Assistant de notification Fenetre parasite en bas à droite [Résolu/Fermé]

Signaler
-
Messages postés
1
Date d'inscription
samedi 17 octobre 2015
Statut
Membre
Dernière intervention
17 octobre 2015
-
Il semble que ce Malware /Adware soit dû à un petit exe installé dans les deux répertoires "Program files" appelé
sun_king_updating_service.exe
Quand cela survient, je suggère de faire une recherche "*.exe" et de classer par date, pour identifier l'exe récemment installé.
Dans le cas de la fenêtre dans le coin inférieur droit de l'écran "Assistant de notification Est'ce que votre ordinateur marche lente ? Pour Assistance Technique appellez gratuitement maintenant - Disponible 24/7"
le responsable semble être sun_king_updating_service.exe
Il suffit de l'éliminer

4 réponses

Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 900
Salut,

Adware.CrossRider :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.




Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
http://pjjoint.malekal.com/files.php?id=20150415_q5i11z6b13s10
http://pjjoint.malekal.com/files.php?id=20150415_t10l9j12n9w12
http://pjjoint.malekal.com/files.php?id=20150415_w9h7p9n7f5
Aide moi stp !!
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 900
il manque FRST.txt (tu as mis deux fois shortcut)
fournis le via pjjoint
Le voila Désolé :)
http://pjjoint.malekal.com/files.php?id=FRST_20150415_p12n7v12p6s8
http://pjjoint.malekal.com/files.php?id=20150804_p13s7q8l14h15

http://pjjoint.malekal.com/files.php?id=20150804_l12e8z6i14m14

http://pjjoint.malekal.com/files.php?id=20150804_b7l9m12k6f10
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 900
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


FF HKU\S-1-5-21-3684182654-1579045039-437858511-1000\...\Firefox\Extensions: [{b64982b1-d112-42b5-b1e4-d3867c4533f8}] - C:\ProgramData\Browser Manager\2.3.811.154\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\FirefoxExtension
CHR Extension: (Battlefield Play4Free) - C:\Users\Stéphane\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\oiokahphinmbmakkehgelkmpolmnbkdh [2015-04-14]
CHR HKLM-x32\...\Chrome\Extension: [hmbkhknacohfhbmmpnmbkgdffdbildof] - C:\Program Files (x86)\HP SimplePass\tschrome.crx [2012-12-12]
2015-04-03 15:49 - 2015-04-03 15:49 - 01577472 _____ () C:\Users\Stéphane\AppData\Roaming\XhoTuRHySBBIdQX7s.exe
2015-04-01 20:25 - 2015-04-15 09:34 - 00000004 _____ () C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-04-01 19:25 - 2015-04-15 09:34 - 00001344 _____ () C:\WINDOWS\Tasks\kong_games_notification_service.job
2015-04-01 19:25 - 2015-04-15 09:34 - 00000706 _____ () C:\WINDOWS\Tasks\kong_games_updating_service.job
2015-04-01 19:25 - 2015-04-01 19:25 - 00004354 _____ () C:\WINDOWS\System32\Tasks\kong_games_notification_service
2015-04-01 19:25 - 2015-04-01 19:25 - 00003716 _____ () C:\WINDOWS\System32\Tasks\kong_games_updating_service
2015-04-01 19:25 - 2015-04-01 19:25 - 00001042 _____ () C:\WINDOWS\Tasks\XhoTuRHySBBIdQX7s.job
2015-04-01 19:25 - 2015-04-01 19:25 - 00000000 ____D () C:\Program Files (x86)\kong games
2015-03-31 10:14 - 2015-03-31 10:14 - 00005655 _____ () C:\Users\Stéphane\AppData\Roaming\XhoTuRHySBBIdQX7s
2015-03-28 17:20 - 2015-03-28 17:20 - 00000000 ____D () C:\Users\Stéphane\AppData\Local\{1DFE9A6D-5B64-4A88-9F4C-B9F60AF86BBF}
2015-03-28 17:11 - 2015-03-28 17:11 - 00000000 ____D () C:\Users\Stéphane\AppData\Local\{6A6D67F6-0CFF-4AFA-9AF0-854878D3FAAA}
2015-04-14 22:26 - 2014-12-15 20:21 - 00000000 ____D () C:\Program Files (x86)\aecdeca2-c425-497c-a276-180c94054e06
2015-04-14 22:26 - 2014-12-15 20:20 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
2015-03-31 10:14 - 2015-03-31 10:14 - 0005655 _____ () C:\Users\Stéphane\AppData\Roaming\XhoTuRHySBBIdQX7s
2015-04-03 15:49 - 2015-04-03 15:49 - 1577472 _____ () C:\Users\Stéphane\AppData\Roaming\XhoTuRHySBBIdQX7s.exe
Task: {181ADE6C-DE71-4E1D-A3D3-00B420D0F1E3} - System32\Tasks\kong_games_updating_service => C:\Program Files (x86)\kong games\kong_games_updating_service.exe
Task: {56DD2559-B35E-478A-8675-965F01812D7B} - System32\Tasks\kong_games_notification_service => C:\Program Files (x86)\kong games\kong_games_notification_service.exe [2015-04-01] (FileProperties_CompanyName)
Task: {5DDBEB77-71FE-4E27-9244-2370ADBABFD5} - System32\Tasks\{249C3491-F1ED-423D-9DF9-65DF99777E41} => pcalua.exe -a C:\Users\Stéphane\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=nsbfr <==== ATTENTION
Task: C:\WINDOWS\Tasks\kong_games_notification_service.job => C:\Program Files (x86)\kong games\kong_games_notification_service.exeæ/url='http:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='kong games' /appid='73143' /srcid='2913' /bic='e1730c00cb1beb94341a63a114d7f86a' /verifier='59f924d9719d48e687ecbdd88c5f1b1d' /installerversion='1.50.3.10' /statsdomain='http:/stats.buildomserv.com/data.gif?' /errorsdomain='http:/stats.buildomserv.com/data.gif?' /monetizationdomain='http:/logs.buildomserv.com/monetization.gif
Task: C:\WINDOWS\Tasks\kong_games_updating_service.job => C:\Program Files (x86)\kong games\kong_games_updating_service.exe« /campid=2913 /verid=1 /url=http:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=kong_games_updating_service /funurl=http:/stats.buildomserv.com
Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Task: C:\WINDOWS\Tasks\XhoTuRHySBBIdQX7s.job => C:\Users\Stýÿphane\AppData\Roaming\XhoTuRHySBBIdQX7s.exe
C:\Program Files (x86)\kong games

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :


Si les publicités persistent sur Firefox, fais ceci :


Exporte tes favoris : https://support.mozilla.org/fr/kb/exporter-marque-pages-firefox-fichier-html
Désinstalle Mozille Firefox en cochant l'option de suppression du profil.

Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

Désinstalle Firefox.

Le dossier à supprimer est dans :
Mon Ordinateur => Disque C => Utilisateurs => Ton user => AppData => Roaming
clic droit sur le dossier Mozilla puis renommer
renomme le en Mozilla.old

Mon Ordinateur => Disque C => Program Files => supprime le dossier Mozilla.

Réinstalle Firefox à partir de ce lien : https://telecharger.malekal.com/download/mozilla-firefox/

Réimporte tes favoris.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Ok merci je vais le faire desuite
Bonjour,

Si quelqu'un peut m'aider voilà les 3 liens des rapports :

http://pjjoint.malekal.com/files.php?id=20150416_g12h14o15m6f14
http://pjjoint.malekal.com/files.php?id=20150416_p13s5d14n10b12
http://pjjoint.malekal.com/files.php?id=20150416_y15u13v12d8r8

Merci d'avance !
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 900
Salut,

Créé ton propre sujet stp.
>
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021

Sujet créé !

Merci pour ton retour !
Messages postés
1
Date d'inscription
samedi 17 octobre 2015
Statut
Membre
Dernière intervention
17 octobre 2015

Bonjour a tous
j'ai le même problème avec ce message intempestif en bas à droite
j'ai exécuté FRST et déposé les 3 fichiers comme demandé
les voici:
Addition:
http://pjjoint.malekal.com/files.php?id=20151017_e14e1411p11l7

FRST:
http://pjjoint.malekal.com/files.php?id=FRST_20151017_e12o10i15c6o6

Shortcut:
http://pjjoint.malekal.com/files.php?id=20151017_u8x6v15e7h5

Merci d'avance