[résolu]Alerte Virus sur mon PC

[julieenzo17]

Bonjour, je m'appelle Julie et je vis en pleine campagne au milieu de la Charente-Maritime....Je n'y connais pas grand chose en ordi, mais j'aime pas que le mien déraille et je fais très attention à tout ce que je télécharge, ouvre etc...Surtout que j'ai un vieux Windows 7 Family.

Mais là il y a quelque chose qui cloche. J'ai des fenêtres qui s'ouvrent en bas à droite me disant ""Virus détecté (5)"...ETC. Il y a toujours écrite en entête "becausenightisbetter.com" et à chaque fois ça donne l'impression de provenir de NORTON (que je n'ai pas) ou de Support Windows. Il y a 4 ou 5 modèles de fenêtres qui s'amoncellent sur le côté, toujours à peu près les mêmes !
J'ai cherché sur le Net d'ou venait ce "becausenightisbetter", mais j'ai trouvé très peu d'info, ou en anglais et préconisant de télécharger Spyhunter, qui finalement se révèle payant .
Après lecture de votre site j'ai téléchargé Malwarebytes Anti-Malware (MBAM), qui a bien trouvé quelques anomalies mais les fenêtres sont revenues. Elles se ferment facilement mais reviennent régulièrement.
Voilà, j'espère que quelqu'un pourra m'aider pour supprimer ce truc.

[Malekal_morte]

Bonjour Julie et bienvenue,

Ce n'est pas très grave.

Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes :

• réparer Mozilla Firefox (premier paragraphe)
• Réparer Google Chrome (premier paragraphe)

puis :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Attendre la fin du scan, un message indique que l'analyse est terminée.
Télécharge et lance le scan FRST,

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

[julieenzo17]

Bonjour Malekal_morte,
Après quelques arrêts intempestifs de mon PC, la suppression de malwaresbytes car il a décelé Malekal_morte comme indésirable refusant de le télécharger, j'ai fait le nettoyage de Google et Mozilla (depuis je ne vois plus le PUP ou je ne sais quoi en bas de l'écran qui me genait !)). J'ai aussi téléchargé FRST64 sur le bureau. J'ai bien les 3 fichiers en bas dans le bloc-notes et sur l'écran.
Mais je n'arrive pas à les transférer sur le site.
Si j'ai bien compris, dans "soumettre un fichier", il faut choisir FRST64 (après avoir fait l'analyse) et ensuite envoyer le fichier. Mais ça met systèmatiquement, je cite "les fichiers avec l'extension.exe ne peuvent être uploadés". J'ai téléchargé "pjjjoint.uplaoder" mais ça ouvre sur 2 logos Jijack this trend micro et Tuto ZHPDiag.
Il y a certainement quelque chose que je ne comprends pas, ou que ne fais pas et je ne trouve pas la réponse dans les tuto. Désolée d'être aussi nulle en informatique et merci de m'aider .....

[angelique]

Pas besoin de pjoint uploader, Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport frst.txt et addition.txt générés suite au scan de frst64.exe, et poste le lien dans ta prochaine réponse pour analyse.

[julieenzo17]

Bonsoir Angelique,
Je pense que j'ai compris comment envoyer les rapports d'analyse. Merci du temps passé sur mon problème.
Bonne nuit

[Malekal_morte]

Tu as bien réinitialisé les navigateurs WEB ?


Beaucoup de programmes inutiles.

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

Advanced System Repair Pro
ALTools Update
CCleaner
Google Toolbar for Internet Explorer
QuickTime
Spybot - Search & Destroy
WildTangent Games
WinZip -- 7-zip est plus léger

PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : [https://www.malekal.com/supprimer-cclea ... e-windows/]

~~

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
Task: {FF0FAE53-39EC-44AD-B0B9-D3D6F45B6E14} - \Plus-HD-4.9-firefoxinstaller -> Pas de fichier <==== ATTENTION
Task: {6B00119F-B136-484D-BA14-D6DDDF5D2C31} - \Plus-HD-4.9-chromeinstaller -> Pas de fichier <==== ATTENTION
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

[julieenzo17]

Bonsoir Malekal_morte (désolée d'avoir renvoyé 2 fois les rapports d'analyse).
Oui j'ai bien nettoyé comme indiqué Google et Mozilla.
J'ai supprimé ce qui ralentissait l'ouverture de WINDOWS. Il me reste CCLEANER à désactiver à l'ouverture ou peut-être à supprimer totalement.
Et j'ai terminé le processus avec FRST comme expliqué.
En dessous le résultat....




Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 27-10-2019
Exécuté par ENZO (28-10-2019 19:28:17) Run:1
Exécuté depuis C:\Users\ENZO\Desktop
Profils chargés: ENZO (Profils disponibles: ENZO)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
Task: {FF0FAE53-39EC-44AD-B0B9-D3D6F45B6E14} - \Plus-HD-4.9-firefoxinstaller -> Pas de fichier <==== ATTENTION
Task: {6B00119F-B136-484D-BA14-D6DDDF5D2C31} - \Plus-HD-4.9-chromeinstaller -> Pas de fichier <==== ATTENTION
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FF0FAE53-39EC-44AD-B0B9-D3D6F45B6E14}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FF0FAE53-39EC-44AD-B0B9-D3D6F45B6E14}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Plus-HD-4.9-firefoxinstaller" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6B00119F-B136-484D-BA14-D6DDDF5D2C31}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6B00119F-B136-484D-BA14-D6DDDF5D2C31}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Plus-HD-4.9-chromeinstaller" => non trouvé(e)

========= RemoveProxy: =========

"HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1082749823-1480846547-2562494696-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1082749823-1480846547-2562494696-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4053696 B
Java, Flash, Steam htmlcache => 135191729 B
Windows/system/drivers => 100570145 B
Edge => 0 B
Chrome => 151411797 B
Firefox => 40539099 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 6024 B
Public => 6024 B
ProgramData => 6024 B
systemprofile => 4945524 B
systemprofile32 => 5102499 B
LocalService => 5168727 B
NetworkService => 21799377 B
ENZO => 66735411 B

RecycleBin => 597960 B
EmptyTemp: => 519.3 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 28-10-2019 19:35:40)

C:\Windows\System32\Drivers\etc\hosts => Impossible de déplacer
Impossible de restaurer Hosts.

==== Fin de Fixlog 19:35:40 ====

[Malekal_morte]

ok vois si les alertes et pubs s'arrêtent !

[julieenzo17]

Bonjour Malekal_morte,
Je ne vois plus du tout de pub, est-ce que je dois garder sur mon bureau FRST64 Et ses rapports d'analyse ?
Dois-je indiquer "Résolu" et comment ?
Un grand merci en tout cas, non seulement car je n'ai plus ces pubs pénibles, mais surtout parce que grâce à vous j'ai réussi à me dépanner sans rien débourser........
Si certains me lisent, je précise qu'il faut être un peu pugnace, lire et relire les tutos, chercher sur le net les "mots" pas compris etc....Et même pour les "ignares" en informatique comme moi, on peut y arriver !

[angelique]

frst64, ses rapports ainsi que C:\FRST peuvent être tout simplement supprimés.

Je passe ton sujet [résolu]