Les Allergies
Alimentaires
Posez votre question Signaler

Virus Gendarmerie Nationale [Fermé]

Lou - Dernière réponse le 25 janv. 2012 à 18:49
Bonjour, je viens d'allumer mon ordinateur, et une page d'internet explorer s'est ouverte automatiquement avec ceci http://www.malekal.com/wp-content/uploads/virus_gendarmerie_new_design.png J'ai cherché son internet et j'ai vu que c'était un virus. Mais, ne connaissant absolument rien en information j'ai dû mal. J'ai voulu suivre les instructions du site Malekal (lien : http://www.malekal.com/2011/12/11/trojan-fake-police-virus-gendarmerie-nation/), sauf que, première chose : quand j'appuie sur la touche F8, rien ne se passe ! (donc je n'arrive pas à accéder au "mode sans échec [...]".
Par ailleurs, j'ai cliqué sur le menu Démarré, sur avast! Internet Security, "exécuter en tant qu'administrateur", et là, la page de Gendarmerie Nationale s'est bloqué en grand sur mon ordinateur, je ne pouvais rien faire, donc j'ai du éteindre, et rallumer, comme ça, mon ordinateur. (et cette fois-ci, la page de ce virus ne s'est pas affichée.. mais il est toujours là, hélas)
Comment faire ? Le plus simple/claire possible ? (car il y a des termes que je ne comprends pas)
Merci d'avance.
(je suis sur Firefox 9.0.1, avec Windows VISTA) (j'ai vu qu'il y avait sur ce site, d'autres messages par rapport à ce virus, que c'est "résolu" pour certains.. mais des fois, je ne comprends pas.. rien que pour redémarrer l'ordinateur en mode "sans échec")
Lire la suite 

Virus Gendarmerie Nationale »

28 réponses
Réponse
+2
moins plus
Captain'R.A.B 8Messages postés 2 août 2011Date d'inscription 13 janvier 2012Dernière intervention 13 janv. 2012 à 10:18
Salutation et meilleurs voeux.
Je te conseillerais de sauvegarder dans un premier temps les fichiers (vidéos, musique, documents...) que tu veux garder sur un support externe (disque dur, clé usb...) puis reboot ta machine et lance une restauration système.
Quand je chope une cochonnerie c'est la technique la plus efficace.
Cordialement.
Lou - 13 janv. 2012 à 10:34
Ayant un virus, ça ne va pas "infecter" mon disque dur si je le branche ? (je deviens parano quand j'ai un virus haha).. Une restauration du système consiste à quoi ? Cela va supprimer tout mes fichiers etc ? (mais va-t-elle bien supprimer également le virus en question ?..)

D'autres solutions ? (car j'ai peur que celle-ci ne marche pas tout à fait.. mais merci)
Malekal_morte-- 13 janv. 2012 à 12:38
tu as les solutions dans les pages que tu as données.
Réponse
+9
moins plus
cradel 16Messages postés 3 août 2008Date d'inscription 18 mai 2012Dernière intervention 13 janv. 2012 à 12:11
J'ai egalement eu ce virus il y a longtemps, pour t'en débarasser il faut que tu :

1) Passe en mode sans échec avec prise en charge de réseau F8 au démarrage du pc.

2) Télécharge Rogue killer http://www.sur-la-toile.com/RogueKiller/, ensuite tu lance une première recherche en saisissant la touche 1. Puis une fois l'analyse fini, tu passe à la supression en saisissant cette fois la touche 2.

3) Télécharge Malwarebytes anti-malware http://www.malwarebytes.org/products/malwarebytes_free , tu lance une analyse complète, qui dure assez longtemps.

Voilà, ça a règlé mon problème quand j'avais ce virus, j'espère que ça reglera le tiens.
g3n-h@ckm@n- 13 janv. 2012 à 14:07
ca depend de l'OS et de la variante de l infection....
Réponse
+6
moins plus
Malekal_morte- 14781Messages postés 17 mai 2006Date d'inscription 22 mai 2012Dernière intervention 13 janv. 2012 à 12:38
Pour ceux qui se sont fait infecter :

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
http://forum.malekal.com/logiciels-pour-maintenir-ses-programmes-jour-t15960.html

Passe le mot à tes amis !

Site web
Réponse
+0
moins plus
Julial'anonyma 21 janv. 2012 à 13:00
Euh bonjours !

Moi mon problème c'est que quand je vais sur Mode sans echec avec prise en charge réseau

Au moment ou je veux aller sur Internet Explorer ou MozillaFirefox
Bah Win 7 (antivirus) ne veux pas laisser passer (ou faut payer) car quand je dit de pas l'utiliser il ne fait rien ...

Je suis en stresse quelqu'un a une idée , s'il vous plait !
Afficher les 9 commentaires
Malekal_morte-- 21 janv. 2012 à 13:35
non
Julial'anonyma - 21 janv. 2012 à 13:36
D'accord
Julial'anonyma - 21 janv. 2012 à 13:38
Merci j'essyerais dans un moment ...
Réponse
+1
moins plus
superhomem 21 janv. 2012 à 18:48
NOM DU VIRUS SUR L'ORDI et 2dxpzk2o.exe (art)
vous pouvez l'effacer en effectuent 1 recherche ou exécutent regedit ->edition -> rechercher ->2dxpzk2o supprimer les 3 dossier que vous aller trouves
tom - 21 janv. 2012 à 18:59
Il me dit recherche dans le registre terminée mais rien ne s'affiche ... normal ?
Malekal_morte-- 22 janv. 2012 à 13:58
RogueKiller en mode sans échec => http://www.malekal.com/2011/12/11/trojan-fake-police-virus-gendarmerie-nation/
Réponse
+1
moins plus
StaffViVi 22 janv. 2012 à 18:35
Utilise un système d'exploitation externe (tel que mini Windows XP) dans une clé USB puis Boot dessus, ensuite va dans C:\Windows puis supprime le fichier "explorer" contaminé . en espérant avoir aidé
Réponse
+1
moins plus
heifach 47Messages postés 25 janvier 2012Date d'inscription 10 avril 2012Dernière intervention 25 janv. 2012 à 18:18
Bonsoir, j'ai également eu ce virus. J'ai cliqué f8 , invite de commande en mode sans echec , puis j'ai suivi les instructions données sur internet-signalement.gouv.fr. Bref à la fin dans Shell j'ai remplacé e^plorer.exe par iexplorer.exe . Ils disent ensuite de redémarrer l'ordi en mode normal.
C'est là que j'ai un problème, car déjà je n'ai pas de menu demarrer ni rien. du coup je finis par retirer la batterie de l'ordi et je la remets. Ensuite quand je démarre normalement, au lieu que mon bureau s'affiche, l'ecran reste noir, et je ne peux rien faire. aidez-moi svp
Réponse
+1
moins plus
Malekal_morte- 14781Messages postés 17 mai 2006Date d'inscription 22 mai 2012Dernière intervention 25 janv. 2012 à 18:20
La procédure dépend de la version de Windows, la variante etc.
Voir lien donné plus haut.

Si chacun poste ici pour demander de l'aide, vous en aurez pas, ça va devenir le foutoir.
Créer votre propre sujet.

Site web
Réponse
+1
moins plus
heifach 47Messages postés 25 janvier 2012Date d'inscription 10 avril 2012Dernière intervention 25 janv. 2012 à 18:26
Je sais bien, mais je suis novice, ja n'ai aucune connaissance informatique. J'ai lu tous les messages et je n'en ai vu aucun corresponant à mon probleme.
(Sinon j'ai windows 7 )
Réponse
+0
moins plus
heifach 47Messages postés 25 janvier 2012Date d'inscription 10 avril 2012Dernière intervention 25 janv. 2012 à 18:30
J'ai vu qu'il y avait 3 variantes à ce virus :
*Une forme qui créée une clef Run, à désinfecter, c'est facile il suffit d'aller en mode sans échec avec prise en charge du réseau et de scanner avec Malwarebyte : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php ou RogueKiller avec l'option 2.
*Une autre forme qui modifie la clef Shell (cela remplace le bureau par le malware, le bureau est inactif, le malware le remplace). Celle ci est évoquée sur ce lien : http://www.malekal.com/2011/12/08/trojan-winlock-tropan-ransomware-virus-police-suite/
*Et la dernière variante qui remplace explorer.exe - plus difficile à désinfecter


Comment faire pour savoir laquelle touche notre pc?
Réponse
+0
moins plus
Malekal_morte- 14781Messages postés 17 mai 2006Date d'inscription 22 mai 2012Dernière intervention 25 janv. 2012 à 18:32
Est ce que tu as accès au mode sans échec ?
ou le virus se lance en mode sans échec

Site web
Réponse
+1
moins plus
heifach 47Messages postés 25 janvier 2012Date d'inscription 10 avril 2012Dernière intervention 25 janv. 2012 à 18:40
Quand je vais sur le mode sans echec, ça me sort une page noire avec "mode sans echec" ecrit aux 4 coins, et en haut au milieu "microsoft (r) windows (R) 'numero 7600" . et rien d'autre.
nb: j'ai ouvert un sujet pr ne pas encombrer celui-ci http://www.commentcamarche.net/forum/virus-securite-7/new
Réponse
+0
moins plus
heifach 47Messages postés 25 janvier 2012Date d'inscription 10 avril 2012Dernière intervention 25 janv. 2012 à 18:48
Je viens de comprendre que j'ai directement eppliqué la methode la + compliquée, je n'aurais p-e pas dû faire celle-ci en premier. ah et Je n'ai pas su ouvrir un autre sujet. bref est-ce que tu pourrais juste approuver ce que je vais faire, voilà ce que j'ai trouvé sur le net :

et si rien en fonctionne : OTLPE
Dans le cas où l'invite de commandes en mode sans échec est innaccessible (écran noir au chargement etc).
Vous pouvez avoir accès aux fichiers de votre ordianteur via un CD Live.
Un CD Live est CD qui permet de démarrer sur un système d'exploitation atlernatif et donc de pouvoir accéder aux fichiers de l'ordinateur depuis cet OS alternatif et dans notre cas de restaurer le fichier explorer.exe
Par habitude on dit CD Live mais, il est possible de rendre une Clef USB bootable pour arriver à cet OS alternatif, ce qui peux être interressant dans le cas des netbook qui n'ont pas de lecteur CD-Rom.

Enfin internet devrait être accessible depuis le PC, dans le cas d'une connexion filaire, en Wifi cela risque d'être plus aléatoire.

OTLPE est l'un des CD Live :

*La page suivante explique comment graver le CD (la procédure complète décrit comment générer un rapport d'analyse OTL pour désinfecter l'ordinateur sur un forum - mais ici le but est d'avoir accès au fichier pour restaurer le fichier explorer.exe à partir des liens fournis plus haut) : http://forum.malekal.com/otlpe-live-t23453.html#p213090
*Créer une clef USB via OTLPE WintoFlash : http://forum.malekal.com/otlpe-sur-clef-usb-via-wintoflash-t35312.html
*Créer une clef USB OTLPE via PestoUSB : http://forum.malekal.com/petousb-eeepc-t24701.html


Que tu pensez-vous de cette solution???
Réponse
+1
moins plus
Malekal_morte- 14781Messages postés 17 mai 2006Date d'inscription 22 mai 2012Dernière intervention 25 janv. 2012 à 18:49
haaaaa
STOP ici, si tu créés un autre sujet.

sinon ça va pas être simple à suivre.

Site web
Posez votre question
Ce document intitulé « Virus Gendarmerie Nationale » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?