Fatal-xxx-dangerous-windows... pub intempestives.
Résolu/Fermé
smogo
-
Modifié par smogo le 26/06/2015 à 12:56
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 26 juin 2015 à 17:54
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 26 juin 2015 à 17:54
A voir également:
- Fatal-xxx-dangerous-windows... pub intempestives.
- Bloqueur de pub youtube - Guide
- Youtube sans pub - Guide
- Netflix avec pub avis - Guide
- Waptrick xxx - Télécharger - Divers TV & Vidéo
- Clé windows 10 gratuit - Guide
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
26 juin 2015 à 13:00
26 juin 2015 à 13:00
Salut,
Je regarde les rapports.
Je regarde les rapports.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
26 juin 2015 à 13:06
26 juin 2015 à 13:06
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:50066;https=127.0.0.1:50066 [Attention - Possible Proxy Malicieux]
ProxyEnable: [S-1-5-21-419455227-3972949016-911555237-1001] => Internet Explorer proxy is enabled
ProxyServer: [S-1-5-21-419455227-3972949016-911555237-1001] => http=127.0.0.1:50066;https=127.0.0.1:50066 [Attention - Possible Proxy Malicieux]
R2 WajaInternetEnhancer Service; C:\Program Files (x86)\WajaInternetEnhancer\WajaInternetEnhancer Internet Enhancer\InternetEnhancerService.exe [1073664 2015-06-04] () [File not signed]
2015-06-08 21:24 - 2015-06-10 20:59 - 00003442 _____ C:\windows\System32\Tasks\Osunsuafhoos
2015-06-08 21:24 - 2015-06-08 21:24 - 00000000 ____D C:\ProgramData\Osunsuafhoos
2015-06-08 21:20 - 2015-06-08 21:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInternetEnhancer
2015-06-08 21:20 - 2015-06-08 21:20 - 00000000 ____D C:\Program Files (x86)\WajaInternetEnhancer
Task: {DCB2DC4A-CAAB-4D07-84F8-2C644419F87A} - System32\Tasks\Osunsuafhoos => C:\ProgramData\Osunsuafhoos\1.0.1.0\eihpunud.exe [2015-06-08] ()
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaà®t, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
et enfin :
Installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
Surtout active les détections LPIs.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:50066;https=127.0.0.1:50066 [Attention - Possible Proxy Malicieux]
ProxyEnable: [S-1-5-21-419455227-3972949016-911555237-1001] => Internet Explorer proxy is enabled
ProxyServer: [S-1-5-21-419455227-3972949016-911555237-1001] => http=127.0.0.1:50066;https=127.0.0.1:50066 [Attention - Possible Proxy Malicieux]
R2 WajaInternetEnhancer Service; C:\Program Files (x86)\WajaInternetEnhancer\WajaInternetEnhancer Internet Enhancer\InternetEnhancerService.exe [1073664 2015-06-04] () [File not signed]
2015-06-08 21:24 - 2015-06-10 20:59 - 00003442 _____ C:\windows\System32\Tasks\Osunsuafhoos
2015-06-08 21:24 - 2015-06-08 21:24 - 00000000 ____D C:\ProgramData\Osunsuafhoos
2015-06-08 21:20 - 2015-06-08 21:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInternetEnhancer
2015-06-08 21:20 - 2015-06-08 21:20 - 00000000 ____D C:\Program Files (x86)\WajaInternetEnhancer
Task: {DCB2DC4A-CAAB-4D07-84F8-2C644419F87A} - System32\Tasks\Osunsuafhoos => C:\ProgramData\Osunsuafhoos\1.0.1.0\eihpunud.exe [2015-06-08] ()
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaà®t, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
et enfin :
Installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
Surtout active les détections LPIs.
Merci beaucoup, voici le contenu du fichier texte :
Fix result of Farbar Recovery Scan Tool (x64) Version:24-06-2015
Ran by Smogo at 2015-06-26 17:03:28 Run:1
Running from C:\Users\Smogo\Desktop
Loaded Profiles: Smogo (Available Profiles: Smogo)
Boot Mode: Normal
==============================================
fixlist content:
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:50066;https=127.0.0.1:50066 [Attention - Possible Proxy Malicieux]
ProxyEnable: [S-1-5-21-419455227-3972949016-911555237-1001] => Internet Explorer proxy is enabled
ProxyServer: [S-1-5-21-419455227-3972949016-911555237-1001] => http=127.0.0.1:50066;https=127.0.0.1:50066 [Attention - Possible Proxy Malicieux]
R2 WajaInternetEnhancer Service; C:\Program Files (x86)\WajaInternetEnhancer\WajaInternetEnhancer Internet Enhancer\InternetEnhancerService.exe [1073664 2015-06-04] () [File not signed]
2015-06-08 21:24 - 2015-06-10 20:59 - 00003442 _____ C:\windows\System32\Tasks\Osunsuafhoos
2015-06-08 21:24 - 2015-06-08 21:24 - 00000000 ____D C:\ProgramData\Osunsuafhoos
2015-06-08 21:20 - 2015-06-08 21:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInternetEnhancer
2015-06-08 21:20 - 2015-06-08 21:20 - 00000000 ____D C:\Program Files (x86)\WajaInternetEnhancer
Task: {DCB2DC4A-CAAB-4D07-84F8-2C644419F87A} - System32\Tasks\Osunsuafhoos => C:\ProgramData\Osunsuafhoos\1.0.1.0\eihpunud.exe [2015-06-08] ()
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value removed successfully
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value removed successfully
HKU\S-1-5-21-419455227-3972949016-911555237-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value removed successfully
HKU\S-1-5-21-419455227-3972949016-911555237-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value removed successfully
WajaInternetEnhancer Service => Unable to stop service.
WajaInternetEnhancer Service => Service removed successfully
"C:\windows\System32\Tasks\Osunsuafhoos" => File/Folder not found.
"C:\ProgramData\Osunsuafhoos" => File/Folder not found.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInternetEnhancer => moved successfully.
"C:\Program Files (x86)\WajaInternetEnhancer" folder move:
Could not move "C:\Program Files (x86)\WajaInternetEnhancer" folder => Scheduled to move on reboot.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DCB2DC4A-CAAB-4D07-84F8-2C644419F87A} => key not found.
C:\Windows\System32\Tasks\Osunsuafhoos not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Osunsuafhoos => key not found.
Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 2015-06-26 17:04:04)<=
C:\Program Files (x86)\WajaInternetEnhancer => Is moved successfully
Fix result of Farbar Recovery Scan Tool (x64) Version:24-06-2015
Ran by Smogo at 2015-06-26 17:03:28 Run:1
Running from C:\Users\Smogo\Desktop
Loaded Profiles: Smogo (Available Profiles: Smogo)
Boot Mode: Normal
==============================================
fixlist content:
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:50066;https=127.0.0.1:50066 [Attention - Possible Proxy Malicieux]
ProxyEnable: [S-1-5-21-419455227-3972949016-911555237-1001] => Internet Explorer proxy is enabled
ProxyServer: [S-1-5-21-419455227-3972949016-911555237-1001] => http=127.0.0.1:50066;https=127.0.0.1:50066 [Attention - Possible Proxy Malicieux]
R2 WajaInternetEnhancer Service; C:\Program Files (x86)\WajaInternetEnhancer\WajaInternetEnhancer Internet Enhancer\InternetEnhancerService.exe [1073664 2015-06-04] () [File not signed]
2015-06-08 21:24 - 2015-06-10 20:59 - 00003442 _____ C:\windows\System32\Tasks\Osunsuafhoos
2015-06-08 21:24 - 2015-06-08 21:24 - 00000000 ____D C:\ProgramData\Osunsuafhoos
2015-06-08 21:20 - 2015-06-08 21:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInternetEnhancer
2015-06-08 21:20 - 2015-06-08 21:20 - 00000000 ____D C:\Program Files (x86)\WajaInternetEnhancer
Task: {DCB2DC4A-CAAB-4D07-84F8-2C644419F87A} - System32\Tasks\Osunsuafhoos => C:\ProgramData\Osunsuafhoos\1.0.1.0\eihpunud.exe [2015-06-08] ()
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value removed successfully
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value removed successfully
HKU\S-1-5-21-419455227-3972949016-911555237-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value removed successfully
HKU\S-1-5-21-419455227-3972949016-911555237-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value removed successfully
WajaInternetEnhancer Service => Unable to stop service.
WajaInternetEnhancer Service => Service removed successfully
"C:\windows\System32\Tasks\Osunsuafhoos" => File/Folder not found.
"C:\ProgramData\Osunsuafhoos" => File/Folder not found.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInternetEnhancer => moved successfully.
"C:\Program Files (x86)\WajaInternetEnhancer" folder move:
Could not move "C:\Program Files (x86)\WajaInternetEnhancer" folder => Scheduled to move on reboot.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DCB2DC4A-CAAB-4D07-84F8-2C644419F87A} => key not found.
C:\Windows\System32\Tasks\Osunsuafhoos not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Osunsuafhoos => key not found.
Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 2015-06-26 17:04:04)<=
C:\Program Files (x86)\WajaInternetEnhancer => Is moved successfully
End of Fixlog 17:04:04
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
26 juin 2015 à 17:16
26 juin 2015 à 17:16
vois ce qu'il reste comme problème et sur quel navigateur WEB.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
26 juin 2015 à 17:54
26 juin 2015 à 17:54
de rien =)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
