Pop-up Breaking News Alert [Résolu/Fermé]

Messages postés
4
Date d'inscription
dimanche 12 juillet 2015
Statut
Membre
Dernière intervention
12 juillet 2015
- - Dernière réponse : Malekal_morte-
Messages postés
172673
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 décembre 2019
- 12 juil. 2015 à 22:04
Bonjour,

Je viens de reformater mon ordinateur et juste après avoir installé Mozilla, j'ai eu la mauvaise surprise de découvrir qu'un pop-up de "Breaking News Alert" n'arrête pas de s'afficher en haut de mes pages Internet. Sachant que je n'ai rien téléchargé d'autre qu'Avast et Mozilla, j'ignore comment il a pu envahir mon navigateur, mais toujours est-il que j'aimerais m'en débarrasser.

J'ai vu que des gens avaient rencontré le même problème et l'avaient réglé grâce à FRST, seulement je ne sais pas quel script utiliser pour virer Breaking News Alert de mon pc, et c'est pourquoi je m'adresse à ceux qui s'y connaissent et pourraient m'aider...

Merci d'avance =D
Afficher la suite 

4 réponses

Messages postés
172673
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 décembre 2019
18418
0
Merci
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner http://forum.malekal.com/adwcleaner-t33839.html ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

Suis ce tutoriel FRST: http://www.malekal.com/2013/06/15/tutorial-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



Messages postés
172673
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 décembre 2019
18418
0
Merci
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: http://www.malekal.com/2013/06/15/tutorial-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

R2 PNJXFMOk; C:\ProgramData\bioKVwh\PNJXFMOk.exe [2732000 2015-07-11] (Useful Technology)
2015-07-12 19:06 - 2015-07-12 19:06 - 00000000 ____D C:\ProgramData\Radio
2015-07-12 09:53 - 2015-07-12 09:53 - 00000000 ____D C:\ProgramData\Browser
2015-07-11 21:58 - 2015-07-11 21:58 - 00000000 ____D C:\Users\Noémie\AppData\Local\BreakingNewsAlert
2015-07-11 17:44 - 2015-07-11 17:44 - 00613255 _____ (CMI Limited) C:\Users\Noémie\AppData\Local\nsd7B5E.tmp
2015-07-11 17:41 - 2015-07-11 17:41 - 00000045 _____ C:\user.js
2015-07-11 17:41 - 2015-07-11 17:41 - 00000000 _____ C:\dummy.htm
2015-07-11 17:36 - 2015-07-11 17:36 - 00000000 ____D C:\ProgramData\Kuelasget
2015-07-11 17:31 - 2015-07-11 17:31 - 00000000 ____D C:\ProgramData\bioKVwh
2015-07-11 17:31 - 2015-07-11 17:31 - 00000000 _____ C:\Windows\prleth.sys
2015-07-11 17:31 - 2015-07-11 17:31 - 00000000 _____ C:\Windows\hgfs.sys
2015-07-11 17:31 - 2013-08-22 14:25 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
C:\ProgramData\bioKVwh

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

Noeclau13
Messages postés
4
Date d'inscription
dimanche 12 juillet 2015
Statut
Membre
Dernière intervention
12 juillet 2015
-
Voici le contenu du fichier texte :

Fix result of Farbar Recovery Scan Tool (x64) Version:12-07-2015
Ran by Noémie at 2015-07-12 21:21:45 Run:1
Running from C:\Users\Noémie\Desktop
Loaded Profiles: UpdatusUser & Noémie (Available Profiles: UpdatusUser & Noémie)
Boot Mode: Normal
==============================================

fixlist content:

R2 PNJXFMOk; C:\ProgramData\bioKVwh\PNJXFMOk.exe [2732000 2015-07-11] (Useful Technology)
2015-07-12 19:06 - 2015-07-12 19:06 - 00000000 ____D C:\ProgramData\Radio
2015-07-12 09:53 - 2015-07-12 09:53 - 00000000 ____D C:\ProgramData\Browser
2015-07-11 21:58 - 2015-07-11 21:58 - 00000000 ____D C:\Users\Noémie\AppData\Local\BreakingNewsAlert
2015-07-11 17:44 - 2015-07-11 17:44 - 00613255 _____ (CMI Limited) C:\Users\Noémie\AppData\Local\nsd7B5E.tmp
2015-07-11 17:41 - 2015-07-11 17:41 - 00000045 _____ C:\user.js
2015-07-11 17:41 - 2015-07-11 17:41 - 00000000 _____ C:\dummy.htm
2015-07-11 17:36 - 2015-07-11 17:36 - 00000000 ____D C:\ProgramData\Kuelasget
2015-07-11 17:31 - 2015-07-11 17:31 - 00000000 ____D C:\ProgramData\bioKVwh
2015-07-11 17:31 - 2015-07-11 17:31 - 00000000 _____ C:\Windows\prleth.sys
2015-07-11 17:31 - 2015-07-11 17:31 - 00000000 _____ C:\Windows\hgfs.sys
2015-07-11 17:31 - 2013-08-22 14:25 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
C:\ProgramData\bioKVwh


PNJXFMOk => Unable to stop service.
PNJXFMOk => Service removed successfully
"C:\ProgramData\Radio" => File/Folder not found.
"C:\ProgramData\Browser" => File/Folder not found.
C:\Users\Noémie\AppData\Local\BreakingNewsAlert => moved successfully.
C:\Users\Noémie\AppData\Local\nsd7B5E.tmp => moved successfully.
C:\user.js => moved successfully.
C:\dummy.htm => moved successfully.
C:\ProgramData\Kuelasget => moved successfully.

"C:\ProgramData\bioKVwh" folder move:

Could not move "C:\ProgramData\bioKVwh" folder => Scheduled to move on reboot.

C:\Windows\prleth.sys => moved successfully.
C:\Windows\hgfs.sys => moved successfully.
C:\Windows\system32\Drivers\etc\hp.bak => moved successfully.

"C:\ProgramData\bioKVwh" folder move:

Could not move "C:\ProgramData\bioKVwh" folder => Scheduled to move on reboot.


Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 2015-07-12 21:22:31)<=

C:\ProgramData\bioKVwh => Is moved successfully
C:\ProgramData\bioKVwh => Is moved successfully

End of Fixlog 21:22:31

Messages postés
172673
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 décembre 2019
18418
0
Merci
mieux ?
Noeclau13
Messages postés
4
Date d'inscription
dimanche 12 juillet 2015
Statut
Membre
Dernière intervention
12 juillet 2015
-
On dirait que ce fichu pop-up n'apparaît plus, merci !
Messages postés
172673
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 décembre 2019
18418
0
Merci
=)

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious-blocage-site-malveillant-t46656.html


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html