Supprimer New Alert [Résolu/Fermé]

Signaler
Messages postés
4
Date d'inscription
jeudi 7 mai 2015
Statut
Membre
Dernière intervention
8 mai 2015
-
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
-
Bonsoir, en voulant télécharger un logiciel je suis allée un peu trop vite et je n'est pas pris le temps de tout lire car c'était marqué en Anglais et bien évidemment j'ai choppé "New alert", en faite dès que j'ouvre une page Internet (Avec Firefox ou Explorer), un message apparait: "Press ctrl + alt + z to toggle breaking news alert on/off. Breaking new alert will remain in the state until you toggle on/off again. Visit our website for detail." Je l'ai supprimée de mes programmes depuis le panneau de configuration, fais un scan avec Avast, CCleaner et à l'instant avec FRST (en suivant cette méthode: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/ ) cependant maintenant j'aurai besoin d'aide de quelqu'un qui pourrai m'envoyer les corrections à effectuer....

Voici les 3 rapports obtenus:
FRST: https://pjjoint.malekal.com/files.php?id=20150507_t11k7x7z10h8
Addition: https://pjjoint.malekal.com/files.php?id=20150507_z5v5y5d15r15
Shortcut: https://pjjoint.malekal.com/files.php?id=20150507_y5g12v8n12n7

Voilà, merci de bien vouloir m'aider s'il vous plait.

4 réponses

Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 290
Salut,

Ok je regarde =)
Messages postés
4
Date d'inscription
jeudi 7 mai 2015
Statut
Membre
Dernière intervention
8 mai 2015

Merci beaucoup :)
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 290
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


R2 VUtccITbx; C:\ProgramData\uTpnnwDUP\VUtccITbx.exe [2731488 2015-05-07] (Useful Technology)
S2 kuzoniho; C:\Users\Lycéen\AppData\Roaming\4ACBDB1C-1431006792-E011-BAAC-B870F4CD5554\nsq577.tmpfs [X]
S2 rypudide; C:\Users\Lycéen\AppData\Roaming\4ACBDB1C-1431006792-E011-BAAC-B870F4CD5554\jnsg7FBB.tmp [X]
2015-05-07 17:07 - 2015-05-07 21:34 - 00003456 _____ () C:\Windows\System32\Tasks\NetEngine
2015-05-07 17:07 - 2015-05-07 17:07 - 00000000 ____D () C:\ProgramData\NetEngine
2015-05-07 17:04 - 2015-05-07 17:04 - 00000000 ____D () C:\Users\Lycéen\AppData\Local\BreakingNewsAlert
2015-05-07 16:53 - 2015-05-07 16:54 - 02204160 _____ () C:\Users\Lycéen\Downloads\adwcleaner_4.203.exe
2015-05-07 16:10 - 2015-05-07 16:10 - 00003170 _____ () C:\Windows\System32\Tasks\{910EF548-5C15-4F8F-850C-4EFCD3367376}
2015-05-07 16:08 - 2015-05-07 16:08 - 00260876 _____ (VuuPC Limited) C:\Users\Lycéen\AppData\Local\nswE14E.tmp
2015-05-07 16:03 - 2015-05-07 16:06 - 00000000 ____D () C:\ProgramData\uTpnnwDUP
2015-05-07 15:57 - 2015-05-07 16:02 - 00000000 ____D () C:\Users\Lycéen\AppData\Local\4ACBDB1C-1431014235-E011-BAAC-B870F4CD5554
2015-05-07 15:52 - 2015-05-07 16:57 - 00000000 ____D () C:\Program Files (x86)\Software
2015-05-07 15:52 - 2015-05-07 15:52 - 00000000 ____D () C:\Users\Lycéen\AppData\Local\Software
2015-05-05 21:07 - 2015-05-05 21:07 - 00000000 ____D () C:\Users\Lycéen\AppData\Local\{D357B37A-1797-4048-8099-93618F9CAC07}
2015-05-04 21:51 - 2015-05-04 21:51 - 00000000 ____D () C:\Users\Lycéen\AppData\Local\{D5D2D2D6-6E73-4E96-B215-614200D8A505}
2013-09-14 09:53 - 2013-09-14 09:53 - 4096000 _____ () C:\Program Files (x86)\GUT4516.tmp
Task: {710E1AB1-2E02-447C-A838-9D13D533CC3D} - System32\Tasks\NetEngine => C:\ProgramData\NetEngine\bin\D10\netengine.exe [2015-05-07] () <==== ATTENTION


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

~~

Tu as deux antivirus, désinstalle Microsoft Security Essentials.
Garde Avast!.

Messages postés
4
Date d'inscription
jeudi 7 mai 2015
Statut
Membre
Dernière intervention
8 mai 2015

Merci, en relançant FRST mon ordinateur à redémarré automatiquement et le fichier texte est apparut qu'au démarrage, j'ai quand même besoin de redémarrer mon ordinateur du coup?
Voici le texte:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 06-05-2015 01
Ran by Lycéen at 2015-05-07 23:25:44 Run:1
Running from C:\Users\Lycéen\Desktop
Loaded Profiles: Lycéen (Available profiles: Lycéen)
Boot Mode: Normal
==============================================

Content of fixlist:

R2 VUtccITbx; C:\ProgramData\uTpnnwDUP\VUtccITbx.exe [2731488 2015-05-07] (Useful Technology)
S2 kuzoniho; C:\Users\Lycéen\AppData\Roaming\4ACBDB1C-1431006792-E011-BAAC-B870F4CD5554\nsq577.tmpfs [X]
S2 rypudide; C:\Users\Lycéen\AppData\Roaming\4ACBDB1C-1431006792-E011-BAAC-B870F4CD5554\jnsg7FBB.tmp [X]
2015-05-07 17:07 - 2015-05-07 21:34 - 00003456 _____ () C:\Windows\System32\Tasks\NetEngine
2015-05-07 17:07 - 2015-05-07 17:07 - 00000000 ____D () C:\ProgramData\NetEngine
2015-05-07 17:04 - 2015-05-07 17:04 - 00000000 ____D () C:\Users\Lycéen\AppData\Local\BreakingNewsAlert
2015-05-07 16:53 - 2015-05-07 16:54 - 02204160 _____ () C:\Users\Lycéen\Downloads\adwcleaner_4.203.exe
2015-05-07 16:10 - 2015-05-07 16:10 - 00003170 _____ () C:\Windows\System32\Tasks\{910EF548-5C15-4F8F-850C-4EFCD3367376}
2015-05-07 16:08 - 2015-05-07 16:08 - 00260876 _____ (VuuPC Limited) C:\Users\Lycéen\AppData\Local\nswE14E.tmp
2015-05-07 16:03 - 2015-05-07 16:06 - 00000000 ____D () C:\ProgramData\uTpnnwDUP
2015-05-07 15:57 - 2015-05-07 16:02 - 00000000 ____D () C:\Users\Lycéen\AppData\Local\4ACBDB1C-1431014235-E011-BAAC-B870F4CD5554
2015-05-07 15:52 - 2015-05-07 16:57 - 00000000 ____D () C:\Program Files (x86)\Software
2015-05-07 15:52 - 2015-05-07 15:52 - 00000000 ____D () C:\Users\Lycéen\AppData\Local\Software
2015-05-05 21:07 - 2015-05-05 21:07 - 00000000 ____D () C:\Users\Lycéen\AppData\Local\{D357B37A-1797-4048-8099-93618F9CAC07}
2015-05-04 21:51 - 2015-05-04 21:51 - 00000000 ____D () C:\Users\Lycéen\AppData\Local\{D5D2D2D6-6E73-4E96-B215-614200D8A505}
2013-09-14 09:53 - 2013-09-14 09:53 - 4096000 _____ () C:\Program Files (x86)\GUT4516.tmp
Task: {710E1AB1-2E02-447C-A838-9D13D533CC3D} - System32\Tasks\NetEngine => C:\ProgramData\NetEngine\bin\D10\netengine.exe [2015-05-07] () <==== ATTENTION


VUtccITbx => Unable to stop service
VUtccITbx => Service deleted successfully.
kuzoniho => Service deleted successfully.
rypudide => Service deleted successfully.
C:\Windows\System32\Tasks\NetEngine => Moved successfully.
C:\ProgramData\NetEngine => Moved successfully.
C:\Users\Lycéen\AppData\Local\BreakingNewsAlert => Moved successfully.
C:\Users\Lycéen\Downloads\adwcleaner_4.203.exe => Moved successfully.
C:\Windows\System32\Tasks\{910EF548-5C15-4F8F-850C-4EFCD3367376} => Moved successfully.
C:\Users\Lycéen\AppData\Local\nswE14E.tmp => Moved successfully.

"C:\ProgramData\uTpnnwDUP" directory move:

Could not move "C:\ProgramData\uTpnnwDUP" directory. => Scheduled to move on reboot.

C:\Users\Lycéen\AppData\Local\4ACBDB1C-1431014235-E011-BAAC-B870F4CD5554 => Moved successfully.
C:\Program Files (x86)\Software => Moved successfully.
C:\Users\Lycéen\AppData\Local\Software => Moved successfully.
C:\Users\Lycéen\AppData\Local\{D357B37A-1797-4048-8099-93618F9CAC07} => Moved successfully.
C:\Users\Lycéen\AppData\Local\{D5D2D2D6-6E73-4E96-B215-614200D8A505} => Moved successfully.
C:\Program Files (x86)\GUT4516.tmp => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{710E1AB1-2E02-447C-A838-9D13D533CC3D}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{710E1AB1-2E02-447C-A838-9D13D533CC3D}" => Key deleted successfully.
C:\Windows\System32\Tasks\NetEngine not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NetEngine" => Key deleted successfully.

> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2015-05-07 23:27:48)<

C:\ProgramData\uTpnnwDUP => Is moved successfully.

End of Fixlog 23:27:48

Messages postés
4
Date d'inscription
jeudi 7 mai 2015
Statut
Membre
Dernière intervention
8 mai 2015

Mon problème est résolu, merci beaucoup de votre aide :)
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 290
Pas de soucis =)

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


Messages postés
6
Date d'inscription
vendredi 15 mai 2015
Statut
Membre
Dernière intervention
3 mai 2016

Bonjour je n'ai pas très bien compris ce qu'il faut faire alors je t'envoie les 3 liens comme indiqué ci-dessus en espérant que tu puisses résoudre mon problème:
https://pjjoint.malekal.com/files.php?id=20150515_h6r10g8c11j11
https://pjjoint.malekal.com/files.php?id=20150515_y13i13f11b8q14
https://pjjoint.malekal.com/files.php?id=20150515_e7h5w12l7x9
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 290
Salut Lukoff,


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49267;https=127.0.0.1:49267 [Attention - Possible Proxy Malicieux]
CHR HomePage: Default -> hxxp://www.istartsurf.com/?type=sy&ts=1431674419&z=276d5f3ff9e2e98bb1244b2gezac3g9q9m5z2zdg6q&from=smt&uid=TOSHIBAXMQ01ABD100_Y3BYT3X6TXXY3BYT3X6T [Pays US - 69.28.57.25]
R2 McvQvQh; C:\ProgramData\SpLUrFDNqwu\McvQvQh.exe [2731488 2015-05-15] (Useful Technology)
2015-05-15 15:13 - 2015-05-15 20:20 - 00000000 ____D () C:\Users\Lucas\AppData\Local\BreakingNewsAlert
2015-05-15 09:22 - 2015-05-15 09:26 - 00000000 ____D () C:\ProgramData\SpLUrFDNqwu
2014-07-23 18:56 - 2014-07-23 18:56 - 0000036 _____ () C:\Users\Lucas\AppData\Roaming\SuYZkvrV.tmp
Task: {2DC9908D-7063-4A12-B046-52C1C9373BF7} - System32\Tasks\WebInternetSecurity Update Task => C:\Program Files (x86)\Webinternetsecurity\uninstall.webinternetsecurity.exe <==== ATTENTION
Task: {452DB8FF-5F2F-4223-BAEC-C1FF7745031B} - System32\Tasks\{F3F6CDA8-2841-4B66-8C8E-99C5C54671EE} => pcalua.exe -a C:\Users\Lucas\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=smt
Task: {58D54BE8-86B1-4538-BF1E-F49058AE24FF} - System32\Tasks\{60DF1A5B-63FE-4EEC-B4BF-9178BB80ADD2} => pcalua.exe -a C:\Users\Lucas\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=tugs


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Messages postés
6
Date d'inscription
vendredi 15 mai 2015
Statut
Membre
Dernière intervention
3 mai 2016
>
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020

Merci beaucoup de votre aide me voila débarrassé d'un problème en moins je vous en remercie !
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 290
=)


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html