Blocage ordinateur par virus payant
Résolu/Fermé
Pilotain
Messages postés
6
Date d'inscription
mardi 10 avril 2018
Statut
Membre
Dernière intervention
10 avril 2018
-
10 avril 2018 à 11:01
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 10 avril 2018 à 18:13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 10 avril 2018 à 18:13
A voir également:
- Blocage ordinateur par virus payant
- Ordinateur lent - Guide
- Blocage agriculteur carte en temps réel - Guide
- Réinitialiser ordinateur - Guide
- Ajouter un profil netflix payant - Guide
- Ordinateur ecran noir - Guide
6 réponses
billmaxime
Messages postés
49929
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 avril 2024
5 944
10 avril 2018 à 11:08
10 avril 2018 à 11:08
salut
regarde cette page pour la procédure >> https://www.malekal.com/arnaque-support-telephonique-pc-support/
@+
regarde cette page pour la procédure >> https://www.malekal.com/arnaque-support-telephonique-pc-support/
@+
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié le 10 avril 2018 à 11:19
Modifié le 10 avril 2018 à 11:19
ha tiens la page a changé...
Voyons s'ils sont sympas en laissant le mode sans échec fonctionner =)
Voyons s'ils sont sympas en laissant le mode sans échec fonctionner =)
billmaxime
Messages postés
49929
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 avril 2024
5 944
10 avril 2018 à 12:28
10 avril 2018 à 12:28
re
tu as vu le message de Malekal >> https://forums.commentcamarche.net/forum/affich-35307502-blocage-ordinateur-par-virus-payant#2
pour le mode sans échec?
PS: je vais laisser la main à Malekal car je pars bosser
bonne continuation
@+
tu as vu le message de Malekal >> https://forums.commentcamarche.net/forum/affich-35307502-blocage-ordinateur-par-virus-payant#2
pour le mode sans échec?
PS: je vais laisser la main à Malekal car je pars bosser
bonne continuation
@+
Pilotain
Messages postés
6
Date d'inscription
mardi 10 avril 2018
Statut
Membre
Dernière intervention
10 avril 2018
10 avril 2018 à 14:12
10 avril 2018 à 14:12
bonsoir.
Oui je l’ai vu, mais je ne vais essayer que maintenant, je n’avais plus le temps de m’y remettre de suite.
Merci.
Pilotain
Oui je l’ai vu, mais je ne vais essayer que maintenant, je n’avais plus le temps de m’y remettre de suite.
Merci.
Pilotain
Pilotain
Messages postés
6
Date d'inscription
mardi 10 avril 2018
Statut
Membre
Dernière intervention
10 avril 2018
10 avril 2018 à 14:50
10 avril 2018 à 14:50
Re bonsoir.
J’ai réussi à démarrer en mode sans échec, j’ai lancé FRST dont j’avais enregistré le logiciel sur une clé USB.
Les fichiers obtenus ont été envoyés, mot de passe : portableJA
Addition.txt : https://pjjoint.malekal.com/files.php?id=20180410_c14d14g14d15j15
FRST Bloc_notes.txt : https://pjjoint.malekal.com/files.php?id=FRST_20180410_b108l6i6m11
FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20180410_n5v15l11x12b14
D’avance ; merci.
Pilotain
J’ai réussi à démarrer en mode sans échec, j’ai lancé FRST dont j’avais enregistré le logiciel sur une clé USB.
Les fichiers obtenus ont été envoyés, mot de passe : portableJA
Addition.txt : https://pjjoint.malekal.com/files.php?id=20180410_c14d14g14d15j15
FRST Bloc_notes.txt : https://pjjoint.malekal.com/files.php?id=FRST_20180410_b108l6i6m11
FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20180410_n5v15l11x12b14
D’avance ; merci.
Pilotain
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
10 avril 2018 à 15:00
10 avril 2018 à 15:00
ok suis ces deux étapes.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2)Ouvre "Mon Ordinateur " puis le disque "C" puis le dossier "FRST"
Dedans se trouve, le dossier "Quarantine", fais un clique droit dessus,
Puis sélectionne dans le menu "Envoyer vers le dossier compressé"
Envoie ensuite le "Quarantine.zip" sur http://upload.malekal.com/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
Task: {320F4A1B-80CA-482D-BDE0-C9EB6CD05FAB} - System32\Tasks\DSite => C:\Users\JACQUE~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Startup: C:\Users\Jacqueline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sysdll.exe [2018-04-06] (Microsoft)
Startup: C:\Users\Jacqueline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\System.dll.exe [2018-04-06] (Microsoft)
C:\Users\JACQUE~1\AppData\Roaming\DSite\
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2)Ouvre "Mon Ordinateur " puis le disque "C" puis le dossier "FRST"
Dedans se trouve, le dossier "Quarantine", fais un clique droit dessus,
Puis sélectionne dans le menu "Envoyer vers le dossier compressé"
Envoie ensuite le "Quarantine.zip" sur http://upload.malekal.com/
Pilotain
Messages postés
6
Date d'inscription
mardi 10 avril 2018
Statut
Membre
Dernière intervention
10 avril 2018
10 avril 2018 à 16:09
10 avril 2018 à 16:09
Re bonsoir.
L’ensemble paraît s’être déroulé correctement. Je n’ai pas pu enregistrer le fichier texte demandé, seule une copie écran était possible que je n’ai pas pu conserver.
J’ai envoyé le dossier compressé "Quarantine.zip" sur http://upload.malekal.com/.
Il n’y a pas eu de poursuite de la désinfection en appuyant sur une touche.
Mon antivirus Avira faisant la tête, ce qu’il m’avait déjà fait peu avant ce problème... J’installe Microsoft Security Essentials et effectue une grosse vérification.
L’ordinateur semble fonctionner maintenant sans problème.
Un très grand merci à vous deux, vous êtes des pros !
Bien amicalement.
Pilotain
L’ensemble paraît s’être déroulé correctement. Je n’ai pas pu enregistrer le fichier texte demandé, seule une copie écran était possible que je n’ai pas pu conserver.
J’ai envoyé le dossier compressé "Quarantine.zip" sur http://upload.malekal.com/.
Il n’y a pas eu de poursuite de la désinfection en appuyant sur une touche.
Mon antivirus Avira faisant la tête, ce qu’il m’avait déjà fait peu avant ce problème... J’installe Microsoft Security Essentials et effectue une grosse vérification.
L’ordinateur semble fonctionner maintenant sans problème.
Un très grand merci à vous deux, vous êtes des pros !
Bien amicalement.
Pilotain
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
10 avril 2018 à 16:44
10 avril 2018 à 16:44
ça roule, mais MSE ne devrait pas le détecter.
Pour ceux qui auraient le même malware, il y a une procédure plus simple, car il n'est pas très sophistiqué.
Voir : https://www.malekal.com/virus-ordinateur-a-ete-bloque-antivirus/
Pour ceux qui auraient le même malware, il y a une procédure plus simple, car il n'est pas très sophistiqué.
Voir : https://www.malekal.com/virus-ordinateur-a-ete-bloque-antivirus/
Pilotain
Messages postés
6
Date d'inscription
mardi 10 avril 2018
Statut
Membre
Dernière intervention
10 avril 2018
10 avril 2018 à 18:04
10 avril 2018 à 18:04
Re bonsoir.
Merci, mais dans mon cas, l’utilisation de CTRL+ALT+Suppr m’affichait effectivement la fenêtre avec le Gestionnaire des tâches, mais je rebasculais sur ma page bleue bloquante en sélectionnant celui-ci !
J’ai effectué un scan par Malwarebytes qui m’a trouvé "Adware.Boxore" plus 6 "PUP.Optional"… :
Dossier: 2
PUP.Optional.ASK, C:\USERS\JACQUELINE\APPDATA\LOCAL\TEMP\APNLOGS, Supprimer au redémarrage, [2], [184754],1.0.4680
PUP.Optional.ASK.Gen, C:\USERS\JACQUELINE\APPDATA\LOCAL\TEMP\APN-STUB, Supprimer au redémarrage, [3656], [181296],1.0.4680
Fichier: 6
.ASK, C:\USERS\JACQUELINE\APPDATA\LOCAL\TEMP\APNLOGS\ic.log, Supprimer au redémarrage, [2], [184754],1.0.4680
PUP.Optional.ASK.Gen, C:\Users\Jacqueline\AppData\Local\Temp\APN-Stub\Stb51e51ffe-968d-404c-98ea-80bb3b818345.log, Supprimer au redémarrage, [3656], [181296],1.0.4680
PUP.Optional.Delta, C:\USERS\JACQUELINE\APPDATA\LOCAL\TEMP\IS1590112554\DELTATB.EXE, Supprimer au redémarrage, [271], [112595],1.0.4680
PUP.Optional.215Apps, C:\USERS\JACQUELINE\APPDATA\LOCAL\TEMP\IS1590112554\GIANTSAVINGS.EXE, Supprimer au redémarrage, [12588], [76219],1.0.4680
PUP.Optional.FreeTwitTube, C:\USERS\JACQUELINE\APPDATA\LOCAL\TEMP\IS1590112554\YONTOO-C2.EXE, Supprimer au redémarrage, [10458], [76574],1.0.4680
Adware.Boxore, C:\USERS\JACQUELINE\APPDATA\LOCAL\TEMP\IS1590112554\BOXOREINSTALLER.EXE, Supprimer au redémarrage, [5626], [34480],1.0.4680.
Je pense que ce coup-ci je suis clean !
Amicalement.
Pilotain
Merci, mais dans mon cas, l’utilisation de CTRL+ALT+Suppr m’affichait effectivement la fenêtre avec le Gestionnaire des tâches, mais je rebasculais sur ma page bleue bloquante en sélectionnant celui-ci !
J’ai effectué un scan par Malwarebytes qui m’a trouvé "Adware.Boxore" plus 6 "PUP.Optional"… :
Dossier: 2
PUP.Optional.ASK, C:\USERS\JACQUELINE\APPDATA\LOCAL\TEMP\APNLOGS, Supprimer au redémarrage, [2], [184754],1.0.4680
PUP.Optional.ASK.Gen, C:\USERS\JACQUELINE\APPDATA\LOCAL\TEMP\APN-STUB, Supprimer au redémarrage, [3656], [181296],1.0.4680
Fichier: 6
.ASK, C:\USERS\JACQUELINE\APPDATA\LOCAL\TEMP\APNLOGS\ic.log, Supprimer au redémarrage, [2], [184754],1.0.4680
PUP.Optional.ASK.Gen, C:\Users\Jacqueline\AppData\Local\Temp\APN-Stub\Stb51e51ffe-968d-404c-98ea-80bb3b818345.log, Supprimer au redémarrage, [3656], [181296],1.0.4680
PUP.Optional.Delta, C:\USERS\JACQUELINE\APPDATA\LOCAL\TEMP\IS1590112554\DELTATB.EXE, Supprimer au redémarrage, [271], [112595],1.0.4680
PUP.Optional.215Apps, C:\USERS\JACQUELINE\APPDATA\LOCAL\TEMP\IS1590112554\GIANTSAVINGS.EXE, Supprimer au redémarrage, [12588], [76219],1.0.4680
PUP.Optional.FreeTwitTube, C:\USERS\JACQUELINE\APPDATA\LOCAL\TEMP\IS1590112554\YONTOO-C2.EXE, Supprimer au redémarrage, [10458], [76574],1.0.4680
Adware.Boxore, C:\USERS\JACQUELINE\APPDATA\LOCAL\TEMP\IS1590112554\BOXOREINSTALLER.EXE, Supprimer au redémarrage, [5626], [34480],1.0.4680.
Je pense que ce coup-ci je suis clean !
Amicalement.
Pilotain
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
Pilotain
Messages postés
6
Date d'inscription
mardi 10 avril 2018
Statut
Membre
Dernière intervention
10 avril 2018
10 avril 2018 à 18:13
10 avril 2018 à 18:13
oui c'est rien ces PUP.Optional =)
10 avril 2018 à 12:23
Merci pour ces infos, mais la touche F11 ne change rien à l'affichage et je n'ai toujours pas accès au gestionnaire des tâches.
Une précision, cet ordi portable est en Windows7
Modifié le 10 avril 2018 à 12:40
Le principe étant de tapoter sur F8 après le premier écran pour ouvrir la page de choix de démarrage.
Prends le mode sans échec avec prise en charge du réseau.
A partir de là, utilise FRST :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.