A voir également:
- Virus gendarmerie
- Svchost.exe virus - Guide
- Altruistic virus ✓ - Forum Antivirus
- Myavids virus ✓ - Forum Téléphones & tablettes Android
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
3 réponses
kanatrash
Messages postés
62
Date d'inscription
mercredi 3 février 2010
Statut
Membre
Dernière intervention
27 février 2012
36
7 févr. 2012 à 12:38
7 févr. 2012 à 12:38
llasy
Messages postés
47
Date d'inscription
lundi 18 juillet 2011
Statut
Membre
Dernière intervention
22 mars 2013
7 févr. 2012 à 12:38
7 févr. 2012 à 12:38
En mode sans échec
La première étape consiste à démarrer en mode sans échec, si l'infection n'est pas active, alors l'éradication est facile.
Pour redémarrer en mode sans échec, redémarrez l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisissez mode sans échec avec prise en charge du réseau et appuyez sur la touche entrée du clavier.
Faites un scan Malwarebyte's Anti-Malware et utilisez RogueKiller (option 2)
Si le mode sans échec ne fonctionne pas
Windows Seven
On peux tenter une restauration du système au démarrage de l'ordinateur.
Pour cela, redémarrez l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisissez Réparer l'ordinateur et appuyez sur la touche entrée du clavier.
Laissez-vous guider afin d'effectuer une restauration du système.
Si aucune évolution, passez au paragraphe suivant.
Windows XP/Vista
En démarrant en "invite de commandes en mode sans échec", on parvient à retrouver partiellement la main sur Windows.
Le but ici, via l'invite de commandes, est de modifier le shell pour retrouver l'accès en mode normal et rétablir Windows.
La vidéo suivante décrit la procédure à suivre : https://www.youtube.com/watch?v=4pbF-kD5UvY
Suivre les instructions de la page : https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/
Résumé de la procédure :
Redémarre en invites de commandes : Pour cela, redémarrez l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisissez invites de commandes en mode sans échec et appuyez sur la touche entrée du clavier.
Une fois sur l'invite de commandes, tapez la commande : regedit
Déroulez l'arborescence suivante en cliquant sur les + : HKEY_LOCAL_MACHINE => SoftWare => Microsoft => Windows NT => CurrentVersion => Winlogon
Ouvrez "Winlogon"
A droite, chercher la valeur "Shell"; et vous devriez y trouver "explorer.exe", à remplacer par "iexplore.exe"; et ensuite redémarrer le PC. »
* Si vous avez une autre valeur que explorer.exe alors remplacer par explorer.exe et relancer l'ordinateur en mode normal comme décrit ci-dessous
Fermer l'éditeur de registre
Sur l'invites de commandes, saisir la commande : shutdown -t 1
Redémarrez l'ordinateur en mode normal
Vous devez obtenir votre bureau avec le fond d'écran, faire : CTRL+ALT+Suppr sur le clavier pour lancer le gestionnaire de tâches.
Sur les gestionnaire de tâches :
Cliquez sur le Menu Fichier puis Nouvelle tâche
Saisir iexplore.exe - Si vous êtes sur Windows Vista ou Seven, faites SHIFT+ALT (à gauche de la barre d'espace) et la touche Entrée pour valider, cela va déclencher l'UAC (demande d'autorisation qu'il faut accepter), pour Windows XP validez simplement - Internet Explorer se lance
Téléchargez le fichier explorer.exe correspondant à votre Version de Windows :
Windows XP SP2/SP3 : https://www.malekal.com/download/explorer_XP_SP2.exe
Windows Vista SP2 : https://www.malekal.com/download/explorer_Vista_SP2.exe
Enregistrer le fichier dans le dossier Windows à la place de celui existant.
Relancez regedit via le gestionnaire de tâches (menu Fichier et Nouvelle tâches)
Retournez sur la clef Shell et remettez explorer.exe
Fermez toutes les fenêtres sauf le gestionnaire de tâches et lancez la commande (toujours par le menu Fichier et Nouvelle tâches) : shutdown -t 1
Redémarrez la session. Vous devez obtenir votre bureau.
Notez qu'une fois que vous avez la main via le gestionnaire de tâches, vous pouvez lancer un autre navigateur à partir du bouton Parcourir ou éventuellement une restauration du système via la commande rstrui.exe.
La vidéo suivante résume l'opération.
Conclusion
La première étape consiste à démarrer en mode sans échec, si l'infection n'est pas active, alors l'éradication est facile.
Pour redémarrer en mode sans échec, redémarrez l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisissez mode sans échec avec prise en charge du réseau et appuyez sur la touche entrée du clavier.
Faites un scan Malwarebyte's Anti-Malware et utilisez RogueKiller (option 2)
Si le mode sans échec ne fonctionne pas
Windows Seven
On peux tenter une restauration du système au démarrage de l'ordinateur.
Pour cela, redémarrez l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisissez Réparer l'ordinateur et appuyez sur la touche entrée du clavier.
Laissez-vous guider afin d'effectuer une restauration du système.
Si aucune évolution, passez au paragraphe suivant.
Windows XP/Vista
En démarrant en "invite de commandes en mode sans échec", on parvient à retrouver partiellement la main sur Windows.
Le but ici, via l'invite de commandes, est de modifier le shell pour retrouver l'accès en mode normal et rétablir Windows.
La vidéo suivante décrit la procédure à suivre : https://www.youtube.com/watch?v=4pbF-kD5UvY
Suivre les instructions de la page : https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/
Résumé de la procédure :
Redémarre en invites de commandes : Pour cela, redémarrez l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisissez invites de commandes en mode sans échec et appuyez sur la touche entrée du clavier.
Une fois sur l'invite de commandes, tapez la commande : regedit
Déroulez l'arborescence suivante en cliquant sur les + : HKEY_LOCAL_MACHINE => SoftWare => Microsoft => Windows NT => CurrentVersion => Winlogon
Ouvrez "Winlogon"
A droite, chercher la valeur "Shell"; et vous devriez y trouver "explorer.exe", à remplacer par "iexplore.exe"; et ensuite redémarrer le PC. »
* Si vous avez une autre valeur que explorer.exe alors remplacer par explorer.exe et relancer l'ordinateur en mode normal comme décrit ci-dessous
Fermer l'éditeur de registre
Sur l'invites de commandes, saisir la commande : shutdown -t 1
Redémarrez l'ordinateur en mode normal
Vous devez obtenir votre bureau avec le fond d'écran, faire : CTRL+ALT+Suppr sur le clavier pour lancer le gestionnaire de tâches.
Sur les gestionnaire de tâches :
Cliquez sur le Menu Fichier puis Nouvelle tâche
Saisir iexplore.exe - Si vous êtes sur Windows Vista ou Seven, faites SHIFT+ALT (à gauche de la barre d'espace) et la touche Entrée pour valider, cela va déclencher l'UAC (demande d'autorisation qu'il faut accepter), pour Windows XP validez simplement - Internet Explorer se lance
Téléchargez le fichier explorer.exe correspondant à votre Version de Windows :
Windows XP SP2/SP3 : https://www.malekal.com/download/explorer_XP_SP2.exe
Windows Vista SP2 : https://www.malekal.com/download/explorer_Vista_SP2.exe
Enregistrer le fichier dans le dossier Windows à la place de celui existant.
Relancez regedit via le gestionnaire de tâches (menu Fichier et Nouvelle tâches)
Retournez sur la clef Shell et remettez explorer.exe
Fermez toutes les fenêtres sauf le gestionnaire de tâches et lancez la commande (toujours par le menu Fichier et Nouvelle tâches) : shutdown -t 1
Redémarrez la session. Vous devez obtenir votre bureau.
Notez qu'une fois que vous avez la main via le gestionnaire de tâches, vous pouvez lancer un autre navigateur à partir du bouton Parcourir ou éventuellement une restauration du système via la commande rstrui.exe.
La vidéo suivante résume l'opération.
Conclusion
Merci pour ces conseils, j'ai tapoté F8, et après deux ou trois essais, Windows a fait une restauration du système et tout est rentré dans l'ordre.
Heureusement ça a été beaucoup plus simple que la procédure décrite au-dessus.
Et comme je l'ai lu quelque part je n'avais pas fait la mise à niveau d'Adobe reader!
Je suis sous Windows seven. Merci encore pour votre aide.
Heureusement ça a été beaucoup plus simple que la procédure décrite au-dessus.
Et comme je l'ai lu quelque part je n'avais pas fait la mise à niveau d'Adobe reader!
Je suis sous Windows seven. Merci encore pour votre aide.
major001
Messages postés
93
Date d'inscription
mercredi 1 juillet 2009
Statut
Membre
Dernière intervention
16 janvier 2017
2
7 févr. 2012 à 12:58
7 févr. 2012 à 12:58
Tu peux aussi regarder ici:
https://www.commentcamarche.net/faq/33278-trojan-winlock-virus-gendarmerie-anssi-police-interpol
https://www.commentcamarche.net/faq/33278-trojan-winlock-virus-gendarmerie-anssi-police-interpol
