Aide Breaking News

Résolu
mrvio Messages postés 6 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
Je me permets de vous demander votre assistance pour supprimer "Breaking News Alert" d'un portable sous Windows 8. Chrome est infecté par cet adware
Ayant consulté vos récentes résolutions de ce problème je peux vous fournir les fichiers résultats de AdwCleaner et de FRST
bien cordialement
Michel

7 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Donne les rapports via http://pjjoint.malekal.com
    0
  2. mrvio Messages postés 6 Statut Membre
     
    de Michel Hervio, pseudo : mrvio
    mail mrvio@sfr.fr

    Merci pour votre réponse rapide
    Voici d'abord les liens vers les fichiers FRST sur pjjoint
    puis le contenu du AdwCleaner

    addition
    https://pjjoint.malekal.com/files.php?id=20150710_b86v14s12z7

    shortcut
    https://pjjoint.malekal.com/files.php?id=20150710_u11u14x15n13m8

    FRST
    https://pjjoint.malekal.com/files.php?id=20150710_s13r13j7e6x5

    # AdwCleaner v4.201 - Rapport créé le 10/07/2015 à 09:12:25
    # Mis à jour le 08/04/2015 par Xplode
    # Base de données : 2015-07-10.1 [Serveur]
    # Système d'exploitation : Windows 8.1 (x64)
    # Nom d'utilisateur : christine - CHRISTINE
    # Exécuté depuis : C:\Users\christine\Downloads\adwcleaner_4.201.exe
    # Option : Nettoyer
            • [ Services ] *****
            • [ Fichiers / Dossiers ] *****


    Dossier Supprimé : C:\Users\christine\AppData\Local\BreakingNewsAlert
    Fichier Supprimé : C:\Users\christine\Desktop\cacaoweb.exe
    Fichier Supprimé : C:\Users\christine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
    Fichier Supprimé : C:\Users\christine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
            • [ Tâches planifiées ] *****
            • [ Raccourcis ] *****
            • [ Registre ] *****
            • [ Navigateurs ] *****


    -\\ Internet Explorer v11.0.9600.17840

    -\\ Google Chrome v43.0.2357.132

    AdwCleaner[R11].txt - [1221 octets] - [10/07/2015 09:02:28]
    AdwCleaner[S8].txt - [1149 octets] - [10/07/2015 09:12:25]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S8].txt - [1209 octets] ##########
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Voici la correction à effectuer avec FRST.
    Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

    Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
    Copie/colle dedans ce qui suit :

    R2 mRhQmsfV; C:\ProgramData\JDJOTqH\mRhQmsfV.exe [2732000 2015-07-01] (Useful Technology)
    S4 cuzyhyke; C:\Users\christine\AppData\Roaming\A0893D00-1435755531-815C-2CEC-7054D2B3BE7A\knsr65C4.tmpfs [X]
    2015-07-10 09:39 - 2015-07-10 09:39 - 00000000 ____D C:\Users\christine\AppData\Local\BreakingNewsAlert
    2015-07-01 15:15 - 2015-07-01 15:21 - 00000000 ____D C:\Program Files (x86)\Software
    2015-07-01 15:15 - 2015-07-01 15:15 - 00000000 ____D C:\Users\christine\AppData\Local\Software
    2015-07-01 15:00 - 2015-07-01 15:00 - 00000000 ____D C:\Users\christine\AppData\Local\A0893D00-1435762803-815C-2CEC-7054D2B3BE7A
    2015-07-01 14:58 - 2015-07-09 14:50 - 00000000 ____D C:\Users\christine\AppData\Roaming\A0893D00-1435755531-815C-2CEC-7054D2B3BE7A
    2015-07-01 14:56 - 2015-07-09 07:17 - 00000000 ____D C:\ProgramData\Nsanreunih
    2015-07-01 14:51 - 2015-07-01 14:52 - 00000000 ____D C:\ProgramData\JDJOTqH

    Une fois, le texte coller dans le bloc-note.
    Menu Fichier puis Enregistrer sous.
    A gauche, place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

    Relance FRST et clic sur le bouton Fix
    Selon comment un redémarrage est nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur

    puis réinitialise tes navigateurs:
    ==================================
    Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

    0
  4. mrvio Messages postés 6 Statut Membre
     
    Ok, j'ai réalisé la manip
    voici le résultat dans fixlog :

    Fix result of Farbar Recovery Scan Tool (x64) Version:09-07-2015
    Ran by christine at 2015-07-10 11:31:40 Run:1
    Running from C:\Users\christine\Desktop
    Loaded Profiles: christine (Available Profiles: christine)
    Boot Mode: Normal
    ==============================================

    fixlist content:
    R2 mRhQmsfV; C:\ProgramData\JDJOTqH\mRhQmsfV.exe [2732000 2015-07-01] (Useful Technology)
    S4 cuzyhyke; C:\Users\christine\AppData\Roaming\A0893D00-1435755531-815C-2CEC-7054D2B3BE7A\knsr65C4.tmpfs [X]
    2015-07-10 09:39 - 2015-07-10 09:39 - 00000000 ____D C:\Users\christine\AppData\Local\BreakingNewsAlert
    2015-07-01 15:15 - 2015-07-01 15:21 - 00000000 ____D C:\Program Files (x86)\Software
    2015-07-01 15:15 - 2015-07-01 15:15 - 00000000 ____D C:\Users\christine\AppData\Local\Software
    2015-07-01 15:00 - 2015-07-01 15:00 - 00000000 ____D C:\Users\christine\AppData\Local\A0893D00-1435762803-815C-2CEC-7054D2B3BE7A
    2015-07-01 14:58 - 2015-07-09 14:50 - 00000000 ____D C:\Users\christine\AppData\Roaming\A0893D00-1435755531-815C-2CEC-7054D2B3BE7A
    2015-07-01 14:56 - 2015-07-09 07:17 - 00000000 ____D C:\ProgramData\Nsanreunih
    2015-07-01 14:51 - 2015-07-01 14:52 - 00000000 ____D C:\ProgramData\JDJOTqH

    mRhQmsfV => Unable to stop service.
    mRhQmsfV => Service removed successfully
    cuzyhyke => Service removed successfully
    C:\Users\christine\AppData\Local\BreakingNewsAlert => moved successfully.
    C:\Program Files (x86)\Software => moved successfully.
    C:\Users\christine\AppData\Local\Software => moved successfully.
    C:\Users\christine\AppData\Local\A0893D00-1435762803-815C-2CEC-7054D2B3BE7A => moved successfully.
    C:\Users\christine\AppData\Roaming\A0893D00-1435755531-815C-2CEC-7054D2B3BE7A => moved successfully.
    C:\ProgramData\Nsanreunih => moved successfully.

    "C:\ProgramData\JDJOTqH" folder move:

    Could not move "C:\ProgramData\JDJOTqH" folder => Scheduled to move on reboot.

    Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 2015-07-10 11:35:48)<=

    C:\ProgramData\JDJOTqH => Is moved successfully

    End of Fixlog 11:35:48

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Problème résolu ?
    0
  7. mrvio Messages postés 6 Statut Membre
     
    Le problème semble corrigé, je marque "résolu"
    Merci infiniment, c'est très sympa de ta part
    Michel
    0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    =)

    Voila, c'est terminé, tu peux supprimer les programmes utilisés.

    Quelques conseils :

    Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
    (Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    0
    1. mrvio Messages postés 6 Statut Membre
       
      :-)
      Tout ça parce que je cherchais un anti pub
      Y a t-il autre chose que Adblock Plus?
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Ghostery, Blockulicious etc.
      Après Adblock, il te suffit de le prendre sur le site de mozilla / Chrome des extensions en regardant le compteur des téléchargements, ça devrait éviter d'en prendre un mauvais.
      0