[Résolu par 21Jonathan - 16/01/19] ordinateur verrouilé

Votre PC est infecté ? : postez dans cette rubrique pour obtenir de l'aide
Image Aucune désinfection ne sera menée sur une version de Windows illégale
Image Les rapports ZHPDiag ne doivent pas être postés tels quels mais doivent être impérativement hébergés
Image Si vous avez effectué, avant de poster votre demande, des analyses avec Malwarebytes et AdwCleaner, merci de poster les rapports

Règles du forum
Image Aucune désinfection ne sera menée sur une version de Windows illégale
Image Les rapports ZHPDiag ne doivent pas être postés tels quels mais doivent être impérativement hébergés
Image Si vous avez effectué, avant de poster votre demande, des analyses avec Malwarebytes et AdwCleaner, merci de poster les rapports

[Résolu par 21Jonathan - 16/01/19] ordinateur verrouilé

Messagede marie-claire » 12 Déc 2018 17:29

Bonsoir,
je suis marie-claire et j'ai mon pc qui est infecté : un virus me bloque l'accès d'internet et me demande de téléphoner à un N° pour acheter un logiciel de désinfection de 180 euros.
Que dois-je faire pour m'en débarrasser et retrouver un usage normal de mon ordinateur ?
J'ai un ordinateur fixe avec Windows10.
Merci de bien vouloir m'aider.
Marie-claire
marie-claire
Nouveau membre
Nouveau membre
 
Messages: 7
Inscription: 12 Déc 2018 17:15
Sexe: Femme
Firefox 63.0 64 bits Firefox 63.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1024 x 768 1024 x 768

ordinateur verrouilé

Messagede 21Jonathan » 13 Déc 2018 18:29

Bonsoir Marie-Claire, :coucou:

:welcome:

Surtout ne téléphone pas et ne paye rien, il s'agit d'une arnaque.


Effectue cette procédure:

Désactive ton antivirus

Dans l’encadré Cortana/Rechercher, inscrit restauration systeme
clique sur créer un point de restauration
Dans la fenêtre qui apparait, clique sur restauration système puis clique sur suivant
Sélectionne un point de restauration antérieur à ton problème
Une fois le point de restauration sélectionné, il faut cliquer sur "Suivant" puis sur "Terminer" pour valider.
Clique sur OUI pour lancer la restauration puis laisse faire la procédure jusqu'au redémarrage du PC.


https://support.microsoft.com/fr-fr/hel ... ry-options



Si cette procédure échoue, tu me le signales. Si la procédure réussie , tu l'indique également car on effectuera un diagnostic complet de ton PC.

:fleche3: Tu utilises quel moteur de recherche: Edge, Firefox, Google, Opéra ... ?



Bonne soirée
Avatar de l’utilisateur
21Jonathan
Sécurité
Sécurité
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 1246
Inscription: 18 Avr 2013 21:15
Sexe: Homme
Mozilla Mozilla
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 720 1280 x 720

ordinateur verrouilé

Messagede marie-claire » 17 Déc 2018 11:17

Bonjour Jonathan,
j'ai tardé à te répondre car je voulais avoir le week-end pour vérifier si tout était rentré dans l'ordre. Hier, pas de problème mais ce matin, cela recommence et je dois éteindre l'ordi et redémarrer.
Il faut que je te dise que je n'ai pas réussi à faire ce que tu me demandais. Cortana m'envoie sur le web et cela ne me permet pas de créer le point de restauration... je ne connais pas Windows10.
Par contre, j'avais trouvé le panneau de configuration et réussi à désinstaller le fichier. Il n'est pourtant pas revenu.
Peux tu me donner un peu plus de détails sur la marche à suivre ?
Avec tous mes remerciements.
Marie-Claire
marie-claire
Nouveau membre
Nouveau membre
 
Messages: 7
Inscription: 12 Déc 2018 17:15
Sexe: Femme
Google Chrome 71.0.357 Google Chrome 71.0.357
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1024 x 768 1024 x 768

ordinateur verrouilé

Messagede 21Jonathan » 18 Déc 2018 06:51

Bonjour Marie-Claire, :coucou:


:fleche3: Un diagnostic afin de voir ce qui se passe sur ton PC.


Je vais te prendre en charge, n'effectue que les procédures demandées et ne télécharge rien d'autre pouvant fausser mon analyse. Tous les logiciels demandés sur cette désinfection seront à télécharger sur ton bureau et pas ailleurs.




::!: Désactive ton antivirus et autres suites de sécurité (Malwarebytes...) avant l'intervention.

:fleche1: Si Windows defender est ton antivirus, procède comme ceci

  • Clique droit sur le bouton Démarrer puis sélectionne paramètres
  • Clique sur mise à jour et sécurité.
  • Dans la fenêtre qui s'ouvre, clique sur sécurité Windows
  • Ensuite, clique sur le "Protection contre les menaces et les virus" puis sur "Paramètres de protection contre les virus et menaces"


    Image
  • Dans la fenêtre, descends jusqu'à "Dispositif d'accès controlé aux dossiers" et vérifie bien qu'il soit désactivé

    Image


lien explicite


Modification du téléchargement du logiciel frst en fonction de ton navigateur.

:fleche2: Si tu utilises le navigateur Chrome

Choisir le dossier de téléchargement Google Chrome

  • Clique sur le menu Google Chrome Image dans la barre d'outils du navigateur
  • Clique ensuite sur Paramètres ==> Afficher les paramètres avancés en bas de la page puis au paragraphe Téléchargements
  • En face de Emplacement, clique sur modifier puis sélectionne le bureau comme destination et valide par OK
  • Active vers la droite la case Toujours demander où enregistrer les fichiers si celle-ci est grisée.


:fleche2: Si tu utilises le navigateur Firefox

Choisir le dossier de téléchargement Firefox

  • Exécute firefox
  • Clique sur l'icone Image en haut et à droite de la barre du menu
  • clic sur options
  • Dans l'onglet Général sous la rubrique fichiers et Applications, clique sur Parcourir puis sélectionne le bureau comme destination et valide par sélectionner un dossier
  • coche la case Toujours demander ou enregistrer les fichiers



:fleche2: Pour Edge: par défaut, Edge télécharge les logiciels dans le dossier Download (téléchargement). Pour modifier ce dossier et le remplacer par le bureau, suivre les indication de ce lien.

  • Ouvrir Microsoft Edge
  • En haut et à droite de la barre des menu, clique sur l'icone ... puis sélectionne paramètres
  • Dans la rubrique paramètres avancés, clique sur Afficher les paramètres avancés
  • Sous la rubrique téléchargement, clique sur modifier puis sélectionne le bureau comme destination puis valide par sélectionner un dossier


Ensuite, effectue la procédure de diagnostic:

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\


Choisis ci-dessous la version compatible avec ton système (32 bits ou 64 bits)

Clique sur ce lien si tu ne sais pas: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

Important, Enregistre le logiciel de diagnostic FRST sur ton Bureau et pas ailleurs

https://www.bleepingcomputer.com/downlo ... scan-tool/


Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même



  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, veille à ce que les cases demandées soient cochées puis clique sur Analyser et patiente le temps de l'analyse.
    Image
  • Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse.
  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse.
  • Les rapports sont enregistrés au même emplacement que l'outil, c'est à dire ton bureau et éventuellement C:\FRST\Logs



Sont attendus les rapports:

FRST.txt
Additions.txt
Shortcut.txt

Bonne journée
Avatar de l’utilisateur
21Jonathan
Sécurité
Sécurité
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 1246
Inscription: 18 Avr 2013 21:15
Sexe: Homme
Mozilla Mozilla
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 720 1280 x 720

ordinateur verrouilé

Messagede marie-claire » 19 Déc 2018 12:13

Bonjour Jonathan,
merci pour tes explications.
Après quelques misères, j'ai réussi à analyser le pc et voici les 3 résultats :
https://cjoint.com/c/HLtldBQuExq
https://cjoint.com/c/HLtlhwjdx7q
https://cjoint.com/c/HLtlh4tByEq
Merci pour ton aide.
Bonne journée.
Marie-Claire
marie-claire
Nouveau membre
Nouveau membre
 
Messages: 7
Inscription: 12 Déc 2018 17:15
Sexe: Femme
Google Chrome 71.0.357 Google Chrome 71.0.357
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1024 x 768 1024 x 768

ordinateur verrouilé

Messagede 21Jonathan » 19 Déc 2018 15:15

Bonjour Marie-Claire, :coucou:

:cool1: ok pour les rapports fournis. Quelques traces d'infection à supprimer. Effectue les procédure suivante à la lettre.



1)Logiciel à supprimer


Lenovo App Explorer



  • Clique droit sur Démarrer puis sur applications et fonctionnalités.
  • Clique sur Applications et fonctionnalités
  • Sélectionne le programme Lenovo App Explorer puis clique sur Désinstaller
  • Patiente pendant la désinstallation




2)Ensuite, effectue cette procédure à la lettre:

/!\ Attention, ce script a été établi uniquement pour le problème de cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows. Nous déclinons notre responsabilité en cas d'utilisation abusive malgré nos recommandations. /!\


/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\



  • Fait un clic droit sur FRST64.exe puis sélectionne exécuter en tant qu'administrateur.
  • Télécharge le fichier ci-dessous sur ton bureau et pas ailleurs (il doit se trouver au même emplacement que le logiciel FRST)
    fixlist.txt
    (3.68 Kio) Téléchargé 8 fois

  • Ferme toutes les applications, y compris ton navigateur
  • Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction.
  • Le pc redémarrera à la suite de la suppression.
  • L'outil va créer un rapport de correction Fixlog.txt sur ton bureau.
  • Héberge ce rapport sur ce site d'hébergement de fichiers et indique le lien fourni dans ta réponse.


Sous Internet Explorer, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même


Est attendu le rapport:

fixlog.txt

Bonne journée
Avatar de l’utilisateur
21Jonathan
Sécurité
Sécurité
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 1246
Inscription: 18 Avr 2013 21:15
Sexe: Homme
Mozilla Mozilla
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 720 1280 x 720

ordinateur verrouilé

Messagede marie-claire » 20 Déc 2018 11:12

Bonjour Jonathan,

voilà le lien pour le rapport Frilog : https://cjoint.com/c/HLukknioClq
Merci pour ton aide et bonne journée.
marie-claire
Nouveau membre
Nouveau membre
 
Messages: 7
Inscription: 12 Déc 2018 17:15
Sexe: Femme
Google Chrome 70.0.353 Google Chrome 70.0.353
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1024 x 768 1024 x 768

ordinateur verrouilé

Messagede 21Jonathan » 20 Déc 2018 11:57

Bonjour Marie-Claire,


On poursuit la procédure:

Effectue cette procédure:
/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\


  • Télécharge AdwCleaner de Malwarebytes sur ton bureau et pas ailleur.==> clique sur Télécharger gratuitement
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner.exe
    /!\ Sous Vista, Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Analyser
  • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
  • Patiente le temps de l'analyse et valide le message d'informations
  • Un redémarrage est demandé, valider par OK
  • Au redémarrage, un rapport AdwCleaner(C).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    [i]Le rapport se trouve sous C:\AdwCleaner\Logs\AdwCleaner(Cx).txt
  • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse.


Sous IE et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions puis sur Exécuter quand même

Est attendu le rapport
C:\AdwCleaner\Logs\AdwCleaner(Cx).txt

A te relire
Avatar de l’utilisateur
21Jonathan
Sécurité
Sécurité
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 1246
Inscription: 18 Avr 2013 21:15
Sexe: Homme
Mozilla Mozilla
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 720 1280 x 720

ordinateur verrouilé

Messagede marie-claire » 21 Déc 2018 12:03

Bonjour Jonathan,

j'ai fait ce que tu m'as demandé.
Un petit problème : je ne trouve pas C:/AdwCleaner... alors je te joins le lien pour le rapport avant correction : https://cjoint.com/c/HLvk61Y7ixq
Si demain, je vois mon fils, je lui demande de t'envoyer ce rapport.
Avec mes excuses, bonne journée et merci.
Marie-Claire
marie-claire
Nouveau membre
Nouveau membre
 
Messages: 7
Inscription: 12 Déc 2018 17:15
Sexe: Femme
Google Chrome 64.0.328 Google Chrome 64.0.328
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1365 x 1024 1365 x 1024

ordinateur verrouilé

Messagede 21Jonathan » 21 Déc 2018 12:53

Re,

Eventuellement, relance Adwcleaner puis accède à la rubrique rapport. Le rapport à fournir indiqué comme sur l'image ci-dessous avec le type "nettoyer". Double clic sur le rapport pour qu'il s'affiche.
Image


Ensuite, on récure à fond afin de voir si il y a des restes.


  • Télécharge Malwarebytes Anti-Malware et enregistrez-le sur le Bureau.
  • Sous W7/W8/10 clique-droit > exécuter en tant qu'administrateur
    A la fin de l'installation,
    Clique sur Terminer. Malwarebyte's s'ouvre
    Dans l'onglet parametres >> protection , Positionnez les parametres comme sur l'image ci-dessous.

    Image

  • Lance l'examen >> Analyse Maintenant
  • Quand l'examen est terminé, SI des éléments ont été Détectés,
    veille à ce que tous les éléments détectés soient cochés puis clique sur Quarantaine sélectionnée
  • Si un redémarrage est demandé, clique sur OUI.
    Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.

  • Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.

  • Clique sur l'onglet Exporter le résumé .
  • Fait un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
  • Clique sur Afficher Exporter.
  • Clique sur Fichier texte (*.txt)
  • Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, clique sur le Bureau.
  • Dans la zone Nom du fichier: saisis un nom pour le journal d'examen. Exemple malwarebytesRapport
  • Une boîte de message intitulée Fichier enregistré doit apparaître et t'annoncer que "Votre fichier a été exporté avec succès".
  • Clique sur OK
  • Héberge le contenu du rapport


Est attendu le rapport malwarebytesRapport.txt


Bonne journée
Avatar de l’utilisateur
21Jonathan
Sécurité
Sécurité
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 1246
Inscription: 18 Avr 2013 21:15
Sexe: Homme
Mozilla Mozilla
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 720 1280 x 720

ordinateur verrouilé

Messagede marie-claire » 11 Jan 2019 18:38

Bonsoir Jonathan,

me revoilà après une longue absence imprévue, ce dont je suis désolée et je te demande de m'excuser.

Voilà les 2 liens demandés, celui que je n'avais pas pu récupérer la dernière fois et celui de Malwarebytes (il n'y avait qu'une menace)

https://www.cjoint.com/c/IAlrttPXsKq
https://www.cjoint.com/c/IAlrwJvEulq

Avec tous mes remerciements, je te renouvelle mes exuses et je te présente tous mes meilleurs voeux pour 2019.
Sincérement.
Marie-Claire.
marie-claire
Nouveau membre
Nouveau membre
 
Messages: 7
Inscription: 12 Déc 2018 17:15
Sexe: Femme
Google Chrome 64.0.328 Google Chrome 64.0.328
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1365 x 1024 1365 x 1024

ordinateur verrouilé

Messagede 21Jonathan » 11 Jan 2019 19:54

Bonsoir Marie-Claire, :coucou:

Mes meilleurs vœux également pour cette année 2019.

Tout est bon pour moi, on finalise le sujet.


On purge la quarantaine de Malwarebytes:

  • Relance Malwarebytes (clic droit==> exécuter en tant qu'administrateur)
  • Dans l'onglet Quarantaine, sélectionne tout et clique sur Supprimer
  • Confirme la demande de suppression en cliquant sur yes
  • Ferme Malwarebytes

Image



Les logiciels utilisés sur ce forum sont régulièrement remis à jours, inutile de les conserver. Pour Malwarebytes, tu peux le conserver et effectuer une analyse mensuelle.

Suppression des autres logiciels:

  • Télécharge DelFix (de Xplode) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
  • Nota:(Sous Vista, Windows 7, 8, 8.1, 10 faites un clic droit -> "Exécuter en tant qu'administrateur"
  • Ne touche pas à l'option précochée Supprimer les outils de désinfection
  • Coche en plus la case Purger la restauration système
    Image
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport sera enregistré sous, C:\DelFix.txt.
  • Héberge ce rapport sur ce site d'hébergement de fichiers et indique le lien fourni dans ta réponse.


====================================================================

Consignes de sécurité à vérifier pour éviter les failles de sécurités:



  • Tu dois impérativement veiller à maintenir tes logiciels et ton système à jour :
  • Recommandation, installe le logiciel ci-dessous et vérifie périodiquement que des mises à jours soient disponibles.


  • Télécharge UCheck portable (64 bits) sur ton bureau.
  • Accepter les conditions d'utilisation, le navigateur s'ouvrira sur la page "Adlice Software" de UCheck...
  • Cliquer sur [Démarrer] pour lancer la détection...
  • Quand "Terminé" est affiché, cliquer sur "Détails" en regard de "Mises à jour en attente"
  • Sélectionner la case à cocher "Tout (Dé)Sélectionner" et appuyer ensuite sur le bouton [Mettre à jour Sélectionné] pour lancer le processus de mise à jour automatique.
    Pour chaque programme on peut faire "Action" -> "Télécharger" puis "Action" -> "Installer"
    (il est possible de cliquer sur "Ouvrir le site officiel" pour faire les mises à jour manuellement)
  • L'outil détecte également les mises à jour de Windows





Consignes préventives à retenir:

  • Important: Adopte une bonne attitude de surf: tu réfléchies, tu cliques et non l'inverse.
  • /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
  • /!\ Etre vigilant au moment de l'installation d'une application
  • Maintient ton Système à jours ainsi que tes logiciels de sécurité.
  • Sauvegarde régulièrement les données personnelles sur un support externe
  • Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
  • Évite d'installer des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, porno, etc.). Privilégie plutôt le site de l'éditeur.
  • Lis bien les clauses avant d'installer un programme et décoche d'éventuelle toolbar ou logiciel qui pourrait infecté ton PC



Afin de te sensibiliser toi et ton entourage pour éviter l'installation d'adwares et toolbars néfastes, je te propose un petit jeux inoffensif te montrant ce que tu télécharges inconsciemment si tu ne fais pas attention.
Entraîne-toi à ne pas tomber dans ces pièges en utilisant cet outil pédagogique. C'est amusant et sans risque du tout pour ton PC.


  • Télécharge Adware Prevention (de guigui0001) sur ton bureau.
  • Lance-le en double-cliquant dessus. Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
  • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
  • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !

Note : cet outil pédagogique évolue constamment, n'hésite pas à faire remonter un dysfonctionnement ou éventuellement une amélioration pour le besoin de tous.


Voici le tutoriel imagé pour facilité son installation

  • Après ce jeux, tu devras toujours faire attention à tout les logiciels que tu télécharges sur le net car ceux-ci infecterons irrémédiablement ton PC cette fois ci.




Est attendu le rapport:
C:\DelFix.txt


Bonne soirée
Avatar de l’utilisateur
21Jonathan
Sécurité
Sécurité
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 1246
Inscription: 18 Avr 2013 21:15
Sexe: Homme
Mozilla Mozilla
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 720 1280 x 720

ordinateur verrouilé

Messagede marie-claire » 16 Jan 2019 13:29

Bonjour Jonathan,

voici le lien pour le rapport demandé : https://cjoint.com/c/IAqmc4Abtam
J'ai imprimé les conseils que tu m'as donné pour la sécurité de mon pc et je les suivrai régulièrement.
Je te remercie beaucoup pour ton aide.
Bonne journée.
Marie-Claire
marie-claire
Nouveau membre
Nouveau membre
 
Messages: 7
Inscription: 12 Déc 2018 17:15
Sexe: Femme
Firefox 64.0 64 bits Firefox 64.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1600 x 900 1600 x 900


Retourner vers Virus-Sécurité - Aide à la Désinfection

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités

cron