Virus "Gendarmerie"

Sentinelle - Dernière réponse le 6 févr. 2012 à 22:34

Bonjour,
Je sais qu'il doit y avoir un bonne 15aine de sujet là-dessus mais j'aurai besoin de quelques informations encore. J'ai été contaminé hier soir par le fameux virus/gendarmerie. Suite à cela j'ai entamé une tentative pour l'enlever par le mode "sans échec". Celle-ci à échoué car le virus contaminait cette partie aussi. Je suis donc passer par HKEY_LOCAL_MACHINE => Software => Microsoft => Windows NT => CurrentVersion => Winlogon. J'ai cherché Shell puis modifier explorer.exe par iexplore.exe
Suite à cela j'ai redémarrer mon PC et obtenu une page internet à l'allumage qui m'a permit de télécharger Malwarebyte's Anti-Malware.
J'ai alors passé une heure à faire un examen minutieux du PC et obtenu le rapport suivant :
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.06.01
Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
Alexis : [administrateur]
06/02/2012 08:21:14
mbam-log-2012-02-06 (08-21-14).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 374461
Temps écoulé: 1 heure(s), 12 minute(s), 5 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Users\Alexis\AppData\Local\Temp\0.7161875954145946.exe (Trojan.VUPX.ON1) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alexis\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\3f9eb26f-45f10242 (Trojan.VUPX.ON1) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\expl?rer.exe (Trojan.VUPX.ON1) -> Mis en quarantaine et supprimé avec succès.
(fin)
Comme ce rapport le montre le fichier explorer.exe a été touché et j'ai du le supprimer.
Du coup comme vous vous en doutez je me retrouve sans bureau et bien embêté malgré l'utilisation du gestionnaire de tâche.
J'ai bien sur remis correctement le fichier shell.
Si vous auriez une solution convenable à me proposer pour réparer ce problème sachant que les fichiers supprimé sont toujours dans la zone de quarantaine si besoin car j'ai lu que sa pouvait être un piège pour les utilisateurs peu avisé.
Concernant également le CD d'installation... J'ai acheté mon PC portable il y a 1an avec la version de seven déjà à l'intérieur et il ne me semble pas avoir eu de CD à ce moment.
En attente de vos réponse.
Cordialement

Virus "Gendarmerie" »

Suggestions

Virus "Gendarmerie"
Virus gendarmerie » Fiches pratiques
Virus gendarmerie nationale (Résolu) » Forum
Virus Gendarmerie (Résolu) » Forum
Supprimer virus gendarmerie (Résolu) » Forum
Virus gendarmerie nationale windows 7 (Résolu) » Forum

Plus

Réponse

Malekal_morte- 14781Messages postés 17 mai 2006Date d'inscription 22 mai 2012Dernière intervention 6 févr. 2012 à 17:11

Salut,

Tous OS : Lance une restauration en invite de commandes en mode sans échec -voir paragraphe restauration: http://www.malekal.com/2011/12/11/trojan-fake-police-virus-gendarmerie-nation/

Seulement Windows Seven - tu peux aussi lancer une restauration au démarrage - onglet réparation : http://forum.malekal.com/windows-recuperer-son-systeme-t20428.html#p166847

Ajouter un commentaire - Site web

Afficher les 6 commentaires

Sentinelle - 6 févr. 2012 à 17:15

Salut,

Hélas j'ai d'abord essayé ce que tu me marques et j'ai eu ceci qui apparait :

Aucun point de restauration n'a été créé sur le lecteur système de votre ordinateur. Pour créer un point de restauration, ouvrez la protection du système.

D'autres conseils ?

Sentinelle - 6 févr. 2012 à 17:19

Désolé du double post mais je me demandais si je restaurais le virus et utilisait la méthode écrite sur le site malekal consistant à télécharger le explorer.exe correspondant à mon système ( seven service pack 1 du moins je pense ) le problème sera t-il résolu ?
Et je ne perdrai aucune donnée de mon ordinateur ?

Malekal_morte-- 6 févr. 2012 à 17:19

okay.
Tu as essayé la commande copie en invite de commande ?

Sinon, sur la page tu as un explorer.exe pour Windows Seven SP1.
Faudrait arriver à le mettre dans le dossier Windows mais directement je pense que ça va te mettre accès refusé.

Tu peux le télécharger et le mettre sur le C:\ ? pour avoir c:\explorer.exe ?

Sentinelle90- 6 févr. 2012 à 17:31

Je ne sais pas comment faire la commande copie en invite de commande. Je ne sais pas non plus à quoi elle sert et si ce n'est pas déjà trop tard.
Je peux essayer de le faire si cela n'est pas trop compliqué. Donc je télécharge la version pour Windows 7 SP1 puis je la copie dans le dossier Windows ? Et si sa ne marche pas je le mets sur C:\ ?
Merci de ta réponse et de ton aide.

Malekal_morte-- 6 févr. 2012 à 17:48

oui pour le téléchargement et après si c'est sur C:\
en invite de commandes, faut faire :
copy c:\explorer.exe C:\Windows\

Sentinelle90- 6 févr. 2012 à 18:10

J'ai essayer mais rien à faire il me dise que la version télécharger n'est pas compatible avec l'ordinateur.
Y a t-il encore d'autres solutions ?

Réponse

Malekal_morte- 14781Messages postés 17 mai 2006Date d'inscription 22 mai 2012Dernière intervention 6 févr. 2012 à 19:03

ouipa tu graves le CD OTLPE : http://forum.malekal.com/otlpe-live-t23453.html#p195540

et tu mets l'explorer.exe dans le dossier Windows à partir d'OTLPE.

Ajouter un commentaire - Site web

Afficher les 4 commentaires

Sentinelle90- 6 févr. 2012 à 19:16

Je vais graver le CD OTLPE.
Par contre je ne sais pas du tout comment sa marche et ce que je dois faire donc si tu peux m'aider par MP ou ici c'est avec plaisir.

Quand tu dis "tu mets l'explorer.exe dans le dossier Windows à partir d'OTLPE." --> Tu parles de quel explorer.exe celui télécharger ou celui dans le PC qui est déjà dans Windows ?

Malekal_morte-- 6 févr. 2012 à 19:19

Tu peux par clef usb pour info, voir le lien.
Ca fait aller sur un Windows alternatif qui va te donner la main à ton disque C et si internet marche, tu peux télécharger explorer pour le mettre dans c:\windows

Sentinelle90- 6 févr. 2012 à 19:24

Oui j'ai lu merci.
Oui mais j'ai déjà reprit le contrôle de mon PC et le virus est mort. J'ai donc la main sur mon disque C. C'est juste que la version du explorer n'est pas la même que celle que possède actuellement mon PC et pour la remplacer il me faut exactement la même je ne me trompe pas ? J'ai un système d'exploitation 32bits pour un Windows Seven Edition Familial.
Voila

Malekal_morte-- 6 févr. 2012 à 22:34

Service pack 1?

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

Virus "Gendarmerie"

Virus "Gendarmerie" »

Passage au tout numérique : quel coût pour les particuliers ?