Virus Gendarmerie Nationale

Fermé
Lou - Modifié par Lou le 13/01/2012 à 10:10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 25 janv. 2012 à 18:49
Bonjour, je viens d'allumer mon ordinateur, et une page d'internet explorer s'est ouverte automatiquement avec ceci http://www.malekal.com/wp-content/uploads/virus_gendarmerie_new_design.png J'ai cherché son internet et j'ai vu que c'était un virus. Mais, ne connaissant absolument rien en information j'ai dû mal. J'ai voulu suivre les instructions du site Malekal (lien : http://www.malekal.com/2011/12/11/trojan-fake-police-virus-gendarmerie-nation/), sauf que, première chose : quand j'appuie sur la touche F8, rien ne se passe ! (donc je n'arrive pas à accéder au "mode sans échec [...]".
Par ailleurs, j'ai cliqué sur le menu Démarré, sur avast! Internet Security, "exécuter en tant qu'administrateur", et là, la page de Gendarmerie Nationale s'est bloqué en grand sur mon ordinateur, je ne pouvais rien faire, donc j'ai du éteindre, et rallumer, comme ça, mon ordinateur. (et cette fois-ci, la page de ce virus ne s'est pas affichée.. mais il est toujours là, hélas)

Comment faire ? Le plus simple/claire possible ? (car il y a des termes que je ne comprends pas)
Merci d'avance.

(je suis sur Firefox 9.0.1, avec Windows VISTA) (j'ai vu qu'il y avait sur ce site, d'autres messages par rapport à ce virus, que c'est "résolu" pour certains.. mais des fois, je ne comprends pas.. rien que pour redémarrer l'ordinateur en mode "sans échec")
A voir également:

14 réponses

cradel Messages postés 22 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 18 mai 2012 1
Modifié par cradel le 13/01/2012 à 12:12
J'ai egalement eu ce virus il y a longtemps, pour t'en débarasser il faut que tu :

1) Passe en mode sans échec avec prise en charge de réseau F8 au démarrage du pc.

2) Télécharge Rogue killer https://www.luanagames.com/index.fr.html ensuite tu lance une première recherche en saisissant la touche 1. Puis une fois l'analyse fini, tu passe à la supression en saisissant cette fois la touche 2.

3) Télécharge Malwarebytes anti-malware https://www.malwarebytes.com/premium/ , tu lance une analyse complète, qui dure assez longtemps.

Voilà, ça a règlé mon problème quand j'avais ce virus, j'espère que ça reglera le tiens.
13
Utilisateur anonyme
13 janv. 2012 à 14:07
ca depend de l'OS et de la variante de l infection....
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
13 janv. 2012 à 12:38
Pour ceux qui se sont fait infecter :

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Passe le mot à tes amis !
7
NOM DU VIRUS SUR L'ORDI et 2dxpzk2o.exe (art)
vous pouvez l'effacer en effectuent 1 recherche ou exécutent regedit ->edition -> rechercher ->2dxpzk2o supprimer les 3 dossier que vous aller trouves
4
Il me dit recherche dans le registre terminée mais rien ne s'affiche ... normal ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
22 janv. 2012 à 13:58
0
Captain'R.A.B Messages postés 8 Date d'inscription mardi 2 août 2011 Statut Membre Dernière intervention 13 janvier 2012
13 janv. 2012 à 10:18
Salutation et meilleurs voeux.
Je te conseillerais de sauvegarder dans un premier temps les fichiers (vidéos, musique, documents...) que tu veux garder sur un support externe (disque dur, clé usb...) puis reboot ta machine et lance une restauration système.
Quand je chope une cochonnerie c'est la technique la plus efficace.
Cordialement.
3
Ayant un virus, ça ne va pas "infecter" mon disque dur si je le branche ? (je deviens parano quand j'ai un virus haha).. Une restauration du système consiste à quoi ? Cela va supprimer tout mes fichiers etc ? (mais va-t-elle bien supprimer également le virus en question ?..)

D'autres solutions ? (car j'ai peur que celle-ci ne marche pas tout à fait.. mais merci)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
13 janv. 2012 à 12:38
tu as les solutions dans les pages que tu as données.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
25 janv. 2012 à 18:20
La procédure dépend de la version de Windows, la variante etc.
Voir lien donné plus haut.

Si chacun poste ici pour demander de l'aide, vous en aurez pas, ça va devenir le foutoir.
Créer votre propre sujet.
2
Utilise un système d'exploitation externe (tel que mini Windows XP) dans une clé USB puis Boot dessus, ensuite va dans C:\Windows puis supprime le fichier "explorer" contaminé . en espérant avoir aidé
1
heifach Messages postés 59 Date d'inscription mercredi 25 janvier 2012 Statut Membre Dernière intervention 22 octobre 2012
25 janv. 2012 à 18:18
Bonsoir, j'ai également eu ce virus. J'ai cliqué f8 , invite de commande en mode sans echec , puis j'ai suivi les instructions données sur internet-signalement.gouv.fr. Bref à la fin dans Shell j'ai remplacé e^plorer.exe par iexplorer.exe . Ils disent ensuite de redémarrer l'ordi en mode normal.
C'est là que j'ai un problème, car déjà je n'ai pas de menu demarrer ni rien. du coup je finis par retirer la batterie de l'ordi et je la remets. Ensuite quand je démarre normalement, au lieu que mon bureau s'affiche, l'ecran reste noir, et je ne peux rien faire. aidez-moi svp
1
heifach Messages postés 59 Date d'inscription mercredi 25 janvier 2012 Statut Membre Dernière intervention 22 octobre 2012
25 janv. 2012 à 18:26
Je sais bien, mais je suis novice, ja n'ai aucune connaissance informatique. J'ai lu tous les messages et je n'en ai vu aucun corresponant à mon probleme.
(Sinon j'ai windows 7 )
1
heifach Messages postés 59 Date d'inscription mercredi 25 janvier 2012 Statut Membre Dernière intervention 22 octobre 2012
25 janv. 2012 à 18:40
Quand je vais sur le mode sans echec, ça me sort une page noire avec "mode sans echec" ecrit aux 4 coins, et en haut au milieu "microsoft (r) windows (R) 'numero 7600" . et rien d'autre.
nb: j'ai ouvert un sujet pr ne pas encombrer celui-ci https://forums.commentcamarche.net/forum/virus-securite-7/new
1
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
25 janv. 2012 à 18:49
haaaaa
STOP ici, si tu créés un autre sujet.

sinon ça va pas être simple à suivre.
1
Julial'anonyma
21 janv. 2012 à 13:00
Euh bonjours !

Moi mon problème c'est que quand je vais sur Mode sans echec avec prise en charge réseau

Au moment ou je veux aller sur Internet Explorer ou MozillaFirefox
Bah Win 7 (antivirus) ne veux pas laisser passer (ou faut payer) car quand je dit de pas l'utiliser il ne fait rien ...

Je suis en stresse quelqu'un a une idée , s'il vous plait !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
21 janv. 2012 à 13:06
et tu as aussi le virus gendarmerie ?
0
Julial'anonyma
21 janv. 2012 à 13:07
Oui
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
21 janv. 2012 à 13:08
Quelle version de Windows ?
0
Julial'anonyma
21 janv. 2012 à 13:10
Window 7
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
21 janv. 2012 à 13:18
Fais une restauration du système au démarrage comme indiqué dans le second paragraphe de cette page : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847
0
heifach Messages postés 59 Date d'inscription mercredi 25 janvier 2012 Statut Membre Dernière intervention 22 octobre 2012
25 janv. 2012 à 18:30
J'ai vu qu'il y avait 3 variantes à ce virus :
*Une forme qui créée une clef Run, à désinfecter, c'est facile il suffit d'aller en mode sans échec avec prise en charge du réseau et de scanner avec Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ ou RogueKiller avec l'option 2.
*Une autre forme qui modifie la clef Shell (cela remplace le bureau par le malware, le bureau est inactif, le malware le remplace). Celle ci est évoquée sur ce lien : https://www.malekal.com/trojan-winlock-tropan-ransomware-virus-police-suite/
*Et la dernière variante qui remplace explorer.exe - plus difficile à désinfecter


Comment faire pour savoir laquelle touche notre pc?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
25 janv. 2012 à 18:32
Est ce que tu as accès au mode sans échec ?
ou le virus se lance en mode sans échec
0
heifach Messages postés 59 Date d'inscription mercredi 25 janvier 2012 Statut Membre Dernière intervention 22 octobre 2012
25 janv. 2012 à 18:48
Je viens de comprendre que j'ai directement eppliqué la methode la + compliquée, je n'aurais p-e pas dû faire celle-ci en premier. ah et Je n'ai pas su ouvrir un autre sujet. bref est-ce que tu pourrais juste approuver ce que je vais faire, voilà ce que j'ai trouvé sur le net :

et si rien en fonctionne : OTLPE
Dans le cas où l'invite de commandes en mode sans échec est innaccessible (écran noir au chargement etc).
Vous pouvez avoir accès aux fichiers de votre ordianteur via un CD Live.
Un CD Live est CD qui permet de démarrer sur un système d'exploitation atlernatif et donc de pouvoir accéder aux fichiers de l'ordinateur depuis cet OS alternatif et dans notre cas de restaurer le fichier explorer.exe
Par habitude on dit CD Live mais, il est possible de rendre une Clef USB bootable pour arriver à cet OS alternatif, ce qui peux être interressant dans le cas des netbook qui n'ont pas de lecteur CD-Rom.

Enfin internet devrait être accessible depuis le PC, dans le cas d'une connexion filaire, en Wifi cela risque d'être plus aléatoire.

OTLPE est l'un des CD Live :

*La page suivante explique comment graver le CD (la procédure complète décrit comment générer un rapport d'analyse OTL pour désinfecter l'ordinateur sur un forum - mais ici le but est d'avoir accès au fichier pour restaurer le fichier explorer.exe à partir des liens fournis plus haut) : https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090
*Créer une clef USB via OTLPE WintoFlash : https://forum.malekal.com/viewtopic.php?t=35312&start=
*Créer une clef USB OTLPE via PestoUSB : https://forum.malekal.com/viewtopic.php?t=24701&start=


Que tu pensez-vous de cette solution???
0