Sujet Précédent Sujet Suivant

Virus "Gendarmerie"

Fermé
Sentinelle - 6 févr. 2012 à 17:02
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 févr. 2012 à 22:34
Bonjour,

Je sais qu'il doit y avoir un bonne 15aine de sujet là-dessus mais j'aurai besoin de quelques informations encore. J'ai été contaminé hier soir par le fameux virus/gendarmerie. Suite à cela j'ai entamé une tentative pour l'enlever par le mode "sans échec". Celle-ci à échoué car le virus contaminait cette partie aussi. Je suis donc passer par HKEY_LOCAL_MACHINE => Software => Microsoft => Windows NT => CurrentVersion => Winlogon. J'ai cherché Shell puis modifier explorer.exe par iexplore.exe
Suite à cela j'ai redémarrer mon PC et obtenu une page internet à l'allumage qui m'a permit de télécharger Malwarebyte's Anti-Malware.
J'ai alors passé une heure à faire un examen minutieux du PC et obtenu le rapport suivant :

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.06.01

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
Alexis : [administrateur]

06/02/2012 08:21:14
mbam-log-2012-02-06 (08-21-14).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 374461
Temps écoulé: 1 heure(s), 12 minute(s), 5 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Users\Alexis\AppData\Local\Temp\0.7161875954145946.exe (Trojan.VUPX.ON1) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alexis\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\3f9eb26f-45f10242 (Trojan.VUPX.ON1) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\expl?rer.exe (Trojan.VUPX.ON1) -> Mis en quarantaine et supprimé avec succès.

(fin)



Comme ce rapport le montre le fichier explorer.exe a été touché et j'ai du le supprimer.
Du coup comme vous vous en doutez je me retrouve sans bureau et bien embêté malgré l'utilisation du gestionnaire de tâche.
J'ai bien sur remis correctement le fichier shell.
Si vous auriez une solution convenable à me proposer pour réparer ce problème sachant que les fichiers supprimé sont toujours dans la zone de quarantaine si besoin car j'ai lu que sa pouvait être un piège pour les utilisateurs peu avisé.
Concernant également le CD d'installation... J'ai acheté mon PC portable il y a 1an avec la version de seven déjà à l'intérieur et il ne me semble pas avoir eu de CD à ce moment.
En attente de vos réponse.
Cordialement

2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
6 févr. 2012 à 17:11
Salut,

Tous OS : Lance une restauration en invite de commandes en mode sans échec -voir paragraphe restauration: https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/

Seulement Windows Seven - tu peux aussi lancer une restauration au démarrage - onglet réparation : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847
1
Sentinelle
6 févr. 2012 à 17:15
Salut,

Hélas j'ai d'abord essayé ce que tu me marques et j'ai eu ceci qui apparait :

Aucun point de restauration n'a été créé sur le lecteur système de votre ordinateur. Pour créer un point de restauration, ouvrez la protection du système.

D'autres conseils ?
0
Sentinelle
6 févr. 2012 à 17:19
Désolé du double post mais je me demandais si je restaurais le virus et utilisait la méthode écrite sur le site malekal consistant à télécharger le explorer.exe correspondant à mon système ( seven service pack 1 du moins je pense ) le problème sera t-il résolu ?
Et je ne perdrai aucune donnée de mon ordinateur ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
6 févr. 2012 à 17:19
okay.
Tu as essayé la commande copie en invite de commande ?

Sinon, sur la page tu as un explorer.exe pour Windows Seven SP1.
Faudrait arriver à le mettre dans le dossier Windows mais directement je pense que ça va te mettre accès refusé.

Tu peux le télécharger et le mettre sur le C:\ ? pour avoir c:\explorer.exe ?
0
Sentinelle90 Messages postés 9 Date d'inscription lundi 6 février 2012 Statut Membre Dernière intervention 9 juin 2015
6 févr. 2012 à 17:31
Je ne sais pas comment faire la commande copie en invite de commande. Je ne sais pas non plus à quoi elle sert et si ce n'est pas déjà trop tard.
Je peux essayer de le faire si cela n'est pas trop compliqué. Donc je télécharge la version pour Windows 7 SP1 puis je la copie dans le dossier Windows ? Et si sa ne marche pas je le mets sur C:\ ?
Merci de ta réponse et de ton aide.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
6 févr. 2012 à 17:48
oui pour le téléchargement et après si c'est sur C:\
en invite de commandes, faut faire :
copy c:\explorer.exe C:\Windows\
0
Réponse 2 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
6 févr. 2012 à 19:03
ouipa tu graves le CD OTLPE : https://forum.malekal.com/viewtopic.php?t=23453&start=#p195540

et tu mets l'explorer.exe dans le dossier Windows à partir d'OTLPE.
1
Sentinelle90 Messages postés 9 Date d'inscription lundi 6 février 2012 Statut Membre Dernière intervention 9 juin 2015
6 févr. 2012 à 19:16
Je vais graver le CD OTLPE.
Par contre je ne sais pas du tout comment sa marche et ce que je dois faire donc si tu peux m'aider par MP ou ici c'est avec plaisir.

Quand tu dis "tu mets l'explorer.exe dans le dossier Windows à partir d'OTLPE." --> Tu parles de quel explorer.exe celui télécharger ou celui dans le PC qui est déjà dans Windows ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
6 févr. 2012 à 19:19
Tu peux par clef usb pour info, voir le lien.
Ca fait aller sur un Windows alternatif qui va te donner la main à ton disque C et si internet marche, tu peux télécharger explorer pour le mettre dans c:\windows
0
Sentinelle90 Messages postés 9 Date d'inscription lundi 6 février 2012 Statut Membre Dernière intervention 9 juin 2015
6 févr. 2012 à 19:24
Oui j'ai lu merci.
Oui mais j'ai déjà reprit le contrôle de mon PC et le virus est mort. J'ai donc la main sur mon disque C. C'est juste que la version du explorer n'est pas la même que celle que possède actuellement mon PC et pour la remplacer il me faut exactement la même je ne me trompe pas ? J'ai un système d'exploitation 32bits pour un Windows Seven Edition Familial.
Voila
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
6 févr. 2012 à 22:34
Service pack 1?
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
convocation gendarmerie sans motif
david 38 -
BmV -

27 réponses
convocation a la gendarmerie pour convenir rdv
doudou -
Afrikarnak -

7 réponses