Fatal-xxx-dangerous-windows.pcerror2346.com

Résolu/Fermé
Shadow657 Messages postés 11 Date d'inscription jeudi 11 juin 2015 Statut Membre Dernière intervention 11 juin 2015 - 11 juin 2015 à 12:20
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 11 juin 2015 à 15:02
Bonjour,
Depuis un peu moins d'une semaine, des pop ups s'ouvrent régulièrement, et en particulier celle ci : http://fatal-xxx-dangerous-windows.pcerror2346.com/RPFR2823/?error=rapfr. Je ne sais pas quoi faire : j'ai essayé de faire un scan virus avec avast mais il ne détecte rien. Aidez moi s'il vous plait.
A voir également:

10 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
11 juin 2015 à 12:21
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
0
Shadow657 Messages postés 11 Date d'inscription jeudi 11 juin 2015 Statut Membre Dernière intervention 11 juin 2015
11 juin 2015 à 12:32
Déja merci pour ta réponse rapide,

Voilà le scan d'ADW Cleaner :


# AdwCleaner v4.100 - Rapport créé le 08/06/2015 à 18:37:48
# DB v2015-06-05.1
# Mis à jour le 08/11/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : clement - CLEMENT-PC
# Exécuté depuis : C:\Users\clement\Documents\Documents\Autres\adwcleaner_4.100.exe
# Option : Nettoyer
          • [ Services ] *****
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\ProgramData\Browser
Dossier Supprimé : C:\ProgramData\radio
Dossier Supprimé : C:\Users\clement\AppData\Local\BreakingNewsAlert
Dossier Supprimé : C:\Users\clement\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\clement\AppData\Roaming\Store
Dossier Supprimé : C:\Users\clement\AppData\Roaming\WTools
Fichier Supprimé : C:\Users\clement\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\clement\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\clement\AppData\Roaming\Selection Tools.installation.log
Fichier Supprimé : C:\Users\clement\AppData\Roaming\WindApp.boostrap.log
Fichier Supprimé : C:\Users\clement\AppData\Roaming\WindApp.installation.log
          • [ Tâches planifiées ] *****
          • [ Raccourcis ] *****
          • [ Registre ] *****


Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Selection Tools]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\WTools
Clé Supprimée : HKLM\SOFTWARE\SpeedBrowser
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17496


-\\ Mozilla Firefox v


-\\ Google Chrome v43.0.2357.81


AdwCleaner[R0].txt - [6938 octets] - [29/01/2014 14:08:11]
AdwCleaner[R1].txt - [9341 octets] - [26/02/2014 13:44:56]
AdwCleaner[R2].txt - [1066 octets] - [01/03/2014 17:03:16]
AdwCleaner[R3].txt - [5257 octets] - [10/06/2014 16:00:28]
AdwCleaner[R4].txt - [1633 octets] - [24/06/2014 12:28:37]
AdwCleaner[R5].txt - [3540 octets] - [09/11/2014 15:09:53]
AdwCleaner[R6].txt - [10639 octets] - [29/05/2015 20:58:53]
AdwCleaner[R7].txt - [2958 octets] - [08/06/2015 18:35:52]
AdwCleaner[S0].txt - [4836 octets] - [29/01/2014 14:10:26]
AdwCleaner[S1].txt - [5837 octets] - [26/02/2014 13:45:41]
AdwCleaner[S2].txt - [4097 octets] - [10/06/2014 16:01:11]
AdwCleaner[S3].txt - [1698 octets] - [24/06/2014 12:29:16]
AdwCleaner[S4].txt - [3617 octets] - [09/11/2014 15:11:20]
AdwCleaner[S5].txt - [8823 octets] - [29/05/2015 21:00:53]
AdwCleaner[S6].txt - [2758 octets] - [08/06/2015 18:37:48]

########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [2818 octets] ##########
# AdwCleaner v4.100 - Rapport créé le 11/06/2015 à 12:24:57
# DB v2015-06-09.1
# Mis à jour le 08/11/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : clement - CLEMENT-PC
# Exécuté depuis : C:\Users\clement\Documents\Documents\Autres\adwcleaner_4.100.exe
# Option : Nettoyer
          • [ Services ] *****
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\ProgramData\Browser
Dossier Supprimé : C:\ProgramData\radio
Dossier Supprimé : C:\Users\clement\AppData\Local\BreakingNewsAlert
Dossier Supprimé : C:\Users\clement\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg
          • [ Tâches planifiées ] *****
          • [ Raccourcis ] *****
          • [ Registre ] *****


Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Selection Tools]
Clé Supprimée : HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\WinZipper
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4F622628-7632-4B28-B184-D7BA0CA3273B}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\WTools
Clé Supprimée : HKLM\SOFTWARE\SpeedBrowser
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17496


-\\ Google Chrome v43.0.2357.81


AdwCleaner[R0].txt - [6938 octets] - [29/01/2014 14:08:11]
AdwCleaner[R10].txt - [1890 octets] - [10/06/2015 19:18:15]
AdwCleaner[R1].txt - [9341 octets] - [26/02/2014 13:44:56]
AdwCleaner[R2].txt - [1066 octets] - [01/03/2014 17:03:16]
AdwCleaner[R3].txt - [5257 octets] - [10/06/2014 16:00:28]
AdwCleaner[R4].txt - [1633 octets] - [24/06/2014 12:28:37]
AdwCleaner[R5].txt - [3540 octets] - [09/11/2014 15:09:53]
AdwCleaner[R6].txt - [10639 octets] - [29/05/2015 20:58:53]
AdwCleaner[R7].txt - [5913 octets] - [08/06/2015 18:35:52]
AdwCleaner[R8].txt - [2405 octets] - [10/06/2015 14:08:32]
AdwCleaner[R9].txt - [1897 octets] - [10/06/2015 18:36:58]
AdwCleaner[S0].txt - [4836 octets] - [29/01/2014 14:10:26]
AdwCleaner[S1].txt - [5837 octets] - [26/02/2014 13:45:41]
AdwCleaner[S2].txt - [4097 octets] - [10/06/2014 16:01:11]
AdwCleaner[S3].txt - [1698 octets] - [24/06/2014 12:29:16]
AdwCleaner[S4].txt - [3617 octets] - [09/11/2014 15:11:20]
AdwCleaner[S5].txt - [8823 octets] - [29/05/2015 21:00:53]
AdwCleaner[S6].txt - [5528 octets] - [08/06/2015 18:37:48]
AdwCleaner[S7].txt - [2465 octets] - [10/06/2015 14:10:12]

########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [5648 octets] ##########
0
Shadow657 Messages postés 11 Date d'inscription jeudi 11 juin 2015 Statut Membre Dernière intervention 11 juin 2015
11 juin 2015 à 12:39
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
11 juin 2015 à 12:45
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

R2 hLHPXA; C:\ProgramData\xuOJHRAT\hLHPXA.exe [2731488 2015-05-29] (Useful Technology)
2015-06-11 12:29 - 2015-06-11 12:34 - 00000000 ____D C:\Users\clement\AppData\Local\BreakingNewsAlert

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Shadow657 Messages postés 11 Date d'inscription jeudi 11 juin 2015 Statut Membre Dernière intervention 11 juin 2015
11 juin 2015 à 12:55
Voilà, c'est fait. Dois-je faire quelque chose d'autre, ou est-ce fini ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
11 juin 2015 à 13:10
plus de pubs fatal-xxx ?
0
Shadow657 Messages postés 11 Date d'inscription jeudi 11 juin 2015 Statut Membre Dernière intervention 11 juin 2015
11 juin 2015 à 13:14
Non, plus de pubs fatal-xxx, mais toujours d'autres pop up publicitaires, après je pense pas que ce soit du à un virus.
Merci pour tout en tout cas, t'es le meilleur !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
11 juin 2015 à 13:17
quelle genre de popup ?
Sur quel type de site
et avec quel navigateur WEB ?
0
Shadow657 Messages postés 11 Date d'inscription jeudi 11 juin 2015 Statut Membre Dernière intervention 11 juin 2015
11 juin 2015 à 13:20
Sur Google Chrome, des popups pour des jeux principalement, mais j'ai mis l'extension qui bloque les popups et ça à l'air de les arrêter
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
11 juin 2015 à 13:20
Mais tu as ces popups sur tous les sites ou genre que certains sites (type streaming) ?
0
Shadow657 Messages postés 11 Date d'inscription jeudi 11 juin 2015 Statut Membre Dernière intervention 11 juin 2015
11 juin 2015 à 13:20
#1 Games principalement
0
Shadow657 Messages postés 11 Date d'inscription jeudi 11 juin 2015 Statut Membre Dernière intervention 11 juin 2015
11 juin 2015 à 13:21
Non, juste sur certains sites en fait, donc c'est pas un problème
0
Shadow657 Messages postés 11 Date d'inscription jeudi 11 juin 2015 Statut Membre Dernière intervention 11 juin 2015
11 juin 2015 à 13:18
Juste une dernière question. Est ce que je peux supprimer FRST et les fichiers générés par ce dernier ou sont-ils toujours nécessaires au "blocage" du virus ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
11 juin 2015 à 13:25
ok donc pas adware,



Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


0
Shadow657 Messages postés 11 Date d'inscription jeudi 11 juin 2015 Statut Membre Dernière intervention 11 juin 2015
11 juin 2015 à 13:27
Ben voilà, merci, merci, et encore merci !
0
Salut Malekal_morte, j'ai moi aussi le même souci que Shadow657, la même page internet qui s'ouvre sans arrêt et qui m'empêche de faire quoi que ce soit une fois ouverte.

J'ai installé ADWcleaner ainsi que FRST, pourrais-tu me donner un coup de main stp pour ne plus avoir cette page qui s'ouvre constamment ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
11 juin 2015 à 13:51
Salut,

oui donne les liens pjjoint ici =)
0
Merci pour ta réponse rapide.

Voici les liens :

- FRST : http://pjjoint.malekal.com/files.php?id=FRST_20150611_r7e14w12i6d12
- Addition : http://pjjoint.malekal.com/files.php?id=20150611_h13v7y11b7c9
- Shortcut : http://pjjoint.malekal.com/files.php?id=20150611_i5f13p5s5o11
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
11 juin 2015 à 14:08
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:53507;https=127.0.0.1:53507 [Attention - Possible Proxy Malicieux]
R2 dmBLAwyc; C:\ProgramData\SMTnmyogk\dmBLAwyc.exe [2731512 2015-05-14] (Irrational Number Applications)
2015-06-11 13:34 - 2015-06-11 13:54 - 00000000 ____D C:\Users\bruno\AppData\Local\WebShield
2015-05-14 20:59 - 2015-05-14 21:03 - 00000000 _____ C:\Windows\mqgc.exe
2015-05-14 20:54 - 2015-05-14 20:58 - 00000000 _____ C:\Windows\qgc.exe
2015-05-14 20:42 - 2015-05-14 20:42 - 00003148 _____ C:\Windows\System32\Tasks\{6DE0A962-44F4-4D54-A9F9-C991AA292E78}
2015-05-14 20:06 - 2015-05-14 20:06 - 00003100 _____ C:\Windows\System32\Tasks\{C3B1A777-9CC1-41C1-9C4B-04DD566B7A07}
2015-05-14 20:03 - 2015-05-14 20:03 - 00631296 _____ C:\Windows\qgc.dat
2015-05-14 19:56 - 2015-05-14 19:56 - 00000009 _____ C:\Users\bruno\AppData\Roaming\Syshandle.txt
2015-05-14 19:44 - 2015-05-14 19:48 - 00000000 ____D C:\ProgramData\SMTnmyogk
Task: {C58AD5CD-9E35-4573-9CDA-6EC6F9A2DC6F} - System32\Tasks\{C3B1A777-9CC1-41C1-9C4B-04DD566B7A07} => pcalua.exe -a C:\ProgramData\WebShield\uninstall.exe -c /kb=y /ic=1

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
0
Voilà c'est fait, manifestement il n'y a plus de souci avec la page internet en question =)

Je te remercie pour ton aide :)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
11 juin 2015 à 15:02
0