Virus police fédérale belge
Résolu
Romie
-
Romie -
Romie -
Bonjour,
Je vous écris d'un PC non-infecté mais qui rame beaucoup car il est très vieux et je ne l'utilise plus à cause de ça justement.
Mais ici, je n'ai pas le choix.
En allant sur le site officiel d'un aéroport, j'ai chopé ce virus dont je n'arrive pas à me débarasser.
J'utilise windows 7 sur le pc infecté et j'ai déjà essayé ce qui a été conseillé ailleurs en utilisant le mode "invite de commande en mode sans échec". J'ai ensuite modifié le code shell mais malheureusement, rien n'y fait... Ca fait 3h que je tente tout et rien sans succès, je commence à désespérer... Le souci, c'est que le message apparaît toujours avant tout le reste et je n'ai donc plus accès du tout au bureau de mon pc sauf quand je choisis le mode "invite de commande sans échec". Le simple mode sans échec ne m'est pas accessible, le message du virus prend toujours tout l'écran.
Est-ce que quelqu'un aurait une solution qui pourrait m'aider à virer ce virus, svp???
Merciiiiiiiiiiii d'avance!
Je vous écris d'un PC non-infecté mais qui rame beaucoup car il est très vieux et je ne l'utilise plus à cause de ça justement.
Mais ici, je n'ai pas le choix.
En allant sur le site officiel d'un aéroport, j'ai chopé ce virus dont je n'arrive pas à me débarasser.
J'utilise windows 7 sur le pc infecté et j'ai déjà essayé ce qui a été conseillé ailleurs en utilisant le mode "invite de commande en mode sans échec". J'ai ensuite modifié le code shell mais malheureusement, rien n'y fait... Ca fait 3h que je tente tout et rien sans succès, je commence à désespérer... Le souci, c'est que le message apparaît toujours avant tout le reste et je n'ai donc plus accès du tout au bureau de mon pc sauf quand je choisis le mode "invite de commande sans échec". Le simple mode sans échec ne m'est pas accessible, le message du virus prend toujours tout l'écran.
Est-ce que quelqu'un aurait une solution qui pourrait m'aider à virer ce virus, svp???
Merciiiiiiiiiiii d'avance!
A voir également:
- Virus police fédérale belge
- Changer police facebook - Guide
- Police aptos - Accueil - Bureautique
- Virus mcafee - Accueil - Piratage
- Police instagram - Guide
- Police d'écriture journal ancien ✓ - Forum Graphisme
6 réponses
Romie
Je suis alors dans "Editeur du registre"
Romie
(et à part ça, je pense t'avoir reconnu, non?^^)
Ok :)
deplie avec les petits "+"
HKEY_CURRENT_USER
\Software
\Microsoft
\Windows NT
\CurrentVersion
\Winlogon
clique gauche sur winlogon
tableau de droite, tu as une valeur "Shell" ?
deplie avec les petits "+"
HKEY_CURRENT_USER
\Software
\Microsoft
\Windows NT
\CurrentVersion
\Winlogon
clique gauche sur winlogon
tableau de droite, tu as une valeur "Shell" ?
Oui, j'ai déjà essayé en retapant soit "iexplorer.exe" soit en retapant la même chose "explorer.exe"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
(et à part ça, je pense t'avoir reconnu, non?^^)
Heu, Romie = Romuald ?
nan la valeur shell tu clic droit -> supprimer
ensuite tu ferme le registre et tu tape CD %APPDATA%
pour finir DIR *.DAT
dis moi s'il trouve des trucs
Heu, Romie = Romuald ?
nan la valeur shell tu clic droit -> supprimer
ensuite tu ferme le registre et tu tape CD %APPDATA%
pour finir DIR *.DAT
dis moi s'il trouve des trucs
de rien lol mais par précaution on va utiliser Mbam (tu le feras demain)
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
======================
IMPORTANT - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
======================
IMPORTANT - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
