Virus police
Résolu
Mart1435
-
roro04 Messages postés 1200 Statut Contributeur -
roro04 Messages postés 1200 Statut Contributeur -
Bonjour, voila quelques jours qu'un virus s'est installé sur mon PC portable acer 6920G.
Dès que je l'allume j'ai le fameux virus de la police fédérale Belge qui s'ouvre dans une fenêtre nommée " Windows " et qui bloque mon PC une fois que la dite fenêtre est ouverte avec le message expliquant que je suis allé sur des sites pédophiles et qui m'oblige de payer 100€. J'ai essayé à mainte reprise de l'enlever, d'abord par Malwarebytes, ou en remplacant le " explorer.exe" la clé du registre nomée "Shell". Mais il semblerait que le bureau ne soit pas affecté par le virus car , au démarage, je parviens à lancer une application ( internet explorer, documents,etc... ) qui prend le dessus sur le virus et le laisse donc inactif dans la barre des tâches, ainsi , j'ai accès à mon PC, mais si je clic sur la fenêtre "Windows" le PC se bloque à nouveau...
Pouvez-vous me guider sur la démarche à suivre pour désinfecter mon PC sans le formater ?
Je précise que j'ai accès à la totalité de mon ordinateur si je fais ce que je vous ai cité plus haut ( la technique qui conciste à ouvrir un executable avant que le virus ne s'ouvre)
Merci de votre lecture, et en espérant des réponses concluantes ... :)
Dès que je l'allume j'ai le fameux virus de la police fédérale Belge qui s'ouvre dans une fenêtre nommée " Windows " et qui bloque mon PC une fois que la dite fenêtre est ouverte avec le message expliquant que je suis allé sur des sites pédophiles et qui m'oblige de payer 100€. J'ai essayé à mainte reprise de l'enlever, d'abord par Malwarebytes, ou en remplacant le " explorer.exe" la clé du registre nomée "Shell". Mais il semblerait que le bureau ne soit pas affecté par le virus car , au démarage, je parviens à lancer une application ( internet explorer, documents,etc... ) qui prend le dessus sur le virus et le laisse donc inactif dans la barre des tâches, ainsi , j'ai accès à mon PC, mais si je clic sur la fenêtre "Windows" le PC se bloque à nouveau...
Pouvez-vous me guider sur la démarche à suivre pour désinfecter mon PC sans le formater ?
Je précise que j'ai accès à la totalité de mon ordinateur si je fais ce que je vous ai cité plus haut ( la technique qui conciste à ouvrir un executable avant que le virus ne s'ouvre)
Merci de votre lecture, et en espérant des réponses concluantes ... :)
A voir également:
- Virus police
- Virus mcafee - Accueil - Piratage
- Changer police facebook - Guide
- Police aptos - Accueil - Bureautique
- Police instagram - Guide
- Police bref ✓ - Forum Graphisme
1 réponse
Hello!
Sur un PC sain:
> Télécharge OTLPE sur ton bureau.
> Lance-le (clique droit/exécuter en tant qu'administrateur pour Vista/7)
> Insère un CD vierge dans ton lecteur de CD.
> Clique sur Oui. Laisse charger.
> Clique sur l'icône qui représente une feuille avec un cd à l'intérieur.
> Laisse le CD se graver.
________________________________________________________________
Sur le PC infecté:
> Allume le PC est met immédiatement le CD dedans.
> OTLPE doit se lancer.
> Clique sur l'icône OTLPE
> Répond oui au message.
> Sélectionne ta session.
> Vérifie que "Automatically Load All Remaining Users" est sélectionné et presse OK.
> Clique sur Run Scan.
> Normalement tu as un accès internet. Poste le rapport qui s'ouvre hébergé sur https://www.cjoint.com/ à la fin du scan.
Rapport aussi sauvegarder sous OTL.txt
________________________________________________________________
> Toujours sur le PC infecté, clique sur MyComputer.
> Rends-toi dans le disque dur où se trouve les données.
> Insère une clé USB DÉDIÉE à la sauvegarde de CE PC.
> Copie toute tes données importantes dessus sauf les fichier exécutables (*.exe/*.msi/*.bat)
/!\ Ne branche pas cette clé sur un autre PC /!\
________________________________________________________________
> Toujours avec OTLPE, clique sur l'icône Démarrer.
> Cliques sur Run
> Tapes regedit
> Dans l'arborescence, navigue jusqu'à la clé HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon
> Indique moi la valeur présente dans la colone Données en face de Userinit et Shell.
++
Sur un PC sain:
> Télécharge OTLPE sur ton bureau.
> Lance-le (clique droit/exécuter en tant qu'administrateur pour Vista/7)
> Insère un CD vierge dans ton lecteur de CD.
> Clique sur Oui. Laisse charger.
> Clique sur l'icône qui représente une feuille avec un cd à l'intérieur.
> Laisse le CD se graver.
________________________________________________________________
Sur le PC infecté:
> Allume le PC est met immédiatement le CD dedans.
> OTLPE doit se lancer.
> Clique sur l'icône OTLPE
> Répond oui au message.
> Sélectionne ta session.
> Vérifie que "Automatically Load All Remaining Users" est sélectionné et presse OK.
> Clique sur Run Scan.
> Normalement tu as un accès internet. Poste le rapport qui s'ouvre hébergé sur https://www.cjoint.com/ à la fin du scan.
Rapport aussi sauvegarder sous OTL.txt
________________________________________________________________
> Toujours sur le PC infecté, clique sur MyComputer.
> Rends-toi dans le disque dur où se trouve les données.
> Insère une clé USB DÉDIÉE à la sauvegarde de CE PC.
> Copie toute tes données importantes dessus sauf les fichier exécutables (*.exe/*.msi/*.bat)
/!\ Ne branche pas cette clé sur un autre PC /!\
________________________________________________________________
> Toujours avec OTLPE, clique sur l'icône Démarrer.
> Cliques sur Run
> Tapes regedit
> Dans l'arborescence, navigue jusqu'à la clé HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon
> Indique moi la valeur présente dans la colone Données en face de Userinit et Shell.
++
mdr !