Bonjour
 
Suite à la visite ce midi sur un site de streaming de séries US (sans avoir lancé de lecture), mon ordinateur affiche un fond bleu rempli de données et un message écrit indiquant ceci :    
   
***Ne pas redémarrer votre ordinateur***  
Windows a détecté une altération des données, et virus.  
Les infections détectées indiquent plusieurs téléchargements récents sur l'ordinateur qui ont ensuite crée d'autres erreurs sur l'ordinateur.  
Contactez le support technique au 01 78 90 38 81 et indiquez le code erreur suivant au technicien afin de réparer: 0x922344sc. Windows n'a pas pu installer les mises à jour.
 
Je précise qu'il s'agit de mon ordinateur professionnel (PC Dell sous Windows 7).
Pour le moment, il fonctionne, mais j'hésite à l'arrêter en partant ce soir, comme je le fais habituellement.
 
J'ai passé un scan avec Avast et Malware Bytes qui n'a rien donné.
J'ai téléchargé AdwareCleaner, et j'ai scanné, je suis en possession du rapport.
 
Je dois partir en déplacement vendredi 17 juin au soir, et j'aimerais avoir réglé ce problème avant de partir, car quelqu'un suit mes e-mails professionnels pendant mon absence, et je ne veux pas laisser mon ordinateur dans cet état.
 
Merci pour votre aide.
Cordialement,
Yves.

L'adresse du lien Cjoint suite à la demande ci-dessus est :
http://www.cjoint.com/c/FFpo5WRU8Aj
 
Merci d'avance pour votre aide.

Bonjour,  
 
 
 
Réutiliser AdwCleaner puis cliquer sur Nettoyer pour supprimer les éléments infectieux.  
 
Puis, utilise ZHPDiag comme expliqué plus bas.  
 
 
 
Information : tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.
 
 
Comment créer et poster le lien d'un rapport ?

 

• Se rendre sur le site http://www.cjoint.com/
• Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
• Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint.
• Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme http://cjoint.co/Exemple et sélectionner l'option copier l'adresse du lien.  
• Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.

 
 
 
==> ZHPDiag - programme de diagnostic
 
 

• Télécharger ZHPDiag (de Nicolas Coolman)

       Note: le programme est téléchargé par défaut dans la rubrique Téléchargements de l'Explorateur de                          fichiers de Windows.                          
 

• Installer le programme en faisant un double clic gauche de la souris sur le fichier ZHPDiag3.exe.  

• Puis, à partir du bureau, faire un clic droit de la souris sur l'icone de ZHPDiag et choisir "Exécuter en tant qu'administrateur".

• Accepter la lettre d'information.

• Cliquer sur Scanner.

       Note: ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
   
 
 

• Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau.

• Héberger le rapport sur le site www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.

Bonjour,
J'ai exactement le même souci, où est ce que je peux
vous partager le lien du rapport svp ?

Oui bien sûr.

Je me permets de le mettre ici en réponse.
 
► Retrait du lien, puisque non valide
 
(J'ai effectué un scan de mon anti virus / Adwcleaner & Malwarebytes) mais sans succès, le message apparaît tout le temps

Le rapport n'est pas viable, dans le lien donné on y voit que des symboles.

Oup's pardon
 
► http://www.cjoint.com/c/GErpuI35x6O

va falloir arrêter de télécharger tes programmes sur 01NET et télécharger.com
 
 

Houlaaa, je ne télécharge jamais la dessus, je vais sur les sites officiels en général.
Comment je procède ensuite pour enlever tout ça ? Je fais "Nettoyer" ?

Je suis entrain d'analyser le rapport de ZHPDiag, je reviens dans quelques minutes.

 
ah ok
ça me surprend parce que y a pas mal de "dégats"
 
 

J'imagine, malheureusement, je ne suis pas la seule sur ce PC et je fais la guerre à la maison pour ne pas aller sur ces sites justement...connaissant les risques...et BAM me voilà d'dans
 
Merci monk521

Appliquer ce qui suit pour nettoyer le PC.
 
 
 
==> ZHPFix
 
 

• Télécharger et installer le programme ZHPFix

• Puis, à partir du bureau, lancer le programme en faisant un clic droit de la souris sur son icône (une seringue) et en choisissant "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10).

   
 
 
     Attention, le script qui suit a été écrit spécifiquement pour l'ordinateur de cali02, il n'est pas
      transposable sur un autre ordinateur.
 
 
     Le temps de téléchargement du script a été volontairement limité à 4 jours.
 

• Cliquer sur ce lien http://www.cjoint.com/doc/17_05/GE [...] zhpfix.txt
• Sur la page qui s'ouvre, faire un clic droit et choisir Tout sélectionner.
• Puis, refaire un clic droit et choisir Copier.

• Retourner sur ZHPFix et cliquer sur IMPORTER.

• Dans la plupart des cas, le script se colle automatiquement dans la zone de script.
• Dans le cas contraire, faire un clic droit de la souris dans la fenêtre de ZHPFix et choisir Coller.
• Cliquer sur Go.

• A la demande, confirmer le nettoyage des données en cliquant sur OUI.

• Patienter le temps du traitement (le traitement peut être long suivant la quantité de données à supprimer).
• ZHPFix va demander si vous souhaiter vider ta corbeille, accepter.  

• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau.  

        Note: le rapport se trouve aussi à cet emplacement,  
                Disque local C:\Utilisateurs\mon nom\AppData\Roaming\ZHP\ZHPFix[R1].txt
 

• Fermer ZHPFix et redémarrer l'ordinateur (s'il ne redémarre pas de lui-même).

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
télécharge ça :
 
https://1fichier.com/?srqnqz7qu9
 
exécute le.
 
ça empêchera d'aller sur les sites que j'ai mis au dessus.
A faire sur chaque session de l'ordinateur.

Merci pour l'aide.
Entre temps, Anti-Malwarebytes a trouvé 32 menaces qu'il m'a ensuite supprimé.
J'ai néanmoins effectué (juste après) vos conseils, je vous partage donc le lien  
► http://www.cjoint.com/c/GErqaz4KwtO

Hum... j'aimerai vérifier 2-3 choses avec le programme FRST.
 
 
 
==> Farbar Recovery Scanner Tool (FRST) de Fabar :
 
 
        Vous pouvez suivre le tutoriel ci-dessous ou bien le tutoriel plus détaillé en cliquant sur ce lien.
 
 

• Télécharger Farbar Recovery Scanner Tool. Choisir la version 32 ou 64 bits selon son système d'exploitation.

       Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'Explorateur de
               fichiers de Windows
 

• Copier le fichier FRST ou FRST64 et le coller sur le Bureau et pas ailleurs.

        (on peut aussi trouver la rubrique Bureau dans l'Explorateur de fichiers).
 

• Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".

• Le programme met à jour sa base de données, patienter 5 secondes.

• Sous "Analyse facultative", cocher les cases suivantes (voir image ci-dessous):

     - Addition.txt
     - MD5 pilotes
     
     

• Cliquer sur Analyser

• Une fois le scan terminé, 2 rapports sont créés sur le Bureau, soit les rapports FRST.txt et Addition.txt.

• Héberger ces 2 rapports sur le site www.Cjoint.com, puis copier/coller les liens fournis dans ta prochaine réponse sur le forum.

 
Merci pour le tuyau    
 
monk521 ► Merci pour votre aide très très très précieuse (et j'insiste sur le TRÈS !)  

 
C'est en cours...(désolée, j'avais pas vu votre message avant le mien )

Alors :
 
FRST.txt ► http://www.cjoint.com/c/GErqoNDN3BO
Addition.txt  ► http://www.cjoint.com/c/GErqps1HSaO

 
beuhhh... t'as pas appliqué le fichier que j'ai mis au dessus!
 
 

Attends, là, je fais chaque chose en son temps lol

OK. Il reste juste une trace du malware.  
 
 
 
==> FRST Correction :
 
 

• Appuyer sur les touches du clavier Windows et r.
• Dans la fenêtre, écrire: notepad (voir image ci-dessous).
• Cliquer sur OK.

• Le bloc-notes s'ouvre.  

• Copier maintenant toutes les lignes en gras ci-dessous:

    Note: pour copier toutes les lignes, griser de haut en bas toutes les lignes en restant appuyer sur le  
            clic gauche de la souris. Puis faire un clic droit de la souris et choisir Copier.
 
 

CloseProcesses:
CreateRestorePoint:
C:\Users\Calimerotte\AppData\Roaming\L9U6UJJ.exe.config

 
 

• Retourner dans le bloc-notes ouvert et au milieu de la page, faire un clic de la souris et choisir Coller (toutes les lignes vont s'inscrire).  

• Dans l'entête du bloc-notes, cliquer sur Fichier, puis Enregistrer sous ... et selectionner Bureau.  

        Dans la case Nom du fichier, écrire fixlist et cliquer sur Enregistrer.  
 
 

• Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".

• Cliquer sur Corriger

     Note : Patienter le temps de la suppression. Le PC va redémarrer.
 
 
   
 
 

• Une fois le PC redémarré, un rapport Fixlog.txt a été créé sur le Bureau.

• Héberger ce rapport sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.

Hop hop
► http://www.cjoint.com/c/GErqLYxKr0O
 
Edit : De ce que je lis, tout est rentré dans l'ordre

OKi.    
 
 
Je t"invite à utiliser les 2 programmes suivants pour finaliser et parfaire la nettoyage du PC.  
 
 
 
==> Nettoyage complémentaire :    
 
 
 
1- SFTGC de Pierre13 – Nettoyage des fichiers temporaires :
 
 

• Télécharger SFTGC.  

• Lancer le programme en faisant un double clic gauche de la souris sur le fichier SFTGC.  

• Le logiciel s'initialise puis s'ouvre.
• Cliquer alors sur le bouton Go pour supprimer les fichiers temporaires inutiles et attendre la fin du nettoyage.

     Note: si des fichiers infectieux sont trouvés, ils seront supprimés automatiquement.

     
 
 
 
2- DelFix de Xplode
 
 
Cet outil va permettre d'une part de supprimer tous les outils de désinfection utilisés lors du nettoyage de  
l'ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante car elle permet de supprimer tous les points de restauration potentiellement infectés. L'outil va créer ensuite un nouveau point de restauration exempt de tout nuisible.  
 

• Télécharger DelFix de Xplode.

:

• Lancer le programme en faisant un double clic gauche de la souris sur le fichier DelFix.
• Cocher toutes les cases comme indiquer sur l'image ci dessous.
• Cliquer sur Exécuter.

     
 
 
 
Bonne soirée.  

Alors, dès la 1ere installation, ça bloque,
voilà ce que j'ai lorsque j'essaye de l'installer :
 

 
Du coup, j'espère ne rien avoir ré infecté

C'est une fausse détection, je ne comprends pas pourquoi Panda le bloque. Essaies de l'exécuter en tant qu'administrateur (clique droit de la souris sur SFTGC + éxécuter en tant qu'administrateur).

Même en faisant cette manip' j'obtiens exactement le même résultat

Bah, laisse alors. Passe un coup de CCleaner, ça fait à peu près le même effet.

Okay ça marche.
En tout cas, mille mercis