Virus Gendarmerie Nationale
Fermé
Lou
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, je viens d'allumer mon ordinateur, et une page d'internet explorer s'est ouverte automatiquement avec ceci http://www.malekal.com/wp-content/uploads/virus_gendarmerie_new_design.png J'ai cherché son internet et j'ai vu que c'était un virus. Mais, ne connaissant absolument rien en information j'ai dû mal. J'ai voulu suivre les instructions du site Malekal (lien : http://www.malekal.com/2011/12/11/trojan-fake-police-virus-gendarmerie-nation/), sauf que, première chose : quand j'appuie sur la touche F8, rien ne se passe ! (donc je n'arrive pas à accéder au "mode sans échec [...]".
Par ailleurs, j'ai cliqué sur le menu Démarré, sur avast! Internet Security, "exécuter en tant qu'administrateur", et là, la page de Gendarmerie Nationale s'est bloqué en grand sur mon ordinateur, je ne pouvais rien faire, donc j'ai du éteindre, et rallumer, comme ça, mon ordinateur. (et cette fois-ci, la page de ce virus ne s'est pas affichée.. mais il est toujours là, hélas)
Comment faire ? Le plus simple/claire possible ? (car il y a des termes que je ne comprends pas)
Merci d'avance.
(je suis sur Firefox 9.0.1, avec Windows VISTA) (j'ai vu qu'il y avait sur ce site, d'autres messages par rapport à ce virus, que c'est "résolu" pour certains.. mais des fois, je ne comprends pas.. rien que pour redémarrer l'ordinateur en mode "sans échec")
Par ailleurs, j'ai cliqué sur le menu Démarré, sur avast! Internet Security, "exécuter en tant qu'administrateur", et là, la page de Gendarmerie Nationale s'est bloqué en grand sur mon ordinateur, je ne pouvais rien faire, donc j'ai du éteindre, et rallumer, comme ça, mon ordinateur. (et cette fois-ci, la page de ce virus ne s'est pas affichée.. mais il est toujours là, hélas)
Comment faire ? Le plus simple/claire possible ? (car il y a des termes que je ne comprends pas)
Merci d'avance.
(je suis sur Firefox 9.0.1, avec Windows VISTA) (j'ai vu qu'il y avait sur ce site, d'autres messages par rapport à ce virus, que c'est "résolu" pour certains.. mais des fois, je ne comprends pas.. rien que pour redémarrer l'ordinateur en mode "sans échec")
A voir également:
- Virus Gendarmerie Nationale
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Gendarmerie qui appelle avec un portable - Forum Vos droits sur internet
14 réponses
J'ai egalement eu ce virus il y a longtemps, pour t'en débarasser il faut que tu :
1) Passe en mode sans échec avec prise en charge de réseau F8 au démarrage du pc.
2) Télécharge Rogue killer https://www.luanagames.com/index.fr.html ensuite tu lance une première recherche en saisissant la touche 1. Puis une fois l'analyse fini, tu passe à la supression en saisissant cette fois la touche 2.
3) Télécharge Malwarebytes anti-malware https://www.malwarebytes.com/premium/ , tu lance une analyse complète, qui dure assez longtemps.
Voilà, ça a règlé mon problème quand j'avais ce virus, j'espère que ça reglera le tiens.
1) Passe en mode sans échec avec prise en charge de réseau F8 au démarrage du pc.
2) Télécharge Rogue killer https://www.luanagames.com/index.fr.html ensuite tu lance une première recherche en saisissant la touche 1. Puis une fois l'analyse fini, tu passe à la supression en saisissant cette fois la touche 2.
3) Télécharge Malwarebytes anti-malware https://www.malwarebytes.com/premium/ , tu lance une analyse complète, qui dure assez longtemps.
Voilà, ça a règlé mon problème quand j'avais ce virus, j'espère que ça reglera le tiens.
Utilisateur anonyme
ca depend de l'OS et de la variante de l infection....
Pour ceux qui se sont fait infecter :
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
NOM DU VIRUS SUR L'ORDI et 2dxpzk2o.exe (art)
vous pouvez l'effacer en effectuent 1 recherche ou exécutent regedit ->edition -> rechercher ->2dxpzk2o supprimer les 3 dossier que vous aller trouves
vous pouvez l'effacer en effectuent 1 recherche ou exécutent regedit ->edition -> rechercher ->2dxpzk2o supprimer les 3 dossier que vous aller trouves
RogueKiller en mode sans échec => https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/
Salutation et meilleurs voeux.
Je te conseillerais de sauvegarder dans un premier temps les fichiers (vidéos, musique, documents...) que tu veux garder sur un support externe (disque dur, clé usb...) puis reboot ta machine et lance une restauration système.
Quand je chope une cochonnerie c'est la technique la plus efficace.
Cordialement.
Je te conseillerais de sauvegarder dans un premier temps les fichiers (vidéos, musique, documents...) que tu veux garder sur un support externe (disque dur, clé usb...) puis reboot ta machine et lance une restauration système.
Quand je chope une cochonnerie c'est la technique la plus efficace.
Cordialement.
Ayant un virus, ça ne va pas "infecter" mon disque dur si je le branche ? (je deviens parano quand j'ai un virus haha).. Une restauration du système consiste à quoi ? Cela va supprimer tout mes fichiers etc ? (mais va-t-elle bien supprimer également le virus en question ?..)
D'autres solutions ? (car j'ai peur que celle-ci ne marche pas tout à fait.. mais merci)
D'autres solutions ? (car j'ai peur que celle-ci ne marche pas tout à fait.. mais merci)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
La procédure dépend de la version de Windows, la variante etc.
Voir lien donné plus haut.
Si chacun poste ici pour demander de l'aide, vous en aurez pas, ça va devenir le foutoir.
Créer votre propre sujet.
Voir lien donné plus haut.
Si chacun poste ici pour demander de l'aide, vous en aurez pas, ça va devenir le foutoir.
Créer votre propre sujet.
Utilise un système d'exploitation externe (tel que mini Windows XP) dans une clé USB puis Boot dessus, ensuite va dans C:\Windows puis supprime le fichier "explorer" contaminé . en espérant avoir aidé
Bonsoir, j'ai également eu ce virus. J'ai cliqué f8 , invite de commande en mode sans echec , puis j'ai suivi les instructions données sur internet-signalement.gouv.fr. Bref à la fin dans Shell j'ai remplacé e^plorer.exe par iexplorer.exe . Ils disent ensuite de redémarrer l'ordi en mode normal.
C'est là que j'ai un problème, car déjà je n'ai pas de menu demarrer ni rien. du coup je finis par retirer la batterie de l'ordi et je la remets. Ensuite quand je démarre normalement, au lieu que mon bureau s'affiche, l'ecran reste noir, et je ne peux rien faire. aidez-moi svp
C'est là que j'ai un problème, car déjà je n'ai pas de menu demarrer ni rien. du coup je finis par retirer la batterie de l'ordi et je la remets. Ensuite quand je démarre normalement, au lieu que mon bureau s'affiche, l'ecran reste noir, et je ne peux rien faire. aidez-moi svp
Je sais bien, mais je suis novice, ja n'ai aucune connaissance informatique. J'ai lu tous les messages et je n'en ai vu aucun corresponant à mon probleme.
(Sinon j'ai windows 7 )
(Sinon j'ai windows 7 )
Quand je vais sur le mode sans echec, ça me sort une page noire avec "mode sans echec" ecrit aux 4 coins, et en haut au milieu "microsoft (r) windows (R) 'numero 7600" . et rien d'autre.
nb: j'ai ouvert un sujet pr ne pas encombrer celui-ci https://forums.commentcamarche.net/forum/virus-securite-7/new
nb: j'ai ouvert un sujet pr ne pas encombrer celui-ci https://forums.commentcamarche.net/forum/virus-securite-7/new
Euh bonjours !
Moi mon problème c'est que quand je vais sur Mode sans echec avec prise en charge réseau
Au moment ou je veux aller sur Internet Explorer ou MozillaFirefox
Bah Win 7 (antivirus) ne veux pas laisser passer (ou faut payer) car quand je dit de pas l'utiliser il ne fait rien ...
Je suis en stresse quelqu'un a une idée , s'il vous plait !
Moi mon problème c'est que quand je vais sur Mode sans echec avec prise en charge réseau
Au moment ou je veux aller sur Internet Explorer ou MozillaFirefox
Bah Win 7 (antivirus) ne veux pas laisser passer (ou faut payer) car quand je dit de pas l'utiliser il ne fait rien ...
Je suis en stresse quelqu'un a une idée , s'il vous plait !
Fais une restauration du système au démarrage comme indiqué dans le second paragraphe de cette page : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847
J'ai vu qu'il y avait 3 variantes à ce virus :
*Une forme qui créée une clef Run, à désinfecter, c'est facile il suffit d'aller en mode sans échec avec prise en charge du réseau et de scanner avec Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ ou RogueKiller avec l'option 2.
*Une autre forme qui modifie la clef Shell (cela remplace le bureau par le malware, le bureau est inactif, le malware le remplace). Celle ci est évoquée sur ce lien : https://www.malekal.com/trojan-winlock-tropan-ransomware-virus-police-suite/
*Et la dernière variante qui remplace explorer.exe - plus difficile à désinfecter
Comment faire pour savoir laquelle touche notre pc?
*Une forme qui créée une clef Run, à désinfecter, c'est facile il suffit d'aller en mode sans échec avec prise en charge du réseau et de scanner avec Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ ou RogueKiller avec l'option 2.
*Une autre forme qui modifie la clef Shell (cela remplace le bureau par le malware, le bureau est inactif, le malware le remplace). Celle ci est évoquée sur ce lien : https://www.malekal.com/trojan-winlock-tropan-ransomware-virus-police-suite/
*Et la dernière variante qui remplace explorer.exe - plus difficile à désinfecter
Comment faire pour savoir laquelle touche notre pc?
Je viens de comprendre que j'ai directement eppliqué la methode la + compliquée, je n'aurais p-e pas dû faire celle-ci en premier. ah et Je n'ai pas su ouvrir un autre sujet. bref est-ce que tu pourrais juste approuver ce que je vais faire, voilà ce que j'ai trouvé sur le net :
et si rien en fonctionne : OTLPE
Dans le cas où l'invite de commandes en mode sans échec est innaccessible (écran noir au chargement etc).
Vous pouvez avoir accès aux fichiers de votre ordianteur via un CD Live.
Un CD Live est CD qui permet de démarrer sur un système d'exploitation atlernatif et donc de pouvoir accéder aux fichiers de l'ordinateur depuis cet OS alternatif et dans notre cas de restaurer le fichier explorer.exe
Par habitude on dit CD Live mais, il est possible de rendre une Clef USB bootable pour arriver à cet OS alternatif, ce qui peux être interressant dans le cas des netbook qui n'ont pas de lecteur CD-Rom.
Enfin internet devrait être accessible depuis le PC, dans le cas d'une connexion filaire, en Wifi cela risque d'être plus aléatoire.
OTLPE est l'un des CD Live :
*La page suivante explique comment graver le CD (la procédure complète décrit comment générer un rapport d'analyse OTL pour désinfecter l'ordinateur sur un forum - mais ici le but est d'avoir accès au fichier pour restaurer le fichier explorer.exe à partir des liens fournis plus haut) : https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090
*Créer une clef USB via OTLPE WintoFlash : https://forum.malekal.com/viewtopic.php?t=35312&start=
*Créer une clef USB OTLPE via PestoUSB : https://forum.malekal.com/viewtopic.php?t=24701&start=
Que tu pensez-vous de cette solution???
et si rien en fonctionne : OTLPE
Dans le cas où l'invite de commandes en mode sans échec est innaccessible (écran noir au chargement etc).
Vous pouvez avoir accès aux fichiers de votre ordianteur via un CD Live.
Un CD Live est CD qui permet de démarrer sur un système d'exploitation atlernatif et donc de pouvoir accéder aux fichiers de l'ordinateur depuis cet OS alternatif et dans notre cas de restaurer le fichier explorer.exe
Par habitude on dit CD Live mais, il est possible de rendre une Clef USB bootable pour arriver à cet OS alternatif, ce qui peux être interressant dans le cas des netbook qui n'ont pas de lecteur CD-Rom.
Enfin internet devrait être accessible depuis le PC, dans le cas d'une connexion filaire, en Wifi cela risque d'être plus aléatoire.
OTLPE est l'un des CD Live :
*La page suivante explique comment graver le CD (la procédure complète décrit comment générer un rapport d'analyse OTL pour désinfecter l'ordinateur sur un forum - mais ici le but est d'avoir accès au fichier pour restaurer le fichier explorer.exe à partir des liens fournis plus haut) : https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090
*Créer une clef USB via OTLPE WintoFlash : https://forum.malekal.com/viewtopic.php?t=35312&start=
*Créer une clef USB OTLPE via PestoUSB : https://forum.malekal.com/viewtopic.php?t=24701&start=
Que tu pensez-vous de cette solution???
