Virus Cibs Pol ==> j'arrive pas à l'enlever
Fermé
Marco3003900
-
3 avril 2013 à 15:14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 29 avril 2016 à 12:43
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 29 avril 2016 à 12:43
A voir également:
- Virus Cibs Pol ==> j'arrive pas à l'enlever
- Comment enlever une page sur word - Guide
- Enlever pub youtube - Accueil - Streaming
- Enlever liste déroulante excel - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Enlever mode sécurisé samsung - Guide
9 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
3 avril 2013 à 15:17
3 avril 2013 à 15:17
Salut
tapote f8 au démarrage
démarre en invite de commandes
tape regedit
le registre s'ouvre ?
tapote f8 au démarrage
démarre en invite de commandes
tape regedit
le registre s'ouvre ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
3 avril 2013 à 15:25
3 avril 2013 à 15:25
deplie avec les petits "+"
HKEY_CURRENT_USER
\Software
\Microsoft
\Windows NT
\CurrentVersion
\Winlogon
clique gauche sur winlogon
tableau de droite , supprime la valeur shell
ferme le registre, tape shutdown -r
le pc va redémarrer normalement mais la désinfection n'est pas finie car nous avons juste supprimé le démarrage de l'infection, le fichier néfaste responsable est toujours sur ton ordinateur.
Donc dès que tu es de nouveau en mode normal, reviens ici mettre un mot et on continue.
HKEY_CURRENT_USER
\Software
\Microsoft
\Windows NT
\CurrentVersion
\Winlogon
clique gauche sur winlogon
tableau de droite , supprime la valeur shell
ferme le registre, tape shutdown -r
le pc va redémarrer normalement mais la désinfection n'est pas finie car nous avons juste supprimé le démarrage de l'infection, le fichier néfaste responsable est toujours sur ton ordinateur.
Donc dès que tu es de nouveau en mode normal, reviens ici mettre un mot et on continue.
Salut
je suis aussi embetée avec ce fichu virus
j'ai suivi les instructions jusqu'à winlogon mais je suis bloquée quand il s'agit de "supprimer la valeur shell", qu'est-ce que c'est ?
j'ai 4 choses dans le tableau de droite , c'est lequel à supprimer ?
- (par défaut) REG-SZ (valeur non définie)
- BuildNumber REG-DWORD 0x00000a28 (2600)
- ExcludeProfileDirs REG-SZ LocalSettings;Temporary Internet Files;Historique;Temp
- ParseAutoexec REG-SZ 1
J'ai un peu peur de faire une bêtise en supprimant n'importe quoi
Merci d'avance
je suis aussi embetée avec ce fichu virus
j'ai suivi les instructions jusqu'à winlogon mais je suis bloquée quand il s'agit de "supprimer la valeur shell", qu'est-ce que c'est ?
j'ai 4 choses dans le tableau de droite , c'est lequel à supprimer ?
- (par défaut) REG-SZ (valeur non définie)
- BuildNumber REG-DWORD 0x00000a28 (2600)
- ExcludeProfileDirs REG-SZ LocalSettings;Temporary Internet Files;Historique;Temp
- ParseAutoexec REG-SZ 1
J'ai un peu peur de faire une bêtise en supprimant n'importe quoi
Merci d'avance
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
15 sept. 2013 à 17:09
15 sept. 2013 à 17:09
Salut,
Tu ne dois pas être dans le dossier Winlogon
Tu ne dois pas être dans le dossier Winlogon
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
16 sept. 2013 à 10:37
16 sept. 2013 à 10:37
es-tu loggué sur la session infectée ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
3 avril 2013 à 19:15
3 avril 2013 à 19:15
Si t'es pressé tu formates, je suis pas h24 sur ccm.net j'ai des occupations personnelles
==============================
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
==============================
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
camus82
Messages postés
1
Date d'inscription
dimanche 2 juin 2013
Statut
Membre
Dernière intervention
2 juin 2013
2 juin 2013 à 17:37
2 juin 2013 à 17:37
Bonjour a tous,
Je me permets de m'incruster ici car j'ai également été infecté par ce maudit virus.
Je tenais déjà a vous remercier car grâce a ce sujet et a vous, j'ai réussi a bien avancer. J'ai lancé une analyse avec Malwarebytes et également avec spyhunyer pour assurer le coup. Ces deux derniers m'ont permis de me débarrasser d'une grande partie de virus qui l'infecter.
Cependant, j'ai juste une question pour avoir votre avis de personnes averties ^^ j'ai lu beaucoup d'articles sur ce vilain méchant virus CIBS POL et j'ai vu que les hackers pouvaient avoir accès a mes coordonnées bancaires :( et comme je fais tous mes achats\paiements sur le net ça m'inquiète assez. Pensez vous qu'il serait judicieux de bloquer mes cartes?
C'est peut être une question idiote, mais mes connaissances dans ce domaines sont assez limitées...
Merci pour vos conseils et pour ce que vous faites pour les néophytes comme moi ^^
Jean-François.
Je me permets de m'incruster ici car j'ai également été infecté par ce maudit virus.
Je tenais déjà a vous remercier car grâce a ce sujet et a vous, j'ai réussi a bien avancer. J'ai lancé une analyse avec Malwarebytes et également avec spyhunyer pour assurer le coup. Ces deux derniers m'ont permis de me débarrasser d'une grande partie de virus qui l'infecter.
Cependant, j'ai juste une question pour avoir votre avis de personnes averties ^^ j'ai lu beaucoup d'articles sur ce vilain méchant virus CIBS POL et j'ai vu que les hackers pouvaient avoir accès a mes coordonnées bancaires :( et comme je fais tous mes achats\paiements sur le net ça m'inquiète assez. Pensez vous qu'il serait judicieux de bloquer mes cartes?
C'est peut être une question idiote, mais mes connaissances dans ce domaines sont assez limitées...
Merci pour vos conseils et pour ce que vous faites pour les néophytes comme moi ^^
Jean-François.
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
20 juin 2013 à 12:11
20 juin 2013 à 12:11
salut t'aurais mieux fait de faire opposition à ta carte si tu as payé spyhunter sinon ton compte va connaitre des déboires ^^
29 avril 2016 à 12:31
29 avril 2016 à 12:43
Tu as simplement la version qui bloque le navigateur WEB et pas tout Windows.
Ces derniers vont par des publicités sur les sites de streaming/pornographiques.
Lire : https://www.malekal.com/virus-gendarmerie-dlcc-extension-malicieuse/Virus Gendarmerie Nationale] OU Virus ANSSI / Virus Interpol
Il y a des manipulations à faire pour débloquer le navigateur WEB, si besoin.