Virus police fédérale belge

Résolu
Romie -  
 Romie -
Bonjour,

Je vous écris d'un PC non-infecté mais qui rame beaucoup car il est très vieux et je ne l'utilise plus à cause de ça justement.
Mais ici, je n'ai pas le choix.
En allant sur le site officiel d'un aéroport, j'ai chopé ce virus dont je n'arrive pas à me débarasser.
J'utilise windows 7 sur le pc infecté et j'ai déjà essayé ce qui a été conseillé ailleurs en utilisant le mode "invite de commande en mode sans échec". J'ai ensuite modifié le code shell mais malheureusement, rien n'y fait... Ca fait 3h que je tente tout et rien sans succès, je commence à désespérer... Le souci, c'est que le message apparaît toujours avant tout le reste et je n'ai donc plus accès du tout au bureau de mon pc sauf quand je choisis le mode "invite de commande sans échec". Le simple mode sans échec ne m'est pas accessible, le message du virus prend toujours tout l'écran.
Est-ce que quelqu'un aurait une solution qui pourrait m'aider à virer ce virus, svp???
Merciiiiiiiiiiii d'avance!

6 réponses

Résumé de la discussion

Un message virulent bloque le bureau en pleine écran et le bureau reste inaccessible, malgré l'utilisation du mode sans échec sur un PC ancien sous Windows XP. Des tentatives se sont portées sur l'Éditeur du registre, en particulier la clé Winlogon et la valeur Shell, afin de rétablir l'exécution de l'explorateur et de récupérer le bureau. D'autres échanges évoquent des variantes de Shell comme explorer.exe ou iexplorer.exe, l'utilisation d'un antivirus à jour et Malwarebytes pour détecter les éléments malveillants. La progression indique que des corrections manuelles du registre et une vérification des outils de sécurité peuvent suffire sans réinstallation complète.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Romie
     
    Oui, j'arrive à aller jusqu'à l'étape qui suit.
    1
    1. Romie
       
      Je suis alors dans "Editeur du registre"
      0
    2. Romie
       
      (et à part ça, je pense t'avoir reconnu, non?^^)
      0
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    salut en invite de commande tape regedit

    le registre s'ouvre ?

    signé : un compatriote ^^
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ok :)

    deplie avec les petits "+"

    HKEY_CURRENT_USER
    \Software
    \Microsoft
    \Windows NT
    \CurrentVersion
    \Winlogon

    clique gauche sur winlogon

    tableau de droite, tu as une valeur "Shell" ?
    0
  4. Romie
     
    Oui, j'ai déjà essayé en retapant soit "iexplorer.exe" soit en retapant la même chose "explorer.exe"
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    (et à part ça, je pense t'avoir reconnu, non?^^)

    Heu, Romie = Romuald ?

    nan la valeur shell tu clic droit -> supprimer

    ensuite tu ferme le registre et tu tape CD %APPDATA%
    pour finir DIR *.DAT

    dis moi s'il trouve des trucs
    0
    1. Romie
       
      J'essaie ça tout de suite! Et sinon, non, je suis pas Romuald, je pensais que tu étais une de mes connaissances mais il s'avère que non.
      Je te tiens au courant tout de suite de mes résultats.
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Ah moi j'ai cru que tu étais un ancien prof de maths à moi ^^
      t'es dans quel coin ? ^^
      0
    3. Romie
       
      Ca ne marche pas, la syntaxe du nom de fichier, de répertoire ou de volume est incorrecte
      0
    4. Romie
       
      Et j'ai supprimé "Shel", va falloir m'aider parce que j'y connais pas grand-chose après ça... :-)
      0
    5. Romie
       
      (Et sinon je suis sur Bruxelles)
      0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    de rien lol mais par précaution on va utiliser Mbam (tu le feras demain)

    ▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

    ▶ Exécute-le. Accepte la mise à jour.

    ▶ Sélectionne "Exécuter un examen complet"
    ▶ Clique sur "Rechercher"
    ▶ L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ▶ Clique donc sur Afficher les résultats.
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

    Si MBAM demande à redémarrer le pc : ▶ fais-le.

    Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

    ======================

    IMPORTANT - ton infection est venue par un exploit sur site web :

    Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
    Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
    Exemple avec : Exploit Java

    Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
    Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

    IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
    /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    https://forum.malekal.com/viewtopic.php?t=15960&start=

    Passe le mot à tes amis !
    0
    1. Romie
       
      Ok je m'occupe de ça très rapidement! Encore merci! :-)
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Salut,
      T'as eu le temps de le faire ?
      0
    3. Romie
       
      Je viens de rentrer d'un week-end à l'étranger, je m'en occupe dès que possible et je te dis si j'y arrive. Merci encore!
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Hey,
      OK pas de soucis :)
      Bonne soirée !
      0
    5. Romie
       
      Je pensais avoir répondu hier soir mais je ne vois pas ma réponse. Donc j'ai fait tout ce que tu m'avais conseillé de faire. J'ai également désinstallé et réinstallé mon antivirus. Je pense que maintenant, je suis parée. :-)
      Encore merci pour ton aide.
      0