VIRUS GENDARMERIE Problème de désinfection Résolu/Fermé

Question

Bonsoir, 



Configuration: Windows 7 / Internet Explorer 8.0



Bonsoir, j'ai eu ce virus de la gendarmerie nationale aujiourdhui. Je me suis renseignée et voilà ce que j'ai fait:
 
Au demarrage, J'ai cliqué f8 , invite de commande en mode sans echec , puis j'ai suivi les instructions données sur internet-signalement.gouv.fr. Bref à la fin dans Shell j'ai remplacé explorer.exe par iexplorer.exe . Ils disent ensuite de redémarrer l'ordi en mode normal. 

C'est là que j'ai un problème, car déjà je n'ai pas de menu demarrer ni rien. du coup je finis par retirer la batterie de l'ordi et je la remets. Ensuite quand je démarre normalement, au lieu que mon bureau s'affiche, l'ecran reste noir, et je ne peux rien faire. aidez-moi svp

Malekal_morte- · Answer

C'est la suite de là : https://forums.commentcamarche.net/forum/affich-24172729-virus-gendarmerie-nationale#24 

Le fond d'écran reste noir car tu as enlevé explorer.exe de la clef Shell donc plus de bureau, c'est dans le cas où le virus a remplacé explorer.exe afin d'éviter qu'il se lance.

Faut que tu remettes explorer.exe dans la clef shell. 

Tu retournes en mode sans échec et tu regardes si le virus se lance. 
Si c'est pas le cas : 

Télécharge RogueKiller : https://www.luanagames.com/index.fr.html   
Lances en option 2 (Suppression).   
Poste le rapport ici.   

Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon 
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/ 
Renomme RogueKiller.exe en RogueKiller.com 

D'autres méthodes sont données sur ce lien, si tu n'arrives pas à le télécharger : https://forum.malekal.com/viewtopic.php?t=5472&start= 

Like the angel you are, you laugh creating a lightness in my chest, 
Your eyes they penetrate me, 
(Your answer's always 'maybe') 
That's when I got up and left

heifach · Answer

là je fais f8 et je vais sur invite de commande?

Malekal_morte- · Answer

oui et tu remets explorer.exe dans la clef Shell.

et après mode sans échec et regarde s'il se lance.

heifach · Answer

en mode sans echec j'ai un ecran noir avec mode sans echec ecrit aux 4 bords de l'ecran, et je ne peux rien faire. donc je vais sur invite de commande et je remets dans shell explorer.exe? j'avaias mis iexplorer.exe. Tout ce que j'ai fait aavavant n'a servi à rien alors?

heifach · Answer

ok je vais remettre explorer.exe sur shell et je te dis ce qu'il en est . merci bcp pour ton aide en tous cas

heifach · Answer

J'ai remis explorer.exe sur shell, et le mode sans echec affiche tjrs un fond noir. ça ne fait aucune difference par rapport à iexplorer.exe

Malekal_morte- · Answer

et CTRL + ALT + Suppr, ça ouvre le gestionnaire de tâches ?
Si oui, menu fichier / Nouvelle tâches et tape explorer.exe

ça donne quoi ?

si pas mieux, tape userinit.exe et vois ce que ça donne.

heifach · Answer

j'ouvre le gestionnaire de fichiers en mode sans echec ou en mode invite de commandes ?

heifach · Answer

que je tape explorer ou unerinit ça ne fait aucune reaction, ça suligne ce que je viens de taper en bleu et c tt.

Malekal_morte- · Answer

Lance une restauration du système au démarrage comme indiqué dans le second paragraphe : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847

heifach · Answer

si je fais parcourir (dans creer une nvelle tache) et que j'ouvre internet explorer, ça va faire quoi? ça risque d'infecter encore plus?

selcoid · Answer

bonjour
moi j'ai aussi le virus gendarmerie
mon portable tourne en rond j'ai tout essayé sans echecs toutes les possibilites
je suis allé sur le boot de XP pro
je voudrai mettre le CD en premier pour demarrer le programme de nettoyage que j'ai telechargé et mis sur un cd avec un autre pc 
mais je n'arrive pas à le remonter en 1er
pouvez vous me dire comment procéder
svp , ca fait 3 jours que je deviens fou

heifach · Answer

redtauration du systeme c redemarrer, f8 et reparer?

heifach · Answer

là je clique sur lequel des choix: je comprends pas bien sur lequel il faut aller avc le lien que vous m'avez donné. ils spnt tous detaillés, mais je ne sais pas lequel choisir

heifach · Answer

ok la restauration est finie. ils me demandent de redemarrer. apres je fais quoi?

Malekal_morte- · Answer

bon attends, c'est pas terminé.

Important - ton infection est venue par un exploit sur site web :   

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.  
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.  
Exemple avec : Exploit Java  

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash : 
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite     
https://forum.malekal.com/viewtopic.php?t=15960&start=  

Passe le mot à tes amis ! 


et pour voir si t'as pas d'autres m*rdes :
- Télécharge http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.

heifach · Answer

ok je vais appliquer tes conseils à la lettre. ah et que penses-tu de l'anti-virus trend micro titanium, il est bien?

heifach · Answer

est-ce qu'il n'y a pas une manip pour etre bien sur que le virus est parti?

heifach · Answer

voilà le lien de hijackthis : http://pjjoint.malekal.com/files.php?id=HijackThis_20120125_15z14s7y13g9

Malekal_morte- · Answer

Askbar / BingBar à désinstaller.

Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel par éditeurs.
L'éditeur touche de l'argent à chaque installation réussie de ces additionnels tiers (un genre de sponsoring).
Seulement certains éditeurs, abusent, pour gagner plus d'argent, ils redistribuent des logiciels libres développés par des bénévoles en y ajoutant ces logiciels additionnels.
Des pubs trompeuses peuvent aussi être utilisés pour faire installer ces logiciels.

Outre le fait que les procédés sont discutables, l'accumulation de ces programmes additionnels non essentiels councourent à ralentir condésirablement l'ordinateur (peux aussi faire planter les navigateurs WEB).
Certains font aussi du tracking anonymes (récupérations des thématiques de sites visités).

Tu as la même chose avec les barres d'outils : 
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut. 
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB. 
Au final, il est pas conseillé d'en utiliser. 

Lire :
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
et Faux plugins VLC : https://forum.malekal.com/viewtopic.php?t=29633&start=
Pour les barres d'outils : Les toolbars c'est pas obligatoire! 

~~

Mets tout bien à jour.
ca doit rouler.

VIRUS GENDARMERIE Problème de désinfection

20 réponses

Discussions similaires