Virus police help
showtime59
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour, j'ai chopé le virus police j'ai réussi a démarré mon pc en déconnectant mon modem puis une fois allumer je l'ai reconnecter et le virus ne c pas manifester j'ai télécharger malwarebyte anti malware free puis j'ai lancer l'analyse et comme il avait détecter le Trojan et supprimer j'ai aussi effectuer plusieurs CCleaner j'ai du redémarré mon pc et la surprise il est revenu j'ai donc relancer mon pc sur une sauvegarde antérieur et depuis je l'ai rallumer est sa fonctionne mais comme je pense qu'il n'est pas détruit et que ce genre de virus arrive a choper les mot de passe genre msn fb et tout j'aimerais savoir comment l'éliminer si quelqu'un pourrai m'explique un moyen simple parce que je suis pas très douer en informatique
j'ai Vista
Merci d'avance pour vos réponse
j'ai Vista
Merci d'avance pour vos réponse
A voir également:
- Virus police help
- Virus mcafee - Accueil - Piratage
- Changer police facebook - Guide
- Police aptos - Accueil - Bureautique
- Police instagram - Guide
- Police bref - Forum Windows
3 réponses
Bonjour,
@ Subs12: Rebooter un PC signifie le redémarrer. Cela ne servirait malheureusement à rien ici.
@ showtime59: Je vous invite à lire cet article de la FAQ et à attendre qu'un Contributeur Sécurité vienne résoudre votre problème.
Cordialement,
@ Subs12: Rebooter un PC signifie le redémarrer. Cela ne servirait malheureusement à rien ici.
@ showtime59: Je vous invite à lire cet article de la FAQ et à attendre qu'un Contributeur Sécurité vienne résoudre votre problème.
Cordialement,
j'ai essayer sa hier et sa n'as pas marcher!
Résumé de la procédure :
Redémarre en invites de commandes. Pour cela, redémarrez l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisissez invites de commandes en mode sans échec et appuyez sur la touche entrée du clavier.
Une fois sur l'invite de commandes, tapez la commande : regedit
Déroulez l'arborescence suivante en cliquant sur les + : HKEY_LOCAL_MACHINE => SoftWare => Microsoft => Windows NT => CurrentVersion => Winlogon
Ouvrez "Winlogon"
A droite, chercher la valeur "Shell"; et vous devriez y trouver "explorer.exe", effacez tout et retaper "explorer.exe" (oui il faut remettre la même chose).
Fermer l'éditeur de registre
Sur l'invites de commandes, saisir la commande : shutdown /r
Redémarrez l'ordinateur en mode normal
Donc d'apres le FAQ il a troi variente
Il existe trois variantes (selon aussi la version de Windows et si l'UAC est activé), on distingue :
Une version qui se lance par une simple clef de registre "Run" ; lancée au démarrage. On parvient facilement à l'éradiquer en mode sans échec avec Malwarebyte's Anti-Malware, RogueKiller (option 2), ou PRe_Scan.
Une version qui modifie la clef "Shell" de Windows pour lancer le malware au démarrage. Cette version sera active en mode sans échec.
Une version qui remplace explorer.exe
J'ai plus qu'a essayer de remplacer explorer.exe mais je sais pas comment faire pour en trouver un nouveau et puis pour le remplacer aussi
(la premiere et deuxieme solution ayant deja etait faite)
Résumé de la procédure :
Redémarre en invites de commandes. Pour cela, redémarrez l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisissez invites de commandes en mode sans échec et appuyez sur la touche entrée du clavier.
Une fois sur l'invite de commandes, tapez la commande : regedit
Déroulez l'arborescence suivante en cliquant sur les + : HKEY_LOCAL_MACHINE => SoftWare => Microsoft => Windows NT => CurrentVersion => Winlogon
Ouvrez "Winlogon"
A droite, chercher la valeur "Shell"; et vous devriez y trouver "explorer.exe", effacez tout et retaper "explorer.exe" (oui il faut remettre la même chose).
Fermer l'éditeur de registre
Sur l'invites de commandes, saisir la commande : shutdown /r
Redémarrez l'ordinateur en mode normal
Donc d'apres le FAQ il a troi variente
Il existe trois variantes (selon aussi la version de Windows et si l'UAC est activé), on distingue :
Une version qui se lance par une simple clef de registre "Run" ; lancée au démarrage. On parvient facilement à l'éradiquer en mode sans échec avec Malwarebyte's Anti-Malware, RogueKiller (option 2), ou PRe_Scan.
Une version qui modifie la clef "Shell" de Windows pour lancer le malware au démarrage. Cette version sera active en mode sans échec.
Une version qui remplace explorer.exe
J'ai plus qu'a essayer de remplacer explorer.exe mais je sais pas comment faire pour en trouver un nouveau et puis pour le remplacer aussi
(la premiere et deuxieme solution ayant deja etait faite)
bonjour, pour y voire plus claire pourrais tu poster un diagnostique de ton pc avec un zhpdiag , merci
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/
