Fatal-xxx-dangerous-windows.pcerror8790

Résolu
Colychee Messages postés 6 Statut Membre -  
Colychee Messages postés 6 Statut Membre -
Bonjour,

Cela fait depuis quelques jours que ce virus qui ouvre un nouvel onglet m'empêche de naviguer correctement et qu'il augmente considérablement la vitesse de chargement.

J'ai donc trouvé un sujet posté par Malekal_morte sur un forum de "Comment ça marche" qui m'a dirrigé vers un tutoriel me conseillant tout d'abord de télécharger AdwCleaner puis ensuite FRST afin de générer plusieurs rapports.

Les voici donc :

Celui d'AdwCleaner : https://pjjoint.malekal.com/files.php?id=20150619_m11z8p9z13m12

Et ceux de FRST :

https://pjjoint.malekal.com/files.php?id=20150619_g12r13x6w6k7
https://pjjoint.malekal.com/files.php?id=20150619_x15t8d5j5q11
https://pjjoint.malekal.com/files.php?id=FRST_20150619_r11m10n14v7x11

En avance, merci pour votre aide !

3 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Deux antivirus, c'est pas bon.

    AV: McAfee Anti-Virus et Anti-Spyware (Enabled - Up to date) {ADA629C7-7F48-5689-624A-3B76997E0892}
    AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}


    Désinstalle McAfee depuis le panneau de configuration puis programmes et fonctionnalités.

    ~~

    Voici la correction à effectuer avec FRST.
    Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

    Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
    Copie/colle dedans ce qui suit :

    HKU\S-1-5-21-3248590648-2222375781-1896402792-1001\...\Run: [GoogleChromeAutoLaunch_2A39064C26E2735F5971FB531DF99EFE] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
    ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
    ProxyServer: [.DEFAULT] => http=127.0.0.1:53320;https=127.0.0.1:53320 [Attention - Possible Proxy Malicieux]
    R2 ejWUdjrTT; C:\ProgramData\QqPoTCIXRF\ejWUdjrTT.exe [2731512 2015-06-09] (Irrational Number Applications)
    2015-06-19 16:46 - 2015-06-19 16:46 - 00000000 ____D C:\Users\Zoé\AppData\Local\WebShield
    2015-06-09 18:16 - 2015-06-18 12:09 - 00000000 ____D C:\Program Files (x86)\BrowserV09.06
    2015-06-09 18:16 - 2015-06-09 18:16 - 00000000 ____D C:\Program Files (x86)\4bb95f01-294c-4889-a5d8-10a442466ffc
    2015-06-09 17:17 - 2015-06-10 10:41 - 00000000 ____D C:\Program Files (x86)\WajaInternetEnhancer
    2015-06-09 17:17 - 2015-06-09 17:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInternetEnhancer
    2015-06-09 17:16 - 2015-06-09 17:17 - 00000000 ____D C:\ProgramData\Keurregluelma
    2015-06-09 17:13 - 2015-06-09 17:13 - 00000000 ____D C:\Users\Zoé\AppData\Local\2E69B176-1A34-4D8C-B897-F0A07041E552
    2015-06-09 17:11 - 2015-06-09 17:14 - 00000000 ____D C:\ProgramData\QqPoTCIXRF
    2015-06-09 16:44 - 2015-06-09 16:44 - 00000000 ____D C:\ProgramData\ChiKBPowerSetting
    C:\Program Files (x86)\Crossbrowse

    Une fois, le texte coller dans le bloc-note.
    Menu Fichier puis Enregistrer sous.
    A gauche, place toi sur le bureau.

    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

    Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
    Selon comment un redémarrage est nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur

    puis réinitialise tes navigateurs:
    ==================================
    Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

    1
    1. Colychee Messages postés 6 Statut Membre
       
      Oui, pour les antivirus, je n'ai pas fait attention ! Cela fait une semaine que j'ai mon ordinateur et me suis empressée d'installer Avast en n'ayant même pas remarqué que j'en avais déjà un. Il est désinstallé.

      Voici le dernier rapport

      Fix result of Farbar Recovery Scan Tool (x64) Version:13-06-2015
      Ran by Zoé at 2015-06-20 13:35:07 Run:1
      Running from C:\Users\Zoé\Desktop
      Loaded Profiles: Zoé (Available Profiles: Zoé)
      Boot Mode: Normal
      ==============================================

      fixlist content:

      HKU\S-1-5-21-3248590648-2222375781-1896402792-1001\...\Run: [GoogleChromeAutoLaunch_2A39064C26E2735F5971FB531DF99EFE] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window

      ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled

      ProxyServer: [.DEFAULT] => http=127.0.0.1:53320;https=127.0.0.1:53320 [Attention - Possible Proxy Malicieux]

      R2 ejWUdjrTT; C:\ProgramData\QqPoTCIXRF\ejWUdjrTT.exe [2731512 2015-06-09] (Irrational Number Applications)

      2015-06-19 16:46 - 2015-06-19 16:46 - 00000000 ____D C:\Users\Zoé\AppData\Local\WebShield

      2015-06-09 18:16 - 2015-06-18 12:09 - 00000000 ____D C:\Program Files (x86)\BrowserV09.06

      2015-06-09 18:16 - 2015-06-09 18:16 - 00000000 ____D C:\Program Files (x86)\4bb95f01-294c-4889-a5d8-10a442466ffc

      2015-06-09 17:17 - 2015-06-10 10:41 - 00000000 ____D C:\Program Files (x86)\WajaInternetEnhancer

      2015-06-09 17:17 - 2015-06-09 17:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInternetEnhancer

      2015-06-09 17:16 - 2015-06-09 17:17 - 00000000 ____D C:\ProgramData\Keurregluelma

      2015-06-09 17:13 - 2015-06-09 17:13 - 00000000 ____D C:\Users\Zoé\AppData\Local\2E69B176-1A34-4D8C-B897-F0A07041E552

      2015-06-09 17:11 - 2015-06-09 17:14 - 00000000 ____D C:\ProgramData\QqPoTCIXRF

      2015-06-09 16:44 - 2015-06-09 16:44 - 00000000 ____D C:\ProgramData\ChiKBPowerSetting

      C:\Program Files (x86)\Crossbrowse


      HKU\S-1-5-21-3248590648-2222375781-1896402792-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_2A39064C26E2735F5971FB531DF99EFE => value removed successfully
      HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value removed successfully
      HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value removed successfully
      ejWUdjrTT => Unable to stop service.
      ejWUdjrTT => Service removed successfully
      C:\Users\Zoé\AppData\Local\WebShield => moved successfully.
      C:\Program Files (x86)\BrowserV09.06 => moved successfully.
      C:\Program Files (x86)\4bb95f01-294c-4889-a5d8-10a442466ffc => moved successfully.
      C:\Program Files (x86)\WajaInternetEnhancer => moved successfully.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInternetEnhancer => moved successfully.
      C:\ProgramData\Keurregluelma => moved successfully.
      C:\Users\Zoé\AppData\Local\2E69B176-1A34-4D8C-B897-F0A07041E552 => moved successfully.

      "C:\ProgramData\QqPoTCIXRF" folder move:

      Could not move "C:\ProgramData\QqPoTCIXRF" folder => Scheduled to move on reboot.

      C:\ProgramData\ChiKBPowerSetting => moved successfully.
      "C:\Program Files (x86)\Crossbrowse" => File/Folder not found.

      Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 2015-06-20 13:35:57)<=

      C:\ProgramData\QqPoTCIXRF => Is moved successfully

      End of Fixlog 13:35:57

      Merci !
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ok fais le reste et vois ce que cela donne =)
      0
    3. Colychee Messages postés 6 Statut Membre
       
      C'est fait : ordi redémarré et navigateurs re paramétrés.
      C'est bon ? Encore merci pour ta rapidité et efficacité !
      0
    4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ça doit, plus de pubs ?
      0
      1. Colychee Messages postés 6 Statut Membre > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
         
        Et bien pour l'instant, c'est parfait ! Encore merci !
        0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Je regarde les rapports =)
    0
    1. Colychee Messages postés 6 Statut Membre
       
      Merci !!! :D
      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ok =)

    Voila, c'est terminé, tu peux supprimer les programmes utilisés.

    Quelques conseils :

    Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
    (Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    0
    1. Colychee Messages postés 6 Statut Membre
       
      Merci pour les conseils, je vais donc télécharger Blockulicious. Encore merci !
      0