Blocage ordinateur par virus payant

Résolu/Fermé
Signaler
Messages postés
6
Date d'inscription
mardi 10 avril 2018
Statut
Membre
Dernière intervention
10 avril 2018
-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
-
Bonjour.
Depuis hier, mon ordinateur portable est bloqué 1 mn après la mise en route, pas le temps de lancer l'antivirus! En actionnant CTRL / ALT / SUPP je n'ai pas accès au panneau de configuration, je retombe sur la page du blocage ci-dessous.

Que puis-je faire pour résoudre ce problème?
Merci de votre aide.
Pilotain



6 réponses

Messages postés
46275
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
19 janvier 2022
5 745
salut

regarde cette page pour la procédure >> https://www.malekal.com/arnaque-support-telephonique-pc-support/

@+
0
Messages postés
6
Date d'inscription
mardi 10 avril 2018
Statut
Membre
Dernière intervention
10 avril 2018

Bonjour.
Merci pour ces infos, mais la touche F11 ne change rien à l'affichage et je n'ai toujours pas accès au gestionnaire des tâches.
Une précision, cet ordi portable est en Windows7
0
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 509 >
Messages postés
6
Date d'inscription
mardi 10 avril 2018
Statut
Membre
Dernière intervention
10 avril 2018

Vois déjà si tu peux redémarrer en mode sans échec, voir : https://www.malekal.com/demarrer-windows-mode-sans-echec/.
Le principe étant de tapoter sur F8 après le premier écran pour ouvrir la page de choix de démarrage.
Prends le mode sans échec avec prise en charge du réseau.

A partir de là, utilise FRST :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
0
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 509
ha tiens la page a changé...
Voyons s'ils sont sympas en laissant le mode sans échec fonctionner =)

0
Messages postés
46275
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
19 janvier 2022
5 745
re

tu as vu le message de Malekal >> https://forums.commentcamarche.net/forum/affich-35307502-blocage-ordinateur-par-virus-payant#2

pour le mode sans échec?

PS: je vais laisser la main à Malekal car je pars bosser

bonne continuation

@+
0
Messages postés
6
Date d'inscription
mardi 10 avril 2018
Statut
Membre
Dernière intervention
10 avril 2018

bonsoir.
Oui je l’ai vu, mais je ne vais essayer que maintenant, je n’avais plus le temps de m’y remettre de suite.
Merci.
Pilotain
0
Messages postés
6
Date d'inscription
mardi 10 avril 2018
Statut
Membre
Dernière intervention
10 avril 2018

Re bonsoir.
J’ai réussi à démarrer en mode sans échec, j’ai lancé FRST dont j’avais enregistré le logiciel sur une clé USB.
Les fichiers obtenus ont été envoyés, mot de passe : portableJA
Addition.txt : https://pjjoint.malekal.com/files.php?id=20180410_c14d14g14d15j15
FRST Bloc_notes.txt : https://pjjoint.malekal.com/files.php?id=FRST_20180410_b108l6i6m11
FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20180410_n5v15l11x12b14
D’avance ; merci.
Pilotain
0
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 509
ok suis ces deux étapes.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
Task: {320F4A1B-80CA-482D-BDE0-C9EB6CD05FAB} - System32\Tasks\DSite => C:\Users\JACQUE~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Startup: C:\Users\Jacqueline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sysdll.exe [2018-04-06] (Microsoft)
Startup: C:\Users\Jacqueline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\System.dll.exe [2018-04-06] (Microsoft)
C:\Users\JACQUE~1\AppData\Roaming\DSite\
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2)Ouvre "Mon Ordinateur " puis le disque "C" puis le dossier "FRST"
Dedans se trouve, le dossier "Quarantine", fais un clique droit dessus,
Puis sélectionne dans le menu "Envoyer vers le dossier compressé"
Envoie ensuite le "Quarantine.zip" sur http://upload.malekal.com/

0
Messages postés
6
Date d'inscription
mardi 10 avril 2018
Statut
Membre
Dernière intervention
10 avril 2018

Re bonsoir.
L’ensemble paraît s’être déroulé correctement. Je n’ai pas pu enregistrer le fichier texte demandé, seule une copie écran était possible que je n’ai pas pu conserver.
J’ai envoyé le dossier compressé "Quarantine.zip" sur http://upload.malekal.com/.
Il n’y a pas eu de poursuite de la désinfection en appuyant sur une touche.
Mon antivirus Avira faisant la tête, ce qu’il m’avait déjà fait peu avant ce problème... J’installe Microsoft Security Essentials et effectue une grosse vérification.
L’ordinateur semble fonctionner maintenant sans problème.
Un très grand merci à vous deux, vous êtes des pros !
Bien amicalement.
Pilotain
0
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 509
ça roule, mais MSE ne devrait pas le détecter.

Pour ceux qui auraient le même malware, il y a une procédure plus simple, car il n'est pas très sophistiqué.
Voir : https://www.malekal.com/virus-ordinateur-a-ete-bloque-antivirus/
0
Messages postés
6
Date d'inscription
mardi 10 avril 2018
Statut
Membre
Dernière intervention
10 avril 2018

Re bonsoir.
Merci, mais dans mon cas, l’utilisation de CTRL+ALT+Suppr m’affichait effectivement la fenêtre avec le Gestionnaire des tâches, mais je rebasculais sur ma page bleue bloquante en sélectionnant celui-ci !
J’ai effectué un scan par Malwarebytes qui m’a trouvé "Adware.Boxore" plus 6 "PUP.Optional"… :
Dossier: 2
PUP.Optional.ASK, C:\USERS\JACQUELINE\APPDATA\LOCAL\TEMP\APNLOGS, Supprimer au redémarrage, [2], [184754],1.0.4680
PUP.Optional.ASK.Gen, C:\USERS\JACQUELINE\APPDATA\LOCAL\TEMP\APN-STUB, Supprimer au redémarrage, [3656], [181296],1.0.4680

Fichier: 6
.ASK, C:\USERS\JACQUELINE\APPDATA\LOCAL\TEMP\APNLOGS\ic.log, Supprimer au redémarrage, [2], [184754],1.0.4680
PUP.Optional.ASK.Gen, C:\Users\Jacqueline\AppData\Local\Temp\APN-Stub\Stb51e51ffe-968d-404c-98ea-80bb3b818345.log, Supprimer au redémarrage, [3656], [181296],1.0.4680
PUP.Optional.Delta, C:\USERS\JACQUELINE\APPDATA\LOCAL\TEMP\IS1590112554\DELTATB.EXE, Supprimer au redémarrage, [271], [112595],1.0.4680
PUP.Optional.215Apps, C:\USERS\JACQUELINE\APPDATA\LOCAL\TEMP\IS1590112554\GIANTSAVINGS.EXE, Supprimer au redémarrage, [12588], [76219],1.0.4680
PUP.Optional.FreeTwitTube, C:\USERS\JACQUELINE\APPDATA\LOCAL\TEMP\IS1590112554\YONTOO-C2.EXE, Supprimer au redémarrage, [10458], [76574],1.0.4680
Adware.Boxore, C:\USERS\JACQUELINE\APPDATA\LOCAL\TEMP\IS1590112554\BOXOREINSTALLER.EXE, Supprimer au redémarrage, [5626], [34480],1.0.4680.

Je pense que ce coup-ci je suis clean !
Amicalement.
Pilotain
0
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 509 >
Messages postés
6
Date d'inscription
mardi 10 avril 2018
Statut
Membre
Dernière intervention
10 avril 2018

oui c'est rien ces PUP.Optional =)
0