Virus Cibs Pol ==> j'arrive pas à l'enlever
Marco3003900
-
Malekal_morte- Messages postés 184347 Statut Modérateur, Contributeur sécurité -
Malekal_morte- Messages postés 184347 Statut Modérateur, Contributeur sécurité -
Bonjour,
J'ai un gros problème...
Je n'arrive pas à enlever ce foutu virus (Cibs Pol) que j'ai choppé il y a environ 20 minutes.
J'ai lu quelques articles sur Internet mais ça ne marche pas...
Vous pourriez m'aider s'il vous plait ? Je ne peux absoluement plus rien faire et je n'ai pas sauvegardé mon travail !!!
Je vous en serais éternellement reconnaissant... merci d'avance.
J'ai un gros problème...
Je n'arrive pas à enlever ce foutu virus (Cibs Pol) que j'ai choppé il y a environ 20 minutes.
J'ai lu quelques articles sur Internet mais ça ne marche pas...
Vous pourriez m'aider s'il vous plait ? Je ne peux absoluement plus rien faire et je n'ai pas sauvegardé mon travail !!!
Je vous en serais éternellement reconnaissant... merci d'avance.
A voir également:
- Virus Cibs Pol ==> j'arrive pas à l'enlever
- Enlever pub youtube - Accueil - Streaming
- Virus mcafee - Accueil - Piratage
- Comment enlever une page sur word - Guide
- Enlever mode sécurisé samsung - Guide
- Enlever liste déroulante excel - Guide
9 réponses
deplie avec les petits "+"
HKEY_CURRENT_USER
\Software
\Microsoft
\Windows NT
\CurrentVersion
\Winlogon
clique gauche sur winlogon
tableau de droite , supprime la valeur shell
ferme le registre, tape shutdown -r
le pc va redémarrer normalement mais la désinfection n'est pas finie car nous avons juste supprimé le démarrage de l'infection, le fichier néfaste responsable est toujours sur ton ordinateur.
Donc dès que tu es de nouveau en mode normal, reviens ici mettre un mot et on continue.
HKEY_CURRENT_USER
\Software
\Microsoft
\Windows NT
\CurrentVersion
\Winlogon
clique gauche sur winlogon
tableau de droite , supprime la valeur shell
ferme le registre, tape shutdown -r
le pc va redémarrer normalement mais la désinfection n'est pas finie car nous avons juste supprimé le démarrage de l'infection, le fichier néfaste responsable est toujours sur ton ordinateur.
Donc dès que tu es de nouveau en mode normal, reviens ici mettre un mot et on continue.
Salut
je suis aussi embetée avec ce fichu virus
j'ai suivi les instructions jusqu'à winlogon mais je suis bloquée quand il s'agit de "supprimer la valeur shell", qu'est-ce que c'est ?
j'ai 4 choses dans le tableau de droite , c'est lequel à supprimer ?
- (par défaut) REG-SZ (valeur non définie)
- BuildNumber REG-DWORD 0x00000a28 (2600)
- ExcludeProfileDirs REG-SZ LocalSettings;Temporary Internet Files;Historique;Temp
- ParseAutoexec REG-SZ 1
J'ai un peu peur de faire une bêtise en supprimant n'importe quoi
Merci d'avance
je suis aussi embetée avec ce fichu virus
j'ai suivi les instructions jusqu'à winlogon mais je suis bloquée quand il s'agit de "supprimer la valeur shell", qu'est-ce que c'est ?
j'ai 4 choses dans le tableau de droite , c'est lequel à supprimer ?
- (par défaut) REG-SZ (valeur non définie)
- BuildNumber REG-DWORD 0x00000a28 (2600)
- ExcludeProfileDirs REG-SZ LocalSettings;Temporary Internet Files;Historique;Temp
- ParseAutoexec REG-SZ 1
J'ai un peu peur de faire une bêtise en supprimant n'importe quoi
Merci d'avance
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Si t'es pressé tu formates, je suis pas h24 sur ccm.net j'ai des occupations personnelles
==============================
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
==============================
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
Bonjour a tous,
Je me permets de m'incruster ici car j'ai également été infecté par ce maudit virus.
Je tenais déjà a vous remercier car grâce a ce sujet et a vous, j'ai réussi a bien avancer. J'ai lancé une analyse avec Malwarebytes et également avec spyhunyer pour assurer le coup. Ces deux derniers m'ont permis de me débarrasser d'une grande partie de virus qui l'infecter.
Cependant, j'ai juste une question pour avoir votre avis de personnes averties ^^ j'ai lu beaucoup d'articles sur ce vilain méchant virus CIBS POL et j'ai vu que les hackers pouvaient avoir accès a mes coordonnées bancaires :( et comme je fais tous mes achats\paiements sur le net ça m'inquiète assez. Pensez vous qu'il serait judicieux de bloquer mes cartes?
C'est peut être une question idiote, mais mes connaissances dans ce domaines sont assez limitées...
Merci pour vos conseils et pour ce que vous faites pour les néophytes comme moi ^^
Jean-François.
Je me permets de m'incruster ici car j'ai également été infecté par ce maudit virus.
Je tenais déjà a vous remercier car grâce a ce sujet et a vous, j'ai réussi a bien avancer. J'ai lancé une analyse avec Malwarebytes et également avec spyhunyer pour assurer le coup. Ces deux derniers m'ont permis de me débarrasser d'une grande partie de virus qui l'infecter.
Cependant, j'ai juste une question pour avoir votre avis de personnes averties ^^ j'ai lu beaucoup d'articles sur ce vilain méchant virus CIBS POL et j'ai vu que les hackers pouvaient avoir accès a mes coordonnées bancaires :( et comme je fais tous mes achats\paiements sur le net ça m'inquiète assez. Pensez vous qu'il serait judicieux de bloquer mes cartes?
C'est peut être une question idiote, mais mes connaissances dans ce domaines sont assez limitées...
Merci pour vos conseils et pour ce que vous faites pour les néophytes comme moi ^^
Jean-François.
Tu as simplement la version qui bloque le navigateur WEB et pas tout Windows.
Ces derniers vont par des publicités sur les sites de streaming/pornographiques.
Lire : https://www.malekal.com/virus-gendarmerie-dlcc-extension-malicieuse/Virus Gendarmerie Nationale] OU Virus ANSSI / Virus Interpol
Il y a des manipulations à faire pour débloquer le navigateur WEB, si besoin.