Il y a actuellement 554 visiteurs
Dimanche 22 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé]Envahi par BreakingNewsAlert et peut être autre chose

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[Réglé]Envahi par BreakingNewsAlert et peut être autre chose

Message le 14 Mai 2015 10:22

Bonjour, je viens vous demander un peu d'aide car j'ai fait le con hier. En voulant me procurer powerpoint j'ai esquivé la version complète d'Office qui ne me sert à rien pour essayer de me procurer juste la version d'essai de powerpoint, pendant l'installation je me suis rendu compte que j'installais d'autres choses et même en stoppant tout directement, le mal était fait...

Depuis hier donc à chaque utilisation de google chrome j'ai des pubs intempestives, des onglets de sondages et autres qui s'ouvrent régulièrement etc etc. J'ai identifié le problème à BreakingNewsAlert qui se cache dans ProgramData/rquDeJ mais impossible de le supprimer correctement...

J'ai cherché à réinitialiser google chrome, le désinstaller/réinstaller, supprimer les extensions, j'ai utilisé ADWcleaner qui identifie bien les menaces mais rien à faire après le redémarrage tout revient.

Pourriez vous m'aider svp? Merci d'avance.

Je vous joins les fichiers demandés dans l'aide de création de post.
OTL.Txt

Extras.Txt


Edit: j'ai oublié mais depuis, le pc plante complètement de manière régulière = plus rien ne répond, obligé d'éteindre la tour directement.
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Elta25
Visiteur
Visiteur
 
Messages: 8
Inscription: 14 Mai 2015 10:11
 


Re: Envahi par BreakingNewsAlert et peut être autre chose

Message le 14 Mai 2015 10:47

Hello et bienvenue ! ;)


Je vais te prendre en charge pour la désinfection, mais d'abord, je vais te demander de prendre connaissance de ces quelques règles :


Image La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu'au bout, même si les symptômes apparents ont disparu.

Image Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
(merci à H.A.W.X).

Image Tous les rapports devront être joints sur le forum comme mentionné dans ce tutoriel.

Image Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.

Image Ne fais rien de ta propre initiative.

Image Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.



Image Avant de commencer, je te demanderai de me joindre tous les rapports de AdwCleaner en suivant ce tutoriel, présents à cet endroit :


  • C:\AdwCleaner\

Elta25 a écrit:pour essayer de me procurer juste la version d'essai de powerpoint, pendant l'installation je me suis rendu compte que j'installais d'autres choses et même en stoppant tout directement, le mal était fait...



Image Tu l'as téléchargé à partir de quel site ? Il faut toujours télécharger un logiciel depuis le site officiel de l'éditeur. Pour information, le site officiel sur lequel il faut télécharger powerpoint est le suivant : http://products.office.com/fr-fr/powerpoint
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Envahi par BreakingNewsAlert et peut être autre chose

Message le 14 Mai 2015 10:57

Bonjour, merci à toi de m'aider!

Voici les rapports Adwcleaner dans l'ordre

AdwCleaner[R2].txt


AdwCleaner[R3].txt


AdwCleaner[R4].txt


AdwCleaner[R5].txt
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Elta25
Visiteur
Visiteur
 
Messages: 8
Inscription: 14 Mai 2015 10:11
 

Re: Envahi par BreakingNewsAlert et peut être autre chose

Message le 14 Mai 2015 11:01

La suite

AdwCleaner[S2].txt


AdwCleaner[S3].txt


AdwCleaner[S4].txt


Pour le site c'est le premier résultat après microsoft en tapant powerpoint dans google
telecharger.logiciel.net/powerpoint/

Bref pas très glorieux...surtout que ça fait plus de 15 ans que j'utilise internet sans aucun souci...la honte de tomber dans un piège aussi absurde.
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Elta25
Visiteur
Visiteur
 
Messages: 8
Inscription: 14 Mai 2015 10:11
 

Re: Envahi par BreakingNewsAlert et peut être autre chose

Message le 14 Mai 2015 14:53

Re ! ;)

Elta25 a écrit:Pour le site c'est le premier résultat après microsoft en tapant powerpoint dans google
telecharger.logiciel.net/powerpoint/



Effectivement, site foireux.


Image Ton PC est infecté par des PUP / Adwares, qui ont les caractéristiques d'afficher des pubs intempestives, de collecter tes habitudes de navigation et d'installer des toolbars , car tu n'es pas assez vigilant(e) lors de l'installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l'installation.

Afin d'éviter ce genre d'infections, quelques recommandations :


Image En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

Image Ne télécharge donc pas tes logiciels sur des sites comme Clubic, Softonic ou 01.net.

Image Prends connaissance de ce qui est indiqué lors de l'installation de logiciels : assure-toi de décocher les éventuelles cases pré-sélectionnées.


Image A lire impérativement : Stop les publicités intempestives
Image A lire impérativement : S'entraîner à ne plus infecter son PC de PUP/Adwares


-------------------------------------------------------------------------


Image J'imagine que Windows est installé sur un SSD ? Car la partition sur laquelle est installé Windows manque de place :


Drive C: | 59,53 Gb Total Space | 1,72 Gb Free Space | 2,89% Space Free | Partition Type: NTFS



Image Tu n'as même pas 3% d'espace disque de libre dessus, alors qu'il en faut au minimum 20%. Il faut faire de la place, par exemple en désinstallant les logiciels dont tu ne te sers pas / plus et en transférant de gros fichiers / dossiers sur tes deux autres partitions : D:\ et E:\.


Image Second souci : tu as deux antivirus : Microsoft Security Essentials et Avast => risques de conflits / ralentissements. La règle, c'est un antivirus par PC. Donc tu dois en désinstaller un via :


DémarrerPanneau de configurationProgrammesProgrammes et fonctionnalités


Image Troisième point : je vois que tu es adepte des torrents : outre le fait que cela peut être illégal, les Torrents sont un vecteur important d'infections. Méfiance !


-------------------------------------------------------------------------


Image 1- OTL – Correction :


  • Relance OTL.
Image Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur Image


  • Télécharge la pièce jointe suivante sur ton bureau :
Script.txt

  • Ouvre le fichier Script.txt puis copie toutes les lignes qui sont dedans, de :Services à [emptytemp].

  • Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d'OTL.
Image

  • Ferme toutes les applications en cours, y compris Internet.
  • Puis clique sur le bouton Correction. Patiente.
  • S'il t'est demandé de redémarrer le PC : accepte.
  • Le rapport est sauvegardé ici : C:\_OTL\MovedFiles\ sous la forme date_heure.log.
  • Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

Image 2- Junkware Removal Tool :


Image Sous Windows Vista/Seven/8, clique droit sur JRT puis Exécuter en tant qu'administrateur Image

  • Lorsque la fenêtre suivante apparaît, appuie sur n'importe quelle touche de ton clavier pour lancer l'outil :
Image

  • Le nettoyage commence. Le bureau est susceptible de disparaître, c'est normal. Laisse travailler l'outil.
  • Un rapport va s'ouvrir automatiquement.
  • Celui-ci est présent sur ton bureau sous le nom de JRT.txt.
  • Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

Image 3- VirusTotal :


  • Rends-toi sur le site suivant : VirusTotal.
  • Clique sur Choisir un fichier :
Image

  • Une fenêtre s'ouvre : dans la partie basse de la fenêtre, dans le cadre Nom du fichier, colle la ligne suivante :

Code: Tout sélectionner
C:\Windows\SysNative\ffnd.exe


  • Puis clique sur le bouton Ouvrir :
Image

  • Clique ensuite sur le bouton Analyser!.
  • Si une fenêtre Fichier déjà analysé apparaît, clique sur le bouton Réanalyser.
  • Patiente le temps de l'analyse, jusqu'à ce que tous les antivirus aient analysé le fichier.
  • Copie le lien de la page puis colle-le dans ta prochaine réponse :
Image


-------------------------------------------------------------------------

Sont attendus les rapports de OTL, JRT et le lien VirusTotal.
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Envahi par BreakingNewsAlert et peut être autre chose

Message le 14 Mai 2015 15:12

Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Elta25
Visiteur
Visiteur
 
Messages: 8
Inscription: 14 Mai 2015 10:11
 

Re: Envahi par BreakingNewsAlert et peut être autre chose

Message le 14 Mai 2015 15:37

Bien ! On poursuit :


Image Relance AdwCleaner et clique sur Désinstaller. Puis :


Image 1- AdwCleaner – Nettoyage :


  • Télécharge la nouvelle version de AdwCleaner sur ton bureau.
  • Lance AdwCleaner.
Image Sous Windows Vista/Seven/8, clique droit sur AdwCleaner puis Exécuter en tant qu'administrateur Image

  • Clique sur le bouton Scanner.

Image

  • Une fois le scan terminé, clique sur le bouton Nettoyer.
  • Accepte le message d'informations en cliquant sur OK.
  • Il te sera demandé de redémarrer l'ordinateur : accepte en cliquant sur OK.
  • Une fois le PC redémarré, un rapport s'ouvrira automatiquement.
  • Celui-ci est disponible ici : C:\AdwCleaner\AdwCleaner[S0].txt.
  • Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

Image 2- Malwarebytes Anti-Malware :


  • Télécharge Malwarebytes Anti-Malware sur ton bureau.
  • Le fichier mbam-setup apparaît sur ton bureau : lance-le pour installer le logiciel.
  • Lors de l'installation, décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium.
  • Clique sur le bouton Terminer. Le logiciel démarre.
  • Si le logiciel est en anglais, clique sur Settings, dans General Settings, choisis French pour Language.
  • Dans l'onglet Détection et protection, configure le logiciel comme ci-dessous :

Image


  • Dans l'onglet Examen, l'Examen « Menaces » doit être sélectionné par défaut.
  • Clique alors sur Lancer l'examen :

Image


  • Le logiciel se met à jour et l'analyse commence. Cela peut prendre un certain temps.
  • Laisse travailler l'outil sans l’interrompre, jusqu'à ce que l'analyse soit terminée.
  • Si des menaces sont détectées, clique sur le bouton Supprimer la sélection :

Image


  • Si l'outil t'a demandé de redémarrer le PC, fais-le de suite.
  • Au redémarrage, relance Malwarebytes.
  • Dans l'onglet Historique, clique sur la catégorie Journaux de l'application.
  • Clique-gauche sur le journal du type Scan Log le plus récent.
  • Une fenêtre s'ouvre : en bas à gauche, clique sur Exporter puis sur Fichier texte (*.txt) :

Image


  • Attribue au fichier le nom de mbam puis clique sur Enregistrer.
  • Le rapport est disponible ici : C:\mbam.txt.
  • Joins le rapport dans ta prochaine réponse en suivant ce tutoriel.

--------------------------------------------------------------------

Sont attendus les rapports de AdwCleaner et Malwarebytes.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Envahi par BreakingNewsAlert et peut être autre chose

Message le 14 Mai 2015 16:01

Voici

AdwCleaner[S0].txt


mbam.txt
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Elta25
Visiteur
Visiteur
 
Messages: 8
Inscription: 14 Mai 2015 10:11
 

Re: Envahi par BreakingNewsAlert et peut être autre chose

Message le 14 Mai 2015 16:13

Applique la procédure suivante :


Image OTL – Correction :


  • Relance OTL.
Image Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur Image


  • Télécharge la pièce jointe suivante sur ton bureau :
Correction.txt

  • Ouvre le fichier Correction.txt puis copie toutes les lignes qui sont dedans, de :OTL à [emptytemp].

  • Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d'OTL.
Image

  • Ferme toutes les applications en cours, y compris Internet.
  • Puis clique sur le bouton Correction. Patiente.
  • S'il t'est demandé de redémarrer le PC : accepte.
  • Le rapport est sauvegardé ici : C:\_OTL\MovedFiles\ sous la forme date_heure.log.
  • Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

Image A l'issue de cette manipulation, dis-moi comment se comporte ton PC.


---------------------------------------

Est attendu le rapport de OTL.
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Envahi par BreakingNewsAlert et peut être autre chose

Message le 14 Mai 2015 16:49

05142015_174328.log


Le pc se comporte mieux depuis la première correction OTL, je n'ai plus vu la fenetre breakingnewsalert depuis. Je continue d'utiliser google chrome pour voir si des onglets de pubs s'ouvrent encore de façon intempestive.
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Elta25
Visiteur
Visiteur
 
Messages: 8
Inscription: 14 Mai 2015 10:11
 

Re: Envahi par BreakingNewsAlert et peut être autre chose

Message le 14 Mai 2015 16:58

Bien ! ;)

Image On passe au contrôle des mises à jour des logiciels sensibles :


Tu possèdes des versions obsolètes de Java et de Adobe Reader. Pour info :


Image Adobe Flash Player, Adobe Reader ainsi que Java sont des logiciels qui présentent des failles de sécurité lorsqu'ils ne sont pas à jour, failles qui sont exploitées par des hackers pour véhiculer des infections graves.

Image Il faut donc les maintenir à jour très régulièrement.



Image Désinstalle les logiciels suivants via : DémarrerPanneau de configurationProgrammesProgrammes et fonctionnalités :


  • Adobe Reader X (10.1.13) (obsolète, constitue une faille de sécurité)
  • Java 7 Update 80 (tu possèdes la version 8 Update 45)
  • Java 8 Update 25 (obsolète, constitue une faille de sécurité)

Image Puis télécharge la dernière version de Adobe Reader via le site officiel.


Image Pense à décocher les cases pré-sélectionnées, comme ici avec McAfee Security Scan Plus :


Image


--------------------------------------------------------------------


Image Une fois ceci fait, applique la procédure suivante :


Image SFTGC – Nettoyage des fichiers temporaires :


  • Télécharge SFTGC sur ton bureau.
  • Lance SFTGC.exe.
Image Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis Exécuter en tant qu'administrateur Image

  • Le logiciel s'initialise puis s'ouvre.
  • Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :
Image

  • Un rapport du nom de SFTGC.txt est alors créé sur ton bureau.
  • Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

Image A l'issue de cette manipulation, clique-droit sur la Corbeille et sélectionne Vider la Corbeille.


--------------------------------------------------------------------

Est donc attendu le rapport de SFTGC.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Envahi par BreakingNewsAlert et peut être autre chose

Message le 14 Mai 2015 17:08

Le rapport SFTGC

SFTGC.txt
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Elta25
Visiteur
Visiteur
 
Messages: 8
Inscription: 14 Mai 2015 10:11
 

Re: Envahi par BreakingNewsAlert et peut être autre chose

Message le 14 Mai 2015 18:17

C'est parfait ! On peut désormais finaliser ;) :



Image Purge de la restauration système / Suppression des outils de désinfection :


  • Télécharge DelFix sur ton bureau.
  • Lance Delfix.
Image Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu'administrateur Image

  • Coche la case Réactiver l'UAC (grisée sous Windows XP).
  • Coche la case Supprimer les outils de désinfection.
  • Coche la case Purger la restauration système.
  • Coche la case Réinitialisation des paramètres système.
  • Enfin, clique sur Exécuter :

Image

  • Le rapport est ici : C:\Delfix.txt.
  • Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

------------------------------------------

Est attendu le rapport de DelFix.


=====================================================================================================


Image La procédure de désinfection est désormais terminée. Je te remercie de l'avoir suivie jusqu'au bout.
Image Je t'invite maintenant à prendre connaissance des conseils de sécurité ci-dessous.


=====================================================================================================


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Sécurisation du PC ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤



Image Tenir à jour Windows, les navigateurs et les programmes installés



Image Analyser régulièrement l'ordinateur



Image Bloquer les publicités, potentiellement dangereuses



Image Savoir si un site web possède une bonne ou mauvaise réputation



Image Éviter d'être de nouveau infecté



Image Les pratiques à éviter




Si tu as des questions, n'hésite pas ! ;)
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Envahi par BreakingNewsAlert et peut être autre chose

Message le 14 Mai 2015 18:37

Le dernier rapport
DelFix.txt


Merci beaucoup de m'avoir accordé ton temps, ton aide m'a été indispensable car je n'arrivais vraiment pas à m'en défaire.
Je serai plus attentif à l'avenir sur mes téléchargements et installation, ça m'apprendra!
Je reste sur mes gardes encore quelques jours histoire d'être sûr que tout est vraiment nickel et je te tiens au courant éventuellement.

Merci encore :D
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Elta25
Visiteur
Visiteur
 
Messages: 8
Inscription: 14 Mai 2015 10:11
 

Re: Envahi par BreakingNewsAlert et peut être autre chose

Message le 14 Mai 2015 18:39

Impeccable ! ;)

Elta25 a écrit:Je reste sur mes gardes encore quelques jours histoire d'être sûr que tout est vraiment nickel et je te tiens au courant éventuellement.



Ok on fait comme ça ! Pour le moment je fais passer le sujet en résolu.
Bonne continuation. ;)

++
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 



Sujets similaires

Message [Réglé] Votre avis sur les disques durs "INN®" (ou Innovtec)
Bonjour à tousFaisant des recherches sur le net en vue d'acheter un disque dur externe de 6 ou 8 To, je suis tombé sur des annonces - sur le site Cdiscount de la marque Innovtec et, vu les tarifs affichés, je m'interroge sur la qualité du produit.Par exemple, celui-ci : https://www.cdiscount.com/inf ...
Réponses: 8

Message [Réglé] Mauvaise performance SSD NVME
Bonjour, j'ai un WDC PC SN530 SDBPNPZ-512G, et quand je fais des benchmark où je ne comprends rien, ils m'indiquent dès résultat pas terrible, y a t'il moyen d'arranger ça ?https://www.userbenchmark.com/UserRun/68904129Merci de votre aide.
Réponses: 10

Message [Réglé] Suite de mon sujet Démarrage PC parfois difficile
Bonjour,j'avais ouvert un sujet suite au démarrage très lent de mon PC. Votre aide m'a permis d'améliorer la situation mais ce n'est pas parfait (plus de 2 minutes avant la fenêtre de saisie du code d'accès Windows).On m'a conseillé de demander une désinfection. J'ai suivi la procédure et je joins l ...
Réponses: 34

Message [Réglé] Clé usb qui s'affiche pas
Bonjour a tous ,Tout d'abord désolé si je me suis trompé de section.Voila j'ai un collègue qui m'a passé une clé usb avec une vidéo dessus pour que je change le formas et que la clé puisse lire la vidéo sur sa télé. Jusqu'à la tout va bien mais une fois que je met la clé dans mon ordi ( Windows 11 ) ...
Réponses: 13

Message [Réglé] Mini PC pour la 4k HDR
Bonjour (et bonne année a tous ),Actuellement, j'ai mon bon vieux mini PC (I5-4210U) , fonctionnel mais hélas devenu trop limité en performance pour la 4K (j'arrive à lire des fichiers en H264 avec très peu voir pas de lags tout dépend le lecteur) et on parle même pas avec du H265 (saccadé à mort) ...
Réponses: 6

Message [Réglé] android auto
Bonjour Je possede un tel. samsung S7 . Je viens d'intaller android auto et chaque fois que je branche mon tel. sur mon vehicule , mon telephone me dit de mettre android à jour. En fouillant un peu sur le net j'ai cru voir que samsung avait arreté les mises à jour sur les S7 . Est ce vrai , sinon co ...
Réponses: 3

Message [Réglè] HELP
Bonjour a tous,j'ai voulu désinstaller les pilotes AMD high définition audio device dans le gestionnaire croyant que les pilotes realtek prendraient la place j'ai redémarré mon PC et depuis je n'ai plus de son l?icône est affublée d'une belle croix rouge (aucun haut parleur ou casque n'est branché) ...
Réponses: 7


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 15 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.