WIN XP - Virus "Gendarmerie Nationale"

[Résolu/Fermé]
Signaler
-
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
-
Bonjour,

J'ai parcouru le forum et remarqué que ce problème est arrivé à pas mal de monde.
J'aurais bien voulu essayer la plupart des conseils donnés seulement, le seul hic, c'est que même en mode sans échec, seule la page bloquant le PC est disponible.
Une fonction "ALT F4" "CTRL ALLT SUPP" ne me permet de me sortir ne serait ce que temporairement de cette page.
Je pensais que mon AVAST était à jour. J'utilise régulièrement CCLEANER.
Donc si qqn a réussi à se sortir de cette affaire, je suis à l'écoute des conseils.
Merci



WIN XP / Dernière version Firefox ??

19 réponses

Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 115
Salut,

Pour Windows Seven, tu peux faire une restauration système au démarrage.
Au démarrage de l'ordinateur, après le premier écran et avant le logo Windows, juste au changement d'écran, tapotez sur F8 pour obtenir les menu de démarrage et choisissez : Réparer l'ordinateur.
et faire une restauration système.

Pour les autres versions de Windows, il faut aller en invite de commande en mode sans échec en tappotant sur F8 et aller en invite de commande en mode sans échec.
Puis sur la fenêtre noir de commande tape regedit
et tu fais la manip pour changer la chef shell en remettant explorer.exe dans Shell de la clef
HKEY_LOCAL_MACHINE\SoftWare\Microsoft\Windows NT\CurrentVersion\Winlogon

Sinon Il faut utiliser un CD Live type OTLPE pour changer la clef Shell.

Tout ceci est expliqué là : https://www.malekal.com/trojan-winlock-tropan-ransomware-virus-police-suite/


SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
20
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 42674 internautes nous ont dit merci ce mois-ci

Utilisateur anonyme
salut ouvrir un nouveau sujet
http://forum.security-x.fr/desinfections/besoin-d%27aide-pour-recuperer-mes-fichiers-locked-suite-virus-gendarmerie-!-merci/
ici tout est expliqué j'ai essayé ça marche
c'est pas le meme cryptage
Bonjour, moi des que j'essaie en mode sans echec avec reseau ou non ou en invite apres avoir entre mon code pour ouvrir la session mon ordi beug et redemarre au moment de noter regedit
pourrait on maider svp?
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 115
Messages postés
2
Date d'inscription
samedi 4 février 2012
Statut
Membre
Dernière intervention
6 mars 2012
8
Bonjour,
J'ai eu ce virus dans la semaine et j'ai reussi à m'en débarrasser.
Moi aussi je ne pouvais pas démarrer en mode sans échec ou en invite de commande...

Ce que j'ai fait :
Demarrer en mode normal, et rapidement (vous n'avez que quelques secondes avant que la fenêtre du virus n'apparaisse) dès que le profil s'est ouvert :
- CTRL+ALT+SUPPR
- sélectionner le processus explorer.exe ;
- cliquer sur Terminer le processus ;
- faire Fichier / Nouvelle Tâche...
- saisir msconfig puis entrer ;
- dans l'onglet démarrage, rechercher un fichier du style 0.5025611808861188.exe.ink et noter son chemin d'accès (moi c'était c:\WINDOWS\SYSTEM32) ;
- faire annuler ;
- revenir dans Fichier / Nouvelle Tâche ;
- cliquer sur Parcourir, et faire défiler l'arborescence pour arriver à ce fichier ;
- le supprimer en faisant SHIFT+SUPPR (ne pas le passer par la corbeille) ;
- faire Annuler ;
- taper la commande shutdown -t 1 pour faire redémarrer le PC.

Vous retrouverez votre poste de travail. J'ai fait ça y'a deux jours et mon PC refonctionne normalement, j'espère ne pas avoir un fichier caché style .dll ou autre en sommeil quelque part.
j ai pas reussi
Utilisateur anonyme
tu m'étonnes qu il te reste des fichiers cachés quelque part !!!
aucun fichier de la sorte trouver dans démarrage,rien que je trouve anormale

en revanche mon explorer.exe est détecté comme infecté par un trojan TR/Kazy.58730.1 et donc déplacer en quarantaine. sauf que du coup si je redémarre je n'ai plus rien sur le bureau juste un fond de couleur et ceux même en sans echec
logique puisque explorer est supprimer

seul moyen gestionnaire de tache et lancer explorer.exe pour voir la fenetre du poste de travail
comment faire?? si je remet l'explorer sur mon disque au demarrage j'ai cette fichu image
(qui se contourne en faisant ATL GR + CTRL + SUPPr et changer session ou gestionnaire de tache... faut jongler avec et ça vire cette page)

comment faire si je souhaite remplacer par ex le explorer.exe en cause ou y'a til moyen de trouver ce fichier,je suis sur seven x64 ultimate
Messages postés
2
Date d'inscription
samedi 4 février 2012
Statut
Membre
Dernière intervention
6 mars 2012
8
c'est qu'il s'agit de l'ancienne version du virus où il faut remplacer l'explorer.exe.
bonjour,

j'ai moi même eu ce trojan il y a 4 jours et étant peu doué en info j'ai demandé autour de moi car vos explications étaient plus pour des pro de l'informatique et du coup plusieurs personnes me disait que le virus après 3jours d'inactivité sur le pc ne fonctionnait plus et du coup j'ai éteint mon pc car j'en avait marre qu'à chaque fois cette page s'ouvre et effectivement au bout de 3/4 jours j'ai rallumé mon pc sous vista familly prenium et plus rien mes anti virus on enfin pu se mettre en route et j'ai pu tout nettoyer voilà j'espère que ca servira au moins doué .
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 115
:)

Par contre, ça veux dire que tu es vulnérable aux exploits sur site WEB.
C'est mal.

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.

Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.



Fais plus attention à l'avenir....

Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html et https://www.commentcamarche.net/faq/8934-securisation-de-son-pc
- Si tu utilises Avast! ou AVG, pense à activer les détections PUPs/LPIs : https://www.commentcamarche.net/faq/32913-avast-et-avg-activer-la-detection-des-pups-lpis
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 115
yep à sécuriser avec les liens que je t'ai donné.

Si tu as une idée sur lequel tu as choppé ça, ça m'interresse.
Il me semble que c'est fromlivesport.
la meme sur file tube et aucune des trois solutions ne fonctionne ,comme sité plus au au moment du demarage sans echec je n ai que le choix de xp pro,ensuite une fenetre me dit d eteindre l ordi ca r potentiellement infecté
moi j ai ferme la session je l ai reouverte et j ai lancais intenet puis j ai telechargeais malware byte et op j ai redemarre
Utilisateur anonyme
et hop t'es encore infecté !! ^^
Bonjour,
Je cherchais des infos sur ce virus car j'ai eu cette page hier.
J'ai tenté "échap" puis j'ai ouvert le "gestionnaire de tâches" pour fermer la page.

Je n'ai pas eu d'autres conséquences sauf windows qui m'a signalé un fichier qui ne fonctionnait plus.
Depuis, j'ai utilisé mon ordi sans problème aujourd'hui.

La question est : suis-je tout de même infecté ? quel était le but de ce virus ? il voulait juste mettre l'ordi inutilisable ? Acheter un anti-virus ?

Ce dont j'ai peur c'est un de ces virus qui "contrôlent" ton ordi à distance et a accès à tous tes docs et les mots de passe que tu tapes.

Quelle manip. pour m'assurer que j'ai bien échappé au virus ?

Merci pour votre éclairage sur ce virus car cela m'inquiète.
Messages postés
15
Date d'inscription
samedi 28 janvier 2012
Statut
Membre
Dernière intervention
9 février 2012
2
Bonjour,
J'étais dans le même cas et il m'a fallu scanner mon DD en le retirant du PC et en interchangeant avec un autre DD.
A l'arrivée, je peux accéder à mon DD réinstallé mais je ne peux naviguer, pour l'instant, qu'avec le gestionnaire de tâches.
Ma barre de démarrage et mon poste de travail ne figurent plus à l'ouverture de Windows.
Pas la joie ce sacré virus.
Bon courage.
cordialement
Bonjour, moi lorsque je tape F8 je n'est aucun mode sans échec disponible juste une version de windows nommé " windows xp sp3 Professional " et je n'est que cet ordinateur la de disponible j'écris depuis un téléphone et voici l'image de mon virus : http://www.malekal.com/2012/01/10/virus-gendarmerie-activite-illicite-demelee c'est la 4ème image. Merci de m'aider au plus vite car c'est un ordinateur professionnel.
Bonsoir ou bonjour all,
j'ai eu le même soucis que vous tous ici =:(
J'ai donc fait un mode sans échec, prise en charge réseau.
J'ai relancer mon anti virus qui (était désactiver) il me la mit en quarantaine directe.
vilain trojan --'

Et depuis tout refonctionne normalement donc bonne courage à tous et joyeux noël!

salut ca ne suffit pas
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 115
Salut Lou,

Faire un Malwarebyte voir ce qu'il détecte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

et surtout.... :

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Passe le mot à tes amis !
help voila mon mari à pris ce virus en allant voir le programme tv les boules...
bref j'ai tout essayé mode sans echec impossible reparer windows impossible boot depuis un cd ou cles usb avec les solutions citées plus haut impossible l'ordi ne me répond plus du tout je voudrais éviter le formatage car il y des données que je ne peux pas perdre que me reste t'il en solution svp????
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 115
créé ton sujet.
bonjour, pour ma part mon ordianteur a été infecté par ce virus la semaine dernière voici comment je m'en suis débarré: je suis sous windows seven, j'ai ouvert l'ordinateur et tout de suite appuyé sur la touche F11, j'ai ouvert l'ordi en mode sans échec avec prise en charge du réseau.
j'ai télécharger Malwayrebites, j'ai fait un scan complet du PC, il a détecté deux virus et les a supprimé.
j'ai ensuite éteint mon ordi, je l'ai rallumé en mode normal et tout a fonctionné normalement !
depuis sur bcp de sites de téléchargement légal, ce virus est détecté par Malwayrebites et bloqué ...
Est ce que malwayrebites bloque aussi les virus sur pirate bay ? merci d'avance
Bonjour,

il viens de m'arriver le même problème.

J'ai aussi windows7.

Eteint ton ordinateur et rallume le lors de l'ouverture appui sur la touche F8 OU F9

ensuite sélectionne la restauration du système, selectionne un point de restauration antérieur à la date ou tu a choper le virus et lance la restauration.

Et voilà.

Bonne naviguation !!!!!!!!!!!
Bonsoir,

Je pense avoir ce même virus mais essayant plein de choses, je n'arrive pas à utiliser mon PC. J'ai XP, je n'arrive pas à demarrer mon ordinateur normalement, sauf avec OTLPE....
quelqu'un peut-il m'aider?

oui salut ouvre un nouveau sujet
salut , c'est fait !
http://www.commentcamarche.net/forum/affich-25160546-xp-virus-police-nationale
jai fait a la méthode de base moi sans antivirus sans rien juste une manip dans les bios jai bloqué lexplorer.exe pui apré jai juste cherché les virus a la maniére normal avec une paire d'oeil et des grand grand dossier biensur jai regardé ou été le virus grace au processuce dans le gestionnair de tache sauf que moi il me semblé que cété sacem qui mavé bloqué le pc ^^

t'as bloqué explorer.exe dans le bios ??? j'ai qu'un mot à dire :

trop fort !!!! ^^

tu ferais mieux d'apprendre à ecrire au lieu de raconter n'importe quoi