Signaler

Erreur DW6VB36 [Résolu]

Posez votre question eloeil 98Messages postés mardi 25 septembre 2007Date d'inscription 25 mars 2017 Dernière intervention - Dernière réponse le 25 mars 2017 à 13:01 par eloeil
Bonjour à tous,


Ma voisine rencontre un problème avec son PC portable asus après avoir fait les mises à jour Windows, fait une vérification defender, lancé malawarbytes, adwercleaner, ccleaner redémarré le pc une erreur qui est sans nul doute un virus ou je ne sais quoi reste implanté quand j'ouvre chrome voici le message écrit et sonore qui m'empêche tout utilisation:
    • VOTRE ORDINATEUR A ÉTÉ BLOCKÉ **


Erreur # DW6VB36

Nous vous prions de nous appeler immédiatement au: +33 186 265 254
Ne pas ignorer cette alerte critique.
Si vous fermez cette page, votre accès à l'ordinateur sera désactivé pour éviter d'autres dommages à notre réseau.

Notre ordinateur nous a alerté qu'il A été infecté par un virus et un spyware. Les informations suivantes sont volées...

Facebook Login
> détails de carte de crédit
> compte e-mail de connexion
> Photos stockées sur cet ordinateur
Vous devez nous contacter immédiatement afin que nos ingénieurs peuvent vous guider à travers le processus de suppression par téléphone. Veuillez nous appeler dans les 5 prochaines minutes pour éviter que votre ordinateur ne soit désactivé.

Téléphone: +33 186 265 254

Je ne sais vraiment plus quoi faire merci d'avance de votre aide.



Afficher la suite 
Utile
+8
plus moins
Salut


Il s'agit d'un message d'arnaque de support téléphonique qui vise à te faire croire que ton PC est infecté pour te faire appeler un support téléphonique....
Le but de ce support est de te conforter dans le fait que ton ordinateur est infecté, pour va te faire acheter des logiciels à des prix élevés, souvent au final 200 euros.
Ces messages cherchant à bloquer le navigateur WEB et indiquant que le PC est infecté viennent de publicités sur des sites de streaming/torrent illégaux.

~~

Laisse tomber la procedure de comment suuprime.
La moitié des outils proposés seront inefficace .


Suis le tutoriel FRST http://www.malekal.com/2013/06/15/tutorial-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter
Malekal_morte- 127802Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 25 mars 2017 Dernière intervention - 9 févr. 2017 à 22:29
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\RunOnce: [Kenutaharo] => C:\WINDOWS\SysWoW64\wscript.exe /E:vbscript /B "C:\Users\CARINE~1\AppData\Roaming\Mebotari\Cipohoke.dat"
2017-02-09 15:16 - 2017-02-09 16:59 - 00000326 _____ C:\WINDOWS\Tasks\{55F5150D-4A28-3586-BE16-276FF37BF536}.job
2017-02-09 15:16 - 2017-02-09 15:16 - 00002866 _____ C:\WINDOWS\System32\Tasks\{55F5150D-4A28-3586-BE16-276FF37BF536}
2017-02-09 15:16 - 2017-02-09 15:16 - 00000000 ____D C:\Users\carine et stef\AppData\Roaming\Mebotari
2017-02-09 15:16 - 2017-02-09 15:16 - 00000000 ____D C:\Users\carine et stef\AppData\Local\{4441721D-60E9-1EA5-0D71-3B4D2919C7D5}
2017-02-09 15:16 - 2017-02-09 15:16 - 00000000 ____D C:\ProgramData\{2D03E860-A741-62A6-2187-FCE4BBC5772A}
2017-02-09 17:21 - 2016-11-10 11:34 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
CHR Extension: (Data generator) - C:\Users\carine et stef\AppData\Local\Google\Chrome\User Data\Default\Extensions\legklhfpihknmgmlhiadachbaihccpho [2017-01-30]
Task: {34B52741-3ABF-41F3-9029-F70757BB22F1} - System32\Tasks\{55F5150D-4A28-3586-BE16-276FF37BF536} => C:\Users\carine et stef\AppData\Roaming\Mebotari\updane.exe [2013-05-07] ()
Task: {42D7856E-D038-4DEA-8814-3230C77381C3} - System32\Tasks\{ECB17B16-24AF-41E2-864C-34FE5427FF37}
Task: {590D1E12-1FF5-49F1-BEB6-3D04A2949B17} - System32\Tasks\{2C932742-413C-4B70-82C9-252094ED4C3C}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",

A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.

et si les pubs continuent éventuellement :

Réinitialise/Répare les navigateurs WEB :
Répondre
eloeil 98Messages postés mardi 25 septembre 2007Date d'inscription 25 mars 2017 Dernière intervention - 9 févr. 2017 à 23:02
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-02-2017
Exécuté par carine et stef (09-02-2017 22:50:53) Run:1
Exécuté depuis C:\Users\carine et stef\Desktop
Profils chargés: carine et stef (Profils disponibles: carine et stef)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\RunOnce: [Kenutaharo] => C:\WINDOWS\SysWoW64\wscript.exe /E:vbscript /B "C:\Users\CARINE~1\AppData\Roaming\Mebotari\Cipohoke.dat"
2017-02-09 15:16 - 2017-02-09 16:59 - 00000326 _____ C:\WINDOWS\Tasks\{55F5150D-4A28-3586-BE16-276FF37BF536}.job
2017-02-09 15:16 - 2017-02-09 15:16 - 00002866 _____ C:\WINDOWS\System32\Tasks\{55F5150D-4A28-3586-BE16-276FF37BF536}
2017-02-09 15:16 - 2017-02-09 15:16 - 00000000 ____D C:\Users\carine et stef\AppData\Roaming\Mebotari
2017-02-09 15:16 - 2017-02-09 15:16 - 00000000 ____D C:\Users\carine et stef\AppData\Local\{4441721D-60E9-1EA5-0D71-3B4D2919C7D5}
2017-02-09 15:16 - 2017-02-09 15:16 - 00000000 ____D C:\ProgramData\{2D03E860-A741-62A6-2187-FCE4BBC5772A}
2017-02-09 17:21 - 2016-11-10 11:34 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
CHR Extension: (Data generator) - C:\Users\carine et stef\AppData\Local\Google\Chrome\User Data\Default\Extensions\legklhfpihknmgmlhiadachbaihccpho [2017-01-30]
Task: {34B52741-3ABF-41F3-9029-F70757BB22F1} - System32\Tasks\{55F5150D-4A28-3586-BE16-276FF37BF536} => C:\Users\carine et stef\AppData\Roaming\Mebotari\updane.exe [2013-05-07] ()
Task: {42D7856E-D038-4DEA-8814-3230C77381C3} - System32\Tasks\{ECB17B16-24AF-41E2-864C-34FE5427FF37}
Task: {590D1E12-1FF5-49F1-BEB6-3D04A2949B17} - System32\Tasks\{2C932742-413C-4B70-82C9-252094ED4C3C}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\Kenutaharo => valeur supprimé(es) avec succès
C:\WINDOWS\Tasks\{55F5150D-4A28-3586-BE16-276FF37BF536}.job => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{55F5150D-4A28-3586-BE16-276FF37BF536} => déplacé(es) avec succès
C:\Users\carine et stef\AppData\Roaming\Mebotari => déplacé(es) avec succès
C:\Users\carine et stef\AppData\Local\{4441721D-60E9-1EA5-0D71-3B4D2919C7D5} => déplacé(es) avec succès
C:\ProgramData\{2D03E860-A741-62A6-2187-FCE4BBC5772A} => déplacé(es) avec succès
C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat => déplacé(es) avec succès
C:\Users\carine et stef\AppData\Local\Google\Chrome\User Data\Default\Extensions\legklhfpihknmgmlhiadachbaihccpho => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{34B52741-3ABF-41F3-9029-F70757BB22F1} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{34B52741-3ABF-41F3-9029-F70757BB22F1} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{55F5150D-4A28-3586-BE16-276FF37BF536} => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{55F5150D-4A28-3586-BE16-276FF37BF536} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{42D7856E-D038-4DEA-8814-3230C77381C3} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{42D7856E-D038-4DEA-8814-3230C77381C3} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{ECB17B16-24AF-41E2-864C-34FE5427FF37} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{ECB17B16-24AF-41E2-864C-34FE5427FF37} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{590D1E12-1FF5-49F1-BEB6-3D04A2949B17} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{590D1E12-1FF5-49F1-BEB6-3D04A2949B17} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{2C932742-413C-4B70-82C9-252094ED4C3C} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{2C932742-413C-4B70-82C9-252094ED4C3C} => clé supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1300539199-3209933806-458563447-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1300539199-3209933806-458563447-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 5775451 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 14112306 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 1102838 B
Edge => 1390748 B
Chrome => 19489508 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 279666 B
carine et stef => 20655946 B

RecycleBin => 0 B
EmptyTemp: => 59.9 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 22:52:10

Répondre
eloeil 98Messages postés mardi 25 septembre 2007Date d'inscription 25 mars 2017 Dernière intervention - 9 févr. 2017 à 23:10
Tout est OK merci encore
Répondre
Malekal_morte- 127802Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 25 mars 2017 Dernière intervention - 10 févr. 2017 à 08:45
super :)


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Répondre
Djy- 21 mars 2017 à 13:33
Merci grace a vous j'ai pu eviter l'arnaque
Répondre
Donnez votre avis
Utile
+0
plus moins
Bonsoir le mode sans échec fonctionne dessus
Donnez votre avis
Utile
+0
plus moins
bonjour j'ai le même soucis sur mon ordi, j'ai deja obtenu les trois lien sur pjjoint.malekal.

est ce que quelqu'un aurait la bonté de vouloir m'aider svp?
eloeil 98Messages postés mardi 25 septembre 2007Date d'inscription 25 mars 2017 Dernière intervention - 25 mars 2017 à 13:01
Bonjour,

As-tu réglé ton problème? si non crée un nouveau sujet, je pense que tu auras plus de chance que de poster dans un problème déjà réglé. cdt
Répondre
Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !