Sujet Précédent Sujet Suivant

Assistant de notification Fenetre parasite en bas à droite

Résolu/Fermé
BCLD - 5 avril 2015 à 11:20
AliceDaniel Messages postés 1 Date d'inscription samedi 17 octobre 2015 Statut Membre Dernière intervention 17 octobre 2015 - 17 oct. 2015 à 15:01
Il semble que ce Malware /Adware soit dû à un petit exe installé dans les deux répertoires "Program files" appelé
sun_king_updating_service.exe
Quand cela survient, je suggère de faire une recherche "*.exe" et de classer par date, pour identifier l'exe récemment installé.
Dans le cas de la fenêtre dans le coin inférieur droit de l'écran "Assistant de notification Est'ce que votre ordinateur marche lente ? Pour Assistance Technique appellez gratuitement maintenant - Disponible 24/7"
le responsable semble être sun_king_updating_service.exe
Il suffit de l'éliminer

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
Modifié par Malekal_morte- le 5/04/2015 à 11:22
Salut,

Adware.CrossRider :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.




Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Thomas
15 avril 2015 à 09:53
http://pjjoint.malekal.com/files.php?id=20150415_q5i11z6b13s10
http://pjjoint.malekal.com/files.php?id=20150415_t10l9j12n9w12
http://pjjoint.malekal.com/files.php?id=20150415_w9h7p9n7f5
0
Thomas
15 avril 2015 à 09:53
Aide moi stp !!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
Modifié par Malekal_morte- le 15/04/2015 à 09:59
il manque FRST.txt (tu as mis deux fois shortcut)
fournis le via pjjoint
0
Thomas
15 avril 2015 à 11:45
Le voila Désolé :)
http://pjjoint.malekal.com/files.php?id=FRST_20150415_p12n7v12p6s8
0
AZERTY
4 août 2015 à 16:56
http://pjjoint.malekal.com/files.php?id=20150804_p13s7q8l14h15

http://pjjoint.malekal.com/files.php?id=20150804_l12e8z6i14m14

http://pjjoint.malekal.com/files.php?id=20150804_b7l9m12k6f10
0
Réponse 2 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
Modifié par Malekal_morte- le 15/04/2015 à 12:04
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


FF HKU\S-1-5-21-3684182654-1579045039-437858511-1000\...\Firefox\Extensions: [{b64982b1-d112-42b5-b1e4-d3867c4533f8}] - C:\ProgramData\Browser Manager\2.3.811.154\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\FirefoxExtension
CHR Extension: (Battlefield Play4Free) - C:\Users\Stéphane\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\oiokahphinmbmakkehgelkmpolmnbkdh [2015-04-14]
CHR HKLM-x32\...\Chrome\Extension: [hmbkhknacohfhbmmpnmbkgdffdbildof] - C:\Program Files (x86)\HP SimplePass\tschrome.crx [2012-12-12]
2015-04-03 15:49 - 2015-04-03 15:49 - 01577472 _____ () C:\Users\Stéphane\AppData\Roaming\XhoTuRHySBBIdQX7s.exe
2015-04-01 20:25 - 2015-04-15 09:34 - 00000004 _____ () C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-04-01 19:25 - 2015-04-15 09:34 - 00001344 _____ () C:\WINDOWS\Tasks\kong_games_notification_service.job
2015-04-01 19:25 - 2015-04-15 09:34 - 00000706 _____ () C:\WINDOWS\Tasks\kong_games_updating_service.job
2015-04-01 19:25 - 2015-04-01 19:25 - 00004354 _____ () C:\WINDOWS\System32\Tasks\kong_games_notification_service
2015-04-01 19:25 - 2015-04-01 19:25 - 00003716 _____ () C:\WINDOWS\System32\Tasks\kong_games_updating_service
2015-04-01 19:25 - 2015-04-01 19:25 - 00001042 _____ () C:\WINDOWS\Tasks\XhoTuRHySBBIdQX7s.job
2015-04-01 19:25 - 2015-04-01 19:25 - 00000000 ____D () C:\Program Files (x86)\kong games
2015-03-31 10:14 - 2015-03-31 10:14 - 00005655 _____ () C:\Users\Stéphane\AppData\Roaming\XhoTuRHySBBIdQX7s
2015-03-28 17:20 - 2015-03-28 17:20 - 00000000 ____D () C:\Users\Stéphane\AppData\Local\{1DFE9A6D-5B64-4A88-9F4C-B9F60AF86BBF}
2015-03-28 17:11 - 2015-03-28 17:11 - 00000000 ____D () C:\Users\Stéphane\AppData\Local\{6A6D67F6-0CFF-4AFA-9AF0-854878D3FAAA}
2015-04-14 22:26 - 2014-12-15 20:21 - 00000000 ____D () C:\Program Files (x86)\aecdeca2-c425-497c-a276-180c94054e06
2015-04-14 22:26 - 2014-12-15 20:20 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
2015-03-31 10:14 - 2015-03-31 10:14 - 0005655 _____ () C:\Users\Stéphane\AppData\Roaming\XhoTuRHySBBIdQX7s
2015-04-03 15:49 - 2015-04-03 15:49 - 1577472 _____ () C:\Users\Stéphane\AppData\Roaming\XhoTuRHySBBIdQX7s.exe
Task: {181ADE6C-DE71-4E1D-A3D3-00B420D0F1E3} - System32\Tasks\kong_games_updating_service => C:\Program Files (x86)\kong games\kong_games_updating_service.exe
Task: {56DD2559-B35E-478A-8675-965F01812D7B} - System32\Tasks\kong_games_notification_service => C:\Program Files (x86)\kong games\kong_games_notification_service.exe [2015-04-01] (FileProperties_CompanyName)
Task: {5DDBEB77-71FE-4E27-9244-2370ADBABFD5} - System32\Tasks\{249C3491-F1ED-423D-9DF9-65DF99777E41} => pcalua.exe -a C:\Users\Stéphane\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=nsbfr <==== ATTENTION
Task: C:\WINDOWS\Tasks\kong_games_notification_service.job => C:\Program Files (x86)\kong games\kong_games_notification_service.exeæ/url='http:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='kong games' /appid='73143' /srcid='2913' /bic='e1730c00cb1beb94341a63a114d7f86a' /verifier='59f924d9719d48e687ecbdd88c5f1b1d' /installerversion='1.50.3.10' /statsdomain='http:/stats.buildomserv.com/data.gif?' /errorsdomain='http:/stats.buildomserv.com/data.gif?' /monetizationdomain='http:/logs.buildomserv.com/monetization.gif
Task: C:\WINDOWS\Tasks\kong_games_updating_service.job => C:\Program Files (x86)\kong games\kong_games_updating_service.exe« /campid=2913 /verid=1 /url=http:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=kong_games_updating_service /funurl=http:/stats.buildomserv.com
Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Task: C:\WINDOWS\Tasks\XhoTuRHySBBIdQX7s.job => C:\Users\Stýÿphane\AppData\Roaming\XhoTuRHySBBIdQX7s.exe
C:\Program Files (x86)\kong games

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :


Si les publicités persistent sur Firefox, fais ceci :


Exporte tes favoris : https://support.mozilla.org/fr/kb/exporter-marque-pages-firefox-fichier-html
Désinstalle Mozille Firefox en cochant l'option de suppression du profil.

Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

Désinstalle Firefox.

Le dossier à supprimer est dans :
Mon Ordinateur => Disque C => Utilisateurs => Ton user => AppData => Roaming
clic droit sur le dossier Mozilla puis renommer
renomme le en Mozilla.old

Mon Ordinateur => Disque C => Program Files => supprime le dossier Mozilla.

Réinstalle Firefox à partir de ce lien : https://telecharger.malekal.com/download/mozilla-firefox/

Réimporte tes favoris.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Thomas
15 avril 2015 à 12:56
Ok merci je vais le faire desuite
0
Réponse 3 / 4
Faith
16 avril 2015 à 15:56
Bonjour,

Si quelqu'un peut m'aider voilà les 3 liens des rapports :

http://pjjoint.malekal.com/files.php?id=20150416_g12h14o15m6f14
http://pjjoint.malekal.com/files.php?id=20150416_p13s5d14n10b12
http://pjjoint.malekal.com/files.php?id=20150416_y15u13v12d8r8

Merci d'avance !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
16 avril 2015 à 16:11
Salut,

Créé ton propre sujet stp.
0
Faith > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
16 avril 2015 à 16:15
Sujet créé !

Merci pour ton retour !
0
Réponse 4 / 4
AliceDaniel Messages postés 1 Date d'inscription samedi 17 octobre 2015 Statut Membre Dernière intervention 17 octobre 2015
17 oct. 2015 à 15:01
Bonjour a tous
j'ai le même problème avec ce message intempestif en bas à droite
j'ai exécuté FRST et déposé les 3 fichiers comme demandé
les voici:
Addition:
http://pjjoint.malekal.com/files.php?id=20151017_e14e1411p11l7

FRST:
http://pjjoint.malekal.com/files.php?id=FRST_20151017_e12o10i15c6o6

Shortcut:
http://pjjoint.malekal.com/files.php?id=20151017_u8x6v15e7h5

Merci d'avance
0

Discussions similaires

Pourquoi je n'arrive plus à voir les anniversaires de mes amis sur Facebook ?
Utilisateur anonyme -
Aurelied -

33 réponses
Barre verticale droite sur clavier mac
oui -
jeanbern -

1 réponse
comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
Barre verticale droite sur clavier
k_lou -
Leuide -

41 réponses
Notifications reçues mais pas de chat sur Snapchat
Margo -
Coraline -

6 réponses