Virus police fédérale belge Résolu/Fermé

Question

Bonjour, 

Je vous écris d'un PC non-infecté mais qui rame beaucoup car il est très vieux et je ne l'utilise plus à cause de ça justement.
Mais ici, je n'ai pas le choix.
En allant sur le site officiel d'un aéroport, j'ai chopé ce virus dont je n'arrive pas à me débarasser.
J'utilise windows 7 sur le pc infecté et j'ai déjà essayé ce qui a été conseillé ailleurs en utilisant le mode "invite de commande en mode sans échec". J'ai ensuite modifié le code shell mais malheureusement, rien n'y fait... Ca fait 3h que je tente tout et rien sans succès, je commence à désespérer... Le souci, c'est que le message apparaît toujours avant tout le reste et je n'ai donc plus accès du tout au bureau de mon pc sauf quand je choisis le mode "invite de commande sans échec". Le simple mode sans échec ne m'est pas accessible, le message du virus prend toujours tout l'écran.
Est-ce que quelqu'un aurait une solution qui pourrait m'aider à virer ce virus, svp???
Merciiiiiiiiiiii d'avance!

Configuration: Windows XP / Firefox 3.6.15

juju666 · Answer

salut en invite de commande tape regedit 

le registre s'ouvre ? 

signé : un compatriote ^^

Romie · Answer

Oui, j'arrive à aller jusqu'à l'étape qui suit.

juju666 · Answer

Ok :)

deplie avec les petits "+"

HKEY_CURRENT_USER
\Software
\Microsoft
\Windows NT
\CurrentVersion
\Winlogon

clique gauche sur winlogon

tableau de droite, tu as une valeur "Shell" ?

Romie · Answer

Oui, j'ai déjà essayé en retapant soit "iexplorer.exe" soit en retapant la même chose "explorer.exe"

juju666 · Answer

(et à part ça, je pense t'avoir reconnu, non?^^) 

Heu, Romie = Romuald ? 

nan la valeur shell tu clic droit -> supprimer

ensuite tu ferme le registre et tu tape CD %APPDATA%
pour finir DIR *.DAT 

dis moi s'il trouve des trucs

juju666 · Answer

de rien lol mais par précaution on va utiliser Mbam (tu le feras demain)

&#9654 Télécharge et installe Malwarebytes' Anti-Malware (MBAM). 

&#9654 Exécute-le. Accepte la mise à jour.

&#9654 Sélectionne "Exécuter un examen complet" 
&#9654 Clique sur "Rechercher" 
&#9654 L'analyse démarre, le scan est relativement long, c'est normal. 

A la fin de l'analyse, un message s'affiche : 

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 

&#9654 Clique donc sur Afficher les résultats. 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le. 

Si MBAM demande à redémarrer le pc : &#9654  fais-le. 

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.  
 
======================

IMPORTANT - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Passe le mot à tes amis !

Virus police fédérale belge

6 réponses

Discussions similaires