VIRUS GENDARMERIE Problème de désinfection
Résolu
heifach
Messages postés
59
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonsoir,
Bonsoir, j'ai eu ce virus de la gendarmerie nationale aujiourdhui. Je me suis renseignée et voilà ce que j'ai fait:
Au demarrage, J'ai cliqué f8 , invite de commande en mode sans echec , puis j'ai suivi les instructions données sur internet-signalement.gouv.fr. Bref à la fin dans Shell j'ai remplacé explorer.exe par iexplorer.exe . Ils disent ensuite de redémarrer l'ordi en mode normal.
C'est là que j'ai un problème, car déjà je n'ai pas de menu demarrer ni rien. du coup je finis par retirer la batterie de l'ordi et je la remets. Ensuite quand je démarre normalement, au lieu que mon bureau s'affiche, l'ecran reste noir, et je ne peux rien faire. aidez-moi svp
Bonsoir, j'ai eu ce virus de la gendarmerie nationale aujiourdhui. Je me suis renseignée et voilà ce que j'ai fait:
Au demarrage, J'ai cliqué f8 , invite de commande en mode sans echec , puis j'ai suivi les instructions données sur internet-signalement.gouv.fr. Bref à la fin dans Shell j'ai remplacé explorer.exe par iexplorer.exe . Ils disent ensuite de redémarrer l'ordi en mode normal.
C'est là que j'ai un problème, car déjà je n'ai pas de menu demarrer ni rien. du coup je finis par retirer la batterie de l'ordi et je la remets. Ensuite quand je démarre normalement, au lieu que mon bureau s'affiche, l'ecran reste noir, et je ne peux rien faire. aidez-moi svp
A voir également:
- VIRUS GENDARMERIE Problème de désinfection
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Gendarmerie qui appelle avec un portable - Forum Vos droits sur internet
20 réponses
C'est la suite de là : https://forums.commentcamarche.net/forum/affich-24172729-virus-gendarmerie-nationale#24
Le fond d'écran reste noir car tu as enlevé explorer.exe de la clef Shell donc plus de bureau, c'est dans le cas où le virus a remplacé explorer.exe afin d'éviter qu'il se lance.
Faut que tu remettes explorer.exe dans la clef shell.
Tu retournes en mode sans échec et tu regardes si le virus se lance.
Si c'est pas le cas :
Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
Lances en option 2 (Suppression).
Poste le rapport ici.
Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
D'autres méthodes sont données sur ce lien, si tu n'arrives pas à le télécharger : https://forum.malekal.com/viewtopic.php?t=5472&start=
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Le fond d'écran reste noir car tu as enlevé explorer.exe de la clef Shell donc plus de bureau, c'est dans le cas où le virus a remplacé explorer.exe afin d'éviter qu'il se lance.
Faut que tu remettes explorer.exe dans la clef shell.
Tu retournes en mode sans échec et tu regardes si le virus se lance.
Si c'est pas le cas :
Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
Lances en option 2 (Suppression).
Poste le rapport ici.
Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
D'autres méthodes sont données sur ce lien, si tu n'arrives pas à le télécharger : https://forum.malekal.com/viewtopic.php?t=5472&start=
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
oui et tu remets explorer.exe dans la clef Shell.
et après mode sans échec et regarde s'il se lance.
et après mode sans échec et regarde s'il se lance.
en mode sans echec j'ai un ecran noir avec mode sans echec ecrit aux 4 bords de l'ecran, et je ne peux rien faire. donc je vais sur invite de commande et je remets dans shell explorer.exe? j'avaias mis iexplorer.exe. Tout ce que j'ai fait aavavant n'a servi à rien alors?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok je vais remettre explorer.exe sur shell et je te dis ce qu'il en est . merci bcp pour ton aide en tous cas
J'ai remis explorer.exe sur shell, et le mode sans echec affiche tjrs un fond noir. ça ne fait aucune difference par rapport à iexplorer.exe
et CTRL + ALT + Suppr, ça ouvre le gestionnaire de tâches ?
Si oui, menu fichier / Nouvelle tâches et tape explorer.exe
ça donne quoi ?
si pas mieux, tape userinit.exe et vois ce que ça donne.
Si oui, menu fichier / Nouvelle tâches et tape explorer.exe
ça donne quoi ?
si pas mieux, tape userinit.exe et vois ce que ça donne.
que je tape explorer ou unerinit ça ne fait aucune reaction, ça suligne ce que je viens de taper en bleu et c tt.
Lance une restauration du système au démarrage comme indiqué dans le second paragraphe : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847
note que tu peux aussi la lancer depuis l'invite de commande, avec les commandes rstrui.exe
voir : https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/
voir : https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/
si je fais parcourir (dans creer une nvelle tache) et que j'ouvre internet explorer, ça va faire quoi? ça risque d'infecter encore plus?
bonjour
moi j'ai aussi le virus gendarmerie
mon portable tourne en rond j'ai tout essayé sans echecs toutes les possibilites
je suis allé sur le boot de XP pro
je voudrai mettre le CD en premier pour demarrer le programme de nettoyage que j'ai telechargé et mis sur un cd avec un autre pc
mais je n'arrive pas à le remonter en 1er
pouvez vous me dire comment procéder
svp , ca fait 3 jours que je deviens fou
moi j'ai aussi le virus gendarmerie
mon portable tourne en rond j'ai tout essayé sans echecs toutes les possibilites
je suis allé sur le boot de XP pro
je voudrai mettre le CD en premier pour demarrer le programme de nettoyage que j'ai telechargé et mis sur un cd avec un autre pc
mais je n'arrive pas à le remonter en 1er
pouvez vous me dire comment procéder
svp , ca fait 3 jours que je deviens fou
redtauration du systeme c redemarrer, f8 et reparer?
le paragraphe : "Windows Seven - Réparer votre ordinateur"
et ici : https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/
paragraphe restauration du système.
et ici : https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/
paragraphe restauration du système.
là je clique sur lequel des choix: je comprends pas bien sur lequel il faut aller avc le lien que vous m'avez donné. ils spnt tous detaillés, mais je ne sais pas lequel choisir
bon attends, c'est pas terminé.
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
et pour voir si t'as pas d'autres m*rdes :
- Télécharge http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
et pour voir si t'as pas d'autres m*rdes :
- Télécharge http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
ok je vais appliquer tes conseils à la lettre. ah et que penses-tu de l'anti-virus trend micro titanium, il est bien?
voilà le lien de hijackthis : http://pjjoint.malekal.com/files.php?id=HijackThis_20120125_15z14s7y13g9
Askbar / BingBar à désinstaller.
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel par éditeurs.
L'éditeur touche de l'argent à chaque installation réussie de ces additionnels tiers (un genre de sponsoring).
Seulement certains éditeurs, abusent, pour gagner plus d'argent, ils redistribuent des logiciels libres développés par des bénévoles en y ajoutant ces logiciels additionnels.
Des pubs trompeuses peuvent aussi être utilisés pour faire installer ces logiciels.
Outre le fait que les procédés sont discutables, l'accumulation de ces programmes additionnels non essentiels councourent à ralentir condésirablement l'ordinateur (peux aussi faire planter les navigateurs WEB).
Certains font aussi du tracking anonymes (récupérations des thématiques de sites visités).
Tu as la même chose avec les barres d'outils :
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lire :
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
et Faux plugins VLC : https://forum.malekal.com/viewtopic.php?t=29633&start=
Pour les barres d'outils : Les toolbars c'est pas obligatoire!
~~
Mets tout bien à jour.
ca doit rouler.
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel par éditeurs.
L'éditeur touche de l'argent à chaque installation réussie de ces additionnels tiers (un genre de sponsoring).
Seulement certains éditeurs, abusent, pour gagner plus d'argent, ils redistribuent des logiciels libres développés par des bénévoles en y ajoutant ces logiciels additionnels.
Des pubs trompeuses peuvent aussi être utilisés pour faire installer ces logiciels.
Outre le fait que les procédés sont discutables, l'accumulation de ces programmes additionnels non essentiels councourent à ralentir condésirablement l'ordinateur (peux aussi faire planter les navigateurs WEB).
Certains font aussi du tracking anonymes (récupérations des thématiques de sites visités).
Tu as la même chose avec les barres d'outils :
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lire :
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
et Faux plugins VLC : https://forum.malekal.com/viewtopic.php?t=29633&start=
Pour les barres d'outils : Les toolbars c'est pas obligatoire!
~~
Mets tout bien à jour.
ca doit rouler.
