Il y a actuellement 393 visiteurs
Vendredi 29 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé]Envahi par BreakingNewsAlert et peut être autre chose

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[Réglé]Envahi par BreakingNewsAlert et peut être autre chose

Message le 14 Mai 2015 10:22

Bonjour, je viens vous demander un peu d'aide car j'ai fait le con hier. En voulant me procurer powerpoint j'ai esquivé la version complète d'Office qui ne me sert à rien pour essayer de me procurer juste la version d'essai de powerpoint, pendant l'installation je me suis rendu compte que j'installais d'autres choses et même en stoppant tout directement, le mal était fait...

Depuis hier donc à chaque utilisation de google chrome j'ai des pubs intempestives, des onglets de sondages et autres qui s'ouvrent régulièrement etc etc. J'ai identifié le problème à BreakingNewsAlert qui se cache dans ProgramData/rquDeJ mais impossible de le supprimer correctement...

J'ai cherché à réinitialiser google chrome, le désinstaller/réinstaller, supprimer les extensions, j'ai utilisé ADWcleaner qui identifie bien les menaces mais rien à faire après le redémarrage tout revient.

Pourriez vous m'aider svp? Merci d'avance.

Je vous joins les fichiers demandés dans l'aide de création de post.
OTL.Txt

Extras.Txt


Edit: j'ai oublié mais depuis, le pc plante complètement de manière régulière = plus rien ne répond, obligé d'éteindre la tour directement.
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Elta25
Visiteur
Visiteur
 
Messages: 8
Inscription: 14 Mai 2015 10:11
 


Re: Envahi par BreakingNewsAlert et peut être autre chose

Message le 14 Mai 2015 10:47

Hello et bienvenue ! ;)


Je vais te prendre en charge pour la désinfection, mais d'abord, je vais te demander de prendre connaissance de ces quelques règles :


Image La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu'au bout, même si les symptômes apparents ont disparu.

Image Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
(merci à H.A.W.X).

Image Tous les rapports devront être joints sur le forum comme mentionné dans ce tutoriel.

Image Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.

Image Ne fais rien de ta propre initiative.

Image Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.



Image Avant de commencer, je te demanderai de me joindre tous les rapports de AdwCleaner en suivant ce tutoriel, présents à cet endroit :


  • C:\AdwCleaner\

Elta25 a écrit:pour essayer de me procurer juste la version d'essai de powerpoint, pendant l'installation je me suis rendu compte que j'installais d'autres choses et même en stoppant tout directement, le mal était fait...



Image Tu l'as téléchargé à partir de quel site ? Il faut toujours télécharger un logiciel depuis le site officiel de l'éditeur. Pour information, le site officiel sur lequel il faut télécharger powerpoint est le suivant : http://products.office.com/fr-fr/powerpoint
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Envahi par BreakingNewsAlert et peut être autre chose

Message le 14 Mai 2015 10:57

Bonjour, merci à toi de m'aider!

Voici les rapports Adwcleaner dans l'ordre

AdwCleaner[R2].txt


AdwCleaner[R3].txt


AdwCleaner[R4].txt


AdwCleaner[R5].txt
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Elta25
Visiteur
Visiteur
 
Messages: 8
Inscription: 14 Mai 2015 10:11
 

Re: Envahi par BreakingNewsAlert et peut être autre chose

Message le 14 Mai 2015 11:01

La suite

AdwCleaner[S2].txt


AdwCleaner[S3].txt


AdwCleaner[S4].txt


Pour le site c'est le premier résultat après microsoft en tapant powerpoint dans google
telecharger.logiciel.net/powerpoint/

Bref pas très glorieux...surtout que ça fait plus de 15 ans que j'utilise internet sans aucun souci...la honte de tomber dans un piège aussi absurde.
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Elta25
Visiteur
Visiteur
 
Messages: 8
Inscription: 14 Mai 2015 10:11
 

Re: Envahi par BreakingNewsAlert et peut être autre chose

Message le 14 Mai 2015 14:53

Re ! ;)

Elta25 a écrit:Pour le site c'est le premier résultat après microsoft en tapant powerpoint dans google
telecharger.logiciel.net/powerpoint/



Effectivement, site foireux.


Image Ton PC est infecté par des PUP / Adwares, qui ont les caractéristiques d'afficher des pubs intempestives, de collecter tes habitudes de navigation et d'installer des toolbars , car tu n'es pas assez vigilant(e) lors de l'installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l'installation.

Afin d'éviter ce genre d'infections, quelques recommandations :


Image En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

Image Ne télécharge donc pas tes logiciels sur des sites comme Clubic, Softonic ou 01.net.

Image Prends connaissance de ce qui est indiqué lors de l'installation de logiciels : assure-toi de décocher les éventuelles cases pré-sélectionnées.


Image A lire impérativement : Stop les publicités intempestives
Image A lire impérativement : S'entraîner à ne plus infecter son PC de PUP/Adwares


-------------------------------------------------------------------------


Image J'imagine que Windows est installé sur un SSD ? Car la partition sur laquelle est installé Windows manque de place :


Drive C: | 59,53 Gb Total Space | 1,72 Gb Free Space | 2,89% Space Free | Partition Type: NTFS



Image Tu n'as même pas 3% d'espace disque de libre dessus, alors qu'il en faut au minimum 20%. Il faut faire de la place, par exemple en désinstallant les logiciels dont tu ne te sers pas / plus et en transférant de gros fichiers / dossiers sur tes deux autres partitions : D:\ et E:\.


Image Second souci : tu as deux antivirus : Microsoft Security Essentials et Avast => risques de conflits / ralentissements. La règle, c'est un antivirus par PC. Donc tu dois en désinstaller un via :


DémarrerPanneau de configurationProgrammesProgrammes et fonctionnalités


Image Troisième point : je vois que tu es adepte des torrents : outre le fait que cela peut être illégal, les Torrents sont un vecteur important d'infections. Méfiance !


-------------------------------------------------------------------------


Image 1- OTL – Correction :


  • Relance OTL.
Image Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur Image


  • Télécharge la pièce jointe suivante sur ton bureau :
Script.txt

  • Ouvre le fichier Script.txt puis copie toutes les lignes qui sont dedans, de :Services à [emptytemp].

  • Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d'OTL.
Image

  • Ferme toutes les applications en cours, y compris Internet.
  • Puis clique sur le bouton Correction. Patiente.
  • S'il t'est demandé de redémarrer le PC : accepte.
  • Le rapport est sauvegardé ici : C:\_OTL\MovedFiles\ sous la forme date_heure.log.
  • Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

Image 2- Junkware Removal Tool :


Image Sous Windows Vista/Seven/8, clique droit sur JRT puis Exécuter en tant qu'administrateur Image

  • Lorsque la fenêtre suivante apparaît, appuie sur n'importe quelle touche de ton clavier pour lancer l'outil :
Image

  • Le nettoyage commence. Le bureau est susceptible de disparaître, c'est normal. Laisse travailler l'outil.
  • Un rapport va s'ouvrir automatiquement.
  • Celui-ci est présent sur ton bureau sous le nom de JRT.txt.
  • Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

Image 3- VirusTotal :


  • Rends-toi sur le site suivant : VirusTotal.
  • Clique sur Choisir un fichier :
Image

  • Une fenêtre s'ouvre : dans la partie basse de la fenêtre, dans le cadre Nom du fichier, colle la ligne suivante :

Code: Tout sélectionner
C:\Windows\SysNative\ffnd.exe


  • Puis clique sur le bouton Ouvrir :
Image

  • Clique ensuite sur le bouton Analyser!.
  • Si une fenêtre Fichier déjà analysé apparaît, clique sur le bouton Réanalyser.
  • Patiente le temps de l'analyse, jusqu'à ce que tous les antivirus aient analysé le fichier.
  • Copie le lien de la page puis colle-le dans ta prochaine réponse :
Image


-------------------------------------------------------------------------

Sont attendus les rapports de OTL, JRT et le lien VirusTotal.
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Envahi par BreakingNewsAlert et peut être autre chose

Message le 14 Mai 2015 15:12

Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Elta25
Visiteur
Visiteur
 
Messages: 8
Inscription: 14 Mai 2015 10:11
 

Re: Envahi par BreakingNewsAlert et peut être autre chose

Message le 14 Mai 2015 15:37

Bien ! On poursuit :


Image Relance AdwCleaner et clique sur Désinstaller. Puis :


Image 1- AdwCleaner – Nettoyage :


  • Télécharge la nouvelle version de AdwCleaner sur ton bureau.
  • Lance AdwCleaner.
Image Sous Windows Vista/Seven/8, clique droit sur AdwCleaner puis Exécuter en tant qu'administrateur Image

  • Clique sur le bouton Scanner.

Image

  • Une fois le scan terminé, clique sur le bouton Nettoyer.
  • Accepte le message d'informations en cliquant sur OK.
  • Il te sera demandé de redémarrer l'ordinateur : accepte en cliquant sur OK.
  • Une fois le PC redémarré, un rapport s'ouvrira automatiquement.
  • Celui-ci est disponible ici : C:\AdwCleaner\AdwCleaner[S0].txt.
  • Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

Image 2- Malwarebytes Anti-Malware :


  • Télécharge Malwarebytes Anti-Malware sur ton bureau.
  • Le fichier mbam-setup apparaît sur ton bureau : lance-le pour installer le logiciel.
  • Lors de l'installation, décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium.
  • Clique sur le bouton Terminer. Le logiciel démarre.
  • Si le logiciel est en anglais, clique sur Settings, dans General Settings, choisis French pour Language.
  • Dans l'onglet Détection et protection, configure le logiciel comme ci-dessous :

Image


  • Dans l'onglet Examen, l'Examen « Menaces » doit être sélectionné par défaut.
  • Clique alors sur Lancer l'examen :

Image


  • Le logiciel se met à jour et l'analyse commence. Cela peut prendre un certain temps.
  • Laisse travailler l'outil sans l’interrompre, jusqu'à ce que l'analyse soit terminée.
  • Si des menaces sont détectées, clique sur le bouton Supprimer la sélection :

Image


  • Si l'outil t'a demandé de redémarrer le PC, fais-le de suite.
  • Au redémarrage, relance Malwarebytes.
  • Dans l'onglet Historique, clique sur la catégorie Journaux de l'application.
  • Clique-gauche sur le journal du type Scan Log le plus récent.
  • Une fenêtre s'ouvre : en bas à gauche, clique sur Exporter puis sur Fichier texte (*.txt) :

Image


  • Attribue au fichier le nom de mbam puis clique sur Enregistrer.
  • Le rapport est disponible ici : C:\mbam.txt.
  • Joins le rapport dans ta prochaine réponse en suivant ce tutoriel.

--------------------------------------------------------------------

Sont attendus les rapports de AdwCleaner et Malwarebytes.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Envahi par BreakingNewsAlert et peut être autre chose

Message le 14 Mai 2015 16:01

Voici

AdwCleaner[S0].txt


mbam.txt
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Elta25
Visiteur
Visiteur
 
Messages: 8
Inscription: 14 Mai 2015 10:11
 

Re: Envahi par BreakingNewsAlert et peut être autre chose

Message le 14 Mai 2015 16:13

Applique la procédure suivante :


Image OTL – Correction :


  • Relance OTL.
Image Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur Image


  • Télécharge la pièce jointe suivante sur ton bureau :
Correction.txt

  • Ouvre le fichier Correction.txt puis copie toutes les lignes qui sont dedans, de :OTL à [emptytemp].

  • Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d'OTL.
Image

  • Ferme toutes les applications en cours, y compris Internet.
  • Puis clique sur le bouton Correction. Patiente.
  • S'il t'est demandé de redémarrer le PC : accepte.
  • Le rapport est sauvegardé ici : C:\_OTL\MovedFiles\ sous la forme date_heure.log.
  • Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

Image A l'issue de cette manipulation, dis-moi comment se comporte ton PC.


---------------------------------------

Est attendu le rapport de OTL.
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Envahi par BreakingNewsAlert et peut être autre chose

Message le 14 Mai 2015 16:49

05142015_174328.log


Le pc se comporte mieux depuis la première correction OTL, je n'ai plus vu la fenetre breakingnewsalert depuis. Je continue d'utiliser google chrome pour voir si des onglets de pubs s'ouvrent encore de façon intempestive.
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Elta25
Visiteur
Visiteur
 
Messages: 8
Inscription: 14 Mai 2015 10:11
 

Re: Envahi par BreakingNewsAlert et peut être autre chose

Message le 14 Mai 2015 16:58

Bien ! ;)

Image On passe au contrôle des mises à jour des logiciels sensibles :


Tu possèdes des versions obsolètes de Java et de Adobe Reader. Pour info :


Image Adobe Flash Player, Adobe Reader ainsi que Java sont des logiciels qui présentent des failles de sécurité lorsqu'ils ne sont pas à jour, failles qui sont exploitées par des hackers pour véhiculer des infections graves.

Image Il faut donc les maintenir à jour très régulièrement.



Image Désinstalle les logiciels suivants via : DémarrerPanneau de configurationProgrammesProgrammes et fonctionnalités :


  • Adobe Reader X (10.1.13) (obsolète, constitue une faille de sécurité)
  • Java 7 Update 80 (tu possèdes la version 8 Update 45)
  • Java 8 Update 25 (obsolète, constitue une faille de sécurité)

Image Puis télécharge la dernière version de Adobe Reader via le site officiel.


Image Pense à décocher les cases pré-sélectionnées, comme ici avec McAfee Security Scan Plus :


Image


--------------------------------------------------------------------


Image Une fois ceci fait, applique la procédure suivante :


Image SFTGC – Nettoyage des fichiers temporaires :


  • Télécharge SFTGC sur ton bureau.
  • Lance SFTGC.exe.
Image Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis Exécuter en tant qu'administrateur Image

  • Le logiciel s'initialise puis s'ouvre.
  • Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :
Image

  • Un rapport du nom de SFTGC.txt est alors créé sur ton bureau.
  • Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

Image A l'issue de cette manipulation, clique-droit sur la Corbeille et sélectionne Vider la Corbeille.


--------------------------------------------------------------------

Est donc attendu le rapport de SFTGC.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Envahi par BreakingNewsAlert et peut être autre chose

Message le 14 Mai 2015 17:08

Le rapport SFTGC

SFTGC.txt
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Elta25
Visiteur
Visiteur
 
Messages: 8
Inscription: 14 Mai 2015 10:11
 

Re: Envahi par BreakingNewsAlert et peut être autre chose

Message le 14 Mai 2015 18:17

C'est parfait ! On peut désormais finaliser ;) :



Image Purge de la restauration système / Suppression des outils de désinfection :


  • Télécharge DelFix sur ton bureau.
  • Lance Delfix.
Image Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu'administrateur Image

  • Coche la case Réactiver l'UAC (grisée sous Windows XP).
  • Coche la case Supprimer les outils de désinfection.
  • Coche la case Purger la restauration système.
  • Coche la case Réinitialisation des paramètres système.
  • Enfin, clique sur Exécuter :

Image

  • Le rapport est ici : C:\Delfix.txt.
  • Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

------------------------------------------

Est attendu le rapport de DelFix.


=====================================================================================================


Image La procédure de désinfection est désormais terminée. Je te remercie de l'avoir suivie jusqu'au bout.
Image Je t'invite maintenant à prendre connaissance des conseils de sécurité ci-dessous.


=====================================================================================================


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Sécurisation du PC ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤



Image Tenir à jour Windows, les navigateurs et les programmes installés



Image Analyser régulièrement l'ordinateur



Image Bloquer les publicités, potentiellement dangereuses



Image Savoir si un site web possède une bonne ou mauvaise réputation



Image Éviter d'être de nouveau infecté



Image Les pratiques à éviter




Si tu as des questions, n'hésite pas ! ;)
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Envahi par BreakingNewsAlert et peut être autre chose

Message le 14 Mai 2015 18:37

Le dernier rapport
DelFix.txt


Merci beaucoup de m'avoir accordé ton temps, ton aide m'a été indispensable car je n'arrivais vraiment pas à m'en défaire.
Je serai plus attentif à l'avenir sur mes téléchargements et installation, ça m'apprendra!
Je reste sur mes gardes encore quelques jours histoire d'être sûr que tout est vraiment nickel et je te tiens au courant éventuellement.

Merci encore :D
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Elta25
Visiteur
Visiteur
 
Messages: 8
Inscription: 14 Mai 2015 10:11
 

Re: Envahi par BreakingNewsAlert et peut être autre chose

Message le 14 Mai 2015 18:39

Impeccable ! ;)

Elta25 a écrit:Je reste sur mes gardes encore quelques jours histoire d'être sûr que tout est vraiment nickel et je te tiens au courant éventuellement.



Ok on fait comme ça ! Pour le moment je fais passer le sujet en résolu.
Bonne continuation. ;)

++
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 



Sujets similaires

Message [Réglé] routeur
Bonjour,J'aimerais changer le nom et le mot de passe de connexion de mon routeur tp link TR ML6500V, mais je ne sais pas faire.Cdt
Réponses: 4

Message [Réglé] Impossible d'ouvrir les droits d'accès...
Bonsoir, voila mon soucis actuellement, c'est que je ne peux plus rien faire sur mon pc, j'ai voulu modifier les droits d'accès à un jeu sur mon pc aujourd'hui et sans rien comprendre, ça m'a retiré les droits d'accès au disque C: et E: qui sont respectivement un SSD et un HDD, et je ne sais plus qu ...
Réponses: 24

Message [Réglé] Impossible d'intaller Windows 10 (SSD)
Bonjour, Bonne année à toute la communauté de PC Informatique. Vous m'avez manquer.Aujourd'hui je suis face à la nouvelle technologie Et ouep, c'est la vie vache qui rie.Je suis confronté à un soucie de compatibilité.En effet, je suis sur un pc Toshiba Satellite C50-A-1JM qui était sous windows 8.1 ...
Réponses: 14

Message [Réglé] recherche antivirus et anti trojan pour tel android
Salut tout le mondeje possede un Samsung GALAXY S23 ULTRA, système Android version 14 et version One Ui 6.0 je ne sais pas trop à quoi cela correspond exactement, c'est juste pour information il y a bien dessus maintenance de l'application un onglet protection des applications, mais comme je fais ...
Réponses: 5

Message [Réglé] Possible piratage boîte mail
Bonsoir,En tentant de consulter ma boîte Outlook ce soir je constate qu'elle semble piratée.On me refuse l'accès via mes identifiants et la demande d'envoi d'un code par SMS est compromise car mon numéro de téléphone a visiblement été changé lui aussi.Pour information, le site prétend que j'ai essay ...
Réponses: 9

Message [Réglé] SSD NVME GEN 5 Non reconnu sur C-M AORUS Z790 MASTER
Bonjour à toute la communauté ? Merci d?avance à tous ceux qui prendront la peine de me lire et éventuellement me trouver une solution à ce casse-tête qui me pèse depuis des jours maintenant ? J?ai monté cette configuration récemment (voir après l?explication de mon soucis) et j?ai un réel souci ave ...
Réponses: 10

Message [Réglé] conversion mathématique
Hello à tousalors, je désire faire un plandonc j'ai un mur de 300 CM de long et dans ce mur une ouverture de 90 CMdonc ce mur sera représenter sur une feuille de 21 CM donc quelle est l'opération pour que mon ouverture soit à l'échelle des 21 CMmon fils m'a proposer de faire le produit en croix90x21 ...
Réponses: 2


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 16 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.
cron