Vosteran et BreakingNewsAlert intempestive

[Résolu/Fermé]
Signaler
Messages postés
212
Date d'inscription
jeudi 24 septembre 2009
Statut
Membre
Dernière intervention
14 mars 2019
-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
-
Bonsoir

Mon ordinateur est lent et je n'arrive pas à me débarrasser de la barre de recherche vosteran.
de plus j'ai plein de pub intenpestives

Que faire?

merci

9 réponses

Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 225
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.


Messages postés
212
Date d'inscription
jeudi 24 septembre 2009
Statut
Membre
Dernière intervention
14 mars 2019
3
rapport adwc:

# AdwCleaner v4.109 - Rapport créé le 01/02/2015 à 23:01:18
# Mis à jour le 24/01/2015 par Xplode
# Database : 2015-01-26.1 [Live]
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : johan - PC-DE-JOHAN
# Exécuté depuis : C:\Users\johan\Downloads\AdwCleaner-4.109.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : servervo
Service Supprimé : WindowsMangerProtect
Service Supprimé : IHProtect Service
Service Supprimé : serverca

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\BreakingNewsAlert
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\Program Files\XTab
Dossier Supprimé : C:\Users\johan\AppData\Local\ConvertAd
Dossier Supprimé : C:\Users\johan\AppData\Local\BreakingNewsAlert
Dossier Supprimé : C:\Users\johan\AppData\Local\wincheck
Dossier Supprimé : C:\Users\johan\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\johan\AppData\Roaming\SoftwareUpdater
Dossier Supprimé : C:\Users\johan\AppData\Roaming\Store
Dossier Supprimé : C:\Users\johan\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\johan\AppData\Roaming\webssearches
Dossier Supprimé : C:\Users\johan\AppData\Roaming\WTools
Dossier Supprimé : C:\Users\johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
Dossier Supprimé : C:\Users\johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Fichier Supprimé : C:\Users\johan\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\johan\AppData\Roaming\WindApp.boostrap.log
Fichier Supprimé : C:\Users\johan\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\johan\AppData\Roaming\WindApp.installation.log
Fichier Supprimé : C:\Users\johan\AppData\Roaming\Selection Tools.installation.log
Fichier Supprimé : C:\Users\johan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\johan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal

***** [ Tâches planifiées ] *****

Tâche Supprimée : WindApp Update
Tâche Supprimée : Selection Tools Update

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\johan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\johan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Selection Tools]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{13086CD4-88B6-45E3-9182-3BC2664199F7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1FCD7139-C2A3-49AD-8B9E-E82E48AE5DF6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{319FCB76-1568-4EFA-863B-B03A2B16EB5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64A66B25-A70F-4373-95EF-3A1DB6040B3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6DDA37BA-0553-499A-AE0D-BEBA67204548}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6FC5F7E0-D65A-465C-B8EE-A5F8E008D6DF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{731D436C-464C-4F29-BFB2-DE9C458535AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7C89C8A6-991C-4626-9E26-B12EB4D89C04}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEF00686-CAB8-4885-9CCB-78FF483041AA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FDA55C78-736E-4E8A-996C-4A80FC0396FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\WTools
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\webssearchesSoftware
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bubble Dock
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\windapp
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Selection Tools
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webssearches uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ConvertAd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BreakingNewsAlert
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpyHunter
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\wincheck
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bubble Dock
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VOPackage
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\webssearches uninstall
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\windapp
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BreakingNewsAlert
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Selection Tools

***** [ Navigateurs ] *****

-\\ Internet Explorer v7.0.6000.16473

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Google Chrome v40.0.2214.93


*************************

AdwCleaner[R0].txt - [9063 octets] - [01/02/2015 22:58:19]
AdwCleaner[S0].txt - [8810 octets] - [01/02/2015 23:01:18]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8870 octets] ##########




merci
Messages postés
212
Date d'inscription
jeudi 24 septembre 2009
Statut
Membre
Dernière intervention
14 mars 2019
3
Messages postés
212
Date d'inscription
jeudi 24 septembre 2009
Statut
Membre
Dernière intervention
14 mars 2019
3
voici le lien du rapport shortcut que j'avais oublié:

https://pjjoint.malekal.com/files.php?id=20150201_g6i12b5y13p15
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 225
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

CHR StartupUrls: Default -> hxxp://istart.webssearches.com/?type=hp&ts=1422827458&from=key7&uid=ST9160821AS_5MA5FC33XXXX5MA5FC33 [Pays US - 69.28.57.22]
CHR DefaultSearchKeyword: Default -> webssearches
R2 edVOlUItq; C:\ProgramData\QbdghsyXid\edVOlUItq.exe [2734864 2015-02-01] (Mathematical Applications)
S2 serversu; C:\Users\johan\AppData\Roaming\SoftwareUpdater\SUsrv.exe [X]
2015-02-01 23:09 - 2015-02-01 23:10 - 00000000 ____D () C:\Users\johan\AppData\Local\BreakingNewsAlert
2015-02-01 22:51 - 2015-02-01 22:54 - 00000000 ____D () C:\ProgramData\QbdghsyXid

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


Messages postés
212
Date d'inscription
jeudi 24 septembre 2009
Statut
Membre
Dernière intervention
14 mars 2019
3
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 01-02-2015
Ran by johan at 2015-02-02 10:02:42 Run:1
Running from C:\Users\johan\Desktop
Loaded Profiles: johan (Available profiles: johan)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
CHR StartupUrls: Default -> hxxp://istart.webssearches.com/?type=hp&ts=1422827458&from=key7&uid=ST9160821AS_5MA5FC33XXXX5MA5FC33 [Pays US - 69.28.57.22]
CHR DefaultSearchKeyword: Default -> webssearches
R2 edVOlUItq; C:\ProgramData\QbdghsyXid\edVOlUItq.exe [2734864 2015-02-01] (Mathematical Applications)
S2 serversu; C:\Users\johan\AppData\Roaming\SoftwareUpdater\SUsrv.exe [X]
2015-02-01 23:09 - 2015-02-01 23:10 - 00000000 ____D () C:\Users\johan\AppData\Local\BreakingNewsAlert
2015-02-01 22:51 - 2015-02-01 22:54 - 00000000 ____D () C:\ProgramData\QbdghsyXid

*****************

Chrome StartupUrls deleted successfully.
Chrome DefaultSearchKeyword deleted successfully.
edVOlUItq => Unable to stop service
edVOlUItq => Service deleted successfully.
serversu => Service not found.
C:\Users\johan\AppData\Local\BreakingNewsAlert => Moved successfully.

"C:\ProgramData\QbdghsyXid" directory move:

Could not move "C:\ProgramData\QbdghsyXid\edVOlUItq.dat" => Scheduled to move on reboot.
C:\ProgramData\QbdghsyXid\edVOlUItq.exe => Moved successfully.
C:\ProgramData\QbdghsyXid\edVOlUItq.exe.config => Moved successfully.
Could not move "C:\ProgramData\QbdghsyXid\info.dat" => Scheduled to move on reboot.
Could not move "C:\ProgramData\QbdghsyXid\dat\GhHNxZiIem.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\QbdghsyXid\dat\pCBeoK.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\QbdghsyXid\dat\pCBeoK.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\QbdghsyXid" directory. => Scheduled to move on reboot.


=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2015-02-02 10:05:35)<=

C:\ProgramData\QbdghsyXid\edVOlUItq.dat => Is moved successfully.
C:\ProgramData\QbdghsyXid\info.dat => Is moved successfully.
C:\ProgramData\QbdghsyXid\dat\GhHNxZiIem.dll => Is moved successfully.
C:\ProgramData\QbdghsyXid\dat\pCBeoK.exe => Is moved successfully.
C:\ProgramData\QbdghsyXid\dat\pCBeoK.exe.config => Is moved successfully.
C:\ProgramData\QbdghsyXid => Is moved successfully.

==== End of Fixlog 10:05:35 ====
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 225
vois ce que cela donne pour les pubs etc =)
il semblerait qu'il n'y ai plus de pubs intempestives.

merci
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 225
=)

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :



Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html