Virus police fédérale belge

[Résolu/Fermé]
Signaler
-
 Romie -
Bonjour,

Je vous écris d'un PC non-infecté mais qui rame beaucoup car il est très vieux et je ne l'utilise plus à cause de ça justement.
Mais ici, je n'ai pas le choix.
En allant sur le site officiel d'un aéroport, j'ai chopé ce virus dont je n'arrive pas à me débarasser.
J'utilise windows 7 sur le pc infecté et j'ai déjà essayé ce qui a été conseillé ailleurs en utilisant le mode "invite de commande en mode sans échec". J'ai ensuite modifié le code shell mais malheureusement, rien n'y fait... Ca fait 3h que je tente tout et rien sans succès, je commence à désespérer... Le souci, c'est que le message apparaît toujours avant tout le reste et je n'ai donc plus accès du tout au bureau de mon pc sauf quand je choisis le mode "invite de commande sans échec". Le simple mode sans échec ne m'est pas accessible, le message du virus prend toujours tout l'écran.
Est-ce que quelqu'un aurait une solution qui pourrait m'aider à virer ce virus, svp???
Merciiiiiiiiiiii d'avance!

6 réponses

Oui, j'arrive à aller jusqu'à l'étape qui suit.
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 41989 internautes nous ont dit merci ce mois-ci

Je suis alors dans "Editeur du registre"
(et à part ça, je pense t'avoir reconnu, non?^^)
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 790
salut en invite de commande tape regedit

le registre s'ouvre ?

signé : un compatriote ^^
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 790
Ok :)

deplie avec les petits "+"

HKEY_CURRENT_USER
\Software
\Microsoft
\Windows NT
\CurrentVersion
\Winlogon

clique gauche sur winlogon

tableau de droite, tu as une valeur "Shell" ?
Oui, j'ai déjà essayé en retapant soit "iexplorer.exe" soit en retapant la même chose "explorer.exe"
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 790
(et à part ça, je pense t'avoir reconnu, non?^^)

Heu, Romie = Romuald ?

nan la valeur shell tu clic droit -> supprimer

ensuite tu ferme le registre et tu tape CD %APPDATA%
pour finir DIR *.DAT

dis moi s'il trouve des trucs
(bon c'est en cours, patientons donc... :-) )
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 790
Avec plaisir ;)
La restauration est terminée... suspense, l'ordi redémarre... croisons les doigts!
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 790
mais oui tkt :)
Alleluia, ça a marché!!!! MERCI MERCI MERCIIIIIIIIIIIIIIIIIIIIII !!!!!!!!!!!
Bon je suis une merde en informatique mais si je peux t'aider pour autre chose (sait-on jamais!), hésite pas à me le dire!
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 790
de rien lol mais par précaution on va utiliser Mbam (tu le feras demain)

▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

▶ Exécute-le. Accepte la mise à jour.

▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

======================

IMPORTANT - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Passe le mot à tes amis !
Un truc mais ne me demande pas quoi, j'en sais rien. ^^
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 790
Sûrement le fichier skype.dat :)
Bref, bonne continuation ;)
Merci, à toi aussi!
Je viens encore t'embêter avec une dernière question... Depuis que j'ai réglé le problème, un autre petit problème est apparu. A présent, j'ai le son de mon ordi qui craque régulièrement, comme s'il y avait des petits bugs réguliers. Ce ne sont pas les baffles, ça vient de l'ordi même. En soi, c'est pas dramatique mais comme j'écoute énormément de musique, ça m'embête un peu et je ne trouve pas d'où vient le problème. A tout hasard, tu saurais m'aider?
Si non, c'est pas grave, je vais me débrouiller par moi-même. Merci d'avance pour ta réponse. :-)
J'ai réussi à régler le problème par moi-même. Merci quand même! ;-)