Virus police fédérale belge
RésoluRomie -
Je vous écris d'un PC non-infecté mais qui rame beaucoup car il est très vieux et je ne l'utilise plus à cause de ça justement.
Mais ici, je n'ai pas le choix.
En allant sur le site officiel d'un aéroport, j'ai chopé ce virus dont je n'arrive pas à me débarasser.
J'utilise windows 7 sur le pc infecté et j'ai déjà essayé ce qui a été conseillé ailleurs en utilisant le mode "invite de commande en mode sans échec". J'ai ensuite modifié le code shell mais malheureusement, rien n'y fait... Ca fait 3h que je tente tout et rien sans succès, je commence à désespérer... Le souci, c'est que le message apparaît toujours avant tout le reste et je n'ai donc plus accès du tout au bureau de mon pc sauf quand je choisis le mode "invite de commande sans échec". Le simple mode sans échec ne m'est pas accessible, le message du virus prend toujours tout l'écran.
Est-ce que quelqu'un aurait une solution qui pourrait m'aider à virer ce virus, svp???
Merciiiiiiiiiiii d'avance!
6 réponses
Un message virulent bloque le bureau en pleine écran et le bureau reste inaccessible, malgré l'utilisation du mode sans échec sur un PC ancien sous Windows XP. Des tentatives se sont portées sur l'Éditeur du registre, en particulier la clé Winlogon et la valeur Shell, afin de rétablir l'exécution de l'explorateur et de récupérer le bureau. D'autres échanges évoquent des variantes de Shell comme explorer.exe ou iexplorer.exe, l'utilisation d'un antivirus à jour et Malwarebytes pour détecter les éléments malveillants. La progression indique que des corrections manuelles du registre et une vérification des outils de sécurité peuvent suffire sans réinstallation complète.
-
-
salut en invite de commande tape regedit
le registre s'ouvre ?
signé : un compatriote ^^
-
Ok :)
deplie avec les petits "+"
HKEY_CURRENT_USER
\Software
\Microsoft
\Windows NT
\CurrentVersion
\Winlogon
clique gauche sur winlogon
tableau de droite, tu as une valeur "Shell" ?
-
Oui, j'ai déjà essayé en retapant soit "iexplorer.exe" soit en retapant la même chose "explorer.exe"
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
(et à part ça, je pense t'avoir reconnu, non?^^)
Heu, Romie = Romuald ?
nan la valeur shell tu clic droit -> supprimer
ensuite tu ferme le registre et tu tape CD %APPDATA%
pour finir DIR *.DAT
dis moi s'il trouve des trucs
-
de rien lol mais par précaution on va utiliser Mbam (tu le feras demain)
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
======================
IMPORTANT - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !