Aide Breaking NewsRésolu/Fermé

Question

Bonjour, 
Je me permets de vous demander votre assistance pour supprimer "Breaking News Alert" d'un portable sous Windows 8. Chrome est infecté par cet adware
Ayant consulté vos récentes résolutions de ce problème je peux vous fournir les fichiers résultats de AdwCleaner et de FRST
bien cordialement
Michel

Malekal_morte- · Answer

Salut,

Donne les rapports via http://pjjoint.malekal.com

mrvio · Answer

de Michel Hervio, pseudo : mrvio
mail mrvio@sfr.fr

Merci pour votre réponse rapide
Voici d'abord les liens vers les fichiers FRST sur pjjoint
puis le contenu du AdwCleaner

addition
https://pjjoint.malekal.com/files.php?id=20150710_b86v14s12z7

shortcut
https://pjjoint.malekal.com/files.php?id=20150710_u11u14x15n13m8

FRST
https://pjjoint.malekal.com/files.php?id=20150710_s13r13j7e6x5




# AdwCleaner v4.201 - Rapport créé le 10/07/2015 à 09:12:25
# Mis à jour le 08/04/2015 par Xplode
# Base de données : 2015-07-10.1 [Serveur]
# Système d'exploitation : Windows 8.1  (x64)
# Nom d'utilisateur : christine - CHRISTINE
# Exécuté depuis : C:\Users\christine\Downloads\adwcleaner_4.201.exe
# Option : Nettoyer

 [ Services ] *****
 [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\christine\AppData\Local\BreakingNewsAlert
Fichier Supprimé : C:\Users\christine\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Users\christine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
Fichier Supprimé : C:\Users\christine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal

 [ Tâches planifiées ] *****
 [ Raccourcis ] *****
 [ Registre ] *****
 [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17840


-\ Google Chrome v43.0.2357.132



AdwCleaner[R11].txt - [1221 octets] - [10/07/2015 09:02:28]
AdwCleaner[S8].txt - [1149 octets] - [10/07/2015 09:12:25]

########## EOF - C:\AdwCleaner\AdwCleaner[S8].txt - [1209  octets] ##########

Malekal_morte- · Answer

Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 

R2 mRhQmsfV; C:\ProgramData\JDJOTqH\mRhQmsfV.exe [2732000 2015-07-01] (Useful Technology) 
 S4 cuzyhyke; C:\Users\christine\AppData\Roaming\A0893D00-1435755531-815C-2CEC-7054D2B3BE7A\knsr65C4.tmpfs [X] 
 2015-07-10 09:39 - 2015-07-10 09:39 - 00000000 ____D C:\Users\christine\AppData\Local\BreakingNewsAlert  
  2015-07-01 15:15 - 2015-07-01 15:21 - 00000000 ____D C:\Program Files (x86)\Software  
 2015-07-01 15:15 - 2015-07-01 15:15 - 00000000 ____D C:\Users\christine\AppData\Local\Software  
 2015-07-01 15:00 - 2015-07-01 15:00 - 00000000 ____D C:\Users\christine\AppData\Local\A0893D00-1435762803-815C-2CEC-7054D2B3BE7A 
 2015-07-01 14:58 - 2015-07-09 14:50 - 00000000 ____D C:\Users\christine\AppData\Roaming\A0893D00-1435755531-815C-2CEC-7054D2B3BE7A 
 2015-07-01 14:56 - 2015-07-09 07:17 - 00000000 ____D C:\ProgramData\Nsanreunih 
 2015-07-01 14:51 - 2015-07-01 14:52 - 00000000 ____D C:\ProgramData\JDJOTqH 
 
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

 Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
 Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
 Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

mrvio · Answer

Ok, j'ai réalisé la manip
voici le résultat dans fixlog :

Fix result of Farbar Recovery Scan Tool (x64) Version:09-07-2015
Ran by christine at 2015-07-10 11:31:40 Run:1
Running from C:\Users\christine\Desktop
Loaded Profiles: christine (Available Profiles: christine)
Boot Mode: Normal
==============================================

fixlist content:


R2 mRhQmsfV; C:\ProgramData\JDJOTqH\mRhQmsfV.exe [2732000 2015-07-01] (Useful Technology)
S4 cuzyhyke; C:\Users\christine\AppData\Roaming\A0893D00-1435755531-815C-2CEC-7054D2B3BE7A\knsr65C4.tmpfs [X]
2015-07-10 09:39 - 2015-07-10 09:39 - 00000000 ____D C:\Users\christine\AppData\Local\BreakingNewsAlert
2015-07-01 15:15 - 2015-07-01 15:21 - 00000000 ____D C:\Program Files (x86)\Software
2015-07-01 15:15 - 2015-07-01 15:15 - 00000000 ____D C:\Users\christine\AppData\Local\Software
2015-07-01 15:00 - 2015-07-01 15:00 - 00000000 ____D C:\Users\christine\AppData\Local\A0893D00-1435762803-815C-2CEC-7054D2B3BE7A
2015-07-01 14:58 - 2015-07-09 14:50 - 00000000 ____D C:\Users\christine\AppData\Roaming\A0893D00-1435755531-815C-2CEC-7054D2B3BE7A
2015-07-01 14:56 - 2015-07-09 07:17 - 00000000 ____D C:\ProgramData\Nsanreunih
2015-07-01 14:51 - 2015-07-01 14:52 - 00000000 ____D C:\ProgramData\JDJOTqH



mRhQmsfV => Unable to stop service.
mRhQmsfV => Service removed successfully
cuzyhyke => Service removed successfully
C:\Users\christine\AppData\Local\BreakingNewsAlert => moved successfully.
C:\Program Files (x86)\Software => moved successfully.
C:\Users\christine\AppData\Local\Software => moved successfully.
C:\Users\christine\AppData\Local\A0893D00-1435762803-815C-2CEC-7054D2B3BE7A => moved successfully.
C:\Users\christine\AppData\Roaming\A0893D00-1435755531-815C-2CEC-7054D2B3BE7A => moved successfully.
C:\ProgramData\Nsanreunih => moved successfully.

"C:\ProgramData\JDJOTqH" folder move:

Could not move "C:\ProgramData\JDJOTqH" folder => Scheduled to move on reboot.


Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 2015-07-10 11:35:48)<=

C:\ProgramData\JDJOTqH => Is moved successfully
 End of Fixlog 11:35:48

Malekal_morte- · Answer

Problème résolu ?

mrvio · Answer

Le problème semble corrigé, je marque "résolu"
Merci infiniment, c'est très sympa de ta part
Michel

Malekal_morte- · Answer

=)

Voila, c'est terminé, tu peux supprimer les programmes utilisés. 

Quelques conseils : 


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start= 


Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/ 
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Aide Breaking News

7 réponses

End of Fixlog 11:35:48

Discussions similaires

Newsletters