Sujet Précédent Sujet Suivant

Pop-up Breaking News Alert

Résolu/Fermé
Noeclau13 Messages postés 4 Date d'inscription dimanche 12 juillet 2015 Statut Membre Dernière intervention 12 juillet 2015 - 12 juil. 2015 à 20:23
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 12 juil. 2015 à 22:04
Bonjour,

Je viens de reformater mon ordinateur et juste après avoir installé Mozilla, j'ai eu la mauvaise surprise de découvrir qu'un pop-up de "Breaking News Alert" n'arrête pas de s'afficher en haut de mes pages Internet. Sachant que je n'ai rien téléchargé d'autre qu'Avast et Mozilla, j'ignore comment il a pu envahir mon navigateur, mais toujours est-il que j'aimerais m'en débarrasser.

J'ai vu que des gens avaient rencontré le même problème et l'avaient réglé grâce à FRST, seulement je ne sais pas quel script utiliser pour virer Breaking News Alert de mon pc, et c'est pourquoi je m'adresse à ceux qui s'y connaissent et pourraient m'aider...

Merci d'avance =D
A voir également:

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
12 juil. 2015 à 20:35
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



0
Noeclau13 Messages postés 4 Date d'inscription dimanche 12 juillet 2015 Statut Membre Dernière intervention 12 juillet 2015
Modifié par Noeclau13 le 12/07/2015 à 21:07
Merci de ta réponse, voici les rapports :
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20150712_k13u11t6b6o13
Shortcut : https://pjjoint.malekal.com/files.php?id=20150712_s10v15i7c7n7
Addition : https://pjjoint.malekal.com/files.php?id=20150712_y10k13k5e5v11
AdwCleaner : https://pjjoint.malekal.com/files.php?id=20150712_y12q15w14e11l10
0
Réponse 2 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
12 juil. 2015 à 21:17
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

R2 PNJXFMOk; C:\ProgramData\bioKVwh\PNJXFMOk.exe [2732000 2015-07-11] (Useful Technology)
2015-07-12 19:06 - 2015-07-12 19:06 - 00000000 ____D C:\ProgramData\Radio
2015-07-12 09:53 - 2015-07-12 09:53 - 00000000 ____D C:\ProgramData\Browser
2015-07-11 21:58 - 2015-07-11 21:58 - 00000000 ____D C:\Users\Noémie\AppData\Local\BreakingNewsAlert
2015-07-11 17:44 - 2015-07-11 17:44 - 00613255 _____ (CMI Limited) C:\Users\Noémie\AppData\Local\nsd7B5E.tmp
2015-07-11 17:41 - 2015-07-11 17:41 - 00000045 _____ C:\user.js
2015-07-11 17:41 - 2015-07-11 17:41 - 00000000 _____ C:\dummy.htm
2015-07-11 17:36 - 2015-07-11 17:36 - 00000000 ____D C:\ProgramData\Kuelasget
2015-07-11 17:31 - 2015-07-11 17:31 - 00000000 ____D C:\ProgramData\bioKVwh
2015-07-11 17:31 - 2015-07-11 17:31 - 00000000 _____ C:\Windows\prleth.sys
2015-07-11 17:31 - 2015-07-11 17:31 - 00000000 _____ C:\Windows\hgfs.sys
2015-07-11 17:31 - 2013-08-22 14:25 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
C:\ProgramData\bioKVwh

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

0
Noeclau13 Messages postés 4 Date d'inscription dimanche 12 juillet 2015 Statut Membre Dernière intervention 12 juillet 2015
12 juil. 2015 à 21:28
Voici le contenu du fichier texte :

Fix result of Farbar Recovery Scan Tool (x64) Version:12-07-2015
Ran by Noémie at 2015-07-12 21:21:45 Run:1
Running from C:\Users\Noémie\Desktop
Loaded Profiles: UpdatusUser & Noémie (Available Profiles: UpdatusUser & Noémie)
Boot Mode: Normal
==============================================

fixlist content:

R2 PNJXFMOk; C:\ProgramData\bioKVwh\PNJXFMOk.exe [2732000 2015-07-11] (Useful Technology)
2015-07-12 19:06 - 2015-07-12 19:06 - 00000000 ____D C:\ProgramData\Radio
2015-07-12 09:53 - 2015-07-12 09:53 - 00000000 ____D C:\ProgramData\Browser
2015-07-11 21:58 - 2015-07-11 21:58 - 00000000 ____D C:\Users\Noémie\AppData\Local\BreakingNewsAlert
2015-07-11 17:44 - 2015-07-11 17:44 - 00613255 _____ (CMI Limited) C:\Users\Noémie\AppData\Local\nsd7B5E.tmp
2015-07-11 17:41 - 2015-07-11 17:41 - 00000045 _____ C:\user.js
2015-07-11 17:41 - 2015-07-11 17:41 - 00000000 _____ C:\dummy.htm
2015-07-11 17:36 - 2015-07-11 17:36 - 00000000 ____D C:\ProgramData\Kuelasget
2015-07-11 17:31 - 2015-07-11 17:31 - 00000000 ____D C:\ProgramData\bioKVwh
2015-07-11 17:31 - 2015-07-11 17:31 - 00000000 _____ C:\Windows\prleth.sys
2015-07-11 17:31 - 2015-07-11 17:31 - 00000000 _____ C:\Windows\hgfs.sys
2015-07-11 17:31 - 2013-08-22 14:25 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
C:\ProgramData\bioKVwh


PNJXFMOk => Unable to stop service.
PNJXFMOk => Service removed successfully
"C:\ProgramData\Radio" => File/Folder not found.
"C:\ProgramData\Browser" => File/Folder not found.
C:\Users\Noémie\AppData\Local\BreakingNewsAlert => moved successfully.
C:\Users\Noémie\AppData\Local\nsd7B5E.tmp => moved successfully.
C:\user.js => moved successfully.
C:\dummy.htm => moved successfully.
C:\ProgramData\Kuelasget => moved successfully.

"C:\ProgramData\bioKVwh" folder move:

Could not move "C:\ProgramData\bioKVwh" folder => Scheduled to move on reboot.

C:\Windows\prleth.sys => moved successfully.
C:\Windows\hgfs.sys => moved successfully.
C:\Windows\system32\Drivers\etc\hp.bak => moved successfully.

"C:\ProgramData\bioKVwh" folder move:

Could not move "C:\ProgramData\bioKVwh" folder => Scheduled to move on reboot.


Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 2015-07-12 21:22:31)<=

C:\ProgramData\bioKVwh => Is moved successfully
C:\ProgramData\bioKVwh => Is moved successfully

End of Fixlog 21:22:31

0
Réponse 3 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
12 juil. 2015 à 21:29
mieux ?
0
Noeclau13 Messages postés 4 Date d'inscription dimanche 12 juillet 2015 Statut Membre Dernière intervention 12 juillet 2015
12 juil. 2015 à 21:31
On dirait que ce fichu pop-up n'apparaît plus, merci !
0
Réponse 4 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
12 juil. 2015 à 22:04
=)

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
munstef676 -

11 réponses
ALERT en php
snoopy -
appkech -

14 réponses
Comment lire un DVD avec un pop-up mobile external DVD-RW
Anna -
Anna -

2 réponses
HP Battery ALERT
Gershia -
Gershia -

2 réponses