Virus Gendarmerie Nationale

Virus Gendarmerie Nationale Virus gendarmerie nationale (Résolu) » Forum - Virus / Sécurité Virus "gendarmerie nationale" (Résolu) » Forum - Virus / Sécurité Virus "gendarmerie nationale" sur chromebook (Résolu) » Forum - Virus / Sécurité Virus Gendarmerie Nationale Amende 100 euros (Résolu) » Forum - Virus / Sécurité Virus gendarmerie nationale (Résolu) » Forum - Virus / Sécurité

Bonjour, je viens d'allumer mon ordinateur, et une page d'internet explorer s'est ouverte automatiquement avec ceci http://www.malekal.com/wp-content/uploads/virus_gendarmerie_new_design.png J'ai cherché son internet et j'ai vu que c'était un virus. Mais, ne connaissant absolument rien en information j'ai dû mal. J'ai voulu suivre les instructions du site Malekal (lien : http://www.malekal.com/2011/12/11/trojan-fake-police-virus-gendarmerie-nation/), sauf que, première chose : quand j'appuie sur la touche F8, rien ne se passe ! (donc je n'arrive pas à accéder au "mode sans échec [...]".
Par ailleurs, j'ai cliqué sur le menu Démarré, sur avast! Internet Security, "exécuter en tant qu'administrateur", et là, la page de Gendarmerie Nationale s'est bloqué en grand sur mon ordinateur, je ne pouvais rien faire, donc j'ai du éteindre, et rallumer, comme ça, mon ordinateur. (et cette fois-ci, la page de ce virus ne s'est pas affichée.. mais il est toujours là, hélas)

Comment faire ? Le plus simple/claire possible ? (car il y a des termes que je ne comprends pas)
Merci d'avance.

(je suis sur Firefox 9.0.1, avec Windows VISTA) (j'ai vu qu'il y avait sur ce site, d'autres messages par rapport à ce virus, que c'est "résolu" pour certains.. mais des fois, je ne comprends pas.. rien que pour redémarrer l'ordinateur en mode "sans échec")

Forum

Virus Gendarmerie Nationale Virus gendarmerie nationale (Résolu) » Forum - Virus / Sécurité Virus "gendarmerie nationale" (Résolu) » Forum - Virus / Sécurité Virus "gendarmerie nationale" sur chromebook (Résolu) » Forum - Virus / Sécurité Virus Gendarmerie Nationale Amende 100 euros (Résolu) » Forum - Virus / Sécurité Virus gendarmerie nationale (Résolu) » Forum - Virus / Sécurité

Web: www.shapebootstrap.net

28 réponses

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

J'ai egalement eu ce virus il y a longtemps, pour t'en débarasser il faut que tu :

1) Passe en mode sans échec avec prise en charge de réseau F8 au démarrage du pc.

2) Télécharge Rogue killer http://www.sur-la-toile.com/RogueKiller/, ensuite tu lance une première recherche en saisissant la touche 1. Puis une fois l'analyse fini, tu passe à la supression en saisissant cette fois la touche 2.

3) Télécharge Malwarebytes anti-malware http://www.malwarebytes.org/products/malwarebytes_free , tu lance une analyse complète, qui dure assez longtemps.

Voilà, ça a règlé mon problème quand j'avais ce virus, j'espère que ça reglera le tiens.

Merci cradel 13

Avec quelques mots c'est encore mieux Ajouter un commentaire

CCM a aidé 26558 internautes ce mois-ci

Reply
réponses:
  • auteur

    ca depend de l'OS et de la variante de l infection....

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Pour ceux qui se sont fait infecter :

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
http://forum.malekal.com/logiciels-pour-maintenir-ses-programmes-jour-t15960.html

Passe le mot à tes amis !

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

NOM DU VIRUS SUR L'ORDI et 2dxpzk2o.exe (art)
vous pouvez l'effacer en effectuent 1 recherche ou exécutent regedit ->edition -> rechercher ->2dxpzk2o supprimer les 3 dossier que vous aller trouves

Reply
réponses:

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Salutation et meilleurs voeux.
Je te conseillerais de sauvegarder dans un premier temps les fichiers (vidéos, musique, documents...) que tu veux garder sur un support externe (disque dur, clé usb...) puis reboot ta machine et lance une restauration système.
Quand je chope une cochonnerie c'est la technique la plus efficace.
Cordialement.

Reply
réponses:
  • auteur

    Ayant un virus, ça ne va pas "infecter" mon disque dur si je le branche ? (je deviens parano quand j'ai un virus haha).. Une restauration du système consiste à quoi ? Cela va supprimer tout mes fichiers etc ? (mais va-t-elle bien supprimer également le virus en question ?..)

    D'autres solutions ? (car j'ai peur que celle-ci ne marche pas tout à fait.. mais merci)

  • Malekal_morte-

    tu as les solutions dans les pages que tu as données.

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

La procédure dépend de la version de Windows, la variante etc.
Voir lien donné plus haut.

Si chacun poste ici pour demander de l'aide, vous en aurez pas, ça va devenir le foutoir.
Créer votre propre sujet.

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Utilise un système d'exploitation externe (tel que mini Windows XP) dans une clé USB puis Boot dessus, ensuite va dans C:\Windows puis supprime le fichier "explorer" contaminé . en espérant avoir aidé

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Bonsoir, j'ai également eu ce virus. J'ai cliqué f8 , invite de commande en mode sans echec , puis j'ai suivi les instructions données sur internet-signalement.gouv.fr. Bref à la fin dans Shell j'ai remplacé e^plorer.exe par iexplorer.exe . Ils disent ensuite de redémarrer l'ordi en mode normal.
C'est là que j'ai un problème, car déjà je n'ai pas de menu demarrer ni rien. du coup je finis par retirer la batterie de l'ordi et je la remets. Ensuite quand je démarre normalement, au lieu que mon bureau s'affiche, l'ecran reste noir, et je ne peux rien faire. aidez-moi svp

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Je sais bien, mais je suis novice, ja n'ai aucune connaissance informatique. J'ai lu tous les messages et je n'en ai vu aucun corresponant à mon probleme.
(Sinon j'ai windows 7 )

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Quand je vais sur le mode sans echec, ça me sort une page noire avec "mode sans echec" ecrit aux 4 coins, et en haut au milieu "microsoft (r) windows (R) 'numero 7600" . et rien d'autre.
nb: j'ai ouvert un sujet pr ne pas encombrer celui-ci http://www.commentcamarche.net/forum/virus-securite-7/new

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

haaaaa
STOP ici, si tu créés un autre sujet.

sinon ça va pas être simple à suivre.

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Euh bonjours !

Moi mon problème c'est que quand je vais sur Mode sans echec avec prise en charge réseau

Au moment ou je veux aller sur Internet Explorer ou MozillaFirefox
Bah Win 7 (antivirus) ne veux pas laisser passer (ou faut payer) car quand je dit de pas l'utiliser il ne fait rien ...

Je suis en stresse quelqu'un a une idée , s'il vous plait !

Reply
réponses:
  • auteur

  • Malekal_morte-

    et tu as aussi le virus gendarmerie ?

  • auteur

    Oui

  • Malekal_morte-

    Quelle version de Windows ?

  • auteur

    Window 7

  • Malekal_morte-

    Fais une restauration du système au démarrage comme indiqué dans le second paragraphe de cette page : http://forum.malekal.com/windows-recuperer-son-systeme-t20428.html#p166847

  • auteur

    Restaurer le système? J'ai vue après quelque manipulation ,mais sa n'a aucun risque de faire sa ?

  • Malekal_morte-

    non

  • auteur

    D'accord

  • auteur

    Merci j'essyerais dans un moment ...

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

J'ai vu qu'il y avait 3 variantes à ce virus :
*Une forme qui créée une clef Run, à désinfecter, c'est facile il suffit d'aller en mode sans échec avec prise en charge du réseau et de scanner avec Malwarebyte : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php ou RogueKiller avec l'option 2.
*Une autre forme qui modifie la clef Shell (cela remplace le bureau par le malware, le bureau est inactif, le malware le remplace). Celle ci est évoquée sur ce lien : http://www.malekal.com/2011/12/08/trojan-winlock-tropan-ransomware-virus-police-suite/
*Et la dernière variante qui remplace explorer.exe - plus difficile à désinfecter


Comment faire pour savoir laquelle touche notre pc?

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Est ce que tu as accès au mode sans échec ?
ou le virus se lance en mode sans échec

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Je viens de comprendre que j'ai directement eppliqué la methode la + compliquée, je n'aurais p-e pas dû faire celle-ci en premier. ah et Je n'ai pas su ouvrir un autre sujet. bref est-ce que tu pourrais juste approuver ce que je vais faire, voilà ce que j'ai trouvé sur le net :

et si rien en fonctionne : OTLPE
Dans le cas où l'invite de commandes en mode sans échec est innaccessible (écran noir au chargement etc).
Vous pouvez avoir accès aux fichiers de votre ordianteur via un CD Live.
Un CD Live est CD qui permet de démarrer sur un système d'exploitation atlernatif et donc de pouvoir accéder aux fichiers de l'ordinateur depuis cet OS alternatif et dans notre cas de restaurer le fichier explorer.exe
Par habitude on dit CD Live mais, il est possible de rendre une Clef USB bootable pour arriver à cet OS alternatif, ce qui peux être interressant dans le cas des netbook qui n'ont pas de lecteur CD-Rom.

Enfin internet devrait être accessible depuis le PC, dans le cas d'une connexion filaire, en Wifi cela risque d'être plus aléatoire.

OTLPE est l'un des CD Live :

*La page suivante explique comment graver le CD (la procédure complète décrit comment générer un rapport d'analyse OTL pour désinfecter l'ordinateur sur un forum - mais ici le but est d'avoir accès au fichier pour restaurer le fichier explorer.exe à partir des liens fournis plus haut) : http://forum.malekal.com/otlpe-live-t23453.html#p213090
*Créer une clef USB via OTLPE WintoFlash : http://forum.malekal.com/otlpe-sur-clef-usb-via-wintoflash-t35312.html
*Créer une clef USB OTLPE via PestoUSB : http://forum.malekal.com/petousb-eeepc-t24701.html


Que tu pensez-vous de cette solution???

Reply

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed