Salut !
 
J'ai un très gros problème, ce matin on m'a afficher ce message d'erreur 5 minute après d'avoir démarrer mon pc.
 
http://prntscr.com/50kotu
 
Du coup je clique sur "Retrive active your key" Et sa m'affiche sa:
 
http://prntscr.com/50kp7b
 
Et quand je clique sur "Download Now", il faut que je complete des offres publicitaire. Et je me suis donc rendus compte que c'étais une fausse alerte, c'étais juste un adware.
 
Mais le problème c'est que bon à part qu'il est mal fait et que j'arrive à ouvrir une page internet grâce à Lightshot qui m'ouvre une page google pour prendre mes screen et ne pas vous écrire sur portable, sa veut pas afficher mon gestionnaire des taches ni rien en gros à part surfer sur internet je peut presque rien faire. Et j'arrive pas à enlever sa.  
 
Regarder mon affichage ) http://prntscr.com/50ks3x
 
Et quand je minimise ma fenêtre web ) http://prntscr.com/50ksfb
 
Merci

Bonjour decazakos et bienvenue sur Hardware.fr,  
 
 
Je te propose dans un premier temps de faire un diagnostic de ton PC pour mesurer l'ampleur de l'infection et pour appliquer ensuite une solution adaptée aux dysfonctionnements rencontrés.  
 
 
 
   Attention : tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.  
 
 
Comment créer et poster le lien d'un rapport :
 

• Se rendre sur le site http://www.cjoint.com/
• Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
• Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint
• Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme htt://cjoint.com/CFnaaobHAob, et sélectionner copier l'adresse du lien.  
• Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.

 
 
 
==> ZHPDiag - programme de diagnostic
 
 

• Télécharge et installe ZHPDiag (de Nicolas Coolman) sur ton bureau.

• Sous Windows Vista, 7/8, lancer ZHPDiag par un clic droit de la souris puis "Exécuter en tant qu'administrateur"  

• Cliquer sur Complet

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
   
 

• Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau.

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Merci de cette accueil, mais le problème étant c'est que je n'est pas d'interface, avec une petite faille de ce "fake virus" j'ai pus acceder à internet explorer car quand on me donne un choix de pub sa m'ouvre une fenêtre mais après j'ai pas mon interface, mon bureaux etc.. J'ai juste le truc qui me demande d'activer une clef ou de payer des pub. Du coup je suis dans l'impossibilité de faire le rapport.

On va faire autrement.
 
Démarre en mode sans échec avec prise en charge du réseau.
 
==> au bip de démarrage du PC, tapote sur la touche F5, puis tape sur F8.
 
Puis choisi le mode sans échec avec prise en charge du réseau.
 
==> Lance ZHPDiag. On passera ensuite RogueKiller.

Le problème de mettre en mode sans echec c'est que quand je met f8, sa me met de choisir deux périphérique soit Sata ou Cd Rom, quand je met Sata puis entrée sa me démarre Windows sans mettre le choix que je veut c'est à dire sans echec ou pas.

tu commences bien par F5 ?

J'avais déjà penser aux début à faire le mode sans echec .  
 
Puis j'ai réessayer ta technique en tapotant F5 quand je redemarre puis F8 la par contre sa m'avais rien mis, j'ai peut-être mal fait la manipulation, je fait spammer mes deux touches peut-être que sa va marcher

Je viens de refaire la manipulation.  
J'ai tapper plusieurs la touche f5 aux Bip du démarrage puis la touche F8 et cela plusieurs fois pour être bien sur que je tappe les touches aux bon moment. Sa ma donner une petite interface de selection de boot en me donnant le choix de booter sur SATA ou CD ROM j'ai choisis SATA et sa démarre mon pc sans le mode sans echec.
 
Note: Ce virus la n'est bien sur pas un message de Microsoft vus que sa me demande de payer, de faire des actions publicitaire. C'est peut-être un adware ou un truc du genre.  
 
Je me le suis pris qu'aujourd'hui hier en démarrant mon pc j'ai pas eue ce problème, du coup, je me suis pris ce problème hier.  
 
Hier, j'ai rien télécharger de particulier par contre, en surfant sur internet j'ai chercher des épisodes d'un manga en streaming sur internet et j'ai eue des sites bourrer de pub peut-être que sa viendrais de la.

tu as un ransomware qui te fait du chantage pour payer je ne sais quoi...
 
C'est quoi comme PC ?
 
As-tu un autre PC ou quelque chose pour télécharger des programmes ?

est-ce que c'est un windows 8 ?

Oui j'ai un autre PC.  
 
Tu veut la marque ou l'OS de mon pc ?
 

oui et je voudrais savoir si c'est un windows 8 qui est installé .

Non c'est Windows 7 Edition Familiale Premium. J'ai la boite à côté de moi.  
 
Je me suis déjà pris un ransomware y'a quatre ans mais qui était facile à enlever avec un ALT + F4 celui est vraiment récalcitrant.  

oui effectivement, celui là t'as bloqué le PC et j’espère qu'il ne te cryptera pas les documents.  
 
Peut-être que tu connais d'ailleurs le nom de ce ransomware ?
 
quelle est la marque et le modèle du PC ?

1. Il se cache sur le nom de Microsoft Security Browser ou Service. Je n'est pas le nom désolée
 
2. Pour la marque de mon pc, c'est un intel core i3 pour le processeur, un amd pour la carte graphique et c'est un Asus.

Sur certaines cartes mère (asus) F8 correspond à un menu de démarrage. Dans ce cas, sélectionner le disque de démarrage et refaire aussitôt F8 pour avoir le menu windows complet... ou faire directement F5 pour le mode sans échec uniquement.

Justement c'est ce que j'avais fait en tout premier avant de poster sur les forum, le problème c'est que sa me donne un choix de boot soit sur SATA ou CD ROM, je prends Sata bien evidement et sa me démarre windows à croire que l'option "sans echec" à été radier de mon ordinateur ^^

On va aller doucement: quand tu tapes F5 au démarrage, tu vois quoi ?

A mon avis sa pourrait être le ransomware qui doit empecher cela, néamoins je vais encore reessayer ce que tu m'a dit.  

Je vais te la refaire car on à du mal à se comprendre, je suis désolée.  
 
Je met CTRL + ALT + SUPPR pour choisir le redémarrage
Sa me redemarre et pendant ce temps je spam F5 puis F8 pour bien être sur.  
Cela me met un menu de boot ou sa me demande choisir entre SATA et le CD ROM, je choisit SATA puis entrée.  
Sa démarre Windows.  
 
J'ai déjà essayer de redemarrer en mettant F5 seul ou F8 seul.  
Quand je met F5 seul sa me met rien. Quand je met F8 sa me donne le menu de boot  

Ok, on dirait que le menu des options de redémarrage n'est pas disponible.
 
tu m'as dit que tu avais le CD d'installation ?

Oui, j'ai le CD d'instalation Windows

On va tenter une restauration du système.  
 
Tout d'abord, tu vas te rendre dans le Bios.
 
Tapote sur la touche Suppr dés le bip de démarrage.
Dans le bios, rends toi dans la rubrique Boot.
Puis, dans Boot Device Priority, place le CD en première position, le disque dur en second, etc...
En sortant du Bios, fais Save and Exit.
 
Redémarre le PC
 
Le CD se lance. Appuie sur une touche pour lancer l'installation. Fais comme si tu installais Windows mais choisi à un moment donné l'option Réparer (après le choix de la langue).
 
Tu vas arriver dans un menu qui te propose soit l'option de la restauration du système soitl'invite de commande. Si tu choisis cette option, entre dans la fenêtre noire rstrui.exe et valide par la touche Entrée.
 
La restauration du système va alors te proposer un point de restauration qui doit être avant l’apparition du problème. Accepte et laisse toi guider.

Merci ! Mais, la je viens de reessayer de refaire la manip pour mettre le mode sans echec et en mettant le F8 pour des raisons totalement obscure j'ai enfin pus acceder aux menu pour mettre le mode sans echec.  
 
Je fait un test rogue killer et après un test ZHPdiag et je vous envois sa.

bien !

Tenez le lien Cjoint  
 
http://www.cjoint.com/14oc/DJCqCNIKgPu.htm

Je te remercie énormement du temps que tu passe aux passage.

Peux tu me confirmer que tu as passer RogueKiller..

Oui j'ai passer roguekiller avec la supression avant de faire le test ZHPdiag, j'ai pas encore redemarrer normalement l'ordinateur pour vérifier.

Et bien, tu l'as bien térrassé le bougre. Il ne reste pas grand chose !  
Avant de redémarrer passe un coup de malwarebytes pendant que j'analyse le rapport.
 
 
 
==> Malwarebytes Anti-Malwares - programme de sécurité généraliste
 
 
Ce programme est déjà installé sur ton ordinateur :
 
/!\ Si le programme se réinstalle du fait d'une mise à jour, penser à décocher la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium./!\
 
 

• Ouvrir Malwarebytes par un clic droit de la souris puis "Exécuter en tant qu'administrateur"
• Dans la rubrique Paramètres et l'onglet Détection et protection, configurer le logiciel comme ci-dessous

• Dans l'onglet tableau de bord, cliquer sur Mettre à jour.

• Puis cliquer sur le bouton Examiner maintenant.

• Le logiciel commence l'analyse. Cela peut prendre un certain temps.  
• Laisser travailler l'outil sans l’interrompre jusqu'à ce que l'analyse soit terminée.
• Si des menaces sont détectées, cliquer sur le bouton Tout mettre en quarantaine :

• Dans la plupart des cas, un redémarrage du PC est redemandé. Cliquer sur YES.  
• Au redémarrage, relancer Malwarebytes.
• Puis cliquer sur Historique, puis dans Journaux d'application, sélectionner le journal d'examen le plus récent et cliquer sur Afficher.
• Le journal d'examen s'affiche
• Pour poster le rapport, cliquer sur Exporter (en bas à gauche du rapport) puis sur Fichier texte (*.txt)  

• Nommer le fichier mbam et Enregistrer le rapport sur le bureau.

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Peux-tu ensuite me refaire un rapport de ZHPDiag, stp...

Merci, mais j'avais déjà fait un scan malware byte avant de vous demander sur le forum

Je vois que tu as ouvert un deuxième sujet sur le forum pour des blue screens.  
 
Déjà, tu devrais finir la désinfection de malwares qui peuvent être responsable de ces problèmes. Si je te demande un scan et un rapport de (1) Malwarebytes + (2) de ZHPDiag après l'éradication de ton ransomware, ce n'est pas pour rien, ça correspond à une logique. Ton PC doit être parfaitement propre avant d'aborder d'autres problèmes.
 
 
 
A noter que pour fournir un rapport sur les blue screen, il faut suivrre cette démarche.
 
==> WhoCrashed  

• Télécharger et installer WhoCrashed
• Lancer le programme.
• Un rapport apparaît, copie le contenu et colle le dans le bloc-note (touche Windows + r et entrer notepad)

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.