J'ai le virus Surabaya sur mon pcRésolu/Fermé

Question

Bonjour,

En fessant des recherches, je viens de voir que j'ai le virus surabaya et cela depuis 3 ans car, je ne comprenais pas pourquoi ma page ne s'ouvrait plus normalement et afficher un message bizarre en indonésien au démarrage de l'ordinateur.
J'ai pourtant l'antivirus Bitf Defender encore à jour et j'avais tout utiliser adw cleaner, usb fix, malwarebytes mais rien ne l'élimine apparemment.
Merci d'avance pour votre aide

jvais · Answer

Bonjour,
Comment Supprimer Surabaya
https://www.pcsansvirus.com/pages/supprimer-surabaya.html 
 
Marquer un fil de discussion comme étant résolu

@mesam · Answer

Bonjour, 

Je vais essayer de t'aider à supprimer ce surabaya.
Sur symantec Il donne une méthode pour l'éradiquer.

Mais avant il te faut faire une sauvegarde de ton registre.
Aide ton de ce lien pour le faire. /!\ IMPORTANT


Affiche "Regedit"
Clique sur "Démarrer" et tape "Regedit"

Une fois ouvert déroule cette arborescence
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\
Ensuite recherche sur le panneau de droite "LegalNoticeCaption"
Double-Clique dessus et si tu as 81u3f4nt45y - 24.01.2007 - Surabaya Tu le supprime.

idem au même endroit mais sur "LegalNoticeText"


Ensuite vérifie que chaque valeur des clès ci-dessous sont correct.
Modifie si besoin.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\NOHIDDEN\"CheckedValue"
= "2"
Tu dois donc avoir la valeur 2 (base hexadecimal)
Idem pour celle qui suivent.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\NOHIDDEN\"DefaultValue"
= "2"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL\"CheckedValue"
= "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL\"DefaultValue"
= "2"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\HideFileExt\"CheckedValue"
= "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\HideFileExt\"DefaultValue"
= "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\HideFileExt\"UncheckedValue"
= "1"


Redémarre ton PC et dit moi.
Attention fait bien la sauvegarde de ton registre.

Si jamais cela te semble trop compliqué dit le moi je te prépare un script.

:)

J'ai le virus Surabaya sur mon pc

2 réponses

Discussions similaires

Newsletters