Suppression du virus Gendarmerie Nationale

Résolu/Fermé
polux125 Messages postés 2038 Date d'inscription vendredi 5 novembre 2010 Statut Membre Dernière intervention 23 octobre 2023 - 15 déc. 2011 à 16:15
 argul85 - 16 déc. 2014 à 00:33
Bonjour,

Pour les personnes victimes de ce virus, je vous engage à lire cet article qui explique son fonctionnement et donne le lien vers la méthode pour s'en débarrasser :

https://lexpansion.lexpress.fr/high-tech/de-faux-gendarmes-font-chanter-les-apprentis-pirates_1434221.html

lien vers la méthode de désinfection :

http://www.hadopi.fr/sites/default/files/page/pdf/Conseils_desinfection_Gendarmerie.pdf



A+




A voir également:

11 réponses

Utilisateur anonyme
15 déc. 2011 à 16:21
Bonjour


Mieux le Live ;-)

Sur ce site:

https://www.commentcamarche.net/faq/33278-trojan-winlock-virus-gendarmerie-anssi-police-interpol

ou celui-ci:

https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/

@+
8
polux125 Messages postés 2038 Date d'inscription vendredi 5 novembre 2010 Statut Membre Dernière intervention 23 octobre 2023 711
15 déc. 2011 à 16:39
Guillaume,

Je ne cherche pas à polémiquer, j'ai mis ce post car je vois que beaucoup de monde choppe ce virus et je sais qu'il y a beaucoup de sites qui donnent le lien vers MALEKAL.
C'est juste pour aider les gens qui cherchent.
0
elsau67 Messages postés 15 Date d'inscription jeudi 12 janvier 2012 Statut Membre Dernière intervention 14 avril 2012
24 janv. 2012 à 23:36
Guillaume jai trouver le truc Shell ou je sais pas quoi mais dedans iln 'y a pas de iexplorer il ya qu'un seul fichier e je vien de supprimer le dossier shell sa fait quelque chose !???
0
vous pouvez aussi utiliser une procédure sans réstauration systeme. pour cela suivez le tuto ci joint

http://www.astuces-pratiques.fr/informatique/Supprimer-virus-gendarmerie
0
j'ai personnelement eu de la chance ... j'ai vue qu'il y avez dans le gestionnaire des tache "processus" 2 explorer j' en é donc arreter un est le virus a disparue ... j'ai appret nettoyer mon ordinateur a l'aide de mon antivirus .
0
bonjour j'ai eu ce virus et je l'ai erradique comme suit
Demarrer ordi en appuyant sur f8_ choisir une mise a jour anterieure au virus
Mettre l'antivirus a jour et lancer l'antivirus
supprimer les virus trouve
redemarrer ordi
0
pabo69200 Messages postés 1 Date d'inscription mercredi 15 février 2012 Statut Membre Dernière intervention 15 février 2012 3
15 févr. 2012 à 16:42
bonjour
moi , ce virus est apparu le 13/02 , d'un coup , lorsque j'étais sur internet , impossible de faire quoi que ce soit . et pourtant , je ne télécharge pratiquement rien , j'ai trop peur du méchant hadopi ( ca fout pétoche )
j'ai essayé de redémarrer en mode sans échec , rien
j'ai essayé toutes les astuces décrites , ouallouh
ensuite , ce que j'ai fait , sans trop y croire , puisque j'étais bloqué , j'ai changé le mot de passe de mon compte utilisateur , puisque il n'y a que sur cette page que je pouvais aller , je l'ai redémarré , eh ben , bizarrement , ca a marché . ne me demandez pas le pourquoi du comment , mais ca a marché . ensuite , j'ai fait une recherche avec mon anti-virus , qui m'a trouvé 4 virus , que j'ai supprimé . depuis , ca a l'air de fonctionner , jusqu'au prochain p... de virus ( s'cusez c'est la colère )
3
demarre en faisant f8 sous seven ensuite prend l option deboguage cela fonctionne pour moi
0
Tagankanika Messages postés 1 Date d'inscription jeudi 15 novembre 2012 Statut Membre Dernière intervention 15 novembre 2012 1
15 nov. 2012 à 05:35
Bonjour
Le plus simple est de démarrer en mode sans échec et d'effacer "lsass.exe" situé dans : "c:\Documents and Settings\All Users\Application Data", et les clés contenant cette adresse dans "regedit" en faisant "rechercher".
C'est tout !
1
Tagankanika
22 nov. 2012 à 23:34
C'est un fichier, et son nom c'est lsass" avec un L et non un I. Attention de ne pas effacer celui qui se trouve dans c:/windows/system32/

mais le virus porte désormais un autre nom et va se loger dans c:/windows/system32/wgsdgsdgdsgsd.exe, chez moi, c'est celui là que j'ai effacé de ce répertoire, puis dans ccleaner (outils/demarrage) et dans regedit après avoir fait une rechere, en étant en mode sans échec bien sûr.
je n'ai pas utilisé de nettoyeur ni restauré et tout marche normalement.
SLT
1
Tagankanika
22 nov. 2012 à 23:51
J'ai omis de préciser que ma version est xp, sur lautres systèmes je pense qu'il est logé là. Le mieux est de faire une recherche poussée.
C:\Users\user\AppData\Local\Temp\wgsdgsdgdsgsd.exe
RogueKiller semble faire du bon boulot.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Je viens d'y passer l'après midi en consultant pleins de forum et j'ai fini par résoudre la problème en faisant tout simplement une restauration du système mais après avoir démarré en mode sans échec avec réseau
0
bonjour voila moi en mode sans échec il ne ce passe rien sa reviens toujours mode sans échec que faire merci d'avance
0
Bonjour,
Comment fait-on une restauration du système ?
Merci
0
Dommage moi j'ai formater ^^'
0
tobepretty Messages postés 1 Date d'inscription mercredi 9 mai 2012 Statut Membre Dernière intervention 9 mai 2012 11
Modifié par tobepretty le 9/05/2012 à 23:05
Olala pas besoin de faire une restauration système pour enlever ce virus comme j'ai vu dans le lien du site malekal

Il y a une méthode toute simple, rapide et très efficace que j'ai trouvé sur la toile.


Allez voir la procédure ici:

https://www.astuces-pratiques.fr/informatique/supprimer-virus-gendarmerie
0
anonyme inquiet
19 nov. 2012 à 20:02
Bonjour tobepretty,

Votre méthode semble fortement porter ses fruits, mais dans le cas où une restauration du système a été faite, peut il encore rester des traces de l'infection, ou est ce aussi efficace que votre solution?
Autrement dit, maintenant que j'ai à nouveau accès de manière normal à mon ordinateur, dois je tout de même utiliser malware bytes?

Merci
0
pola kaku Messages postés 6 Date d'inscription jeudi 22 novembre 2012 Statut Membre Dernière intervention 24 novembre 2012
22 nov. 2012 à 22:35
bjr c est quoi isass.exe
0
-massi- Messages postés 18 Date d'inscription samedi 30 mars 2013 Statut Membre Dernière intervention 23 avril 2014 1
9 avril 2013 à 19:59
salut

je vous conseille avast 8 (free) : https://www.avast.com/recommend-old
0
polux125 Messages postés 2038 Date d'inscription vendredi 5 novembre 2010 Statut Membre Dernière intervention 23 octobre 2023 711
11 avril 2013 à 21:15
Bonsoir,

Classique virus hadopi > voir http://www.hadopi.fr/sites/default/files/page/pdf/Conseils_desinfection_Gendarmerie.pdf

0
Comment suprimer des spywares de toutes catégorie.

Démarrer son pc en appuyant sur f8 quand on voit la première image au démarrage puis sélectionner «invite de commande en mode sans échec», le pc se lance et démarrer la session infecté

1>taper «cd %windir%» puis entré

2>taper «cd system32» puis entré

3>taper «cd restore» puis entré

4>taper «rstrui.exe» puis entré

5>cliquer sur suivant, puis sélectionner «restaurer mon ordinateur à une heure antérieure» puis cliquer sur suivant

6>choisir la date antérieure et cliquer sur suivant, la restauration se lance

7>allé sur le moteur de recherche principal et taper :
«http://www.sur-la-toile.com/RogueKiller/»

8>télécharger rogue killer et nettoyer le pc.

Et le virus (spyware) est supprimé.
0
stargateadorateur
9 août 2013 à 11:28
j'ai essayer de redémarrer avec le mode sans échec mais a chaque fois l'ordi s'éteint
0