Sujet Précédent Sujet Suivant

Fatal-xxx-dangerous-windows.pcerror8790

Résolu/Fermé
Colychee Messages postés 6 Date d'inscription vendredi 19 juin 2015 Statut Membre Dernière intervention 20 juin 2015 - 20 juin 2015 à 13:02
Colychee Messages postés 6 Date d'inscription vendredi 19 juin 2015 Statut Membre Dernière intervention 20 juin 2015 - 20 juin 2015 à 14:44
Bonjour,

Cela fait depuis quelques jours que ce virus qui ouvre un nouvel onglet m'empêche de naviguer correctement et qu'il augmente considérablement la vitesse de chargement.

J'ai donc trouvé un sujet posté par Malekal_morte sur un forum de "Comment ça marche" qui m'a dirrigé vers un tutoriel me conseillant tout d'abord de télécharger AdwCleaner puis ensuite FRST afin de générer plusieurs rapports.

Les voici donc :

Celui d'AdwCleaner : https://pjjoint.malekal.com/files.php?id=20150619_m11z8p9z13m12

Et ceux de FRST :

https://pjjoint.malekal.com/files.php?id=20150619_g12r13x6w6k7
https://pjjoint.malekal.com/files.php?id=20150619_x15t8d5j5q11
https://pjjoint.malekal.com/files.php?id=FRST_20150619_r11m10n14v7x11

En avance, merci pour votre aide !



3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
20 juin 2015 à 13:19
Deux antivirus, c'est pas bon.

AV: McAfee Anti-Virus et Anti-Spyware (Enabled - Up to date) {ADA629C7-7F48-5689-624A-3B76997E0892}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}

Désinstalle McAfee depuis le panneau de configuration puis programmes et fonctionnalités.

~~

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


HKU\S-1-5-21-3248590648-2222375781-1896402792-1001\...\Run: [GoogleChromeAutoLaunch_2A39064C26E2735F5971FB531DF99EFE] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:53320;https=127.0.0.1:53320 [Attention - Possible Proxy Malicieux]
R2 ejWUdjrTT; C:\ProgramData\QqPoTCIXRF\ejWUdjrTT.exe [2731512 2015-06-09] (Irrational Number Applications)
2015-06-19 16:46 - 2015-06-19 16:46 - 00000000 ____D C:\Users\Zoé\AppData\Local\WebShield
2015-06-09 18:16 - 2015-06-18 12:09 - 00000000 ____D C:\Program Files (x86)\BrowserV09.06
2015-06-09 18:16 - 2015-06-09 18:16 - 00000000 ____D C:\Program Files (x86)\4bb95f01-294c-4889-a5d8-10a442466ffc
2015-06-09 17:17 - 2015-06-10 10:41 - 00000000 ____D C:\Program Files (x86)\WajaInternetEnhancer
2015-06-09 17:17 - 2015-06-09 17:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInternetEnhancer
2015-06-09 17:16 - 2015-06-09 17:17 - 00000000 ____D C:\ProgramData\Keurregluelma
2015-06-09 17:13 - 2015-06-09 17:13 - 00000000 ____D C:\Users\Zoé\AppData\Local\2E69B176-1A34-4D8C-B897-F0A07041E552
2015-06-09 17:11 - 2015-06-09 17:14 - 00000000 ____D C:\ProgramData\QqPoTCIXRF
2015-06-09 16:44 - 2015-06-09 16:44 - 00000000 ____D C:\ProgramData\ChiKBPowerSetting
C:\Program Files (x86)\Crossbrowse

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :


1
Colychee Messages postés 6 Date d'inscription vendredi 19 juin 2015 Statut Membre Dernière intervention 20 juin 2015
20 juin 2015 à 13:40
Oui, pour les antivirus, je n'ai pas fait attention ! Cela fait une semaine que j'ai mon ordinateur et me suis empressée d'installer Avast en n'ayant même pas remarqué que j'en avais déjà un. Il est désinstallé.

Voici le dernier rapport

Fix result of Farbar Recovery Scan Tool (x64) Version:13-06-2015
Ran by Zoé at 2015-06-20 13:35:07 Run:1
Running from C:\Users\Zoé\Desktop
Loaded Profiles: Zoé (Available Profiles: Zoé)
Boot Mode: Normal
==============================================

fixlist content:

HKU\S-1-5-21-3248590648-2222375781-1896402792-1001\...\Run: [GoogleChromeAutoLaunch_2A39064C26E2735F5971FB531DF99EFE] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window

ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled

ProxyServer: [.DEFAULT] => http=127.0.0.1:53320;https=127.0.0.1:53320 [Attention - Possible Proxy Malicieux]

R2 ejWUdjrTT; C:\ProgramData\QqPoTCIXRF\ejWUdjrTT.exe [2731512 2015-06-09] (Irrational Number Applications)

2015-06-19 16:46 - 2015-06-19 16:46 - 00000000 ____D C:\Users\Zoé\AppData\Local\WebShield

2015-06-09 18:16 - 2015-06-18 12:09 - 00000000 ____D C:\Program Files (x86)\BrowserV09.06

2015-06-09 18:16 - 2015-06-09 18:16 - 00000000 ____D C:\Program Files (x86)\4bb95f01-294c-4889-a5d8-10a442466ffc

2015-06-09 17:17 - 2015-06-10 10:41 - 00000000 ____D C:\Program Files (x86)\WajaInternetEnhancer

2015-06-09 17:17 - 2015-06-09 17:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInternetEnhancer

2015-06-09 17:16 - 2015-06-09 17:17 - 00000000 ____D C:\ProgramData\Keurregluelma

2015-06-09 17:13 - 2015-06-09 17:13 - 00000000 ____D C:\Users\Zoé\AppData\Local\2E69B176-1A34-4D8C-B897-F0A07041E552

2015-06-09 17:11 - 2015-06-09 17:14 - 00000000 ____D C:\ProgramData\QqPoTCIXRF

2015-06-09 16:44 - 2015-06-09 16:44 - 00000000 ____D C:\ProgramData\ChiKBPowerSetting

C:\Program Files (x86)\Crossbrowse


HKU\S-1-5-21-3248590648-2222375781-1896402792-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_2A39064C26E2735F5971FB531DF99EFE => value removed successfully
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value removed successfully
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value removed successfully
ejWUdjrTT => Unable to stop service.
ejWUdjrTT => Service removed successfully
C:\Users\Zoé\AppData\Local\WebShield => moved successfully.
C:\Program Files (x86)\BrowserV09.06 => moved successfully.
C:\Program Files (x86)\4bb95f01-294c-4889-a5d8-10a442466ffc => moved successfully.
C:\Program Files (x86)\WajaInternetEnhancer => moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInternetEnhancer => moved successfully.
C:\ProgramData\Keurregluelma => moved successfully.
C:\Users\Zoé\AppData\Local\2E69B176-1A34-4D8C-B897-F0A07041E552 => moved successfully.

"C:\ProgramData\QqPoTCIXRF" folder move:

Could not move "C:\ProgramData\QqPoTCIXRF" folder => Scheduled to move on reboot.

C:\ProgramData\ChiKBPowerSetting => moved successfully.
"C:\Program Files (x86)\Crossbrowse" => File/Folder not found.

Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 2015-06-20 13:35:57)<=

C:\ProgramData\QqPoTCIXRF => Is moved successfully

End of Fixlog 13:35:57

Merci !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
20 juin 2015 à 13:44
ok fais le reste et vois ce que cela donne =)
0
Colychee Messages postés 6 Date d'inscription vendredi 19 juin 2015 Statut Membre Dernière intervention 20 juin 2015
20 juin 2015 à 13:54
C'est fait : ordi redémarré et navigateurs re paramétrés.
C'est bon ? Encore merci pour ta rapidité et efficacité !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
20 juin 2015 à 14:05
ça doit, plus de pubs ?
0
Colychee Messages postés 6 Date d'inscription vendredi 19 juin 2015 Statut Membre Dernière intervention 20 juin 2015 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
20 juin 2015 à 14:14
Et bien pour l'instant, c'est parfait ! Encore merci !
0
Réponse 2 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
20 juin 2015 à 13:10
Salut,

Je regarde les rapports =)
0
Colychee Messages postés 6 Date d'inscription vendredi 19 juin 2015 Statut Membre Dernière intervention 20 juin 2015
20 juin 2015 à 13:13
Merci !!! :D
0
Réponse 3 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
20 juin 2015 à 14:20
ok =)

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


0
Colychee Messages postés 6 Date d'inscription vendredi 19 juin 2015 Statut Membre Dernière intervention 20 juin 2015
20 juin 2015 à 14:44
Merci pour les conseils, je vais donc télécharger Blockulicious. Encore merci !
0

Discussions similaires

telecharger des jeux dans la carte memoire
dinosaure -
maxime.r -

1 réponse
Problème de démarrage (fatal error... System halted)
Bloodreverz -
Bloodreverz -

18 réponses
film pour fille de 16 ans
candiup -
Kuatetsida -

5 réponses
Disponibilité d'un nom de domaine xxx.com
David -
David -

7 réponses
Musique dans le film Réussir ou Mourrir
Ksharp -
shi ki -

1 réponse