Virus police [Résolu/Fermé]

Signaler
-
roro04
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
-
Bonjour, voila quelques jours qu'un virus s'est installé sur mon PC portable acer 6920G.

Dès que je l'allume j'ai le fameux virus de la police fédérale Belge qui s'ouvre dans une fenêtre nommée " Windows " et qui bloque mon PC une fois que la dite fenêtre est ouverte avec le message expliquant que je suis allé sur des sites pédophiles et qui m'oblige de payer 100€. J'ai essayé à mainte reprise de l'enlever, d'abord par Malwarebytes, ou en remplacant le " explorer.exe" la clé du registre nomée "Shell". Mais il semblerait que le bureau ne soit pas affecté par le virus car , au démarage, je parviens à lancer une application ( internet explorer, documents,etc... ) qui prend le dessus sur le virus et le laisse donc inactif dans la barre des tâches, ainsi , j'ai accès à mon PC, mais si je clic sur la fenêtre "Windows" le PC se bloque à nouveau...

Pouvez-vous me guider sur la démarche à suivre pour désinfecter mon PC sans le formater ?

Je précise que j'ai accès à la totalité de mon ordinateur si je fais ce que je vous ai cité plus haut ( la technique qui conciste à ouvrir un executable avant que le virus ne s'ouvre)

Merci de votre lecture, et en espérant des réponses concluantes ... :)

1 réponse

Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
Hello!


Sur un PC sain:

> Télécharge OTLPE sur ton bureau.
> Lance-le (clique droit/exécuter en tant qu'administrateur pour Vista/7)
> Insère un CD vierge dans ton lecteur de CD.
> Clique sur Oui. Laisse charger.
> Clique sur l'icône qui représente une feuille avec un cd à l'intérieur.
> Laisse le CD se graver.
________________________________________________________________

Sur le PC infecté:
> Allume le PC est met immédiatement le CD dedans.
> OTLPE doit se lancer.
> Clique sur l'icône OTLPE
> Répond oui au message.
> Sélectionne ta session.
> Vérifie que "Automatically Load All Remaining Users" est sélectionné et presse OK.
> Clique sur Run Scan.
> Normalement tu as un accès internet. Poste le rapport qui s'ouvre hébergé sur http://www.cjoint.com à la fin du scan.

Rapport aussi sauvegarder sous OTL.txt
________________________________________________________________

> Toujours sur le PC infecté, clique sur MyComputer.
> Rends-toi dans le disque dur où se trouve les données.
> Insère une clé USB DÉDIÉE à la sauvegarde de CE PC.
> Copie toute tes données importantes dessus sauf les fichier exécutables (*.exe/*.msi/*.bat)

/!\ Ne branche pas cette clé sur un autre PC /!\
________________________________________________________________

> Toujours avec OTLPE, clique sur l'icône Démarrer.
> Cliques sur Run
> Tapes regedit
> Dans l'arborescence, navigue jusqu'à la clé HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon
> Indique moi la valeur présente dans la colone Données en face de Userinit et Shell.

++
2
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 84220 internautes nous ont dit merci ce mois-ci

Merci de ta réponse ! je te fais ça le plus rapidement possible
Utilisateur anonyme
ce n'est pas si rapide que ça finalement !

mdr !
je n'ai pas de PC sain à disposition ... ^^' Mais j'vais me résoudre à formater le PC, ça prendra moins de temps je crois .... Merci quand même :s
Utilisateur anonyme
bon courage ;D
roro04
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
Comme tu veux