[Réglé]Envahi par BreakingNewsAlert et peut être autre chose

[Elta25]

Bonjour, je viens vous demander un peu d'aide car j'ai fait le con hier. En voulant me procurer powerpoint j'ai esquivé la version complète d'Office qui ne me sert à rien pour essayer de me procurer juste la version d'essai de powerpoint, pendant l'installation je me suis rendu compte que j'installais d'autres choses et même en stoppant tout directement, le mal était fait...

Depuis hier donc à chaque utilisation de google chrome j'ai des pubs intempestives, des onglets de sondages et autres qui s'ouvrent régulièrement etc etc. J'ai identifié le problème à BreakingNewsAlert qui se cache dans ProgramData/rquDeJ mais impossible de le supprimer correctement...

J'ai cherché à réinitialiser google chrome, le désinstaller/réinstaller, supprimer les extensions, j'ai utilisé ADWcleaner qui identifie bien les menaces mais rien à faire après le redémarrage tout revient.

Pourriez vous m'aider svp? Merci d'avance.

Je vous joins les fichiers demandés dans l'aide de création de post.

OTL.Txt

Extras.Txt

Edit: j'ai oublié mais depuis, le pc plante complètement de manière régulière = plus rien ne répond, obligé d'éteindre la tour directement.

[guugues]

Hello et bienvenue !


Je vais te prendre en charge pour la désinfection, mais d'abord, je vais te demander de prendre connaissance de ces quelques règles :

La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu'au bout, même si les symptômes apparents ont disparu.

Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
(merci à H.A.W.X).

Tous les rapports devront être joints sur le forum comme mentionné dans ce tutoriel.

Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.

Ne fais rien de ta propre initiative.

Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.

Avant de commencer, je te demanderai de me joindre tous les rapports de AdwCleaner en suivant ce tutoriel, présents à cet endroit :

• C:\AdwCleaner\

pour essayer de me procurer juste la version d'essai de powerpoint, pendant l'installation je me suis rendu compte que j'installais d'autres choses et même en stoppant tout directement, le mal était fait...

Tu l'as téléchargé à partir de quel site ? Il faut toujours télécharger un logiciel depuis le site officiel de l'éditeur. Pour information, le site officiel sur lequel il faut télécharger powerpoint est le suivant : http://products.office.com/fr-fr/powerpoint

[Elta25]

Bonjour, merci à toi de m'aider!

Voici les rapports Adwcleaner dans l'ordre

AdwCleaner[R2].txt

AdwCleaner[R3].txt

AdwCleaner[R4].txt

AdwCleaner[R5].txt

[Elta25]

La suite

AdwCleaner[S2].txt

AdwCleaner[S3].txt

AdwCleaner[S4].txt

Pour le site c'est le premier résultat après microsoft en tapant powerpoint dans google
telecharger.logiciel.net/powerpoint/

Bref pas très glorieux...surtout que ça fait plus de 15 ans que j'utilise internet sans aucun souci...la honte de tomber dans un piège aussi absurde.

[guugues]

Re !

Pour le site c'est le premier résultat après microsoft en tapant powerpoint dans google
telecharger.logiciel.net/powerpoint/

Effectivement, site foireux.


Ton PC est infecté par des PUP / Adwares, qui ont les caractéristiques d'afficher des pubs intempestives, de collecter tes habitudes de navigation et d'installer des toolbars , car tu n'es pas assez vigilant(e) lors de l'installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l'installation.

Afin d'éviter ce genre d'infections, quelques recommandations :

En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

Ne télécharge donc pas tes logiciels sur des sites comme Clubic, Softonic ou 01.net.

Prends connaissance de ce qui est indiqué lors de l'installation de logiciels : assure-toi de décocher les éventuelles cases pré-sélectionnées.

A lire impérativement : Stop les publicités intempestives
A lire impérativement : S'entraîner à ne plus infecter son PC de PUP/Adwares


-------------------------------------------------------------------------


J'imagine que Windows est installé sur un SSD ? Car la partition sur laquelle est installé Windows manque de place :

Drive C: | 59,53 Gb Total Space | 1,72 Gb Free Space | 2,89% Space Free | Partition Type: NTFS

Tu n'as même pas 3% d'espace disque de libre dessus, alors qu'il en faut au minimum 20%. Il faut faire de la place, par exemple en désinstallant les logiciels dont tu ne te sers pas / plus et en transférant de gros fichiers / dossiers sur tes deux autres partitions : D:\ et E:\.


Second souci : tu as deux antivirus : Microsoft Security Essentials et Avast => risques de conflits / ralentissements. La règle, c'est un antivirus par PC. Donc tu dois en désinstaller un via :


Démarrer → Panneau de configuration → Programmes → Programmes et fonctionnalités


Troisième point : je vois que tu es adepte des torrents : outre le fait que cela peut être illégal, les Torrents sont un vecteur important d'infections. Méfiance !


-------------------------------------------------------------------------


1- OTL – Correction :

• Relance OTL.

Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur

• Télécharge la pièce jointe suivante sur ton bureau :

Script.txt

• Ouvre le fichier Script.txt puis copie toutes les lignes qui sont dedans, de :Services à [emptytemp].

• Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d'OTL.

• Ferme toutes les applications en cours, y compris Internet.
• Puis clique sur le bouton Correction. Patiente.
• S'il t'est demandé de redémarrer le PC : accepte.
• Le rapport est sauvegardé ici : C:\_OTL\MovedFiles\ sous la forme date_heure.log.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

2- Junkware Removal Tool :

• Télécharge Junkware Removal Tool sur ton bureau.
• Lance Junkware Removal Tool.

Sous Windows Vista/Seven/8, clique droit sur JRT puis Exécuter en tant qu'administrateur

• Lorsque la fenêtre suivante apparaît, appuie sur n'importe quelle touche de ton clavier pour lancer l'outil :

• Le nettoyage commence. Le bureau est susceptible de disparaître, c'est normal. Laisse travailler l'outil.
• Un rapport va s'ouvrir automatiquement.
• Celui-ci est présent sur ton bureau sous le nom de JRT.txt.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

3- VirusTotal :

• Rends-toi sur le site suivant : VirusTotal.
• Clique sur Choisir un fichier :

• Une fenêtre s'ouvre : dans la partie basse de la fenêtre, dans le cadre Nom du fichier, colle la ligne suivante :

Code: Tout sélectionner

C:\Windows\SysNative\ffnd.exe

• Puis clique sur le bouton Ouvrir :

• Clique ensuite sur le bouton Analyser!.
• Si une fenêtre Fichier déjà analysé apparaît, clique sur le bouton Réanalyser.
• Patiente le temps de l'analyse, jusqu'à ce que tous les antivirus aient analysé le fichier.
• Copie le lien de la page puis colle-le dans ta prochaine réponse :

-------------------------------------------------------------------------

Sont attendus les rapports de OTL, JRT et le lien VirusTotal.

[Elta25]

Merci encore, voici les liens

05142015_155931.log

JRT.txt

https://www.virustotal.com/fr/file/7b1a9258b3c3197ec9a853281e0f6d9f75fb64eef24e9fe12dc74ba7ed55b241/analysis/1431612580/

[guugues]

Bien ! On poursuit :


Relance AdwCleaner et clique sur Désinstaller. Puis :


1- AdwCleaner – Nettoyage :

• Télécharge la nouvelle version de AdwCleaner sur ton bureau.
• Lance AdwCleaner.

Sous Windows Vista/Seven/8, clique droit sur AdwCleaner puis Exécuter en tant qu'administrateur

• Clique sur le bouton Scanner.

• Une fois le scan terminé, clique sur le bouton Nettoyer.
• Accepte le message d'informations en cliquant sur OK.
• Il te sera demandé de redémarrer l'ordinateur : accepte en cliquant sur OK.
• Une fois le PC redémarré, un rapport s'ouvrira automatiquement.
• Celui-ci est disponible ici : C:\AdwCleaner\AdwCleaner[S0].txt.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

2- Malwarebytes Anti-Malware :

• Télécharge Malwarebytes Anti-Malware sur ton bureau.
• Le fichier mbam-setup apparaît sur ton bureau : lance-le pour installer le logiciel.
• Lors de l'installation, décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium.
• Clique sur le bouton Terminer. Le logiciel démarre.
• Si le logiciel est en anglais, clique sur Settings, dans General Settings, choisis French pour Language.
• Dans l'onglet Détection et protection, configure le logiciel comme ci-dessous :

• Dans l'onglet Examen, l'Examen « Menaces » doit être sélectionné par défaut.
• Clique alors sur Lancer l'examen :

• Le logiciel se met à jour et l'analyse commence. Cela peut prendre un certain temps.
• Laisse travailler l'outil sans l’interrompre, jusqu'à ce que l'analyse soit terminée.
• Si des menaces sont détectées, clique sur le bouton Supprimer la sélection :

• Si l'outil t'a demandé de redémarrer le PC, fais-le de suite.
• Au redémarrage, relance Malwarebytes.
• Dans l'onglet Historique, clique sur la catégorie Journaux de l'application.
• Clique-gauche sur le journal du type Scan Log le plus récent.
• Une fenêtre s'ouvre : en bas à gauche, clique sur Exporter puis sur Fichier texte (*.txt) :

• Attribue au fichier le nom de mbam puis clique sur Enregistrer.
• Le rapport est disponible ici : C:\mbam.txt.
• Joins le rapport dans ta prochaine réponse en suivant ce tutoriel.

--------------------------------------------------------------------

Sont attendus les rapports de AdwCleaner et Malwarebytes.

[Elta25]

Voici

AdwCleaner[S0].txt

mbam.txt

[guugues]

Applique la procédure suivante :


OTL – Correction :

• Relance OTL.

Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur

• Télécharge la pièce jointe suivante sur ton bureau :

Correction.txt

• Ouvre le fichier Correction.txt puis copie toutes les lignes qui sont dedans, de :OTL à [emptytemp].

• Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d'OTL.

• Ferme toutes les applications en cours, y compris Internet.
• Puis clique sur le bouton Correction. Patiente.
• S'il t'est demandé de redémarrer le PC : accepte.
• Le rapport est sauvegardé ici : C:\_OTL\MovedFiles\ sous la forme date_heure.log.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

A l'issue de cette manipulation, dis-moi comment se comporte ton PC.


---------------------------------------

Est attendu le rapport de OTL.

[Elta25]

05142015_174328.log

Le pc se comporte mieux depuis la première correction OTL, je n'ai plus vu la fenetre breakingnewsalert depuis. Je continue d'utiliser google chrome pour voir si des onglets de pubs s'ouvrent encore de façon intempestive.

[guugues]

Bien !

On passe au contrôle des mises à jour des logiciels sensibles :


Tu possèdes des versions obsolètes de Java et de Adobe Reader. Pour info :

Adobe Flash Player, Adobe Reader ainsi que Java sont des logiciels qui présentent des failles de sécurité lorsqu'ils ne sont pas à jour, failles qui sont exploitées par des hackers pour véhiculer des infections graves.

Il faut donc les maintenir à jour très régulièrement.

Désinstalle les logiciels suivants via : Démarrer → Panneau de configuration → Programmes → Programmes et fonctionnalités :

• Adobe Reader X (10.1.13) (obsolète, constitue une faille de sécurité)
• Java 7 Update 80 (tu possèdes la version 8 Update 45)
• Java 8 Update 25 (obsolète, constitue une faille de sécurité)

Puis télécharge la dernière version de Adobe Reader via le site officiel.


Pense à décocher les cases pré-sélectionnées, comme ici avec McAfee Security Scan Plus :





--------------------------------------------------------------------


Une fois ceci fait, applique la procédure suivante :


SFTGC – Nettoyage des fichiers temporaires :

• Télécharge SFTGC sur ton bureau.
• Lance SFTGC.exe.

Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis Exécuter en tant qu'administrateur

• Le logiciel s'initialise puis s'ouvre.
• Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :

• Un rapport du nom de SFTGC.txt est alors créé sur ton bureau.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

A l'issue de cette manipulation, clique-droit sur la Corbeille et sélectionne Vider la Corbeille.


--------------------------------------------------------------------

Est donc attendu le rapport de SFTGC.

[Elta25]

Le rapport SFTGC

SFTGC.txt

[guugues]

C'est parfait ! On peut désormais finaliser :



Purge de la restauration système / Suppression des outils de désinfection :

• Télécharge DelFix sur ton bureau.
• Lance Delfix.

Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu'administrateur

• Coche la case Réactiver l'UAC (grisée sous Windows XP).
• Coche la case Supprimer les outils de désinfection.
• Coche la case Purger la restauration système.
• Coche la case Réinitialisation des paramètres système.
• Enfin, clique sur Exécuter :

• Le rapport est ici : C:\Delfix.txt.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

------------------------------------------

Est attendu le rapport de DelFix.


=====================================================================================================


La procédure de désinfection est désormais terminée. Je te remercie de l'avoir suivie jusqu'au bout.
Je t'invite maintenant à prendre connaissance des conseils de sécurité ci-dessous.


=====================================================================================================


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Sécurisation du PC ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤



Tenir à jour Windows, les navigateurs et les programmes installés

• Prendre connaissance de ce tutoriel

Analyser régulièrement l'ordinateur

• Avec Malwarebytes Anti-Malware
• Avec ton Antivirus

Bloquer les publicités, potentiellement dangereuses

• µBlock pour Google Chrome
• µBlock pour Mozilla Firefox
• µBlock pour Opera
• AdBlockPlus pour Internet Explorer

Savoir si un site web possède une bonne ou mauvaise réputation

• Pour tous les navigateurs : Web Of Trust (WOT)

Éviter d'être de nouveau infecté

• S'entraîner à ne plus infecter son PC de PUP/Adwares
• Pourquoi et comment je me fais infecter
• Sécuriser son ordinateur et connaître les menaces
• Les toolbars, c'est pas obligatoire
• Dossier Prévention et Sécurité
• Comment éviter les Ransomware

Les pratiques à éviter

• Les dangers du Peer-to-Peer
• Le danger des cracks

Si tu as des questions, n'hésite pas !

[Elta25]

Le dernier rapport

DelFix.txt

Merci beaucoup de m'avoir accordé ton temps, ton aide m'a été indispensable car je n'arrivais vraiment pas à m'en défaire.
Je serai plus attentif à l'avenir sur mes téléchargements et installation, ça m'apprendra!
Je reste sur mes gardes encore quelques jours histoire d'être sûr que tout est vraiment nickel et je te tiens au courant éventuellement.

Merci encore

[guugues]

Impeccable !

Je reste sur mes gardes encore quelques jours histoire d'être sûr que tout est vraiment nickel et je te tiens au courant éventuellement.

Ok on fait comme ça ! Pour le moment je fais passer le sujet en résolu.
Bonne continuation.

++