Police et gendarmerie 100 Euros d'amende Viru

Fermé
pitofr Messages postés 5 Date d'inscription vendredi 11 mai 2012 Statut Membre Dernière intervention 12 mai 2012 - 12 mai 2012 à 18:20
Alpharatz Messages postés 139 Date d'inscription mercredi 4 janvier 2012 Statut Membre Dernière intervention 13 août 2013 - 12 mai 2012 à 18:41
Bonsoir,

Je suis infecté depuis par le virus "Police et Gendarmerie" qui rançonne les internautes en leur demandant 100 Euros pour débloquer l'ordinateur et qui empêche l'accès au bureau de windows XP.
Je suis en mode sans échec avec prise en charge réseau.
J'ai essayé les différents antivirus (adwcleaner, Hijack, RogueKiller, Trend Micro, Pre-scan, Winlogon, rkill,Malwarebytes, spyboot ...)remplacé explorer.exe suis allé dans le regedit: rien dans le shell ,j'ai posté un rapport d'analyse ZHPDiag dont voici le lien
https://www.cjoint.com/?BEmsoP7wk2b

Pouvez-vous m'aider s'il vous plaît j'ai besoin de mon PC pour le boulot.

Je ne sais plus quoi faire

Merci beaucoup.

5 réponses

Windows69 Messages postés 206 Date d'inscription mercredi 7 décembre 2011 Statut Membre Dernière intervention 27 avril 2013 41
12 mai 2012 à 18:26
Bonsoir,

Essaye de jeter un coup d'oeil sur ce sujet.

https://forums.commentcamarche.net/forum/affich-24570841-virus-gendarmerie
0
pitofr Messages postés 5 Date d'inscription vendredi 11 mai 2012 Statut Membre Dernière intervention 12 mai 2012
12 mai 2012 à 18:28
Merci de me répondre,

J'ai déjà essayé ses solutions sans succès
0
Windows69 Messages postés 206 Date d'inscription mercredi 7 décembre 2011 Statut Membre Dernière intervention 27 avril 2013 41
12 mai 2012 à 18:32
Désolé. Juste pour te dire, et je pense que tu le sais. Il ne faut pas payer ! Ce n'est pas la gendarmerie nationale mais un pirate informatique !
PS : Tu va sur des sites de streaming ou de téléchargement de films ou de séries ?
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
12 mai 2012 à 18:33
Bonjour,


Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


Fais ce qui suit dans l'ordre :


1) Ce script va cibler certains éléments à supprimer :

¶ Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
¶ Lance ZHPFix à partir du raccourci sur ton Bureau
¶ Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse


2) Utilise ce logiciel de désinfection généraliste :

¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression


A partir de là, ton ordinateur devrait pouvoir démarrer en mode normal sans problème ;)


3) Les barres d'outils sont inutiles, elles ralentissent le navigateur et peuvent le rendre instable : je te conseille de les désinstaller. Pour ça, ouvre le menu démarrer --> panneau de configuration --> Ajout/suppression de programmes --> Sélectionne les programmes suivants et désinstalle les :


4) Fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur cjoint, comme le précédent).

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Alpharatz Messages postés 139 Date d'inscription mercredi 4 janvier 2012 Statut Membre Dernière intervention 13 août 2013 52
12 mai 2012 à 18:41
Pour se débarrassez de ce virus, il faut que tu réinstalle explorer.exe ...
Pour ce faire, tu vas dans l'invite de commande puis tu tape regedit !
Ensuite tu déroule l'arborescence pour atteindre HKEY_LOCAL_MACHINESoftWareMicrosoftWindows NTCurrentVersionWinlogon.
A droite tu trouve "Shell" et tu remplace explorer.exe par iexplorer.exe puis tu redemarre.

L'ordi devrait s'allumer sur Internet Explorer, il ne te reste plus qu'a retélécharger explorer.exe : https://www.malekal.com/download/explorer_XP_SP2.exe (lien pour XP)

Fais en sorte que ton nouveau fichier s'installe dans C:\Windows et qu'il écrase l'ancien explorer.exe infecté.

Voila, bonne chance !
-1