VIRUS GENDARMERIE Problème de désinfection

Résolu
heifach Messages postés 59 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonsoir,



Bonsoir, j'ai eu ce virus de la gendarmerie nationale aujiourdhui. Je me suis renseignée et voilà ce que j'ai fait:

Au demarrage, J'ai cliqué f8 , invite de commande en mode sans echec , puis j'ai suivi les instructions données sur internet-signalement.gouv.fr. Bref à la fin dans Shell j'ai remplacé explorer.exe par iexplorer.exe . Ils disent ensuite de redémarrer l'ordi en mode normal.

C'est là que j'ai un problème, car déjà je n'ai pas de menu demarrer ni rien. du coup je finis par retirer la batterie de l'ordi et je la remets. Ensuite quand je démarre normalement, au lieu que mon bureau s'affiche, l'ecran reste noir, et je ne peux rien faire. aidez-moi svp

20 réponses

Résumé de la discussion

Une infection par le virus gendarmerie sous Windows 7 et IE8 est décrite, avec une manipulation consistant à remplacer explorer.exe par iexplorer.exe dans la clé Shell du registre. Des réponses évoquent des vérifications post‑infection et des méthodes pour confirmer que le malware est parti, ainsi que des options comme l'utilisation d'un CD Windows 7 et l'entrée en mode sans échec. D'autres interventions recommandent de restaurer le fonctionnement via le gestionnaire de tâches, d'exécuter explorer.exe via Nouvelle tâche ou de remettre explorer.exe dans Shell, puis de redémarrer en mode normal. Par ailleurs, certains conseils évoquent CTRL+ALT+Suppr ou l'analyse de la restauration système comme pistes, et le symptôme d'écran noir avec bureau absent appelle une approche multifactorielle plutôt que seule la restauration.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    C'est la suite de là : https://forums.commentcamarche.net/forum/affich-24172729-virus-gendarmerie-nationale#24

    Le fond d'écran reste noir car tu as enlevé explorer.exe de la clef Shell donc plus de bureau, c'est dans le cas où le virus a remplacé explorer.exe afin d'éviter qu'il se lance.

    Faut que tu remettes explorer.exe dans la clef shell.

    Tu retournes en mode sans échec et tu regardes si le virus se lance.
    Si c'est pas le cas :

    Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
    Lances en option 2 (Suppression).
    Poste le rapport ici.

    Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
    Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
    Renomme RogueKiller.exe en RogueKiller.com

    D'autres méthodes sont données sur ce lien, si tu n'arrives pas à le télécharger : https://forum.malekal.com/viewtopic.php?t=5472&start=

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  2. heifach Messages postés 59 Statut Membre
     
    là je fais f8 et je vais sur invite de commande?
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    oui et tu remets explorer.exe dans la clef Shell.

    et après mode sans échec et regarde s'il se lance.
    0
  4. heifach Messages postés 59 Statut Membre
     
    en mode sans echec j'ai un ecran noir avec mode sans echec ecrit aux 4 bords de l'ecran, et je ne peux rien faire. donc je vais sur invite de commande et je remets dans shell explorer.exe? j'avaias mis iexplorer.exe. Tout ce que j'ai fait aavavant n'a servi à rien alors?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. heifach Messages postés 59 Statut Membre
     
    ok je vais remettre explorer.exe sur shell et je te dis ce qu'il en est . merci bcp pour ton aide en tous cas
    0
  7. heifach Messages postés 59 Statut Membre
     
    J'ai remis explorer.exe sur shell, et le mode sans echec affiche tjrs un fond noir. ça ne fait aucune difference par rapport à iexplorer.exe
    0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    et CTRL + ALT + Suppr, ça ouvre le gestionnaire de tâches ?
    Si oui, menu fichier / Nouvelle tâches et tape explorer.exe

    ça donne quoi ?

    si pas mieux, tape userinit.exe et vois ce que ça donne.
    0
  9. heifach Messages postés 59 Statut Membre
     
    j'ouvre le gestionnaire de fichiers en mode sans echec ou en mode invite de commandes ?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      sans échec
      0
  10. heifach Messages postés 59 Statut Membre
     
    que je tape explorer ou unerinit ça ne fait aucune reaction, ça suligne ce que je viens de taper en bleu et c tt.
    0
  11. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Lance une restauration du système au démarrage comme indiqué dans le second paragraphe : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847
    0
  12. heifach Messages postés 59 Statut Membre
     
    si je fais parcourir (dans creer une nvelle tache) et que j'ouvre internet explorer, ça va faire quoi? ça risque d'infecter encore plus?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      tu peux essayer mais bon ça va être galère après, on peux tjrs télécharger OTL.
      Essaye une restauration du système avant, voir message au dessus.
      0
  13. selcoid
     
    bonjour
    moi j'ai aussi le virus gendarmerie
    mon portable tourne en rond j'ai tout essayé sans echecs toutes les possibilites
    je suis allé sur le boot de XP pro
    je voudrai mettre le CD en premier pour demarrer le programme de nettoyage que j'ai telechargé et mis sur un cd avec un autre pc
    mais je n'arrive pas à le remonter en 1er
    pouvez vous me dire comment procéder
    svp , ca fait 3 jours que je deviens fou
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Merci de créer ton sujet, c'est le sujet de heifach ici.
      0
    2. heifach Messages postés 59 Statut Membre
       
      restauration du sysyteme c redemarrer, f8 , et cliquer sur reparer?
      0
  14. heifach Messages postés 59 Statut Membre
     
    redtauration du systeme c redemarrer, f8 et reparer?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      oui lire le contenu du lien.
      0
    2. heifach Messages postés 59 Statut Membre
       
      c le 2eme paragraphe du post bleu ou du post blanc . si c le blanc, alr il faut le cd de windows 7?
      0
    3. heifach Messages postés 59 Statut Membre
       
      comment sait-on son nom d'utilisateur et son mot de passe?
      0
    4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ben tu es censé le connaitre.
      Sinon tu mets ton nom d'utilisateur sans mot de passe...
      ou administrateur et pas de mot de passe.

      Si ça marche pas tente l'autre procédure :
      cd \
      cd windows
      cd system32
      cd restore
      rstrui
      0
  15. heifach Messages postés 59 Statut Membre
     
    là je clique sur lequel des choix: je comprends pas bien sur lequel il faut aller avc le lien que vous m'avez donné. ils spnt tous detaillés, mais je ne sais pas lequel choisir
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Restaurer le système.
      0
    2. heifach Messages postés 59 Statut Membre
       
      et je fais suivant à tout c'st bien ça? je prefere tout demander prcq j'aimerais réussir à eradiquer ce virus cette fois ci.
      si c'est penible pour moi, ça doit l'etre encore plus pour toi car finalement c pas ton pblm.
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      tu suis les étapes pour prendre une date antérieure à la date de l'infection pour revenir à une image saine.
      0
    4. heifach Messages postés 59 Statut Membre
       
      ok c'est en train de restaurer au 23 janvier. ça prend bcp de temps? et une fois que ce sera restauré, je dvrais faire quoi?
      0
  16. heifach Messages postés 59 Statut Membre
     
    ok la restauration est finie. ils me demandent de redemarrer. apres je fais quoi?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      devine :)
      0
    2. heifach Messages postés 59 Statut Membre
       
      mmmmmmm, je retrouve un ordi normal? dis-moi que c ça!
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      normalement, ça doit oui.
      0
    4. heifach Messages postés 59 Statut Membre
       
      j'attends ta reponse pour redemarrer depuis tout à l'heure lol
      0
    5. heifach Messages postés 59 Statut Membre
       
      oh nonnnnnnnnnnnn!! c tjrs un ecran noir
      0
  17. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    bon attends, c'est pas terminé.

    Important - ton infection est venue par un exploit sur site web :

    Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
    Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
    Exemple avec : Exploit Java

    IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
    /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    https://forum.malekal.com/viewtopic.php?t=15960&start=

    Passe le mot à tes amis !

    et pour voir si t'as pas d'autres m*rdes :
    - Télécharge http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe ton bureau.
    - Double-clic sur HijackThis
    - Génère un rapport en suivant ces indications :
    - Exécute le et clique sur Do a scan and save log file.
    - Le rapport s'ouvre sur le Bloc-Note
    - Enregistre le sur ton bureau
    - Envoie le sur http://pjjoint.malekal.com
    - Donne le lien pjjoint ici.
    0
  18. heifach Messages postés 59 Statut Membre
     
    ok je vais appliquer tes conseils à la lettre. ah et que penses-tu de l'anti-virus trend micro titanium, il est bien?
    0
  19. heifach Messages postés 59 Statut Membre
     
    est-ce qu'il n'y a pas une manip pour etre bien sur que le virus est parti?
    0
  20. heifach
     
    voilà le lien de hijackthis : http://pjjoint.malekal.com/files.php?id=HijackThis_20120125_15z14s7y13g9
    0
  21. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Askbar / BingBar à désinstaller.

    Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel par éditeurs.
    L'éditeur touche de l'argent à chaque installation réussie de ces additionnels tiers (un genre de sponsoring).
    Seulement certains éditeurs, abusent, pour gagner plus d'argent, ils redistribuent des logiciels libres développés par des bénévoles en y ajoutant ces logiciels additionnels.
    Des pubs trompeuses peuvent aussi être utilisés pour faire installer ces logiciels.

    Outre le fait que les procédés sont discutables, l'accumulation de ces programmes additionnels non essentiels councourent à ralentir condésirablement l'ordinateur (peux aussi faire planter les navigateurs WEB).
    Certains font aussi du tracking anonymes (récupérations des thématiques de sites visités).

    Tu as la même chose avec les barres d'outils :
    Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
    De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
    Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
    Au final, il est pas conseillé d'en utiliser.

    Lire :
    Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
    et Faux plugins VLC : https://forum.malekal.com/viewtopic.php?t=29633&start=
    Pour les barres d'outils : Les toolbars c'est pas obligatoire!

    ~~

    Mets tout bien à jour.
    ca doit rouler.
    0