Virus gendarmerie nationale
nini51
-
gondard72 -
gondard72 -
Bonjour,
Je viens a mon tour puisque evidement je suis infesté par cette M....e qui nous pollue tous, alors moi j'ai eu cette page bloquante la semaine derniere, j'ai reussi a débloqué , et tout est redevenu normal est scannant avec malwarebyte, et ce lundi et bien rebelote mais la bureau bloqué avec cette belle page pourrie qui reste, impossible de taper sur le clavier etc etc , donc sur le site virus gendarmerie ou tout est expliqué pour la manip, j'ai suivi a la lettre la procedure, mais j'ai pas tout recuperer, je peux acceder a mes dossier, document et internet par le biais du gestionnaire de tache , en faisant a chaque fois, nouvelle tache, et j'arrive a avoir une connexion internet. déjà c'st un début mais maintenant je voudrais recuperer mon bureau, et travailler normalement, le virus m'avait la premiere fois arreter mon antivirus, modifier maj , et arreter le firewall, bloqué la restauration systeme que ne je ne pouvais pas faire non plus, donc la j'aimerais avoir la solution pour retrouver tout normal avant de formater, (j'ai quand meme contacté la gendarmerie vu que c'est la 2eme fois, ils sont en pleine enquete, virus nationale)
en attendant merci si vous avez une solution pour finaliser tout ça
Je viens a mon tour puisque evidement je suis infesté par cette M....e qui nous pollue tous, alors moi j'ai eu cette page bloquante la semaine derniere, j'ai reussi a débloqué , et tout est redevenu normal est scannant avec malwarebyte, et ce lundi et bien rebelote mais la bureau bloqué avec cette belle page pourrie qui reste, impossible de taper sur le clavier etc etc , donc sur le site virus gendarmerie ou tout est expliqué pour la manip, j'ai suivi a la lettre la procedure, mais j'ai pas tout recuperer, je peux acceder a mes dossier, document et internet par le biais du gestionnaire de tache , en faisant a chaque fois, nouvelle tache, et j'arrive a avoir une connexion internet. déjà c'st un début mais maintenant je voudrais recuperer mon bureau, et travailler normalement, le virus m'avait la premiere fois arreter mon antivirus, modifier maj , et arreter le firewall, bloqué la restauration systeme que ne je ne pouvais pas faire non plus, donc la j'aimerais avoir la solution pour retrouver tout normal avant de formater, (j'ai quand meme contacté la gendarmerie vu que c'est la 2eme fois, ils sont en pleine enquete, virus nationale)
en attendant merci si vous avez une solution pour finaliser tout ça
A voir également:
- Virus gendarmerie nationale
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
17 réponses
Salut,
Si tu es sur XP, faut remettre le explorer.exe (ou faire une restauration du système en invite de commande en mode sans échec) : https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/
Si tu es sur Vista/Seven RogueKiller en mode sans échec suffit.
Ensuite faut que tu mettes tous tes programmes à jour, sinon y a des vulnérabilités présentes qui permettent l'infection de ton PC et donc ça revenir.
Si tu es sur XP, faut remettre le explorer.exe (ou faire une restauration du système en invite de commande en mode sans échec) : https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/
Si tu es sur Vista/Seven RogueKiller en mode sans échec suffit.
Ensuite faut que tu mettes tous tes programmes à jour, sinon y a des vulnérabilités présentes qui permettent l'infection de ton PC et donc ça revenir.
bonjour Malekal
et bien j'ai suivi la procedure en changeant la cle shell c'est, 'xp" et j'ai mon fond d'ecran mais pas le menu démarrer etc , en fait le bureau est toujuors absent j'arrive a acceder que par gestionnaire de tache, mais c'est le bureau , mes documents etc mais pas celui normal quoi.
et bien j'ai suivi la procedure en changeant la cle shell c'est, 'xp" et j'ai mon fond d'ecran mais pas le menu démarrer etc , en fait le bureau est toujuors absent j'arrive a acceder que par gestionnaire de tache, mais c'est le bureau , mes documents etc mais pas celui normal quoi.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
non quand je lance par gestionnaire de tache ! je n'ai plus cette page gendarmerie d'ailleur depuis que j'ai fait les manip je ne l'ai plus car j'ai mon fond d'ecran noraml sans la barre de tache et les icones sur le bureau. apres il me semble avoir fait toute les manip indiqué sur le site virus gendarmerie que j'ai fait hier midi j'avais trouvé ça sur le net et c les memes info que vous , c'est pourquoi je ne comprends pas pourquoi tout ne revient pas normal; le positif c'est que je peux rentrer dans mon ordi c'est un début
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
nslookup www.google.fr /c
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
nslookup www.google.fr /c
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
alors je ne pourrais pas le faire la de suite, je suis o bureau donc pas devant mon ordi et je n'aurais le temps de le faire demain, je pourrais quand meme vous poster le resultat
donc je telecharge oldtimer........et je suis donc la procedure a voir la comme ça j'espre que c facile
Moi aussi j'ai eu cette mer.. hier soir!
j'ai suivi la procedure sans echec puis f8 et j'ai telecharger roguekiller puis Malwarebytes Anti-Malware et miracle tout refonctionne!!!
en esperant que ca dure!
j'ai suivi la procedure sans echec puis f8 et j'ai telecharger roguekiller puis Malwarebytes Anti-Malware et miracle tout refonctionne!!!
en esperant que ca dure!
merci Malekal en attendant je vous recontacte quand j'aurais fait la procedure indiquée, mais que demain bonne journée a vous et heureusement que l'on a ce forum qui est tres tres bien
bonjour Malekal alors donc j'ai refait toute la procédure que vous m'aviez indiqué et tout remarche presque normalement j'ai retrouvé mon bureau, mes icones j'ai fait scan de malwerbyte, spybot, ccleaner, j'ai mis a jour accrobat et java sauf que depuis ces mis a jours surtout java je crois quand je me connecte sur internet la page s'affiche avec un message firefox a rencontré un probleme et doit fermer, si je clicque sur envoyer le message d'erreur ça ferme tout si je clic pas la page reste, et aussi je n'arrive aps a remettre activation de mis a jour windows, c'est bien coché mais message d'erreur
en attendant je vous remercie pour votre aide , et j'espere qu'elle servira a d'autre maintenant j'ai le procedé si ça recommence mais j'espere que non
merci beaucoup
en attendant je vous remercie pour votre aide , et j'espere qu'elle servira a d'autre maintenant j'ai le procedé si ça recommence mais j'espere que non
merci beaucoup
ha :/
et Firefox est à jour ?
et :
- Télécharge http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
et Firefox est à jour ?
et :
- Télécharge http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
Sur un autre ordi, télécharge malewarebytes (sur clubic ou 01net,...) sur une clef USB. Démarre ton ordi en mode sans échec (F8), la manip t'est détaillée. Puis tu installes malwarebytes et tu lances une recherche complète des programmes malveillants. Il t'en trouvera au moins 1 (pour moi c'était un genre de scarabée) puis tu redémarres normalement et c'est bon! Je viens juste de le faire j'ai eu le même problème!
Je peux pas m'occuper de tout le monde.
Je rappel, si le virus se lance pas en mode sans échec, faire RogueKiller et Malwarebyte.
Si le virus se lance en mode sans échec, faire le reste de la procédure avec la restauration du système ou la commande copy en priorité
=> https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/
Je rappel, si le virus se lance pas en mode sans échec, faire RogueKiller et Malwarebyte.
Si le virus se lance en mode sans échec, faire le reste de la procédure avec la restauration du système ou la commande copy en priorité
=> https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/
Bonjour,
Mon PC est infecté par ce virus, mais la derniere version, celui avec le fond bleu et la demande de paiement par UKASH. Mais avant d'afficher la page "Gendarmeire National", il ouvre internet explorer et la bibliotheque.
Je suis sous windows 7 pro et j'ai deux sesions, seul la principal est touché, pour le moment...
J'ai effectué un nettoyage par MalwareByte Anti-Malware, en mode sans echec il m'a trouvé 3 virus. Comme demandé par Malware, j'ai redemarrer immediatemt mon PC mais le virus est toujours la.
J'ai donc voulu utilisé Rogue Killer. Malheureusement, meme en le renommant, windows m'informe du plantage de Rogue Kill.
Je n'ai donc rien pus faire pour eradiquer ce virus et desormais, le pc demarre mais rien ne s'affiche.
Que puis-je donc faire?
Mon PC est infecté par ce virus, mais la derniere version, celui avec le fond bleu et la demande de paiement par UKASH. Mais avant d'afficher la page "Gendarmeire National", il ouvre internet explorer et la bibliotheque.
Je suis sous windows 7 pro et j'ai deux sesions, seul la principal est touché, pour le moment...
J'ai effectué un nettoyage par MalwareByte Anti-Malware, en mode sans echec il m'a trouvé 3 virus. Comme demandé par Malware, j'ai redemarrer immediatemt mon PC mais le virus est toujours la.
J'ai donc voulu utilisé Rogue Killer. Malheureusement, meme en le renommant, windows m'informe du plantage de Rogue Kill.
Je n'ai donc rien pus faire pour eradiquer ce virus et desormais, le pc demarre mais rien ne s'affiche.
Que puis-je donc faire?
T'as fait un scan complet avec Malwarebyte ?
Si c'est pas le cas, faire un scan complet.
Affiche les fichiers cachés : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Aller sur
C:\users\<session infectee>\appdata\roaming
C:\users\<session infectee>\appdata\local
regarde si y a un fichier avec un nom aléatoire, si oui supprime.
Si c'est pas le cas, faire un scan complet.
Affiche les fichiers cachés : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Aller sur
C:\users\<session infectee>\appdata\roaming
C:\users\<session infectee>\appdata\local
regarde si y a un fichier avec un nom aléatoire, si oui supprime.
J'ai effectué un scan complet avec Malware-byte, comme je l'ai dit, il a trouvé 3 virus sans regler le probleme.
