Virus GendarmerieRésolu/Fermé

Question

Bonjour,   
j'ai un soucis de virus... Le fameux virus "gendarmerie" qui bloque tout.  
J'ai été sur de nombreux forums, j'ai testé tout ce qu'il y avait sur ce site : http://www.tech2tech.fr/virus/votre-ordinateur-a-ete-bloque-pour-violation-de-la-loi-francaise/  mais rien y fait.   

Si je passe en mode sans echec avec prise en charge réseau, le virus est quand même là, donc je peux pas utiliser RogueKiller ou Malwarebyte.  

Je suis sur windows 7 avec firefox, je "bidouille" vite fait en informatique mais je n'y connait finalement pas grand chose... Un peu d'aide ne serait pas de refus car je commence à désespérer en ce qui concerne mes tentatives qui ont échouées.   

Cordialement.

superdoudou · Accepted Answer

Pour supprimer le Virus Gendarmerie en moins de 5 min 
Démarre en restant appuyer sur F8 et choisi le démarrage INVITE DE COMMANDES EN MODE SANS ECHEC, entrée puis ouvre ta fenêtre CMD (commande) dans ton menu démarré. (la fenêtre noir qui s'appelle CMD.exe) 

-Dans la fenêtre cmd.exe tape "regedit" puis entrée 
une fenêtre qui s'appelle editeur de registre s'ouvre

ouvre les dossiers suivant : 
+HKEY LOCAL MACHINE
_+SOFTWARE
__+MICROSOFT
___+WINDOWS NT
____+CURRENT VERSION                                
_____+WINLOGON

Des fichiers apparaisses clic droit sur le fichier SHELL et modifier puis renommer Explorer.exe en explorer.exe puis entrée

-Fermer la fenêtre et dans la fenêtre CMD.exe taper "shutdown -r" puis entrée 
-votre pc va se redémarrer et le virus gendarmerie aura disparue 



maintenant que le virus est inactif vous pouvez lancer ROGUE KILLER ou ADWCleaner puis faite un scan complet avec malwarebytes pour supprimer totalement le virus


Pour moi c'est le moyen le plus rapide et le plus efficace de supprimer le virus efficacement. Vous aller trouver sur internet des Tutoriel ou on vous expliques que vous devez télécharger et graver sur cd des logiciels du style Kaspersky ou Windows Deffender mais vous aller perdre du temps et les manipulations sont très complexes et fastidieuse comme de demarer votre pc sur clef USB ou sur cd en modifiant le BIOS, ce qui peut vous faire peur pour les amateurs, pour le même résultat et sans rien télécharger en 5 minutes vous éradiqué simplement le virus.

Bonne chance..

Geek-Jacko · Answer

bonjour, 

je te conseil se site internet

https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/
 
Cordialement

Malekal_morte- · Answer

Salut,

Important - ton infection est venue par un exploit sur site web :   

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.  
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.  
Exemple avec : Exploit Java  

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash : 
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite     
https://forum.malekal.com/viewtopic.php?t=15960&start=  

Passe le mot à tes amis ! 


et passe un coup d'adwcleaner pour supprimer les programmes pourris.
C'est gratos :

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.  
Lance le, clique sur [Suppression] puis patiente le temps du scan.  
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.  

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

xtabubar · Answer

Bonjour, 

A l'ouverture de ma session ce matin, "Pif" "Paf" belote et re + 10 de der...
Me voici adhérent forcé au club du virus de la gendarmerie  >:/

Après avoir Hurlé au scandale dans un premier temps ^^' et de consulter plusieurs liens et forums, voici au mieux ma chronologie en mode [grattage2tête&panique]:

- Boot en mode "sans echec" avec ou sans prise en charge /ko relance du poste :/

- Boot en mode "invite de commande" /ko relance du poste :/

- Test autre session utilisateur, en administrateur /ok :) mais impossible de lancer les commandes regedit et msconfig et divers messages d'erreurs :/

- Lancement malwarebytes sous cette session et nettoyage ( de joli nom d'oiseau comme -> PUM.Hijack.Startmenu, Hijack.Regedit et j'en passe envoyé aux oubliettes), relance du poste

- Reprise de ma session Administrateur (cette fois les commandes qui ne fonctionnaient pas sont de nouveaux actives mais après observation rien de suspect), je fonce effectuer le remplacement de "explorer.exe" et modification de la clef de registre winlogon sous Hkey_local

- Relance du poste et lancement de ma session courante toujours /ko :$ [grublubluquiféchiéduQ]

- Relance et Boot avec prise en charge dernière configuration connue et lancement de ma session courante /ok mais ultra-lente !!!!

- Sous ma session enfin ouverte, vérification msconfig et oh !surprise .. au lancement du profile utilisateur un joli fichier Temp coché -> sous \documents and settings\"Ma_Session"\Local Settings\Temp\0CF2C4****.exe -> hop suppression

- Relance poste et re-test de ma session utilisateur courante /ok! ^^' ça semble pas trop mal mais je continue de contrôler ..

Je ne vous cache pas que cela m'a pris 3H, le temps de sauter pas la fenêtre du rez-de-chaussé, d'hurler comme un fou en chantant tatayoyo, de consulter les forums, d'étrangler et quelques prises de catch sur les doudous de mes enfants et effectuer les manipulations ! J'espère que cela aidera des personnes.

En attendant, je scan encore mon poste mais il est clair que je prévois un format c: après sauvegarde de mes données sur autre support.

Bien amicalement.

zabou56 · Answer

tous vos sites cités soit sont payants soit pas accessibles sous mode sans échecs
j'ai été infecté j'ai testé les programmes indiqués aucunes efficacité 
démarrer--- chercher---*.exe
une suite de chiffres finissant par une lettre et tu as ton intrus 
supprimes 
voilà t'es débarrassé  si t es allé trop loin dans l infection pas le choix pour toi formatage et réinstallation 
je reste à dispo pour aider si besoin 
bonne journée

Alfred · Answer

Bonjour,

J'ai été infecté hier par ce fameux virus gendarmerie. Impossible de lancer le PC en mode sans échec.

J'ai essayé beaucoup de solutions présentées sur les forums. Rien n'a fonctionné.

Etant débutant en informatique et décidé à ne pas formater, j'ai essayé avec le programme Standalone System Sweeper disponible sur 

http://www.01net.com/editorial/533792/microsoft-lance-un-antivirus-bootable-pour-windows/

Le programme m'a configuré une clef USB bootable.

J'ai démarré le PC malade avec cette clef. Après un Quick scan et un scan complet mon PC est réutilisable sans séquelle apparente.

J'espère que ça marchera pour vous aussi.

Alfred · Answer

Merci pour les diffusions. 
C'est avec des mecs comme toi que des mecs comme moi s'en sortent!

38212386103 · Answer

bonjuor

38212386103 · Answer

deboloque mon odinater sil vous plait

fred · Answer

Une ruse de sioux : j'ai démarré avec un CB linux (mandriva, pour être exacte) et réussi ainsi à prendre le contrôle du PC...Maintenant j'essaie de nettoyer. Quelle galère !

kiwi6621 · Answer

Bonjour,

le portable de mon frère a été infecté par ce virus, et j'ai réussi à le supprimer en faisant ceci :

lors du démarrage  de l'ordi déconnecter le wifi (car le virus est lié au navigateur internet).

faire une restauration du system à une date antérieure. 

et voilà ça fonctionne

alexfo · Answer

salut moi j ai unn truc tout simple que personne ne pense a faire c est de faire ctrl+alt+suppr et d ouvrir le gestionnaire des taches cela permet d arreter le virus et de télécharger un logiciel dans le genre c cleaner pour ensuite jarter le virus 
voila solution toute simple a probleme compliqué lol (c est rare)

Ainsel · Answer

J'ai ete aussi infecté hier par ce virus.
Apres une grosse frayeur je suis passé par le mode sans echec et je l'ai detruit avec Rockiller.
Cependant le virus ma endomagé la session administrateur...
Je peux m'y connecté mais casiment tout mes fichier son encore bloqués ><
l' Anti virus ne trouve rien
Je suis actuelement entrain de scanner avec ils trouve quelque logiciel malveillant.
J'attends que ça finisse pour voir.
Dois je faire un reboot ou une restauration du systeme pour retrouver mon pc ??

Garbage · Answer

Bonsoir ou bonjour !

Idem Infecté hier soir avec ce satané virus !!!!! Ca fait plus de 3 heures que je suis dessus !

Donc j'ai tenté une restauration du système en 1er lieu. Seulement au redémarrage de mon PC, cette fenêtre "Gendarmerie etc..." était revenue ! Donc après avoir lu plusieurs posts : je relancé en mode sans échec avec prise en charge du réseau et téléchargé malwarebytes anti-malware. Une fois installé, j'ai d'abord fais un scan rapide où il m'a détecté 7 "saletés" puis je l'ai relancé (le logiciel) pour faire cette fois-ci un scan complet. Cela fait maintenant 3 heures qu'il me scan mon PC (il est encore entrain) je voulais savoir car j'ai constaté (très certainement comme la plupart d'entre vous) que je possédais énormément de fichiers renommés sous "locked-..." (photos de famille, vidéos, etc) donc plusieurs questions :

Que faire une fois mon scan terminé ??? => Cliquer sur "supprimer" les fichiers infectés (est-ce que je risque à ce moment précis de perdre mes fichiers perso. ?)

J'ai lu sur des posts que pour récupérer ses fichiers il fallait connaitre le nom non-crypté du fichier en question alors sans doute n'ai-je pas dû tout comprendre, car si j'ai 200 000 fichiers renommé "locked-..." je ne vais pas me souvenir de tous ça c'est évident mdrrrrr et de 2 : je ne vais pas m'amuser à faire fichier par fichier !!!! 

Je ne peux pas perdre ces photos et vidéos familiales ! vous comprendrez qu'elles sont uniques d'autant que des personnes chères et disparues y figurent !!! pfffff suis désepéré là !!!!! 

J'ai réellement peur de faire une manip. qu'il ne faut pas et qui soit irréversible !!!! 

Donc qu'en est-il ???? svp venez en aide à un néophyte !!!! Merci

c · Answer

Youpi !! je viens d'être infecté par ce foutu virus de merde. 
J'ai desuite contacté la gendarmerie de ma ville, qui ma dit de surtout pas payer (y'a vraiment des gens qui paye ? car le logo est non officiel et c'est pas écrit comme les papiers officiel) 
Enfin bref, moi je suis une cuiche en informatique et j'ai rien compris à tout vos trucs, mais dans les gendarmerie ils ont un mode d'emploi (pour les nuls) et ls peuvent même le faire directement eux.

rynd · Answer

salut, Démarrage en mode sans échec et faire une restauration du system à une date antérieure a+

g3n-h@ckm@n · Answer

ca marche plus ca !!

g3n-h@ckm@n · Answer

salut tiens lis ca , ca evitera qu'on se moque de toi sur tous les forums :

derniere variante en ligne

restauration systeme supprimée
clé shell crée pour user
clé userinit crée pour user
clé shell modifiée pour machine
clé userinit modifiée pour machine
mode sans echec supprimé
clé Alternate Shell détournée
une IFEO qui renvoie sur le fichier ou sur svchost.exe

et parfois même un activeX qui renvoie sur le fichier

lordfire · Answer

pour moi j'ai resolu le problème en faisant CTRL+ALT+suppr dès le demarrage de windows, j'ai terminer le processus explorer.exe pour empecher le virus de demarrer puis j'ai tester un à un les processus en cours. Celui qui me faisait défaut était "boxor.exe". Après l'avoir supprimé j'ai eu tout le temps necessaire pour faire des scan et supprimer cette saleté de virus :)

bon courage à vous :)

Jonathugo · Answer

Bonjour, j'étais infecté par ce Virus "gendarmerie Nationale" 
Impossible d'ouvrir une session, ni l'invite ni en mode sans échec. 

Après avoir fait plusieurs essais avec CTRL ALT SUPPR et CTRL ALT PAUSE, l'écran a basculé sur le gestionnaire de taches de mon PC (WIN XP). 
Suppression du processus explorer.exe 
puis fermeture de la session 
l'écran revient sur l'ouverture d'une session, valider l'ouverture d'une nouvelle session. 
le bureau apparaît enfin, sans activer le virus. 
Puis utiliser RogueKiller, 6 registres infectés supprimés 
puis Malwerbytes  (3 autres trojan supprimés) 
Fermeture et redémarrage de Windows 
Pour l'instant tout est redevenu normal 

Merci à tous ceux qui ont publiés des solutions

g3n-h@ckm@n · Answer

https://forums.commentcamarche.net/forum/affich-24570841-virus-gendarmerie#65

jack · Answer

Bonjour
J'ai eu ce satané de virus sur Windows Seven, mais la problème pas moyen de démarrer en mode sans échec (bloquage en cours de séquence).
J'ai résolu le problème en chargent Bit Defender Rescue CD (dispo gratuitement voir http://www.bitdefender.com/support/How-to-create-a-Bitdefender-Rescue-CD-627.html) un petit scan un trojan détecté et le problème est résolu. Merci Bitdefender. En espérant que ce post vous aura aidé.
Amicalement

g3n-h@ckm@n · Answer

sauf que :

derniere variante en ligne

restauration systeme supprimée
clé shell crée pour user
clé userinit crée pour user
clé shell modifiée pour machine
clé userinit modifiée pour machine
mode sans echec supprimé
clé Alternate Shell détournée
une IFEO qui renvoie sur le fichier ou sur svchost.exe

et parfois même un activeX qui renvoie sur le fichier

Mosby · Answer

Pas besoin de logiciels ou autre .. il suffit juste de démarré en mode sans échec et restauré l'ordi . c'est tout :)

g3n-h@ckm@n · Answer

J'ai lu le premier Poste de Titouwaah seulement 

ben apprends à lire un topic en entier avant de poster alors...

dada74 · Answer

bonjour 
jai aussi eu ce virus et au bout de quelque temps il parts . sa fait une semaine que je l'ai eu et aujoud'huit je n'ai plus le virus .

Warred · Answer

Salut,
Personnellement j'ai eu beaucoup de chance :
La fameuse fenêtre qui empêche toute action (ctrl+alt+supp marchait, mais le gestionnaire des tâches n'apparaissait pas, surement derrière la fenêtre gendarmerie)
J'ai fait ctrl+alt+supp et choisit Fermer la session.
J'ai ré-ouvert ma session, le virus ne s'est pas relancé... J'ai utilisé direct Malwarebyte, Glary etc... pour nettoyer.

J'en conclus donc que même si le virus se lance une première fois, il lui faut un redémarrage du système pour finaliser son installation.

Voilà j'espère que cela pourra aider, si vous le chopez, ne redémarrez surtout pas votre ordi ^^

g3n-h@ckm@n · Answer

arrete avec Glary tu vas fracasser ton systeme !!

Reg · Answer

pour se débarasser du virus  

1 télécharger roguekiller et malwarebytes anti- malware avec un autre ordinateur non infecté et les mettre sur une clé USB 
2 demarrer l'ordinateur infecté  en mode sans echec en tapottant sur F8 
3 executer puis scanner avec  roguekiller et malwarebytes anti -malware 
4 supprimer les virus obtenus  apres les scans

g3n-h@ckm@n · Answer

n'importe quoi!!!

derniere variante en ligne

restauration systeme supprimée
clé shell crée pour user
clé userinit crée pour user
clé shell modifiée pour machine
clé userinit modifiée pour machine
mode sans echec supprimé
clé Alternate Shell détournée
une IFEO qui renvoie sur le fichier ou sur svchost.exe

et parfois même un activeX qui renvoie sur le fichier

g3n-h@ckm@n · Answer

n'importe quoi

pal83mier · Answer

Bonjour; j'ai eu le même et me suis aperçu que ce n'était pas le PC qui était infecté mais ma livebox: j'ai fait un reset et le problème est résolu...depuis hier mais je précise que j'avais éteint le PC et au redémarrage, j'ai fait F2 pour aller dans le Bios et ensuite F10 pour en sortir. Bonne chance; j'espère que ça va marcher.

g3n-h@ckm@n · Answer

mais bien sur..... suffit d eteindre la box pour le virer....

jerem60 · Answer

salut a rous le monde j es eu le coup ce matin et j es fais une rèastalation du systeme  en tapens la touche f 11 au demarage du pc et maintenan le virus et partie

MarKuSS · Answer

Bonjour,

Je viens à l'instant d'être infecté par le virus gendarmerie sur mon PC portable...

J'avais acheté un lecteur de disque dur USB (10€ chez electrodepot), j'y ai inséré le DD (2 vis à enlever) et j'ai lancé malwarebyte en recherche longue (permet de sélectionner le DD sur port USB) depuis un autre PC sain.

Au bout d'une heure, l'analyse et correction sont terminées, le PC sain a redémarré, j'ai remonté le DD, et depuis le 1er PC fonctionne à nouveau !!

Note: le lecteur USB de DD permet aussi de faire des sauvegardes de volumes importants !!

Bonne journée !!

magada451 · Answer

Virus , vous voulez récupérer vos données , démarrer sur un live cd Linux , il aura accès a vos disques durs et vous pourrez transférer vos données sur un dd externe.       Http://www.kugelein.comli.com

olivier · Answer

Bonjour,

  je vous écris ce qui a marché pour moi; 
  si vous n'avez pas roguekiller il faudra le télécharger à partir d'un 2e ordi sur une clé usb que vous introduirez dans le 1er
  Il faut le mettre en mode: invites de commande en mode ss échec
puis après votre mot de passe, vous arrivez sur la fenêtre noire du CMD
  faites ctrl alt sup et ouvrez le gestionnaire de tâche
  en bas à droite cliquez sur nouvelle tâche puis sur parcourir afin de localiser le répertoire où se trouve roguekiller (soit ds l'ordi infecté soit sur la clé)
  lancez ce pgramme et s'il le faut, cocher la case: créez cette tâche avec des privilèges d'administrtateur 
  puis OK
  et il n'y a plus qu'a laisser travailler ce bon vieux rogue (scan puis suppression)
  éteindre l'ordi puis le rallumez en mode normal
  et la gendarmerie vous laissera tranquille (pour cette fois...)

Cordialement

G · Answer

Bonjour, je n'y connais rien mais après 3 heures de galère et plusieurs tentatives, j'ai fait un mélange des solutions trouvées et j'espère qu'elle vous aidera: sur un autre ordinateur, j'ai téléchargé rogue killer, je l'ai copié sur une clé USB et renommé rogue.exe. Sur le PC infecté, appuyer sur F8 puis choisir de démarrer en invité de commande, puis j'ai tapé F:/ (ou E:/ selon votre poste de travail), donc F:/rogue.exe, il se lance tout seul, puis scan, puis suppression et tout était revenu.

juju666 · Answer

Bonjour à tous,

A l'attention de tous ceux qui auraient des difficultés à suivre les procédures et qui souhaiteraient avoir une aide personnalisée :

/!\ Créez votre propre topic en cliquant sur cette image /!\

 

Tous les rapports posté sur ce post seront supprimés pour des raisons de lisibilité.

Seuls les remerciements sont acceptés et bienvenus.

Merci de votre compréhension.

juju666 · Answer

Bonjour à tous,

A l'attention de tous ceux qui auraient des difficultés à suivre les procédures et qui souhaiteraient avoir une aide personnalisée :

/!\ Créez votre propre topic en cliquant sur cette image /!\

 

Tous les rapports posté sur ce post seront supprimés pour des raisons de lisibilité.

Seuls les remerciements sont acceptés et bienvenus.

Merci de votre compréhension.

popi1414 · Answer

Pour Enlever le virus de la gendarmerie national suivez la procédure suivante:

https://www.astuces-pratiques.fr/informatique/supprimer-virus-gendarmerie

Si le virus persiste faites la même manipulation avec l'anti-malware adwcleaner.

pierro2001 · Answer

Une solution toute simple qui a fonctionné pour moi, il suffit d'ouvrir une autre session (ex : invité) et de là, faire une restauration système, très simple et efficace, vous n'avez pas de session invité, ba là je ne sais pas....en tout cas pas de panique ce n'est pas grave;-)

bizantin · Answer

Facile....Lorsque tout est bloqué, aller dans le menu démarrer puis programme>accessoires>outils système>restauration puis cliquer sur créer un point de restauration et valider un date antérieure au virus....ensuite une fois la restauration faite.....scanner avec un anti-malware style malwarebyte et aussi passer un scan avec un anti-virus comme Avast.
Un point c'est tout

07005 · Answer

pareil je n'y arrive pas avec ma tablette samsung c'est vraiment énervant

Virus Gendarmerie

44 réponses

Discussions similaires

Newsletters