Pour tout besoin d’aide, poster sur le forum et non en commentaire de ce billet, aucune aide ne sera donnée en commentaire, ce n’est pas adequate : http://forum.malekal.com/virus-aide-malwares-vers-trojans-spywares-hijack.html
On continue avec ces malwares Trojan.Winlock / Trojan.Ransomware : Virus Police qui font des ravages :
- http://www.malekal.com/2011/11/30/trojan-winlock-tropan-ransomware-virus-police/
- http://www.malekal.com/2011/12/08/trojan-winlock-tropan-ransomware-virus-police-suite/
Ces derniers comme je l’avais indiqué dans le premier billet se propagent par des Malvertising sur les sites de streaming pornographiques ou de téléchargement de films qui permettent l’infection via des exploits sur site WEB.
Viser les sites de streaming n’est pas une surprise contenu de la nature du malware et par le fait que les sites de streaming attirent beaucoup de monde (maximation des profits).
Pour plus d’informations sur les malvertising, se reporter à la page : Malvertising les bonts et les mauvais points.
Si vous avez été infecté, c’est que votre système est vulnérable aux exploits sur site WEB - Cela signifie que vous ne maintenez pas à jour vos logiciels et contiennent des vulnérabilités qui permettent l’infection de votre système à la simple visite d’un site.
Dans notre cas, c’est via des publicités pourries (malvertising) sur les sites de streaming.
Ces derniers font assez mal depuis Novembre 2011 en témoigne les statistiques des visites de cette page :
La vidéo suivante vous montre l’infection via un site de streaming et comment supprimer avec RogueKiller :
Les différentes variantes
Plusieurs variantes différentes ont vu le jour, les procédures de désinfection sont différentes.
Identifiez bien votre variante afin de suivre la bonne procédure.
Si vous avez cette variante « activite illicite demelée » ou « activite illégale révélée ou « Office Central de lutte contre la criminalité liée aux technologies de l’information et de la comunication », cette variante a plusieurs écrans différents.
Si vous avez le logo HADOPI – Vous trouvez une procédure sur cette page : http://www.malekal.com/2012/01/10/virus-gendarmerie-activite-illicite-demelee/
Variante « Office Central de lutte contre la criminalité liée aux technologies de l’information et de la comunication » sans le logo Hadopi et avec l’image pornographie en noir et blanc, se reporter à la page : http://www.malekal.com/2013/04/11/ransomware-office-centrale-de-la-lutte-contre-la-criminalite-variante-3-nymaim/
Pour la variante ci-desssus, se reporter à la page : http://www.malekal.com/2013/04/10/fbi-division-votre-ordinateur-a-ete-verrouille-et-toutes-les-donnees-sont-cryptees/
Pour la variante « Virus Ministère de l’intérieur » – se reporter au lien suivant : http://www.malekal.com/2012/10/26/ransomware-reveton-variante-ministere-de-linterieur/
Pour les deux versions ci-dessous, se reporter à la page : http://www.malekal.com/2012/05/22/ransomware-ordinateur-bloque-par-systeme-de-controle-automatique-informationnel/
Pour la variante ci-dessous, se reporter à la page : http://www.malekal.com/2012/09/12/ransomware-votre-ordinateur-est-bloque/
Pour le virus Sacem / Police Nationale, se rendre sur cette page : http://www.malekal.com/2012/03/13/virus-sacem-police-nationale/
Ransomware Fake Police : International Police Association (I.P.A.) : http://www.malekal.com/2012/07/18/ransomware-fake-police-international-police-association/
Pour la Variante STOP Piracy, se reporter à la page suivante : http://www.malekal.com/2012/11/29/ransomware-stop-piracy-document-maitre-des-infractions/
Pour la variante Sur votre ordinateur est infecté! – se rendre à la page : http://www.malekal.com/2012/07/07/ransomware-sur-votre-ordinateur-est-infecte/
Pour la variante Gimeno – Your Computer has been locked ! – se rendre à la page : http://www.malekal.com/2012/10/19/ransomware-gimeno-your-computer-has-been-locked/
Pour les deux captures suivantes, se rendre à la page : http://www.malekal.com/2012/10/11/multi-locker-votre-ordinateur-est-bloque-votre-ordinateur-a-ete-verrouille/
Pour la variante suivante, se rendre à la page : http://www.malekal.com/2012/10/11/ransomware-en-raisons-de-securite-votre-systeme-a-ete-verrouille/
Pour la variante ci-dessous, se reporter à ce lien : http://www.malekal.com/2012/08/14/ransomware-international-police-association-iac/
Pour la version ci-dessous, se reporter à ce lien : http://www.malekal.com/2012/03/12/votre-ordinateur-est-bloque-en-raison-du-delit-de-la-loi-france/
Virus Police Nationale Département de la Cybercriminalité : Votre ordinateur est bloqué : http://www.malekal.com/2012/06/24/virus-police-nationale-departement-de-la-cybercriminalite-votre-ordinateur-est-bloque/
Pour la variante Police Nationale, se rendre sur cette page : http://www.malekal.com/2012/03/31/police-nationale-votre-systeme-windows-a-ete-bloque/
Pour la version « Virus Gema » – se reporter à la page : http://www.malekal.com/2012/02/02/virus-gema-lacces-a-votre-ordinateur-a-ete-ferme/
Pour ceux avec le fond bleu, se reporter à la page : http://www.malekal.com/2012/04/13/un-autre-ransomware-gendarmerie-votre-ordinateur-a-ete-bloqueverrouille/
CD Live Malekal
Le CD Live Malekal peux vous aider à désinfecter votre PC.
Démarrer le PC infecté sur le CD Live Malekal.
Lancer un scan RogueKiller, puis faire Suppression à droite.
Redémarrer l’ordinateur, vous devriez être débarrassé du ransomware.
Se reporter à la page : http://www.malekal.com/2013/02/22/malekal-live-cd/
Après la désinfection – Tres important
Demande de remboursements : http://www.ukash.com/fr/fr/faq/can-i-get-a-refund.aspx
Si vous avez utilisé un ukash pour payer la rançon, il n’est pas forcément débité.
Vous pouvez alors aller sur le site pour prendre une carte prépayée ce qui consommera votre ukash. Vous pourrez alors utiliser la carte prépayée pour acheter un article sur internet.
Contacter Ukash : https://www.ukash.com/fr/fr/support/contact-customer-services.aspx
Si vous avez fait le paiement, contactez les.
Vous pouvez aussi essayer d’acheter directement avec le ukash si les pirates ne l’ont pas encore utilisé.
Sécuriser son PC :
Des PUPs/LPIs sont certainement installés sur votre ordinateur, ces derniers étant très répandus.
Il est conseillé de faire un scan de suppression (bouton suppression) avec AdwCleaner.
Votre ordinateur est vulnérable car vos logiciels ne sont pas à jour – Un site hacké ou une publicité malicieuse qui conduit à un exploit sur site WEB peux infecter votre ordinateur (si votre antivirus est dans le vent, ce qui est souvent le cas).
La source de l’infection est d’avoir sur son ordinateur des logiciels non à jour.
Des logiciels permettent de vous y aider => http://forum.malekal.com/logiciels-pour-maintenir-ses-programmes-jour-t15960.html
Pensez à maintenir à jour vos logiciels (notamment Java, Adobe Reader et Flash), ces programmes non à jour permettent l’infection de votre système.
Plus globalement pour sécuriser son ordinateur : Sécuriser son ordinateur (version courte)
Afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares et pour filtrer les régies de publicités qui distribuent des malvertising, vous pouvez installer HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Comment décompresser le fichier ??
Y a pas Winzip ou 7zip qui se lance ?
Quand je l’est ouvert le virus s’est remis en place !
OK version non zipée : http://www.malekal.com/download/explorer_XP_SP2.exe
copie explorer_XP_SP2.exe sur C:Windows en écrasant l’existant.
Merci mais c’est quoi « C:windows »
Ah non c’est bon je vois par contre comment le remplacer sans bureau?
Clic sur le lien et tu enregistres dans le dossier Windows à la place de l’autre.
Quand je clique sur le lien on me demande si je veut enregistrer le fichier mais pas ou je veux donc je peux pas le remplacer.
Bonsoir j’ai fait la manip seulement internet explorer ne se relance pas…. Que puis-je faire ? Merci
Je pense avoir bien suivi mais quand je relance je n’ai que l’image du bureau sans rien du tout !
Si Internet Explorer ne se lance pas, vous pouvez le lancer par CTRL+ALT+Supppr et le menu Fichier / Nouvelle tâche.
Pour l’aide, c’est sur le forum : http://forum.malekal.com/virus-aide-malwares-vers-trojans-spywares-hijack.html
salut,
ce matin je l’ai supprimé en lançant combofix à jour à partir d’un cd, qui s’est occupé de tout.
évidemment j’ai démarré en invite de commande en mse.
ça suppose d’avoir un autre pc pour pouvoir le télécharger et graver ou alors avec une clé usb.
Quand je demarre en mode sans échec, la fenêtre cmd.exe ne s’affiche pas !
Et pour seven? J’obtiens une erreur avec la version vista..
Bon, avec malwarebytes je retrouve mon bureau sur ma session secondaire (compte utilisateur) mais pas sur ma session principale (compte administrateur).
J’ai remarqué en fermant la session, qu’un certain processus « Program manager » empêchait de déconnecter windows, je ne peux pas non plus supprimer explorer.exe à cause de ‘trusted installer » même après avoir désactivé le service…
Evidemment, je ne peux pas non plus mettre à jour le plugin java, merci pour ton article en tout cas qui est comme toujours le premier à fournir des solutions sur la toile.
Salut malekalmorte,
Une fois que je suis dans regedit, je rentre la valeur « iexplore.exe » dans shell, mais quand je redémarre (en mode normal) je n’ai ni internet explorer, ni mon fond d’écran. J’ai accès a ctrl alt supr, et ainsi aux nouvelles taches, mais je ne parviens pas a lancer internet explorer.
Je suis sous seven ! Est ce que ça change quelquechose ?
La j’écris depuis le pc infecté en mode sans échec avec prise en charge réseau.
Est ce que je ne peux pas télécharger le « explorer.exe » depuis ce mode et le mettre directement a la place du corrompu.
Merci pour ces explications sur ce virus (je l’ai chopé vers 2h du mat)
Salut Splatch,
Bizarre qu’il se lance pas.
Sinon tu peux aussi faire parcourir et aller chercher Chrome ou Firefox dans le dossier Programmes.
Ca fait quoi si dans executer tu tapes http://www.malekal.com ?
Note que pour Seven, tu peux faire une restauration du système au démarrage.
NOTE2, il doit être possible de lancer rstrui.exe aussi via le gestionnaire de tâches.
J’essaye et je te dis ça.
Sinon Ou pourrais je trouver un « explorer.exe » pour seven, je suppose que celui pour vista que tu a link dans le tuto ne marche pas pour seven.
Quand tu dis que je peux faire une restauration systèeme au démarrage, tu veux dire au lieu de choisir « sans echec » etc apres avoir fait f8 ? et est ce que si je fesait cette restauration ça marcherait ?
Je ne sais pas ce qu’est rstrui.exe
Merci pour tes réponses.
ici
http://www.malekal.com/download/explorer_Seven_SP1.exe
Merci,
il vient de m’arriver quelquechose de séciial, j’ai redémarré mon ordi avec « iexplore.exe » dans shell en normal. Je n’ai pas d’écran, mais cette fois je suis arrivé a ouvrir internet explorer avc la fonction parcourir. Je me suis immédiatement rendu sur cette page, et nos 4 derniers messages n’étaient tut simplement pas la… J’ai actualisé mais rien. Je suis donc repasser en mode sans échec avec prise en charge réseau, et la je viens de voir ta derniere réponse…
Merci pour le lien !
C’est un prb de cache du site, ça n’a rien à voir avec ton infection
Okok.
En mode normal, j’ai donc pu ouvrir internet explorer, j’ai télécharger le « explorer.exe » pour seven grace a ton lien et au moment ou je clique pour remplacler l’ancien « explorer.exe », j’ai le message suivant « accès au dossier de destination refusé, vous devez disposer d’une autorisation pou effectué cette action »…..
Encore merci
UAC powa…
retape iexplorer sur le gestionnaire de tâche pour le lancer… et pour valider tu fais CTRL (à gauche de la barre d’espace) et la touche entrée.
Normalement ça va déclencher l’UAC (confirmation d’autorisation), tu acceptes et tu recommences, ça devrait être OK.
Mon problème n’est pas que je n’arrive pas a ouvrir internet, c’est l’orsque je veux enregistrer le fichier « http://www.malekal.com/download/explorer_Seven_SP1.exe » a la place du « explorer » malicieux. Il me demande une confirmation, je met « oui » puis il me met « acces au dossier de destination refusé…. », il me demande si je veux réessayer, si je met ooui il me met la meme fenêtre a l’inifini, je dois donc abandonner le téléchargement.
J’essaye d’être clair dsl
J’ai bien compris.
D’où ma réponse…
Sur Vista et Seven, y a l’UAC… si tu lances Internet Explorer en « normal », tu n’es pas administrateur, tu peux pas écrire dans le dossier Windows et donc remplacer explorer.exe
en lançant avec CTRL+Entrée, ça lance l’UAC et la confirmation d’élévation de privilèges, donc Internet Explorer sera lancé en administrateur et donc tu pourras télécharger et enregistrer le fichier dans le dossier Windows car tu pourras écrire dedans.
D’accord, c’est donc moi qui avait mal compris. Bon le problème c’est que quand je fais ctrl + entrée en lançant internet explorer dans nouvelle tache, rien ne se passe. Enfin si internet se lance normalement, on ne me demande rien.
Je suis le seul compte de mon ordi et je pense bien être administrateur.
Après avoir cherché sur le net, apparement en activant le compte grand administrateur ça serait bon. Je ne l’ai pas fais.
J’ai essayé de télécharger le fichier sur le bureau, puis de le copier du bureau au dossier « windows » en le renomant « explorer ». et en renomant le malveillant « explorer1″.
La j’ai fait un regedit et mis « explorer » en valeur dans shell. J’espère que ca va marcher…
C’est CTRL+ALT+Entrée
autant pour moi.
Prendre à gauche de la barre d’espace.
Donc, en faisant ctrl + alt + entrée, il n’y a pas de messages qui de confirmation qui apparait, MAIS j’ai pu télécharger le fichier et remplacer l’ancien explorer (comme dans la vidéo), puis je fais regedit, je remet « explorer.exe » dans shell. Je redémarre (en normale), et… la page blanche de la gendarmerie se remet.
Est ce que redémarrer avec « shutdown /t 1″ est important ? Car je redémmarre en faisant « ctrl alt supr » (sous seven ça met un choix, avant le gestionnaire des taches) et je peux cliquer sur arreter en bas a droite. Sinan « shutdown /t 1″ ne marche pas je peux faire que « shutdown /r » ou « shutdown /s », mais je penses pas que ce soit vraiment capital.
Donc si tu as des idées…
Et encore merci.
Ca sert à rien de remettre explorer dans Shell tant que t’as pas pu rétablir le fichier explorer.exe
ça va relancer le malware.
Shift+CTRL sur iexplore.exe pour avoir la demande d’élévation de privileges.
Shift c’est la touche majuscule.
tant que tu n’as pas la demande d’élévation de privileges ça sert à rien de continuer.
sinon runas /user:administrateur iexplore.exe
mais ça va te demander le mot de passe administrateur – faut le connaitre.
Je viens de faire un bête restauration système, à la date de samedi, et là plus rien, je suis en mode normal, tout va bien. Est-ce qu’il y a une chance qu’il revienne ? Je vais de ce pas mettre a jour java, flash et cie, comme vous conseillez.
Ah oui j’ai fais la restau depuis le mode sans échec.* (mode ou le virus n’interfère pas)
Si l’infection n’était pas active en mode sans échec, c’est que tu n’avais pas la variante qui remplace explorer.exe.
C’était une simple clef Run qui le lançait. Certainement que l’UAC a bloqué les modifications plus bas du système.
Un RogueKiller ou Malwarebyete en mode sans échec aurait aussi fait le boulot, mais une restauration, c’est OK aussi.
Haha ça m’apprendra a bien lire les trheads… C’est pour ça que quand je remplaçait explorer ça ne marchait pas…. Merci en tout cas.
J’ai mis à jour le threat pour que ce soit plus clair.
Pense à mettre à jour Java, Adobe Flash etc pour combler les vulnérabilités, sinon ça va revenir.
=> http://forum.malekal.com/logiciels-pour-maintenir-ses-programmes-jour-t15960.html
Windows, java, adobe mis a jour ! En effet y avait tout qui était pas a jour…
Si ça peut servir : c’était bien sur un site de streaming (assez connu). Donc il doit y avoir une prolifération assez rapide je pense.
Merci.
Bonsoir ! Je suis moi aussi infectée par ce fichu virus et difficile de m’en débarrasser. J’ai tenté de suivre tes instructions à la lettre mais je suis bloquée à l’entrée de « regedit » où aussitôt ça m’affiche « regedit n’est pas reconnu en tant que commande interne ou externe, un programme exécutable ou un fichier de commandes. » Je ne peux donc pas avancer. Si tu as une idée, je te remercie d’avance.
Bonjour,
il y a t’il moyen de déterminer la destination du code ucash, adresse ip ou adresse courriel du destinataire ?
merci
@Cécile poste sur le forum, faut faire la procédure avec OTLPE.
Si vous pouviez spécifier sur quel site vous avez choppé ça.
Ce serait cool, thx.
Cécile regarde la pour OTLPE
http://forum.malekal.com/otlpe-live-t23453.html
oups désolée, j’avais mal lu
Moi qui suis une grosse buse en informatique ça va être difficile de remettre l’ordi en place. Je comprends pas grand chose à ce qui est indiqué. Je suis franchement embêtée.
Bonsoir,
J’ai suivi la procédure concernant le remplacement d’explorer.exe (merci beaucoup !).
Cependant après avoir télécharger et remplacer par la nouvelle version, lorsque je redémarre en mode normal, windows ne se lance pas. En clair, j’ai seulement mon fond d’écran et rien d’autre.
Une solution ?
J’ai peut-être manqué une étape…
Merci d’avance
@Cécile : peux pas faire mieux, vois si t’as pas une connaissance qui peux suivre la procédure.
@Juile : faut remettre la clef Shell sur explorer.exe quand tu as mis le fichier explorer.exe
vérifiez en mode sans échec que l’infection se lance pas hein…
Sinon créez votre propre sujet sur le forum sinon on va pas s’en sortir ici par commentaire.
@malekalmorte
J’ai essayé…ça ne change rien.
L’infection ne se lance pas en mode sans échec, mais rien ne se lance non plus.
J’ai lu la procédure indiquée cependant je n’ai pas accès au net, ni à mon bureau. Impossible donc de télécharger quoi que ce soit puisque la page s’affiche sitôt le démarrage, en plein écran.
J’avais une question par rapport à ça, passé trois jours (comme dit sur le virus) que se passe-t-il ?
Le site général c’était alloshowtv, et au moment ou les pop ups apparaissent normalement, y a eu ce virus. J’allais cliquer sur « play » de vidéo BB.
Voilà, bah c’est sur ce site que j’ai du attraper ça.
bonjour, le petit Asus EEPC sous Seven de ma fille est infecte de la meme maniere, je n’arrive pas a remplacer l’explorer.exe, je n’arrive pas a lancer l’IE avec les droits suffisants malgres les explications (que doit pas bien comprendre )
Jackpot pour videobb : http://www.malekal.com/2011/12/13/malvertising-asrvstatsmanager-com-droppe-malware-via-videobb-et-adserve-com/
Big thank Splatch
Tu m’étonnes que le machin est partout….. :/
Bonjour, j’ai également ce virus donc j’ai fait toutes les manip’, mais arrivé au moment ou il faut remplacer le fichier explorer.exe avec internet explorer celui ci me dit que « explorer n’a pas pi être téléchargé », et chose bizarre également c’est que mon mode sans echec démarrer normalement sans que le virus ne se lance, alors j’ai effectuer diverses analyses mais il ne me trouve rien, pareil avec RogueKiller.
Merci pour vos réponses.
Merci pour la procédure qui vient de dépanner!
bonsoir a tous. j ai chopé le meme virus que tout le monde ici. j ai essayé toute les procédures expliqué plus haut, rien n’ y fait je suis toujours infecté. Ma copine a choppé ca sur vdéo bb je crois bien aussi. Il n’y a que restaurer en mode sans echec que j’ ai pas essayé, je sais pas faire peut tu m aider malekalmorte. stp
Petite astuce : quand vous avez le malware d’ouvert, faites ctrl+alt+suppr et choisissez de fermer la session. Avec un peu de chance, y’a un des programmes qui va râler (par exemple, msn) et qui va vous demander si vous voulez forcer la fermeture de la session, ou bien annuler.
Choisissez annuler, et à partir de là vous retrouverez votre bureau (il se peut que l’explorer plante, relancez-le via le gestionnaire des taches en lançant une nouvelle application explorer.exe).
Ensuite, faites tourner malwarebyte (téléchargez le si nécessaire) et si tout va bien en 5 minutes il trouvera le ou les fichiers infectés que vous n’aurez donc plus qu’à supprimer.
Après quoi il vous demandera de redémarrer, et hop ! plus de malware !
@Julien : http://www.malekal.com/2010/11/12/la-restauration-du-systeme-sous-windows-xp-2/
Super tuto, merci beaucoup pour le boulot.
Un grand bravo!
Salut Malekal morte ! 92i powa
Juste pour info dans le tuto il manque vraiment le fait de devoir remettre la clé Shell explorer.exe après avoir recopié le « bon » exe… C’est tout con mais si tu n’y penses pas, tu peux y passer du temps…
Mais merci beaucoup sinon, heureusement que tu étais là !!
merci beaucoup malekal , tu m’a sauvé ! sh.. alloshow tv
continue ton super boulot !!!!
@David : arf ouais, c’est sur la vidéo, le pire c’est que sur la proc de CCM j’avais mis
La Malvertising de videobb a été supprimée.
merci pour ton super boulot, j’avais tenté en vain auparavant plusieurs méthode (via commentcamarche)…
avec ta procédure j’ai du m’y reprendre en trois fois car chaque étape apparemment est primordial… notamment après le changement de shell (il faut redémarrer windows et non pas cliquer immédiatement sur le log utilisateur) sinon carte réseau inacessible donc pas de possibilité de télécharger explorer.exe.
MERCI ENCORE
Au faites le problème est survenue suite à une tentative de téléchargement sur downparadie en utilisant le serveur – free et non pas megaupload…
Bonjour, j’ai été infecté hier soir et j’ai essayé la manip’ mais rien n’y fait à la fin j’ai toujours le virus.
la commande shutdown -t 1 ne fonctionne pas, je redémarre donc toujours autrement pendant la manip, je ne sais pas si c’est lié..
@sen : info interressantes, merci vais jeter un oeil.
@Manon et les autres: en dernier recours, graver et démarrer sur un CD Live, type OTLPE : http://forum.malekal.com/otlpe-live-t23453.html
Ou un CD Live Linux
Tu devrais avoir internet et donc pouvoir télécharger le fichier explorer.exe donné ici pour le mettre dans C:Windows
Ceux qui sont sur Seven peuvent faire une restauration du système au démarrage.
Merci bcp pour le tuto ! je l’ai suivi scrupuleusement, et visiblement l’infection semble avoir été virée.
montre en main 5 minutes !
encore bravo pour le travail fourni et les aides précieuses !!
J’ai suivi les instructions à la lettre, mais lorsque je le redémarre mon pc, je retombe sur mon fond d’écran, sans les icones. Je me suis référé à la vidéo explicative et j’en suis arrivé au niveau de 06:07, après mon écran est vide, pourtant j’ai tout fait… Je ne comprends pas.
pareil ,
j’ai choppé cette cochonnerie « sur vous les connaitrez » ( streaming qui redirige vers videobb pour ce coup la)
pour info :je n’ai pas la page de gendarmerie en mode sans echec et pourtant apres le passage de malwarebyte à jour il revient donc je vais voir tes 2 autres méthodes
@rico nan ça sert à rien de suivre le reste s’il ne se lance pas en mode sans échec.
Tente Roguekiller option 2.
Si pas mieux, forum.
Encore une fois, allez sur le forum pour une aide personnalisée.
Ok merci
j’avais repérer ce truc : 4qud1gjx.exe
donc roguekiller 2
a plus, sur le forum si echec, sinon merci beaucoup car celui là je le trouve assez violent!
rico
Juste pour dire MERCI ! j’ai suivi vos explications, et ça marche! donc MERCI !!!
Merci beaucoup pour le tuto.
J’ai été infectée hier soir sur alloshowtv mais aujourd’hui tout est rentré dans l’ordre.
Je vais tout de suite appliquer tes conseils sur la sécurité notamment supprimer les antivirus en surnombre et créer un compte administrateur et un utilisateur. Merci encore.
Bonsoir,
Je souhaiterai avoir le lien pour le forum svp, pour une aide. J’ai tout suivi mais au moment d’enregistrer sur windows ca refuse parce que apparemment il faut une autorisation. Je dois cliquer sur recommancer soit annuler :s
Je suis vraiment au bout du rouleauuuuuuuuuuuuuu
En tout cas merci à ce site d’exister ^^
voila je vous expose mon probleme
j’ai été contaminé par un virus
je regarder des film en streming et une page mes sortie ou il été ecrie GENDARMERIE NATIONAL
il disait que je regarder des site illicite pas la loi etc…
et quille fallait que je paye une amande de 200€ avant les 3 jour a venir ou sinon mon ordinateur serait confisquer par un tribunal.
donc j’eteint mon ordinateur et je le rallume et la meme page me vient juste apres que je rentre mots de passe pour aller dans ma session .
donc apres je suis aller sur plusieur site qui me montrer des fason pour enlever se virus
j’ai tous fait
j’ai meme télécharger malawarbyte. j’ai telecharger tous sa et j’ai effectuer un scan tous sa ma trouver les virus et je les est supprimé.
donc apres j’éteint mon ordinateur je le rallume
et la j’ai plus rien sur mon bureau sa me montre juste mon image de fond et rien d’autre
la seul chose ou je peut aller sur mon ordinateur ces
gestionnaire de tâche a l’aide de CTRL+ ALT + SUPP
et je fait que d’éteindre mon ordinateur et de le rallume sa ne change a rien
S’IL VOUS PLAIT POURRIEZ VOUS M’AIDER je ces plus quoi faire !!!
Merciii d’avance
Aucune n’aide ne sera donné en commentaire ici, ce n’est pas adapté du tout.
Allez sur le forum partie Virus pour avoir une aide personnalisée : http://forum.malekal.com/virus-aide-malwares-vers-trojans-spywares-hijack.html
A ok mercii
Bonsoir,
D’abord merci pour votre aide, PC a été infecté ce matin et le problème est résolu grâce à vous !
Mais voilà … Le PC de mon ami est infecté à son tour !
Il est sous vista et je n’arrive pas a effectuer les même manip avec son ordi: Ca bloque au moment du téléchargement de explorer.exe où un message me dit que je n’ai pas l’autorisation nécessaire. J’ai pourtant tenter d’ouvrir iexplore.exe avec CTRL+Alt+Entrée mais ça m’ouvre juste explorer sans confirmation d’élévation des privilèges. Idem en mode sans echec … Que faire ?
Bonjour, je ne trouve pas dans l’arborescence le fichier Shell… Un peu d’aide svp?
Bonjour,
Je suis moi aussi infectée par ce virus. j’ai fait toutes les manips mais au moment d’ouvrir internet, l’ordinateur me dit qu’il ne peut ouvrir la page internet explorer. auriez-vous une solution?
Bonsoir
J’ai attraper ce p*****n de virus en allant sur un site de téléchargement (saison 7 de HIMYM oblige ^^), j’ai beau suivre ton tutoriel le message de la police nationale s’affiche toujours que je demarre en mode sans echec et avec prise en charge de réseau et également invite de commande en mode sans echec. Ce qui est bizarre en plus de ca quand je lance l’invite de commande je n’ai pas la fenêtre pour rentrer regedit et ça m’affiche la fenêtre d’ouverture des sessions comme si je démarrais l’ordinateur normalement… (je ne touche à rien je laisse tout faire)
C’est pas que je suis énervé mais la je suis à deux doigts de jeter mon ordinateur, windaube commence vraiment à me taper sur le système (je pense migrer sur mac mais mon compte en banque n’approuve pas cette idée….)
j’ai fait toutes les mises à jours genre adobe java avira etc…
Il n’y aurait pas un autre moyen de s’en débarrasser ?? (je suis à bout.)
Bonne soirée
ps : non je ne suis pas en dépression nerveuse, juste énervé ^^
ah et j’oubliais, l’ordinateur tourne sur XP media center SP 3 si ça peut t’aider…
Quand je veux remplacer le ficher explorer.exe il me refuse l’accès comme.
Avez vous une solutions a me proposer?
Bonjour,
Dslee si un message précédent que j’étais en train de taper est arrivé incomplet, j’ai tiré trop vite (faute de frappe n’étant pas sur mon PC que je ne peux plus utiliser).
Infecté par le cher virus Gendarmerie (à 12h aujourd’hui, mangeant mon sanwhich sur le site Sidereel: le jambon m’est resté sur l’estomac) et ne pouvant pas utiliser les modes sans echec, nous avons fait tourner le scan OTLPE sans rien specifier dans la case custom et avons trouvé bcp de R, H, S et D dans la colonne du milieu qui ne sont pas montrés dans vos exemples (extrèmement bien faits par ailleurs). Nous trouvons aussi des fichiers Windows 0 qui nous semblent pas très catholiques. Nous avons téléchargé explore.exe sur votre site sur clef usb et CA MARCHE !!!! Donc tous ne vous découragez pas, on y arrive et merci enormement à vous pour vos conseils avisés et précieux. MAIS nous avons besoin de votre aide: Nous avons trouvé la source du virus Adware mais nous n’arrivons pas à l’enlever. Une idée ? Par ailleurs, moins important mais précieux: savez-vous ce que signifient les lettres trouvées suite au scan. MERCI MERCI BEAUCOUP
Bonsoir,
J ai bien changé iexplorer, mais après avoir redémarrer mon gestionnaire de tâche ne s ouvre pas même avec ctrl+alt+suppr. Du coup je suis coincée, comment dois je faire ?
Comment faut il faire pour saisir une commande ?
bonjour a tous
je viens d’etre infecté par se virus de ….. sur le site de vidéobb
en une fraction de seconde cette p… de page c’est affiché
j’ai vraiment flippé plus aucune commande ne répondais
vive l’iphone avec internet
je suis tombé sur ce tuto de désinfection et
MERCI malekal.com MERCI!!!
j’ai peiné a remplacer le fichier sans explorateur
mais le gestionnaire des taches
il y a la commande « nouvelle taches »
en faisans « parcourir »
on arrive a supprimer « explorer.exe » (d’ailleurs il a une icone bizarre)
et a renommer « explorer_XP_SP2.exe » en « explorer.exe »
j’espère que pour vous tous se sera aussi facile
Salut merci pour ce tuto car c’est une vrai peste ce virus! j’ai bien suivi les etapes mais arrivé au moment où je dois remplacer l’explorer.exe malicieux dans windows par celui que je viens de telecharger, vista me demande l’autorisation ..je clique sur autoriser et une fenetre s’ouvre et me dit « vous devez disposer d’une autorisation pour effectuer cette action » avec plus bas « recommencer » et « annuler ».
lorsque je clique sur recommencer, le meme message apparait… du coup je suis obligé d’annuler et donc je ne peux pas le remplacer.. ils me demandent les droit d’administrateur.. que dois-je faire.
A noter que : je suis sous vista. et que au redémarrage de mon ordi là ou je supposer avec que mon bureau avec mon fond d’ecran sans rien ..j’ai eu juste un ecran noir (si c’est important de le souligner)..
Merci d’avance pour votre reponse et merci encore pour ce tuto!
OK jai pu l’installer mais…quand je fini la precdure et que je redemarre… le virus est toujours là.. cad que lorsque mon bureau apres comme si l’ordi nest pas infecté quelques secondes plus tard la page du virus apparait…
que faire??
suis je obligé de restaurer completement mon systeme…car si c la seule solution ..je suis prêt à le faire… tant que je suis certain de pourvoir utiliser mon ordi ensuite..
alors j’ai relancer en mode sans echec apres tout cette procédure.. l’ordi semble marcher correctement mais quand je le relance en mode normal… le virus est toujours là..jai toujours pas page qui s’affiche et bloque tout…
du coup je suis passer en mode sans echec pour faire un scan avec mon anti virus avira…? dois-je changer d’antivirus pour supprimer ce fichu virus?
merci !
invite de commande sans échec le pbr on me demande mon code utilisateur et mot de passe windows xp pro et refus d’ouvrir la session… dc je suis bloqué
salut a tous! alors voila, j’ai suivi le tuto a la lettre hier soir, j’ai commencé avec malwarebytes sur le mode sans echec, mais quand j’ai relancé en mode normal ça n’a pas marché. Alors j’ai lancé l’invite de commande, j’ai fait tout ce qui est dit jusqu’au moment ou il faut enregistrer le nouvel explorer sur la version malicieuse, la je me retrouve dans le meme cas que « jay » (« vous devez disposer d’une autorisation pour effectuer cette action » avec plus bas « recommencer » et « annuler ».). Au moment de taper « iexplore.exe » dans le gestionnaire de tache, je fait SHIFT+CTRL puis entrée mais pas d’UAC… c’est mort? Si c’est le cas j’aurais profité d’un tuto superbement bien expliqué (je suis une veritable bouze en info’), merci quand meme! je peux partir en paix… HAHA… ou pas
Si le malware ne se lance pas en mode sans échec, la procédure avec l’invite de commande ne sert à rien.
C’est juste que Malwarebyte l’a pas viré, donc faire RogueKiller option 2.
Et pour la 150e fois, c’est pas adapté ici pour aider, donc aller sur le forum : http://forum.malekal.com/virus-aide-malwares-vers-trojans-spywares-hijack.html
Bonjour a tous
je suis sous Vista
j’ai chopé la saloperie exactement identique au capture plus haut
mais je suis sous firefox
Le probleme est que je ne peux pas lancer le mode sans echec (il plante au moment du boot apres le chargement des drivers)
J’ai reussi a lancé Regedit avec le choix « recupertaion » de F8 ou j’avais l’invit de command.
Quand je vais dans : HKEY_LOCAL_MACHINESoftWareMicrosoftWindows NTCurrentVersionWinlogon shell j’ai ceci :
cmd.exe /k start cmd.exe
j’ai bo remplacé par explore.exe, iexplore.exe l’ecrant « gendarmerie » reviens tjs apres qq seconde de boot…
j’enrage, a l’aide
merci darkbond pour ton conseil, en lisant ton mail j’ai pu ouvrir explorer!
j’ai récupérer mon ordinateur, beau comme un sou neuf et avec tous mes dossiers.
en revanche, je serais ravie de vous aider mais je ne comprends pas le cas de coll_Z et Jay.
Juste un conseil: il faut souvent reprendre la procédure, très minutieusement.
Je me suis moi-même plantée plusieurs fois sur des détails.
bon courage
Pour infos: Moi j’ai réussi a enlever cette merde, en faisant une simple restauration système !
Hola Malekal !
Juste pour te remercier de toutes ces explications, j’ai choppé la merde sur un site de streaming, et en suivant le tuto, j’me suis débarassé de l’infection !
Merci a toi mec !
J’ai chopé cette saloperie alors que je voulais accéder au site de ma fac, et que je ne regarde jamais de séries sur mon notebook.. Bref un grand MERCI pour toutes ces indications parce que j’ai eu peur de perdre tous mes cours (étant en période d’exams, pas le top ^^) donc merci merci merci !!
@Justine: tu peux me donner le site de ta fac stp.
que j’aille jeter un oeil.
Ayant un ordinateur professionnel, je n’ai donc pas les droits d’administrateur. Je ne peux donc restaurer le système ni remplacer le explore.exe. Que puis-je faire malekalmorte ? Merci d’avance.
Merci beaucoup pour le tuto !!!
Une aide précieuse…
Pour info, choppé sur allostreaming, je vais maintenant suivre vos conseils de maintenance!
ouf, je m’en suis sorti via le mode sans echec avec malwarebyte’s anti-malware. Merci pour tout malekalmorte. Quelle saloperie, tout de même…
Bonjour
j’ai entierement suivis toute les consigne de la 3 eme methode, les 2 premiere n’etant pas possible, j’ai bien taper regedit dans cmd.exe et j’ai bien trouver le dossier HKEY_LOCAL_MACHINE mais je n’ai pas shell sur la droite
pouvez vous m’aider svp
@cauchois : C’est dans des sous-clefs de l’arborescence.
HKEY_LOCAL_MACHINE => SoftWare => Microsoft => Windows NT => CurrentVersion => Winlogon
Cf la vidéo.
Vous venez de me sauver la vie !
un grand MERCI
bonsoir malekal
j’ai aussi attraper ce virus et j’ai suivi a la lettre ton tuto est a la fin une fois que j’ai remis explorer.exe dans le shell je relance et mon bureau n’est toujours pas la. j’ai essayer de le relancer avec la commande explorer.exe mais il me dit que explorer.exe n’est pas une application win 32 valide .
je doit faire quoi?
Retélécharge le explorer.exe – il est corrompu.
Peut-être un problème durant le téléchargement.
je teste et je te redi. merci en tout cas (j’ai vue apres que tu voulais qu’on poste sur le forum donc ne t’étonne pas j’ai remis la meme chose sur le forum dsl ^^)
Je viens de mettre une procédure qui est plus simple, elle doit marcher que sur Windows XP – paragraphe « Procédure Windows XP ».
Voila à tester.
Je viens de desinfecter par la procédure générale… tout est rétabli… juste MERCI !
merci!!!
ca a marche pour mon ordi aussi
J’ai eu le soucis aujourd’hui.
J’ai executé Spybot en mode sans echec cela semble avoir suffit.
Je lance un scanne complet de ma machine avec avast.
bonjour
J ai été infecté hier matin par ce « fameux » trojan , je ne trouvais pas de moyen pour quitter le blocage , j ai donc opté pour la solution « débranchage de batterie » de mon PC portable pour pouvoir revenir au choix de mes sessions , dans la panique je n ai pas pensé à m informer sur ce virus immédiatement en passant par le compte invité et j ai (à mon grand regret ) choisi en premier choix de supprimer ma session principale , entrainant la perte de tous mes fichiers (quelle truffe je fais quand même ! !) ….
J aurai donc deux questions , la première étant : ai je un moyen de récupérer les fichiers du compte supprimé ?
Et est ce que le virus risque de réapparaitre sur ma nouvelle session créée ainsi que sur les autres sessions ?
Voilà, je vous remercie en espérant que vous puissiez m apporter une réponse à mes soucis.
Bonne Journée .:)
Bonjour,
j’ai aussi un pc infecte.
je suis sous XP.
j’ai essaye la desinfection en mode sans echec mais ca ne marche pas.
quand a la 2e procedure, je reste bloquee a la premiere etape car impossible d’enregistrer le fichier et donc d’acceder aux dossiers pour renomer explorer.exe
une idee?? merci d’avance
Bonjour,
Milles Mercis pour la procedure de desinfection, j’ai pu récupérer le petit EEEPC sous Seven Starter Edition de ma fille.
Je signale juste un problème de droits sur le fichier explorer.exe, impossible a renommer/remplacer sans un utilitaire fourni par un collègue de travail.
Sinon tout marche .
Bravo pour la procédure et un grand merci
Je suis sur XP
J’ai rencontré une seule difficulté que je détaille avec une petite variante.
j’ai utilisé un autre pc pour télécharger explorer. J’ai modifié le nom en explorer.exe et l’ai mis sur une clé USB.
Après avoir remplacé le fichier explorer, de mon ordinateur infecté j’ai lancé le gestionnaire de tâche en suivant ta procédure mais il a refusé de me lancer iexplorer. Je lui ai demandé le lancement de mon Explorer.exe disponible sur ma clé.
Et voila, l’histoire était jouée…
Le reste était TOP
merci encore
Merci infiniment je croyais que j’allais devoir formater, Xtremdownload pour moi c’est fini! Encore merci!
@nadorian : oui mais si tu laisses Java, Adobe Reader/Flash pas à jour, ça ne résoud pas le problème, ton PC est vulnérable et si tu tombes sur un site hacké, tu seras infecté.
bonjour,
j’ai été infecté par ce virus aussi.
seulement quand j’arrive sur l’écran pour accéder au mode sans échec, mon clavier est inactif et je n’arrive pas à sélectionner ce mode…
quelqu’un peut-il me dire ce que j’ai loupé?
Merci
Certainement car tu as un clavier USB et qu’il est pas reconnu en mode sans échec.
Faut que tu mettes un clavier PS/2 (prise ronde) ou test avec un autre clavier USB.
Merci pour ta réponse, je vais voir si j’ai ça!
Bonjour, j’ai effectué ce qui a été demandé, seulement une fois le moment ou je dois rentrer « shutdown -t 1″ mon ordi ne redémarre pas, toute une série de ligne apparait mais c’est tout.
Du coup j’ai fait ctrl+Alt+supr pour ouvrir le gestionnaire de tâche et redémarrer pour continuer la manip mais je n’arrive pas sur mon bureau c’est un écran tout noir que j’ai.
J’imagine donc que l’étape du « shutdown -t 1″ est primordiale mais comment faire si pour moi ça ne marche pas ?
Ah et je suis sur SEVEN !
Salut,
Tu peux essayer de taper la commande suivante : copy C:Windowstwexx32.dl c:windowsexplorer.exe
si ça te met un fichier copier, redémarre l’ordinateur et vois ce que cela donne.
Bonsoir, j’ai un problème différent. Je suis en mode sans echec et « l’infection » apparait toujours j’essaye de faire comme dans la vidéo au-dessus mais la vignette pour enregistrer n’apparait pas. Je ne peut donc pas rentrer dans mes fichiers Quelqu’un peut m’aider ?
Je n’arrive même pas à quitter là fenêtre dû virus,je ne peux rien faire du tous,comment vous faites pour trouver les dossiers comme dans la video? J’ai xp et virus aussi en mode sans échec.
Bonsoir,
infecté aujourd’hui sur un site de streaming (comme tout le monde), je n’arrive malheureusement à rien faire. Le mode sans échec (avec ou sans prise en charge réseau) fonctionne mais au démarrage me ramène irrémédiablement sur la « lettre » de la gendarmerie.
Pour commencer, en regardant la section « Procédure pour Windows XP, je ne peux effectuer les étapes suivantes:
– Pouvoir accéder aux fichiers comme expliqué avec l’astuce donnée dans la vidéo ci-dessous
– Aller renommer explorer.exe en ce que vous voulez.
– Chercher le fichier twexx32.dll, le renommer en explorer.exe
J’ai regardé la petite vidéo mais doit y avoir quelque chose que je capte pas car je peux rien aller renommer quand je suis sur la « lettre ». Aucune action n’est possible à part éteindre l’ordi.
Au démarrage en ligne de commande, j’ai tapé regedit, je suis allé dans HKEY_LOCAL_MACHINE => SoftWare => Microsoft => Windows NT => CurrentVersion => Winlogon et j’ai changé le shell en explorer.exe puis j’ai redémarré mais je suis arrivé une fois de plus sur la lettre.
En redémarrant en ligne de commande, j’ai aussi essayé de remplacer par iexplore.exe mais il ne démarre pas (mais comme c’est un vieil ordi que je n’utilise que pour le téléchargement, le streaming et les jeux, et que je suis plutôt Firefox, je me demande si je n’avais pas en fait désinstallé IE). Possible de passer par Firefox dans ce cas?
Bonsoir
Même souci que DSubSG plus haut.
pour la première solution avec le mode sans échec, le virus apparait toujours
j’ai testé l’invite de commande pour voir si je trouvai « mahmud » dans le fichier shell, mais il n’y a rien, c’est en explorer.exe
je n’arrive pas à comprendre l’astuce de la vidéo pour accéder aux fichiers, mon curseur ne donne pas accès au « gendarmerie » permettant d’enchainer comme dans la vidéo.
Merci
Bonjour je viens de lire vos instructions (super d’ailleurs!!) mais j’ai un problème lorsque je lance l’invite de commande en mode sans échec cela m’affiche un message d’erreur et me redémarre l’ordinateur pour retourner au message de la « gendarmerie »… Auriez vous un conseil?
Merci d’avance.
Sarah
Bonjour Malekal,
j’ai suivi pas à pas les instructions, mais une fois que je lance internet explorer, je n’arrive pas a me connecter sur internet. J’utilise d’habitude une connection wifi, mais j’ai également essayé en branchant l’ordi directement sur le modem, et je n’arrive pas à configurer la connection parce que j’ai pas accès au bureau. Merci d’avance
En fait c’est bon j’ai réussi !! Merci mille fois !!!
Bravo malekal !!!!!!!!!!!!!!!! je suis arrivée à supprimer le malware gendarmerie nationale. Explications tres claires merci !!!!!!!!
Bonsoir
Toute la procédure marche bien mais ma carte wifi n est pas active et donc pas internet pour télécharger le lien ??? Comment je peu l activer ?? Du gestionnaire j ai essayer j ai pas trouvé …
salut, merci de toutes ces infos, je viens juste de choper le trojan, mais un beug de l’ordi (Ctrl Alt Suppr qui a planté) m’a permis d’avoir acces au bureau et faire une désinfection et une restauration. J’ai toujours le virus ou c’est bon ? <quelle saleté quand meme, heureusement j'ai économisé 200€ ^^ lol
Merci beaucoup pour ce tuto ! Il été trè utile !
Bonjour tous et à toi Malekalmorte,
Je connais ton site depuis « belle lurette » et te suis reconnaissant de tout ce que tu m’as appris
J’ai un ami qui viens de se faire infecter, je vais donc essayer d’appliquer ta procédure demain.
Comme j’ai le même XP SP3, je vais copier sur une clef USB et faire avec…
(Je butine avec Opera et, dans les chemins du registre ou du disque (dur ou mou (lol)) que tu nommes, je ne voie pas les « ».
Ce qui peut poser problème pour quelqu’un(e) de non informaticien(ne).)
Je donnerai mon retour d’expérience !
A demain
Ouaips, je ne vois pas le mien non plus d’antislash entre les » » o-O
J’ai chopé ce satané virus et quelque soit le redémarrage (mode sans échec, mode sans échec avec prise en charge réseau, …) la cochonnerie rapparaît, pas moyen d’accéder à la bécane !!! Et lorsque j’éteins l’ordi, il se rallume tout seul : obligé de le débrancher !!!
HELP, HELP……….
Comment » Enregistrer le fichier dans le dossier C:Windows sous le nom explorer.exe en remplaçant celui existant. » ?
Je désespère à cette étape de la restauration merci de m’aider les amis
Quand je veux remplacer explorere.exe par l’ancien, il me demande une autorisation, j’autorise mais ensuite il me demande une autorisation, j’autorise à nouveau et ect ca ne marche pas, comment faire ?
Merci beaucoup
SFC/scannow depuis la ligne de commande pour rétablir Explorer.exe. Pas besoin de toute cette cuisine
Hello,
A l’instant, je viens d’attraper cette saleté en allant sur un débrideur. Comme tout le monde, j’ai sursauté en lisant le texte : bien évidemment, j’ai tout lu, et j’ai tiqué sur le « moyen de paiement ».
J’ai trouvé que ça clochait à mort, et de toute manière, j’ai trouvé ça bizarre que les gendarmes agissent ainsi.
Premier reflexe : débranchement de la prise réseau, car j’ai immédiatement pensé qu’il pouvait se passer quelque chose en arriere-plan.
Ensuite, j’ai rentré une connerie comme code de paiement…et là, j’ai eu confirmation que c’était une arnaque : une boite s’est ouverte, en indiquant « erreur : code de paiement incorrectE »
Mwahahahaha la faute horrible !
Hop, ctrl alt del ne fonctionne pas (ah bon o_O) donc hop la touche ‘lune » de mon clavier, je choisis redemarrer, ensuite un coup de F8…en jubilant interieurement « un coup d’antimalware en mode sans echec et hop bye bye saloperie ^^ « .
Manque de bol : en mode sans echec, toujours la meme page à la con (grrrr).
Bon ben allume le PC de jeux, Google « trojan gendarmerie » et pouf ! J’arrive ici apres un petit tour sur CCM, où une gentille personne a donné le lien de Malekal
Rapidement, ce que j’ai fait : démarrage de l’ordi en mode sans echec avec ligne de commande.
Renommage de explorer.exe en malware.exe (pour le tester par la suite).
Renommage de twexx machin en exlorer.exe.
Touche « lune » du clavier, et redémarrer.
Pouf ! Apu la vilaine page toute pourrite loool
Ce qui est moins drole par contre, c’est que Trojan remover (à jour) et Antivir (à jour) ne voient pas cette saleté !
Mais MBAM si
MERCI MALEKAL !!! (et ce n’est pas la premiere fois que je trouve une info interessante sur ton site
)
Merci pour tous ces bons conseils ! Tu m’as sauvé la mise !!
Bonjour,
J’ai attrapé le virus hier soir et j’ai beau suivre le tuto, je n’arrive à réaliser aucune des étapes.
Tout d’abord, j’ai essayé de redémarrer en mode sans echec (network) mais j’ai aussi la fenêtre qui s’affiche dans ce mode.
Suite à cela, j’ai essayer d’accéder aux fichiers en enregistrant l’image comme tu le montres dans ta vidéo mais malheureusement, impossible d’accéder aux icônes ou à une commande (rien ne s’affiche).
Pour finir, j’ai essayer de démarrer en mode invite de commande mais la le PC démarre normalement. A noter que je rencontre le soucis sur un PC de société ce qui fait qu’il est peut être normal que je n’ai pas accès à l’invite de commande.
Je pense essayer de démarrer sur un live CD, à moins que qlq n’ait une idée ?
Merci d’avance.
Guillaume.
Bonjour,
Je suis bien embêté … J’ai essayé de faire les étapes citées ci dessus mais rien ni fait. Tout d’abord, j’ai essayer de démarrer en mode sans echec mais la fenêtre est toujours là.
Deuxième tentative, j’ai essayé de faire un enregistrer de l’image gendarmerie comme tu le montres dans la vidéo mais là, rien ne s’affiche et je ne peux donc pas accéder au fichier explorer.
Pour finir, lorsque je démarre en mode invite de commande, cela me fait démarrer normalement donc je ne peux pas essayer les commandes. A noter qu’il s’agit d’un PC de société, c’est peux être pour cela que je n’y arrive pas.
Avez vous une idée pour me sauver?
Merci.
Salut,
CD Live pour booter dessus et copier C:Windowstwexx32.dll en C:Windowsexplorer.exe
Si besoin d’aide, vas sur le forum.
Bonjour et bravo pour le boulot,
Je crois utile de préciser que dans la version de « Blocage Gendarmerie Nationale » que j’ai rencontrée, le fichier twexx32.dll n’était qu’une copie du faux explorer.exe… Donc à virer également et téléchargement du vrai explorer.exe obligatoire.
Sinon, à titre accessoire, votre rubrique « Me contacter » ne semble pas marcher des masses: impossible d’envoyer un message (Avertissement « Vous devez employer des caractères alphanumériques » même quand tout est rempli correctement avec le captcha correct)
Merci encore et cordialement!
bonjour je susi victime de cet arnaque (come je me doutais que s’en etais une j’ai pas payer) mais bon j’ai ce virus sur mon ordi que je voudrais envlever et j’ai essayer de faire comme vous dites sur les videos et j’ai du mal moi je suis dans le cas ou je ne peut pas mettre mon ordi en sans echecs et j’essai donc de renommer le fichier et le souci c’est que je ne trouve pas le fichier que je dois renommer et je voulais savoir aussi si ca change quelque chose que j’utilise mozilla firefox et non pas internet explorer ?
http://blog.crimenumerique.fr/2011/12/17/le-virus-gendarmerie-bilan-de-la-semaine/
J’ai fait les modifications à partir du live cd et tout est OK !
Merci pour ton site et pour ton aide!
pourquoi faut il remplacer le fichier explorer.exe (utilisé par toute les sessions) alors que seul une des session est infecté?
Merci bcq
parfait comme tuto
Salut
Je suis bloqué, ma commande shutdown -t 1 ne marche pas.
Cordialement
Mohamed
Bonjour jai fait toutes les tentatives et rien ne marche, quand je veux renommer l explorer.exe dans windows le probleme c’est que je ne trouve pas mon explorer, je suis vraiment ennuyer…
Ps: je suis sur Seven.
Merci
Désolé du double post.
salut j’ai ete infecté par le virus de la gendarmerie national et j’ai reussi a le virer en faisant une restauration du system en ligne de commande mode sans echec apres avoir essayer les autres solutions sans reussite.moi qui suis pourtant une burne en informatique j’ai reussi grace a toute vos explications et je vous en remercie beaucoup.j’ai deposer une plainte a la gendarmerie et je leurs est donné le nom du site pour vous faire connaitre et aider d’autre personnes dans mon cas.Je vous remercie encore A+
et en essayant de faire une restauration en ligne de commande sans echec ca me dit que la restauration est desactivée..comment faire??je suis sur XP
merci
Heu non désolé je suis sur Vista
bonjour , merci pour ta video jai réeussi jusqu’a l’etape du telechargement sur cette page internet mais mon ordi m’afiche juste après l’enregistrement
» Des fichiers nécéssaires au fonctionnement de windows ont été remplacés par des fichiers d’une version non reconnues. Pour maintenir la stabilité du système , windows doit restaurer la session originale de ces fichiers.
inserez votre cd du service pack 3 pour windows xp »
or je n’ai pas le cd et le msg s’affiche avec les trois lien de téléchargement disponble. QUE FAIRE ??
MERCI D’AVANCE
Bonjour ,
Je suis arriver a le faire disparaitre en utilisant : Malwarebyte
Mon windows seven j’ai trouver une parade pour arriver à ouvrir un dossier et donc apres j’avais acces a mozilla etc….
Installer Malwarebyte et lancer et op supprimer le virus et d’un coup plus de fenêtre
slt
je n’arrive pas a remplacer mon explorer existant par le explorer seven !!!
pouvez-vous m’aidez merci ???
salut 2pac
moi aussi je suis pas arriver par contre essaye Malwarebyte
sa enleve la page et surtout nettoie la machine
Ben voilà, j’ai dépanné mon pote sous XP SP3…
Il avait la version « allégée » du malware.
Lors du démarrage de l’ordi > F8 F8 F8 (tapoter quoi) lol
> Mode « Invite de commande en mode sans échecs »
Lancé Regedit puis sur la clef de registre (susmentionné dans le tuto) WinLogon il y avait bien explorer.exe.
J’ai copié explorer.exe venant de mon ordi (enregistré sur une clef USB) dans c:(antislash)windows.
-> J’ai dû aller jusqu’en H: pour trouver la clef USB.
Dans la fenêtre « MSDOS » tapez d:[entrée] et dir[entrée], e:[entrée] et dir[entrée], etc jusqu’à avoir le contenu de la clef .
Comme dit « copy h(lettre de lecteur de la clef USB):[Alt GR +8] (d’abord appuyer sur [Alt GR] (juste à droite de la barre d’espace) et en la maintenant enfoncée tapez 8)) explorer.exe c:[Alt GR +8]windows[Alt GR +8] puis [Entrée]
(je décortique car mon pote n’avait rien compris au tél mdr)
Entré la commande shutdown -t 1.
Zindozs me met la page de choix de compte -> Arrêter l’ordi point barre
Je rallume le PC —-> nickel chrome
Un malwarebytes pour assurer (rien de spécial comme d’habitude des trojans dans le répertoire temporaire de java)
Merci MalekalMorte.
mon probléme c’est quand je dois remplacer l’ancien explorer par le nouveau !!!
aa l’aide silvouplait !!!!!!!!!
oui et j’ai windows 7 !!!
Bonsoir, en faisant les manip indiqués, les documents qui etaient sur l’ordi seront-ils perdus ??
Ben non emy
Guixmix, peux-tu détailler SVP ta procédure, je suis exactement dans le même cas que toi et je ne m’en sors pas… Merci
aidez moi svp !!!!!!!!!
je n’arrive pas a trouver explorer.exe ????????
j’ai pas de mode sans echec. quand je fais f8 ca me propose « hard disk » et « cd rom »…
aidez moi svp !!
malekal tu n’orait pas un num de telephone pour aidez stp chuis bloquer juste vers la fin j’ai windows 7 et je n’arrive pas a trouver ecplorer.exe mais aussi je crois l’avoir trouver mais sour le nom de explorer qui date de tres longtemps mais je n’arrive pas a le supprimer !!!! stp aide moi
A la fin de la page, on peux lire : Enfin, pour tout besoin d’aide, poster sur le forum et non en commentaire de ce billet : http://forum.malekal.com/virus-aide-malwares-vers-trojans-spywares-hijack.html
comment a la fin de la page ?
Losrque je tente de passer en mode sans echec avec la touche F8, mon ordi est en mode GRUB, initialement prévu pour les OS sous Linux alors que je suis sur seven?
donc impossible d’ouvrir les commandes normale sous windows.
comment faire?
Bonsoir et merci beaucoup Malekal !
Comme d’autres ici, jai été victime du « virus gendarmerie » vendredi sur alloshowtv sur un lien videobb.
Après avoir essayé en vain les méthodes simples, je commençais à désespérer… puis j’ai tenté en dernier recours la vidéo – celle de 8mn environ – tellement utile et pédagogique pour quelqu’un qui comme moi n’y connait rien.
Je la recommande vivement à toute personne sous XP.
Cordialement
PS : une petite question peut-être : mon disque dur externe était connecté au moment de l’infection, se peut-il qu’il ait été contaminé aussi SVP ?
Un tutoriel un bien utile, merci Malekalmorte !
Merci grâce à l’invite de commandes j’ai pu restaurer un pc du voisin …
La façon la plus simple pour éradiquer ce virus est de créer sur un autre ordi un cd avec OTPLE live (http://forum.malekal.com/otlpe-live-t23453.html), de démarrer le pc avec otple puis depuis otple faire démarrer->run pour avoir la ligne de commande et copier la ligne de commande mentionnée au chapitre « Tous OS : Restaurer explorer… » ci-dessus. Puis éteindre l’ordi,enlever le cd, redémarrer et la vs rentrez ds windows (enfin)! Installez un programme comme malwarebytes pour supprimer les trojan!
Je voulais dire un grand merci ! quand j’ai attrapé le virus j’étais vraiment flippé , j’ai passé mon ordi à un ami qui fait des études d’informatique et il n’avait pas réussi à enlevé le virus donc j’étais désespérée, mais ta solution est géniale, ça à marché du premier coup.
Merci pour m avoir bien aider à régler le souci, après un petit moment de solitude
aidé
Bonjour Malekalmorte,
Merci pour ton tuto.
Comme Pierre, plus haut, je suis sous Windows Seven starter, sur mon Eepc, et je ne parviens pas à avoir les droits suffisants pour remplacer explorer.exe.
Il me semble avoir tout essayé, rien n’y fait.
Sais-tu s’il y a une manip spécifique ?
Merci d’avance !
Sais-tu comment
MERCI! tu as sauvé mon Pc! merci merci merci!
bonjour mon frere a choper le virus , j ai commencer la procedure decrite dans la video mais en cliquant sur cette image virus je n arrive pas a afficher la petite fenetre de 4 icones avec sauvegarder l image comment faut t il faire? je suis sous windows xp
Merciii! explications très claires…
Retour de l’enfer
D’abord merci à Malekal pour son site. J’ai passé un WE de m… à essayer de comprendre ce qu’il m’est arrivé mais grâce à son site j’ai appris beaucoup de choses.
Mon cas ne ressemble à aucun autre de ceux que j’ai pu lire ici mais je m’en suis sorti.
J’ai un XP service pack 3.
Vendredi 16 vers 23h00 je chope se virus. D’abord une popup bizarre apparait et malgré mes efforts pour la supprimer elle reste. Je fais un ctrl alt supr pour essayer de la supprimer et là tout se ferme. Je n’ai plus que l’image de fond de mon bureau. Plus d’icones, plus de barre de menu Windows. Ensuite ce fameux message apparaît. Celui de la 3ème version, avec les 2 logos République Française et Gendarmerie. En le lisant je comprend de suite qu’il s’agit d’un faux message mais hélas d’un vrai virus. Très vite avec mon second ordinateur je trouve des infos sur ce virus et je prend le temps de lire tout ce qui se dit à son sujet ainsi que les nombreux articles de Malekal concernant les virus et les moyens de s’en protéger et surtout … de s’en débarrasser. A lire les procédures de désinfection on pense que ça va aller vite pour supprimer ce virus. Mais quand on lit les nombreux appels au secours des malheureux qui continuent à galérer malgré tout on se dit que ça va pas forcemment être si simple et si rapide.
Volà je me lance et je déroule la procédure consistant à déterminer la variante du virus. Normalement vu le message avec les deux logos c’est la 3. Et c’est effectivement la 3 car le message apparaît en mode sans échec (avec prise en charge du réseau).
Une remarque par rapport à la procédure : si la touche F8 ne fonctionne pas pour activer le mode sans echec, essayer avec la touche F5. Dans mon cas la touche F8 me faisait apparaître un message sur fond bleu (Floppy disk, …)
Ensuite j’ai essayé de suivre la procédure réservée aux Windows XP consistant à renommer les deux fichiers Explorer.exe et Twexx32.dll (la procédure avec la vidéo de 52 secondes). Et là rien ne s’est passé comme prévu. RIEN !
Plusieurs remarques par rapport à cette procédure : La vidéo n’a apparemment pas de son. L’astuce permettant depuis l’image du faux message de rentrer dans le dossier n’a pas l’air de fonctionner. Cette astuce n’est pas détaillée malgré les différentes demandes des utilisateurs. Dommage. Donc je me suis résolu à essayer la méthode suivante consistant à retaurer explorer en invites de commandes en mode sans échec (Tout OS). Mais avant j’ai souhaité réessayer la fameuse astuce. J’ai donc redémarré mon poste en mode normal. C’est là que le grand moment de solitude a commencé car ce qui a suivi ne resemblait à rien de ce que j’avais pu lire avant.
Je m’explique : Après le démarrage en mode normal, le message de la Gendarmerie n’était plus là. Disparu. En regardant ma montre (23h00) je me suis rendu compte que celà faisait 3 jours que j’avais eu ce virus. Et dans le message je me rappelais qu’il était marqué qu’il fallait payer les 200 euros dans les 3 jours. Sauf que non. Le virus ne s’était pas volatilisé. Je sentais qu’il était toujours là. Retour de l’enfer je vous ai dit. D’abord seule l’image de fond du bureau apparaissait. Pas d’icône ni barre de taches Windows. Qu’est ce qu’on fait dans ce cas là ? La procédure de Malekal ne mentionne rien à ce sujet. On ferme tout et on va se coucher, ou alors on profitte de l’absence du message Gendarmerie pour tenter quelque chose. Un Ctrl Alt Supr par exemple. Bingo ça marche. Le Gestionnaire de taches de Windows apparaît. Je clique sur l’onglet Application, en bas je clique sur le bouton Nouvelle tache. Une fenêtre apparait. Je clique sur le bouton Parcourir, et là miracle la fenêtre Parcourir apparaît et depuis cette fenêtre j’ai accès à toutes mes applications et tous mes dossiers. Je vais donc pouvoir renommer ce fameux fichier explorer.exe comme sur la vidéo de Malekal. Et bien non ! Pas possible !
En le renommant en maleware.exe je constate qu’un nouveau fichier explorer.exe se recrée tout de suite après. Houlà! Je renomme ce clone en explorer2.exe et hop il s’en crée un autre. Ca non plus c’est pas écrit dans la procédure de Malekal. J’en recrée un dernier en explorer.ex (au hasard) et hop un nouveau clone. Je recherche le fichier Twexx32.dll pour le renommer en explorer.exe. Refus ! Un fichier portant ce nom existe déjà. OK je tourne en rond.
Autre remarque concernant la procédure de Malekal. Ce fichier Twexx32.dll n’est pas visible si il n’est pas mentionné d’afficher dans la fenêtre »Tous les fichiers ».
Etant donné qu’il était impossible d’appliquer la procédure de Malekal consistant à renommer le fichier explorer, mais qu’il était possible d’accéder à ses applications, j’ai ouvert mon navigateur Internet Explorer et j’ai téléchargé RogueKiller et Malewarebytes. Je les ai installé sans problèmes. D’abord RogueKiller. Je l’ai fait tourné. Il n’a curieusement rien détecté. Ensuite j’ai installé Malewarebytes et je l’ai fait tourner. YES ! Il a détecté deux fichiers infectés : explorer.ex ((Heuristics.reserved.word.exploit) (une vieille connaissance, par contre pas ses deux clones explorer2.exe ni explorer.exe) (curieux. Malekal si tu as une explication elle est la bienvenue.)) et un autre avec un nom curieux 0.4892886774675673.exe (Trojan.FakeAlert) caché dans Cdocuments and settingsMon nomLocal SettingTemp. Conformément à la procédure je les ai supprimé. Je ne sais plus si c’est à ce moment là que tout est redevenu normal. J’ai redémarré mon ordinateur. Rien plus de message Gendarmerie. Mon bureau était comme avant, avec ses icones et sa barre de taches Windows. Le cauchemard était terminé. Terminé ? Vraiment ?
Et les deux clones ils étaient encore là. Qu’en faire ? Malekal faut-il les détruire et les remplacer ? Sont-ils malicieux ? Celui nommé explorer2.exe a pris la direction de la poubelle, que j’ai ensuite vidé. Mais l’autre clone explorer.exe il est toujours là… et pourtant tout marche.
J’ai pensé aussi faire une restauration du système. Mais je ne l’ai pas fait. Malekal, faut-il en faire une quand même ?
J’espère que ce témoignage aidera d’autres compagnons de galère. Pour ceux qui sont encore dans la panade, courage à vous. Tant que des Albators ou autres Capitaine Flam comme Malekal existeront il y aura de l’espoir. Tchao !
Salut,
Voilà ce que j’ai fait hier sur un WINDOWS XP et qui a fonctionné :
J’ai changé la clé de registre SHELL avec F8 > Invite de commande> regedit.
La clé à changer est SHELL et on change la valeur EXPLORER.EXE en IEXPLORER.EXE dans regedit : HKEY_LOCAL_MACHINESoftWareMicrosoftWindows NTCurrentVersionWinlogon
Reboot avec shutdown –t 1
Ensuite, au démarrage normal, vous avez uniquement le fond d’écran (oui, IE ne se lançait pas). J’ai fait CTLR ALT SUPR > nouvelle tâche > exécuter > parcourir.
J’ai supprimé l’explorer.exe bidon à la racine du C: et dans C:Windows (il a une icône bizarre, en code-barre)
J’ai lancé IE via PARCOURIR en trouvant son ICONE.
J’ai téléchargé un EXPLORER.EXE sain via le lien http://www.malekal.com/download/explorer_XP_SP2.exe
Je l’ai enregistré dans C:Windows
J’ai remis par défaut la clé SHELL de IEXPLORER.EXE en EXPLORER.EXE.
J’ai shutdown et c’était bon…
Merci beaucoup pour votre travail mon pc est à nouveau opérationnel
http://blogs.technet.com/b/mmpc/archive/2011/12/19/disorderly-conduct-localized-malware-impersonates-the-police.aspx
Bonjour ,j’ai eu exactement le même problème , j’ai suivi la procedure avec la clé Shell , et je bloque à la dernière etape : je n’arrive pas à remplacer le fichier explorer.exe , lors du telechargement , un message s’affiche : impossible de remplacer le fichier, celui ci est utilisé par une autre personne . Neanmoins mon PC à l’air de re-fonctionner correctement , mais j’aimerais bien ne plus avoir à faire à ce type de virus . Je suis sous XP , que dois je faire ? Merci d’avance
Merci Mec, j’ai foudroyé le bug !
Mais j’ai plus simple que indiqué pour XP quand le démarrage en mode sans échec est vérolé aussi.
Quand on démarre en sans échec, on choisit « Invite de commande », on va dans c:windows, on efface (ou on renomme) explorer.exe et on reboute EN MODE NORMAL.
A ce moment là, le réseau marche (théoriquement !) mais on a un écran vide. Alors on fait CTRL ALT SUPP, on démarre iexplore avec le bouton NOUVELLE TACHE en bas à drouète, on revient sur ton site, on télécharge explorer_XP_SPxxx.exe dans c:windows sous le nom explorer.exe (avec l’option clic droit > enregistrer sous…) et roulmapoul.
Merci, Mec,
Joyeux Noël !
Bonjour à tous
Je vous remercie d’abord pour ces explications tres utiles.
Je les ai suivies a la lettre mais je suis bloqué au remplacement, dans la clé « Shell », de iexplorer.exe par le explorer.exe que je viens de télécharger ( enfin je crois qu’il faut ca ).
Seulement, elle est où cette clé Shell, et comment on peut placer cet explorer.exe dedans ?
Merci de votre réponse
Atchao !
La clé SHELL est dans la base de registre.
Quand tu as fait F8 > Invite de commande, tu tapes le mot : regedit
Ensuite tu vas développer : HKEY_LOCAL_MACHINE>SoftWare>Microsoft>Windows NT>CurrentVersion>Winlogon et tu verras la valeur SHELL à modifier.
Merci beaucoup, je vais essayer ca !
Merci beaucoup ScOuld, ca marche !
Bonne fêtes a tous et merci pour toutes vos explications !
Bonjour,
Voila moi aussi j’ai ce virus. donc j’ai essayer tout les méthodes proposés sauf que je suis toujours bloqué quelque part.
Le problème c’est que je ne trouve pas la fenêtre cmd.exe, pourtant je suis tous à la lettre.
De meme pour la méthode de Toulousaing comment faire pour trouver c:windows?
Merci d’avance.
㋛
BONjour tu peut m’aider?
Ben la fenêtre CMD ( la noire ) s’ouvre si tu spam F8 pendant que ton PC est en train de démarrer et ensuite tu choisiras l’option > Invite de commandes.
bjr, sous XP, avec mode sans échec qui ne fonctionne pas:
dans le cmd.exe, imposible de rentrer les lignes de commandes que tu proposes car les touches à doubles fonctions sont toutes en majuscules (5 au lieu de i, etc…).
Sinon l’autre procédure consistant à renommer explorateur.exe impossible car dans le C sous WINDOWS pas d’explorateur.exe proposé (au format bitmat) comme expliqué dans ta vidéo…
As tu une solution ?
D’avance merci
Bonsoir, Je suis sous XP. Infecte par le virus gendarmerie, j’ai appliqué la procédure que vous proposé: copy c:windowstweex32.dll c:windowsexplorer.exe
remplacer: o
C: document and setting
shutdown -r
Cette fois windows se relance sans apparition du document du Malware, mais je me trouve devant mon fond d’écran sans barre de tache ou fonction démarre etc.
Par CTRL ALT SUPR je parviens à lire les icones qui étai.nt précédemment sur mon bureau .
Y ayant maintenant accés j’ai lancé une restauration système, mais une heure aprés le système n’est toujours pas restauré.
Que dois je faire, merci pour votre réponse
Lorsque je suis sur la fenêtre cmd, je ne peux pas écrire aucune touche ne marche. Que dois-je faire ?
L’aide c’est sur le forum : http://forum.malekal.com
~~
Si vous avez une idée sur quel site vous avez choppé ça, je suis preneur!
salut malekalmorte, alors d’abord merci pour tes manip, ça m’a bien aidé, ensuite moi j’ai choppé ce virus (le deuxième plus évolué qui remplace explorer) sur un site pour une promotion sur l’antivirus avira internet security 2012, autant te dire qu’il n’y avait rien d’illégal la dedans…
maintenant ma question est : est ce qu’il y a une manip a faire pour supprimer ce virus après avoir exécuté la manip « copy » en mode sans échec?parce que la j’ai bien récupéré mon ordi tel qu’il était avant que je choppe cette m…… mais j’aimerais être sur qu’il ne va pas ressortir a un moment ou un autre….
luluberlu : tu as l’adresse stp du site ?
S’il ne se manifeste plus, c’est bon.
Mets bien à jour tes logiciels comme cela est indiqué.
Eventuellement fais un scan Malwarebyte : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Bonjour a tous ,
J’ai eu le fameux virus version3.
Je ne peux derouler la procedure « invite de commande en mode ss echec » car pour ouvrir windows, il me faut un mot de passe. quand je tape le MDP de ma session celui-ci ne fonctionne pas. Je pense que cela est du au fait que c’est un PC d’entreprise et donc que je suis pas l’administrateur du PC.
Quelqu’un aurait’il une solution à me proposer?
Merci d’avance,
VirusUkash
mon pc a été infecté comme vous, mais par pure négligence de ma part , le fire wall étant désactivé. J’ai suivi la procédure via F5 (windowsxp) « invite de commande en mode sans échec » suivie des 4 lignes clavier cd %windir% , cd system32, cd restore, rstrui.exe, et je me suis laissé guider par le programme de restauration du système. La relance c faite en mode normal et j’ai réaccédé à mon bureau. J’ai purgé le pc ensuite avec avast , malware, et rogue killer, et remis le fire wall.
Les méthodes précitées avant celle ci ne fonctionnaient pas.
Merci du boulot explicatif – c’est bien fait – encore Bravo
Un grand merci pour avoir débloquer mon ordi
bonnes fêtes !!!!
svp sur quel site vous avez choppé ça ?
salut malekal,
je ne connait pas le lien url exact ou j’ai choppé ca, j’ai juste tapé : « promotion avira internet security 2012″ sur le moteur de recherche google et c’est un des sites qui sont sur la première page de résultat….
merci encore
Bonjour a tous ,
J’ai eu le fameux virus version3.
Je ne peux derouler la procedure « invite de commande en mode ss echec » car pour ouvrir windows, il me faut un mot de passe. quand je tape le MDP de ma session celui-ci ne fonctionne pas. Je pense que cela est du au fait que c’est un PC d’entreprise et donc que je suis pas l’administrateur du PC.
Quelqu’un aurait’il une solution à me proposer?
Merci d’avance,
Merci mais j’ai encore un problème toujours avec la dernier méthode quand je dois aller dans le gestionnaire de taches, une fois internet démarrer cela me met » internet explorer a rencontrer un problème est doit fermer….
j’ai beau recommencer encore et encore ce message reviens a chaque fois et donc je ne peut pas accéder a internet
Merci. Un travail de dingue cher ami. Bonne continuation.
Merci !
Merci énormément, j’ai passé plus d’une heure avant d’en voir le bout, mais j’ai réussi et l’ordinateur du TRAVAIL refonctionne.
Un million de fois merci
Passez de bonnes fêtes !
Bonjour!
Gros soucis j’ai essayé tout les raccourcis clavier sous vista et impossible d’élevé les privilège, Peut tu m’aider?
Bonjour,
Je suis dans le même problème que tous,
J’ai choppé ce virus, mais n’arrive pas a la virer
J’ai xp 64 et j’arrive rien a faire
J’ai essayer le mode sans échec et le retrouve toujours sur ma route
J’ai essayer de suivre les indication de la version de la vidéo mais je n’ai pas d’icone sauvegardé ou imprimé qui s’affiche donc je ne peu pas allé modifier le .exe
Quelqu’un aurait il une petite idée de comment faire ?
Merci d’avance
Bonjour.
Il se passe des choses bizzarres. Un voisin a eu son PC infecté. Etrangement un seul utilisateur avait le problème (mode administrateur), pas l’autre (administaretur également).
Virus apparu samedi matin 17/12/11. Il a disparu tout seul mercredi dans la journée! Trsè surprenant.
Perso je pense qu’il s’est seulement désactivé, mais qu’il est toujours là. Ou alors son auteur en plus d’être vicieux est très fort!
après un gros gros travail, la machine est repartie pour un tour!
1000 merci
merci bcp les methodes est efficace bon continuation
Bonjour,
Impossible d’ouvrir l’explorateur.
Pas de clic droit ni de racourcis clavier fonctionnant pour permettre d’enregistrer sous.
J’ai raté un truc ?
Merci
Même problème, l’explorateur ne s’ouvre pas.
Tu dis :
- »Si Internet Explorer ne se lance pas, vous pouvez le lancer par CTRL+ALT+Supppr et le menu Fichier / Nouvelle tâche. »
Impossible, le gestionnaire de tâche s’ouvre et se referme aussitôt. Impossible d’y accéder.
Bonsoir, mon PC est infecté aussi
. je suis sous XP. et je n arrive pas à avancer malgré toute ces solutions proposées
J ‘ai tenté les méthodes ci dessus mais je suis vite arretée :
- pour la video je ne sais pas comment tu arrives a ouvrir qq chose à partir de la page « gendarme », mon écran est totalement bloqué rien ne fonctionne , pas de ctrl alt sup etc
– en modes sans échec :
*reseau = la page s ‘affiche immédiatement
*invit commande : j ai tenté mais je suis bloquée ( pas tres douée aussi) car au click sur l invite de commande en mode sans echec , aucune fenêtre cmd.exe ou aucune ligne de commande ne s ouvre pour taper la lgne de code ,j ai une page noire et le curseur en haut à gauche qui clignote … un ptit coup de main ? Merci .
je vais dans le forum , dsl
Infectée en windowsXP. Solution suivie: restauration système en ligne de commande DOS mode sans échec. résultat impeccable!
MERCI!!
Bonjour marie,
Pourrais tu me faire parvenir la démarche a suivre ?
Merci d’avance
@technicoss : La marche à suivre pour la restauration du système est donnée, c’est celle avec la commande rstrui.exe
@Marie: faut laisser la souris sur l’image de la gendarmerie, une barre d’icone va apparaître.
Bonjour,
J’ai moi aussi été touché par se virus. J’ai suivi a la lettre la vidéo. Problème « iexplore.exe » mai explorer ne se lance pas . sa me dit « internet explorer ne peut pas afficher cette page web »
Une personne pourrais m’aider svp
@ Malekalmorte.
J ai trouvé l accès à C:, mais pas de fichier explorer.exe, juste des dossiers.
@technicoss
je ne suis pas la Marie qui a résolue son problème , – mais çà va venir avec votre aide .
(nouveau pseudo Marie198)
Merci
ENOOOOOOOOOOORME MERCi !!!!!! Ca fait extremement plaisir de retrouver son ordinateur en bon état de marche !
Vraiment, merci BEAUCOUP !!!!!!
Une autre astuce si ça peut aider :
Fonctionne dans le cas où explorer.exe n’est pas infecté (cad démarrage en mode sans échec possible).
> Démarrer en mode sans échec
> Aller dans votre répertoire c:users’vous’AppDataLocalTemp et videz-le
> Aller dans votre répertoire c:users’vous’AppData et virez tous les .exe que vous trouverez
Une version du virus (au moins celle que j’avais) fait en sorte que ces répertoires soient dans le shell et comme tous les .exe dans ces répertoires sont exécutés au démarrage…
Bon courage !
PS : le fichier en cause s’appelait g0hajrrx.exe. Très original^^
Bonsoir,
tout d’abord un grand merci pour cet aide video et tutoriel.
Sous windows xp pro, infecté par le virus de la gendarmerie, j’ai suivi la procédure à priori sans problème, jusqu’au démarrage:l’ordi est lent, plus d’icones sur le bureau.
Pour info, j’ai aussi surement un autre virus qui me renvoit systématiquement sur d’autres sites 123 finder quand je fais des recherches sous google.
Encore un grand merci pour votre aide.
Slt, moi j’ai un gros problème, lorsque je lance le mode « invité de commandes en mode sans echec » mon pc demarre en mode sans echec mais l’invité de commande ne se lance pas :/ comment faire ?
Merci pour toutes vos explications très détaillées et très utiles =D
PC désinfecté ! un grand merci et bravo pour ce site
Bonjour à tous
- Pour la procédure 1
Je suis dans la même situation que « Marie198″ j’accède à C + Widows mais je ne trouve pas explorer.exe
- Pour la procédure 2
Lorsque je démarre avec MEC avec prise en compte réseau j’ai tout de suite la page du gendarmerie qui s’affiche
C un PC de travail et quand je souhaite démarrer uniquement en MSE (donc sans prise en compte réseau) le PC me demande le mot de passe et user. je les renseigne mais le PC ne démarre pas (c’est peut être lié au nom du domaine mais il n y’ a pas de champs pour le sélectionner dans ce dernier cas)
Bonne fête à tous et merci d’avance pour votre réponse .. je suis vraiment bien embêté
Merci merci
salut a tous,
depuis hier soir le pc de mon mari est infecté par ce fameux , il est sous xp, modele Vaio
j’ai parcouru des tonnes de forums, essayé plein de soluces il n’y a rien a faire
-quand je suis sur la page du virus et que je mets le curseur en haut a droite il ya bien gendarmerie qui s’affiche mais pas les icones pour enregistrer, meme en appuyant sur impr ecrant
-j’ai redemarré en mode sans echec], fait un scan, le pc retourne direct sur la page du virus
- j’ai essayé « invite de commande en mode sans echec » et « mode echec avec prise en charge reseau » mais aprés avoir taper sur entrée aucune manip possible le pc redemarre sur la page du virus
-j’ai donc essayé « mode restauration » et depuis a chaque fois que je reboot le pc en mode sans echec j’arrive sur une page disant ‘ windows n’a pas pu démarrer car le fichier suivant est manquant ou endommagé: /windows/systeme32/ config/systeme
voila voila] j’en suis la
je sais plus quoi faire, j’ai beau cherché sur les forums je ne trouve pas de reponses donc s’il y a quelqu’un qui a une idée…
merci d’avance et bon noel
tyf
j’ai eu ce virus de la gendarmerie par le biais d’un « mail » virtuel il y a quelques heures, après avoir essayé de multiples manipulation comme le mode sans échec etc… j’ai fini par tout simplement faire une restauration du système, au démarrage du pc en cliquant sur la touche f4 ( mais je pense que cela varie suivant la version du pc) et j’ai suivis les manipulations conseillées càd la restauration du système à une date antérieure de celle actuelle.
Merci beaucoup! ordi sauvé
bonjour à tous,
j’ai été infecté par le virus/fake de la gendarmerie. j’ai désinfecté mon dd avec malware( il est en 2eme dd avec un autre qui est sous xp) et quand je rebranche mon dd d’origine, je n’ai plus la page du virus mais je n’ai plus rien sur mon bureau, hormis mon arriere plan.
avez vous une solution, svp. merci.
je viens de faire ctrl+alt+suppr, j’ai bien eu l’invite de commande mais quand je fais une nouvelle tache avec explorer.exe rien ne se passe, ni avec iexplorer.exe.
si je télécharge le explorer.exe correspondant à ma version, je fais comment pour l’ammener sur mon dd infecté pour le copier??
merci de votre réponse
bonjour
je suis en train de faire ma manip mais je n’arrive pas a supprimer l’ancien explorer infecte
comment pourrais je faire?
J’ai ajouté un paragraphe sur les « CD Live ».
Pour la 3 000 0000 000e fois, aucune aide ne sera donnée en commentaire, ce n’est pas du tout pratique et fait pour cela.
Pour aide à la désinfection, allez sur le forum : http://forum.malekal.com
Ouf ! Un grand merci pour ces conseils qui vont droit au but !
alors moi je dis au seccours, je me suis balladé sur les forums mais j’ai juste réussi à avoir peur! je ne peux pas utiliser mon pc il remplace explorer!!
en mode sans échec, j’ai lancé un antimalaware qui ma viré plus de 10 nfichiers mais en redémarrant en mode normal, ça recommence de la meme manière!!
je ne sais plus quoi faire, et j’ai peur de perdre mes données en faisant une manip!
Quelques conseils pour m’aider?
merci d’avance
Merci
j’ai desinfecté mon pc (vista) grace à une restauration systeme. Merci encore à Malekal, ce n’est pas la premiere fois que ce site m’aide à resoudre mes problemes informatiques.
Bonjour et avant tout merci pour toutes les informations que fournit votre site,
Comme dans la procédure indiquée, j’ai lancé mon ordinateur en mode sans échec avec prise en charge réseau. Là, le virus n’apparait pas et j’ai pu télécharger Malwarebyte anti-malwares avec lequel j’ai fait un scan rapide qui a détecté deux fichiers infectés que j’ai, ensuite, supprimés.
Seulement, quand j’ai redémarré mon ordinateur en mode normal, le virus s’est affiché malgré tout. Je suis donc retourné en mode sans échec et j’ai fait un scan complet qui n’a rien trouvé de plus.
J’aimerais savoir s’il est possible que j’ai plus de chance en téléchargeant Roquekiller ou en effectuant une restauration du système?
Merci d’avance.
Faire RogueKiller option 2 comme cela est indiqué.
Nous devons avoir affaire à une nouvelle version que les Antivirus ne détectent pas encore…
Une astuce si vous avez un autre utilisateurs, vous pouvez redémarrer dessus ( pour peux qu’il ait les droits admin) et tenter de nettoyer l’ordinateur, si il ne s’agit pas de la version qui remplace l’explorer…
une restauration système est de toutes manières efficace (faites le avec votre cd d’installation)
Et n’hésiter pas à créer un user de secours, cela sert pour beaucoup de cas.
bonjour à tous,
Petit soucis avec mon EEPc ( Windoxs XP), j’ai également été infectée par le virus de la gendarmerie nationale hier soir…
J’aurais bien aimé suivre toutes les procédutes seule problème aucune touche de mon ordinateur ne semble fonctionner… je ne peux ni fermer la fenêtre du virus, ni naviguer sur mon PC. Dés que je rallume mon ordinateur je tombe directement sur la page du virus.
J’ai essayé aussi ctrl+alt+suppr mais rien n’y fait !
Je ne sais plus quoi faire …
HELP!
Merci
Tu es un dieu, toutes les autres méthodes ne fonctionnaient pas et là enfin mon bureau apparait !!!
Un grand merci !
Je vous remercie pour votre aide précieuse. Cela m’a vraiment beaucoup aidé.
Bonsoir,
Tout d’abord je vous remercie du fond du cœur pour vos précieux conseils.
En effet, en voulant regarder un film en streaming je me suis fait « viruser ». Le site c’est le très connu videobb.com, enfin plus précisément, une bannière de pub pour un jeu. J’ai malencontreusement cliqué dessus pour qu’elle s’enlève de l’écran et paf message super menaçant de la pseudo gendarmerie.
Alors franchement les mecs qui ont fait ça doivent avoir 5 ans d’âge mental. Il y a tellement de raisons flagrantes pour se rendre compte à quel point c’est bidon (orthographe, aucun texte de loi visé, adresse mail bidon, paiement en ligne etc.).
Je me demande s’il y a des gens qui tombent dans le panneau parce que c’est crédible ou parce qu’ils sont exaspérés de ne pas se débarrasser de cette foutue page ?!
Enfin bref le fait est tel que si ça existe c’est que ça doit marcher. Même si le sujet n’est pas là.
En tout cas, encore merci pour votre aide. C’est bon de savoir qu’il y a encore des passionnés d’informatique altruistes.
Bonne continuation et que votre site soit prospère !
@Rebecca: « Alors franchement les mecs qui ont fait ça doivent avoir 5 ans d’âge mental. »
Adultes qui peuvent gagner en quelques jours ce que vous allez gagner en une année.
Merci pour l’astuce.
Ca a marcher nickel : D’abord Roguekiller option 2, puis Malwarebytes-Antimalware.
Pour info, je me suis pris ce virus sur 2share. C’est la 1ere et derniere fois que j’utilise ce site
bonsoir, j’ai essayé toutes les procedures y compris otlpe indiquée sur ce tres bon site mais je ne peux jamais prendre la mai ni demarrer en mode sans echec. Nouvelle variante?
ou ?
merci d’avance
Merci pour votre aide, ça a marché du premier coup! Tout est bien expliqué. Bravo
Salut Malekal j’ai chercher dans les commentaires mais rien voila je suis en mode sans echec et quand je lance internet il n’y a aucune connexion alors que je suis en ethernet ect merci de me repondre
Merci beaucoup en plus c’est tres simple a comprendre!
Bonjour à tous,
J’ai un gros soucis. J’ai chopé ce trojan sur mon ordi pro, resultat je ne peux pas rentrer en mode sans echec invite de commande car il demande quand même le mot de passe pour lancer windobe, or je ne suis pas l’admin (je suppose). Donc le mot de passe est incorrect (car je suppose qu’il attend le loin et mdp admin) Il y a t’il un moyen de contourner cette demande de mot de passé afin de pouvoir rentrer directement en invit de commande?
Pour info: window XP Pro
Merci
Bonsoir, je suis bloqué pour enregistrer le nouvel « exporer.exe », je n’arrive pas à désactiver l’uac. Quand je vais dans nouvelle tâche je tape « iexplore.exe », puis apuie sur les 3 touches en même temps, mais rien ne se produit. Je fais bien la bonne manip ?
Malekal, mes machines ne sont pas infectées mais… Merci pour tous ces conseils ! Chapeau bas…
Bonsoir, meme problème que Anouck, svp aidez moi…
Je n’arrive pas à désactiver l’uac lors du téléchargement et j’ai windows Vista.
Merci =/
Bonjour Malekalmorte,
Je suis sous Vista. Je ne peux pas appliquer les manipulations proposées car je ne parviens jamais à reprendre la main via le mode sans échec (invite de commande ou autre).
J’ai donc essayé avec OTLPE. Je parviens bien à visualiser le fichier explorer.exe mais je ne peux pas le remplacer car il m’indique un message de type Access is denied.
Quelle est la solution de contournement ? Suis-je obligé de passer par un VistaPE qui m’effraie un peu par la complexité et le temps nécessaire ?
Merci de votre aide.
Merci beaucoup !
On a réussi à s’en débarrasser grâce à toi.
Encore merci n_n
Bonjour,
Un Grand merci à ceux qui prennent de leur temps pour nous apporter ces solutions.
Merci beaucoup j’ai cru devoir formater tout mon PC.
Solution très bien expliquée et qui fonctionne parfaitement.
Bonjour à tous,
Mes plus chaleureux remerciements à ceux qui ont oeuvré pour aider les victimes comme moi à remettre leur système en route (et notamment à la Gendarmerie des Alpes-Maritimes elle-même) qui m’a guidé jusqu’à ce forum. J’ai eu peur d’avoir besoin de tout reformater et d’avoir tout perdu. Félicitations !!!
Bonjour,
Merci pour ce tutoriel très bien expliqué, mais en ce qui me concerne, j’ai booté en mode sans échec et puis j’ai utilisé malware pour supprimer la sélection une fois trouvé, mais lorsque je démarre en mode normal le trojan est toujours présent.
Merci d’avance de ta réponse.
Salut, j’ai réussi à virer le virus, merci pour cet article qui m’a vachement aidé
Par contre quand je lance ma session la barre démarrer n’apparaitg plus :/ Comment faire pour qu’elle réaparaisse ? Merci d’avance.
salut
je rencontre le même type de problème que tout le monde ici, j ai un eee pc sur xp service pack 3 et quand j essaie de faire le mode sans échec j ai aucun résultat comment est ce que je peux faire merci.
J ‘ai à ma disposition d autre ordinateur me permettant de télécharger des logiciels si nécessaire mais n’ayant pas accès au mode échec impossible de les installer
merci de votre aide
MERCI !!!!!!!
Tu m’as sauvé la vie.
Les trucs que tu proposes n’ont pas marché, mais en passant par une clé Live d’Ubuntu (par exemple), j’ai pu remplacer hyper facilement explorer.exe (grâce à tes liens) et c’est reparti comme en 40 ! Youpi !!!
Encore merci pour tes conseils.
Bonjour,
comme beaucoup j’ai chopé ce satané virus … J’ai suivie toute la procédure (merci!) mais je suis bloquée au moment d’aller sur internet via le gestionnaire de tâches… Je suis sous Seven.
« en lançant avec CTRL+Entrée, ça lance l’UAC et la confirmation d’élévation de privilèges, donc Internet Explorer sera lancé en administrateur et donc tu pourras télécharger et enregistrer le fichier dans le dossier Windows car tu pourras écrire dedans. »
J’ai suivie la procédure, mais aucun message s’affiche me disant que j’ai les droits d’administrateur et si j’essaie quand même de remplacer explore.exe, on me dit qu’explorer.exe n’a pas pu être téléchargé.
Si quelqu’un peut m’aider là dessus ce serait génial!
Salut et merci,
j’ai été infecté hier soir, apparemment il s’agit de la version 1, mais j’ai un problème car malwarebyte refuse de se lancer et j’ai essayé avec rogue ça ne me retire pas le virus, qqun a une solution ????
Bonjour,
Pareil même problème que les autres. Mais j’ai un cas un peu bizarre, je n’arrive pas à y accéder via les trois modes : sans échec…
avez vous une idée pourquoi il m’affiche rien lors de l’exécution du mode sans échec.
bonsoir,le virus de gendarmerie demande payé avec uKash, j’ai acheter le ticket tabac de 200 euros et j’ai payé cette amende en bas de la page. est ce que le ticket et toujours valable ou l’argent a disparu.et comment faire pour être remboursé.merci
J’ai eu le virus sous XP. J’ai finalement réussi à tuer l’explorer.exe au moment de son démarrage avec le gestionnaire des tâches (onglet « Processus » + Terminer le processus) après de multiples tentatives (une bonne vingtaine) , un peu sport et hasardeux, mais ça a marché. Après avoir récupérer la main sur XP (ouf !) j’ai vérifié dans le regedit la version du virus, c’est effectivement l’explorer qui a été remplacé. Après il est facile en mode commande, de copier l’explorer.exe correct à partir d’une clé USB. Après « shutdown -t 1, on redémarre le PC et tout redevient normal.
Evidemment il faut disposer d’un deuxième PC pour télécharger l’explorer.exe et être très rapide pour tuer l’explorer avant qu’il ne bloque tout. Une autre solution est de booter sur un autre OS (Linux) pour reprendre la main et de faire les manips indiquées, malheureusement étant pas chez moi, je n’avais le CD Linux sous la main.
Le texte étant bourré de fautes de français et d’orthographe il est facile de deviner que c’est une anarque, mais un peu stressant au début. J’ai surfé sur un autre PC pour voir ce qu’il y avait sur le Web et la marche à suivre pour s’en sortir, sans deuxième PC, je ne vois pas comment s’en sortir. Sur France-Info les services d’assistance informatique indiquaient être débordés.
bonsoir, bonne année a tous le monde ,merci malekal pour la procédure réussi 100 pour 100 si on suis étape par étape ,mais les gens qui ont acheté le ticket comme indiqué sur le virus en bas et ils ont payé l’amande. est ce que le ticket et toujours valable ou l’argent a disparu.merci de votre réponse.
bonjour,
j’ai aussi chopé le sale virus de la gendarmerie,je suis sous windows vista et voila 1h que j’essaye d’enregistrer le nouveau explore.exe et quand je clique sur « enregistrer » une fenêtre intitulé « accès au dossier de destination refusé » s’ouvre et m’interdit de le faire.
j’ai donc essayé, comme indiqué dans le forum de retourner dans gestion de tâche et de faire « ctrl + entrée » et la page internet s’ouvre mais pas de demande de confirmation. ce qui fait que je ne peux toujours pas enregistrer explore.exe.
Un grand merci pour votre tutoriel mais besoin d’aide
en vous remerciant.
@ David
Il faut appeler le SAV Ukash (n° de tel en bas du ticket) et leur expliquer la situation.
En leur donnant le code de paiement, ils pourront te dire si l’argent a déjà été retiré.
S’il a déjà été retiré (en général dans les 24h suivant le paiement en ligne), il n’est plus possible de récupérer ton argent.
S’il n’a pas déjà été retiré (ce dont je doute), Ukash pourra annuler la transaction.
Il ne te reste plus qu’à prier et appeler le SAV, mais ne te fait pas trop d’illusion….
Bonjour à tous,
J’ai un gros soucis. J’ai chopé ce trojan sur mon ordi pro (xp pro sp3).
Or quand je rentre en mode sans echec invite de commande, lorsque je dois rentrer mes identifiant, la case nom de domaine n’apparaît plus (il ne reste plus que login et Password).
Resultat, il me dit que le mot de passe ou login est incorrect.
PS: j’ai tester domainlogin, et login@domain
merci
Merci
Mille fois merci j’ai pu sauver l’ordi avec ces conseils
Bon, comme beaucoup ici je me suis pris ce petit Trojan dans la tête.
Très bien fait, j’y ai cru 1/4 de secondes…
Je suis en cours de guérison du PC, si je ne m’en sors pas tout seul je repasserais.
En tout cas, le créateur du fichier a beau être un charlatant(pour rester poli), il a de l’humour : « conseil : installer un logiciel antivirus »
PS : Merci pour l’aide que vous fournissez
Merci pour votre aide !!!
J’ai eu la version 3 de cette mauvaise plaisanterie, et j’ai suivi vos explications à la lettre.
FORMIDABLE !
Bonsoir,
Je voulais juste vous remercier du fond du coeur pour ces solutions, ça m’a énormément aidée, je ne sais pas ce que j’aurais fait sans vous. Mon ordinateur était assez coriace, j’ai dû mélanger deux combines à la fois mais au final ça a marché et c’est grâce à vous. Encore mille mercis, heureusement qu’il y a des gens comme vous !
Bonjour,
comme beaucoup de monde, je voudrais remercier ce site,
car j’ai également attrapé ce virus, et j’ai pu m’en sortir en suivant les conseils de ce site que je ne connaissais pas.
Donc, je suis content, car « grace » a ce virus, j’ai découvert malekal.com
Juste MERCI !!!!!!!!!!!
grand merci ,malwares a fais son taf sous seven ,le temps d’un scan et hop ça marche ,gracie mille !
j’ai aussi chopper ce virus j’ai lancé malwarbytes en mode sans echec ensuite une restauration niquel ca a redemarrer j’ai eu acces a mon bureau tout normal mais maintenant impossible de reinstaller mon antivirus ou avast ou antivir …!!!
meme apres un findykill option 1 option 2
que faire??
Bonjour.
j ai essaye de faire comme la video car j ai un windows XP mais je bloque des la 1ere etape c est a dire je peux pas sauvegarder l image comme il le fait dans la video.
j ai pas les 4 petits icones qui apparaissent…
comment dois je faire??
merci.
Bonsoir et désolé Malekal de me mêler de ce qui ne me regarde pas! Je voudrais juste dire que quand on va sur un site pour demander de l’aide à quelqu’un on lit tout ce qui est écrit or il y a des tas de commentaires demandant de l’aide pourtant en bas de la ère page (en dessous du dernier tutoriel) il est marqué de ne pas demander de l’aide ici, mais sur le forum et le lien et joins pour y aller, mais le pire c’est que ceux qui demandent de l’aide posent la même question que 50 personnes (façon de parler) on posée précédemment. Moi je ne comprend pas si vous cherchez de l’aide lisez ce qui est écrit!!!!
P.s: je dit ça sans intention de vexer bien entendu!!!
j’ai eu la version pernicieuse gendarmerie, un grand merci au redacteur de l’article du coup en moins de 10 minutes c’etait resolu alors qu’avec mon niveau en informatique proche du zero, j’y serai encore!
bref que du bonheur!
Yann
Merci , pb résolu
sous w7, mode sans echec, roguekiller puis malwarebyte’s comme expliqué
merci+++, pour votre aide, j’ai un peu galérer mais au final j’ai récupérer mon bureau et tout et tout !!
j ai essaye de faire comme la video car j ai un windows XP mais je bloque des la 1ere etape c est a dire je peux pas sauvegarder l image comme il le fait dans la video.
comment faire svp ?
Bonjour Malekal,
Apparement je suis infecté par la version la plus embetante, sous XP, au démarrage lorsque je clique sur n’importe quel utilisateur j’ai immédiatement la page de la gendarmerie, or, comme expliqué dans la vidéo, le clic droit est inactif sur le logo gendarmerie (même problème qu’un internaute récent), je ne peux atteindre la fenetre d’exploration pour changer le fichier explorer… pouvez vous m’éclaircir ? merci par avance !
j’ai le même probleme que toi, moi je l’ai attrapé hier ce virus et je n’ai pas de solution car le démarrage en mode sans echec est inefficace.
J’espere que quelqu’un va pouvoir nous répondre
Bonjour !
Alors moi, j’ai un gros soucis ^^
Je suis tombée sur ce site un peu par miracle sauf que la joie est vite retombée. J’ai TOUT essayé ! (Parce que je ne sais pas vraiment quelle forme du virus c’est).
Pour résumer :
C’est un netbook, sous xp. Je ne peux pas utiliser le bureau. L’ordinateur se lance, tout semble aller bien puis l’écran saute et impossible de lancer un logiciel. Je peux aller en mode sans échec avec prise en charge réseau, j’ai installé roguekiller qui ne trouve rien, j’ai installé malwarebytes qui ne veut pas se mettre à jour (j’ai même essayé la mise à jour manuelle, c’est pour dire !).
J’ai aussi essayé la procédure par l’invite de commande, j’ai trouvé « shell » mais il n’y a pas le nom du virus, il y a « explorer.exe », je n’ai pas trouvé « run »…
Si quelqu’un pouvait m’apporter un peu d’aide… Je suis novice en informatique, donc si possible avec des mots hum… compréhensibles ^^
Merci beaucoup par avance !
Pour moi ça a marché. Bien que simple amateur en informatique j’ai installé MalwareBytes en mode sans échec (ce qui n’a pas été simple car j’ai eu un doute lorsqu’une fenêtre est apparue en disant que je ne pouvais pas lancer le programme en mode sans échec, mais comme il s’est quand même ouvert, j’ai lancé le scan et j’ai effacer les fichiers infectés tout simplement). Je n’avais pas mis à jour mon antivirus et hier soir quand j’ai voulu regarder un film en streamling je me suis choper ce virus.
Bon courage à ceux à qui ça arrive, mais pas de panique ça se règle bien.
Petit conseil en général: créez un compte utilisateur avec les droits administrateur que vous n’utilisez pas.
En l’occurrence, comme chri l’a dit dans son commentaire: si c’est une session qui est infectée, pas le système entièrement, pas besoin de s’embêter avec le mode sans échec ou les lignes de commande…
Honnêtement bon nombre de problèmes récurrents peuvent être résolus de cette manière : loguez-vous sur ce compte admin inutilisé et tentez une restauration du système. Si ca ne résout pas le problème, dans ce cas, effectivement tentez des méthodes plus complètes…
Pourquoi utiliser une bombe atomique pour tuer une mouche… Le réparateur informatique, c’est pas automatique ^^
Salut,
je suis bloqué par ce faux cite message de gendarmerie.
J’ai essayé de faire ta procédure qui est en vidéo, celle pour xp, mais comment fais-tu pour avoir le petit cadre avec la disquette, moi j’ai que dalle qui s’ouvre.
Merci
bonjour
kan je veut enregistrer le fichier sous windows ca marque « explorer.exe n’ a pu etre telecharger » que faire ??
bonjour je n’arrive même pas a fr apparaître le menu l’ordi s’allume et le virus s’allume avec la page, je ne peux faire aucune manipulations , comment faire
????
mec, au jour d’aujourd’hui, tu es mon héro !! ce sont de vrai batards !!!
Je voulais tout simplement remercier la ou les personne(s) qui ont conçus ce site car grâce à vous jai pu reprendre le contrôle de mon ordinateur. Vous avez un don parce que c’est difficile de trouver la solution et chaque cas est difficile. Vous avez pris de votre temps alors merciiii énormément. Bonne continuation en espérant ne plus avoir de virus
Je re-mentionne ce que j ai écrit plus haut car ça fonctionne à 300%
La façon la plus simple pour éradiquer ce virus est de créer sur un autre ordi un cd avec l’incroyable OTPLE live (http://forum.malekal.com/otlpe-live-t23453.html), de démarrer le pc avec otple (rentrer dans le bios de votre ordi pour indiquer que l’on veut booter avec le cd. Pour accéder au bios on clique au démarrage sur f10 ou f8, sinon cherchez sur google « windows bios booter sur cd » si vous ne savez pas). Le cd doit donc passer avant le disque dur, la disquette….
Lorsque OTPLE va se lancer (plusieurs minutes), on arrive dans un windows XP tout neuf!
Là on va dans démarrer->run pour obtenir la ligne de commande et copier la ligne de commande mentionnée au chapitre « Tous OS : Restaurer explorer… » ci-dessus. Puis éteindre l’ordi,enlever le cd, redémarrer et la vs rentrez ds windows (enfin)!
En effet OTPLE remplacera votre explorer infecté par un bon !!
Enfin il suffit par la suite d’Installer un programme comme malwarebytes pour supprimer les trojan!
Bonjours,
Je suis malheureusement infecté par ce virus…..
Mon pc démarre en mode sans echec je telecharge et lance malwarebyte qui trouve des fichiers infecté je les efface mais lorsque je redémarre mon pc la page apparaît tjrs ;((
Vraiment besoin d’aide
Très bonne procédures , bien élaborées , explicites , et surtout efficaces !!
Merci pour ce travail de professionnel , ainsi que pour l’aide apportée a ceux qui sont dans le besoin sur le plan informatique
Pour ma part l’utilisation par la Restauration du système en ligne de commandes mode sans échec , fut pour moi un succès !
Encore Merci et Bravo.
Bonjour, j’ai été infestée de ce virus récemment, et j’essaye de l’enlever..
J’ai une question : j’arrive à me mettre en mode « invite de commande sans échec » (je suis sous Vista) mais je n’ai pas la fenêtre « cmd.exe », donc je ne peux pas taper le code.. Comment l’avoir ?
Merci d’avance pour votre aide !
Salut Mathilde,
Si tu es sur Vista, pas besoin d’invite de commande en mode sans échec.
RogueKiller + Malwarebyte en mode sans échec suffit.
Bonjour,
J’ai été infecté par ce virus.
- Mode sans échec. KO
- Invite de commande en mode sans échec. KO
- OTPLE gravé sur Cd. Lorsque je le lançe, début ok et puis j’obtiens l’écran bleu de la mort.
- Changement config SATA du bios, tjrs écran bleu.
- Redémarrage sans cd. Re-écran gendarmerie après login.
Merci d’avance,
Bonjour,
J’ai réussi à me débarrasser du virus avec la méthode : « Tous OS : Restaurer explorer en invites de commandes en mode sans échec » (celle où il faut recopier « copy C:Windows ….)
Mon pc redémarre donc normalement mais je n’ai plus de menu démarrer… Il a disparu et à sa place se trouve désormais les icônes de lancement rapide. Les icônes en bas à droite de l’écran (à côté de l’horloge) semblent aussi être « infectées », surtout la petite flèche qui permet de voir toutes les icônes (maintenant, ce n’est plus une petite flèche, c’est un carré gris).
Lorsque j’ouvre le menu Démarrer avec la touche windows, il est tout vide. Apparaissent seulement mon nom, « calculatrice » (sur la colonne de gauche), « Mes documents » (sur la colonne de droite), le bouton de changement de session et le bouton d’arrêt.
J’ai essayé une restauration mais il me dit que rien n’a été modifié et donc la restauration ne peut pas avoir lieu.
Je ne vois pas trop ce que je peux faire de plus pour arranger le problème…
Merci beaucoup et désolé pour le temps perdu
Bonjour
J’ai été infecté par le même virus toutes les procedure on echouer. J’ai donc lancer le scan de otlpe et de la j’ai 2 rapport un pte.txt et un extras.txt .A partir de la quels sont les demarches a suivrent svp ?
Merci d’avance
merci pour vos précieux conseils qui m’ont permis de réparer le pc infesté du virus de la gendarmerie.
chopé la 3ème variante hier soir… et apparemment tout est ok après avoir : Restaurer explorer en invites de commandes en mode sans échec » (celle où il faut recopier « copy C:Windows ….)
Par contre que doiis-je faire maintenant? télécharger un nouvel explorer? passer mon pc au crible de malware ?
Merci pour votre réponse…. et un énorme merci pour m’avoir permis de ne plus avoir cette fichue lettre des gendarmes !
D’accord, merci beaucoup, mon virus est éradicqué !
(avant de faire rogue killer et malwarebyte’s, je suis allée sur une autre session pour faire mettre à jour mes anti-virus et faire un scan, ce qui m’a permit d’accèder à internet sur la session infectée !)
slt g étè infecter par le virus de la gendarmerie g reussi a enlever le message mais je n arrive pas a recupere mon bureau. merci de me repondre
Bonjour et merci pour ces informations.
La méthode « Tous OS : Restaurer explorer en invites de commandes en mode sans échec » a bien fonctionné dans mon cas sous windows 7.
Pour renommer le fichier en ligne de commande :
cd..
cd..
cd WINDOWS
ren explorer.exe virus.old
ren twexx32.dll explorer.exe
puis redémarrer l’ordinateur.
Bonjour a tous comme vous j’ai été infecté par le virus « gendarmerie national 200 € a payer ».
J’ai régler le problème en moins de 5 minutes montre en main, comment ?
RESTAURATION DU SYSTÈME. ( Je ne sais pas malheureusement si ça peut marcher pour tout le monde toutefois, pour ceux qui veulent essayer, voila la manip..).
– Éteindre l’ordinateur
– Redémarrer l’ordinateur ( dés qu’il redémarre appuyer plusieurs fois sur la touche F8 avant que le logo de Windowx n’apparaisse ) .
- Un menu va apparaitre avec plusieurs lignes ( plusieurs options ) descendre avec la flèche
jusqu’à » Mode sans échec avec prise en charge du réseau « , appuyer sur ENTRÉE
- L’ordinateur redémarre votre bureau apparait, chercher RESTAURATION DU SYSTEME
( normalement en bas a gauche dans le menu démarrer, ou sur un raccourci sur votre bureau
si vous en avez un ).
– Un fois que vous avez cliquer sur restauration du systéme, une fenêtre va apparaitre
» restaurer les fichiers et paramètres systèmes » FAITE SUIVANT.
– Si vous n’avez qu’un seul point de restauration ( une seule date, une seule ligne ) cliquer
normalement en bas a gauche de la fenêtre » afficher d’autres points de restaurations »
( ET LA CHOISIR UNE DATE ANTÉRIEUR AU JOUR OU EST APPARUE LE VIRUS )
et c »est partie, l’ordinateur redémarre et normalement c’est régler, je l’espère.
Petite précision je suis sous windows seven.
merci pour vos précieux conseils qui m’ont permis de réparer avec malwarebyte’s, le pc infesté du virus de la gendarmerie.
Bonjour,
nous avons windows xp. En faisant les manips pour changer le fichier explorer.exe, nous n’avons pas pu trouver le fichier en question en allant dans c:/ puis windows. Que faut-il faire?
Merci beaucoup, on a réussi à se débarrasser de cette merde en 2 minutes grâce à vous.
Du coup, on parcourt votre site et on y trouve pleins de conseils utiles et surtout à portée de notre niveau de connaissances en informatique (approchant de zéro, c’est rare que je comprenne ce que je lis sur les autres sites) pour se prémunir contre les mauvaises surprises.
Merci encore, et continuez!
Merci, thank you, danke schön, gracias, arrigato.
Virus éradiqué en moins de 5 minutes grâce à la vidéo !
Jamais je ne me serai débarrassé de la Gendarmerie aussi vite lol.
Plus sérieusement, un grand merci aux Boss de l’informatique qui savent résoudre ce genre de problémes !
Bonjour,
Je suis en train d’essayer la première procédure pour supprimer ce cheval de troie, car le mode sans échec fonctionne bien.
Le problème est que dans un mouvement de panique quand je me suis fait infectée, j’ai déconnecté Internet sur mon ordinateur, et qu’en démarrant en mode sans échec je ne peux plus reconnecter. Du coup, je ne peux pas faire les mises à jour de Maleware, qui me dit que la version que j’ai téléchargée date d’il y a 27 jours.
Comment faire pour scanner mon ordinateur avec une version actualisée de Maleware ?
Par ailleurs, pouvez-vous me dire à quoi sert ce cheval de troie : leur but est-il simplement de bloquer l’ordinateur pour obliger à payer soit-disant à la gendarmerie ? ou sont-ils en train de télécharger mes données pendant que mon ordinateur reste infecté (mon cauchemar !) ?
Encore une chose : merci beaucoup beaucoup pour tous ces conseils !
Bonjour,
Lorsque j’appuie sur l’icone enregistrer, je suis ta procédure, je vais sur le disque C, ensuite Windows mais je ne trouve pas explorer dessus, comment dois-je faire?
Merci d’avance
Bonjour,
En mettant le DD en slave sur un autre PC juste pour supprimer le fichier infecté et y remettre un fichier saint, pensez vous que ça marcherait ? Merci
Salut Régis,
oui si tu sais quoi virer.
~~
Pour ceux qui ne parviennent pas à suivre la procédure, lisez bien ce qui est écrit pour faire ce qui correspond.
Si l’infection n’est pas active en mode sans échec, faire RogueKiller et Malwarebyte
Pour Windows XP (là où le malware remplace explorer), faites une restauration en invite de commandes en mode sans échec ou la commande copy.
Ca marche.
Et encore une fois, ça sert à rien de demander de l’aide en commentaire, ce n’est pas adequate.
Allez sur forum, section Virus.
Un grand merci pour votre procédure, ça marche impec!
bonjour
je suis infectée depuis hier soir. il m’est impossible de passer par le mode sans echec que ce soit prise en charge reseau ou invite de commande, le pc reboot toujours pour passer en mode normal. ainsi le l’image » gendarmerie… » prend la place du bureau et c’est le neant. que dois je faire? est ce le virus qui bloque le mode sans echec ou mon mode sans echec est il simplement HS?
bonjour,
Je viens de me faire infecter, j’ai réussi à enlever le virus en passant par « invite de commande en mode sans échec » et ensuite en changer « Explorer.exe par iexplore.exe ».
Mais quand je relance mon pc, j’ai cette fois ci accès à mon bureau mais juste un écran noir avec accès à aucune commande pour la suite de la procédure que puis je faire ?
merci pour votre aide à venir
Bonjour ! Alors voila j’ai unprobleme ! Je pense avoir compris la procédure pour remplacer explorer.exe (j’ai le virus gendarmerie national)
mais j’ai un problème. Dans la video je n’arrive pas a comprendre comment ouvrir l’explorer windows.. lorsque je place la souris sur le logo de la gendarmeries national ça marque ‘gendaemerie’ mais je n’ai pas d’icônes qui apparaissent au dessus pour pouvoir accéder a l’explorer …
Help svp :/
Bonjour! j’ai eu le pblm ci dessus de malware! Mais j’ai récuperé la main sur le bureau en restaurant a un ancien point. Malheureusement je n’ai pas retrouvé internet !
besoin d’aide…
Malekal Président!
Après une galère sans nom avec ce virus sur un pc de bureau, j’ai suivi la méthode remplacement du fichier explorer.exe par celui proposé dans le post de Malekal : c’est tout simplement magique.
Pour l’anecdote, tout le processus est repris sur le site d’hadopi, la consécration en somme.
Merci pour l’aide.
Hello ! Un immense merci pour ce tuto qui m’a permis d’éradiquer ce virus !
Virus que j’ai chopé par inadvertance en cliquant sur une pub de ce site : « games-engine.com ». Donc Watch Out
J’ai bien galéré car je ne pouvais pas accéder à internet en « mode sans échec » (peut-être aurais-je dû rentrer en « mode sans échec avec prise en charge réseau » ?).
Du coup j’ai pu aller sur le net via un autre ordi, récupérer le .exe propre, le mettre sur une clef USB pour enfin le balancer sur l’ordi infecté.
Mais j’ai dû renommer le .exe propre sinon il n’écrasait pas le .exe infecté…normal.
Je m’y suis pris à plusieurs fois, ça n’a pas marché de suite. J’ai essayé aussi de lancer Combofix mais rien n’y a fait.
Encore merci milles fois et Bonne Année !!!
Bonjour, je suis pas terrible-terrible en informatique, j’ai obtenu ce virus à cause d’une pub ce soir, je n’ai pas accès à internet ni à mon bureau en mode sans échec. Lorsque je fais CTRL ALT SUPPR, le gestionnaire de tâches clignotte et je ne peux accéder à « nouvelle tâche » ou bien « fin de tâche », de même, il m’est impossible de faire clic droit pour copier une image comme indiqué dans la vidéo. Je ne peux donc pas renommer le fichier en question. Comment faire? J’ai essayé la procédure « mode sans échec prise en charge réseau », mais mon écran reste noir et je ne peux rien taper. Aidez-moi s’il vous plaît, mon PC me permet de rédiger mon mémoire universitaire….
Bonne soirée, et encore merci pour ces tutos!
Bonjours je me suis fais infecter hier soir aussi. Mais tous les modes sans échecs ainsi que l’invite de commande ne fonctionne pas. Il me dit que une matériel nouveau empêche le démarrage correct. J’ai peut être du abusé sur le redémarrage de l’ordi et maintenant il se bloque sur la page bienvenue…
Merci d’avance !
Donc je ne peux accéder à rien. Quelquun aurait il une solution s’il vous plaît
merci mercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimerci
Merci de ces tuto, efficaces et documentés.
Environ 15 minutes le temps de tout lire et de de mettre en place la clé USB de boot …
==> Virus/Trojan éradiqué.
PS: reste t il des traces (backdoors ?) une fois infecté et l’explorer.exe remplacé ?
Personne pour m’aider ?
Sous W7, méthode simple: roguekiller + malwarebyte (le tout sous mode sans echec avec acces reseau) = C’est bon !!!
Un seul mot: merci… non pardon, MERCIIIIIIIIIIIIIIIIII !!!
@ batou
lorsque tu es dans le gestionnaire des taches, tu clic sur fichier => nouvelle tache => parcourir …
ça te permet de te promener dans les fichiers, et d’aller copier et coller explorer.exe a partir d’une source usb .
@voodoo
La page ‘gendarmerie national’ prend tout mon écran !! Je ne peux rien faire d’autre.. ou du moins je n’y arrive pas. Comment faire .. ??
Boum PC bloqué, quoi moi ? L’innocence même, qui passait à l’insu de mon plein gré par un innocent site de streaming, par une soirée d’insomnie, qui pour le coup s’est prolongée…
Ces escrocs ont une inventivité sans limite, et en même temps sont des vraies buses en orthographe…
Depuis mon smartphone, tuto suivi pas à pas :
Redémarrage en mode sans échec avec prise en charge du réseau + RoguKiller + Malwarebytes = je vais faire dodo sans regarder un film en VO.
Malekal je te kiffe !
merci pour c’est bon conseil bien expliquer avec des termes simple merci
Bonjour!
Hier j’ai contracté le virus informatique « gendarmerie nationale », et étant un novice, j’avoue ne pas savoir comment m’en débarrasser. Je vous explique ma situation actuelle:
Dans l’impossibilité de lancer windows (je suis sous vista) – que ce soit en mode normal / sans échec / prise en charge réseau / invite de commande – j’ai créé un cd live OTLPE sur un pc « sain » (celui à partir duquel je vous écrit) et l’ai lancé sur le pc infecté.
Me retrouvant donc sur l’interface REATOGO-X-PE (et sans trop savoir ce que je faisais) j’ai effectué les opérations décrites et déposé le fichier OTL.Txt sur pijoint, dont voici le rapport (transféré sur ce pc via clé-usb):
http://pjjoint.malekal.com/files.php?id=20120125_f15k7g10m14d12
A partir de ce rapport (qui n’a peut-être pas sa place ici, veuillez m’en excuser et me rediriger si c’est le cas), et sachant que je n’arrive pas à accéder au net depuis REATOGO (je suis en wifi), que dois-je faire maintenant? Est-il possible de sauver mon pc sans être connecté?
merci de votre aide!
Bien à vous,
Polo
Salut à tous, j’ai une question qui peut paraitre débile..
La page gendarmerie national (sur l’image 1) est apparue sur mon écran lorsque j’étais sur Firefox et un site de streaming BREF. Ayant déja entendu cette histoire de virus, dès son apparition j’ai fait un simple Ctrl Alt Sup fin de tache et supprimer « Trojan ». Cela date d’il y a 10min. Comment puis – je savoir si mon ordinateur est réellement infecté par ce virus ? Mon Firefox fonctionne très bien ainsi que mon Internet explorer, je n’ai aucune page de gendarmerie afficher ni ouvrant une page internet ni sur mon bureau d’où ma question.
Un grand merci, données sauvées
merci beaucoup!!
Merci BEAUCOUP pour le tutorial de désinfection.
Je ne remercierai jamais assez les gens comme toi qui aident à lutter contre ces pourritures de malware et autre virus du net.
Merci encore pour tout ce travail !
Bonjour,et merci pour votre solution. J’ai suivi votre méthode et ca a marché, mais on me dit que »une autre instance de oppen office à accé à mes paramètres personnels. Est-ce une persistance du virus?
Procédure nickel! Merci beaucoup!!
Bonjour, j’ai suivi les différentes procédures. Sans succès.
J’ai alors 2 questions :
Mon ordinateur a été infecté alors que j’étais sur mozzila et non explorer…. est ce que cela change la procédure?
Lorsque j’en suis à la procédure avec clef Shell, j’arrive après le shutdown à redémarer et lancer internet explorer…. malheureusement, pas de connexion! Donc je ne parviens pas à afficher de page web…
Merci d’avance pour votre aide…
Bonjour Malekal,
Un grand merci à vous pour les méthodes de désinfection informatique dont vous nous faîtes part
! Vous m’avez sauvé la mise, mon ordinateur ayant été infecté par ce virus suite à une visite sur un site de streaming où je ne suis pas prête de remettre les pieds. Vos explications sont très accessibles, claires et précises, ça change des forums douteux qui vous disent une chose puis son contraire. Je vous remercie sincèrement pour votre aide, elle m’a été très précieuse.
Maëlle
Big Merci à vous pour tous ces renseignements
Bonjour, j’ai chopé cette m**** hier soir, grâce à votre page j’ai pu m’en sortir. Le problème réside dans le fait que maintenant même si tout marche mon ordinateur en a pris un coup et rame, je suis donc allé jeter un coup d’oeil sur mes processus et j’ai ceci qui est apparu :
csrss.exe
winlogon.exe
atieclxx.exe
Aucun nom d’utilisateur, aucunes descriptions et processeur 00 la plupart du temps!
Je suis catégorique cela ni était pas avant !
Lorsque j’essaye de terminer le processus le message suivant apparait :
« L’opération n’a pu être terminée. Accès refusé. »
Avez-vous une solution ? Merci d’avance pour votre aide.
merci si vous pouvez m,aider mon ordi infecte me marque erreur d disque
un grraaand grand merci pour ses info …
c’est cool quand internet ca se passe comme ca … ca ma eviter de refaire le systeme … et vraiment minable ce genre de malware .. je me demande bien le ou les pauvres mecs qui ont fait ca
Salut
Et bien moi , il était bloqué de chez bloqué, impossible de l’ouvrir par le mode sans echec et tout le reste dons appel à Dr ordinateur à Brest et intervention du spécialiste …Remise à niveau et un autre disque dur à la clé , merci virus ge »pour les 180 euros !!! Enfin ca marche et le doc était sympa et compétent !!!
Bravo l’ami en tant que tech en boutique tes procèdures m’ont filé de fiers coups de main!.
J’ai chopper ce virus sur 1 des 2 sites : zone téléchargement qui ma envoyer sur filesserver ou sur un site de téléchargement de musique drum & bass… Jsuis bloquer lorsque j’essaye d’aller dans le dossier Windows , le virus arrive direct a l’écran …:
Huhu ca a marché !
Merci malekal pour les infos , j’ai utiliser la procédure avec les la clef shell…
J’ai eu quelque soucis car j’avais désinstallé Internet explorer , et en utilisant firefox je ne pouvais pas enregistrer le nouveau fichier explorer a la place de l’explorer (malveilant).
Merci et bonne continuation
Merci pour tout.
J’avais chopé cette merde samedi et je voyais pas du tout comment la virer.
J’avais commencé par la solution MSE et changement de la clé SHELL et tout le truc.Finallement quand je revenais en mode normal,pas moyen de faire CTRL ALT SUP(désactivé par l’administrateur) alors que c’est moi l’administrateur.
Bref,j’ai tout remis au point de départ en repassant par MSE avec prise en charge réseau.Ensuite télecharger roguekiller , scan et suppression.Je rallume en mode normal et Bing ! Toujours la meme page…
Je commencais a en avoir plein le c.. de cette daube,et en appuyant sur plein de touche de rage,j’ai réussi a ouvrir l’aide de microsoft en ligne.C’était F quelque chose,mais je me rappele plus.
Donc de là, je suis passé par Google,cherché roguekiller et executer directement,vu que j’avais pas d’accès au bureau ça servait a rien de l’enregistrer.
Ensuite scan et suppression.
Forcement, rien n’a changé immédiatement ,j’avais toujours la page de la gendarmerie analphabète qui me demandais du thune.
J’ai éteint et rallumé en mode normal et hop ! Tout refonctionnait
Alleluiah.
C’était peut etre un peu zarbi ma façon de faire,mais sans ce site,je serai toujours au point zéro.
Merci encore!!
Bonjour,
J’ai un pb pour remplacer le fichier explorer.exe. Mon ordi me déclare « accès au dossier refusé », il me demande une autorisation pour effectuer cette action.
Comment faire svp ?
Merci!!!!!!!!!!
j’arrive pas à faire ta premiere manipulation sur window xp.
comment tu fais pour accéder aux fichiers? ( la page ou tu cliques pour enregistrer ton fichier)
Bonjour,
La solution est simple pour desactiver ce trojan :
Demarer en mode sans echec avec F8 au démarrage
Aller dans executer et taper « msconfig »
Aller dans l’onglet démarrage
Dans la colone « Commande », decocher la case : « C:Users/…/AppData/Roaming/6fghxa4b.exe
Appliquer – OK et redemarrer
Et le trojan démontré plus haut ne se montre plus
voila jamerais que vous a trapper le monsieur avec la ciquatrice et vite car jai 10ans et jai peur et attrapper le avant quille arrive au chemin agragon svp
bonsoir, j’ai donc effectuer toutes les manip, je n’ai plus le virus cependant quand j’allume mon ordinateur je n’ai plus rien seulement mon fond d’écrant, j’ai essayer de télécharger explorer pour XP avec le lien qui est donner , toujours rien…help me please =)
je viens de lire au dessus , y a un rapport si j’utilise Firefox et non pas explorer , question qui peut paraître débile mais je suis plutôt nul en informatique ….
Problème rencontré :
sur le serveur du disque C du PC infecté.
- 1 PC sous XP SP3 infecté par le virus Ukash
Jusque-là rien de bien méchant mais j’ai dû faire face à d’autres soucis :
- Etant à plusieurs centaines de km, je ne peux intervenir qu’à distance via le logiciel Logmein free.
- Le mode sans échec ne fonctionne pas.
- Aucun interlocuteur sur place.
Solution :
- Le PC fait partie d’un réseau en poste à poste.
- Je me connecte sur le PC faisant office de serveur.
- Le PC infecté est démarré mais la session est fermée.
- Je fais un mappage (lecteur X
- Je lance une analyse complète sur le lecteur X : avec Malwarebytes.
- Il me détecte le problème, à savoir le fichier explorer.exe.
- Je corrige l’erreur.
- J’ouvre la session du pc infecté et le bureau apparait avec tous ses icônes.
- Je fais les mises à jour windows.
- Je redémarre, tout va bien.
- Problème résolu.
bonjour
apres avoir choppé ce virus j ai utilisé la technique clef shell probleme a la fin du processus je ne retrouve plus mon bureau il n y a plus que mon fond d ecran vide
merci de votre aide
Bonjour, voilà j’ai malheureusement aussi ce virus J’ai essayé de suiivre vos conseils et j’ai regardé les vidéos mais je n’y comprends et rien ne marche !
- Dans les forums, ils disent qu’il faut mettre en mode sans echec et télécharger » x logiciel » mais quand je le fais, et que je susi sur le bureau, internet ne marche pas ! donc je ne peux pas télécharger le logiciel pour nettoyer
2. J’ai suivi vos conseils pour réussir à ouvrir le gestionnaire de tâches mais je me remets en » démarrage normal », sur mon bureau je tombe sur la page de la « gendarmerie » et quand j’essaie d’ouvrir le gestionnaire de tâches e tben… il s’ouvre pas !
3. J’ai regardé votre vidéo et quand je suis sur la page du virus, je n’arrive pas à avoir els petits onglets comme dans la vidéo
4. J’ai fait un réparage de l’ordi mais rien à faire
5. Aidez moi j’en peux plus !!
6. Je n’ai qu’une seule session, donc je ne peux pas supprimer ma session
7. Je ne sais pas formater ou quoi car je n’y me connais pas du tout en informatique !
Merci de m’aider !
Ps: si là je suis sur votre forum, c’est parce que j’utilise un autre ordinateur !
je suis sur vista apres avoir fait toutes les instruction quand je ralume mon pc l’ecran reste noir
et pourquoi quand je fait shutdown -t 1 sa ne marche pas
je suis sur vista mais je n’arrive pas a telechargé le dossier pour le remplacer
comment faire? merci
Bonjour,
Jouvre mon pc avec mode sans échec et j’accede a la commande gestionnaire de taches, mais lorsque je clique dessus ce satané message gendarmerie réapparait. Que puis je faire?
Merci de votre aide
alain
Le cd live ne marche pas , il se bloque pendant la barre du chargement de « Starting Reatogo-X-Pe »
hello,
je viens d’avoir le spam. je suis ta procédure mais quand je suis dans l’invite de commande en mode sans échec et que je tape shutdown -t 1 après avoir modifié dans le shell explore.exe par iexplore.exe, j’obtiens une notice pour l’utilisation de shutdown qui tiens en 50 lignes environ…
qu’est-ce que je dois faire car je ne peux pas redémarrer ?
Bonjour, j’ai été victime hier de ce virus gendarmerie nationale, j’ai pas très bien compris les différentes variantes qui existent et n’ai pas identifié laquelle était la mienne, elle s’affichait après quelques secondes de démarrage du bureau (sûrement au lancement d’internet qui est automatique) avec les logos soignés en haut de page et impossibilité de cliquer nullepart.
J’ai redémarré en mode sans échec et j’ai fait un scanner avec Malware, j’ai supprimé les éléments détectés et j’ai redémarré.
Maintenant mon ordinateur fonctionne comme avant, mais je voulais savoir s’il y avait autre chose à faire, si le virus était toujours présent.
Merci
Bonjour
nouvelle variante choppée ce matin.
et qui démarre meme en lignes de commandes en mode sans echec
http://a4.sphotos.ak.fbcdn.net/hphotos-ak-ash4/425465_249203701823831_100002026105084_545113_1949845222_n.jpg
Bon et bien j’ai été également frappé par ce foutu virus. J’ai tenté les manip décrites mais je ne suis pas une flèche en informatique.
Pour information, j’ai démarré en mode SE avec réseau et la fenêtre « Gendarmerie » était présente ; j’en déduit que mon Asus netbook est infecté également en mode sans échec. J’ai ensuite tenté le mode SE et d’aller voir au fichier shell mais rien d’anormal dans le nom. Du coup, j’essaye l’ultime manip ou il faut enregistrer l’image du virus mais je ne sais comme on fait dans la video. Je n’ai pas les 4 logos qui apparaissent ! Comment faites-vous ? :/
Merci par avance
Ça vient de m’arriver, j’ai trouvé une petite faille, j’espère que ça marchera pour vous aussi, je pense qu’il faut avoir WINDOWS LIVE MESSENGER pour que ça marche. Désolé je ne suis pas très précis je ne savais pas a ce moment là que ça marcherai donc je n’ai pas fais attention aux messages.
—>Quand il y’a l’affiche de la gendarmerie, faire ctrl+alt+sup
—>Ensuite fermer la session, un message d’erreur apparait qui nous dit impossible de fermer la session à cause de windows live messenger (un truc dans le genre).
—>Cliquer sur annuler, l’affiche de la gendarmerie disparait !
—> Maintenant impossible de cliquer sur un icône, cliquer sur Windows, un message d’erreur apparait, cliquer sur « fermer explorer »(ou un truc dans le genre)
—> Et voila on peut naviguer sur l’ordinateur sans souci, donc faire une analyse complète avec votre antivirus supprimer le virus et le problème est réglé.
Perso, mais ctrl+alt+sup ne marche pas !
je suis dans le meme cas que MIR !!! il n’y aurait pas moyen de faire une vidéo et de la passer sur youtube ou facebook per exemple pour les néofites comme MIR MOI et surement d’autre . Un GROS MERCI d’avance . et plein de mille bisous de mes 2 petits (ils surveillent si je marque leur mot ) encore merci .
merci beaucoup!!! j’ai mis deux soirées car j’avais le clavier qui ne fonctionnait après tapotage de F8 (je l’ai réglé en allant dans le BIOS/Menu Integrated Peripherals/USB Keyboard support/BIOS coché et non OS)
et ensuite j’ai pu choisir la troisieme proposition car les précédentes je ne voyais pas explorer.exe sous c:windows…
bref… MERCI MERCI!!!
un grand merci, bien que néophite j’ai réussi à m’en sortir grace à vos explications!
vous faites un travail formidable
Juste pour te remercier pour toutes ces infos tellement utiles…
Ca a marché avec la restauration donc tant mieux.
J’ai d’ailleurs chopé ce virus (enfin, il m’a chopée…) alors que j’étais sur un site de streaming et mon antivirus n’était pas réactivé…
D’ailleurs, j’ai avira (gratuit). Est-ce qu’il y a certains antivirus plus performants, restant gratuits ? Merci de m’éclairer !
Bonsoir,
dej
Bonsoir,
Je vous remercie pour ce tuto, néanmoins je n’y arrive pas, j’ai du faire la procédure à clef shell, je pensais avoir réussi jusqu’à que je le redémarre et puis je m’aperçois que ma session est entièrement noir, sans fond d’écran ni icônes, je tiens à préciser que même avant de faire CTRL+ ALT+SUPR je ne voyais pas mon fond d’écran.
Est ce normal?
Comment faire pour y remédier?
(Je suis sous Windows 7)
J’espère obtenir de vos nouvelles
Un grand merci, grâce à vous, j’ai pu corriger le problème toute seule bien que nulle en informatique, c’est vraiment bien expliqué, vous avez surement sauvé mon ordinateur d’un formatage !
Tiphène –> J’ai Avira et j’ai choppé le virus quand même (en même temps, je n’avais pas fait les mises à jour… Mais je vais peut-être changer pour Kaspersky)
salut et merci pour votre aide !!
j’ai reussi a enlever se virus fait un update de windows tous scanner avec malware bites et avg .
mais avant toutes ces procedures internet explorer marchais et là plus du tout!!
de plus lorsque je lance une video depuis une de mes partitions le bureau disparai puis reapparai et il faut que je reouvre ma partition pour relancer le fichier et la ca marche …
pouvais vous me dire pourquoi ? j’ai bien remplacer le fichier explorer par celui telechargé ici meme …
merci beaucoup
re salut
pour info avant de me debarrassé du virus j’avais avast et puis lorsque le virus etait enfin parti j’ai installé avg ,conseillé par de nombreux amis..serais ce avg qui me bloque ie8 et me fait parfois des bug sur mes dossiers et videos?
bref j’essaie de trouver une solution ,j’attends avec impatience votre retour !!
merci encore de ben vouloir m’aider
Un grand merci, j’ai supprimé cette saloperie grâce à la restauration système.
merci , ça a marché comme sur des roulettes
Merci beaucoup pour cette aide précieuse
Bonjour, et merci beaucoup !
J’avais cette image en guise de fond d’écran. Pour autant, je n’en suis pas tout à fait sorti ! Si quelqu’un pouvait m’aider : J’ai vista (hum oui…) j’ai suivi en premier lieu la vidéo qui conseille de regedit > écraser l’explorer en invite de commande et accès réseau. J’ai modifié la shell, remplacé en upgradant mon statut pour l’uac, refait le changement, tout marche bien, mais impossible de shutdown t-1 ! ALors j’ai éteint manuellement. Et au redémarrage, maintenant, j’ai un fond d’écran tout blanc, même conséquences que si j’avais le virus et le message gendarmerie.
Je me dis que j’ai bousillé mon explorer.exe qui, en l’écrasant, j’ai vérifié, avait comme date de dernière modification 2009, donc la date d’achat de mon laptop. Roguekiller et malwarebytes n’ont pas fonctionné. Comme je n’ai plus le message mais plus mon fond d’écran non plus, que se passe-til?
Désolé d’ajouter aux nombreux messages d’aide mais je pense que mon problème se distingue des autres.
Merci d’avance à n’importe quel visiteur ou à malekal pour leur temps s’ils m’aident.
Mon message n’est pas forcément très clair alors : J’ai suivi toute la procédure de la vidéo la plus longue (8 minutes) mais rien ne s’est produit quand j’ai entré shutdown t -1 (ou ce qu’il y avait de dit, je ne me souviens plus) du coup j’ai éteint à la main par bouton. Redémarrage écran blanc : peut être que je n’étais pas aussi atteint et que j’ai modifié mon explore.exe non infecté, en subissant les conséquences. J’ai pourtant écrasé avec le fichier fourni en lien sur le site.
Je me trompe peut être, quelqu’un pourrait il m’aider?
Bonjour,
j’ai le mm probleme que Splatch, sous windows 7, cad acces au dossier de destination refusé ! j’ai bien fait le ctrl+alt+entrée mais ça ne change rien ça ne veut pas s’enregistrer, ça me met tjs ce mm message! j’ai tout esayé rien ne fonctionne. peut etre que je fais mal une manipulation, pourtant j’ai bien tt suivi a la lettre et j’arrive jusque qu’a cette fameuse fenetre enregister ! voila jesuis bloquée la, si vous pouvez m’aider! merci bcp!
Il faut privilégier les méthodes de restauration du système avant les autres.
Et pour la 3000e fois, cela sert à rien de demander de l’aide en commentaire, vous n’en aurez pas, ce n’est pas approprié.
Allez sur le forum http://forum.malekal.com partie virus.
Bonjour,
Lorsque j’appuie sur F8, l’ordinateur ne me propose pas le mode sans échec mais » effacer les données de restauration et revenir au menu du démarrage du sye » ou « continuer le redémarrage du système » Que dois je faire?
Je vous remercie par avance
Je n’ai pas tout lu, mais en tout cas moi je l’ai chopé (je sais pas encore lequel, je vais regarder) en lisant un article sur LeMonde.fr! La page s’est barrée, il m’a demandé une autorisation pour lire la page que je venais d’actualiser, j’ai dit oui sans me douter de quoi que ce soit du coup, et là j’ai eu direct la page « gendarmerie »… j’vais essayer de réparer ça cet aprem!
Bonjour,
J’ai ce problème sous windows XP et le virus se lance aussi en mode sans échec. Du coup je voudrais faire la méthode décrite avec la vidéo, mais je n’arrive pas au début à accéder au poste de travail, comme il fait en allant sur le logo gendarmerie et en cliquant sur la disquette, quelqu’un pourrait me dire comment faire svp? Merci par avance…
Merci infiniment pour ton aide !
Un grand merci pour toute l’aide que tu m’a apporté!
très simple pour xp
démarrer sur un livecd linux
remplacer dans windows l’explorer.exe par celui de ce site
redemarrer passer malwarbyte redemarrage supprime 2trojans
!rien ne marche!?aidez moi svp
Je viens de m’inscrire sur le forum car impossible de débloquer l’ordi, mais impossible à présent d’accéder au forum??? Google ne peut pas accéder à la page…
je ne peu pas enregistrer l’immage; je n’y ai pas acces
bonjours
Je viens de me prendre se virus hier.
J’ai essayer de faire avec la méthode sans échec mais la page se mais aussi.
Donc jai voulus suivre les étape pour Windows XP mais impossible de faire apparaitre la disquette comme sur la vidéo
merci de m’aider
Je suis sur Win7 et je ne peux pas faire de restauration du système au démarrage.
Merci beaucoup vous me sauvez la vie sur ce coup là !
Bonjour,
j’ai aussi été infecté par ce virus et grâce à ce site, j’ai pu m’en débarrasser : merci !
J’ai utilisé la version avec modification de la clé shell. ça n’a pas marché du premier coup car bêtement, j’ai d’abord supprimé le explorer.exe infectieux pour ensuite » coller » le explorer valide que j’avais récupéré sur le site. Mais ensuite comme ça ne fonctionnait toujours pas (pas d’explorer au démarrage de windows), j’ai remis le fichier infectieux dans le dossier windows, téléchargé le fichier valide et enregistré celui-ci directement dans windows, en l’appelant juste » explorer » et pas explorer.exe (l’extension en .exe se fait automatiquement du coup si on appelle ce fichier valide explorer.exe, son » vrai » nom sera explorer.exe.exe et il ne remplacera le fichier explorer.exe infectieux. Après ces quelques manips, tout remarche très bien et j’ai fait toutes mes mises à jour… Juste avant de remettre le fichier infectieux dans windows et de le remplacer j’ai essayé de modifier la clé shell en choisissant le fichier explorer.exe.exe (qui le nom du fichier valide la première fois que je l’ai téléchargé) mais ça n’a pas fonctionné. Attention donc à bien choisir comme nom du fichier valide » explorer » (il sera reconnu comme explorer.exe) pour ensuite qu’il remplace directement le explorer.exe infectieux…
Merci encore pour le site en tout cas !
Bonsoir et merci beaucoup.
Chez moi c’est la solution baptisée « Tous OS : Restaurer explorer en invites de commandes en mode sans échec » qui a fonctionné.
J’ai XP SP3, tous mes logiciels à jour et ne vais pas sur les sites de streaming. J’ai dû chopé cette cochonnerie sur ce site : free-tools.fr/tutoriaux/votre-igoogle-ou-netvibes-like-742 (je cherchais un remplaçant à netvibes). Sur cette page le bac à sable d’avast s’est soudain lancé alors qu’il me semble que je n’avais pas cliqué sur quoi que ce soit. Et la sans doute mon erreur : j’ai dû lancer dans le bac à sable une application puis fermer la fenêtre d’avast à la deuxième sollicitation, puis la barre des tâches et le bureau ont disparu, et j’ai fini par avoir un bureau vide. C’est au reboot que la fausse gendarmerie est apparue.
La saloperie se trouve entre autres dans documents and settingsmon pclocal settingstemps et porte un nom à rallonge du style 0.277867814888006.exe . Sa description : « warf louis macro », entreprise « mach5 software », soupson confirmé par mbam.
Elle a voulu se relancer dans le bac à sable. j’ai refusé cette fois et nettoyé par mbam.
Encore merci pour ça et tout le reste.
Bonjour,
J’ai essayé toutes les méthodes mais la méthode de remplacement de l’explorer ne fonctionne pas car windows me dit que je ne dispose pas des droits d’administrateur pour remplacer explorer.exe . Je précise que je suis sur windows seven. Si quelqu’un sait comment me débloquer se serait super !
tu peut toujours passer avec Hirenboot et demmarer en miniXP et ensuite tu pourras interagir avec le C:windows…
Je n’ai pas eut ce virus sur ma machine, mais j’ai été confronté à celui ci car un serveur hébergeant des sites de ma boite (webagency) s’est fait hack et ensuite les sites hébergés dessus propageaient ce virus aux internautes qui allaient dessus.
Ce qu’on a remarqué, c’est qu’il semble se propager avec Internet Explorer, mais pas avec Firefox ou Chrome. Et couplé avec un anti-virus à jour, vous ne devriez pas avoir de souci. (c’est bien sur à titre préventif).
Et donc pour terminer, cela veut dire qu’on peut se faire infecter en visitant n’importe quel site pour peu que le site en question soit sur un serveur qui se serait fait hack (dans mon cas, Apache diffusait une iframe avant le sur tous les fichiers html hébergés sur le serveur). Certes les sites de streaming sont peut être plus souvent infectés de malware, mais la meilleure protection est d’utiliser un navigateur autre que IE et d’avoir un bon anti-virus à jour.
Super ! Avec la commande en mode sans échec, ça marche nikel, merci beaucoup !
HELPPPPP !! je viens d’avoir ce virus et je suis complétement perdu… j’ai windows seven sur asus. Je n’arrive pas a ouvrir regedit …je ne peux même pas me mettre sur document and settingadministrateur….ensuite je ne comprends pas comment » Mak »
est créer comme inviter ?
Pour tout besoin d’aide, poster sur le forum et non en commentaire de ce billet, aucune aide ne sera donnée en commentaire, ce n’est pas adequate : http://forum.malekal.com/virus-aide-malwares-vers-trojans-spywares-hijack.html
Bonsoir,
MERCI pour vos explications
perso, la méthode de la restauration système a fonctionné
Bon courage pour les autres
Merci mille fois pour ce post qui m’a été très utile.
Inutile de le préciser quand on voit la liste des remerciements !!
C’est la troisième fois que je me trimballe ce virus de merde, et les 2 précédentes j’ai fait la restauration. Ta solution est plus efficace et plus rapide
Alors encore une fois MERCI !!
Avant même de tomber ici, j’ai viré ce virus via combofix, je n’ai plus de trace visiblement. L’image que j’avais n’était pas du tout la même, proposé de payer 100€ pour s’affranchir à cyber@defense.fr . L’image de l’entête était le tigre du gign.
Je vais faire encore un peu de nettoyage via ccleaner et faire tourner mon anti-virus ce soir (gdata…)
Ma chance (je pense), c’est que j’ai tout de suite vu que j’étais attaqué, j’ai tout de suite fait un reset de mon pc, au redémarrage image et blabla, reset encore une fois démarrage en mode sans echec sans réseau, la je n’étais plus admin de mon pc, gestionnaire de tache désactivé par l’admin. Heureusement que j’ai un autre pc!
Je tiens a vous remercier pour ce tuto particulièrement explicite qui m’a permis de régler ce problème assez rapidement, surtout que le pc ne m’appartenait pas ce qui n’arrangé en rien, heureusement qu’il y a des gens comme vous qui font profiter de leur savoir .
Encore merci, salutations
Skulmad
Bonsoir,
Merci pour le tuto qui m’a sauvé.
PC sous Vista, j’ai réussi à nettoyer mon ordi avec le mode sans echec.
COUCOU
Je suis vraiment nulle en informatique pensez vous que je serais capable d enlever cette pu… de page quand meme?
Donc je dois faire ca avec une nouvelle session cest ca?
Merci pour toute reponse.
Pour vous dire a quel point je suis nulle je ne sais meme âs si je suis sous vista il y a une etiquette sur mn ordi ya ecrit :
windows 7 donc je pense que c est ca lol
intel core 13
J’ai réussit ,grosse peur bleu en voyant l’affiche de se spam de merde,merci de se tuto sa m’a sauvé .j’ai utilisé le mode invité de comande puis copy /windows ect ect ect
et maintnant c bon mais je me demande quand meme si il reste des traces sur le pc
moi c est pas la meme image c est quand mm un virus? jdois faire tt ca sur une autre cesion aidez moi svp je veux pas jeter mn ordi
svp aidez moi dois je faitre tt ca sur une autre session?
et puis moi c est une affiche de l OFFICE CENTRALE DE LA LUTTE CONTRE LA CRIMINALITE LIEE AUX TECHNOLOGIES E L INFORMATION ET DE L COMMUNICATION (jsui une criminelle aintenant)
est un viruS ou pas???
si oui comment l eliminer aidz moi svp jsuis desemparée
quand je remplace le fichier explorer il me dit que il est mis dans la memoir temporaire,
donc je peux pas le remplacer,comment je peux faire et jai windows 7
Un très grand merci pour ces informations claires et efficaces !
Salut malekalmorte,
Je suis également touchée par ce virus, d’après plusieurs forums j’ai vu que tes étapes étaient bien expliquées donc j’ai suivi tes instructions.
J’ai réussi à arriver sur le gestionnaire des tâches de Windows, j’ai pu accéder à Firefox et cliqué sur lien que tas donné pour télécharger explorer.exe :
» Windows XP SP3 : http://www.malekal.com/download/explorer_XP_SP3.exe »
Et mon problème est là, je n’arrive pas à l’enregistrer dans le dossier WINDOWS car lorsque je clique sur « enregistrer le fichier », la fenêtre « des téléchargements » apparaît pour me signaler que le téléchargement du fichier est fini. Et c’est à partir de là que je n’arrive pas à le renommer.
Merci pour tes explications.
Merci pour votre aide et pour les super explications.
Bonjour,
J’ai été infecté il y a 3 jours (ou plutôt mon PC) , j’ai fait une recherche sur internet le lendemain, hier j’ai mis en application vos instructions, et aujourd’hui je vous écris.
Un grand merci à toutes les personnes qui participent à faire vivre ce site et nous donner des informations claires, à tel point que j’ai réussi seul à me « dépatouiller » grâce à vos compétences.
Je mets ce site dans mes favoris, et le conseillerais…
J’ai moi aussi été victime du virus » violation de la loi française » qui m’a bloqué mon ordi et j’ai passé une bonne matinée à m’en débarrasser. Avant d’arriver à ce blocage ce jour là j’avais eu des soucis d’ouvertures de fenêtres intempestives avec des pubs a gogo dont je ne n’arrivais pas à me débarrasser avec spyboot qui ne marchait plus au moment de corriger les erreurs.
Ma technique a été d’abord de déconnecter la recherche automatique d’internet de mon ordi portable ( ce qui faisait disparaitre l’adresse IP de l’image) et de passer en mode sans échec ou j’ai fait une restauration du système à une date précédant le blocage. ce qui m’a permis de retrouver mon ordi en état de marche normale.Vérifications faites une fois que j’ai pu acceder à nouveau à l’ordi je me suis aperçu que « avira » mon antivirus avait été mis HS que « Windows defender » avait été désactivé et était impossible à réactiver (j’ai du le virer pour le télécharger à nouveau). . j’ai changé d’antivirus et mis « avast » à la place d’ »avira » retiré.
l’antivirus « avast » que j’ai mis en scan minutieux m’a alors trouvé comme virus malicieux « artemis » placé dans un dossier « programmefles EOREZO:eoreso.exe » que j’ai viré ainsi que classé dangereux un programme « testintelligence.exe.setup/icerebral2.exe » que j’ai viré aussi.
depuis plus de fenêtres intempestives et mon ordi fonctionne normalement.
JE NE SUIS PAS UN PRO mais si ces infos sur ma mésaventure, mes soucis et mes observations peuvent servir à d’autres , je vous les livre
pS je suis avec vista
Bonjour,
J’ai eu ce virus « gendarmerie » & c’est le pire sur lequel je suis tombé! Au début c’est 1 choc: ordi bloqué par « L’Office Centrale de Lutte contre la Criminalité liée aux Technologies de l’Information & de la Communication »!!! Puis en lisant plus attentivement on voit bien qu’on a pas commis les délits décrits (site pédophile, spams terroristes), & qu’en plus c’est bourré de fautes d’orthographe. Pour 1 truc officiel c’est curieux…
J’ai Windows 7 sur 1 portable Toshiba L650D, j’ai réussi à m’en débarrasser avec RogueKiller, sans passer par le mode sans échec qui n’était pas accessible.
Débarrassé donc, mais ça laisse de sérieux dégâts:
- désactive votre antivirus
-pour ma part le mode sans échec ne marche plus désormais
-je n’arrive plus à fire les MAJ Windows.
(si quelqu’un a une idée..)
Voilà. Prenez gare aux liens sur lequels vous cliquez!
& merci Malekal.
Ps: j’ai appelé L’Office Centrale de Lutte contre la Criminalité liée aux Technologies de l’Information & de la Communication. C’est eux qui m’ont conseillé Malekel & le terme « virus gendarmerie ». Il m’ont dit qu’il cherchaient à éradiquer ce virus depuis 3mois, & que beaucoup de gens les appellent après être tombés dans le piège & avoir payé!
Voilà. Si quelqu’una une idée pourmes pb restants merci d’avance.
Bonjour je viens de supprimer, je l’espère, ce virus grace à votre site que j’ai trouvé en cherchant sur Google (grace à un autre ordi que j’ai!) j’ai du chopé ce virus en allant sur des sites de streaming, légal, afin de revoir des épisodes d’une série. le message était parti de mon écran, mais ce jour j’ai eu une mise à jour de windows et le message était là sur l’écran depuis ce matin, impossible de l’enlever, ni d’accéder à quoi que soit, j’ai suivi la méthode en mode sans échec et commande d’invite (j’ai Vista) et en redémarrant l’ordi plus de message mais un écran noir! J’ai réussi à basculer dans le gestionnaire de tâche, tous mes fichiers étaient bien présents sur l’ordi (une bonne chose!) j’ai donc basculer dans l’aide et demander la restauration système, j’ai fait une restauration à 10 jours avt aujourd’hui par sécurité et enfin j’ai récupéré mon bureau et tous les icones qui vont avec, ouf . C’est arrivé il y a quelques temps à une collègue de boulot et elle a du emmener son ordi à un réparateur pour lui enlever ce virus.
Un grand merci à toute votre équipe et j’espère qu’il est vraiment parti de l’ordi.
J’ai pourtant Avast comme antivirus mais pas de détection en plus en rallumant l’ordi Avast était désactivé, je sais pas si c’est un effet du virus ou pas, en tout cas mise à jour d’avast.
Encore un grand merci et je mets votre site dans mes favoris
bjr, infecté egalement. pour le pc d un ami. vista
réinstallé a une date ultérieur avec la recup systeme,et plus acces a internet une solus??
Bonjour, pour commencer je tiens à vous remercier de cette tuto pour xp qui m’a beaucoup aidé. Cependant j’ai encore un petit problème, j’ai suivit la tuto à 100% et à la dernière étape, là où l’on redémarre le Pc, lorsque que j’ai lancé le redémarrage une fenêtre s’est ouverte et m’a parlé de garder mes nouvelles je sais plus quoi qui n’etait pas reconnue, j’ai méprisé ce message et l’ai quitté, trop euphorique d’avoir trouvé une solution pour mon Pc. Maintenant il reste sur le bureau sans icônes
. Posez moi toutes les questions qui pourront vous aidez à trouver une solution à mon nouveau problème, je suis à disposition. En espérant que quelqu’un pourra m’aider. Merci à tous! (:
Petit rajout: j’ai fait la config : « Windows XP : Procédure avec clef Shell ». Et mon objectif est de désinfecté mon Pc pour ensuite installer ubuntu que j’ai déjà récupérer sur un cd. Je précise que je suis très vite perdu en informatique voilà pourquoi je cris à l’aide
un grand merci à Malekal un tres bon tuto qui ma rendu un grand service encore une fois MERCI
Bonjour,
sous vista mon explorer.exe a été remplacé et donc impossible d’acceder au bureau sans avoir ce maudit message et ce meme en mode sans echec !!
serait il possible d’avoir un explorer.exe pour vista ??
merci
Petite info pour ceux qui sont touchés par le virus, pour continuer à utiliser windows normalement une fois que le virus apparait (ça fonctionne pour windows 7, après je ne sais pas si ça marche pour les autres versions de windows) :
Au moment où votre session démarre cliquez 4-5 fois sur firefox et d’autres programmes sur votre bureau (vous devriez avoir quelques secondes pour cliquer sur ces programmes avant que le virus ne se lance) , le virus apparaît, faites Ctrl alt suppr => fermer la session => et là, avec un peu de chance windows lance un message ‘forcer la déconnexion’ de firefox ou des autres programmes lancés au préalable, cliquez sur « annuler » , et vous devriez retrouver un windows ‘normal’ jusqu’au prochain redémarrage de la bécane ^^.
Cette technique marche à 100% si vous avez des onglets ouverts sur firefox, le système demande la fermeture des onglets, là il suffit de refuser, la session reste ouverte et le virus est désactivé jusqu’au redémarrage du pc. C’est tout con comme astuce mais si ça peut aider quelques personnes à faire les démarches pour lutter contre ce virus en utilisant l’ordinateur infecté sans changer de système d’exploitation..
Voilà, salut.
Merci , ce site m’a bien aidé
Salut,
Moi j’en ai eu un hier (las bullas!)
J’ai carrément réinstallé Windows car j’étais complètement désemparé. Et je n’arrivais pas à accéder au mode sans échec.
J’ai eu de la chance car je n’ai pas perdu mes documents. Par contre j’ai dû tout réinstaller.
On voit de suite que c’est de l’esbrouffe car la gendarmerie n’adopte pas ces méthodes et ne demande pas d’argent pour pouvoir réutiliser son ordi. Donc surtout ne rentrez pas votre numéro de carte bleue ou quoi que ce soit.
A plus.
Je voulais juste rajouter que j’ai eu une version différente de celles qui sont présentées par Malekal. Dès que mon ordi était allumé, en 5 secondes il apparaissait et je ne pouvais plus accéder à mon bureau. Une grosse merde ce truc.
On sait qui fait ça? La gendarmerie doit bien enquêter non?
Infecté aujourd’hui même, un conseil à ceux pas encore touchés, ce trojan est vraiment puissant, il bloque tout le bureau sous vista, une vraie galère pour l’enlever. Il se remet automatiquement au démarrage. Je vais tenter les procédures expliquées ici. Merci à Malekal.
virus attrapé sur le site serial.ws
je m’en sors pas!
normal y a clicksor sur ce site.
Comme cela est écrit, l’aide est sur le forum..
merci beaucoup pour l’aide je m’en suis enfin sortie en utilisant l’aide sur la vidéo.
un grand merci!
je ne connais pas clicksor
vous avais sauver mon PC MERCI !!!!!!!!!!!!!!!!!!
Merci beaucoup.
Votre méthode est excellente. J’ai passé 3H30 sur des forums pour savoir comment débloquer mon PC, et finalement je suis tombé sur ce lien.
Vous devez faire énormément d’heureux…
je vous remercie cent fois plus que je ne pourrais le dire.
Et maintenant je ne vais plus sur des sites de streaming (malheureusement).
Encore une fois merci. Merci MALEKALMORTE
bonsoir,j`ai compris la procedure,mais en rentrent,regedit,j`ai la page de gendarmerie qui s`affiche de nouveau,c`est quoi la solution pour empecher cette page de s`afficher pour pouvoir finir la procedure,merci
un grand merci a l’auteur de se tutoriel , heureusement qu’il reste des personne comme vous qui offrent leurs services gratuitement sans rien demander en retour bonne continuation
bonsoir, j’ai attrapé ce virus dimanche soir et après une dure bataille je crois que je l’ai plus dans ma machine par contre le système ce plante très souvent. que dois je faire maintenant? merci d’avance
Bonsoir à toutes et à tous , j’ai fait une mauvaise manipulation , j’ai supprimé le fichier « explorer » , celui qui faisait 608 ko environ non pas « explorer.exe. » ( on le voit dans la vidéo , il se trouve juste au dessus de celui avec le exe dans la liste) et depuis cette fameuse page avec le logo de la gendarmerie ne s’affiche plus mais à la place c’est un écran noir que j’ai sur le pc …
Pourriez vous m’aider s’il vous plaît? C’est le pc de ma femme et elle s’en sert pour le boulot …
Merci d’avance!
Un grand merci à vous.
J’ai chopé cette saleté ce matin.
Je peux de nouveau accéder à mon pc après un démarrage sans échec avec invite de commande et une restauration du système, comme expliqué plus haut. (je suis sous win XP)
Me reste plus qu’à tout désinfecter et à mettre mes prog à jour. J’espère que ça ira après.
Encore merci.
Bonsoir et merci des infos!
pourquoi n’existe t’il pas une entité sérieuse dédiée a poursuivre les parasites qui nous abreuvent de ces me..des!? Parce que pour faire respecter les droits d’auteurs là y a du monde!
Les société d’antivirus ne peuvent pas faire ce job car elle sont trop occupées a payer des jeunes crétins pour produire ces mêmes virus!
Merci
merci infiniment
Bonjour a tous.
je suis sur Vista.
Moi aussi j’ai eu des problèmes apres le modification de iexplorer.exe et le changement de shutdown -t 1.
Au lieu que l’ordinateur s’éteigne je restais dans le DOS avec l’inscription C:WindowsSystem32.
La solution c’est d’écrire shutdown /r afin que la fenetre noir (DOS) ferme et que la modification iexplorer.exe prenne effet.
Par la suite au redémarrage de l’ordi, j’ai appuyé F8 et sélectionné demarrage sans echec (truc réseau) et j’ai telechargé ce logiciel: http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Une fois l’elimination du trojan je suis retourne dans regedit et j’ai remis explorer.exe.
J’espere que cela peut vous aider.
merci bcp, virus supprimé, sympas d’aider les novices comme nous!
bravo pour votre video sur l’éradication du trojan « gendarmerie française »
j’ai suivi à la lettre votre procedure d’éradication qui a ete parfaitement efficace
details mineurs:
la difficulté à lire le chiffre dans la commande
shutdown -t 1
j’ai cru lire un l (comme la premiere lettre de louis) au lieu du chiffre 1 (un)
les alea du rendu des polices à l’écran
heureusement quand on se trompe, on accede à l’aide en ligne qui donne les options de la commande, ce qui permet de comprendre que le 1 correspond à un nombre de secondes (avant ?) l’arrêt du système
je suis (malheureusement) un bien meilleur spécialiste d’UNIX/LINUX que de Windows
encore felicitations pour votre video tres claire
bonjour,
d’abord un grand salut et merci pour le partage et les infos
à toutes fins utiles, j’ajoute mon grain de sel
j’ai eu la variante avec le beau logo gendarmerie
(en W7 SP1 pas super super à jour et sous AV Trend Micro)
pas compris comment car mon login n’était pas admin
J’ai pu ouvrir une session avec un autre user admin local
j’ai tout testé (sauf Kasperski et Rogue Killer) : nada !
j’ai retrouvé mon bureau en téléchargeant et exécutant Microsoft safety scanner (1.03x)
Le scan complet a pris 1h
Rapport :
détecté et supprimé : Exploit:JS/Blacole.AR et Trojan:Win32/Ransom.FL
un grand merci pour ce tuto
m’a servi pour depanner des clients
plusieurs clients on été infecté
longue vie à ce site internet
bonjour,
j’ai aussi étais infecté par le virus gema ce matin……
j’ai réussi à enlever les fichiers infectés, mais le bureau n’est pas revenu et j’ai un ecran noir.
en revanche j’arrive a naviguer sur le net en bidouillant pour chercher les icones….
je suis sur vista!!
merci de me dire comment retrouver un bureau normal avec toutes les icones.
merci d’avance
Merci beaucoup pour vos explications claires et compréhensible par des novices! J’ai réussi à avoir de nouveau accès à mon bureau avec l’une des manip ci dessus!!
merci beaucoup
MERCI
Je ne trouve pas le ficher Winlongon pour remettre Shell. Pouvez vous m’aider ?
Merci , j ai aussi attrapé ce maudit virus .
J ai réussi à m en débarrasser .
Une petite question , c est lucratif pour ceux qui font ça , il y a beaucoup de gens qui sont font avoir et qui payent ??
Escusez moi, j’ai beau avoir cherché je ne trouve pas la version pour vista, est-ce-que quelqu’un pourrait me la donner svp merci d’avance
Merci! L’ordi de ma copine vient d’etre infecte et grace a ce site, j’ai reussi a le remettre en route
un grand MERCI à toi. Sans toi je ne sais pas ce que j’aurai fait. Heureusement qu’il y a encore des gens comme toi pour nous aider à contrer ces gens malintentionnés. Encore merci et continu ça.
ça fait plaisir de pouvoir réutilisé son ordi
bonjour a vs ts et ttes, je me prenome seb et j’ai eu le meme probleme en téléchargeant un logiciel hier soir et cette merde me fait passer pour la pesonne que je ne suis pas et me demande payer 100 euros avec payesafecard ou visa… que dois-je faire svp? aider moi merci beaucoup. très cordialement.
j’ai tenté une restauration et ca ne marche pas, comment faire svp??
Merci pour l’aide,
Il s’agissait de la première forme d’infection (cf : au début du post) qui crée une clef run.
Malwarebytes, a dégagé ce sale virus (il faut démarrer en mode sans échec avec prise en charge réseau pour pouvoir faire la mise à jour)
J’ai un peu galéré au début (une journée quand même) car je ne savais pas quelle forme il avait pris, maintenant je suis débarassé,
alors merci encore
Bonjour,
J’aimerais avoir le lien pour telecharger « explorer.exe » pour windos vista.
Merci, d’avance.
Un grand merci à vous !
j’ai utiliser la partie : « Windows XP : Procédure avec clef Shell » de votre article, et c’est parfait, tout est revenu correctement.
bonjour,
moi j’ai tout essayé mais ca ne marche pas, j’ai essayé de changé le « shell » avec le iexplore.exe ,mnt les deux sont infectés par ce virus le ‘explorer.exe’ et le ‘iexplore.exe’ :s je ne sais plus quoi faire , je peux pas remplacer « iexplore.exe » par autre chose dans le shell ?
merci d’avance
merci beaucoup!!!!!!
g restaurée à une date antérieure en suivant vos indications et ça y est il s’est débloqué, l’ordinateur s’est rallumé sans aucun pb
Merci encore pour vos précieux conseils
@+
Bonjour, je tenais simplement à vous remercier pour le travail qui est fait sur ce site, ainsi que pour la simplifier des explications!Continuez comme ça et encore merci!
Je me suis récupéré cette sa**perie cet aprèm en cherchant un lien pr acheter un dvd, 3è lien proposé en recherche google, me suis donc pas méfié. G lancé la restauration de système sous DOS (après être allé chez un ami pour un accès internet lol) et c’est passé sans problème ! Je garde la manip en pense-bête au cas- où ^^ merci beaucoup !
Bonjour,
Comme tout le monde ici, j’ai chopé le « virus gendarmerie » et j’ai commencé la procédure que tu nous as mis à disposition mais je suis bloqué car le chemin pour télécharger l’ »explorer.exe » de vista n’existe plus.
Sais tu où je pourrais le retrouverez?
En tout cas un grand merci pour ton aide et tes expliquations.
Matmai
Bonjour,
Juste une question, lorsqu’on fait la restauration du système pour désinfecter, est-ce qu’on perd toutes les données présentes sur l’ordinateur ?
Merci !
Merci ça marche niquel le coup de la restauration
merci beaucoup !!! tu gères
Bonjour,
J’ai tout bien fait, tout comme il faut (plusieurs solutions proposées), mais je reste toujours avec mon fond d’écran bloqué sans rien pouvoir faire.
Quelle solution me rest-t’il?
Merci par avance
Un grand merci pour m’avoir aidé à me débarrasser de cette m**de!!
J’ai utilisé Malwarebytes (sous seven), et tout a fonctionné
Bonjour,
merci pour ce tuto qui m’a permis de m’en sortir.
ordinateur infesté Xp Sp3 familial
mais j’ai bien l’impression que le virus évolue:
la procédure 1 ne marche pas , la barre d’outils ne s’active pas sur l’image.
la procédure 2 ne marche pas ,le copy ne change rien (le fichier source doit être infecté lui aussi)
la procédure 3 ne marche pas ,la restauration de l’état du système ne change rien.
Je n’ai pas voulu me lancer dans la fabrication d’un CD de Boot autonome, puisque cette procédure revient au copy de la procédure 2.
Donc , la Procédure avec clef Shell fonctionne très bien et la vidéo est très claire
merci encore
slt tt le monde!!
essayer de télécharger kaspersky c’est la meilleur solution et faites l’instalation du logiciel en mode sans echec et lancer l’analyse, il trouvera ce virus et vs demandera de le supprimer, ensuite kaspersky demandera a votre ordi de redemarer, laisser le faire et votre ordi sera comme avant cette m****!!
bonne désinfection a tt le monde..
Bravo – procédure sur XP réussie !
Vous êtes des Pros !
Merci beaucoup
Bonjour à tous,
tous d’abord bravo pour ce site.
J’ai un PC sous XP sp3 infecté par ce satané virus : police national amende 100€.
J’ai essayé toutes les technique décrite au début de cette page mais impossible d’accéder au poste en mode sans échec ==> ecran bleu et en ligne de commande c’est pareille.
lorsque je lance une session en mode graphique le virus s’active de suite et impossible d’acceder au gestionnaire des taches.
je suis dessus depuis hier et je ne sais pas quoi faire. Si quelqu’un peut m’aider
merci d’avance !
PS: je suis informaticien et je nne sais pas quoi faire pour vous dire que c’est la merde
Problème résolu!! merci beaucoup ça ma énormément aidé!!
Comment j’ai flippé, merci de proposer une solution
j’ai lancé le logiciel, on va voir si ça marche.
SUPER!!! ç marche!!
DES que je clique sur le signe gendarmerie sa me sort rien pourquoi SVP
Bonsoir Malekal,
Moi aussi je me suis piégé avec le virus de la gendarmerie hier. Grâce à toi, j’ai réussi à m’en débarasser avec la désinfection pour Windows Seven.
MERCI BEAUCOUP !!!!!
J’adore l’informatique… Les virus te changes ta manière de voir les trucs car tu es dans la muise ! Merci à tous, chez moi c’est la première version qui à fonctionnée ! Je suis sous XP (mais je crois que je vais passer à LINUX !!)
By,
VM
bonjour, super boulot
mais pour moi, idem thger
lorsque je lance invite de commande en mode sans echec, je n’ai pas de fenetre cmd et il me lance windows xp en mode sans echec directement.
je suis aussi dans la panade
merci de me lire et si une idee vous vient, je suis bien sur preneur
merci d’avance
Bonjour,
j’ai eu la même chose et impossible de faire koa que ce soit , pas d’acces au bureau.
Je suis allé sur une autre cession qui etait elle propre et là j’ai restauré le systeme 1 semaine en arrière (panneau de conf – restauration systeme) – j’ai rebooté et là miracle plus de virus.
voila j’ai a marché pour moi sur vista.
slt thger ainsi que ts les autres, si tu peut demare ton ordi en mode sans echec et essai kaspersky, il fera le boulot necessaire et il est vraiment fiable!! il a viré cette m**** qui etait sur le mien et il est redevenu comme avant après avoir analyser mon ordi , il y a pas de mauvaises surprises ensuite!! tt redevient comme avant que cela ne soit arriver.
http://www.kaspersky.com/antivirus-removal-tool?form=1
Version 11 (11.0.0.1245)..
fonctionne sous xp et les versions windows 7 (32 et 64) disponible en français!!
merci seb
mais le souci c’est que meme en mode sans echec je n’ai plus la main, donc meme pour un format c: je suis embete
Merci beaucoup pour les manips, un de mes vieux pc sous XP te doit une reconnaissance éternelle!
Bonjour,
J’ai un pc sous Vista, Java à jour et « protégé » par MacAfee avec abonnement donc théoriquement à jour.
J’ai choppé cette cochonnerie en faisant une recherche d’apli Android, Le dernier écran avant la page Gendarmerie affichait une bagnère en bas de page je ne sais de quoi il était question, je ne l’avais pas lu (peut-être que ça vient de là)
Tout bloqué aucun accès Windows, juste la page Gendarmerie
J’ai fait un scan MacAFee mais il n’a rien trouvé d’anormal
J’ai appliqué la méthode décrite pour Xp avec démarrage sans échec et accès au shell sous dos et suppression du fichier Explorer.exe.
Cela a très bien fonctionné et maintenat j’espère que ça ne reviendra pas.
Un très très très grand merci pour le tuto !
UTILISER Malwarebytes’ Anti-Malware ET LE PROBLEME SERA DESINFECTER…
>>>>>>>>>>>>>>>>>>>>>>http://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
Merci énormement toute l´équipe et salut tout le monde, j´ai choppé « gendarmerie » ce matin sur mon PC avec Windows 7 pendant que je voulais regarder un film en streaming..un java auquel j´ai permis d´avoir une exception dans mon antivirus a installé ce truc et puis je ne pouvais plus acceder a mon bureau…..j´ai tout essayé et rien ne marchait, pour en finir en me servant du PC de mon copain j´ai réussi a me graver un « Live CD » de Kasperski…(sur usb ca n´a pas marché)….apres pres de 2h 30 de tests il a réussi de tuer cette saloperie ! enfin j´espere qu´elle ne reviendra pas au prochain démarrage…en ce moment je refais des tests avec mon antivirus NOD32…bon courage !! Kasperski and you guys white angels geeks are the best
merci beaucoup pour votre aide précieuse. Mon pc de travail a été sauvé grace à la restauration du systeme en invite de commande. Enoooooorme merci
Rebonjour a tous,
Seb je n’ai pas accès au mode sans échec. j’ai essayé enlive CD pas plus de résultat. Je suis passé au mode Hard –> FORMATAGE / réinstallation. Je crois que ce coup ci c’est bon.
Merci encore pour ce site !!
Un grand merci!
Bonjour à tous, je viens d’avoir ce virus également et je peux pas remplacer le fichier explorer.exe car il est introuvable, peut être que c’est le fait d’utiliser firefox comme navigateur qui fait que je le trouve pas? je suis sous xp, si vous pouvez m’aider merci
d’après ce que je voit sur mon pc tous mes fichiers ont disparus, il y a que les dossiers qui sont encore visibles et donc je peux pas accéder au fichier explorer.exe
Bonjour, je suis avec windows 7 et je comprend rien! Impossible de débloquer ce virus, je déspère et avec en mode échec ça metts aussi la fausse amende.
Merci beaucoup! J’ai réussit à m’en débarrasser en lançant une restauration de windows depuis le mode sans échec grâce à votre tutoriel!
Bonne continuation à vous!
merci beaucoup pour vos conseil
j’ai réussi a retrouver mon PC après une restauration de système via l’invite de commande (je suis sous XP)
Bonjour
j’ai suivit le tutoriel
j’ai réussi stoutes les manip et il me reste juste a telecharger explore.exe, mais je suis sur Vista et je ne trouve pas de liens
aidez moi s’il vous plait
super merci ! le point de restauration a marche nickel ( XP ) ….
comment fait-on apparaitre les 4 petits icones (enregistrer/mail/print/…) DU DEBUT DE VIDEO
je ne sais comment la trouver!!
Merci à vous d’avance
will
Bonjour pourriez vous me donnez le lien pour vista s’il vous plait
c’est la seule chose qu’il me reste a faire
merci d’avance
Même problème que vous sous Vista hier: accès en mode sans échec seulement, mais presque rien de disponible (regedit ne s’ouvre pas, le changement de nom est refusé pour tout fichier, …), et surtout pas le retour à une version précédente… J’ai crée une nouvelle session, qui s’est ouverte normalement, puis retour en arrière d’un bon mois. Je reboote, j’ouvre ma nouvelle session et je tue l’ancienne, tout va bien: ça rame un peu (Vista de toute façon…) mais tout est là. Je vais télécharger le live cd de kaspersky..
Vista plante
Je reboote: même page de m*%$e
depuis hier, je découvre Ubuntu, et franchement, j’en suis ravi.
au passage: antivirus (f-prot), système et autre payés et à jour… à vous dégoûter du payant
Un immense merci, le virus s’est déclaré il y a environ une heure et grâce à vos précieux conseils (et quelques cheveux arrachés), j’ai réussi à tout faire repartir.
Une grosse frayeur pour un énorme soulagement.
Grand Merci!!! Ca n’a pas pris longtemps pour s’en débarrasser.
Windows XP SP3
Page Gendarmerie Nationale au démarrage normal ET sans échec.
Reparation systéme depuis CD d’instalation => pareil
* F8 => mode sans echec avec invite de commande
* cd:windows
* rename c:windowsexplorer.exe virusdemerde
* rename c:windowstwexx32.dll explorer.exe
* redémarrage => VENDU, tout refonctionne.
Un pti coup de MalwareByte, ajout du module NoScript à FireFox, MAJ de Java, ça fait du bien.
Pour info, malware choppé sur pira**bay sans doute à l’affichage d’une des pub.
Juste un mot: Merci!!
Merci d’être là!! =)
Salut !
un grand merci pour tout ces conseils, j’ai remis l’ordi en route avec une restauration, cependant je me demande si il faut quand même remplacer explorer.exe pour éviter que le problème ce manifeste à nouveau si c’est lui le fautif.
merci d’avance !
moi j’ai retirer mon disque dure du pc je l’ai demarer comme un disque dure externe sous mac j’ai chercher un fichier explorer je l’ai trouver et renomer du coup maintenan sa me met le fichier ou le dossier est endomager et illisible sous win xp et mac tout sa en branchant mon disque en extern quand je le remet dans le pc jai meme pas reparer le system et la partition ou javai win xp instaler est detecter comme inconu si je veu instaler win xp dessu il me demande de le formater
je ne sai plus quoi faire dc svp si ya quelqu’un qui connai sa m’aiderai boucoup je vous remrci boucoup d’avance
Bonjour à tous,
J’ai eu ce virus le matin j’essayer de suivre le tuto mais pour moi les logo ne s’affiche pas.
Aidez moi a me débarasser de se virus.
J’ai un windows xp sp3 edition familiale.
Salut,
J’ai chopé ce virus, la dernière génération il y a une semaine.
Symptômes :
- virus
- bluescreen sur démarrage en mode sans échec
- pas de fichier twexx32.dll
Vous inquiétez pas vos données ne sont pas perdues !
Ma solution (j’ai un netbook sous XP sans lecteur interne de CD) :
J’ai booté sur un CD branché en USB (Bouldows, environnement XP externe), là j’ai vu mes disques durs comme si c’était des clés USB. Ensuite je suis allé dans C:Windowssystem32 et j’ai supprimé un application en .exe avec un nom à coucher dehors genre AkqiIAkqldsov3eDd4BFGeqclap8.exe dont la date de création du fichier correspondait à celle ou j’ai eu le virus.
Par mesure de sécurité j’ai aussi remplacé le fichier explorer.exe par un plus récent téléchargé sur Internet.
Et voilà. Plus de Bluescreen, plus de méchant virus qui prend le contrôle au démarrage.
Bon courage
bonjours j’ai le même problème mais pas la même image http://imageshack.us/photo/my-images/41/img0829ql.jpg/ je suis bloquer je ne peut pas démarrer le mode sans échec rien ne ce passe ça ce remet sur la sélection du démarrage encore et encore
c’est sur windos xp service pack 2
Bravo pour les explications !
je m’apprettais à faire un format c: après une bidouille pour récupérer mes fichiers en remontant le hd sur un autre ordi quand g découvert ton site ! (il faut quand même avoir un autre moyen d accès internet lol !)
G suivi a la lettre les instructions par la voie INVITE DE CDE. petit caffouillage mais je me suis rappelé de la préhistoire au temps du DOS et je tout est rentré dans l’ordre comme dans ton tutorial.
MERCI D AVOIR PRIS CE TEMPS POUR LES AUTRES, LONGUE VIE !!
JM
Bonsoir LADOUCEUR
De quel logos parles tu ? je viens de faire la manip indiqué avec un xp ça a marché du 1er coup ………
A+
Pour la derniere version du Virus (l’iùmage de Pumfish) , ça rajoute une ligne dans HKCUSoftwareMicrosoft/Windows NTCurrentVersion
Supprimer la ligne ‘load’
Ou bien vider le temp de l’utilisateur (ou est l’exe)
il y à du winshxxx dans le system32 , un exe aussi
et des fichiers pkzip et pkunzip.pif dans le repertoire Windows
Se connecter avec un autre utilisateur en mode sans échec pour faire le ménage
Pardon l’image de mathieu.
autant pour moi
yop,
si quelqu’un peux uploader un fichier infecté sur la version http://imageshack.us/photo/my-images/41/img0829ql.jpg/ => http://upload.malekal.com
ou éventuellement un site où vous pensez l’avoir choppé !
Merci!
C’est bon je l’ai => http://www.malekal.com/2012/03/12/votre-ordinateur-est-bloque-en-raison-du-delit-de-la-loi-france/
Elle est assez simple à éradiquer comparé au Virus gendarmerie ou Gema.
Non , c’est pas le même , il y avait le STPD.SYS (ou truc du genre) infecté au démarrage , j’ai du passer aussi un coup de TDSSKiller , il avait eu l’ancienne infection et la nouvelle est arrivée à la suite.
Et surtout écran bleu en mode sans échec ! Avec ou sans support réseau.
Seul moyen avec un autre user , car c’est dans le HKCU
Et réactiver regedit avec gpedit.msc , puis virer les 2 clefs qui bloquent regedit (dans la base de registre…)
Enfin bon je doit avoir mangé un combo à désinfecter , mais ça roule une fois nettoyé et que tout est à jour.
J’ai envoyé un Archive.7z avec ce qu’il me restait
Désolé , j’ai effacé les autres traces…
Il y avait aussi du gibupt[1].exe gibupt[1].exe gibcom[1].dll gibidl[1].dll dans le temp IE si ça peut t’avancer
J’ai retrouvé les gibXXX.xxx et envoyé ça en tant que D&S.7z sur l’upload également.
TDSSKiller met SPDT (qui appartient à Daemon Tools/Alcohol) en verouiller.
Rien de malicieux.
Avec beaucoup de simplicité bien que je sois novice j’ai pu me débarasser de ce virus merci à vous
Bonjour à tous
j’ai eu ce virus sur mon ordinateur , il tourne sur Vista et j’ai réussi toutes les manipulations
la seule chose qu’il me reste à faire c’est de retélécharger explorer.exe mais je ne trouve aucun lien
aidez mois s’il vous plait
(si je le reformate tout redeviendra normale ou pas ?)
merci !!!!!!!!!!!!!!!!!! tony montana
Un petit message pour vous dire MERCI. (désinfection du virus gendarmerie réussie)
Mes connaissances en informatique sont assez basique, et grâces a vos explications, très bien faites, bien expliquées, super quoi ! (et j’avoue quelques heures passées a tenter de m’en sortir tout de même) je suis parvenue a me débarrasser du virus gendarmerie.
Le miens correspond au tout dernier, avec une petite variante sur la mise en page et la photo de police utilisée. Je me suis servie de Malware.
Encore merci a vous
Salut a toi Malekal
J’ai passé toute la journée a essayer de trouver une solution a mon problème en vain ;-(
je me retourne donc vers toi en espérant que tu trouveras une soluce a ma galère.
j’ai eu le virus gendarmerie nationale, celui qui est un peu plus design fait et qui date de Janvier 2012. je suis sous Windows Seven Familiale, j’ai fais la manip en passant par « regedit » avec explorer.exe etc. du coup je n’ai plus aucune icône sur le bureau (c’est le noir complet), ni de menu démarrer sur aucun des trois comptes utilisateurs. au début il n’y avais que le mien d’infecté.
Peux tu me trouver la Manip a faire que je puisse retrouver mon pc ? ^_^
je te remercie Infiniment
Bonjour,
le virus est apparu sur le pc de mon collègue, pas moyen de démarrer en mode sans échec. Il est sous windows xp.
Comment faire pour le réparer svp ?
merci d’avance
MERCI MERCI MERCI !!!!!
Ca a marché !
Merci !
j’ai attrappé le trojanramsongk; très paniquée, j’ai donné à dépanner mon pc windoxs xp, au bout de 8 jours, je l’ai récupéré et j’ai lu vos conseils; n’arrivant pas à graver sur cd rom…….etc, j’ai décidé d’essayer d’accéder par tout moyen à qq informations dans mon internet difficilement accessible mais possible et de fil en aiguille, je suis arrivée à trouver mes composants de windows ! j’ai vite supprimé le virus ! youpi, je suis heureuse mais merci à votre site qui ma aidé à comprendre le problème de ce trojan et son fonctionnement, MERCI ENCORE ET COURAGE
Bonjour, début Mars, j’ai aussi eu « GENDARMERIE », par contre, je n’ai pas autant galéré (ouf), ayant plusieurs cessions, je suis passé sur une autre, lancé AVAST en scan minutieux (environ 2h00). Celui-ci l’a trouvé et l’a supprimé d’office.
Par contre, j’ai une solution pour ne plus être embêté par ce virus. Mais il faut avoir AVAST, passé en « protection supplémentaire » puis en SANDBOX, je passe en mode virtuel. Je sais que cela fonctionne bien car j’ai eu 3 attaques ultérieures, l’écran s’est bloqué. Il suffit de faire CTRL+ALT+DEL de valider « fermer la cession », je reviens à l’écran de démarrage de l’ordi avec toutes les cessions et je rouvre la mienne et pas de souci. L’inconvénient est qu’en mode virtuel on ne peut rien sauvegarder car une fois fermé on revient dans la cession « normale ». Pour l’utilisation que j’en fais cela me convient parfaitement. Si cela peut en aider quelques-uns.
a bientôt. Thierry
super !
en ayant essayé avec votre tuto sur la clef shell…
j’ai retrouvé mon bureau.
Puis, avec adwcleaner, j’ai éradiqué mes derniers maux
Merci beaucoup
HOUhouuu
merci infiniment j’ai réussi sous windows XP
sa a marcher grace a la restauration du systéme
Si chez certaine personne sa ne marche pas conctacter moi^^
Bonjour a tous et a toutes,
J’ai moi aussi comme vous vous en doutez étais infecté par ce virus. J’ai suivi a la lettre toutes vos instructions, en vin. Je suis sous window 7 starter sur un netbook et lorsque je tente de remplacer explorer.exe par les explorer fournit par le site il est écrit que explorer.exe n’a pas put etre télécharger. Je suppose donc que le probleme viens du fait que les explorer fournit sont sous XP et donc incompatible avec le mien cela fais plus d’une semaine que j’ai ce virus alors SVP AIDEZ MOI !!!!!
moi, j ai un mec qui m’a piqué mon adresse msn avec tous mes renseignement perso, il s’est connecté sur beaucoup de sites sur le nom de Gabby Bloom, il se permet de diffusé des photos porno et vidéo enfants sur mon nom, il prend contact avec les personnes de mes contacts meme des mineurs pour leurs proposé des choses affreux, j’ai voulu suprimer ce msn et cela me dit que c’est impossible car il y a des achats avec microsoft la dessus! mais c’est pas moi !!! si vous taper son nom sur d’autres sites vous verrez il est partout !!! il parle toujours en anglais !!!! j ai alerté microsoft par écrit car je ne veux pas d’ennui mais cela craint quand on voit ce qu’il diffuse !!!! c’est un pédophile sa c’est claire !!! comment mettre fin a ce monstre qui prend une proportion incroyable et personnes ne réagi !!!merci
Mille fois merci pour cette aide… J’étais complètement dégouté par ce virus bloquant complètement l’ordinateur et le bureau. J’ai suivi les indications pour redémarrer sans échec puis éliminer manuellement les traces du virus… et je suis affolé, j »ia récupéré mon ordiiiiiiiiiiiiiiiiiiiiiiiiii! Merciiiiiiiiiiii énormément!!!
bonjour,
oh lala , j ai le meme virus sur la setion de mon mari, mais pour moi c est du charabia toutes ses explication………………. je ne vais jamais m en sortir
g le virus aussi et g fé tte les manip de desinfection que g trovuer sur le site et la page de blocage revenu tjour on a reesayer une 3e et mtn g plus de bureau et qd je f f8 que je l ‘un ou l autre ca dit veuillez patientez et blok dc que faire ????? jen peux plus merci de m’aider ???
moi perso j’ai installé Malwarebytes et j’ai fait scan il a trouvé un ficier infecté puis il l’a supprimé et redemarré mon pc puis le virus est disparu
Je passe juste dire un « merci », les explications sont explicites et ça m’a vraiment aidé.
Bonjour Malekal,
Je viens apporter une petite contribution à la correction de l’article, sur votre lien vers les PUPs/LPIs en fin d’article. Il faudrait supprimer le » (ou %22) pour que les visiteurs ne soient pas redirigés vers la 404.
http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/%22
=>
http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/
Bien à vous
Merci beaucoup, tutoriel de qualité d’une grande utilité qui m’a aidé à résoudre mon problème.
Salut TiPunk, c’est corrigé merci.
SVP, aidez moi
jai la meme virus mais, j’arrive pas a rentre dans le mode sans échec
Cette astuce est vraiment très dure.
Si vous avez minimum deux sessions sur votre ordinateur, redémarrez votre ordi et ouvrez la session qui n’est pas infectée.
Faites accessoires –> Outils système –> Restauration du système.
J’ai eu la version boche du virus qui bloquait direct le PC quand on arrivait sur le bureau, mais elle ne fonctionnait que dans la session que ‘javais utilisé durant l’infection.
Faire une restauration du système a suffit à évacuer ce virus de merde. Ca marche avec la version boche du virus sur Windows XP.
C’quand même plus simple comme ça… Maintenant moi j’y connais rien en informatique, ‘tet ça marche pas avec d’autres virus ou d’autres OS.
A noter : le virus ne s’installe pas forcément automatiquement parce que vous n’êtes pas à jour dans vos logiciels.
Moi il a été plus malin : il a simulé une mise à jour officielle de Microsoft. Soudain, mon antivirus, ESET Smart Security, m’a dit, comme pour tout processus ordinaire « ce machin-truc essaye de rentrer en contact avec l’ordinateur distant ».
Et il avait l’air de considérer que c’était clean, vu qu’il m’a même dit que c’était du Microsoft officiel.
J’ai trouvé ça un brin bizarre qu’il me pope une MAJ comme ça, mais bon, j’ai dit oui… Quand j’ai vu qu’il commençait à installer des bazars à partir de noms de domaines en .DE, j’ai voulu réagir… Mais ils sont rapides ces enfoirés, pas eu le temps de dire stop que PAF, le machin soi-disant des poulets schleuhs débarque.
Donc, moi, j’étais à jour, mais je l’ai pécho sur un site de streaming, direct il a voulu faire la MAJ après que j’y ai été, et la première fois j’avais refusé, et ce n’est que plus tard qu’il a rattaqué.
D’habitude quand la source de la MAJ n’est pas claire, mon antivirus conseille de refuser, mais ici il attendait mon autorisation mais ne voyait pas de menace potentielle…
Donc, ils sont plus malins qu’on croît car ils imitent l’authentification de Microsoft.
Mais bon, une bête restauration système a suffit dans mon cas, via une autre session.
Merci beaucoup pour cette aide que vous nous apportez!
salut tt lmonde je me suis choper le dernier virus de la police national… j’ai fait le system iexplore.exe tout marche mais quand j’arrive sur mon ecran d’acceuille avec rien dessus je ne peut pas faire ctrl.alt.sup ça me met : le gestionnaire de tach a ete desactivé par l’administrateur… help please!!
moi g la première version de ce virus avec les fautes d’orthographe mais mon ordi ne peut plus avoir internet pourtant je l’ai branché mais ma connexion internet ne fonctionne pas.
pourtant g répété l’opération 3 fois précédemment.
pour toi ,comcom ,tu devrais peut-être te connecter en mode sans échec avec l’administrateur vu que cela a été désactivé par l’administrateur.
Je suis sur XP et les modes sans échec, invite de commande en mode sans échec et sans échec avec prise en charge réseau ne fonctionnent pas.
Comment faire pour effectuer une restauration ou une désinfection?
MERCI MERCI MERCI !!!!!!
Heureusement que la majeure partie des hackers sont des gens biens comme vous l’êtes ! Voilà une bonne trouille de passée et des heures de gagnées… Bonne continuation et merci encore.
MERCI, MERCI, MERCI
Voila une grosse peur de passé et des données récupérées. Bonne continuation et merci encore, le didactitiel était tres bien fait pour un débutant en informatique comme moi.
Bonjour Pumfish,
Je parle du logo même il y a mail/enregistrement…
Voila j’ai essayer de fai le manip mais les logo ne s’affiche pas.
Si quelqu’un connai comment on le fait pour faire apparaitre dit le moi svp.
Merci à vous ! J’ai eu la version de la gendarmerie nationale, impossible d’accéder au mode sans échec ni à l’écran d’invite de commande, la méthode du CD live Kaspersky a fonctionné !
Bonsoir tout le monde!
Après m’etre fait gentillement vérolé l’ordi avec le virus de gendarmerie police qui me réclame 100euros pour débloquer l’ordi, en essayant de rédemarrer en mode sans échec avec prise en charge du réseau je tombe sur un écran bleu qui dit :
STOP: c0000218 {D
défaillance d’un fichier du registre}
SystemRootSystem32ConfigSYSTEM ou son journal ou sa copie
il est endommagé, absent ou protégé contre l’écriture
Début du vidage de la mémoire physique
vidage de la mémoire physique terminée
Contactez votre administrateur systeme ou votre groupe de support technique pour…..plus
il me manque le début des phrases comme vous pouvez le constater…
Merci pour votre aide car là je commence gentillement à péter un cable.
Sachez aussi que plus aucun redémarrage ne fonctionne que ce soit le mode sans échec le mode normal le mode débogage etc…
Bonjour à tous.
Ce virus ne m’a pas du tout gêné car j’applique la préconisation de Microsoft : j’ai créé deux utilisateurs sur mon ordinateur, l’un ordinaire que j’utilise tous les jours, l’autre administrateur que je n’utilise qu’en cas de nécessité. Quand le virus a bloqué ma session ordinaire, j’ai juste redémarré, ouvert la session administrateur et lancé l’antivirus (Microsoft Security Essentials) qui a éliminé le virus. J’ai même pu continuer à utiliser l’ordinateur pendant ce temps !
Je vous conseille donc vivement de suivre le conseil de Microsoft, ça marche vraiment bien, et c’est bien plus facile que ce que je lis sur ce blog.
bonjour ,
à moi de vous faire part de mon expérience sous xp …
j’ai chopé la « version haut de gamme » qui empèche tout mode sans échec , toute invite de cmd etc …
pas point de resto ni d’autre session enregistrée donc la m***e ….
j’ai gravé un cd live kaspersky , je l’ai lancé 2x en recherche de virus avec quelques détections positives mais toujours ce virus …
j’ai demandé la mise à jour de ce kaspersky et j’ai recommencé sans trop y croire (une heure à chaque fois !!) …ça me vire de nouveaux trucs ….ahh???….je redémarre …
et là : miracle pas de virus qui apparait !!
donc : malwyrebytes rapide puis rogue killer , ça me détecte d’autres merdasses , je vire .
je passe ADWARE qui ne trouve plus rien
je réinstalle la clé du mode sans échec …
voilà en gros mon traitement , je pense avoir écrasé le cafard ….
Bonjour, je suis aussi victime de ce trojan (par contre je pense que c’est une nouvelle variante que j’ai car le message est différent « activité illégale a été révélée) , sauf que mon pc fujitsu qui tourne sous xp refuse de booter en invite de commande et refuse aussi de booter sur le live cd de kaspersky. Est-ce que quelqu’un pourrait m’aider, svp ?
à mon avis c’est que tu ne fais pas la bonne manip pour le forcer à booter sur le cd ….
sur le mien , c’est F8 en tapotant au démarrage mais est-ce-que c’est le même principe pour tous les pc …???….
bon courage !
Voici ma solution radicale. je viens de dépanner 2 PC infectés par le virus que vous savez, le premier,(une tour) j’avais accés au bureau, mais absolument pas au mode sans échec, j’ai commencé avec malwarebites, ensuite adwcleaner, j’ai pu accéder au mode sans échec, et pu continuer mon nettoyage avec combofix, il faut l’avouer, c’est mon préféré, tout est rentré dans l’ordre,
La seconde machine, un portable Sony VAIO, là, bonjour, impossible d’accéder, bien sur au mode sans échec, impossible de booter une clé usb avec le bios, impossible de booter un CD avec kasperski (en passant, je dis merci à ce forum!), donc il ne me restait plus beaucoup de solution, j’ai démonté le disque dur du PC, j’ai fait l’acquisition d’un boitier externe pour disque dur IDE, le tout connecté en USB sur mon PC à jour, bien sur, et là j’ai lancé malwarebites, examen complet, vous choisissez le port qui correspond à votre disque dur/USB et vous lancez le scan… Le scan dure 2 heures, et miracle, déloge toutes les petites bêbêtes (au passage, mon antivirus, réagit, bien sur) … Ensuite remontage sur la machine d’origine, mon bureau apparait, (mais toujours pas possible de passer en mode sans échec) un p’tit coup de Combofix, il reste un peu de nettoyage à faire, bien sur, puis un coup de adwcleaner, je teste le passage en mode sans échec, là, miracle, tout est OK, j’en profite pour repasser un coups de malwarebites, et voilà, ma machine repart comme aux premiers jours…
je viens de supprimer la version belge du virus qui se trouvait sur mon pc
merci pour le modus operandi super simple.
En réponse a cric44, quand j’ai démarré le pc, et vu que le dernier démarrage n’était pas correct, j’ai eu le choix des mode sans echec/sans echec avec réseau et l’invite de commande, j’ai essayé les 3 rien n’a marché. Quand ensuite j’ai tapoté f8, j’ai donc eu le choix du boot, j’ai selectionné dvdrw, mais ça marche pas non plus. Donc dites, si je m’y prend mal, est-ce que vous pourriez me dire comment faire ? Je sèche un peu là.
pour Romain ,
c’est bizarre , tu as l’air d’avoir fait la bonne démarche …
par contre , si ça peut t’aider , moi je n’ai pas réussi du 1° coup . J’ai d’abord essayé avec le fichier iso de kaspersky directement sur clé USB et ça ne marchait pas , aucun OS détecté …
j’ai donc gravé ce fichier iso comme spécifié plus haut et là ça bootait sans problème …
sinon , je pense que la méthode de Lamothe est imparable , j’y avait pensé aussi … mais il faut jouer du tournevis …
Comme indiqué sur la page, allez sur le forum pour avoir de l’aide : http://forum.malekal.com/virus-aide-malwares-vers-trojans-spywares-hijack.html
Salut et merci de toutes ces aides ,par contre moi j’suis sur une variante plutot coriace,pas de mode sans echec car le virus revient,pas de mode sans echec avec acces reseau car idem,pas de restauration system car bloqué,donc j’ai beau faire des pieds et des mains pas moyen d’eradiquer cette Saletée de virus.J’ai bien reussi a virer la cles de registre mais des que je reviens sur seven pro j’ai droit a une jolie page noir et rien d’autre.J’ai changer mon explorer.exe par un autre qui venait du meme xp et la il me dit qu’il n’est pas compatible !!!!!! encore heureux que j’avais ma partoche linux sinon je serais devenu fou.J’ai tester les livecd du genre kapersky ,drweb etc etc une bonne dizaine et aucun n’a reussi a me sortir de cette panade.
Donc pour le moment j’attend de trouvé un explorer.exe compatible seven pro mais pas moyen d’en trouver un sur le net pour les causes de droits etc .Et dire que c’est en allant voir une page pour un antivirus que je me suit chopé ce virus !! UN COMBLE QUAND MEME.
Si quelqu’un a une solution pour moi je suis preneur.
Merci d’avance et j’espere qu’on eradiquera cette saletée.
Merci pour votre aide j’ai cru à cette connerie heureusement j’ai consulté google avant de payer !
J’étais sous seven et le tuto marche nikel !
Mille MERCI !!
En ce qui me concerne ce virus est apparus lorsque j’était en streaming j’ai eu énormément peur que ce soit une vrai sanction.
J’ai alors redémarrer une fois rien ne changer le virus était encore la alors j’ai redémarrer en mode sans échec en visitant ce site je me suis rendus compte que ce n’était qu’un vulgaire virus sans hésiter j’ai fait un scan avec malwarbyte résultat 32 infections.
J’ai donc supprimer tout cela mais au démarrage l’écran devient entièrement violet et un message d’erreur apparait qui me dit qu’il manque un certain ch810 exe.
Après quelques minutes mon écran redevient »actif » immédiatement je met en marche rogue killer dans la liste des infecté il y a ce certain ch810 exe bien que je l’ai supprimé via rogue mais j’ai des doutes.Si quelqu’un a une quelconque idée de pour pulvériser définitivement cette sale bête je suis preneur.
Je m’en suis sorti apres avoir scanné mes disques avec Malwarebytes, modifié la clef explorer.exe puis restauré mon systeme a une date antérieure.
Merci pour vos excellents tuto !
J’ai également une version coriace, après échange de l’explorer.exe en passant par le Registry Editor de Kaspersky 10 pour accéder à Internet Explorer, le fait de récupérer un Explorer tout neuf ne change rien: après redémarrage la page du virus réapparait.
Bonjour, après plusieurs essais avec Malwarebytes infructueux (et longs : + d’1h de scan), j’ai essayé RogueKiller : problème réglé en 10s ! Je recommande vivement ROGUE KILLER
Windows 7 en mode sans échec avec réseau
Bonjour, tout d’abord merci pour cette aide précieuse. J’ai contracté ce virus sous Windows 7 après avoir visité un site de vidéos streaming. J’ai démarré en mode sans échec avec prise en charge réseau. J’ai dans un premier temps télécharger Malwarebytes, un scan rapide suivi d’un scan complet (1h pour le scan complet) n’ont rien donné. Je tente ma chance avec RogueKiller qui me déniche 5 ou 6 fichiers dangereux en quelques secondes, je les supprimment, je redémare mon ordinateur en mode normal et mon problème est résolu.
Conclusion : RogueKiller suffit à supprimer le virus !
Bonjour malekal et a tous,
J’ai un soucis avec cette astuce car quand je dois renommer explorer.exe l’icone enregistrement n’apparait pas. Veuiller m’aider svp.
Bonjour à toutes et à tous
et merci pour tous ces conseils. J’ai pu me débarrasser de ce virus en utilisant Malwarebytes qui l’a détecté dans les fichiers temporaires IE avec le joli nom de « hj80l0.exe ».
Par contre, désormais, lorsque j’ouvre ma session j’ai le message :
« RUNDLL – erreur de chargement de C:Document..Fran…Locals…Temphj80l0.exe »
Comment puis-je supprimé ce message ? (J’imagine que le virus a dû installer une ligne de commande)
De même avant de passer Malwarebytes, j’avais testé la procédure de remplacement d’explorer.exe. Comment revenir à la situation normale ?
Comment renommer ou supprimer les fichiers inutiles via le mode sans échec. (Je ne suis pas un pro du DOS) ?
Merci encore !
Juste un grand merci.
Je me suis fais infecter par ce virus également sur Seven. Mais grâce à cette excellent tutoriel, je m’en suis vite débarassé, merci beaucoup!
Merci pour tout, quelle plaie ces virus !
excellent tuto
bonjour a tous , j’ai chopper sa il y a peu de temps,j’ai téléchargé la version de kapersky bootable sur cd , est ce que le fait de faire un scan a l’aide de ce logiciel peut suffire ? merci
manifestement non,sa n’a rien donné , je ne c’est plus quoi faire
Aucune aide informatique ne sera donnée (désinfection etc) en commentaire, cela ne sert à rien d’exposer vos problèmes ici, allez sur le forum pour obtenir de l’aide : http://forum.malekal.com
Bonsoir ,
Moi aussi j ai été infecté , ça fait carrément flipper :0
J ai formater mon disque dur , je pense que c est la meilleur solution , par contre j ai lu que ca ne servait à rien de formater pourtant mon Pc remarche .
Est ce que j ai toujours le virus dans mon Pc ?
par contre j arrive plus à me connecter sur internet mais bon mn modem est pourri je vais le changer
merci les explications m’ont rendues un grand service.
Bonjour j’ai vraiment besoin de votre aide j’ai le même virus qui est apparu mais je ne peux pas l’enlever grâce à vos solutions car même en redémarrant l’ordinateur en mode sans échec je n’arrive pas a aller plus loin que l’ouverture de ma session, ensuite la page du virus apparait directement je n’arrive plus à aller sur internet pour télécharger roguekiller. AIDEZ MOI s’il vous plait
Un simple mais sincère _merci_, ayant eu un par exploit web ce virus (enfin, une version un peu plus récent puisqu’aucun des screens n’était totalement identique), mon ordinateur respire de nouveau, grâce à vous.
Merci.
Merci pour les mercis
Pensez à mettre à jour vos logiciels et à les maintenir à jour pour combler les vulnérabilités.
C’est important.
je viens d avoir se virus se matin en allumant mon ordinateur et je viens d irradique se virus completement de mon ordinateur et heureusement pour moi je connaissez deja la marche a suivre et j ai recupere tt mon bureau et tte mes photos surtt merci
Bonjour,
j’ai eu ce virus sur l’ordinateur de mon ami et n’ayant pas la main en mode sans échec avec (et sans) prise en charge réseau, il a fallut que je démarre en mode sans échec avec invite de commande.
Si vous ètes dans ce cas voici la marche à suivre :
Commencez par fermer l’invite de commande avec la commande « exit »
Ouvrez le gestionnaire des tâches (CTRL+Shift+ESC(Echap)), faitesd Fichier ==> Nouvelle tâche (éxécuter) ==> Explorer
Une fois explorer chargé et le bureau affiché, faites TOUCHE_WINDOWS (a gauche de la barre d’espace) + R, puis tappez MSCONFIG
Allez dans l’onglet démarrage, et cherchez un programme du style WHOISTEIDTNZIHT »
Déchochez le pour ne plus le charger au démarrage de l’ordinateur.
Ensuite regardez bien l’adresse du fichier, et allez-y via l’explorateur windows.
Supprimez les fichier ainsi que le dossier qui a été créé en meme temps que les fichiers.
Fermez l’exporateur et refaite TOUCHE_WINDOWS+R et tappez Regedit
La faite CTRL+F et mettez WHOISTEID en recherche… supprimez toutes les entrées et dossiers trouvéet c’est fini !
Redémarrez votre ordinateur normalement, le virus est parti.
Bonne chance à tous ^^
Bonjour !
J’en suis à télécharger le pack SP3 Windows XP mais le problème c’est que je ne trouve pas le explorer.exe malicieux (infecté) help :/
franchement merci !!!
Merci beaucoup pour l’eradication du trojan et le removal tools de kasperskypour decrypter les fichiers cryptés
Mille merci pour cette aide précieuse que vous m’avez apporté afin de botter le cul à ce trojan gendarmerie. Avec Vista, Mode sans échec avec prise en charge réseau, téléchargement de Roguekiller, scan ,supression, reboot, what else?
Un tout grand merci pour les conseils
Aucune aide informatique ne sera donnée (désinfection etc) en commentaire, cela ne sert à rien d’exposer vos problèmes ici, allez sur le forum pour obtenir de l’aide : http://forum.malekal.com
Je pense que le virus evolue.
C’est la deuxieme fois que je le chope. OS Windows XP Sp3
La première fois aucun pb car j’avais eu l’accès à l’invite de commande.
La deuxieme fois, aucun accès n’était possible (sauf aller sur disque externe ou…. sur panneau gendarmerie ).Je me suis donc servi d’ OTLPE (gravé sur disque externe) et avec lequel j’ai du faire connaissance. C’est finalement assez accessible.
Dans un premier temps OTLPE m’a permis d’aller dans le registre pour changer explore.exe en iexplorer.exe. Dans un deuxieme temps, il m’a permis de supprimer explorer.exe.exe (dont on parle dans ce forum et qu’il n’était pas possible de supprimer directement)
Merci aussi pour la video très bien faite ! !
Un grand merci pour les explications !! Une simple restauration en mode sans échec m’a permis de virer ce trojan a la noix
bonsoir j’ai se virus sur mon ordi (police & gendaremerie) mais quand je veut remplacé le fichier twexx32 je vais dans windows avec un cd live linux mais je ne trouve pas ce fichier , je na’ai que
twain.dll
twain_32.dll
twunk_16.exe
twunk_32.exe
quelqu’un pourrait m’aider merci
un grand merci
avec le cd kaspersky live c’est ok. C’est facile a utiliser sans se creuser la tete.. mais maintenant je ne sais pas comment mettre a jour java et adobe flash, je vais chercher sur le site.
A+
moi perso je ne sais pas comment faire car même en mode ss échec ms dos ca bug help !!!!!
d avance merci
Bonjour,
Tout d’abord bravo et merci pour la pertinence des tes conseils et la qualité de tes tutos. Tu ma sorti de la merde une paire de fois alors si je peux aider….
Je viens juste apporter ma pierre en signalant une « nouvelle » version de cette saleté vue sur la machine d’un client ce matin.
Je peux pas poster l’image ici, mais c’est un mélange de celle que t’as déjà publiée.
Il est actif uniquement lorsque le réseau est présent et j’ai pu le dégager avec les manips suivantes :
- démarrage en mode sans echec avec prise en charge réseau (F8 lors du boot)
- « menu démarrer » -> « executer » -> « msconfig » ->
décocher la ligne « C:WINDOWSsystem32rundll32.exe C:DOCUME~1″utilisateur »LOCALS~1Temproper0dun.exe,FQ10″
- Vérifier la présence du fichier « roper0dun.exe » dans le dossier :
« C:Documents and Settings »utilisateur »Local SettingsTemp »
- supprimer le contenu de ce dossier.
- vider la corbeille.
- « executer » -> « regedit » -> faire une sauvegarde de la base de registre avant toute manipulation.
- faire une recherche dans toute la base sur « roper0dun.exe » (c’est un zéro au milieu)
- Supprimer la clé :
« HKEY_LOCAL_MACHINESOFTWAREMicrosoftShared ToolsMSConfigstartupfolderC:^Documents and Settings^ »utilisateur »^Menu Démarrer^Programmes^Démarrage^ctfmon.lnk »
- Redémarrer et mettre à jour « Flashplayer », « acrobat », « java »…. et tous les autres utilitaires chargé en mémoire lors du démarrage.
J’espère que ça en aidera certains.
Bonne journée.
je n’ai aucun de sproposition moi il est blan le paiment safe card est a droite et le truc d’illégalité est a gauche dansun cadre gris je ne sais plus quoi faire
Si
- la clé Shell du registre pointe bien vers explorer.exe et
- si explorer.exe n’a pas été modifié (faire une recherche et regarder la date de dernière modification) et
-si le problème ne se produit que pour l’une des sessions (l’un des utilisateurs),
Alors il se peut que le problème vienne d’un raccourcis contenu dans le dossier Démarrage.
Voici une résolution possible :
- afficher le contenu du dossier Démarrage
- repérer s’il y a un lien suspect
- noter le nom du fichier et le raccourcis vers lequel pointe le lien
- supprimer le lien et redémarrer
Dans mon cas, le raccourcis pointait vers un fichier caché ‘.dll’ qui se trouvait à la racine (C:)
Bonne chance
Merci pour laide que tu ma apporté. Jai suivi toutes les etapes pour windows 7 et tous refonctionne. Je voudrais juste savoir si une fois que jai mis a jour tous mes logiciels cest vraiment fini ?
Et encor merci a toi ou a vous
Merci pour les infos. problème résolu
Virus POLICE & GENDARMERIE NATIONALE- variante « activité illégale a été révélée »
Deux fenêtre identiques s’affichent vous demandant de payer 100€ par carte prépayées
c’est le résultat d’un exploit java à partir d’un site web
Comment s’en débarasser:
Au boot F8 utilisez un des trois mode:
mode sans échec
mode sans échec avec prise en charge réseau
mode active directory
Ayant un peu l’habitude de voir ce qui tourne sur ma machine, menu démarrer puis « Executer » msconfig, dans l’onglet démarrage je repère deux ligne douteuses avec un glom0_og.exe pas catholique. Par déduction je vous donne ma méthode qui pourra éventuellement s’appliquer à votre cas:
La méthode:
1) menu démarrer puis « Executer » regedit
2) faire une recherche de la chaine « AdvisableDeedTool », le résultat donnera un truc du genre:
ab C:WINDOWSsystem32glom0_og.exe REG_SZ « AdvisableDeedTool »
cette clé devra être supprimée a la fin des recherches ainsi que le fichier correspondant
3)Il faut en déduire que c’est le machin bidule « glom0_og.exe » qui pose problème, dans votre cas il peut s’appeler autrement.
faire une autre recherche avec le fameux « glom0_og.exe » ou le votre .exe ce qui donne les clés suivantes:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsShellNoRoamMUICache, C:WINDOWSsystem32glom0_og.exe, AdvisableDeedTool
HKEY_LOCAL_MACHINESOFTWAREMicrosoftShared ToolsMSConfigstartupregUpdate, item, glom0_og
HKEY_LOCAL_MACHINESOFTWAREMicrosoftShared ToolsMSConfigstartupregUpdate, command, C:WINDOWSsystem32glom0_og.exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsShellNoRoamBags2990Shell, ItemPos1920x1200(1),(voir dedans..)
HKEY_LOCAL_MACHINESYSTEMControlSet001ControlSession ManagerAppCompatibility, AppCompatCache,(voir dedans..)
HKEY_LOCAL_MACHINESYSTEMControlSet003ControlSession ManagerAppCompatibility, AppCompatCache,(voir dedans..)
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerAppCompatibility, AppCompatCache,(voir dedans..)
Supprimer les trois première clé suffit, les autres n’ont pas d’importance vous pouvez aussi les supprimer, aisi que le fichier dans mon cas C:WINDOWSsystem32glom0_og.exe dont les propriétés me donnent :
glom0_og.exe
desription: AdvisableDeedTool
version: 1.1.0.7817
entreprise: Hercules Guillemot
Nom du fichier d’origine: advisabledeedtool.exe
rebooter la machine normalement
après reboot dernière action un coup d’antivirus, microsoft security essential pour moi qui m’a debarrassé des trojans et exploits java, et surtout activer la protection temps réel pour éviter la misère.
Mais que fait donc la police !?!
Mertci pour votre aide, j’ai pu restaurer mon systeme grâce à vous!!!
Un tout grand merci à Malekalmorte et a tigzy-RK (http://tigzyrk.blogspot.be/) sans qui je me serais tiré une balle!
J’ai bien flippé car éffectivement aux premiers abords c’est perturbant et quand l’ordi ne t’appartient pas tu chie d’autant plus. Pour ma part j’ai choisis la méthode « mode sans échec avec prise en charge réseau » j’ai lancé Roguekiller préalablement télécharger sur clé usb via un autre ordi (autre méthode que télécharger directement). J’ai lancé le scan puis supprimé le tout. Enfin j’ai mis à jour Malwarebytes qui était déjà installé sur l’ordinateur infecté et je l’ai fait tourné en mode rapide pour finaliser le nettoyager de la machine. Ensuite j’ai fait des trucs bizzare, que je ne décrirai point ici par peur de passer pour un fou, au redémarrage de windows et tout était rentré dans l’ordre.
Bref j’ai eu un virus!
PS: Ne négligez pas le fait de remercier ceux ou celles qui vous ont permis de vous libérer de ce virus ravagueur.
Merci encore
merci pour l’aide apporté, j’ai suivi l’étape windows xp avec l’invite de commande tout à fonctionné comme sur des roulettes! bon travail les gars!!
Merci pour votre aide de tout cœur.
j’ai aussi eu ce virus dont je me suis débarassé avec restauration du système, mais je n’ai plus de connexion internet depuis….
Mon fournisseur d’accès ne voit pas de problème de son coté et me dit que tout est ok.
quelqu’un a t-il eu ce même cas?
C’est le virus le plus chiant que j’ai rencontré. Il passe comme dans du beurre à travers windows et les antivirus…
Franchement bravo à son créateur.
Je pense que je m’en suis débarassé, en tout cas j’ai suivi ce guide pour windows 7 (Roguekiller,Malwarebytes). Si je ne reviens plus sur le site considérer cela comme un GRAND merci pour mour m’avoir débarrasser de cette merde.
PS: j’ai eu le 3ème écran en partant du haut sur worldguns.ru
je pense mettre debarrser de ce sataner virus mais petit souci l’ordianteur me demande de le redemarrer ce que jai essaye de faire mais l’ecrant n’est plus comme avant (tres noirs) et il reste boquer sur « assemblage des mis ajour de Windows n’éteigner pas vorte ordinateur » es ce normal
Bonjour, j’ai été infecté par le virus « police et gendarmerie nationale » dont la fenêtre n’est pas référencée sur le site. Et je ne sais pas quel solution serait la bonne pour l’éradiquer??
Bonjour, j’ai choppé ce virus hier. Ai tenté plusieurs choses grâce à vos conseils.
Le 1 n’a pas marché: grace à 2d pc j’avais chargé malwarebytes sur une clé et pu le faire démarrer sur pc infecté apres démarrage en mode sans échec…Mais malwarebytes ne l’a pas supprimé (il a pourtant détecté 28 fichiers infectés!) car la page « Votre ordinateur est bloqué »+police belgique est réapparue.
Méthode 2 est en cours d’essai: restauration du système en un point antérieur, en suivant les indications ici (suis nul en informatique). Apparemment avec succès alors j’ai chargé SpyHunter (tujur à partir de ma clé employée sur le pc sain) et il est en train d’analyser le pc infecté (4 menaces repérées: DoubleClick, ToolbarMyWebSearch…) mais pas de Ukash pour le moment. Ma crainte: que le virus revienne lors d’un prochain redémarrage, ou n’imoorte quand… Est-ce possible après une restauration?
bonjour,
j’ai une version encore différente de cette présentées + haut d’un virus de la gendarmerie.
j’ai effectué une photo de mon écran (et non pas une copie d’écran) car l’ordinateur était bloqué.
si vous souhaitez l’obtenir, il suffit de m’envoyer un e mail à mon adresse.
cordialement,
Sandrine D
Merci encore pour ce topic très instructif
merci !!
Merci pour tout, grâce à la petite vidéo je n’ai plus de problème.
Merci encore et bon courage pour le prochain Trojan
merci a toi tes conseilles m’ont bien aidé je pe réutiliser mon pc
Merci beaucoup
Merci beaucoup pour votre aide.
Bonjours à tous je ne sais pas si sa à été dit mais si vous arriver à fair le mode sans échec vous pouver faire une nouvelle sessionwet sa marche nickel
Merci pour toute tes infos « malekalmorte » je viens de me débarrasser du cheval de Troie en 5min grâce à malwarebytes. Merci encore
J’ai lancé Malwares Chameleon en mode ans échec; il découvre 15 problèmes qu’il élimine mais après rédemarrage virus gendarmerie est toujours là; Quoi faire svp?
je suis sur XP et en invite de commandes en mode sans echec .. je n arrive pas a voir la main pour rentrer les commande .. « la fenetre noire » n apparait pas .. je n ai pas access .. vraiment bloqué qqun a le meme probleme ? qui a une solution ?
Merci par avance
dans certain cas en démarrant le pc sans le réseau (débranché simplement le câble reseau et la page IE du virus ne ce charge pas)
récupérer sur un autre ordi le fichier explorer.exe (même version de windows que la votre la coller sur une clé usb et taper ce qui suit d: étant la lettre correspondant à votre cle usb
crée un fichier remetexplorer.bat sur le bureau avec ce contenu dedans :
taskkill /IM explorer.exe /F
xcopy d:explorer.exe c:windows
c:windowsexplorer.exe
sa tue le service et permet de remettre en place un explorer.exe propre et le relance
double cliquer dessu
vous n’êtes pas désinfecter mais en remettant le réseau le virus ne ce chargera plus
bon courage
Milles merci d’avoir fait ce site.
Je me voyais deja en prison pour avoir regader Naruto…. A côté de robert qui a pris 15 ans pour viol cà fait tache.
Une petite remarque a ce qui a été ajouté.
VIctime du virus aujourd’hui, j’ai pu récupérer la main sur le PC en me dépêchant de modifier la date du PC pendant les quelques secondes de disponible avant que le virus se lance. Je suis donc actuellement en 2014….
Là je lance la dernière version de Malwarebytes, en espérant que cela suffise pour nettoyer le système…
Infecté hier, j’ai effectué une restauration d’image système puis un scan windows defender puis un scan malwarebytes. Ça a l’air d’aller mieux. Grosse activité de ce virus en ce moment. Malekal.com serait-il infecté ? Je surfe avec mon iPhone et parfois je suis redirigé vers des sites pornographiques sans que je fasse quoi que ce soit.
Merci pour les infos.
Un grand merci. Explications claires et efficaces notamment pour WXP 7.
me voici débarassé de ce Trojan « ministère de l’intérieur avec contrôle de la web cam » demandant 100 €. Comment font-ils pour récupérer de l’argent, ne sont-ils pas identifiés ?
Encore merci.
Bonjour,
je voudrait savoir comment on fait quand on a pas de mode sans échec avec un windows XP je n’est pas de mode sans échec quand j’appuie sur F8
bonjour, j’ai été infectée par un virus de ce genre hier soir , hadopi m’a indiqué votre site , seulement , l’image que je vois sur mon écran ne correspond a aucune image indiqué par vous. que puis-je faire pour m’en débarrasser du coup ?
j’ajoute un x eme merci, j’ai été infecté hier et ce soir resolu merci merci………
merci beaucoup
ca me sauve la vie
encore merci
Bonsoir,
J’ai été infecté par le virus type « police nationale » il y a 3 jours. Il me bloquait completement mon ordi et j’etais obligé de l’eteindre de force. En le rallumant le virus revenait et me bloqué encore l’ordi. Impssible de faire ctrl+alt+sup ni d’acceder a quelqu’ autre commande. Ma web cam s’allumait toute seule. Bref l’angoisse.
J’ai alors débranché ma box en esperant que le virus ne soit present que via internet.
J’ai rallumé l’ordi et effectivement j’ai pu acceder totalement a mon pc.
J’ai alors fait une restauration systeme antérieure de 3 jours et j’ai rebranché ma box.
Miracle l’ordi a marcher même avec internet
Depuis a priori tout fonctionne (même si il est un peu plus lent que d’habitude) et le virus n’agit plus. J’espere que ca va durer.
Voila donc comment ca a marcher pour moi.
a fontionne parfaitment sur windows 7, mille merci
Franchement, heureusement que vous êtes là, parce que, franchement, payer 100 euros alors que j’étudie en loi…..Ca me faisais 1 peu mal o bide. Alors, bonne continuation et bonne chance pour la suite.
100000000000000 merci!!!
Effectivement, j’avais ramené l’ordi chez un copain pour qu’il voit le problème.
L’ordi n’ayant pu se connecter à Internet chez lui, on a pu sauvegarder l’ensemble des documents, c’était bien cela l’essentiel.
Un coup de NOD32 a permis d’éradiquer la chose.
Dans tous les cas, surtout ne payez pas ces fumiers !
Victime de ce virus pour la seconde fois, j’ai suivi vos conseils et tout est rentré dans l’ordre. Grand grand merci
Bonjour à tous,
Je cherche à étudier le virus gendarmerie.
Pour cela j’ai besoin d’un exemplaire du fichier…
Mon ordinateur est à jour et même en désactivant l’antivirus et en surfant sur des sites les plus louches possibles, je n’arrive pas à le choper.
Y’en a plein qui l’ont et qui veulent s’en débarrasser mais moi je cherche à l’avoir !!!
Quelqu’un peut m’envoyer un lien ou le fichier par mp bien sûr ?
@Fafa: si ça peut aider, ma soeur vient de le choper via une pub de DP stream.
C’est la que je suis content d avoir réussi a lui faire une session admin et une session quelle utilisé en général sans trop de droits, résultat le rogue n as pas pu bloquer les executables ^^
(ou alors je me plante et c est pas lié, possible aussi, je suis pas très doué quand même)
fin bref, pu m en débarrasser, tanks malekal donc.
bonjour,j ai egalement eu le virus de « police nationale », apres avoir tout essaye les manips citees ci-dessous rien ne fonctionnait, finalement j ai cree en mode sans echec un autre compte utilisateur et j ai pu avoir acces a mon bureau normalement, j ai lance mon antivirus qui m a trouve de suite le virus et qui l a supprime et tout est redevenu normal. voila en esperant avoir pu aider quelqu un.
Je vous aime !!! Merci merci merci !
Je voudrais dire un grand merci au temps que tu met a ton site pour nous aider !
Grand respect a toi hug
Merciiiiiiiii
. Après des heures de recherche, j’ai réussi grâce à votre solution super simple a suivre. J’ai pu recupéré mon ordinateur et mes données.
http://forum.bitdefender.com/index.php?s=991702436d23d8ab87f008990e91fe5e&showtopic=41159
Bitdefender à jour, infecté quand même, un terrible le « gendarmerie ».
bonjour à tous,
Je viens d’avoir
le virus de « office central de lutte contre la criminalité liée aux technologies de l’information et de la communication ». Ce virus me bloque l’accès à ma session windows. J’ai essayé de lancer le mode sans échec avec prise en charge de réseau pour restaurer le système, mais
celui-ci me renvoit automatiquement vers ma page de connexion de ma session…et donc ensuite vers le virus.
merci pour les conseils sur xp cela fais deux jours que je rame mais grace a vous je suis sauvé et j n’ai pas éclaté mon ordi merci beaucoup un petit belge
bonjour,
j’ai été victime ce matin de ce virus!
N’y connaissant pas grand chose en la matiére, je me suis rendu sur ce forum afin de trouver une solution au problème en question. J’ai tout d’abord commencé par lancé le PC en mode sans échec mais la problème, même avec ce mode, le virus bloquait toujours l’ordi. Après plusieurs tentatives d’Alt+Ctrl+suppr , rien à faire, le virus est plus rapide que moi et empêche toute action! Impossible de télécharger quoi que se soit ni d’effectuer de scan ou autre pour retirer ce virus…
C’est alors que j’ai tenté de restaurer une version antérieur en me disant « on verra bien, avec un peu de chance^^ » et là, fait miraculeux, ma machine fonctionne à nouveau!! Exit ce satané virus! J’ai lancé un coup de « ccleaner » pour nettoyer l’ordi et effectué un analyse via comodo analyseur et il m’a trouvé une menace du nom de :malware@#l0itmevpb9a2 qui a été viré.
Par contre je ne sais pas s’il en reste des traces dans le pc étant novice … mais j’espère pas ^^
Un grand merci à malekalmorte pour son boulot sur ce site!
Merci, J’ai réussi à remettre en fonction mon ordi sous windows7 avec la méthode indiquée par Hassan le 21 janvier.
Stratus25
Bonjour,
revendeur informatique, je suis confronté à ce ransomware quotidiennement. Aujourd’hui j’ai eu une cliente infectée qui, après m’avoir détaillé ce qu’elle avait à l’écran, m’a annoncé qu’en plus de ce message d’alerte, elle à reçu, dans les 24 heures un APPEL TELEPHONIQUE d’une personne avec un fort accent disant que si elle ne payait pas, quelqu’un se déplacerai chez elle. ça me semble complétement fou, mais à tout hasard, est ce que quelqu’un d’autre aurait été confronté à la même chose ?
vraiment bizarre !
Un grand merci à Makal qui m’a sorti d’un bon pépin, surtout que c’était pas sur mon ordi, alors juste un commentaire pour vous remercier et vous féliciter pour votre boulot !
Bonne continuation !
Comment je fais si mon ordinateur reste sur cette page de virus je ne peut rien faire d autre
il existe une technique que j’ai découverte pour enlever nimporte quel versions du virus très rapidement, si ça intéresse l’auteur du tuto, qu’il m’envoi un message a cette adresse y.desbonnez@gmail.com
Victime de ce ransomware depuis 2 jours, il semblerait que j’ai une version non mentionné sur ce site. AUCUNE des solutions indiquées ici ne fonctionnent. Le Live-CD n’a aucune efficacité. Mode sans échec impossible… etc…
Salut,
C’est pour cela qu’il y a le forum.
Tu vas créer ton sujet et tu donnes le rapport OTL issu du CD Live.