Blocage ordinateur par virus payant
Résolu
Pilotain
Messages postés
6
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour.
Depuis hier, mon ordinateur portable est bloqué 1 mn après la mise en route, pas le temps de lancer l'antivirus! En actionnant CTRL / ALT / SUPP je n'ai pas accès au panneau de configuration, je retombe sur la page du blocage ci-dessous.
Que puis-je faire pour résoudre ce problème?
Merci de votre aide.
Pilotain
Depuis hier, mon ordinateur portable est bloqué 1 mn après la mise en route, pas le temps de lancer l'antivirus! En actionnant CTRL / ALT / SUPP je n'ai pas accès au panneau de configuration, je retombe sur la page du blocage ci-dessous.
Que puis-je faire pour résoudre ce problème?
Merci de votre aide.
Pilotain
A voir également:
- Blocage ordinateur par virus payant
- Ordinateur - Guide
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
- Virus mcafee - Accueil - Piratage
6 réponses
salut
regarde cette page pour la procédure >> https://www.malekal.com/arnaque-support-telephonique-pc-support/
@+
regarde cette page pour la procédure >> https://www.malekal.com/arnaque-support-telephonique-pc-support/
@+
re
tu as vu le message de Malekal >> https://forums.commentcamarche.net/forum/affich-35307502-blocage-ordinateur-par-virus-payant#2
pour le mode sans échec?
PS: je vais laisser la main à Malekal car je pars bosser
bonne continuation
@+
tu as vu le message de Malekal >> https://forums.commentcamarche.net/forum/affich-35307502-blocage-ordinateur-par-virus-payant#2
pour le mode sans échec?
PS: je vais laisser la main à Malekal car je pars bosser
bonne continuation
@+
Re bonsoir.
J’ai réussi à démarrer en mode sans échec, j’ai lancé FRST dont j’avais enregistré le logiciel sur une clé USB.
Les fichiers obtenus ont été envoyés, mot de passe : portableJA
Addition.txt : https://pjjoint.malekal.com/files.php?id=20180410_c14d14g14d15j15
FRST Bloc_notes.txt : https://pjjoint.malekal.com/files.php?id=FRST_20180410_b108l6i6m11
FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20180410_n5v15l11x12b14
D’avance ; merci.
Pilotain
J’ai réussi à démarrer en mode sans échec, j’ai lancé FRST dont j’avais enregistré le logiciel sur une clé USB.
Les fichiers obtenus ont été envoyés, mot de passe : portableJA
Addition.txt : https://pjjoint.malekal.com/files.php?id=20180410_c14d14g14d15j15
FRST Bloc_notes.txt : https://pjjoint.malekal.com/files.php?id=FRST_20180410_b108l6i6m11
FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20180410_n5v15l11x12b14
D’avance ; merci.
Pilotain
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok suis ces deux étapes.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2)Ouvre "Mon Ordinateur " puis le disque "C" puis le dossier "FRST"
Dedans se trouve, le dossier "Quarantine", fais un clique droit dessus,
Puis sélectionne dans le menu "Envoyer vers le dossier compressé"
Envoie ensuite le "Quarantine.zip" sur http://upload.malekal.com/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
Task: {320F4A1B-80CA-482D-BDE0-C9EB6CD05FAB} - System32\Tasks\DSite => C:\Users\JACQUE~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Startup: C:\Users\Jacqueline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sysdll.exe [2018-04-06] (Microsoft)
Startup: C:\Users\Jacqueline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\System.dll.exe [2018-04-06] (Microsoft)
C:\Users\JACQUE~1\AppData\Roaming\DSite\
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2)Ouvre "Mon Ordinateur " puis le disque "C" puis le dossier "FRST"
Dedans se trouve, le dossier "Quarantine", fais un clique droit dessus,
Puis sélectionne dans le menu "Envoyer vers le dossier compressé"
Envoie ensuite le "Quarantine.zip" sur http://upload.malekal.com/
Re bonsoir.
L’ensemble paraît s’être déroulé correctement. Je n’ai pas pu enregistrer le fichier texte demandé, seule une copie écran était possible que je n’ai pas pu conserver.
J’ai envoyé le dossier compressé "Quarantine.zip" sur http://upload.malekal.com/.
Il n’y a pas eu de poursuite de la désinfection en appuyant sur une touche.
Mon antivirus Avira faisant la tête, ce qu’il m’avait déjà fait peu avant ce problème... J’installe Microsoft Security Essentials et effectue une grosse vérification.
L’ordinateur semble fonctionner maintenant sans problème.
Un très grand merci à vous deux, vous êtes des pros !
Bien amicalement.
Pilotain
L’ensemble paraît s’être déroulé correctement. Je n’ai pas pu enregistrer le fichier texte demandé, seule une copie écran était possible que je n’ai pas pu conserver.
J’ai envoyé le dossier compressé "Quarantine.zip" sur http://upload.malekal.com/.
Il n’y a pas eu de poursuite de la désinfection en appuyant sur une touche.
Mon antivirus Avira faisant la tête, ce qu’il m’avait déjà fait peu avant ce problème... J’installe Microsoft Security Essentials et effectue une grosse vérification.
L’ordinateur semble fonctionner maintenant sans problème.
Un très grand merci à vous deux, vous êtes des pros !
Bien amicalement.
Pilotain
ça roule, mais MSE ne devrait pas le détecter.
Pour ceux qui auraient le même malware, il y a une procédure plus simple, car il n'est pas très sophistiqué.
Voir : https://www.malekal.com/virus-ordinateur-a-ete-bloque-antivirus/
Pour ceux qui auraient le même malware, il y a une procédure plus simple, car il n'est pas très sophistiqué.
Voir : https://www.malekal.com/virus-ordinateur-a-ete-bloque-antivirus/
Re bonsoir.
Merci, mais dans mon cas, l’utilisation de CTRL+ALT+Suppr m’affichait effectivement la fenêtre avec le Gestionnaire des tâches, mais je rebasculais sur ma page bleue bloquante en sélectionnant celui-ci !
J’ai effectué un scan par Malwarebytes qui m’a trouvé "Adware.Boxore" plus 6 "PUP.Optional"… :
Dossier: 2
PUP.Optional.ASK, C:\USERS\JACQUELINE\APPDATA\LOCAL\TEMP\APNLOGS, Supprimer au redémarrage, [2], [184754],1.0.4680
PUP.Optional.ASK.Gen, C:\USERS\JACQUELINE\APPDATA\LOCAL\TEMP\APN-STUB, Supprimer au redémarrage, [3656], [181296],1.0.4680
Fichier: 6
.ASK, C:\USERS\JACQUELINE\APPDATA\LOCAL\TEMP\APNLOGS\ic.log, Supprimer au redémarrage, [2], [184754],1.0.4680
PUP.Optional.ASK.Gen, C:\Users\Jacqueline\AppData\Local\Temp\APN-Stub\Stb51e51ffe-968d-404c-98ea-80bb3b818345.log, Supprimer au redémarrage, [3656], [181296],1.0.4680
PUP.Optional.Delta, C:\USERS\JACQUELINE\APPDATA\LOCAL\TEMP\IS1590112554\DELTATB.EXE, Supprimer au redémarrage, [271], [112595],1.0.4680
PUP.Optional.215Apps, C:\USERS\JACQUELINE\APPDATA\LOCAL\TEMP\IS1590112554\GIANTSAVINGS.EXE, Supprimer au redémarrage, [12588], [76219],1.0.4680
PUP.Optional.FreeTwitTube, C:\USERS\JACQUELINE\APPDATA\LOCAL\TEMP\IS1590112554\YONTOO-C2.EXE, Supprimer au redémarrage, [10458], [76574],1.0.4680
Adware.Boxore, C:\USERS\JACQUELINE\APPDATA\LOCAL\TEMP\IS1590112554\BOXOREINSTALLER.EXE, Supprimer au redémarrage, [5626], [34480],1.0.4680.
Je pense que ce coup-ci je suis clean !
Amicalement.
Pilotain
Merci, mais dans mon cas, l’utilisation de CTRL+ALT+Suppr m’affichait effectivement la fenêtre avec le Gestionnaire des tâches, mais je rebasculais sur ma page bleue bloquante en sélectionnant celui-ci !
J’ai effectué un scan par Malwarebytes qui m’a trouvé "Adware.Boxore" plus 6 "PUP.Optional"… :
Dossier: 2
PUP.Optional.ASK, C:\USERS\JACQUELINE\APPDATA\LOCAL\TEMP\APNLOGS, Supprimer au redémarrage, [2], [184754],1.0.4680
PUP.Optional.ASK.Gen, C:\USERS\JACQUELINE\APPDATA\LOCAL\TEMP\APN-STUB, Supprimer au redémarrage, [3656], [181296],1.0.4680
Fichier: 6
.ASK, C:\USERS\JACQUELINE\APPDATA\LOCAL\TEMP\APNLOGS\ic.log, Supprimer au redémarrage, [2], [184754],1.0.4680
PUP.Optional.ASK.Gen, C:\Users\Jacqueline\AppData\Local\Temp\APN-Stub\Stb51e51ffe-968d-404c-98ea-80bb3b818345.log, Supprimer au redémarrage, [3656], [181296],1.0.4680
PUP.Optional.Delta, C:\USERS\JACQUELINE\APPDATA\LOCAL\TEMP\IS1590112554\DELTATB.EXE, Supprimer au redémarrage, [271], [112595],1.0.4680
PUP.Optional.215Apps, C:\USERS\JACQUELINE\APPDATA\LOCAL\TEMP\IS1590112554\GIANTSAVINGS.EXE, Supprimer au redémarrage, [12588], [76219],1.0.4680
PUP.Optional.FreeTwitTube, C:\USERS\JACQUELINE\APPDATA\LOCAL\TEMP\IS1590112554\YONTOO-C2.EXE, Supprimer au redémarrage, [10458], [76574],1.0.4680
Adware.Boxore, C:\USERS\JACQUELINE\APPDATA\LOCAL\TEMP\IS1590112554\BOXOREINSTALLER.EXE, Supprimer au redémarrage, [5626], [34480],1.0.4680.
Je pense que ce coup-ci je suis clean !
Amicalement.
Pilotain
Merci pour ces infos, mais la touche F11 ne change rien à l'affichage et je n'ai toujours pas accès au gestionnaire des tâches.
Une précision, cet ordi portable est en Windows7
Le principe étant de tapoter sur F8 après le premier écran pour ouvrir la page de choix de démarrage.
Prends le mode sans échec avec prise en charge du réseau.
A partir de là, utilise FRST :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.