Virus Gendarmerie Nationale
Fermé
Lou
-
Modifié par Lou le 13/01/2012 à 10:10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 25 janv. 2012 à 18:49
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 25 janv. 2012 à 18:49
A voir également:
- Virus Gendarmerie Nationale
- Svchost.exe virus - Guide
- Myavids virus ✓ - Forum Téléphones & tablettes Android
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
14 réponses
cradel
Messages postés
22
Date d'inscription
dimanche 3 août 2008
Statut
Membre
Dernière intervention
18 mai 2012
1
Modifié par cradel le 13/01/2012 à 12:12
Modifié par cradel le 13/01/2012 à 12:12
J'ai egalement eu ce virus il y a longtemps, pour t'en débarasser il faut que tu :
1) Passe en mode sans échec avec prise en charge de réseau F8 au démarrage du pc.
2) Télécharge Rogue killer https://www.luanagames.com/index.fr.html ensuite tu lance une première recherche en saisissant la touche 1. Puis une fois l'analyse fini, tu passe à la supression en saisissant cette fois la touche 2.
3) Télécharge Malwarebytes anti-malware https://www.malwarebytes.com/premium/ , tu lance une analyse complète, qui dure assez longtemps.
Voilà, ça a règlé mon problème quand j'avais ce virus, j'espère que ça reglera le tiens.
1) Passe en mode sans échec avec prise en charge de réseau F8 au démarrage du pc.
2) Télécharge Rogue killer https://www.luanagames.com/index.fr.html ensuite tu lance une première recherche en saisissant la touche 1. Puis une fois l'analyse fini, tu passe à la supression en saisissant cette fois la touche 2.
3) Télécharge Malwarebytes anti-malware https://www.malwarebytes.com/premium/ , tu lance une analyse complète, qui dure assez longtemps.
Voilà, ça a règlé mon problème quand j'avais ce virus, j'espère que ça reglera le tiens.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
13 janv. 2012 à 12:38
13 janv. 2012 à 12:38
Pour ceux qui se sont fait infecter :
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
NOM DU VIRUS SUR L'ORDI et 2dxpzk2o.exe (art)
vous pouvez l'effacer en effectuent 1 recherche ou exécutent regedit ->edition -> rechercher ->2dxpzk2o supprimer les 3 dossier que vous aller trouves
vous pouvez l'effacer en effectuent 1 recherche ou exécutent regedit ->edition -> rechercher ->2dxpzk2o supprimer les 3 dossier que vous aller trouves
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
22 janv. 2012 à 13:58
22 janv. 2012 à 13:58
RogueKiller en mode sans échec => https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/
Captain'R.A.B
Messages postés
8
Date d'inscription
mardi 2 août 2011
Statut
Membre
Dernière intervention
13 janvier 2012
13 janv. 2012 à 10:18
13 janv. 2012 à 10:18
Salutation et meilleurs voeux.
Je te conseillerais de sauvegarder dans un premier temps les fichiers (vidéos, musique, documents...) que tu veux garder sur un support externe (disque dur, clé usb...) puis reboot ta machine et lance une restauration système.
Quand je chope une cochonnerie c'est la technique la plus efficace.
Cordialement.
Je te conseillerais de sauvegarder dans un premier temps les fichiers (vidéos, musique, documents...) que tu veux garder sur un support externe (disque dur, clé usb...) puis reboot ta machine et lance une restauration système.
Quand je chope une cochonnerie c'est la technique la plus efficace.
Cordialement.
Ayant un virus, ça ne va pas "infecter" mon disque dur si je le branche ? (je deviens parano quand j'ai un virus haha).. Une restauration du système consiste à quoi ? Cela va supprimer tout mes fichiers etc ? (mais va-t-elle bien supprimer également le virus en question ?..)
D'autres solutions ? (car j'ai peur que celle-ci ne marche pas tout à fait.. mais merci)
D'autres solutions ? (car j'ai peur que celle-ci ne marche pas tout à fait.. mais merci)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
13 janv. 2012 à 12:38
13 janv. 2012 à 12:38
tu as les solutions dans les pages que tu as données.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
25 janv. 2012 à 18:20
25 janv. 2012 à 18:20
La procédure dépend de la version de Windows, la variante etc.
Voir lien donné plus haut.
Si chacun poste ici pour demander de l'aide, vous en aurez pas, ça va devenir le foutoir.
Créer votre propre sujet.
Voir lien donné plus haut.
Si chacun poste ici pour demander de l'aide, vous en aurez pas, ça va devenir le foutoir.
Créer votre propre sujet.
Utilise un système d'exploitation externe (tel que mini Windows XP) dans une clé USB puis Boot dessus, ensuite va dans C:\Windows puis supprime le fichier "explorer" contaminé . en espérant avoir aidé
heifach
Messages postés
59
Date d'inscription
mercredi 25 janvier 2012
Statut
Membre
Dernière intervention
22 octobre 2012
25 janv. 2012 à 18:18
25 janv. 2012 à 18:18
Bonsoir, j'ai également eu ce virus. J'ai cliqué f8 , invite de commande en mode sans echec , puis j'ai suivi les instructions données sur internet-signalement.gouv.fr. Bref à la fin dans Shell j'ai remplacé e^plorer.exe par iexplorer.exe . Ils disent ensuite de redémarrer l'ordi en mode normal.
C'est là que j'ai un problème, car déjà je n'ai pas de menu demarrer ni rien. du coup je finis par retirer la batterie de l'ordi et je la remets. Ensuite quand je démarre normalement, au lieu que mon bureau s'affiche, l'ecran reste noir, et je ne peux rien faire. aidez-moi svp
C'est là que j'ai un problème, car déjà je n'ai pas de menu demarrer ni rien. du coup je finis par retirer la batterie de l'ordi et je la remets. Ensuite quand je démarre normalement, au lieu que mon bureau s'affiche, l'ecran reste noir, et je ne peux rien faire. aidez-moi svp
heifach
Messages postés
59
Date d'inscription
mercredi 25 janvier 2012
Statut
Membre
Dernière intervention
22 octobre 2012
25 janv. 2012 à 18:26
25 janv. 2012 à 18:26
Je sais bien, mais je suis novice, ja n'ai aucune connaissance informatique. J'ai lu tous les messages et je n'en ai vu aucun corresponant à mon probleme.
(Sinon j'ai windows 7 )
(Sinon j'ai windows 7 )
heifach
Messages postés
59
Date d'inscription
mercredi 25 janvier 2012
Statut
Membre
Dernière intervention
22 octobre 2012
25 janv. 2012 à 18:40
25 janv. 2012 à 18:40
Quand je vais sur le mode sans echec, ça me sort une page noire avec "mode sans echec" ecrit aux 4 coins, et en haut au milieu "microsoft (r) windows (R) 'numero 7600" . et rien d'autre.
nb: j'ai ouvert un sujet pr ne pas encombrer celui-ci https://forums.commentcamarche.net/forum/virus-securite-7/new
nb: j'ai ouvert un sujet pr ne pas encombrer celui-ci https://forums.commentcamarche.net/forum/virus-securite-7/new
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
25 janv. 2012 à 18:49
25 janv. 2012 à 18:49
haaaaa
STOP ici, si tu créés un autre sujet.
sinon ça va pas être simple à suivre.
STOP ici, si tu créés un autre sujet.
sinon ça va pas être simple à suivre.
Euh bonjours !
Moi mon problème c'est que quand je vais sur Mode sans echec avec prise en charge réseau
Au moment ou je veux aller sur Internet Explorer ou MozillaFirefox
Bah Win 7 (antivirus) ne veux pas laisser passer (ou faut payer) car quand je dit de pas l'utiliser il ne fait rien ...
Je suis en stresse quelqu'un a une idée , s'il vous plait !
Moi mon problème c'est que quand je vais sur Mode sans echec avec prise en charge réseau
Au moment ou je veux aller sur Internet Explorer ou MozillaFirefox
Bah Win 7 (antivirus) ne veux pas laisser passer (ou faut payer) car quand je dit de pas l'utiliser il ne fait rien ...
Je suis en stresse quelqu'un a une idée , s'il vous plait !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
21 janv. 2012 à 13:06
21 janv. 2012 à 13:06
et tu as aussi le virus gendarmerie ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
21 janv. 2012 à 13:08
21 janv. 2012 à 13:08
Quelle version de Windows ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
21 janv. 2012 à 13:18
21 janv. 2012 à 13:18
Fais une restauration du système au démarrage comme indiqué dans le second paragraphe de cette page : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847
heifach
Messages postés
59
Date d'inscription
mercredi 25 janvier 2012
Statut
Membre
Dernière intervention
22 octobre 2012
25 janv. 2012 à 18:30
25 janv. 2012 à 18:30
J'ai vu qu'il y avait 3 variantes à ce virus :
*Une forme qui créée une clef Run, à désinfecter, c'est facile il suffit d'aller en mode sans échec avec prise en charge du réseau et de scanner avec Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ ou RogueKiller avec l'option 2.
*Une autre forme qui modifie la clef Shell (cela remplace le bureau par le malware, le bureau est inactif, le malware le remplace). Celle ci est évoquée sur ce lien : https://www.malekal.com/trojan-winlock-tropan-ransomware-virus-police-suite/
*Et la dernière variante qui remplace explorer.exe - plus difficile à désinfecter
Comment faire pour savoir laquelle touche notre pc?
*Une forme qui créée une clef Run, à désinfecter, c'est facile il suffit d'aller en mode sans échec avec prise en charge du réseau et de scanner avec Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ ou RogueKiller avec l'option 2.
*Une autre forme qui modifie la clef Shell (cela remplace le bureau par le malware, le bureau est inactif, le malware le remplace). Celle ci est évoquée sur ce lien : https://www.malekal.com/trojan-winlock-tropan-ransomware-virus-police-suite/
*Et la dernière variante qui remplace explorer.exe - plus difficile à désinfecter
Comment faire pour savoir laquelle touche notre pc?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
25 janv. 2012 à 18:32
25 janv. 2012 à 18:32
Est ce que tu as accès au mode sans échec ?
ou le virus se lance en mode sans échec
ou le virus se lance en mode sans échec
heifach
Messages postés
59
Date d'inscription
mercredi 25 janvier 2012
Statut
Membre
Dernière intervention
22 octobre 2012
25 janv. 2012 à 18:48
25 janv. 2012 à 18:48
Je viens de comprendre que j'ai directement eppliqué la methode la + compliquée, je n'aurais p-e pas dû faire celle-ci en premier. ah et Je n'ai pas su ouvrir un autre sujet. bref est-ce que tu pourrais juste approuver ce que je vais faire, voilà ce que j'ai trouvé sur le net :
et si rien en fonctionne : OTLPE
Dans le cas où l'invite de commandes en mode sans échec est innaccessible (écran noir au chargement etc).
Vous pouvez avoir accès aux fichiers de votre ordianteur via un CD Live.
Un CD Live est CD qui permet de démarrer sur un système d'exploitation atlernatif et donc de pouvoir accéder aux fichiers de l'ordinateur depuis cet OS alternatif et dans notre cas de restaurer le fichier explorer.exe
Par habitude on dit CD Live mais, il est possible de rendre une Clef USB bootable pour arriver à cet OS alternatif, ce qui peux être interressant dans le cas des netbook qui n'ont pas de lecteur CD-Rom.
Enfin internet devrait être accessible depuis le PC, dans le cas d'une connexion filaire, en Wifi cela risque d'être plus aléatoire.
OTLPE est l'un des CD Live :
*La page suivante explique comment graver le CD (la procédure complète décrit comment générer un rapport d'analyse OTL pour désinfecter l'ordinateur sur un forum - mais ici le but est d'avoir accès au fichier pour restaurer le fichier explorer.exe à partir des liens fournis plus haut) : https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090
*Créer une clef USB via OTLPE WintoFlash : https://forum.malekal.com/viewtopic.php?t=35312&start=
*Créer une clef USB OTLPE via PestoUSB : https://forum.malekal.com/viewtopic.php?t=24701&start=
Que tu pensez-vous de cette solution???
et si rien en fonctionne : OTLPE
Dans le cas où l'invite de commandes en mode sans échec est innaccessible (écran noir au chargement etc).
Vous pouvez avoir accès aux fichiers de votre ordianteur via un CD Live.
Un CD Live est CD qui permet de démarrer sur un système d'exploitation atlernatif et donc de pouvoir accéder aux fichiers de l'ordinateur depuis cet OS alternatif et dans notre cas de restaurer le fichier explorer.exe
Par habitude on dit CD Live mais, il est possible de rendre une Clef USB bootable pour arriver à cet OS alternatif, ce qui peux être interressant dans le cas des netbook qui n'ont pas de lecteur CD-Rom.
Enfin internet devrait être accessible depuis le PC, dans le cas d'une connexion filaire, en Wifi cela risque d'être plus aléatoire.
OTLPE est l'un des CD Live :
*La page suivante explique comment graver le CD (la procédure complète décrit comment générer un rapport d'analyse OTL pour désinfecter l'ordinateur sur un forum - mais ici le but est d'avoir accès au fichier pour restaurer le fichier explorer.exe à partir des liens fournis plus haut) : https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090
*Créer une clef USB via OTLPE WintoFlash : https://forum.malekal.com/viewtopic.php?t=35312&start=
*Créer une clef USB OTLPE via PestoUSB : https://forum.malekal.com/viewtopic.php?t=24701&start=
Que tu pensez-vous de cette solution???
13 janv. 2012 à 14:07