Bonjour,
 
Depuis quelques semaines, quand je clique sur certains sites ou liens mon ordinateur affiche un fond bleu rempli de données et un message vocal soit disant important et écrit disant:  
 
***Ne pas redémarrer votre ordinateur***
Windows a détecté une altération des données.
les infections détectées indiquent plusieurs téléchargements récents sur l'ordinateur qui ont ensuite crée d'autres erreurs sur l'ordinateur.
Contactez le support technique au 01 78 90 38 81 et indiquez le code erreur suivant au technicien afin de réparer: B4259F
 
De plus, lorsque que je clique sur un site, ça m'ouvre parfois un autre onglet de publicité.  
Depuis tout cela, le chargement internet est très lent alors que mon ordinateur est tout neuf.
J'ai installé Malwarebytes anti-malware et j'ai fait un scan avec avast mais ça n'a rien changé malheureusement!    
 
Help me please    
 
Merci d'avance

Ça commence mal :
--> http://www.aquiestcenumero.com/017 [...] l#comments

Bonjour,  
 
 
 
Ce message est une arnaque qui est généré par un malware présent sur le PC. Il ne faut pas appeler. Pas mal de gens se font avoir et en général, on leur vend des programmes bidons ou des antivirus à 200 € voire plus.
 
Aussi, je te propose de désinfecter le PC avec les programmes qui suivent.  
 
 
 
 
Information : tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.
 
 
Comment créer et poster le lien d'un rapport ?

 

• Se rendre sur le site http://www.cjoint.com/
• Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
• Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint.
• Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme http://cjoint.co/Exemple et sélectionner l'option copier l'adresse du lien.  
• Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.

 
 
 
==> AdwCleaner - Mode nettoyage
 
 

• Télécharger Adwcleaner.

• Pour lancer le programme, faire un clic droit de la souris sur le fichier AdwCleaner et choisir "Exécuter en tant qu'administrateur".  

• Accepter la lettre d'information.  

• Cliquer sur Scanner. Patienter le temps du scan.

• Une fois le scan fini, cliquer sur Nettoyer.

• Accepter l'avertissement, la lettre d'informations et le redémarrage en cliquant sur OK.

• Le PC redémarre et un rapport va apparaître. Enregistrer ce rapport sur le bureau (rubrique Fichier en haut du rapport => Enregistrer sous => Bureau).

        Note: le rapport se trouve aussi à cet emplacement:  
                Disque dur C:\Adwcleaner\AdwCleaner [C chiffre].txt.
 
 

• Héberger le rapport sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.

 
 
 
==> ZHPDiag - programme de diagnostic
 
 

• Télécharger ZHPDiag (de Nicolas Coolman)

       Note: le programme est téléchargé par défaut dans la rubrique Téléchargements de l'Explorateur de                          fichiers de Windows.                          
 

• Installer le programme en faisant un double clic gauche de la souris sur le fichier ZHPDiag3.exe.  

• Puis, à partir du bureau, faire un clic droit de la souris sur l'icone de ZHPDiag et choisir "Exécuter en tant qu'administrateur".

• Accepter la lettre d'information.

• Cliquer sur Scanner.

       Note: ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
   
 
 

• Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau.

• Héberger le rapport sur le site www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.

 
 
** Note: tu as donc 2 rapports à me fournir **

Je serais bien tenter de téléphoner au numéro, je me demande si on arrive en Inde ou si c'est une arnaque en France.
 
Quand tu vois des extraits de scammers sur youtube.
Ils prennent la main sur les postes avec ammyy
Les gars lancent une invite de commande, puis exécutent la commande : tree.
Ils disent que cela fait une analyse antivirus.
Pendant le temps de cette commande, ils tapent le message "PC infecté" dans la ligne de commande, le message  s'affiche après l’exécution de la commande tree.
Les mecs ont vraiment honte de rien.

 
 
 
Tout d'abord merci beaucoup pour votre aide et votre rapidité!    
Voici les rapports demandés:
http://www.cjoint.com/c/FCssYavQUrK  
 
http://www.cjoint.com/c/FCsthX8grxK  
 
 
 

Re,
 
Tu devrais mettre un disque dur plus gros.  
 
 
Il reste quelques éléments infectieux à supprimer avec ZHPFix.
 
 
 
==> ZHPFix
 
 

• Télécharger et installer le programme ZHPFix

• Puis, à partir du bureau, lancer le programme en faisant un clic droit de la souris sur son icône (une seringue) et en choisissant "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10).

   
 
 
     Attention, le script qui suit a été écrit spécifiquement pour l'ordinateur de mari9, il n'est pas
      transposable sur un autre ordinateur.
 
 
     Le temps de téléchargement du script a été volontairement limité à 4 jours.
 

• Cliquer sur ce lien http://www.cjoint.com/data3/FCstD2RkoTS_script.txt
• Sur la page qui s'ouvre, faire un clic droit et choisir Tout sélectionner.
• Puis, refaire un clic droit et choisir Copier.

• Retourner sur ZHPFix et cliquer sur IMPORTER.

• Dans la plupart des cas, le script se colle automatiquement dans la zone de script.
• Dans le cas contraire, faire un clic droit de la souris dans la fenêtre de ZHPFix et choisir Coller.
• Cliquer sur Go.

• A la demande, confirmer le nettoyage des données en cliquant sur OUI.

• Patienter le temps du traitement (le traitement peut être long suivant la quantité de données à supprimer).
• ZHPFix va demander si vous souhaiter vider ta corbeille, accepter.  

• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau.  

        Note: le rapport se trouve aussi à cet emplacement,  
                Disque local C:\Utilisateurs\mon nom\AppData\Roaming\ZHP\ZHPFix[R1].txt
 

• Fermer ZHPFix et redémarrer l'ordinateur (s'il ne redémarre pas de lui-même).

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
 
 
 
Voici le nouveau rapport    :
 
http://www.cjoint.com/c/FCst3GL7OrK  
 

OK. On fait le point: comment se comporte le PC ?

 
Plus aucune publicité ne s'affiche et je peux surfer sur internet sans que l'arnaque revienne!  
De plus, j'ai retrouvé un chargement hyper rapide donc merci merci merci!    

Bien, on peut alors finaliser la maintenance malware avec quelques conseils d'usage et de sécurité.  
 
 
 
==> Quelques conseils de prudence et de vigilance :    
 
 

• Ne télécharger pas de programmes sur des sites douteux et sur certains sites revendeurs comme 01.net, Softonic, BrotherSoft, ces sites utilisent leur propre installateur et rajoutent pendant l'installation des programmes indésirables LPI/PUP (toolbars, adwares, spywares, hijackers).  

• Préférer les téléchargements chez l'éditeur du programme (le site officiel).  

• Lors de l'installation d'un programme, lire attentivement ce qui est proposé, choisir l'installation personnalisée ou avancée et décocher les programmes additionnels inutiles ou cliquer sur Skip (Passer).

• Filtrer les publicités malicieuses (malvertising) qui peuvent installer des malwares à l'aide du programme Adblock Plus.  

        Pour chaque navigateur internet concerné, copier l'adresse du lien qui se trouve ci-dessous (en faisant un  
        clic droit de la souris + copier l'adresse du lien), ouvrez le navigateur et collez le lien dans la barre
        d'adresse (clic droit + coller). Installer ensuite Adblock Plus.
 
         - pour Internet Explorer
         - pour Mozilla
         - pour Google Chrome  
         - pour Opéra
 

• Attention aux fausses mises à jour, plugins et faux codecs qui sont proposés notamment sur des sites de jeux, de streaming ou de charmes, ceux-ci installent aussi des malwares.

• Au niveau des mails et des réseaux sociaux, n'ouvrez pas des pièces jointes et ne cliquer pas sur des liens dans des messages douteux, ceux-ci pourraient être piégés.    

• Cracks: refuser de télécharger et d'utiliser illégalement des œuvres protégés par un copyright (non libre de droits). En plus d’être passible de sanctions vis-à-vis de la loi et d'Hadopi, ces œuvres piratées en provenance du réseau du P2P, du Direct Down Load ou par tout autre biais sont la source des infections les plus dangereuses.

• Scanner (analyser) régulièrement son PC avec son antivirus résident et vérifier que la base de signatures virales est bien à jour afin de détecter les derniers malwares présents sur le net.  

• Vacciner ses supports amovibles externes (clés Usb, disques dur externes, cartes mémoire, Ipod, MP3…) à l'aide du programme UsbFix car beaucoup d'infections se propagent par ce biais.  

• Sauvegarder sur un disque dur externe vos données personnelles (documents, images, vidéo, musiques) au cas où une panne sérieuse arriverait et empêcherait le PC de redémarrer, ou qu'un malware supprime ou crypte de façon irréversible ces données (sauvegarder sur un disque dur externe non connecté en permanence au PC).

 
 
 
==> Mises à jour de sécurité :  
 
 
Il est important de mettre à jour tous ses programmes et en particulier le système d'exploitation Windows, les navigateurs internet, Adobe Flash Player, Adobe Reader et Java, ces programmes étant les plus attaqués par des exploits qui installent automatiquement des malwares (infection dés la simple visite d'un site web, ouverture d'une pièce jointe, d'un lien,...).
 
L'installation des dernières mises à jour permettent ainsi de sécuriser le PC et de combler les failles par lesquelles les malwares entrent et se développent (explications détaillées dans la rubrique Compléments d'informations).
 
 
 
1- Vérification et mises à jour du système d'exploitation Windows:
 

• Pour Windows 10 : appuyer simultanément sur les touches du clavier "Windows et i". Puis se rendre dans Mise à jour et sécurité, Windows Update et cliquer sur Installer les mises à jour si l'option est proposée.    

 
 
 
2- Vérification et mises à jour des navigateurs internet :
 

• Pour Internet Explorer et Microsoft Edge: les mises à jour se font en même temps que celles du système d'exploitation.  
• Pour Mozilla : cliquer sur le menu Mozilla représenté par 3 barres (en haut à droite du programme). Cliquez sur "?", puis “ à propos de Mozilla“.

 
 
3- Adobe Reader DC: OK.
 
     
 
4- Adobe Flash Player : OK.
 
 
 
5- Java : non présent sur le PC.
 
 
 
 
==> Nettoyage complémentaire :    
 
 
 
1- SFTGC de Pierre13 – Nettoyage des fichiers temporaires :
 
 

• Télécharger SFTGC.  

• Lancer le programme en faisant un double clic gauche de la souris sur le fichier SFTGC.  

• Le logiciel s'initialise puis s'ouvre.
• Cliquer alors sur le bouton Go pour supprimer les fichiers temporaires inutiles et attendre la fin du nettoyage.

     
 
 
 
2- DelFix de Xplode
 
 
Cet outil va permettre d'une part de supprimer tous les outils de désinfection utilisés lors du nettoyage de  
l'ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible.  
 

• Télécharger DelFix de Xplode sur le bureau.

• Lancer le programme en faisant un double clic gauche de la souris sur le fichier DelFix.
• Cocher toutes les cases comme indiquer sur l'image ci dessous.
• Cliquer sur Exécuter.

     
 
 
 
 
==> Jeu : tester votre capacité à éviter les logiciels indésirables PUP/LPI
 
 

• Comment ne pas installer de logiciel indésirables sur le PC (adwares, spywares, rogues, barres d'outils ou hijackers).

• Télécharger et lancer Adware Prevention de Guigui0001. Laissez-vous guider.

     Note: ce programme pédagogique ne représente évidemment aucun danger.
             Google Chrome peut bloquer le téléchargement, autorisez-le.
 
 
 
 
==> Complément d'informations :  
 
 

• Stop les publicités intempestives adwares et programmes parasites de Malekal.
• Pourquoi mettre à jour son PC contre les failles de sécurité Comment ça marche.net.
• Les risques sécuritaires du P2P Libellules.ch
• Sécuriser son ordinateur et connaitre les menaces de Malekal.

 
 
 
Bonne soirée.  
 
 
 
 
 
 
 

Encore merci pour tout!

Bonjour,
 
Je me permet de répondre que votre post. J'ai le même souci sur un de mes PC .
J'ai suivi vos conseil Monk521  
Cependant pour l'instant impossible d'installer ZHPDIAG sur mon PC ACER tout en Un sous WinDows 10 ne veut pas l'exécuter.
 
Cordialement
Yann

Bonjour,
 
 
Place toi en mode sans echec avec prise en charge du réseau pour utiliser les programmes.
http://windows.microsoft.com/fr-fr [...] -safe-mode

Bonjour,
 
j'ai le même soucis que mari 9. J'ai suivi les conseil de monk521, et j'ai fais les scans demandés. Voici les 2 rapports de adwcleaner et ZHPdiag
 
http://www.cjoint.com/c/FDhlrsvu0qB
 
http://www.cjoint.com/c/FDhlwKdRCCB
 
Merci pour votre aide !!

Bonjour mailloute,
 
Analyse en cours des rapports...
 
 
@yanngaut
 
Où en est-tu ?
 

merci monk 521  
 
c cool

Dans un premier temps, désinstaller Chromium si tu ne l'utilises pas.
 
Puis, applique ce qui suit pour désinfecter le PC.
 
 
 
==> ZHPFix
 
 

• Télécharger et installer le programme ZHPFix

• Puis, à partir du bureau, lancer le programme en faisant un clic droit de la souris sur son icône (une seringue) et en choisissant "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10).

   
 
 
     Attention, le script qui suit a été écrit spécifiquement pour l'ordinateur de mailloute, il n'est pas
      transposable sur un autre ordinateur.
 
 
     Le temps de téléchargement du script a été volontairement limité à 4 jours.
 

• Cliquer sur ce lien http://www.cjoint.com/data3/FDhl1GwqTzz_script.txt
• Sur la page qui s'ouvre, faire un clic droit et choisir Tout sélectionner.
• Puis, refaire un clic droit et choisir Copier.

• Retourner sur ZHPFix et cliquer sur IMPORTER.

• Dans la plupart des cas, le script se colle automatiquement dans la zone de script.
• Dans le cas contraire, faire un clic droit de la souris dans la fenêtre de ZHPFix et choisir Coller.
• Cliquer sur Go.

• A la demande, confirmer le nettoyage des données en cliquant sur OUI.

• Patienter le temps du traitement (le traitement peut être long suivant la quantité de données à supprimer).
• ZHPFix va demander si vous souhaiter vider ta corbeille, accepter.  

• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau.  

        Note: le rapport se trouve aussi à cet emplacement,  
                Disque local C:\Utilisateurs\mon nom\AppData\Roaming\ZHP\ZHPFix[R1].txt
 

• Fermer ZHPFix et redémarrer l'ordinateur (s'il ne redémarre pas de lui-même).

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

voila je viens de supprimer chromium et je te post le rapport de ZHPfix
 
http://www.cjoint.com/c/FDhmnlux5ZB
 
En attente de la suite
 
merci

OK, on fait le point: comment se comporte le PC ?

merci monk521 c nikel je n'ai plus de virus , merci pour ta rapidité c cool
 
a+
 

D'accord. Je te laisse prendre connaissance des conseils expliqués plus haut sur cette page et utiliser pour finir les programmes SFTGC + DelFix.  
 
J'espère que tu n'as pas appelé aux numéros de ces arnaques.
 
 
Bonne journée.    
 

Bonjour,
 
j'ai le meme soucis et je suis tombé sur cette page qui a l'air de fonctionner parfaitement
Alors, je me suis permis de réaliser les 2 premiers scan dont voilà les liens :
http://www.cjoint.com/c/FDholl73e8x
http://www.cjoint.com/c/FDhomgW4Ecx
 
s'il est possible de m'aider, je vous en remercie par avance.
 
Cdlt

Bonjour lamox,
 
Analyse en cours des rapports...

Merci bcp
je précise que j'ai suis passé en mode sans échec avec réseau pour le ZHP car je suis sous windows 10 (comme vous l'avez suggéré à un autre utilisateur dans le m cas)

Voici le script de correction pour désinfecter le PC.
 
 
 
==> ZHPFix
 
 

• Télécharger et installer le programme ZHPFix

• Puis, à partir du bureau, lancer le programme en faisant un clic droit de la souris sur son icône (une seringue) et en choisissant "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10).

   
 
 
     Attention, le script qui suit a été écrit spécifiquement pour l'ordinateur de lamox, il n'est pas
      transposable sur un autre ordinateur.
 
 
     Le temps de téléchargement du script a été volontairement limité à 4 jours.
 

• Cliquer sur ce lien http://www.cjoint.com/data3/FDho3pcW2Hz_script.txt
• Sur la page qui s'ouvre, faire un clic droit et choisir Tout sélectionner.
• Puis, refaire un clic droit et choisir Copier.

• Retourner sur ZHPFix et cliquer sur IMPORTER.

• Dans la plupart des cas, le script se colle automatiquement dans la zone de script.
• Dans le cas contraire, faire un clic droit de la souris dans la fenêtre de ZHPFix et choisir Coller.
• Cliquer sur Go.

• A la demande, confirmer le nettoyage des données en cliquant sur OUI.

• Patienter le temps du traitement (le traitement peut être long suivant la quantité de données à supprimer).
• ZHPFix va demander si vous souhaiter vider ta corbeille, accepter.  

• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau.  

        Note: le rapport se trouve aussi à cet emplacement,  
                Disque local C:\Utilisateurs\mon nom\AppData\Roaming\ZHP\ZHPFix[R1].txt
 

• Fermer ZHPFix et redémarrer l'ordinateur (s'il ne redémarre pas de lui-même).

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

MERCI  pour votre réactivité, je m'en occupe tout de suite

voici le dernier rapport
 
http://www.cjoint.com/c/FDhpiRrMSBx

OK. On fait le point: comment se comporte le PC ?

j'ai bien pris note des conseils pour ne pas se faire avoir mais j'aurais une question supplémentaire : faut-il payer un antivirus pour être tranquille ou non ? j'avais mcaffe de base sur le pc et quand il a expiré les soucis ont commencé. J'ai mis adaware + adblock qui, hier, ont déjà fait du bien au pc... cela te parait-il suffisant ou alors y a t il d'autres logiciels (gratuits) à avoir ?
 
ensuite, j'ai vu qu'un logiciel avait supprimé le web compagnon qui était avec adaware, c'est normal ? ce logiciel est pourri ?
 
enfin, il faut éxécuter adw cleaner et zhpdiag régulièrement ou ce n'est qu'en cas de problème ? d'ailleurs, on ne sert pas du nettoyage de zhpdiag dans ta procédure... ce n'est pas indiqué ?
 
merci si tu peux répondre un peu à mes interrogations.
 

tout a l'air d'être revenu comme avant : j'ai un nombre limité de pub qui sont bloqués par adblock (par exemple : 3 maintenant au lieu de + de 100 pour le même site hier)
 
et les fameuses fenêtres ne reviennent pas
 
donc vraiment merci !
 
PS : il n'est pas possible de comprendre comment on fait le fameux script (desfois, que je rechoppe cette merde un jour...) ?
 
MERCI ENCORE

D'accord. Je répondrai aux questions dans un moment car je dois finir un travail.  
 
En attendant, je te laisse lire les conseils de sécurité donnés sur cette page et appliquer CFGTC + Delfix.  
 
De plus, Java n'est pas à jour.  
 
 
 
Java : la version de java installée sur ton ordinateur n'est pas à jour:  
 

• Désinstaller l'ancienne ou les anciennes versions de Java via le panneau de configuration / Programmes / Désinstaller un programme.  
• Télécharger et installer la nouvelle version => site de java (cliquer sur téléchargement gratuit de java).

Pendant l'installation du programme, décocher la case proposant Yahoo.
 
 
     
 

Au top niveau !!
 
je m'en occupe !
 
merci encore

j'ai désinstallé comme demandé
Par contre, le nouveau fichier correspond à l'ancien (V8 update 77) ??

Ah oui, excuse lol.

je le réinstalle et c bon ?

non, pas la peine de le réinstaller.

mais j'ai désinstallé l'autre ?

alors réinstalle, oui.

ok, merci encore !
franchement, c'est beau !!

bonjour
j'ai le même pb que marie 9
que dois-je faire?  
 
merci