Sujet Précédent Sujet Suivant

Pages Fatal-xxx-dangerous-windows.pcerror8790.com

Résolu/Fermé

Fisc71 Messages postés 3 Date d'inscription mardi 9 juin 2015 Statut Membre Dernière intervention 9 juin 2015 - 9 juin 2015 à 20:51
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 juin 2015 à 22:53

Bonjour,

J'ai sans arrêt une page www.fatal-xxx-dangerous-windows.pcerror8790.com qui s'ouvre sur chrome et Internet Explorer. J'ai regarder les forums du site, donc je me suis permis de commencer les démarches comme expliquer sur les pages ou le même souci que moi a été résolu.

Si vous pouviez m'aider... je vous en serait tres reconnaissant.

Je vous donne le lien du rapport adwcleaner:
adw cleaner
https://pjjoint.malekal.com/files.php?id=20150609_h6i13y11l8v8

Puis les 3 liens de FRST.

frst
https://pjjoint.malekal.com/files.php?id=20150609_v13e15t11p8n15

shortcut
https://pjjoint.malekal.com/files.php?id=20150609_o5s13e5w14p12

addition
https://pjjoint.malekal.com/files.php?id=20150609_f7j15d13i11j9

Je vous remercie par avance de votre aide et n'hésitez pas si vous avez besoin de plus d'infos :)

A voir également:

Pages Fatal-xxx-dangerous-windows.pcerror8790.com
Waptrick xxx - Télécharger - Divers TV & Vidéo
Je contacte .com ✓ - Forum Réseaux sociaux
Hotmail.fr ou .com - Forum Hotmail / Outlook.com
Supprimer des pages sur word - Guide

2 réponses

Réponse 1 / 2

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
9 juin 2015 à 21:50

Salut,

Je regarde les rapports =)

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
9 juin 2015 à 21:58

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:49819;https=127.0.0.1:49819 [Attention - Possible Proxy Malicieux]
ProxyEnable: [S-1-5-21-1156054288-2772119383-3746770086-1001] => Internet Explorer proxy is enabled
ProxyServer: [S-1-5-21-1156054288-2772119383-3746770086-1001] => http=127.0.0.1:49819;https=127.0.0.1:49819 [Attention - Possible Proxy Malicieux]
R2 SQsiQee; C:\ProgramData\EVkDFqLf\SQsiQee.exe [2731512 2015-06-08] (Irrational Number Applications)
R2 WajaInternetEnhancer Service; C:\Program Files (x86)\WajaInternetEnhancer\WajaInternetEnhancer Internet Enhancer\InternetEnhancerService.exe [1073664 2015-06-04] () [File not signed]
2015-06-09 19:29 - 2015-06-09 19:29 - 00000000 ____D C:\Users\Julien\AppData\Local\WebShield
2015-06-08 13:11 - 2015-06-08 13:41 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-06-08 13:11 - 2015-06-08 13:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInternetEnhancer
2015-06-08 13:11 - 2015-06-08 13:11 - 00000000 ____D C:\Program Files (x86)\WajaInternetEnhancer
2015-06-08 13:16 - 2015-06-08 22:31 - 00003440 _____ C:\Windows\System32\Tasks\Xlinirsoan
2015-06-08 13:16 - 2015-06-08 13:16 - 00000000 ____D C:\ProgramData\Xlinirsoan
Task: {BC236051-7B72-4D21-A6B7-0E19CCFF1D09} - System32\Tasks\Xlinirsoan => C:\ProgramData\Xlinirsoan\1.0.1.0\cnubaman.exe [2015-06-08] ()

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

Fisc71 Messages postés 3 Date d'inscription mardi 9 juin 2015 Statut Membre Dernière intervention 9 juin 2015
9 juin 2015 à 22:08

Merci!
Voici ce qui est indiqué dans le fichier text:

Fix result of Farbar Recovery Scan Tool (x64) Version:08-06-2015
Ran by Julien at 2015-06-09 22:01:50 Run:1
Running from C:\Users\Julien\Desktop
Loaded Profiles: Julien (Available Profiles: Julien)
Boot Mode: Normal
==============================================

fixlist content:

ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:49819;https=127.0.0.1:49819 [Attention - Possible Proxy Malicieux]
ProxyEnable: [S-1-5-21-1156054288-2772119383-3746770086-1001] => Internet Explorer proxy is enabled
ProxyServer: [S-1-5-21-1156054288-2772119383-3746770086-1001] => http=127.0.0.1:49819;https=127.0.0.1:49819 [Attention - Possible Proxy Malicieux]
R2 SQsiQee; C:\ProgramData\EVkDFqLf\SQsiQee.exe [2731512 2015-06-08] (Irrational Number Applications)
R2 WajaInternetEnhancer Service; C:\Program Files (x86)\WajaInternetEnhancer\WajaInternetEnhancer Internet Enhancer\InternetEnhancerService.exe [1073664 2015-06-04] () [File not signed]
2015-06-09 19:29 - 2015-06-09 19:29 - 00000000 ____D C:\Users\Julien\AppData\Local\WebShield
2015-06-08 13:11 - 2015-06-08 13:41 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-06-08 13:11 - 2015-06-08 13:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInternetEnhancer
2015-06-08 13:11 - 2015-06-08 13:11 - 00000000 ____D C:\Program Files (x86)\WajaInternetEnhancer
2015-06-08 13:16 - 2015-06-08 22:31 - 00003440 _____ C:\Windows\System32\Tasks\Xlinirsoan
2015-06-08 13:16 - 2015-06-08 13:16 - 00000000 ____D C:\ProgramData\Xlinirsoan
Task: {BC236051-7B72-4D21-A6B7-0E19CCFF1D09} - System32\Tasks\Xlinirsoan => C:\ProgramData\Xlinirsoan\1.0.1.0\cnubaman.exe [2015-06-08] ()

HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value removed successfully
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value removed successfully
HKU\S-1-5-21-1156054288-2772119383-3746770086-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value removed successfully
HKU\S-1-5-21-1156054288-2772119383-3746770086-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value removed successfully
SQsiQee => Unable to stop service.
SQsiQee => Service removed successfully
WajaInternetEnhancer Service => Unable to stop service.
WajaInternetEnhancer Service => Service removed successfully
C:\Users\Julien\AppData\Local\WebShield => moved successfully.
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInternetEnhancer => moved successfully.

"C:\Program Files (x86)\WajaInternetEnhancer" folder move:

Could not move "C:\Program Files (x86)\WajaInternetEnhancer" folder => Scheduled to move on reboot.

C:\Windows\System32\Tasks\Xlinirsoan => moved successfully.
C:\ProgramData\Xlinirsoan => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{BC236051-7B72-4D21-A6B7-0E19CCFF1D09}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BC236051-7B72-4D21-A6B7-0E19CCFF1D09}" => key removed successfully
C:\Windows\System32\Tasks\Xlinirsoan not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Xlinirsoan" => key removed successfully

Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 2015-06-09 22:04:23)<=

C:\Program Files (x86)\WajaInternetEnhancer => Is moved successfully

End of Fixlog 22:04:23

Je vais voir pour reinitialiser et reparametrer mes navigateurs. :)

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
9 juin 2015 à 22:14

ok si tu as encore ces pubs, précise sur quel navigateur WEB.

Fisc71 Messages postés 3 Date d'inscription mardi 9 juin 2015 Statut Membre Dernière intervention 9 juin 2015
9 juin 2015 à 22:28

Et bien pour le moment ça a l'air d'être nickel.
Je te remercie beaucoup :) Et si jamais ça revient, ce que je n'espère pas, je n'hésiterais pas.
Merci!!

Réponse 2 / 2

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
9 juin 2015 à 22:53

=)

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Discussions similaires

Télécharger musique MP3 gratuitement avec Tubidy

Site de téléchargement pour mobile (Tubidy)

Telechargement de videos gratuit

Le site singemp3.me vient il remplacer singemp3.com ?

Yahoo.fr ou Yahoo.com ??

Forum Virus

Trouvez des solutions pour détecter et éliminer les menaces, des astuces pour prévenir les infections, et discutez des dernières menaces en ligne