Virus gendarmerie en pire...

Bonjour,

Suite à plusieurs discussions sur le virus "gendarmerie" ou bien "police judiciaire"
on a trouvé (pour ma part :) : cl8l0.exe
et ensuite : seti0.exe etc..
Manque de chance les virus évoluent et deviennent encore plus méchants.

Au 1/06/2012 :
j'ai trouvé sur un ordinateur sous Win XP :
Documents and Settings/All Users/Application Data/
ilmksbhbrfclxnoiigwt.exe 55ko
explorer_new.exe 55ko (dans le dossier Windows)
tsiwcfmgmavwhoo dossier avec
les images : fr-flag.png, fr-image.png des symboles de gendarmerie française
malheureusement le mode sans échec ( vous savez en appuyant sur F8 au démarrage de windows) ne permet pas de passer à côté de la page du virus de la gendarmerie.
Donc échec pour réparer en mode sans échec !
J'ai sorti le disque dur de l'ordinateur pour le mettre en "slave" sur un autre ordinateur pour éliminer les fichiers incriminés cités plus haut (attention il faut aussi les virer du dossier "windows" ).
Pas de chance après avoir remis le disque dur à sa place, Windows démarre, mais dans la page plus rien : pas d'icône, pas de "démarrer" etc... seulement l'image du bureau
On ne peut que faire Ctrl+Alt+Suppr pour lancer "le gestionnaire de tâches" et dans ce dernier cliquer dans "Applications" "Nouvelle tâche" et lancer "REGEDIT"' :
Registre de base:
je suis allé dans :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
à Shell j'ai remplacé explorer_new.exe par explorer.exe
Donc virer le _new
Toujours, après fermeture du registre de base, dans le gestionnaire de tâches" j'ai cliqué en haut dans "Arrêter" puis sur "Redémarrer".
Et là Windows XP redémarre normalement avec ses icônes et ses applications !

Cela devient plus difficile car je suis déjà intervenu dans le sujet de ce virus : https://forums.commentcamarche.net/forum/affich-24613082-virus en avril,
mais alors le mode sans échec est dépassé.
mh333