Trojan Fake Police / Virus Gendarmerie Nationale / Virus Ukash / Virus Hadopi / Virus Interpol

Pour tout besoin d’aide, poster sur le forum et non en commentaire de ce billet, aucune aide ne sera donnée en commentaire, ce n’est pas adequate : http://forum.malekal.com/virus-aide-malwares-vers-trojans-spywares-hijack.html

On continue avec ces malwares Trojan.Winlock / Trojan.Ransomware : Virus Police qui font des ravages :

Ces infections se propagent de deux manières différentes :

Viser les sites de streaming n’est pas une surprise contenu de la nature du malware et par le fait que les sites de streaming attirent beaucoup de monde (maximation des profits).
Pour plus d’informations sur les malvertising, se reporter à la page : Malvertising les bons et les mauvais points.

Si vous avez été infecté, c’est que votre système est vulnérable aux exploits sur site WEB – Cela signifie que vous ne maintenez pas à jour vos logiciels et contiennent des vulnérabilités qui permettent l’infection de votre système à la simple visite d’un site.
Dans notre cas, c’est via des publicités pourries (malvertising) sur les sites de streaming.

Ces derniers font assez mal depuis Novembre 2011 en témoigne les statistiques des visites de cette page :

La vidéo suivante vous montre l’infection via un site de streaming et comment supprimer avec RogueKiller :

http://www.youtube.com/watch?v=iu-3UUw_amk

 

 

Les différentes variantes

Plusieurs variantes différentes ont vu le jour, les procédures de désinfection sont différentes selon la variante.
Il y a actuellement deux grosses infections discincts :

  • Une famille qui bloque le PC entièrement (Reveton etc).
  • Une famille qui bloque simplement le navigateur WEB (Browlock), aucun virus n’est installé sur l’ordinateur, c’est simplement une page WEB qui bloque le navigateur. Il suffit de relancer le navigateur sans réouvrir la page.


Variante Android / Mobile

2015, la variante pour Android / Mobile a commencé à frapper en France : virus gendarmerie sur Android (Koler etc)
Vous trouverez une procédure de désinfection sur le site supprimer-virus concernant ces variantes : virus gendarmerie sur Android / Mobile

Variante Browlock : Blocage du navigateur WEB

Identifiez bien votre variante afin de suivre la bonne procédure.

Variante : Virus Interpol : ANSSI! votre browser est bloqué pour des raisons de sécurité

Browlock_new_lookVariange Gendarmerie DLCC : http://www.malekal.com/2013/07/21/virus-gendarmerie-dlcc-extension-malicieuse/Gendarmerie_DLCC_newskin

Variante qui bloque l’ordinateur entièrement

Si vous avez cette variante « activite illicite demelée » ou « act–ivite illégale révélée ou « Office Central de lutte contre la criminalité liée aux technologies de l’information et de la comunication », cette variante a plusieurs écrans différents.
Un seul est maintenant active Reveton : http://www.malekal.com/2012/01/10/virus-hadopi-gendarmerie-office-central-lutte/

 

Flimrans_ransomware_Office_central_lutte

 

 

 

 

CD Live Malekal

Le CD Live Malekal peux vous aider à désinfecter votre PC.

Démarrer le PC infecté sur le CD Live Malekal.
Lancer un scan RogueKiller, puis faire Suppression à droite.
Redémarrer l’ordinateur, vous devriez être débarrassé du ransomware.

Se reporter à la page : http://www.malekal.com/2013/02/22/malekal-live-cd/

Live_CD_Malekal_RogueKiller

Après la désinfection – Tres important

Demande de remboursements : http://www.ukash.com/fr/fr/faq/can-i-get-a-refund.aspx
Si vous avez utilisé un ukash pour payer la rançon, il n’est pas forcément débité.
Vous pouvez alors aller sur le site pour prendre une carte prépayée ce qui consommera votre ukash. Vous pourrez alors utiliser la carte prépayée pour acheter un article sur internet.

Contacter Ukash : https://www.ukash.com/fr/fr/support/contact-customer-services.aspx
Si vous avez fait le paiement, contactez les.

Vous pouvez aussi essayer d’acheter directement avec le ukash si les pirates ne l’ont pas encore utilisé.

Sécuriser son PC :

Des PUPs/LPIs sont certainement installés sur votre ordinateur, ces derniers étant très répandus.
Il est conseillé de faire un scan de suppression (bouton suppression) avec AdwCleaner.

Votre ordinateur est vulnérable car vos logiciels ne sont pas à jour – Un site hacké ou une publicité malicieuse qui conduit à un exploit sur site WEB peux infecter votre ordinateur (si votre antivirus est dans le vent, ce qui est souvent le cas).
La source de l’infection est d’avoir sur son ordinateur des logiciels non à jour.
Des logiciels permettent de vous y aider => http://forum.malekal.com/logiciels-pour-maintenir-ses-programmes-jour-t15960.html

Pensez à maintenir à jour vos logiciels (notamment Java, Adobe Reader et Flash), ces programmes non à jour permettent l’infection de votre système.
Vous pouvez aussi installer l’extension Blockulicious afin de filtrer les sites malicieux : http://forum.malekal.com/blockulicious-blocage-site-malveillant-t46656.html

Plus globalement pour sécuriser son ordinateur : Sécuriser son ordinateur (version courte)

 

 

Quelques autres variantes

Ci-dessus, un « musée » des différentes variantes depuis 2011, pour que vous puissez constater que certaines sont réussites et d’autres non.

Kovter_ransomware3

Ransomware_virus_interieur

Clicksor_ransomware8Ransomware_GEMA4

Ransomware_windows_bloque_raisons_securite

Virus gendarmerie

International_Police_Association_IAC_ransomware

virus_gendarmerie_new_designvirus_police_nationale_activite_illegale_reveleeactivite_illicite_demelee

Trojan_Ransomware_Gendarmerie_Nationale

 

Après 2014, diminution des campagnes Virus Gendarmerie et avènement des Crypto-Ransomware

Quelques campagnes Browlock sont encore actives parfois et des attaques de Koler (virus gendarmerie version Android)
Mais les campagnes restent beaucoup moins fréquente.
De nouvelles menaces Crypto-Ransomware remplace le virus gendarmerie.
Voici les liens malekal.com sur les ransomwares :

 

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 2 430 times, 9 visits today)

686 thoughts on “Trojan Fake Police / Virus Gendarmerie Nationale / Virus Ukash / Virus Hadopi / Virus Interpol

  1. salut,
    ce matin je l’ai supprimé en lançant combofix à jour à partir d’un cd, qui s’est occupé de tout.
    évidemment j’ai démarré en invite de commande en mse.
    ça suppose d’avoir un autre pc pour pouvoir le télécharger et graver ou alors avec une clé usb.

  2. Bon, avec malwarebytes je retrouve mon bureau sur ma session secondaire (compte utilisateur) mais pas sur ma session principale (compte administrateur).
    J’ai remarqué en fermant la session, qu’un certain processus « Program manager » empêchait de déconnecter windows, je ne peux pas non plus supprimer explorer.exe à cause de ‘trusted installer » même après avoir désactivé le service…

    Evidemment, je ne peux pas non plus mettre à jour le plugin java, merci pour ton article en tout cas qui est comme toujours le premier à fournir des solutions sur la toile.

  3. Salut malekalmorte,

    Une fois que je suis dans regedit, je rentre la valeur « iexplore.exe » dans shell, mais quand je redémarre (en mode normal) je n’ai ni internet explorer, ni mon fond d’écran. J’ai accès a ctrl alt supr, et ainsi aux nouvelles taches, mais je ne parviens pas a lancer internet explorer.
    Je suis sous seven ! Est ce que ça change quelquechose ?
    La j’écris depuis le pc infecté en mode sans échec avec prise en charge réseau.
    Est ce que je ne peux pas télécharger le « explorer.exe » depuis ce mode et le mettre directement a la place du corrompu.
    Merci pour ces explications sur ce virus (je l’ai chopé vers 2h du mat)

  4. Salut Splatch,

    Bizarre qu’il se lance pas.
    Sinon tu peux aussi faire parcourir et aller chercher Chrome ou Firefox dans le dossier Programmes.
    Ca fait quoi si dans executer tu tapes http://www.malekal.com ?

    Note que pour Seven, tu peux faire une restauration du système au démarrage.
    NOTE2, il doit être possible de lancer rstrui.exe aussi via le gestionnaire de tâches.

  5. J’essaye et je te dis ça.
    Sinon Ou pourrais je trouver un « explorer.exe » pour seven, je suppose que celui pour vista que tu a link dans le tuto ne marche pas pour seven.
    Quand tu dis que je peux faire une restauration systèeme au démarrage, tu veux dire au lieu de choisir « sans echec » etc apres avoir fait f8 ? et est ce que si je fesait cette restauration ça marcherait ?
    Je ne sais pas ce qu’est rstrui.exe
    Merci pour tes réponses.

  6. Merci,
    il vient de m’arriver quelquechose de séciial, j’ai redémarré mon ordi avec « iexplore.exe » dans shell en normal. Je n’ai pas d’écran, mais cette fois je suis arrivé a ouvrir internet explorer avc la fonction parcourir. Je me suis immédiatement rendu sur cette page, et nos 4 derniers messages n’étaient tut simplement pas la… J’ai actualisé mais rien. Je suis donc repasser en mode sans échec avec prise en charge réseau, et la je viens de voir ta derniere réponse…

    Merci pour le lien !

  7. Okok.
    En mode normal, j’ai donc pu ouvrir internet explorer, j’ai télécharger le « explorer.exe » pour seven grace a ton lien et au moment ou je clique pour remplacler l’ancien « explorer.exe », j’ai le message suivant « accès au dossier de destination refusé, vous devez disposer d’une autorisation pou effectué cette action »…..
    Encore merci

  8. UAC powa…
    retape iexplorer sur le gestionnaire de tâche pour le lancer… et pour valider tu fais CTRL (à gauche de la barre d’espace) et la touche entrée.
    Normalement ça va déclencher l’UAC (confirmation d’autorisation), tu acceptes et tu recommences, ça devrait être OK.

  9. Mon problème n’est pas que je n’arrive pas a ouvrir internet, c’est l’orsque je veux enregistrer le fichier « http://www.malekal.com/download/explorer_Seven_SP1.exe » a la place du « explorer » malicieux. Il me demande une confirmation, je met « oui » puis il me met « acces au dossier de destination refusé…. », il me demande si je veux réessayer, si je met ooui il me met la meme fenêtre a l’inifini, je dois donc abandonner le téléchargement.
    J’essaye d’être clair dsl 🙂

  10. J’ai bien compris.
    D’où ma réponse…

    Sur Vista et Seven, y a l’UAC… si tu lances Internet Explorer en « normal », tu n’es pas administrateur, tu peux pas écrire dans le dossier Windows et donc remplacer explorer.exe
    en lançant avec CTRL+Entrée, ça lance l’UAC et la confirmation d’élévation de privilèges, donc Internet Explorer sera lancé en administrateur et donc tu pourras télécharger et enregistrer le fichier dans le dossier Windows car tu pourras écrire dedans.

  11. D’accord, c’est donc moi qui avait mal compris. Bon le problème c’est que quand je fais ctrl + entrée en lançant internet explorer dans nouvelle tache, rien ne se passe. Enfin si internet se lance normalement, on ne me demande rien.
    Je suis le seul compte de mon ordi et je pense bien être administrateur.
    Après avoir cherché sur le net, apparement en activant le compte grand administrateur ça serait bon. Je ne l’ai pas fais.
    J’ai essayé de télécharger le fichier sur le bureau, puis de le copier du bureau au dossier « windows » en le renomant « explorer ». et en renomant le malveillant « explorer1 ».
    La j’ai fait un regedit et mis « explorer » en valeur dans shell. J’espère que ca va marcher…

  12. Donc, en faisant ctrl + alt + entrée, il n’y a pas de messages qui de confirmation qui apparait, MAIS j’ai pu télécharger le fichier et remplacer l’ancien explorer (comme dans la vidéo), puis je fais regedit, je remet « explorer.exe » dans shell. Je redémarre (en normale), et… la page blanche de la gendarmerie se remet.

    Est ce que redémarrer avec « shutdown /t 1 » est important ? Car je redémmarre en faisant « ctrl alt supr » (sous seven ça met un choix, avant le gestionnaire des taches) et je peux cliquer sur arreter en bas a droite. Sinan « shutdown /t 1 » ne marche pas je peux faire que « shutdown /r » ou « shutdown /s », mais je penses pas que ce soit vraiment capital.

    Donc si tu as des idées…
    Et encore merci.

  13. Ca sert à rien de remettre explorer dans Shell tant que t’as pas pu rétablir le fichier explorer.exe
    ça va relancer le malware.

    Shift+CTRL sur iexplore.exe pour avoir la demande d’élévation de privileges.
    Shift c’est la touche majuscule.
    tant que tu n’as pas la demande d’élévation de privileges ça sert à rien de continuer.

    sinon runas /user:administrateur iexplore.exe
    mais ça va te demander le mot de passe administrateur – faut le connaitre.

  14. Je viens de faire un bête restauration système, à la date de samedi, et là plus rien, je suis en mode normal, tout va bien. Est-ce qu’il y a une chance qu’il revienne ? Je vais de ce pas mettre a jour java, flash et cie, comme vous conseillez.

  15. Si l’infection n’était pas active en mode sans échec, c’est que tu n’avais pas la variante qui remplace explorer.exe.
    C’était une simple clef Run qui le lançait. Certainement que l’UAC a bloqué les modifications plus bas du système.

    Un RogueKiller ou Malwarebyete en mode sans échec aurait aussi fait le boulot, mais une restauration, c’est OK aussi.

  16. Haha ça m’apprendra a bien lire les trheads… C’est pour ça que quand je remplaçait explorer ça ne marchait pas…. Merci en tout cas.

  17. Windows, java, adobe mis a jour ! En effet y avait tout qui était pas a jour…
    Si ça peut servir : c’était bien sur un site de streaming (assez connu). Donc il doit y avoir une prolifération assez rapide je pense. 🙁
    Merci.

  18. Bonsoir ! Je suis moi aussi infectée par ce fichu virus et difficile de m’en débarrasser. J’ai tenté de suivre tes instructions à la lettre mais je suis bloquée à l’entrée de « regedit » où aussitôt ça m’affiche « regedit n’est pas reconnu en tant que commande interne ou externe, un programme exécutable ou un fichier de commandes. » Je ne peux donc pas avancer. Si tu as une idée, je te remercie d’avance.

  19. Moi qui suis une grosse buse en informatique ça va être difficile de remettre l’ordi en place. Je comprends pas grand chose à ce qui est indiqué. Je suis franchement embêtée.

  20. Bonsoir,

    J’ai suivi la procédure concernant le remplacement d’explorer.exe (merci beaucoup !).
    Cependant après avoir télécharger et remplacer par la nouvelle version, lorsque je redémarre en mode normal, windows ne se lance pas. En clair, j’ai seulement mon fond d’écran et rien d’autre.

    Une solution ?
    J’ai peut-être manqué une étape…

    Merci d’avance

  21. @Cécile : peux pas faire mieux, vois si t’as pas une connaissance qui peux suivre la procédure.
    @Juile : faut remettre la clef Shell sur explorer.exe quand tu as mis le fichier explorer.exe

    vérifiez en mode sans échec que l’infection se lance pas hein…

    Sinon créez votre propre sujet sur le forum sinon on va pas s’en sortir ici par commentaire.

  22. J’ai lu la procédure indiquée cependant je n’ai pas accès au net, ni à mon bureau. Impossible donc de télécharger quoi que ce soit puisque la page s’affiche sitôt le démarrage, en plein écran.
    J’avais une question par rapport à ça, passé trois jours (comme dit sur le virus) que se passe-t-il ?

  23. Le site général c’était alloshowtv, et au moment ou les pop ups apparaissent normalement, y a eu ce virus. J’allais cliquer sur « play » de vidéo BB.

  24. bonjour, le petit Asus EEPC sous Seven de ma fille est infecte de la meme maniere, je n’arrive pas a remplacer l’explorer.exe, je n’arrive pas a lancer l’IE avec les droits suffisants malgres les explications (que doit pas bien comprendre )

  25. Bonjour, j’ai également ce virus donc j’ai fait toutes les manip’, mais arrivé au moment ou il faut remplacer le fichier explorer.exe avec internet explorer celui ci me dit que « explorer n’a pas pi être téléchargé », et chose bizarre également c’est que mon mode sans echec démarrer normalement sans que le virus ne se lance, alors j’ai effectuer diverses analyses mais il ne me trouve rien, pareil avec RogueKiller.

    Merci pour vos réponses.

  26. bonsoir a tous. j ai chopé le meme virus que tout le monde ici. j ai essayé toute les procédures expliqué plus haut, rien n’ y fait je suis toujours infecté. Ma copine a choppé ca sur vdéo bb je crois bien aussi. Il n’y a que restaurer en mode sans echec que j’ ai pas essayé, je sais pas faire peut tu m aider malekalmorte. stp

  27. Petite astuce : quand vous avez le malware d’ouvert, faites ctrl+alt+suppr et choisissez de fermer la session. Avec un peu de chance, y’a un des programmes qui va râler (par exemple, msn) et qui va vous demander si vous voulez forcer la fermeture de la session, ou bien annuler.

    Choisissez annuler, et à partir de là vous retrouverez votre bureau (il se peut que l’explorer plante, relancez-le via le gestionnaire des taches en lançant une nouvelle application explorer.exe).

    Ensuite, faites tourner malwarebyte (téléchargez le si nécessaire) et si tout va bien en 5 minutes il trouvera le ou les fichiers infectés que vous n’aurez donc plus qu’à supprimer.

    Après quoi il vous demandera de redémarrer, et hop ! plus de malware !

  28. Salut Malekal morte ! 92i powa 😉

    Juste pour info dans le tuto il manque vraiment le fait de devoir remettre la clé Shell explorer.exe après avoir recopié le « bon » exe… C’est tout con mais si tu n’y penses pas, tu peux y passer du temps…

    Mais merci beaucoup sinon, heureusement que tu étais là !!

  29. merci pour ton super boulot, j’avais tenté en vain auparavant plusieurs méthode (via commentcamarche)…

    avec ta procédure j’ai du m’y reprendre en trois fois car chaque étape apparemment est primordial… notamment après le changement de shell (il faut redémarrer windows et non pas cliquer immédiatement sur le log utilisateur) sinon carte réseau inacessible donc pas de possibilité de télécharger explorer.exe.
    MERCI ENCORE
    Au faites le problème est survenue suite à une tentative de téléchargement sur downparadie en utilisant le serveur – free et non pas megaupload…

  30. Bonjour, j’ai été infecté hier soir et j’ai essayé la manip’ mais rien n’y fait à la fin j’ai toujours le virus.
    la commande shutdown -t 1 ne fonctionne pas, je redémarre donc toujours autrement pendant la manip, je ne sais pas si c’est lié..

  31. Merci bcp pour le tuto ! je l’ai suivi scrupuleusement, et visiblement l’infection semble avoir été virée.
    montre en main 5 minutes !

    encore bravo pour le travail fourni et les aides précieuses !!

  32. J’ai suivi les instructions à la lettre, mais lorsque je le redémarre mon pc, je retombe sur mon fond d’écran, sans les icones. Je me suis référé à la vidéo explicative et j’en suis arrivé au niveau de 06:07, après mon écran est vide, pourtant j’ai tout fait… Je ne comprends pas.

  33. pareil ,
    j’ai choppé cette cochonnerie « sur vous les connaitrez » ( streaming qui redirige vers videobb pour ce coup la)
    pour info :je n’ai pas la page de gendarmerie en mode sans echec et pourtant apres le passage de malwarebyte à jour il revient donc je vais voir tes 2 autres méthodes

  34. @rico nan ça sert à rien de suivre le reste s’il ne se lance pas en mode sans échec.
    Tente Roguekiller option 2.
    Si pas mieux, forum.

    Encore une fois, allez sur le forum pour une aide personnalisée.

  35. Ok merci
    j’avais repérer ce truc : 4qud1gjx.exe
    donc roguekiller 2
    a plus, sur le forum si echec, sinon merci beaucoup car celui là je le trouve assez violent!
    rico

  36. Merci beaucoup pour le tuto.
    J’ai été infectée hier soir sur alloshowtv mais aujourd’hui tout est rentré dans l’ordre.
    Je vais tout de suite appliquer tes conseils sur la sécurité notamment supprimer les antivirus en surnombre et créer un compte administrateur et un utilisateur. Merci encore.

  37. Bonsoir,
    Je souhaiterai avoir le lien pour le forum svp, pour une aide. J’ai tout suivi mais au moment d’enregistrer sur windows ca refuse parce que apparemment il faut une autorisation. Je dois cliquer sur recommancer soit annuler :s
    Je suis vraiment au bout du rouleauuuuuuuuuuuuuu
    En tout cas merci à ce site d’exister ^^

  38. voila je vous expose mon probleme
    j’ai été contaminé par un virus
    je regarder des film en streming et une page mes sortie ou il été ecrie GENDARMERIE NATIONAL
    il disait que je regarder des site illicite pas la loi etc…
    et quille fallait que je paye une amande de 200€ avant les 3 jour a venir ou sinon mon ordinateur serait confisquer par un tribunal.
    donc j’eteint mon ordinateur et je le rallume et la meme page me vient juste apres que je rentre mots de passe pour aller dans ma session .
    donc apres je suis aller sur plusieur site qui me montrer des fason pour enlever se virus
    j’ai tous fait
    j’ai meme télécharger malawarbyte. j’ai telecharger tous sa et j’ai effectuer un scan tous sa ma trouver les virus et je les est supprimé.
    donc apres j’éteint mon ordinateur je le rallume
    et la j’ai plus rien sur mon bureau sa me montre juste mon image de fond et rien d’autre
    la seul chose ou je peut aller sur mon ordinateur ces
    gestionnaire de tâche a l’aide de CTRL+ ALT + SUPP
    et je fait que d’éteindre mon ordinateur et de le rallume sa ne change a rien
    S’IL VOUS PLAIT POURRIEZ VOUS M’AIDER je ces plus quoi faire !!!
    Merciii d’avance

  39. Bonsoir,

    D’abord merci pour votre aide, PC a été infecté ce matin et le problème est résolu grâce à vous !

    Mais voilà … Le PC de mon ami est infecté à son tour !
    Il est sous vista et je n’arrive pas a effectuer les même manip avec son ordi: Ca bloque au moment du téléchargement de explorer.exe où un message me dit que je n’ai pas l’autorisation nécessaire. J’ai pourtant tenter d’ouvrir iexplore.exe avec CTRL+Alt+Entrée mais ça m’ouvre juste explorer sans confirmation d’élévation des privilèges. Idem en mode sans echec … Que faire ?

  40. Bonjour,

    Je suis moi aussi infectée par ce virus. j’ai fait toutes les manips mais au moment d’ouvrir internet, l’ordinateur me dit qu’il ne peut ouvrir la page internet explorer. auriez-vous une solution?

  41. Bonsoir

    J’ai attraper ce p*****n de virus en allant sur un site de téléchargement (saison 7 de HIMYM oblige ^^), j’ai beau suivre ton tutoriel le message de la police nationale s’affiche toujours que je demarre en mode sans echec et avec prise en charge de réseau et également invite de commande en mode sans echec. Ce qui est bizarre en plus de ca quand je lance l’invite de commande je n’ai pas la fenêtre pour rentrer regedit et ça m’affiche la fenêtre d’ouverture des sessions comme si je démarrais l’ordinateur normalement… (je ne touche à rien je laisse tout faire)

    C’est pas que je suis énervé mais la je suis à deux doigts de jeter mon ordinateur, windaube commence vraiment à me taper sur le système (je pense migrer sur mac mais mon compte en banque n’approuve pas cette idée….)
    j’ai fait toutes les mises à jours genre adobe java avira etc…
    Il n’y aurait pas un autre moyen de s’en débarrasser ?? (je suis à bout.)

    Bonne soirée

    ps : non je ne suis pas en dépression nerveuse, juste énervé ^^
    ah et j’oubliais, l’ordinateur tourne sur XP media center SP 3 si ça peut t’aider…

  42. Bonjour,

    Dslee si un message précédent que j’étais en train de taper est arrivé incomplet, j’ai tiré trop vite (faute de frappe n’étant pas sur mon PC que je ne peux plus utiliser).
    Infecté par le cher virus Gendarmerie (à 12h aujourd’hui, mangeant mon sanwhich sur le site Sidereel: le jambon m’est resté sur l’estomac) et ne pouvant pas utiliser les modes sans echec, nous avons fait tourner le scan OTLPE sans rien specifier dans la case custom et avons trouvé bcp de R, H, S et D dans la colonne du milieu qui ne sont pas montrés dans vos exemples (extrèmement bien faits par ailleurs). Nous trouvons aussi des fichiers Windows 0 qui nous semblent pas très catholiques. Nous avons téléchargé explore.exe sur votre site sur clef usb et CA MARCHE !!!! Donc tous ne vous découragez pas, on y arrive et merci enormement à vous pour vos conseils avisés et précieux. MAIS nous avons besoin de votre aide: Nous avons trouvé la source du virus Adware mais nous n’arrivons pas à l’enlever. Une idée ? Par ailleurs, moins important mais précieux: savez-vous ce que signifient les lettres trouvées suite au scan. MERCI MERCI BEAUCOUP

  43. Bonsoir,

    J ai bien changé iexplorer, mais après avoir redémarrer mon gestionnaire de tâche ne s ouvre pas même avec ctrl+alt+suppr. Du coup je suis coincée, comment dois je faire ?

  44. bonjour a tous

    je viens d’etre infecté par se virus de ….. sur le site de vidéobb
    en une fraction de seconde cette p… de page c’est affiché

    j’ai vraiment flippé plus aucune commande ne répondais

    vive l’iphone avec internet
    je suis tombé sur ce tuto de désinfection et

    MERCI malekal.com MERCI!!!

    j’ai peiné a remplacer le fichier sans explorateur
    mais le gestionnaire des taches
    il y a la commande « nouvelle taches »
    en faisans « parcourir »
    on arrive a supprimer « explorer.exe » (d’ailleurs il a une icone bizarre)
    et a renommer « explorer_XP_SP2.exe » en « explorer.exe »

    j’espère que pour vous tous se sera aussi facile

  45. Salut merci pour ce tuto car c’est une vrai peste ce virus! j’ai bien suivi les etapes mais arrivé au moment où je dois remplacer l’explorer.exe malicieux dans windows par celui que je viens de telecharger, vista me demande l’autorisation ..je clique sur autoriser et une fenetre s’ouvre et me dit « vous devez disposer d’une autorisation pour effectuer cette action » avec plus bas « recommencer » et « annuler ».
    lorsque je clique sur recommencer, le meme message apparait… du coup je suis obligé d’annuler et donc je ne peux pas le remplacer.. ils me demandent les droit d’administrateur.. que dois-je faire.

    A noter que : je suis sous vista. et que au redémarrage de mon ordi là ou je supposer avec que mon bureau avec mon fond d’ecran sans rien ..j’ai eu juste un ecran noir (si c’est important de le souligner)..

    Merci d’avance pour votre reponse et merci encore pour ce tuto!

  46. OK jai pu l’installer mais…quand je fini la precdure et que je redemarre… le virus est toujours là.. cad que lorsque mon bureau apres comme si l’ordi nest pas infecté quelques secondes plus tard la page du virus apparait…
    que faire??

    suis je obligé de restaurer completement mon systeme…car si c la seule solution ..je suis prêt à le faire… tant que je suis certain de pourvoir utiliser mon ordi ensuite..

  47. alors j’ai relancer en mode sans echec apres tout cette procédure.. l’ordi semble marcher correctement mais quand je le relance en mode normal… le virus est toujours là..jai toujours pas page qui s’affiche et bloque tout…
    du coup je suis passer en mode sans echec pour faire un scan avec mon anti virus avira…? dois-je changer d’antivirus pour supprimer ce fichu virus?
    merci !

  48. invite de commande sans échec le pbr on me demande mon code utilisateur et mot de passe windows xp pro et refus d’ouvrir la session… dc je suis bloqué

  49. salut a tous! alors voila, j’ai suivi le tuto a la lettre hier soir, j’ai commencé avec malwarebytes sur le mode sans echec, mais quand j’ai relancé en mode normal ça n’a pas marché. Alors j’ai lancé l’invite de commande, j’ai fait tout ce qui est dit jusqu’au moment ou il faut enregistrer le nouvel explorer sur la version malicieuse, la je me retrouve dans le meme cas que « jay » (« vous devez disposer d’une autorisation pour effectuer cette action » avec plus bas « recommencer » et « annuler ».). Au moment de taper « iexplore.exe » dans le gestionnaire de tache, je fait SHIFT+CTRL puis entrée mais pas d’UAC… c’est mort? Si c’est le cas j’aurais profité d’un tuto superbement bien expliqué (je suis une veritable bouze en info’), merci quand meme! je peux partir en paix… HAHA… ou pas

  50. Bonjour a tous
    je suis sous Vista
    j’ai chopé la saloperie exactement identique au capture plus haut
    mais je suis sous firefox
    Le probleme est que je ne peux pas lancer le mode sans echec (il plante au moment du boot apres le chargement des drivers)
    J’ai reussi a lancé Regedit avec le choix « recupertaion » de F8 ou j’avais l’invit de command.
    Quand je vais dans : HKEY_LOCAL_MACHINESoftWareMicrosoftWindows NTCurrentVersionWinlogon shell j’ai ceci :
    cmd.exe /k start cmd.exe

    j’ai bo remplacé par explore.exe, iexplore.exe l’ecrant « gendarmerie » reviens tjs apres qq seconde de boot…
    j’enrage, a l’aide

  51. merci darkbond pour ton conseil, en lisant ton mail j’ai pu ouvrir explorer!
    j’ai récupérer mon ordinateur, beau comme un sou neuf et avec tous mes dossiers.

    en revanche, je serais ravie de vous aider mais je ne comprends pas le cas de coll_Z et Jay.
    Juste un conseil: il faut souvent reprendre la procédure, très minutieusement.
    Je me suis moi-même plantée plusieurs fois sur des détails.

    bon courage

  52. Hola Malekal !

    Juste pour te remercier de toutes ces explications, j’ai choppé la merde sur un site de streaming, et en suivant le tuto, j’me suis débarassé de l’infection !

    Merci a toi mec !

  53. J’ai chopé cette saloperie alors que je voulais accéder au site de ma fac, et que je ne regarde jamais de séries sur mon notebook.. Bref un grand MERCI pour toutes ces indications parce que j’ai eu peur de perdre tous mes cours (étant en période d’exams, pas le top ^^) donc merci merci merci !!

  54. Ayant un ordinateur professionnel, je n’ai donc pas les droits d’administrateur. Je ne peux donc restaurer le système ni remplacer le explore.exe. Que puis-je faire malekalmorte ? Merci d’avance.

  55. Merci beaucoup pour le tuto !!!

    Une aide précieuse…

    Pour info, choppé sur allostreaming, je vais maintenant suivre vos conseils de maintenance!

  56. ouf, je m’en suis sorti via le mode sans echec avec malwarebyte’s anti-malware. Merci pour tout malekalmorte. Quelle saloperie, tout de même…

  57. Bonjour
    j’ai entierement suivis toute les consigne de la 3 eme methode, les 2 premiere n’etant pas possible, j’ai bien taper regedit dans cmd.exe et j’ai bien trouver le dossier HKEY_LOCAL_MACHINE mais je n’ai pas shell sur la droite
    pouvez vous m’aider svp

  58. bonsoir malekal

    j’ai aussi attraper ce virus et j’ai suivi a la lettre ton tuto est a la fin une fois que j’ai remis explorer.exe dans le shell je relance et mon bureau n’est toujours pas la. j’ai essayer de le relancer avec la commande explorer.exe mais il me dit que explorer.exe n’est pas une application win 32 valide .

    je doit faire quoi?

  59. je teste et je te redi. merci en tout cas (j’ai vue apres que tu voulais qu’on poste sur le forum donc ne t’étonne pas j’ai remis la meme chose sur le forum dsl ^^)

  60. J’ai eu le soucis aujourd’hui.

    J’ai executé Spybot en mode sans echec cela semble avoir suffit.
    Je lance un scanne complet de ma machine avec avast.

  61. bonjour
    J ai été infecté hier matin par ce « fameux » trojan , je ne trouvais pas de moyen pour quitter le blocage , j ai donc opté pour la solution « débranchage de batterie » de mon PC portable pour pouvoir revenir au choix de mes sessions , dans la panique je n ai pas pensé à m informer sur ce virus immédiatement en passant par le compte invité et j ai (à mon grand regret ) choisi en premier choix de supprimer ma session principale , entrainant la perte de tous mes fichiers (quelle truffe je fais quand même ! !) ….
    J aurai donc deux questions , la première étant : ai je un moyen de récupérer les fichiers du compte supprimé ?
    Et est ce que le virus risque de réapparaitre sur ma nouvelle session créée ainsi que sur les autres sessions ?
    Voilà, je vous remercie en espérant que vous puissiez m apporter une réponse à mes soucis.
    Bonne Journée .:)

  62. Bonjour,
    j’ai aussi un pc infecte.
    je suis sous XP.
    j’ai essaye la desinfection en mode sans echec mais ca ne marche pas.
    quand a la 2e procedure, je reste bloquee a la premiere etape car impossible d’enregistrer le fichier et donc d’acceder aux dossiers pour renomer explorer.exe
    une idee?? merci d’avance

  63. Bonjour,
    Milles Mercis pour la procedure de desinfection, j’ai pu récupérer le petit EEEPC sous Seven Starter Edition de ma fille.
    Je signale juste un problème de droits sur le fichier explorer.exe, impossible a renommer/remplacer sans un utilitaire fourni par un collègue de travail.

    Sinon tout marche .

  64. Bravo pour la procédure et un grand merci
    Je suis sur XP
    J’ai rencontré une seule difficulté que je détaille avec une petite variante.
    j’ai utilisé un autre pc pour télécharger explorer. J’ai modifié le nom en explorer.exe et l’ai mis sur une clé USB.
    Après avoir remplacé le fichier explorer, de mon ordinateur infecté j’ai lancé le gestionnaire de tâche en suivant ta procédure mais il a refusé de me lancer iexplorer. Je lui ai demandé le lancement de mon Explorer.exe disponible sur ma clé.
    Et voila, l’histoire était jouée…

    Le reste était TOP
    merci encore

  65. bonjour,
    j’ai été infecté par ce virus aussi.
    seulement quand j’arrive sur l’écran pour accéder au mode sans échec, mon clavier est inactif et je n’arrive pas à sélectionner ce mode…
    quelqu’un peut-il me dire ce que j’ai loupé?
    Merci

  66. Bonjour, j’ai effectué ce qui a été demandé, seulement une fois le moment ou je dois rentrer « shutdown -t 1 » mon ordi ne redémarre pas, toute une série de ligne apparait mais c’est tout.

    Du coup j’ai fait ctrl+Alt+supr pour ouvrir le gestionnaire de tâche et redémarrer pour continuer la manip mais je n’arrive pas sur mon bureau c’est un écran tout noir que j’ai.

    J’imagine donc que l’étape du « shutdown -t 1 » est primordiale mais comment faire si pour moi ça ne marche pas ?

    Ah et je suis sur SEVEN !

  67. Bonsoir, j’ai un problème différent. Je suis en mode sans echec et « l’infection » apparait toujours j’essaye de faire comme dans la vidéo au-dessus mais la vignette pour enregistrer n’apparait pas. Je ne peut donc pas rentrer dans mes fichiers Quelqu’un peut m’aider ?

  68. Je n’arrive même pas à quitter là fenêtre dû virus,je ne peux rien faire du tous,comment vous faites pour trouver les dossiers comme dans la video? J’ai xp et virus aussi en mode sans échec.

  69. Bonsoir,
    infecté aujourd’hui sur un site de streaming (comme tout le monde), je n’arrive malheureusement à rien faire. Le mode sans échec (avec ou sans prise en charge réseau) fonctionne mais au démarrage me ramène irrémédiablement sur la « lettre » de la gendarmerie.
    Pour commencer, en regardant la section « Procédure pour Windows XP, je ne peux effectuer les étapes suivantes:
    – Pouvoir accéder aux fichiers comme expliqué avec l’astuce donnée dans la vidéo ci-dessous
    – Aller renommer explorer.exe en ce que vous voulez.
    – Chercher le fichier twexx32.dll, le renommer en explorer.exe
    J’ai regardé la petite vidéo mais doit y avoir quelque chose que je capte pas car je peux rien aller renommer quand je suis sur la « lettre ». Aucune action n’est possible à part éteindre l’ordi.

    Au démarrage en ligne de commande, j’ai tapé regedit, je suis allé dans HKEY_LOCAL_MACHINE => SoftWare => Microsoft => Windows NT => CurrentVersion => Winlogon et j’ai changé le shell en explorer.exe puis j’ai redémarré mais je suis arrivé une fois de plus sur la lettre.
    En redémarrant en ligne de commande, j’ai aussi essayé de remplacer par iexplore.exe mais il ne démarre pas (mais comme c’est un vieil ordi que je n’utilise que pour le téléchargement, le streaming et les jeux, et que je suis plutôt Firefox, je me demande si je n’avais pas en fait désinstallé IE). Possible de passer par Firefox dans ce cas?

  70. Bonsoir

    Même souci que DSubSG plus haut.

    pour la première solution avec le mode sans échec, le virus apparait toujours

    j’ai testé l’invite de commande pour voir si je trouvai « mahmud » dans le fichier shell, mais il n’y a rien, c’est en explorer.exe

    je n’arrive pas à comprendre l’astuce de la vidéo pour accéder aux fichiers, mon curseur ne donne pas accès au « gendarmerie » permettant d’enchainer comme dans la vidéo.

    Merci

  71. Bonjour je viens de lire vos instructions (super d’ailleurs!!) mais j’ai un problème lorsque je lance l’invite de commande en mode sans échec cela m’affiche un message d’erreur et me redémarre l’ordinateur pour retourner au message de la « gendarmerie »… Auriez vous un conseil?
    Merci d’avance.
    Sarah

  72. Bonjour Malekal,
    j’ai suivi pas à pas les instructions, mais une fois que je lance internet explorer, je n’arrive pas a me connecter sur internet. J’utilise d’habitude une connection wifi, mais j’ai également essayé en branchant l’ordi directement sur le modem, et je n’arrive pas à configurer la connection parce que j’ai pas accès au bureau. Merci d’avance

  73. Bonsoir
    Toute la procédure marche bien mais ma carte wifi n est pas active et donc pas internet pour télécharger le lien ??? Comment je peu l activer ?? Du gestionnaire j ai essayer j ai pas trouvé … 🙁

  74. salut, merci de toutes ces infos, je viens juste de choper le trojan, mais un beug de l’ordi (Ctrl Alt Suppr qui a planté) m’a permis d’avoir acces au bureau et faire une désinfection et une restauration. J’ai toujours le virus ou c’est bon ? <quelle saleté quand meme, heureusement j'ai économisé 200€ ^^ lol

  75. Bonjour tous et à toi Malekalmorte,

    Je connais ton site depuis « belle lurette » et te suis reconnaissant de tout ce que tu m’as appris 😉
    J’ai un ami qui viens de se faire infecter, je vais donc essayer d’appliquer ta procédure demain.
    Comme j’ai le même XP SP3, je vais copier sur une clef USB et faire avec…
    (Je butine avec Opera et, dans les chemins du registre ou du disque (dur ou mou (lol)) que tu nommes, je ne voie pas les « \ ».
    Ce qui peut poser problème pour quelqu’un(e) de non informaticien(ne).)
    Je donnerai mon retour d’expérience !
    A demain 🙂

  76. J’ai chopé ce satané virus et quelque soit le redémarrage (mode sans échec, mode sans échec avec prise en charge réseau, …) la cochonnerie rapparaît, pas moyen d’accéder à la bécane !!! Et lorsque j’éteins l’ordi, il se rallume tout seul : obligé de le débrancher !!!

    HELP, HELP……….

  77. Quand je veux remplacer explorere.exe par l’ancien, il me demande une autorisation, j’autorise mais ensuite il me demande une autorisation, j’autorise à nouveau et ect ca ne marche pas, comment faire ?

  78. Hello,

    A l’instant, je viens d’attraper cette saleté en allant sur un débrideur. Comme tout le monde, j’ai sursauté en lisant le texte : bien évidemment, j’ai tout lu, et j’ai tiqué sur le « moyen de paiement ».

    J’ai trouvé que ça clochait à mort, et de toute manière, j’ai trouvé ça bizarre que les gendarmes agissent ainsi.

    Premier reflexe : débranchement de la prise réseau, car j’ai immédiatement pensé qu’il pouvait se passer quelque chose en arriere-plan.
    Ensuite, j’ai rentré une connerie comme code de paiement…et là, j’ai eu confirmation que c’était une arnaque : une boite s’est ouverte, en indiquant « erreur : code de paiement incorrectE »
    Mwahahahaha la faute horrible !

    Hop, ctrl alt del ne fonctionne pas (ah bon o_O) donc hop la touche ‘lune » de mon clavier, je choisis redemarrer, ensuite un coup de F8…en jubilant interieurement « un coup d’antimalware en mode sans echec et hop bye bye saloperie ^^ « .

    Manque de bol : en mode sans echec, toujours la meme page à la con (grrrr).

    Bon ben allume le PC de jeux, Google « trojan gendarmerie » et pouf ! J’arrive ici apres un petit tour sur CCM, où une gentille personne a donné le lien de Malekal 🙂

    Rapidement, ce que j’ai fait : démarrage de l’ordi en mode sans echec avec ligne de commande.
    Renommage de explorer.exe en malware.exe (pour le tester par la suite).
    Renommage de twexx machin en exlorer.exe.
    Touche « lune » du clavier, et redémarrer.
    Pouf ! Apu la vilaine page toute pourrite loool

    Ce qui est moins drole par contre, c’est que Trojan remover (à jour) et Antivir (à jour) ne voient pas cette saleté !
    Mais MBAM si 😉

    MERCI MALEKAL !!! (et ce n’est pas la premiere fois que je trouve une info interessante sur ton site 😉 )

  79. Bonjour,

    J’ai attrapé le virus hier soir et j’ai beau suivre le tuto, je n’arrive à réaliser aucune des étapes.
    Tout d’abord, j’ai essayé de redémarrer en mode sans echec (network) mais j’ai aussi la fenêtre qui s’affiche dans ce mode.

    Suite à cela, j’ai essayer d’accéder aux fichiers en enregistrant l’image comme tu le montres dans ta vidéo mais malheureusement, impossible d’accéder aux icônes ou à une commande (rien ne s’affiche).

    Pour finir, j’ai essayer de démarrer en mode invite de commande mais la le PC démarre normalement. A noter que je rencontre le soucis sur un PC de société ce qui fait qu’il est peut être normal que je n’ai pas accès à l’invite de commande.

    Je pense essayer de démarrer sur un live CD, à moins que qlq n’ait une idée ?

    Merci d’avance.
    Guillaume.

  80. Bonjour,

    Je suis bien embêté … J’ai essayé de faire les étapes citées ci dessus mais rien ni fait. Tout d’abord, j’ai essayer de démarrer en mode sans echec mais la fenêtre est toujours là.

    Deuxième tentative, j’ai essayé de faire un enregistrer de l’image gendarmerie comme tu le montres dans la vidéo mais là, rien ne s’affiche et je ne peux donc pas accéder au fichier explorer.

    Pour finir, lorsque je démarre en mode invite de commande, cela me fait démarrer normalement donc je ne peux pas essayer les commandes. A noter qu’il s’agit d’un PC de société, c’est peux être pour cela que je n’y arrive pas.

    Avez vous une idée pour me sauver?

    Merci.

  81. Bonjour et bravo pour le boulot,

    Je crois utile de préciser que dans la version de « Blocage Gendarmerie Nationale » que j’ai rencontrée, le fichier twexx32.dll n’était qu’une copie du faux explorer.exe… Donc à virer également et téléchargement du vrai explorer.exe obligatoire.

    Sinon, à titre accessoire, votre rubrique « Me contacter » ne semble pas marcher des masses: impossible d’envoyer un message (Avertissement « Vous devez employer des caractères alphanumériques » même quand tout est rempli correctement avec le captcha correct)

    Merci encore et cordialement!

  82. bonjour je susi victime de cet arnaque (come je me doutais que s’en etais une j’ai pas payer) mais bon j’ai ce virus sur mon ordi que je voudrais envlever et j’ai essayer de faire comme vous dites sur les videos et j’ai du mal moi je suis dans le cas ou je ne peut pas mettre mon ordi en sans echecs et j’essai donc de renommer le fichier et le souci c’est que je ne trouve pas le fichier que je dois renommer et je voulais savoir aussi si ca change quelque chose que j’utilise mozilla firefox et non pas internet explorer ?

  83. Bonjour jai fait toutes les tentatives et rien ne marche, quand je veux renommer l explorer.exe dans windows le probleme c’est que je ne trouve pas mon explorer, je suis vraiment ennuyer…

  84. salut j’ai ete infecté par le virus de la gendarmerie national et j’ai reussi a le virer en faisant une restauration du system en ligne de commande mode sans echec apres avoir essayer les autres solutions sans reussite.moi qui suis pourtant une burne en informatique j’ai reussi grace a toute vos explications et je vous en remercie beaucoup.j’ai deposer une plainte a la gendarmerie et je leurs est donné le nom du site pour vous faire connaitre et aider d’autre personnes dans mon cas.Je vous remercie encore A+

  85. et en essayant de faire une restauration en ligne de commande sans echec ca me dit que la restauration est desactivée..comment faire??je suis sur XP
    merci

  86. bonjour , merci pour ta video jai réeussi jusqu’a l’etape du telechargement sur cette page internet mais mon ordi m’afiche juste après l’enregistrement
     » Des fichiers nécéssaires au fonctionnement de windows ont été remplacés par des fichiers d’une version non reconnues. Pour maintenir la stabilité du système , windows doit restaurer la session originale de ces fichiers.
    inserez votre cd du service pack 3 pour windows xp  »
    or je n’ai pas le cd et le msg s’affiche avec les trois lien de téléchargement disponble. QUE FAIRE ??
    MERCI D’AVANCE

  87. Bonjour ,
    Je suis arriver a le faire disparaitre en utilisant : Malwarebyte
    Mon windows seven j’ai trouver une parade pour arriver à ouvrir un dossier et donc apres j’avais acces a mozilla etc….

    Installer Malwarebyte et lancer et op supprimer le virus et d’un coup plus de fenêtre

  88. Ben voilà, j’ai dépanné mon pote sous XP SP3…
    Il avait la version « allégée » du malware.

    Lors du démarrage de l’ordi > F8 F8 F8 (tapoter quoi) lol
    > Mode « Invite de commande en mode sans échecs »
    Lancé Regedit puis sur la clef de registre (susmentionné dans le tuto) WinLogon il y avait bien explorer.exe.

    J’ai copié explorer.exe venant de mon ordi (enregistré sur une clef USB) dans c:\\(antislash)windows.

    -> J’ai dû aller jusqu’en H: pour trouver la clef USB.
    Dans la fenêtre « MSDOS » tapez d:[entrée] et dir[entrée], e:[entrée] et dir[entrée], etc jusqu’à avoir le contenu de la clef .
    Comme dit « copy h(lettre de lecteur de la clef USB):\\[Alt GR +8] (d’abord appuyer sur [Alt GR] (juste à droite de la barre d’espace) et en la maintenant enfoncée tapez 8)) explorer.exe c:[Alt GR +8]windows[Alt GR +8] puis [Entrée]
    (je décortique car mon pote n’avait rien compris au tél mdr)

    Entré la commande shutdown -t 1.
    Zindozs me met la page de choix de compte -> Arrêter l’ordi point barre
    Je rallume le PC —-> nickel chrome
    Un malwarebytes pour assurer (rien de spécial comme d’habitude des trojans dans le répertoire temporaire de java)

    Merci MalekalMorte.

  89. malekal tu n’orait pas un num de telephone pour aidez stp chuis bloquer juste vers la fin j’ai windows 7 et je n’arrive pas a trouver ecplorer.exe mais aussi je crois l’avoir trouver mais sour le nom de explorer qui date de tres longtemps mais je n’arrive pas a le supprimer !!!! stp aide moi

  90. Losrque je tente de passer en mode sans echec avec la touche F8, mon ordi est en mode GRUB, initialement prévu pour les OS sous Linux alors que je suis sur seven?
    donc impossible d’ouvrir les commandes normale sous windows.
    comment faire?

  91. Bonsoir et merci beaucoup Malekal !
    Comme d’autres ici, jai été victime du « virus gendarmerie » vendredi sur alloshowtv sur un lien videobb.
    Après avoir essayé en vain les méthodes simples, je commençais à désespérer… puis j’ai tenté en dernier recours la vidéo – celle de 8mn environ – tellement utile et pédagogique pour quelqu’un qui comme moi n’y connait rien.
    Je la recommande vivement à toute personne sous XP.
    Cordialement
    PS : une petite question peut-être : mon disque dur externe était connecté au moment de l’infection, se peut-il qu’il ait été contaminé aussi SVP ?

  92. La façon la plus simple pour éradiquer ce virus est de créer sur un autre ordi un cd avec OTPLE live (http://forum.malekal.com/otlpe-live-t23453.html), de démarrer le pc avec otple puis depuis otple faire démarrer->run pour avoir la ligne de commande et copier la ligne de commande mentionnée au chapitre « Tous OS : Restaurer explorer… » ci-dessus. Puis éteindre l’ordi,enlever le cd, redémarrer et la vs rentrez ds windows (enfin)! Installez un programme comme malwarebytes pour supprimer les trojan!

  93. Je voulais dire un grand merci ! quand j’ai attrapé le virus j’étais vraiment flippé , j’ai passé mon ordi à un ami qui fait des études d’informatique et il n’avait pas réussi à enlevé le virus donc j’étais désespérée, mais ta solution est géniale, ça à marché du premier coup. 🙂

  94. Bonjour Malekalmorte,

    Merci pour ton tuto.

    Comme Pierre, plus haut, je suis sous Windows Seven starter, sur mon Eepc, et je ne parviens pas à avoir les droits suffisants pour remplacer explorer.exe.
    Il me semble avoir tout essayé, rien n’y fait.

    Sais-tu s’il y a une manip spécifique ?

    Merci d’avance !

    Sais-tu comment

  95. bonjour mon frere a choper le virus , j ai commencer la procedure decrite dans la video mais en cliquant sur cette image virus je n arrive pas a afficher la petite fenetre de 4 icones avec sauvegarder l image comment faut t il faire? je suis sous windows xp

  96. Retour de l’enfer

    D’abord merci à Malekal pour son site. J’ai passé un WE de m… à essayer de comprendre ce qu’il m’est arrivé mais grâce à son site j’ai appris beaucoup de choses.

    Mon cas ne ressemble à aucun autre de ceux que j’ai pu lire ici mais je m’en suis sorti.
    J’ai un XP service pack 3.
    Vendredi 16 vers 23h00 je chope se virus. D’abord une popup bizarre apparait et malgré mes efforts pour la supprimer elle reste. Je fais un ctrl alt supr pour essayer de la supprimer et là tout se ferme. Je n’ai plus que l’image de fond de mon bureau. Plus d’icones, plus de barre de menu Windows. Ensuite ce fameux message apparaît. Celui de la 3ème version, avec les 2 logos République Française et Gendarmerie. En le lisant je comprend de suite qu’il s’agit d’un faux message mais hélas d’un vrai virus. Très vite avec mon second ordinateur je trouve des infos sur ce virus et je prend le temps de lire tout ce qui se dit à son sujet ainsi que les nombreux articles de Malekal concernant les virus et les moyens de s’en protéger et surtout … de s’en débarrasser. A lire les procédures de désinfection on pense que ça va aller vite pour supprimer ce virus. Mais quand on lit les nombreux appels au secours des malheureux qui continuent à galérer malgré tout on se dit que ça va pas forcemment être si simple et si rapide.
    Volà je me lance et je déroule la procédure consistant à déterminer la variante du virus. Normalement vu le message avec les deux logos c’est la 3. Et c’est effectivement la 3 car le message apparaît en mode sans échec (avec prise en charge du réseau).
    Une remarque par rapport à la procédure : si la touche F8 ne fonctionne pas pour activer le mode sans echec, essayer avec la touche F5. Dans mon cas la touche F8 me faisait apparaître un message sur fond bleu (Floppy disk, …)
    Ensuite j’ai essayé de suivre la procédure réservée aux Windows XP consistant à renommer les deux fichiers Explorer.exe et Twexx32.dll (la procédure avec la vidéo de 52 secondes). Et là rien ne s’est passé comme prévu. RIEN !
    Plusieurs remarques par rapport à cette procédure : La vidéo n’a apparemment pas de son. L’astuce permettant depuis l’image du faux message de rentrer dans le dossier n’a pas l’air de fonctionner. Cette astuce n’est pas détaillée malgré les différentes demandes des utilisateurs. Dommage. Donc je me suis résolu à essayer la méthode suivante consistant à retaurer explorer en invites de commandes en mode sans échec (Tout OS). Mais avant j’ai souhaité réessayer la fameuse astuce. J’ai donc redémarré mon poste en mode normal. C’est là que le grand moment de solitude a commencé car ce qui a suivi ne resemblait à rien de ce que j’avais pu lire avant.
    Je m’explique : Après le démarrage en mode normal, le message de la Gendarmerie n’était plus là. Disparu. En regardant ma montre (23h00) je me suis rendu compte que celà faisait 3 jours que j’avais eu ce virus. Et dans le message je me rappelais qu’il était marqué qu’il fallait payer les 200 euros dans les 3 jours. Sauf que non. Le virus ne s’était pas volatilisé. Je sentais qu’il était toujours là. Retour de l’enfer je vous ai dit. D’abord seule l’image de fond du bureau apparaissait. Pas d’icône ni barre de taches Windows. Qu’est ce qu’on fait dans ce cas là ? La procédure de Malekal ne mentionne rien à ce sujet. On ferme tout et on va se coucher, ou alors on profitte de l’absence du message Gendarmerie pour tenter quelque chose. Un Ctrl Alt Supr par exemple. Bingo ça marche. Le Gestionnaire de taches de Windows apparaît. Je clique sur l’onglet Application, en bas je clique sur le bouton Nouvelle tache. Une fenêtre apparait. Je clique sur le bouton Parcourir, et là miracle la fenêtre Parcourir apparaît et depuis cette fenêtre j’ai accès à toutes mes applications et tous mes dossiers. Je vais donc pouvoir renommer ce fameux fichier explorer.exe comme sur la vidéo de Malekal. Et bien non ! Pas possible !
    En le renommant en maleware.exe je constate qu’un nouveau fichier explorer.exe se recrée tout de suite après. Houlà! Je renomme ce clone en explorer2.exe et hop il s’en crée un autre. Ca non plus c’est pas écrit dans la procédure de Malekal. J’en recrée un dernier en explorer.ex (au hasard) et hop un nouveau clone. Je recherche le fichier Twexx32.dll pour le renommer en explorer.exe. Refus ! Un fichier portant ce nom existe déjà. OK je tourne en rond.
    Autre remarque concernant la procédure de Malekal. Ce fichier Twexx32.dll n’est pas visible si il n’est pas mentionné d’afficher dans la fenêtre  »Tous les fichiers ».
    Etant donné qu’il était impossible d’appliquer la procédure de Malekal consistant à renommer le fichier explorer, mais qu’il était possible d’accéder à ses applications, j’ai ouvert mon navigateur Internet Explorer et j’ai téléchargé RogueKiller et Malewarebytes. Je les ai installé sans problèmes. D’abord RogueKiller. Je l’ai fait tourné. Il n’a curieusement rien détecté. Ensuite j’ai installé Malewarebytes et je l’ai fait tourner. YES ! Il a détecté deux fichiers infectés : explorer.ex ((Heuristics.reserved.word.exploit) (une vieille connaissance, par contre pas ses deux clones explorer2.exe ni explorer.exe) (curieux. Malekal si tu as une explication elle est la bienvenue.)) et un autre avec un nom curieux 0.4892886774675673.exe (Trojan.FakeAlert) caché dans C\documents and settings\Mon nom\Local Setting\Temp. Conformément à la procédure je les ai supprimé. Je ne sais plus si c’est à ce moment là que tout est redevenu normal. J’ai redémarré mon ordinateur. Rien plus de message Gendarmerie. Mon bureau était comme avant, avec ses icones et sa barre de taches Windows. Le cauchemard était terminé. Terminé ? Vraiment ?
    Et les deux clones ils étaient encore là. Qu’en faire ? Malekal faut-il les détruire et les remplacer ? Sont-ils malicieux ? Celui nommé explorer2.exe a pris la direction de la poubelle, que j’ai ensuite vidé. Mais l’autre clone explorer.exe il est toujours là… et pourtant tout marche.
    J’ai pensé aussi faire une restauration du système. Mais je ne l’ai pas fait. Malekal, faut-il en faire une quand même ?

    J’espère que ce témoignage aidera d’autres compagnons de galère. Pour ceux qui sont encore dans la panade, courage à vous. Tant que des Albators ou autres Capitaine Flam comme Malekal existeront il y aura de l’espoir. Tchao !

  97. Salut,

    Voilà ce que j’ai fait hier sur un WINDOWS XP et qui a fonctionné :

    J’ai changé la clé de registre SHELL avec F8 > Invite de commande> regedit.
    La clé à changer est SHELL et on change la valeur EXPLORER.EXE en IEXPLORER.EXE dans regedit : HKEY_LOCAL_MACHINE\SoftWare\Microsoft\Windows NT\CurrentVersion\Winlogon
    Reboot avec shutdown –t 1
    Ensuite, au démarrage normal, vous avez uniquement le fond d’écran (oui, IE ne se lançait pas). J’ai fait CTLR ALT SUPR > nouvelle tâche > exécuter > parcourir.
    J’ai supprimé l’explorer.exe bidon à la racine du C:\ et dans C:\Windows\ (il a une icône bizarre, en code-barre)
    J’ai lancé IE via PARCOURIR en trouvant son ICONE.
    J’ai téléchargé un EXPLORER.EXE sain via le lien http://www.malekal.com/download/explorer_XP_SP2.exe
    Je l’ai enregistré dans C:\Windows\
    J’ai remis par défaut la clé SHELL de IEXPLORER.EXE en EXPLORER.EXE.
    J’ai shutdown et c’était bon…

  98. Bonjour ,j’ai eu exactement le même problème , j’ai suivi la procedure avec la clé Shell , et je bloque à la dernière etape : je n’arrive pas à remplacer le fichier explorer.exe , lors du telechargement , un message s’affiche : impossible de remplacer le fichier, celui ci est utilisé par une autre personne . Neanmoins mon PC à l’air de re-fonctionner correctement , mais j’aimerais bien ne plus avoir à faire à ce type de virus . Je suis sous XP , que dois je faire ? Merci d’avance

  99. Merci Mec, j’ai foudroyé le bug ! 🙂

    Mais j’ai plus simple que indiqué pour XP quand le démarrage en mode sans échec est vérolé aussi.

    Quand on démarre en sans échec, on choisit « Invite de commande », on va dans c:\windows, on efface (ou on renomme) explorer.exe et on reboute EN MODE NORMAL.

    A ce moment là, le réseau marche (théoriquement !) mais on a un écran vide. Alors on fait CTRL ALT SUPP, on démarre iexplore avec le bouton NOUVELLE TACHE en bas à drouète, on revient sur ton site, on télécharge explorer_XP_SPxxx.exe dans c:\windows sous le nom explorer.exe (avec l’option clic droit > enregistrer sous…) et roulmapoul.

    Merci, Mec,

    Joyeux Noël !

  100. Bonjour à tous

    Je vous remercie d’abord pour ces explications tres utiles.
    Je les ai suivies a la lettre mais je suis bloqué au remplacement, dans la clé « Shell », de iexplorer.exe par le explorer.exe que je viens de télécharger ( enfin je crois qu’il faut ca ).
    Seulement, elle est où cette clé Shell, et comment on peut placer cet explorer.exe dedans ?
    Merci de votre réponse
    Atchao !

  101. La clé SHELL est dans la base de registre.
    Quand tu as fait F8 > Invite de commande, tu tapes le mot : regedit

    Ensuite tu vas développer : HKEY_LOCAL_MACHINE>SoftWare>Microsoft>Windows NT>CurrentVersion>Winlogon et tu verras la valeur SHELL à modifier.

  102. Bonjour,
    Voila moi aussi j’ai ce virus. donc j’ai essayer tout les méthodes proposés sauf que je suis toujours bloqué quelque part.
    Le problème c’est que je ne trouve pas la fenêtre cmd.exe, pourtant je suis tous à la lettre.
    De meme pour la méthode de Toulousaing comment faire pour trouver c:windows?

    Merci d’avance.

  103. Ben la fenêtre CMD ( la noire ) s’ouvre si tu spam F8 pendant que ton PC est en train de démarrer et ensuite tu choisiras l’option > Invite de commandes.

  104. bjr, sous XP, avec mode sans échec qui ne fonctionne pas:
    dans le cmd.exe, imposible de rentrer les lignes de commandes que tu proposes car les touches à doubles fonctions sont toutes en majuscules (5 au lieu de i, etc…).
    Sinon l’autre procédure consistant à renommer explorateur.exe impossible car dans le C sous WINDOWS pas d’explorateur.exe proposé (au format bitmat) comme expliqué dans ta vidéo…
    As tu une solution ?
    D’avance merci

  105. Bonsoir, Je suis sous XP. Infecte par le virus gendarmerie, j’ai appliqué la procédure que vous proposé: copy c:\windows\tweex32.dll c:\windows\explorer.exe
    remplacer: o
    C: document and setting
    shutdown -r
    Cette fois windows se relance sans apparition du document du Malware, mais je me trouve devant mon fond d’écran sans barre de tache ou fonction démarre etc.
    Par CTRL ALT SUPR je parviens à lire les icones qui étai.nt précédemment sur mon bureau .
    Y ayant maintenant accés j’ai lancé une restauration système, mais une heure aprés le système n’est toujours pas restauré.
    Que dois je faire, merci pour votre réponse

  106. salut malekalmorte, alors d’abord merci pour tes manip, ça m’a bien aidé, ensuite moi j’ai choppé ce virus (le deuxième plus évolué qui remplace explorer) sur un site pour une promotion sur l’antivirus avira internet security 2012, autant te dire qu’il n’y avait rien d’illégal la dedans…
    maintenant ma question est : est ce qu’il y a une manip a faire pour supprimer ce virus après avoir exécuté la manip « copy » en mode sans échec?parce que la j’ai bien récupéré mon ordi tel qu’il était avant que je choppe cette m…… mais j’aimerais être sur qu’il ne va pas ressortir a un moment ou un autre….

  107. Bonjour a tous ,

    J’ai eu le fameux virus version3.

    Je ne peux derouler la procedure « invite de commande en mode ss echec » car pour ouvrir windows, il me faut un mot de passe. quand je tape le MDP de ma session celui-ci ne fonctionne pas. Je pense que cela est du au fait que c’est un PC d’entreprise et donc que je suis pas l’administrateur du PC.

    Quelqu’un aurait’il une solution à me proposer?

    Merci d’avance,

  108. VirusUkash
    mon pc a été infecté comme vous, mais par pure négligence de ma part , le fire wall étant désactivé. J’ai suivi la procédure via F5 (windowsxp) « invite de commande en mode sans échec » suivie des 4 lignes clavier cd %windir% , cd system32, cd restore, rstrui.exe, et je me suis laissé guider par le programme de restauration du système. La relance c faite en mode normal et j’ai réaccédé à mon bureau. J’ai purgé le pc ensuite avec avast , malware, et rogue killer, et remis le fire wall.
    Les méthodes précitées avant celle ci ne fonctionnaient pas.

    Merci du boulot explicatif – c’est bien fait – encore Bravo

  109. salut malekal,
    je ne connait pas le lien url exact ou j’ai choppé ca, j’ai juste tapé : « promotion avira internet security 2012 » sur le moteur de recherche google et c’est un des sites qui sont sur la première page de résultat….
    merci encore

  110. Bonjour a tous ,

    J’ai eu le fameux virus version3.

    Je ne peux derouler la procedure « invite de commande en mode ss echec » car pour ouvrir windows, il me faut un mot de passe. quand je tape le MDP de ma session celui-ci ne fonctionne pas. Je pense que cela est du au fait que c’est un PC d’entreprise et donc que je suis pas l’administrateur du PC.

    Quelqu’un aurait’il une solution à me proposer?

    Merci d’avance,

  111. Merci mais j’ai encore un problème toujours avec la dernier méthode quand je dois aller dans le gestionnaire de taches, une fois internet démarrer cela me met  » internet explorer a rencontrer un problème est doit fermer….
    j’ai beau recommencer encore et encore ce message reviens a chaque fois et donc je ne peut pas accéder a internet

  112. Merci !
    Merci énormément, j’ai passé plus d’une heure avant d’en voir le bout, mais j’ai réussi et l’ordinateur du TRAVAIL refonctionne.
    Un million de fois merci

    Passez de bonnes fêtes !

  113. Bonjour!
    Gros soucis j’ai essayé tout les raccourcis clavier sous vista et impossible d’élevé les privilège, Peut tu m’aider?

  114. Bonjour,

    Je suis dans le même problème que tous,
    J’ai choppé ce virus, mais n’arrive pas a la virer
    J’ai xp 64 et j’arrive rien a faire
    J’ai essayer le mode sans échec et le retrouve toujours sur ma route
    J’ai essayer de suivre les indication de la version de la vidéo mais je n’ai pas d’icone sauvegardé ou imprimé qui s’affiche donc je ne peu pas allé modifier le .exe
    Quelqu’un aurait il une petite idée de comment faire ?
    Merci d’avance

  115. Bonjour.

    Il se passe des choses bizzarres. Un voisin a eu son PC infecté. Etrangement un seul utilisateur avait le problème (mode administrateur), pas l’autre (administaretur également).

    Virus apparu samedi matin 17/12/11. Il a disparu tout seul mercredi dans la journée! Trsè surprenant.

    Perso je pense qu’il s’est seulement désactivé, mais qu’il est toujours là. Ou alors son auteur en plus d’être vicieux est très fort!

  116. Bonjour,
    Impossible d’ouvrir l’explorateur.
    Pas de clic droit ni de racourcis clavier fonctionnant pour permettre d’enregistrer sous.
    J’ai raté un truc ?

    Merci

  117. Même problème, l’explorateur ne s’ouvre pas.

    Tu dis :
    -« Si Internet Explorer ne se lance pas, vous pouvez le lancer par CTRL+ALT+Supppr et le menu Fichier / Nouvelle tâche. »

    Impossible, le gestionnaire de tâche s’ouvre et se referme aussitôt. Impossible d’y accéder.

  118. Bonsoir, mon PC est infecté aussi 🙁 . je suis sous XP. et je n arrive pas à avancer malgré toute ces solutions proposées
    J ‘ai tenté les méthodes ci dessus mais je suis vite arretée :
    – pour la video je ne sais pas comment tu arrives a ouvrir qq chose à partir de la page « gendarme », mon écran est totalement bloqué rien ne fonctionne , pas de ctrl alt sup etc
    – en modes sans échec :
    *reseau = la page s ‘affiche immédiatement
    *invit commande : j ai tenté mais je suis bloquée ( pas tres douée aussi) car au click sur l invite de commande en mode sans echec , aucune fenêtre cmd.exe ou aucune ligne de commande ne s ouvre pour taper la lgne de code ,j ai une page noire et le curseur en haut à gauche qui clignote … un ptit coup de main ? Merci . 🙂

  119. Infectée en windowsXP. Solution suivie: restauration système en ligne de commande DOS mode sans échec. résultat impeccable!
    MERCI!!

  120. @technicoss : La marche à suivre pour la restauration du système est donnée, c’est celle avec la commande rstrui.exe

    @Marie: faut laisser la souris sur l’image de la gendarmerie, une barre d’icone va apparaître.

  121. Bonjour,

    J’ai moi aussi été touché par se virus. J’ai suivi a la lettre la vidéo. Problème « iexplore.exe » mai explorer ne se lance pas . sa me dit « internet explorer ne peut pas afficher cette page web »

    Une personne pourrais m’aider svp

  122. @ Malekalmorte.
    J ai trouvé l accès à C:, mais pas de fichier explorer.exe, juste des dossiers.
    @technicoss
    je ne suis pas la Marie qui a résolue son problème , – mais çà va venir avec votre aide .
    (nouveau pseudo Marie198)
    Merci

  123. ENOOOOOOOOOOORME MERCi !!!!!! Ca fait extremement plaisir de retrouver son ordinateur en bon état de marche !
    Vraiment, merci BEAUCOUP !!!!!!

  124. Une autre astuce si ça peut aider :

    Fonctionne dans le cas où explorer.exe n’est pas infecté (cad démarrage en mode sans échec possible).

    > Démarrer en mode sans échec
    > Aller dans votre répertoire c:\users\’vous’\AppData\Local\Temp et videz-le
    > Aller dans votre répertoire c:\users\’vous’\AppData et virez tous les .exe que vous trouverez

    Une version du virus (au moins celle que j’avais) fait en sorte que ces répertoires soient dans le shell et comme tous les .exe dans ces répertoires sont exécutés au démarrage…

    Bon courage !

  125. Bonsoir,
    tout d’abord un grand merci pour cet aide video et tutoriel.
    Sous windows xp pro, infecté par le virus de la gendarmerie, j’ai suivi la procédure à priori sans problème, jusqu’au démarrage:l’ordi est lent, plus d’icones sur le bureau.

    Pour info, j’ai aussi surement un autre virus qui me renvoit systématiquement sur d’autres sites 123 finder quand je fais des recherches sous google.
    Encore un grand merci pour votre aide.

  126. Slt, moi j’ai un gros problème, lorsque je lance le mode « invité de commandes en mode sans echec » mon pc demarre en mode sans echec mais l’invité de commande ne se lance pas :/ comment faire ?

  127. Bonjour à tous

    – Pour la procédure 1

    Je suis dans la même situation que « Marie198 » j’accède à C + Widows mais je ne trouve pas explorer.exe

    – Pour la procédure 2

    Lorsque je démarre avec MEC avec prise en compte réseau j’ai tout de suite la page du gendarmerie qui s’affiche

    C un PC de travail et quand je souhaite démarrer uniquement en MSE (donc sans prise en compte réseau) le PC me demande le mot de passe et user. je les renseigne mais le PC ne démarre pas (c’est peut être lié au nom du domaine mais il n y’ a pas de champs pour le sélectionner dans ce dernier cas)

    Bonne fête à tous et merci d’avance pour votre réponse .. je suis vraiment bien embêté

  128. salut a tous,
    depuis hier soir le pc de mon mari est infecté par ce fameux , il est sous xp, modele Vaio
    j’ai parcouru des tonnes de forums, essayé plein de soluces il n’y a rien a faire
    -quand je suis sur la page du virus et que je mets le curseur en haut a droite il ya bien gendarmerie qui s’affiche mais pas les icones pour enregistrer, meme en appuyant sur impr ecrant
    -j’ai redemarré en mode sans echec], fait un scan, le pc retourne direct sur la page du virus
    – j’ai essayé « invite de commande en mode sans echec » et « mode echec avec prise en charge reseau » mais aprés avoir taper sur entrée aucune manip possible le pc redemarre sur la page du virus
    -j’ai donc essayé « mode restauration » et depuis a chaque fois que je reboot le pc en mode sans echec j’arrive sur une page disant ‘ windows n’a pas pu démarrer car le fichier suivant est manquant ou endommagé: /windows/systeme32/ config/systeme

    voila voila] j’en suis la 🙁 je sais plus quoi faire, j’ai beau cherché sur les forums je ne trouve pas de reponses donc s’il y a quelqu’un qui a une idée…
    merci d’avance et bon noel
    tyf

  129. j’ai eu ce virus de la gendarmerie par le biais d’un « mail » virtuel il y a quelques heures, après avoir essayé de multiples manipulation comme le mode sans échec etc… j’ai fini par tout simplement faire une restauration du système, au démarrage du pc en cliquant sur la touche f4 ( mais je pense que cela varie suivant la version du pc) et j’ai suivis les manipulations conseillées càd la restauration du système à une date antérieure de celle actuelle.

  130. bonjour à tous,

    j’ai été infecté par le virus/fake de la gendarmerie. j’ai désinfecté mon dd avec malware( il est en 2eme dd avec un autre qui est sous xp) et quand je rebranche mon dd d’origine, je n’ai plus la page du virus mais je n’ai plus rien sur mon bureau, hormis mon arriere plan.
    avez vous une solution, svp. merci.

  131. je viens de faire ctrl+alt+suppr, j’ai bien eu l’invite de commande mais quand je fais une nouvelle tache avec explorer.exe rien ne se passe, ni avec iexplorer.exe.

    si je télécharge le explorer.exe correspondant à ma version, je fais comment pour l’ammener sur mon dd infecté pour le copier??

    merci de votre réponse

  132. alors moi je dis au seccours, je me suis balladé sur les forums mais j’ai juste réussi à avoir peur! je ne peux pas utiliser mon pc il remplace explorer!!
    en mode sans échec, j’ai lancé un antimalaware qui ma viré plus de 10 nfichiers mais en redémarrant en mode normal, ça recommence de la meme manière!!

    je ne sais plus quoi faire, et j’ai peur de perdre mes données en faisant une manip!
    Quelques conseils pour m’aider?

    merci d’avance

  133. j’ai desinfecté mon pc (vista) grace à une restauration systeme. Merci encore à Malekal, ce n’est pas la premiere fois que ce site m’aide à resoudre mes problemes informatiques.

  134. Bonjour et avant tout merci pour toutes les informations que fournit votre site,

    Comme dans la procédure indiquée, j’ai lancé mon ordinateur en mode sans échec avec prise en charge réseau. Là, le virus n’apparait pas et j’ai pu télécharger Malwarebyte anti-malwares avec lequel j’ai fait un scan rapide qui a détecté deux fichiers infectés que j’ai, ensuite, supprimés.
    Seulement, quand j’ai redémarré mon ordinateur en mode normal, le virus s’est affiché malgré tout. Je suis donc retourné en mode sans échec et j’ai fait un scan complet qui n’a rien trouvé de plus.

    J’aimerais savoir s’il est possible que j’ai plus de chance en téléchargeant Roquekiller ou en effectuant une restauration du système?

    Merci d’avance.

  135. Nous devons avoir affaire à une nouvelle version que les Antivirus ne détectent pas encore…

    Une astuce si vous avez un autre utilisateurs, vous pouvez redémarrer dessus ( pour peux qu’il ait les droits admin) et tenter de nettoyer l’ordinateur, si il ne s’agit pas de la version qui remplace l’explorer…

    une restauration système est de toutes manières efficace (faites le avec votre cd d’installation)

    Et n’hésiter pas à créer un user de secours, cela sert pour beaucoup de cas.

  136. bonjour à tous,
    Petit soucis avec mon EEPc ( Windoxs XP), j’ai également été infectée par le virus de la gendarmerie nationale hier soir…
    J’aurais bien aimé suivre toutes les procédutes seule problème aucune touche de mon ordinateur ne semble fonctionner… je ne peux ni fermer la fenêtre du virus, ni naviguer sur mon PC. Dés que je rallume mon ordinateur je tombe directement sur la page du virus.
    J’ai essayé aussi ctrl+alt+suppr mais rien n’y fait !
    Je ne sais plus quoi faire …

    HELP!
    Merci

  137. Bonsoir,

    Tout d’abord je vous remercie du fond du cœur pour vos précieux conseils.
    En effet, en voulant regarder un film en streaming je me suis fait « viruser ». Le site c’est le très connu videobb.com, enfin plus précisément, une bannière de pub pour un jeu. J’ai malencontreusement cliqué dessus pour qu’elle s’enlève de l’écran et paf message super menaçant de la pseudo gendarmerie.
    Alors franchement les mecs qui ont fait ça doivent avoir 5 ans d’âge mental. Il y a tellement de raisons flagrantes pour se rendre compte à quel point c’est bidon (orthographe, aucun texte de loi visé, adresse mail bidon, paiement en ligne etc.).
    Je me demande s’il y a des gens qui tombent dans le panneau parce que c’est crédible ou parce qu’ils sont exaspérés de ne pas se débarrasser de cette foutue page ?!
    Enfin bref le fait est tel que si ça existe c’est que ça doit marcher. Même si le sujet n’est pas là.
    En tout cas, encore merci pour votre aide. C’est bon de savoir qu’il y a encore des passionnés d’informatique altruistes.
    Bonne continuation et que votre site soit prospère !

  138. @Rebecca: « Alors franchement les mecs qui ont fait ça doivent avoir 5 ans d’âge mental. »

    Adultes qui peuvent gagner en quelques jours ce que vous allez gagner en une année.

  139. Merci pour l’astuce.
    Ca a marcher nickel : D’abord Roguekiller option 2, puis Malwarebytes-Antimalware.

    Pour info, je me suis pris ce virus sur 2share. C’est la 1ere et derniere fois que j’utilise ce site

  140. bonsoir, j’ai essayé toutes les procedures y compris otlpe indiquée sur ce tres bon site mais je ne peux jamais prendre la mai ni demarrer en mode sans echec. Nouvelle variante?
    ou ?
    merci d’avance

  141. Salut Malekal j’ai chercher dans les commentaires mais rien voila je suis en mode sans echec et quand je lance internet il n’y a aucune connexion alors que je suis en ethernet ect merci de me repondre

  142. Bonjour à tous,

    J’ai un gros soucis. J’ai chopé ce trojan sur mon ordi pro, resultat je ne peux pas rentrer en mode sans echec invite de commande car il demande quand même le mot de passe pour lancer windobe, or je ne suis pas l’admin (je suppose). Donc le mot de passe est incorrect (car je suppose qu’il attend le loin et mdp admin) Il y a t’il un moyen de contourner cette demande de mot de passé afin de pouvoir rentrer directement en invit de commande?

    Pour info: window XP Pro

    Merci

  143. Bonsoir, je suis bloqué pour enregistrer le nouvel « exporer.exe », je n’arrive pas à désactiver l’uac. Quand je vais dans nouvelle tâche je tape « iexplore.exe », puis apuie sur les 3 touches en même temps, mais rien ne se produit. Je fais bien la bonne manip ? 🙁

  144. Bonsoir, meme problème que Anouck, svp aidez moi…
    Je n’arrive pas à désactiver l’uac lors du téléchargement et j’ai windows Vista.
    Merci =/

  145. Bonjour Malekalmorte,

    Je suis sous Vista. Je ne peux pas appliquer les manipulations proposées car je ne parviens jamais à reprendre la main via le mode sans échec (invite de commande ou autre).
    J’ai donc essayé avec OTLPE. Je parviens bien à visualiser le fichier explorer.exe mais je ne peux pas le remplacer car il m’indique un message de type Access is denied.
    Quelle est la solution de contournement ? Suis-je obligé de passer par un VistaPE qui m’effraie un peu par la complexité et le temps nécessaire ?

    Merci de votre aide.

  146. Bonjour,

    Un Grand merci à ceux qui prennent de leur temps pour nous apporter ces solutions.
    Merci beaucoup j’ai cru devoir formater tout mon PC.
    Solution très bien expliquée et qui fonctionne parfaitement.

  147. Bonjour à tous,
    Mes plus chaleureux remerciements à ceux qui ont oeuvré pour aider les victimes comme moi à remettre leur système en route (et notamment à la Gendarmerie des Alpes-Maritimes elle-même) qui m’a guidé jusqu’à ce forum. J’ai eu peur d’avoir besoin de tout reformater et d’avoir tout perdu. Félicitations !!!

  148. Bonjour,

    Merci pour ce tutoriel très bien expliqué, mais en ce qui me concerne, j’ai booté en mode sans échec et puis j’ai utilisé malware pour supprimer la sélection une fois trouvé, mais lorsque je démarre en mode normal le trojan est toujours présent.

    Merci d’avance de ta réponse.

  149. Salut, j’ai réussi à virer le virus, merci pour cet article qui m’a vachement aidé 🙂 Par contre quand je lance ma session la barre démarrer n’apparaitg plus :/ Comment faire pour qu’elle réaparaisse ? Merci d’avance.

  150. salut
    je rencontre le même type de problème que tout le monde ici, j ai un eee pc sur xp service pack 3 et quand j essaie de faire le mode sans échec j ai aucun résultat comment est ce que je peux faire merci.
    J ‘ai à ma disposition d autre ordinateur me permettant de télécharger des logiciels si nécessaire mais n’ayant pas accès au mode échec impossible de les installer
    merci de votre aide

  151. MERCI !!!!!!!

    Tu m’as sauvé la vie.

    Les trucs que tu proposes n’ont pas marché, mais en passant par une clé Live d’Ubuntu (par exemple), j’ai pu remplacer hyper facilement explorer.exe (grâce à tes liens) et c’est reparti comme en 40 ! Youpi !!!

    Encore merci pour tes conseils.

  152. Bonjour,
    comme beaucoup j’ai chopé ce satané virus … J’ai suivie toute la procédure (merci!) mais je suis bloquée au moment d’aller sur internet via le gestionnaire de tâches… Je suis sous Seven.

    « en lançant avec CTRL+Entrée, ça lance l’UAC et la confirmation d’élévation de privilèges, donc Internet Explorer sera lancé en administrateur et donc tu pourras télécharger et enregistrer le fichier dans le dossier Windows car tu pourras écrire dedans. »

    J’ai suivie la procédure, mais aucun message s’affiche me disant que j’ai les droits d’administrateur et si j’essaie quand même de remplacer explore.exe, on me dit qu’explorer.exe n’a pas pu être téléchargé.

    Si quelqu’un peut m’aider là dessus ce serait génial!

  153. Salut et merci,
    j’ai été infecté hier soir, apparemment il s’agit de la version 1, mais j’ai un problème car malwarebyte refuse de se lancer et j’ai essayé avec rogue ça ne me retire pas le virus, qqun a une solution ????

  154. Bonjour,

    Pareil même problème que les autres. Mais j’ai un cas un peu bizarre, je n’arrive pas à y accéder via les trois modes : sans échec…
    avez vous une idée pourquoi il m’affiche rien lors de l’exécution du mode sans échec.

  155. bonsoir,le virus de gendarmerie demande payé avec uKash, j’ai acheter le ticket tabac de 200 euros et j’ai payé cette amende en bas de la page. est ce que le ticket et toujours valable ou l’argent a disparu.et comment faire pour être remboursé.merci

  156. J’ai eu le virus sous XP. J’ai finalement réussi à tuer l’explorer.exe au moment de son démarrage avec le gestionnaire des tâches (onglet « Processus » + Terminer le processus) après de multiples tentatives (une bonne vingtaine) , un peu sport et hasardeux, mais ça a marché. Après avoir récupérer la main sur XP (ouf !) j’ai vérifié dans le regedit la version du virus, c’est effectivement l’explorer qui a été remplacé. Après il est facile en mode commande, de copier l’explorer.exe correct à partir d’une clé USB. Après « shutdown -t 1, on redémarre le PC et tout redevient normal.
    Evidemment il faut disposer d’un deuxième PC pour télécharger l’explorer.exe et être très rapide pour tuer l’explorer avant qu’il ne bloque tout. Une autre solution est de booter sur un autre OS (Linux) pour reprendre la main et de faire les manips indiquées, malheureusement étant pas chez moi, je n’avais le CD Linux sous la main.

    Le texte étant bourré de fautes de français et d’orthographe il est facile de deviner que c’est une anarque, mais un peu stressant au début. J’ai surfé sur un autre PC pour voir ce qu’il y avait sur le Web et la marche à suivre pour s’en sortir, sans deuxième PC, je ne vois pas comment s’en sortir. Sur France-Info les services d’assistance informatique indiquaient être débordés.

  157. bonsoir, bonne année a tous le monde ,merci malekal pour la procédure réussi 100 pour 100 si on suis étape par étape ,mais les gens qui ont acheté le ticket comme indiqué sur le virus en bas et ils ont payé l’amande. est ce que le ticket et toujours valable ou l’argent a disparu.merci de votre réponse.

  158. bonjour,

    j’ai aussi chopé le sale virus de la gendarmerie,je suis sous windows vista et voila 1h que j’essaye d’enregistrer le nouveau explore.exe et quand je clique sur « enregistrer » une fenêtre intitulé « accès au dossier de destination refusé » s’ouvre et m’interdit de le faire.

    j’ai donc essayé, comme indiqué dans le forum de retourner dans gestion de tâche et de faire « ctrl + entrée » et la page internet s’ouvre mais pas de demande de confirmation. ce qui fait que je ne peux toujours pas enregistrer explore.exe.

    Un grand merci pour votre tutoriel mais besoin d’aide

    en vous remerciant.

  159. @ David
    Il faut appeler le SAV Ukash (n° de tel en bas du ticket) et leur expliquer la situation.
    En leur donnant le code de paiement, ils pourront te dire si l’argent a déjà été retiré.
    S’il a déjà été retiré (en général dans les 24h suivant le paiement en ligne), il n’est plus possible de récupérer ton argent.
    S’il n’a pas déjà été retiré (ce dont je doute), Ukash pourra annuler la transaction.
    Il ne te reste plus qu’à prier et appeler le SAV, mais ne te fait pas trop d’illusion….

  160. Bonjour à tous,

    J’ai un gros soucis. J’ai chopé ce trojan sur mon ordi pro (xp pro sp3).

    Or quand je rentre en mode sans echec invite de commande, lorsque je dois rentrer mes identifiant, la case nom de domaine n’apparaît plus (il ne reste plus que login et Password).

    Resultat, il me dit que le mot de passe ou login est incorrect.

    PS: j’ai tester domain\login, et login@domain

    merci

    Merci

  161. Bon, comme beaucoup ici je me suis pris ce petit Trojan dans la tête.
    Très bien fait, j’y ai cru 1/4 de secondes…

    Je suis en cours de guérison du PC, si je ne m’en sors pas tout seul je repasserais.

    En tout cas, le créateur du fichier a beau être un charlatant(pour rester poli), il a de l’humour : « conseil : installer un logiciel antivirus » 😉

    PS : Merci pour l’aide que vous fournissez

  162. Merci pour votre aide !!!
    J’ai eu la version 3 de cette mauvaise plaisanterie, et j’ai suivi vos explications à la lettre.
    FORMIDABLE !

  163. Bonsoir,

    Je voulais juste vous remercier du fond du coeur pour ces solutions, ça m’a énormément aidée, je ne sais pas ce que j’aurais fait sans vous. Mon ordinateur était assez coriace, j’ai dû mélanger deux combines à la fois mais au final ça a marché et c’est grâce à vous. Encore mille mercis, heureusement qu’il y a des gens comme vous !

  164. Bonjour,
    comme beaucoup de monde, je voudrais remercier ce site,
    car j’ai également attrapé ce virus, et j’ai pu m’en sortir en suivant les conseils de ce site que je ne connaissais pas.
    Donc, je suis content, car « grace » a ce virus, j’ai découvert malekal.com 🙂

  165. j’ai aussi chopper ce virus j’ai lancé malwarbytes en mode sans echec ensuite une restauration niquel ca a redemarrer j’ai eu acces a mon bureau tout normal mais maintenant impossible de reinstaller mon antivirus ou avast ou antivir …!!!
    meme apres un findykill option 1 option 2
    que faire??

  166. Bonjour.
    j ai essaye de faire comme la video car j ai un windows XP mais je bloque des la 1ere etape c est a dire je peux pas sauvegarder l image comme il le fait dans la video.
    j ai pas les 4 petits icones qui apparaissent…

    comment dois je faire??

    merci.

  167. Bonsoir et désolé Malekal de me mêler de ce qui ne me regarde pas! Je voudrais juste dire que quand on va sur un site pour demander de l’aide à quelqu’un on lit tout ce qui est écrit or il y a des tas de commentaires demandant de l’aide pourtant en bas de la ère page (en dessous du dernier tutoriel) il est marqué de ne pas demander de l’aide ici, mais sur le forum et le lien et joins pour y aller, mais le pire c’est que ceux qui demandent de l’aide posent la même question que 50 personnes (façon de parler) on posée précédemment. Moi je ne comprend pas si vous cherchez de l’aide lisez ce qui est écrit!!!!
    P.s: je dit ça sans intention de vexer bien entendu!!!

  168. j’ai eu la version pernicieuse gendarmerie, un grand merci au redacteur de l’article du coup en moins de 10 minutes c’etait resolu alors qu’avec mon niveau en informatique proche du zero, j’y serai encore!
    bref que du bonheur!
    Yann

  169. j ai essaye de faire comme la video car j ai un windows XP mais je bloque des la 1ere etape c est a dire je peux pas sauvegarder l image comme il le fait dans la video.

    comment faire svp ?

  170. Bonjour Malekal,

    Apparement je suis infecté par la version la plus embetante, sous XP, au démarrage lorsque je clique sur n’importe quel utilisateur j’ai immédiatement la page de la gendarmerie, or, comme expliqué dans la vidéo, le clic droit est inactif sur le logo gendarmerie (même problème qu’un internaute récent), je ne peux atteindre la fenetre d’exploration pour changer le fichier explorer… pouvez vous m’éclaircir ? merci par avance !

  171. j’ai le même probleme que toi, moi je l’ai attrapé hier ce virus et je n’ai pas de solution car le démarrage en mode sans echec est inefficace.
    J’espere que quelqu’un va pouvoir nous répondre

  172. Bonjour !

    Alors moi, j’ai un gros soucis ^^

    Je suis tombée sur ce site un peu par miracle sauf que la joie est vite retombée. J’ai TOUT essayé ! (Parce que je ne sais pas vraiment quelle forme du virus c’est).

    Pour résumer :
    C’est un netbook, sous xp. Je ne peux pas utiliser le bureau. L’ordinateur se lance, tout semble aller bien puis l’écran saute et impossible de lancer un logiciel. Je peux aller en mode sans échec avec prise en charge réseau, j’ai installé roguekiller qui ne trouve rien, j’ai installé malwarebytes qui ne veut pas se mettre à jour (j’ai même essayé la mise à jour manuelle, c’est pour dire !).
    J’ai aussi essayé la procédure par l’invite de commande, j’ai trouvé « shell » mais il n’y a pas le nom du virus, il y a « explorer.exe », je n’ai pas trouvé « run »…

    Si quelqu’un pouvait m’apporter un peu d’aide… Je suis novice en informatique, donc si possible avec des mots hum… compréhensibles ^^

    Merci beaucoup par avance !

  173. Pour moi ça a marché. Bien que simple amateur en informatique j’ai installé MalwareBytes en mode sans échec (ce qui n’a pas été simple car j’ai eu un doute lorsqu’une fenêtre est apparue en disant que je ne pouvais pas lancer le programme en mode sans échec, mais comme il s’est quand même ouvert, j’ai lancé le scan et j’ai effacer les fichiers infectés tout simplement). Je n’avais pas mis à jour mon antivirus et hier soir quand j’ai voulu regarder un film en streamling je me suis choper ce virus.
    Bon courage à ceux à qui ça arrive, mais pas de panique ça se règle bien.

  174. Petit conseil en général: créez un compte utilisateur avec les droits administrateur que vous n’utilisez pas.

    En l’occurrence, comme chri l’a dit dans son commentaire: si c’est une session qui est infectée, pas le système entièrement, pas besoin de s’embêter avec le mode sans échec ou les lignes de commande…

    Honnêtement bon nombre de problèmes récurrents peuvent être résolus de cette manière : loguez-vous sur ce compte admin inutilisé et tentez une restauration du système. Si ca ne résout pas le problème, dans ce cas, effectivement tentez des méthodes plus complètes…

    Pourquoi utiliser une bombe atomique pour tuer une mouche… Le réparateur informatique, c’est pas automatique ^^

  175. Salut,
    je suis bloqué par ce faux cite message de gendarmerie.
    J’ai essayé de faire ta procédure qui est en vidéo, celle pour xp, mais comment fais-tu pour avoir le petit cadre avec la disquette, moi j’ai que dalle qui s’ouvre.
    Merci

  176. bonjour
    kan je veut enregistrer le fichier sous windows ca marque « explorer.exe n’ a pu etre telecharger  » que faire ??

  177. bonjour je n’arrive même pas a fr apparaître le menu l’ordi s’allume et le virus s’allume avec la page, je ne peux faire aucune manipulations , comment faire 🙁
    ????

  178. Je voulais tout simplement remercier la ou les personne(s) qui ont conçus ce site car grâce à vous jai pu reprendre le contrôle de mon ordinateur. Vous avez un don parce que c’est difficile de trouver la solution et chaque cas est difficile. Vous avez pris de votre temps alors merciiii énormément. Bonne continuation en espérant ne plus avoir de virus 🙂

  179. Je re-mentionne ce que j ai écrit plus haut car ça fonctionne à 300%

    La façon la plus simple pour éradiquer ce virus est de créer sur un autre ordi un cd avec l’incroyable OTPLE live (http://forum.malekal.com/otlpe-live-t23453.html), de démarrer le pc avec otple (rentrer dans le bios de votre ordi pour indiquer que l’on veut booter avec le cd. Pour accéder au bios on clique au démarrage sur f10 ou f8, sinon cherchez sur google « windows bios booter sur cd » si vous ne savez pas). Le cd doit donc passer avant le disque dur, la disquette….

    Lorsque OTPLE va se lancer (plusieurs minutes), on arrive dans un windows XP tout neuf!
    Là on va dans démarrer->run pour obtenir la ligne de commande et copier la ligne de commande mentionnée au chapitre « Tous OS : Restaurer explorer… » ci-dessus. Puis éteindre l’ordi,enlever le cd, redémarrer et la vs rentrez ds windows (enfin)!
    En effet OTPLE remplacera votre explorer infecté par un bon !!

    Enfin il suffit par la suite d’Installer un programme comme malwarebytes pour supprimer les trojan!

  180. Bonjours,
    Je suis malheureusement infecté par ce virus…..
    Mon pc démarre en mode sans echec je telecharge et lance malwarebyte qui trouve des fichiers infecté je les efface mais lorsque je redémarre mon pc la page apparaît tjrs ;((

    Vraiment besoin d’aide

  181. Très bonne procédures , bien élaborées , explicites , et surtout efficaces !!
    Merci pour ce travail de professionnel , ainsi que pour l’aide apportée a ceux qui sont dans le besoin sur le plan informatique 😉
    Pour ma part l’utilisation par la Restauration du système en ligne de commandes mode sans échec , fut pour moi un succès !
    Encore Merci et Bravo.

  182. Bonjour, j’ai été infestée de ce virus récemment, et j’essaye de l’enlever..
    J’ai une question : j’arrive à me mettre en mode « invite de commande sans échec » (je suis sous Vista) mais je n’ai pas la fenêtre « cmd.exe », donc je ne peux pas taper le code.. Comment l’avoir ?
    Merci d’avance pour votre aide !

  183. Bonjour,

    J’ai été infecté par ce virus.
    – Mode sans échec. KO
    – Invite de commande en mode sans échec. KO
    – OTPLE gravé sur Cd. Lorsque je le lançe, début ok et puis j’obtiens l’écran bleu de la mort.
    – Changement config SATA du bios, tjrs écran bleu.
    – Redémarrage sans cd. Re-écran gendarmerie après login.

    Merci d’avance,

  184. Bonjour,
    J’ai réussi à me débarrasser du virus avec la méthode : « Tous OS : Restaurer explorer en invites de commandes en mode sans échec » (celle où il faut recopier « copy C:\Windows ….)
    Mon pc redémarre donc normalement mais je n’ai plus de menu démarrer… Il a disparu et à sa place se trouve désormais les icônes de lancement rapide. Les icônes en bas à droite de l’écran (à côté de l’horloge) semblent aussi être « infectées », surtout la petite flèche qui permet de voir toutes les icônes (maintenant, ce n’est plus une petite flèche, c’est un carré gris).
    Lorsque j’ouvre le menu Démarrer avec la touche windows, il est tout vide. Apparaissent seulement mon nom, « calculatrice » (sur la colonne de gauche), « Mes documents » (sur la colonne de droite), le bouton de changement de session et le bouton d’arrêt.
    J’ai essayé une restauration mais il me dit que rien n’a été modifié et donc la restauration ne peut pas avoir lieu.
    Je ne vois pas trop ce que je peux faire de plus pour arranger le problème…
    Merci beaucoup et désolé pour le temps perdu

  185. Bonjour

    J’ai été infecté par le même virus toutes les procedure on echouer. J’ai donc lancer le scan de otlpe et de la j’ai 2 rapport un pte.txt et un extras.txt .A partir de la quels sont les demarches a suivrent svp ?

    Merci d’avance

  186. chopé la 3ème variante hier soir… et apparemment tout est ok après avoir : Restaurer explorer en invites de commandes en mode sans échec » (celle où il faut recopier « copy C:Windows ….)
    Par contre que doiis-je faire maintenant? télécharger un nouvel explorer? passer mon pc au crible de malware ?
    Merci pour votre réponse…. et un énorme merci pour m’avoir permis de ne plus avoir cette fichue lettre des gendarmes !

  187. D’accord, merci beaucoup, mon virus est éradicqué !
    (avant de faire rogue killer et malwarebyte’s, je suis allée sur une autre session pour faire mettre à jour mes anti-virus et faire un scan, ce qui m’a permit d’accèder à internet sur la session infectée !)

  188. slt g étè infecter par le virus de la gendarmerie g reussi a enlever le message mais je n arrive pas a recupere mon bureau. merci de me repondre

  189. Bonjour et merci pour ces informations.
    La méthode « Tous OS : Restaurer explorer en invites de commandes en mode sans échec » a bien fonctionné dans mon cas sous windows 7.
    Pour renommer le fichier en ligne de commande :
    cd..
    cd..
    cd WINDOWS
    ren explorer.exe virus.old
    ren twexx32.dll explorer.exe

    puis redémarrer l’ordinateur.

  190. Bonjour a tous comme vous j’ai été infecté par le virus « gendarmerie national 200 € a payer ».
    J’ai régler le problème en moins de 5 minutes montre en main, comment ?
    RESTAURATION DU SYSTÈME. ( Je ne sais pas malheureusement si ça peut marcher pour tout le monde toutefois, pour ceux qui veulent essayer, voila la manip..).
    – Éteindre l’ordinateur
    – Redémarrer l’ordinateur ( dés qu’il redémarre appuyer plusieurs fois sur la touche F8 avant que le logo de Windowx n’apparaisse ) .
    – Un menu va apparaitre avec plusieurs lignes ( plusieurs options ) descendre avec la flèche
    jusqu’à  » Mode sans échec avec prise en charge du réseau « , appuyer sur ENTRÉE
    – L’ordinateur redémarre votre bureau apparait, chercher RESTAURATION DU SYSTEME
    ( normalement en bas a gauche dans le menu démarrer, ou sur un raccourci sur votre bureau
    si vous en avez un ).
    – Un fois que vous avez cliquer sur restauration du systéme, une fenêtre va apparaitre
     » restaurer les fichiers et paramètres systèmes » FAITE SUIVANT.
    – Si vous n’avez qu’un seul point de restauration ( une seule date, une seule ligne ) cliquer
    normalement en bas a gauche de la fenêtre  » afficher d’autres points de restaurations  »
    ( ET LA CHOISIR UNE DATE ANTÉRIEUR AU JOUR OU EST APPARUE LE VIRUS )
    et c »est partie, l’ordinateur redémarre et normalement c’est régler, je l’espère.
    Petite précision je suis sous windows seven.

  191. merci pour vos précieux conseils qui m’ont permis de réparer avec malwarebyte’s, le pc infesté du virus de la gendarmerie.

  192. Bonjour,

    nous avons windows xp. En faisant les manips pour changer le fichier explorer.exe, nous n’avons pas pu trouver le fichier en question en allant dans c:/ puis windows. Que faut-il faire?

  193. Merci beaucoup, on a réussi à se débarrasser de cette merde en 2 minutes grâce à vous.

    Du coup, on parcourt votre site et on y trouve pleins de conseils utiles et surtout à portée de notre niveau de connaissances en informatique (approchant de zéro, c’est rare que je comprenne ce que je lis sur les autres sites) pour se prémunir contre les mauvaises surprises.

    Merci encore, et continuez!

  194. Virus éradiqué en moins de 5 minutes grâce à la vidéo !
    Jamais je ne me serai débarrassé de la Gendarmerie aussi vite lol.

    Plus sérieusement, un grand merci aux Boss de l’informatique qui savent résoudre ce genre de problémes !

  195. Bonjour,

    Je suis en train d’essayer la première procédure pour supprimer ce cheval de troie, car le mode sans échec fonctionne bien.
    Le problème est que dans un mouvement de panique quand je me suis fait infectée, j’ai déconnecté Internet sur mon ordinateur, et qu’en démarrant en mode sans échec je ne peux plus reconnecter. Du coup, je ne peux pas faire les mises à jour de Maleware, qui me dit que la version que j’ai téléchargée date d’il y a 27 jours.
    Comment faire pour scanner mon ordinateur avec une version actualisée de Maleware ?

    Par ailleurs, pouvez-vous me dire à quoi sert ce cheval de troie : leur but est-il simplement de bloquer l’ordinateur pour obliger à payer soit-disant à la gendarmerie ? ou sont-ils en train de télécharger mes données pendant que mon ordinateur reste infecté (mon cauchemar !) ?

    Encore une chose : merci beaucoup beaucoup pour tous ces conseils !

  196. Bonjour,
    Lorsque j’appuie sur l’icone enregistrer, je suis ta procédure, je vais sur le disque C, ensuite Windows mais je ne trouve pas explorer dessus, comment dois-je faire?
    Merci d’avance

  197. Bonjour,
    En mettant le DD en slave sur un autre PC juste pour supprimer le fichier infecté et y remettre un fichier saint, pensez vous que ça marcherait ? Merci

  198. Salut Régis,

    oui si tu sais quoi virer.

    ~~

    Pour ceux qui ne parviennent pas à suivre la procédure, lisez bien ce qui est écrit pour faire ce qui correspond.
    Si l’infection n’est pas active en mode sans échec, faire RogueKiller et Malwarebyte

    Pour Windows XP (là où le malware remplace explorer), faites une restauration en invite de commandes en mode sans échec ou la commande copy.
    Ca marche.

    Et encore une fois, ça sert à rien de demander de l’aide en commentaire, ce n’est pas adequate.
    Allez sur forum, section Virus.

  199. bonjour
    je suis infectée depuis hier soir. il m’est impossible de passer par le mode sans echec que ce soit prise en charge reseau ou invite de commande, le pc reboot toujours pour passer en mode normal. ainsi le l’image » gendarmerie… » prend la place du bureau et c’est le neant. que dois je faire? est ce le virus qui bloque le mode sans echec ou mon mode sans echec est il simplement HS?

  200. bonjour,
    Je viens de me faire infecter, j’ai réussi à enlever le virus en passant par « invite de commande en mode sans échec » et ensuite en changer « Explorer.exe par iexplore.exe ».
    Mais quand je relance mon pc, j’ai cette fois ci accès à mon bureau mais juste un écran noir avec accès à aucune commande pour la suite de la procédure que puis je faire ?
    merci pour votre aide à venir

  201. Bonjour ! Alors voila j’ai unprobleme ! Je pense avoir compris la procédure pour remplacer explorer.exe (j’ai le virus gendarmerie national)
    mais j’ai un problème. Dans la video je n’arrive pas a comprendre comment ouvrir l’explorer windows.. lorsque je place la souris sur le logo de la gendarmeries national ça marque ‘gendaemerie’ mais je n’ai pas d’icônes qui apparaissent au dessus pour pouvoir accéder a l’explorer …
    Help svp :/

  202. Bonjour! j’ai eu le pblm ci dessus de malware! Mais j’ai récuperé la main sur le bureau en restaurant a un ancien point. Malheureusement je n’ai pas retrouvé internet !

    besoin d’aide…

  203. Malekal Président!
    Après une galère sans nom avec ce virus sur un pc de bureau, j’ai suivi la méthode remplacement du fichier explorer.exe par celui proposé dans le post de Malekal : c’est tout simplement magique.
    Pour l’anecdote, tout le processus est repris sur le site d’hadopi, la consécration en somme.
    Merci pour l’aide.

  204. Hello ! Un immense merci pour ce tuto qui m’a permis d’éradiquer ce virus !
    Virus que j’ai chopé par inadvertance en cliquant sur une pub de ce site : « games-engine.com ». Donc Watch Out 🙂
    J’ai bien galéré car je ne pouvais pas accéder à internet en « mode sans échec » (peut-être aurais-je dû rentrer en « mode sans échec avec prise en charge réseau » ?).
    Du coup j’ai pu aller sur le net via un autre ordi, récupérer le .exe propre, le mettre sur une clef USB pour enfin le balancer sur l’ordi infecté.
    Mais j’ai dû renommer le .exe propre sinon il n’écrasait pas le .exe infecté…normal.
    Je m’y suis pris à plusieurs fois, ça n’a pas marché de suite. J’ai essayé aussi de lancer Combofix mais rien n’y a fait.
    Encore merci milles fois et Bonne Année !!! 😉

  205. Bonjour, je suis pas terrible-terrible en informatique, j’ai obtenu ce virus à cause d’une pub ce soir, je n’ai pas accès à internet ni à mon bureau en mode sans échec. Lorsque je fais CTRL ALT SUPPR, le gestionnaire de tâches clignotte et je ne peux accéder à « nouvelle tâche » ou bien « fin de tâche », de même, il m’est impossible de faire clic droit pour copier une image comme indiqué dans la vidéo. Je ne peux donc pas renommer le fichier en question. Comment faire? J’ai essayé la procédure « mode sans échec prise en charge réseau », mais mon écran reste noir et je ne peux rien taper. Aidez-moi s’il vous plaît, mon PC me permet de rédiger mon mémoire universitaire….
    Bonne soirée, et encore merci pour ces tutos!

  206. Bonjours je me suis fais infecter hier soir aussi. Mais tous les modes sans échecs ainsi que l’invite de commande ne fonctionne pas. Il me dit que une matériel nouveau empêche le démarrage correct. J’ai peut être du abusé sur le redémarrage de l’ordi et maintenant il se bloque sur la page bienvenue…
    Donc je ne peux accéder à rien. Quelquun aurait il une solution s’il vous plaît 🙂 Merci d’avance !

  207. merci mercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimercimerci

  208. Merci de ces tuto, efficaces et documentés.
    Environ 15 minutes le temps de tout lire et de de mettre en place la clé USB de boot …

    ==> Virus/Trojan éradiqué.

    PS: reste t il des traces (backdoors ?) une fois infecté et l’explorer.exe remplacé ?

  209. Sous W7, méthode simple: roguekiller + malwarebyte (le tout sous mode sans echec avec acces reseau) = C’est bon !!!

    Un seul mot: merci… non pardon, MERCIIIIIIIIIIIIIIIIII !!!

  210. @ batou

    lorsque tu es dans le gestionnaire des taches, tu clic sur fichier => nouvelle tache => parcourir …
    ça te permet de te promener dans les fichiers, et d’aller copier et coller explorer.exe a partir d’une source usb .

  211. @voodoo
    La page ‘gendarmerie national’ prend tout mon écran !! Je ne peux rien faire d’autre.. ou du moins je n’y arrive pas. Comment faire .. ??

  212. Boum PC bloqué, quoi moi ? L’innocence même, qui passait à l’insu de mon plein gré par un innocent site de streaming, par une soirée d’insomnie, qui pour le coup s’est prolongée…

    Ces escrocs ont une inventivité sans limite, et en même temps sont des vraies buses en orthographe…

    Depuis mon smartphone, tuto suivi pas à pas :
    Redémarrage en mode sans échec avec prise en charge du réseau + RoguKiller + Malwarebytes = je vais faire dodo sans regarder un film en VO.

    Malekal je te kiffe !

  213. Bonjour!

    Hier j’ai contracté le virus informatique « gendarmerie nationale », et étant un novice, j’avoue ne pas savoir comment m’en débarrasser. Je vous explique ma situation actuelle:
    Dans l’impossibilité de lancer windows (je suis sous vista) – que ce soit en mode normal / sans échec / prise en charge réseau / invite de commande – j’ai créé un cd live OTLPE sur un pc « sain » (celui à partir duquel je vous écrit) et l’ai lancé sur le pc infecté.
    Me retrouvant donc sur l’interface REATOGO-X-PE (et sans trop savoir ce que je faisais) j’ai effectué les opérations décrites et déposé le fichier OTL.Txt sur pijoint, dont voici le rapport (transféré sur ce pc via clé-usb):

    http://pjjoint.malekal.com/files.php?id=20120125_f15k7g10m14d12

    A partir de ce rapport (qui n’a peut-être pas sa place ici, veuillez m’en excuser et me rediriger si c’est le cas), et sachant que je n’arrive pas à accéder au net depuis REATOGO (je suis en wifi), que dois-je faire maintenant? Est-il possible de sauver mon pc sans être connecté?

    merci de votre aide!

    Bien à vous,

    Polo

  214. Salut à tous, j’ai une question qui peut paraitre débile..
    La page gendarmerie national (sur l’image 1) est apparue sur mon écran lorsque j’étais sur Firefox et un site de streaming BREF. Ayant déja entendu cette histoire de virus, dès son apparition j’ai fait un simple Ctrl Alt Sup fin de tache et supprimer « Trojan ». Cela date d’il y a 10min. Comment puis – je savoir si mon ordinateur est réellement infecté par ce virus ? Mon Firefox fonctionne très bien ainsi que mon Internet explorer, je n’ai aucune page de gendarmerie afficher ni ouvrant une page internet ni sur mon bureau d’où ma question.

  215. Merci BEAUCOUP pour le tutorial de désinfection.

    Je ne remercierai jamais assez les gens comme toi qui aident à lutter contre ces pourritures de malware et autre virus du net.

    Merci encore pour tout ce travail !

  216. Bonjour,et merci pour votre solution. J’ai suivi votre méthode et ca a marché, mais on me dit que »une autre instance de oppen office à accé à mes paramètres personnels. Est-ce une persistance du virus?

  217. Bonjour, j’ai suivi les différentes procédures. Sans succès.
    J’ai alors 2 questions :
    Mon ordinateur a été infecté alors que j’étais sur mozzila et non explorer…. est ce que cela change la procédure?
    Lorsque j’en suis à la procédure avec clef Shell, j’arrive après le shutdown à redémarer et lancer internet explorer…. malheureusement, pas de connexion! Donc je ne parviens pas à afficher de page web…

    Merci d’avance pour votre aide…

  218. Bonjour Malekal,

    Un grand merci à vous pour les méthodes de désinfection informatique dont vous nous faîtes part 🙂 ! Vous m’avez sauvé la mise, mon ordinateur ayant été infecté par ce virus suite à une visite sur un site de streaming où je ne suis pas prête de remettre les pieds. Vos explications sont très accessibles, claires et précises, ça change des forums douteux qui vous disent une chose puis son contraire. Je vous remercie sincèrement pour votre aide, elle m’a été très précieuse.

    Maëlle

  219. Bonjour, j’ai chopé cette m**** hier soir, grâce à votre page j’ai pu m’en sortir. Le problème réside dans le fait que maintenant même si tout marche mon ordinateur en a pris un coup et rame, je suis donc allé jeter un coup d’oeil sur mes processus et j’ai ceci qui est apparu :

    csrss.exe
    winlogon.exe
    atieclxx.exe

    Aucun nom d’utilisateur, aucunes descriptions et processeur 00 la plupart du temps!
    Je suis catégorique cela ni était pas avant !

    Lorsque j’essaye de terminer le processus le message suivant apparait :
    « L’opération n’a pu être terminée. Accès refusé. »

    Avez-vous une solution ? Merci d’avance pour votre aide.

  220. un grraaand grand merci pour ses info …

    c’est cool quand internet ca se passe comme ca … ca ma eviter de refaire le systeme … et vraiment minable ce genre de malware .. je me demande bien le ou les pauvres mecs qui ont fait ca

  221. Salut
    Et bien moi , il était bloqué de chez bloqué, impossible de l’ouvrir par le mode sans echec et tout le reste dons appel à Dr ordinateur à Brest et intervention du spécialiste …Remise à niveau et un autre disque dur à la clé , merci virus ge »pour les 180 euros !!! Enfin ca marche et le doc était sympa et compétent !!!

  222. J’ai chopper ce virus sur 1 des 2 sites : zone téléchargement qui ma envoyer sur filesserver ou sur un site de téléchargement de musique drum & bass… Jsuis bloquer lorsque j’essaye d’aller dans le dossier Windows , le virus arrive direct a l’écran …:\

  223. Huhu ca a marché ! 😀
    Merci malekal pour les infos , j’ai utiliser la procédure avec les la clef shell…
    J’ai eu quelque soucis car j’avais désinstallé Internet explorer , et en utilisant firefox je ne pouvais pas enregistrer le nouveau fichier explorer a la place de l’explorer (malveilant).

    Merci et bonne continuation 😉

  224. Merci pour tout.
    J’avais chopé cette merde samedi et je voyais pas du tout comment la virer.
    J’avais commencé par la solution MSE et changement de la clé SHELL et tout le truc.Finallement quand je revenais en mode normal,pas moyen de faire CTRL ALT SUP(désactivé par l’administrateur) alors que c’est moi l’administrateur.
    Bref,j’ai tout remis au point de départ en repassant par MSE avec prise en charge réseau.Ensuite télecharger roguekiller , scan et suppression.Je rallume en mode normal et Bing ! Toujours la meme page…
    Je commencais a en avoir plein le c.. de cette daube,et en appuyant sur plein de touche de rage,j’ai réussi a ouvrir l’aide de microsoft en ligne.C’était F quelque chose,mais je me rappele plus.
    Donc de là, je suis passé par Google,cherché roguekiller et executer directement,vu que j’avais pas d’accès au bureau ça servait a rien de l’enregistrer.
    Ensuite scan et suppression.
    Forcement, rien n’a changé immédiatement ,j’avais toujours la page de la gendarmerie analphabète qui me demandais du thune.
    J’ai éteint et rallumé en mode normal et hop ! Tout refonctionnait
    Alleluiah.
    C’était peut etre un peu zarbi ma façon de faire,mais sans ce site,je serai toujours au point zéro.

    Merci encore!!

  225. Bonjour,
    J’ai un pb pour remplacer le fichier explorer.exe. Mon ordi me déclare « accès au dossier refusé », il me demande une autorisation pour effectuer cette action.
    Comment faire svp ?

  226. j’arrive pas à faire ta premiere manipulation sur window xp.
    comment tu fais pour accéder aux fichiers? ( la page ou tu cliques pour enregistrer ton fichier)

  227. Bonjour,

    La solution est simple pour desactiver ce trojan :

    Demarer en mode sans echec avec F8 au démarrage
    Aller dans executer et taper « msconfig »
    Aller dans l’onglet démarrage
    Dans la colone « Commande », decocher la case : « C:Users/…/AppData/Roaming/6fghxa4b.exe

    Appliquer – OK et redemarrer

    Et le trojan démontré plus haut ne se montre plus

  228. voila jamerais que vous a trapper le monsieur avec la ciquatrice et vite car jai 10ans et jai peur et attrapper le avant quille arrive au chemin agragon svp

  229. bonsoir, j’ai donc effectuer toutes les manip, je n’ai plus le virus cependant quand j’allume mon ordinateur je n’ai plus rien seulement mon fond d’écrant, j’ai essayer de télécharger explorer pour XP avec le lien qui est donner , toujours rien…help me please =)

  230. je viens de lire au dessus , y a un rapport si j’utilise Firefox et non pas explorer , question qui peut paraître débile mais je suis plutôt nul en informatique ….

  231. Problème rencontré :
    – 1 PC sous XP SP3 infecté par le virus Ukash
    Jusque-là rien de bien méchant mais j’ai dû faire face à d’autres soucis :
    – Etant à plusieurs centaines de km, je ne peux intervenir qu’à distance via le logiciel Logmein free.
    – Le mode sans échec ne fonctionne pas.
    – Aucun interlocuteur sur place.
    Solution :
    – Le PC fait partie d’un réseau en poste à poste.
    – Je me connecte sur le PC faisant office de serveur.
    – Le PC infecté est démarré mais la session est fermée.
    – Je fais un mappage (lecteur X 🙂 sur le serveur du disque C du PC infecté.
    – Je lance une analyse complète sur le lecteur X : avec Malwarebytes.
    – Il me détecte le problème, à savoir le fichier explorer.exe.
    – Je corrige l’erreur.
    – J’ouvre la session du pc infecté et le bureau apparait avec tous ses icônes.
    – Je fais les mises à jour windows.
    – Je redémarre, tout va bien.
    – Problème résolu.

  232. bonjour
    apres avoir choppé ce virus j ai utilisé la technique clef shell probleme a la fin du processus je ne retrouve plus mon bureau il n y a plus que mon fond d ecran vide
    merci de votre aide

  233. Bonjour, voilà j’ai malheureusement aussi ce virus J’ai essayé de suiivre vos conseils et j’ai regardé les vidéos mais je n’y comprends et rien ne marche !
    – Dans les forums, ils disent qu’il faut mettre en mode sans echec et télécharger  » x logiciel » mais quand je le fais, et que je susi sur le bureau, internet ne marche pas ! donc je ne peux pas télécharger le logiciel pour nettoyer
    2. J’ai suivi vos conseils pour réussir à ouvrir le gestionnaire de tâches mais je me remets en  » démarrage normal », sur mon bureau je tombe sur la page de la « gendarmerie  » et quand j’essaie d’ouvrir le gestionnaire de tâches e tben… il s’ouvre pas !
    3. J’ai regardé votre vidéo et quand je suis sur la page du virus, je n’arrive pas à avoir els petits onglets comme dans la vidéo
    4. J’ai fait un réparage de l’ordi mais rien à faire
    5. Aidez moi j’en peux plus !!
    6. Je n’ai qu’une seule session, donc je ne peux pas supprimer ma session
    7. Je ne sais pas formater ou quoi car je n’y me connais pas du tout en informatique !
    Merci de m’aider !
    Ps: si là je suis sur votre forum, c’est parce que j’utilise un autre ordinateur !

  234. Bonjour,
    Jouvre mon pc avec mode sans échec et j’accede a la commande gestionnaire de taches, mais lorsque je clique dessus ce satané message gendarmerie réapparait. Que puis je faire?
    Merci de votre aide
    alain

  235. hello,

    je viens d’avoir le spam. je suis ta procédure mais quand je suis dans l’invite de commande en mode sans échec et que je tape shutdown -t 1 après avoir modifié dans le shell explore.exe par iexplore.exe, j’obtiens une notice pour l’utilisation de shutdown qui tiens en 50 lignes environ…
    qu’est-ce que je dois faire car je ne peux pas redémarrer ?

  236. Bonjour, j’ai été victime hier de ce virus gendarmerie nationale, j’ai pas très bien compris les différentes variantes qui existent et n’ai pas identifié laquelle était la mienne, elle s’affichait après quelques secondes de démarrage du bureau (sûrement au lancement d’internet qui est automatique) avec les logos soignés en haut de page et impossibilité de cliquer nullepart.
    J’ai redémarré en mode sans échec et j’ai fait un scanner avec Malware, j’ai supprimé les éléments détectés et j’ai redémarré.
    Maintenant mon ordinateur fonctionne comme avant, mais je voulais savoir s’il y avait autre chose à faire, si le virus était toujours présent.

    Merci

  237. Bon et bien j’ai été également frappé par ce foutu virus. J’ai tenté les manip décrites mais je ne suis pas une flèche en informatique.
    Pour information, j’ai démarré en mode SE avec réseau et la fenêtre « Gendarmerie » était présente ; j’en déduit que mon Asus netbook est infecté également en mode sans échec. J’ai ensuite tenté le mode SE et d’aller voir au fichier shell mais rien d’anormal dans le nom. Du coup, j’essaye l’ultime manip ou il faut enregistrer l’image du virus mais je ne sais comme on fait dans la video. Je n’ai pas les 4 logos qui apparaissent ! Comment faites-vous ? :/

    Merci par avance

  238. Ça vient de m’arriver, j’ai trouvé une petite faille, j’espère que ça marchera pour vous aussi, je pense qu’il faut avoir WINDOWS LIVE MESSENGER pour que ça marche. Désolé je ne suis pas très précis je ne savais pas a ce moment là que ça marcherai donc je n’ai pas fais attention aux messages.
    —>Quand il y’a l’affiche de la gendarmerie, faire ctrl+alt+sup
    —>Ensuite fermer la session, un message d’erreur apparait qui nous dit impossible de fermer la session à cause de windows live messenger (un truc dans le genre).
    —>Cliquer sur annuler, l’affiche de la gendarmerie disparait !
    —> Maintenant impossible de cliquer sur un icône, cliquer sur Windows, un message d’erreur apparait, cliquer sur « fermer explorer »(ou un truc dans le genre)
    —> Et voila on peut naviguer sur l’ordinateur sans souci, donc faire une analyse complète avec votre antivirus supprimer le virus et le problème est réglé.

  239. je suis dans le meme cas que MIR !!! il n’y aurait pas moyen de faire une vidéo et de la passer sur youtube ou facebook per exemple pour les néofites comme MIR MOI et surement d’autre . Un GROS MERCI d’avance . et plein de mille bisous de mes 2 petits (ils surveillent si je marque leur mot ) encore merci .

  240. merci beaucoup!!! j’ai mis deux soirées car j’avais le clavier qui ne fonctionnait après tapotage de F8 (je l’ai réglé en allant dans le BIOS/Menu Integrated Peripherals/USB Keyboard support/BIOS coché et non OS)
    et ensuite j’ai pu choisir la troisieme proposition car les précédentes je ne voyais pas explorer.exe sous c:\windows…
    bref… MERCI MERCI!!!

  241. Juste pour te remercier pour toutes ces infos tellement utiles…
    Ca a marché avec la restauration donc tant mieux.

    J’ai d’ailleurs chopé ce virus (enfin, il m’a chopée…) alors que j’étais sur un site de streaming et mon antivirus n’était pas réactivé…

    D’ailleurs, j’ai avira (gratuit). Est-ce qu’il y a certains antivirus plus performants, restant gratuits ? Merci de m’éclairer !

  242. Bonsoir,

    Je vous remercie pour ce tuto, néanmoins je n’y arrive pas, j’ai du faire la procédure à clef shell, je pensais avoir réussi jusqu’à que je le redémarre et puis je m’aperçois que ma session est entièrement noir, sans fond d’écran ni icônes, je tiens à préciser que même avant de faire CTRL+ ALT+SUPR je ne voyais pas mon fond d’écran.
    Est ce normal?
    Comment faire pour y remédier?
    (Je suis sous Windows 7)

    J’espère obtenir de vos nouvelles

  243. Un grand merci, grâce à vous, j’ai pu corriger le problème toute seule bien que nulle en informatique, c’est vraiment bien expliqué, vous avez surement sauvé mon ordinateur d’un formatage !

    Tiphène –> J’ai Avira et j’ai choppé le virus quand même (en même temps, je n’avais pas fait les mises à jour… Mais je vais peut-être changer pour Kaspersky)

  244. salut et merci pour votre aide !!
    j’ai reussi a enlever se virus fait un update de windows tous scanner avec malware bites et avg .
    mais avant toutes ces procedures internet explorer marchais et là plus du tout!!
    de plus lorsque je lance une video depuis une de mes partitions le bureau disparai puis reapparai et il faut que je reouvre ma partition pour relancer le fichier et la ca marche …
    pouvais vous me dire pourquoi ? j’ai bien remplacer le fichier explorer par celui telechargé ici meme …
    merci beaucoup

  245. re salut
    pour info avant de me debarrassé du virus j’avais avast et puis lorsque le virus etait enfin parti j’ai installé avg ,conseillé par de nombreux amis..serais ce avg qui me bloque ie8 et me fait parfois des bug sur mes dossiers et videos?
    bref j’essaie de trouver une solution ,j’attends avec impatience votre retour !!
    merci encore de ben vouloir m’aider

  246. Bonjour, et merci beaucoup !
    J’avais cette image en guise de fond d’écran. Pour autant, je n’en suis pas tout à fait sorti ! Si quelqu’un pouvait m’aider : J’ai vista (hum oui…) j’ai suivi en premier lieu la vidéo qui conseille de regedit > écraser l’explorer en invite de commande et accès réseau. J’ai modifié la shell, remplacé en upgradant mon statut pour l’uac, refait le changement, tout marche bien, mais impossible de shutdown t-1 ! ALors j’ai éteint manuellement. Et au redémarrage, maintenant, j’ai un fond d’écran tout blanc, même conséquences que si j’avais le virus et le message gendarmerie.

    Je me dis que j’ai bousillé mon explorer.exe qui, en l’écrasant, j’ai vérifié, avait comme date de dernière modification 2009, donc la date d’achat de mon laptop. Roguekiller et malwarebytes n’ont pas fonctionné. Comme je n’ai plus le message mais plus mon fond d’écran non plus, que se passe-til?

    Désolé d’ajouter aux nombreux messages d’aide mais je pense que mon problème se distingue des autres.
    Merci d’avance à n’importe quel visiteur ou à malekal pour leur temps s’ils m’aident.

  247. Mon message n’est pas forcément très clair alors : J’ai suivi toute la procédure de la vidéo la plus longue (8 minutes) mais rien ne s’est produit quand j’ai entré shutdown t -1 (ou ce qu’il y avait de dit, je ne me souviens plus) du coup j’ai éteint à la main par bouton. Redémarrage écran blanc : peut être que je n’étais pas aussi atteint et que j’ai modifié mon explore.exe non infecté, en subissant les conséquences. J’ai pourtant écrasé avec le fichier fourni en lien sur le site.
    Je me trompe peut être, quelqu’un pourrait il m’aider?

  248. Bonjour,

    j’ai le mm probleme que Splatch, sous windows 7, cad acces au dossier de destination refusé ! j’ai bien fait le ctrl+alt+entrée mais ça ne change rien ça ne veut pas s’enregistrer, ça me met tjs ce mm message! j’ai tout esayé rien ne fonctionne. peut etre que je fais mal une manipulation, pourtant j’ai bien tt suivi a la lettre et j’arrive jusque qu’a cette fameuse fenetre enregister ! voila jesuis bloquée la, si vous pouvez m’aider! merci bcp!

  249. Bonjour,

    Lorsque j’appuie sur F8, l’ordinateur ne me propose pas le mode sans échec mais  » effacer les données de restauration et revenir au menu du démarrage du sye  » ou « continuer le redémarrage du système » Que dois je faire?

    Je vous remercie par avance

  250. Je n’ai pas tout lu, mais en tout cas moi je l’ai chopé (je sais pas encore lequel, je vais regarder) en lisant un article sur LeMonde.fr! La page s’est barrée, il m’a demandé une autorisation pour lire la page que je venais d’actualiser, j’ai dit oui sans me douter de quoi que ce soit du coup, et là j’ai eu direct la page « gendarmerie »… j’vais essayer de réparer ça cet aprem!

  251. Bonjour,

    J’ai ce problème sous windows XP et le virus se lance aussi en mode sans échec. Du coup je voudrais faire la méthode décrite avec la vidéo, mais je n’arrive pas au début à accéder au poste de travail, comme il fait en allant sur le logo gendarmerie et en cliquant sur la disquette, quelqu’un pourrait me dire comment faire svp? Merci par avance…

  252. très simple pour xp
    démarrer sur un livecd linux
    remplacer dans windows l’explorer.exe par celui de ce site
    redemarrer passer malwarbyte redemarrage supprime 2trojans

  253. Je viens de m’inscrire sur le forum car impossible de débloquer l’ordi, mais impossible à présent d’accéder au forum??? Google ne peut pas accéder à la page…

  254. bonjours

    Je viens de me prendre se virus hier.

    J’ai essayer de faire avec la méthode sans échec mais la page se mais aussi.

    Donc jai voulus suivre les étape pour Windows XP mais impossible de faire apparaitre la disquette comme sur la vidéo

    merci de m’aider

  255. Bonjour,
    j’ai aussi été infecté par ce virus et grâce à ce site, j’ai pu m’en débarrasser : merci !
    J’ai utilisé la version avec modification de la clé shell. ça n’a pas marché du premier coup car bêtement, j’ai d’abord supprimé le explorer.exe infectieux pour ensuite  » coller  » le explorer valide que j’avais récupéré sur le site. Mais ensuite comme ça ne fonctionnait toujours pas (pas d’explorer au démarrage de windows), j’ai remis le fichier infectieux dans le dossier windows, téléchargé le fichier valide et enregistré celui-ci directement dans windows, en l’appelant juste  » explorer  » et pas explorer.exe (l’extension en .exe se fait automatiquement du coup si on appelle ce fichier valide explorer.exe, son  » vrai  » nom sera explorer.exe.exe et il ne remplacera le fichier explorer.exe infectieux. Après ces quelques manips, tout remarche très bien et j’ai fait toutes mes mises à jour… Juste avant de remettre le fichier infectieux dans windows et de le remplacer j’ai essayé de modifier la clé shell en choisissant le fichier explorer.exe.exe (qui le nom du fichier valide la première fois que je l’ai téléchargé) mais ça n’a pas fonctionné. Attention donc à bien choisir comme nom du fichier valide  » explorer » (il sera reconnu comme explorer.exe) pour ensuite qu’il remplace directement le explorer.exe infectieux…
    Merci encore pour le site en tout cas !

  256. Bonsoir et merci beaucoup.
    Chez moi c’est la solution baptisée « Tous OS : Restaurer explorer en invites de commandes en mode sans échec » qui a fonctionné.
    J’ai XP SP3, tous mes logiciels à jour et ne vais pas sur les sites de streaming. J’ai dû chopé cette cochonnerie sur ce site : free-tools.fr/tutoriaux/votre-igoogle-ou-netvibes-like-742 (je cherchais un remplaçant à netvibes). Sur cette page le bac à sable d’avast s’est soudain lancé alors qu’il me semble que je n’avais pas cliqué sur quoi que ce soit. Et la sans doute mon erreur : j’ai dû lancer dans le bac à sable une application puis fermer la fenêtre d’avast à la deuxième sollicitation, puis la barre des tâches et le bureau ont disparu, et j’ai fini par avoir un bureau vide. C’est au reboot que la fausse gendarmerie est apparue.
    La saloperie se trouve entre autres dans documents and settings\mon pc\local settings\temps et porte un nom à rallonge du style 0.277867814888006.exe . Sa description : « warf louis macro », entreprise « mach5 software », soupson confirmé par mbam.
    Elle a voulu se relancer dans le bac à sable. j’ai refusé cette fois et nettoyé par mbam.
    Encore merci pour ça et tout le reste.

  257. Bonjour,
    J’ai essayé toutes les méthodes mais la méthode de remplacement de l’explorer ne fonctionne pas car windows me dit que je ne dispose pas des droits d’administrateur pour remplacer explorer.exe . Je précise que je suis sur windows seven. Si quelqu’un sait comment me débloquer se serait super !

  258. Je n’ai pas eut ce virus sur ma machine, mais j’ai été confronté à celui ci car un serveur hébergeant des sites de ma boite (webagency) s’est fait hack et ensuite les sites hébergés dessus propageaient ce virus aux internautes qui allaient dessus.
    Ce qu’on a remarqué, c’est qu’il semble se propager avec Internet Explorer, mais pas avec Firefox ou Chrome. Et couplé avec un anti-virus à jour, vous ne devriez pas avoir de souci. (c’est bien sur à titre préventif).

  259. Et donc pour terminer, cela veut dire qu’on peut se faire infecter en visitant n’importe quel site pour peu que le site en question soit sur un serveur qui se serait fait hack (dans mon cas, Apache diffusait une iframe avant le sur tous les fichiers html hébergés sur le serveur). Certes les sites de streaming sont peut être plus souvent infectés de malware, mais la meilleure protection est d’utiliser un navigateur autre que IE et d’avoir un bon anti-virus à jour.

  260. HELPPPPP !! je viens d’avoir ce virus et je suis complétement perdu… j’ai windows seven sur asus. Je n’arrive pas a ouvrir regedit …je ne peux même pas me mettre sur document and setting\administrateur….ensuite je ne comprends pas comment » Mak »
    est créer comme inviter ?

  261. Merci mille fois pour ce post qui m’a été très utile.
    Inutile de le préciser quand on voit la liste des remerciements !!
    C’est la troisième fois que je me trimballe ce virus de merde, et les 2 précédentes j’ai fait la restauration. Ta solution est plus efficace et plus rapide 😉
    Alors encore une fois MERCI !!

  262. Avant même de tomber ici, j’ai viré ce virus via combofix, je n’ai plus de trace visiblement. L’image que j’avais n’était pas du tout la même, proposé de payer 100€ pour s’affranchir à cyber@defense.fr . L’image de l’entête était le tigre du gign.

    Je vais faire encore un peu de nettoyage via ccleaner et faire tourner mon anti-virus ce soir (gdata…)

    Ma chance (je pense), c’est que j’ai tout de suite vu que j’étais attaqué, j’ai tout de suite fait un reset de mon pc, au redémarrage image et blabla, reset encore une fois démarrage en mode sans echec sans réseau, la je n’étais plus admin de mon pc, gestionnaire de tache désactivé par l’admin. Heureusement que j’ai un autre pc!

  263. Je tiens a vous remercier pour ce tuto particulièrement explicite qui m’a permis de régler ce problème assez rapidement, surtout que le pc ne m’appartenait pas ce qui n’arrangé en rien, heureusement qu’il y a des gens comme vous qui font profiter de leur savoir .
    Encore merci, salutations
    Skulmad

  264. COUCOU

    Je suis vraiment nulle en informatique pensez vous que je serais capable d enlever cette pu… de page quand meme?

    Donc je dois faire ca avec une nouvelle session cest ca?

    Merci pour toute reponse.

  265. Pour vous dire a quel point je suis nulle je ne sais meme âs si je suis sous vista il y a une etiquette sur mn ordi ya ecrit :
    windows 7 donc je pense que c est ca lol
    intel core 13

  266. J’ai réussit ,grosse peur bleu en voyant l’affiche de se spam de merde,merci de se tuto sa m’a sauvé .j’ai utilisé le mode invité de comande puis copy /windows ect ect ect
    et maintnant c bon mais je me demande quand meme si il reste des traces sur le pc

  267. moi c est pas la meme image c est quand mm un virus? jdois faire tt ca sur une autre cesion aidez moi svp je veux pas jeter mn ordi

  268. svp aidez moi dois je faitre tt ca sur une autre session?

    et puis moi c est une affiche de l OFFICE CENTRALE DE LA LUTTE CONTRE LA CRIMINALITE LIEE AUX TECHNOLOGIES E L INFORMATION ET DE L COMMUNICATION (jsui une criminelle aintenant)

    est un viruS ou pas???
    si oui comment l eliminer aidz moi svp jsuis desemparée

  269. quand je remplace le fichier explorer il me dit que il est mis dans la memoir temporaire,
    donc je peux pas le remplacer,comment je peux faire et jai windows 7

  270. Salut malekalmorte,

    Je suis également touchée par ce virus, d’après plusieurs forums j’ai vu que tes étapes étaient bien expliquées donc j’ai suivi tes instructions.

    J’ai réussi à arriver sur le gestionnaire des tâches de Windows, j’ai pu accéder à Firefox et cliqué sur lien que tas donné pour télécharger explorer.exe :
     » Windows XP SP3 : http://www.malekal.com/download/explorer_XP_SP3.exe »

    Et mon problème est là, je n’arrive pas à l’enregistrer dans le dossier WINDOWS car lorsque je clique sur « enregistrer le fichier », la fenêtre « des téléchargements » apparaît pour me signaler que le téléchargement du fichier est fini. Et c’est à partir de là que je n’arrive pas à le renommer.

    Merci pour tes explications.

  271. Bonjour,

    J’ai été infecté il y a 3 jours (ou plutôt mon PC) , j’ai fait une recherche sur internet le lendemain, hier j’ai mis en application vos instructions, et aujourd’hui je vous écris.

    Un grand merci à toutes les personnes qui participent à faire vivre ce site et nous donner des informations claires, à tel point que j’ai réussi seul à me « dépatouiller » grâce à vos compétences.

    Je mets ce site dans mes favoris, et le conseillerais…

  272. J’ai moi aussi été victime du virus  » violation de la loi française » qui m’a bloqué mon ordi et j’ai passé une bonne matinée à m’en débarrasser. Avant d’arriver à ce blocage ce jour là j’avais eu des soucis d’ouvertures de fenêtres intempestives avec des pubs a gogo dont je ne n’arrivais pas à me débarrasser avec spyboot qui ne marchait plus au moment de corriger les erreurs.
    Ma technique a été d’abord de déconnecter la recherche automatique d’internet de mon ordi portable ( ce qui faisait disparaitre l’adresse IP de l’image) et de passer en mode sans échec ou j’ai fait une restauration du système à une date précédant le blocage. ce qui m’a permis de retrouver mon ordi en état de marche normale.Vérifications faites une fois que j’ai pu acceder à nouveau à l’ordi je me suis aperçu que « avira » mon antivirus avait été mis HS que « Windows defender » avait été désactivé et était impossible à réactiver (j’ai du le virer pour le télécharger à nouveau). . j’ai changé d’antivirus et mis « avast » à la place d' »avira » retiré.
    l’antivirus « avast » que j’ai mis en scan minutieux m’a alors trouvé comme virus malicieux « artemis » placé dans un dossier « programmefles EOREZO:eoreso.exe » que j’ai viré ainsi que classé dangereux un programme « testintelligence.exe.setup/icerebral2.exe » que j’ai viré aussi.
    depuis plus de fenêtres intempestives et mon ordi fonctionne normalement.
    JE NE SUIS PAS UN PRO mais si ces infos sur ma mésaventure, mes soucis et mes observations peuvent servir à d’autres , je vous les livre
    pS je suis avec vista

  273. Bonjour,
    J’ai eu ce virus « gendarmerie » & c’est le pire sur lequel je suis tombé! Au début c’est 1 choc: ordi bloqué par « L’Office Centrale de Lutte contre la Criminalité liée aux Technologies de l’Information & de la Communication »!!! Puis en lisant plus attentivement on voit bien qu’on a pas commis les délits décrits (site pédophile, spams terroristes), & qu’en plus c’est bourré de fautes d’orthographe. Pour 1 truc officiel c’est curieux…
    J’ai Windows 7 sur 1 portable Toshiba L650D, j’ai réussi à m’en débarrasser avec RogueKiller, sans passer par le mode sans échec qui n’était pas accessible.
    Débarrassé donc, mais ça laisse de sérieux dégâts:
    – désactive votre antivirus

    -pour ma part le mode sans échec ne marche plus désormais

    -je n’arrive plus à fire les MAJ Windows.
    (si quelqu’un a une idée..)

    Voilà. Prenez gare aux liens sur lequels vous cliquez!
    & merci Malekal.

  274. Ps: j’ai appelé L’Office Centrale de Lutte contre la Criminalité liée aux Technologies de l’Information & de la Communication. C’est eux qui m’ont conseillé Malekel & le terme « virus gendarmerie ». Il m’ont dit qu’il cherchaient à éradiquer ce virus depuis 3mois, & que beaucoup de gens les appellent après être tombés dans le piège & avoir payé!
    Voilà. Si quelqu’una une idée pourmes pb restants merci d’avance.

  275. Bonjour je viens de supprimer, je l’espère, ce virus grace à votre site que j’ai trouvé en cherchant sur Google (grace à un autre ordi que j’ai!) j’ai du chopé ce virus en allant sur des sites de streaming, légal, afin de revoir des épisodes d’une série. le message était parti de mon écran, mais ce jour j’ai eu une mise à jour de windows et le message était là sur l’écran depuis ce matin, impossible de l’enlever, ni d’accéder à quoi que soit, j’ai suivi la méthode en mode sans échec et commande d’invite (j’ai Vista) et en redémarrant l’ordi plus de message mais un écran noir! J’ai réussi à basculer dans le gestionnaire de tâche, tous mes fichiers étaient bien présents sur l’ordi (une bonne chose!) j’ai donc basculer dans l’aide et demander la restauration système, j’ai fait une restauration à 10 jours avt aujourd’hui par sécurité et enfin j’ai récupéré mon bureau et tous les icones qui vont avec, ouf . C’est arrivé il y a quelques temps à une collègue de boulot et elle a du emmener son ordi à un réparateur pour lui enlever ce virus.
    Un grand merci à toute votre équipe et j’espère qu’il est vraiment parti de l’ordi.
    J’ai pourtant Avast comme antivirus mais pas de détection en plus en rallumant l’ordi Avast était désactivé, je sais pas si c’est un effet du virus ou pas, en tout cas mise à jour d’avast.
    Encore un grand merci et je mets votre site dans mes favoris

  276. bjr, infecté egalement. pour le pc d un ami. vista
    réinstallé a une date ultérieur avec la recup systeme,et plus acces a internet une solus??

  277. Bonjour, pour commencer je tiens à vous remercier de cette tuto pour xp qui m’a beaucoup aidé. Cependant j’ai encore un petit problème, j’ai suivit la tuto à 100% et à la dernière étape, là où l’on redémarre le Pc, lorsque que j’ai lancé le redémarrage une fenêtre s’est ouverte et m’a parlé de garder mes nouvelles je sais plus quoi qui n’etait pas reconnue, j’ai méprisé ce message et l’ai quitté, trop euphorique d’avoir trouvé une solution pour mon Pc. Maintenant il reste sur le bureau sans icônes :). Posez moi toutes les questions qui pourront vous aidez à trouver une solution à mon nouveau problème, je suis à disposition. En espérant que quelqu’un pourra m’aider. Merci à tous! (:

  278. Petit rajout: j’ai fait la config : « Windows XP : Procédure avec clef Shell ». Et mon objectif est de désinfecté mon Pc pour ensuite installer ubuntu que j’ai déjà récupérer sur un cd. Je précise que je suis très vite perdu en informatique voilà pourquoi je cris à l’aide 😉

  279. Bonjour,
    sous vista mon explorer.exe a été remplacé et donc impossible d’acceder au bureau sans avoir ce maudit message et ce meme en mode sans echec !!
    serait il possible d’avoir un explorer.exe pour vista ??

    merci

  280. Petite info pour ceux qui sont touchés par le virus, pour continuer à utiliser windows normalement une fois que le virus apparait (ça fonctionne pour windows 7, après je ne sais pas si ça marche pour les autres versions de windows) :

    Au moment où votre session démarre cliquez 4-5 fois sur firefox et d’autres programmes sur votre bureau (vous devriez avoir quelques secondes pour cliquer sur ces programmes avant que le virus ne se lance) , le virus apparaît, faites Ctrl alt suppr => fermer la session => et là, avec un peu de chance windows lance un message ‘forcer la déconnexion’ de firefox ou des autres programmes lancés au préalable, cliquez sur « annuler » , et vous devriez retrouver un windows ‘normal’ jusqu’au prochain redémarrage de la bécane ^^.

    Cette technique marche à 100% si vous avez des onglets ouverts sur firefox, le système demande la fermeture des onglets, là il suffit de refuser, la session reste ouverte et le virus est désactivé jusqu’au redémarrage du pc. C’est tout con comme astuce mais si ça peut aider quelques personnes à faire les démarches pour lutter contre ce virus en utilisant l’ordinateur infecté sans changer de système d’exploitation..

    Voilà, salut.

  281. Salut,

    Moi j’en ai eu un hier (las bullas!)
    J’ai carrément réinstallé Windows car j’étais complètement désemparé. Et je n’arrivais pas à accéder au mode sans échec.
    J’ai eu de la chance car je n’ai pas perdu mes documents. Par contre j’ai dû tout réinstaller.

    On voit de suite que c’est de l’esbrouffe car la gendarmerie n’adopte pas ces méthodes et ne demande pas d’argent pour pouvoir réutiliser son ordi. Donc surtout ne rentrez pas votre numéro de carte bleue ou quoi que ce soit.

    A plus.

  282. Je voulais juste rajouter que j’ai eu une version différente de celles qui sont présentées par Malekal. Dès que mon ordi était allumé, en 5 secondes il apparaissait et je ne pouvais plus accéder à mon bureau. Une grosse merde ce truc.

    On sait qui fait ça? La gendarmerie doit bien enquêter non?

  283. Infecté aujourd’hui même, un conseil à ceux pas encore touchés, ce trojan est vraiment puissant, il bloque tout le bureau sous vista, une vraie galère pour l’enlever. Il se remet automatiquement au démarrage. Je vais tenter les procédures expliquées ici. Merci à Malekal.

  284. merci beaucoup pour l’aide je m’en suis enfin sortie en utilisant l’aide sur la vidéo.
    un grand merci!
    je ne connais pas clicksor

  285. Merci beaucoup.
    Votre méthode est excellente. J’ai passé 3H30 sur des forums pour savoir comment débloquer mon PC, et finalement je suis tombé sur ce lien.
    Vous devez faire énormément d’heureux…
    je vous remercie cent fois plus que je ne pourrais le dire.
    Et maintenant je ne vais plus sur des sites de streaming (malheureusement).
    Encore une fois merci. Merci MALEKALMORTE

  286. bonsoir,j`ai compris la procedure,mais en rentrent,regedit,j`ai la page de gendarmerie qui s`affiche de nouveau,c`est quoi la solution pour empecher cette page de s`afficher pour pouvoir finir la procedure,merci

  287. un grand merci a l’auteur de se tutoriel , heureusement qu’il reste des personne comme vous qui offrent leurs services gratuitement sans rien demander en retour bonne continuation

  288. bonsoir, j’ai attrapé ce virus dimanche soir et après une dure bataille je crois que je l’ai plus dans ma machine par contre le système ce plante très souvent. que dois je faire maintenant? merci d’avance

  289. Bonsoir à toutes et à tous , j’ai fait une mauvaise manipulation , j’ai supprimé le fichier « explorer » , celui qui faisait 608 ko environ non pas « explorer.exe. » ( on le voit dans la vidéo , il se trouve juste au dessus de celui avec le exe dans la liste) et depuis cette fameuse page avec le logo de la gendarmerie ne s’affiche plus mais à la place c’est un écran noir que j’ai sur le pc …

    Pourriez vous m’aider s’il vous plaît? C’est le pc de ma femme et elle s’en sert pour le boulot …

    Merci d’avance! 😉

  290. Un grand merci à vous.
    J’ai chopé cette saleté ce matin.
    Je peux de nouveau accéder à mon pc après un démarrage sans échec avec invite de commande et une restauration du système, comme expliqué plus haut. (je suis sous win XP)
    Me reste plus qu’à tout désinfecter et à mettre mes prog à jour. J’espère que ça ira après.

    Encore merci.

  291. Bonsoir et merci des infos!

    pourquoi n’existe t’il pas une entité sérieuse dédiée a poursuivre les parasites qui nous abreuvent de ces me..des!? Parce que pour faire respecter les droits d’auteurs là y a du monde!

    Les société d’antivirus ne peuvent pas faire ce job car elle sont trop occupées a payer des jeunes crétins pour produire ces mêmes virus!

    Merci

  292. Bonjour a tous.
    je suis sur Vista.
    Moi aussi j’ai eu des problèmes apres le modification de iexplorer.exe et le changement de shutdown -t 1.
    Au lieu que l’ordinateur s’éteigne je restais dans le DOS avec l’inscription C:\\Windows\System32.
    La solution c’est d’écrire shutdown /r afin que la fenetre noir (DOS) ferme et que la modification iexplorer.exe prenne effet.

    Par la suite au redémarrage de l’ordi, j’ai appuyé F8 et sélectionné demarrage sans echec (truc réseau) et j’ai telechargé ce logiciel: http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
    Une fois l’elimination du trojan je suis retourne dans regedit et j’ai remis explorer.exe.
    J’espere que cela peut vous aider.

  293. bravo pour votre video sur l’éradication du trojan « gendarmerie française »

    j’ai suivi à la lettre votre procedure d’éradication qui a ete parfaitement efficace

    details mineurs:
    la difficulté à lire le chiffre dans la commande
    shutdown -t 1
    j’ai cru lire un l (comme la premiere lettre de louis) au lieu du chiffre 1 (un)
    les alea du rendu des polices à l’écran
    heureusement quand on se trompe, on accede à l’aide en ligne qui donne les options de la commande, ce qui permet de comprendre que le 1 correspond à un nombre de secondes (avant ?) l’arrêt du système

    je suis (malheureusement) un bien meilleur spécialiste d’UNIX/LINUX que de Windows

    encore felicitations pour votre video tres claire

  294. bonjour,

    d’abord un grand salut et merci pour le partage et les infos

    à toutes fins utiles, j’ajoute mon grain de sel
    j’ai eu la variante avec le beau logo gendarmerie
    (en W7 SP1 pas super super à jour et sous AV Trend Micro)
    pas compris comment car mon login n’était pas admin
    J’ai pu ouvrir une session avec un autre user admin local
    j’ai tout testé (sauf Kasperski et Rogue Killer) : nada !

    j’ai retrouvé mon bureau en téléchargeant et exécutant Microsoft safety scanner (1.03x)
    Le scan complet a pris 1h
    Rapport :
    détecté et supprimé : Exploit:JS/Blacole.AR et Trojan:Win32/Ransom.FL

  295. un grand merci pour ce tuto
    m’a servi pour depanner des clients
    plusieurs clients on été infecté
    longue vie à ce site internet

  296. bonjour,

    j’ai aussi étais infecté par le virus gema ce matin……
    j’ai réussi à enlever les fichiers infectés, mais le bureau n’est pas revenu et j’ai un ecran noir.
    en revanche j’arrive a naviguer sur le net en bidouillant pour chercher les icones….
    je suis sur vista!!

    merci de me dire comment retrouver un bureau normal avec toutes les icones.
    merci d’avance

  297. Merci beaucoup pour vos explications claires et compréhensible par des novices! J’ai réussi à avoir de nouveau accès à mon bureau avec l’une des manip ci dessus!! 😀

  298. Merci , j ai aussi attrapé ce maudit virus .
    J ai réussi à m en débarrasser .
    Une petite question , c est lucratif pour ceux qui font ça , il y a beaucoup de gens qui sont font avoir et qui payent ??

  299. Escusez moi, j’ai beau avoir cherché je ne trouve pas la version pour vista, est-ce-que quelqu’un pourrait me la donner svp merci d’avance

  300. un grand MERCI à toi. Sans toi je ne sais pas ce que j’aurai fait. Heureusement qu’il y a encore des gens comme toi pour nous aider à contrer ces gens malintentionnés. Encore merci et continu ça.
    ça fait plaisir de pouvoir réutilisé son ordi

  301. bonjour a vs ts et ttes, je me prenome seb et j’ai eu le meme probleme en téléchargeant un logiciel hier soir et cette merde me fait passer pour la pesonne que je ne suis pas et me demande payer 100 euros avec payesafecard ou visa… que dois-je faire svp? aider moi merci beaucoup. très cordialement.

  302. Merci pour l’aide,
    Il s’agissait de la première forme d’infection (cf : au début du post) qui crée une clef run.
    Malwarebytes, a dégagé ce sale virus (il faut démarrer en mode sans échec avec prise en charge réseau pour pouvoir faire la mise à jour)
    J’ai un peu galéré au début (une journée quand même) car je ne savais pas quelle forme il avait pris, maintenant je suis débarassé,
    alors merci encore

  303. Un grand merci à vous !

    j’ai utiliser la partie : « Windows XP : Procédure avec clef Shell » de votre article, et c’est parfait, tout est revenu correctement.

  304. bonjour,
    moi j’ai tout essayé mais ca ne marche pas, j’ai essayé de changé le « shell » avec le iexplore.exe ,mnt les deux sont infectés par ce virus le ‘explorer.exe’ et le ‘iexplore.exe’ :s je ne sais plus quoi faire , je peux pas remplacer « iexplore.exe » par autre chose dans le shell ?
    merci d’avance

  305. merci beaucoup!!!!!!
    g restaurée à une date antérieure en suivant vos indications et ça y est il s’est débloqué, l’ordinateur s’est rallumé sans aucun pb
    Merci encore pour vos précieux conseils
    @+

  306. Bonjour, je tenais simplement à vous remercier pour le travail qui est fait sur ce site, ainsi que pour la simplifier des explications!Continuez comme ça et encore merci!

  307. Je me suis récupéré cette sa**perie cet aprèm en cherchant un lien pr acheter un dvd, 3è lien proposé en recherche google, me suis donc pas méfié. G lancé la restauration de système sous DOS (après être allé chez un ami pour un accès internet lol) et c’est passé sans problème ! Je garde la manip en pense-bête au cas- où ^^ merci beaucoup !

  308. Bonjour,

    Comme tout le monde ici, j’ai chopé le « virus gendarmerie » et j’ai commencé la procédure que tu nous as mis à disposition mais je suis bloqué car le chemin pour télécharger l' »explorer.exe » de vista n’existe plus.

    Sais tu où je pourrais le retrouverez?

    En tout cas un grand merci pour ton aide et tes expliquations.

    Matmai

  309. Bonjour,
    Juste une question, lorsqu’on fait la restauration du système pour désinfecter, est-ce qu’on perd toutes les données présentes sur l’ordinateur ?
    Merci !

  310. Bonjour,

    J’ai tout bien fait, tout comme il faut (plusieurs solutions proposées), mais je reste toujours avec mon fond d’écran bloqué sans rien pouvoir faire.

    Quelle solution me rest-t’il?
    Merci par avance

  311. Un grand merci pour m’avoir aidé à me débarrasser de cette m**de!!
    J’ai utilisé Malwarebytes (sous seven), et tout a fonctionné

  312. Bonjour,

    merci pour ce tuto qui m’a permis de m’en sortir.

    ordinateur infesté Xp Sp3 familial
    mais j’ai bien l’impression que le virus évolue:
    la procédure 1 ne marche pas , la barre d’outils ne s’active pas sur l’image.
    la procédure 2 ne marche pas ,le copy ne change rien (le fichier source doit être infecté lui aussi)
    la procédure 3 ne marche pas ,la restauration de l’état du système ne change rien.
    Je n’ai pas voulu me lancer dans la fabrication d’un CD de Boot autonome, puisque cette procédure revient au copy de la procédure 2.
    Donc , la Procédure avec clef Shell fonctionne très bien et la vidéo est très claire

    merci encore

  313. slt tt le monde!!
    essayer de télécharger kaspersky c’est la meilleur solution et faites l’instalation du logiciel en mode sans echec et lancer l’analyse, il trouvera ce virus et vs demandera de le supprimer, ensuite kaspersky demandera a votre ordi de redemarer, laisser le faire et votre ordi sera comme avant cette m****!!
    bonne désinfection a tt le monde..

  314. Bonjour à tous,
    tous d’abord bravo pour ce site.

    J’ai un PC sous XP sp3 infecté par ce satané virus : police national amende 100€.
    J’ai essayé toutes les technique décrite au début de cette page mais impossible d’accéder au poste en mode sans échec ==> ecran bleu et en ligne de commande c’est pareille.
    lorsque je lance une session en mode graphique le virus s’active de suite et impossible d’acceder au gestionnaire des taches.

    je suis dessus depuis hier et je ne sais pas quoi faire. Si quelqu’un peut m’aider

    merci d’avance !

    PS: je suis informaticien et je nne sais pas quoi faire pour vous dire que c’est la merde

  315. Bonsoir Malekal,

    Moi aussi je me suis piégé avec le virus de la gendarmerie hier. Grâce à toi, j’ai réussi à m’en débarasser avec la désinfection pour Windows Seven.
    MERCI BEAUCOUP !!!!!

  316. J’adore l’informatique… Les virus te changes ta manière de voir les trucs car tu es dans la muise ! Merci à tous, chez moi c’est la première version qui à fonctionnée ! Je suis sous XP (mais je crois que je vais passer à LINUX !!)
    By,
    VM

  317. bonjour, super boulot
    mais pour moi, idem thger
    lorsque je lance invite de commande en mode sans echec, je n’ai pas de fenetre cmd et il me lance windows xp en mode sans echec directement.
    je suis aussi dans la panade
    merci de me lire et si une idee vous vient, je suis bien sur preneur
    merci d’avance

  318. Bonjour,

    j’ai eu la même chose et impossible de faire koa que ce soit , pas d’acces au bureau.
    Je suis allé sur une autre cession qui etait elle propre et là j’ai restauré le systeme 1 semaine en arrière (panneau de conf – restauration systeme) – j’ai rebooté et là miracle plus de virus.

    voila j’ai a marché pour moi sur vista.

  319. slt thger ainsi que ts les autres, si tu peut demare ton ordi en mode sans echec et essai kaspersky, il fera le boulot necessaire et il est vraiment fiable!! il a viré cette m**** qui etait sur le mien et il est redevenu comme avant après avoir analyser mon ordi , il y a pas de mauvaises surprises ensuite!! tt redevient comme avant que cela ne soit arriver.
    http://www.kaspersky.com/antivirus-removal-tool?form=1
    Version 11 (11.0.0.1245)..
    fonctionne sous xp et les versions windows 7 (32 et 64) disponible en français!!

  320. merci seb
    mais le souci c’est que meme en mode sans echec je n’ai plus la main, donc meme pour un format c: je suis embete

  321. Bonjour,
    J’ai un pc sous Vista, Java à jour et « protégé » par MacAfee avec abonnement donc théoriquement à jour.
    J’ai choppé cette cochonnerie en faisant une recherche d’apli Android, Le dernier écran avant la page Gendarmerie affichait une bagnère en bas de page je ne sais de quoi il était question, je ne l’avais pas lu (peut-être que ça vient de là)
    Tout bloqué aucun accès Windows, juste la page Gendarmerie
    J’ai fait un scan MacAFee mais il n’a rien trouvé d’anormal
    J’ai appliqué la méthode décrite pour Xp avec démarrage sans échec et accès au shell sous dos et suppression du fichier Explorer.exe.
    Cela a très bien fonctionné et maintenat j’espère que ça ne reviendra pas.

    Un très très très grand merci pour le tuto !

  322. Merci énormement toute l´équipe et salut tout le monde, j´ai choppé « gendarmerie » ce matin sur mon PC avec Windows 7 pendant que je voulais regarder un film en streaming..un java auquel j´ai permis d´avoir une exception dans mon antivirus a installé ce truc et puis je ne pouvais plus acceder a mon bureau…..j´ai tout essayé et rien ne marchait, pour en finir en me servant du PC de mon copain j´ai réussi a me graver un « Live CD » de Kasperski…(sur usb ca n´a pas marché)….apres pres de 2h 30 de tests il a réussi de tuer cette saloperie ! enfin j´espere qu´elle ne reviendra pas au prochain démarrage…en ce moment je refais des tests avec mon antivirus NOD32…bon courage !! Kasperski and you guys white angels geeks are the best 😉

  323. merci beaucoup pour votre aide précieuse. Mon pc de travail a été sauvé grace à la restauration du systeme en invite de commande. Enoooooorme merci

  324. Rebonjour a tous,
    Seb je n’ai pas accès au mode sans échec. j’ai essayé enlive CD pas plus de résultat. Je suis passé au mode Hard –> FORMATAGE / réinstallation. Je crois que ce coup ci c’est bon.

    Merci encore pour ce site !!

  325. Bonjour à tous, je viens d’avoir ce virus également et je peux pas remplacer le fichier explorer.exe car il est introuvable, peut être que c’est le fait d’utiliser firefox comme navigateur qui fait que je le trouve pas? je suis sous xp, si vous pouvez m’aider merci

  326. d’après ce que je voit sur mon pc tous mes fichiers ont disparus, il y a que les dossiers qui sont encore visibles et donc je peux pas accéder au fichier explorer.exe

  327. Bonjour, je suis avec windows 7 et je comprend rien! Impossible de débloquer ce virus, je déspère et avec en mode échec ça metts aussi la fausse amende.

  328. Merci beaucoup! J’ai réussit à m’en débarrasser en lançant une restauration de windows depuis le mode sans échec grâce à votre tutoriel! 🙂
    Bonne continuation à vous!

  329. merci beaucoup pour vos conseil
    j’ai réussi a retrouver mon PC après une restauration de système via l’invite de commande (je suis sous XP)

  330. Bonjour
    j’ai suivit le tutoriel
    j’ai réussi stoutes les manip et il me reste juste a telecharger explore.exe, mais je suis sur Vista et je ne trouve pas de liens
    aidez moi s’il vous plait

  331. comment fait-on apparaitre les 4 petits icones (enregistrer/mail/print/…) DU DEBUT DE VIDEO
    je ne sais comment la trouver!!
    Merci à vous d’avance
    will

  332. Bonjour pourriez vous me donnez le lien pour vista s’il vous plait
    c’est la seule chose qu’il me reste a faire
    merci d’avance

  333. Même problème que vous sous Vista hier: accès en mode sans échec seulement, mais presque rien de disponible (regedit ne s’ouvre pas, le changement de nom est refusé pour tout fichier, …), et surtout pas le retour à une version précédente… J’ai crée une nouvelle session, qui s’est ouverte normalement, puis retour en arrière d’un bon mois. Je reboote, j’ouvre ma nouvelle session et je tue l’ancienne, tout va bien: ça rame un peu (Vista de toute façon…) mais tout est là. Je vais télécharger le live cd de kaspersky..
    Vista plante
    Je reboote: même page de m*%$e

    depuis hier, je découvre Ubuntu, et franchement, j’en suis ravi.

    au passage: antivirus (f-prot), système et autre payés et à jour… à vous dégoûter du payant

  334. Un immense merci, le virus s’est déclaré il y a environ une heure et grâce à vos précieux conseils (et quelques cheveux arrachés), j’ai réussi à tout faire repartir.

    Une grosse frayeur pour un énorme soulagement.

  335. Grand Merci!!! Ca n’a pas pris longtemps pour s’en débarrasser.

    Windows XP SP3
    Page Gendarmerie Nationale au démarrage normal ET sans échec.
    Reparation systéme depuis CD d’instalation => pareil

    * F8 => mode sans echec avec invite de commande
    * cd:\windows
    * rename c:\windows\explorer.exe virusdemerde
    * rename c:\windows\twexx32.dll explorer.exe
    * redémarrage => VENDU, tout refonctionne.

    Un pti coup de MalwareByte, ajout du module NoScript à FireFox, MAJ de Java, ça fait du bien.
    Pour info, malware choppé sur pira**bay sans doute à l’affichage d’une des pub.

  336. Salut !
    un grand merci pour tout ces conseils, j’ai remis l’ordi en route avec une restauration, cependant je me demande si il faut quand même remplacer explorer.exe pour éviter que le problème ce manifeste à nouveau si c’est lui le fautif.
    merci d’avance !

  337. moi j’ai retirer mon disque dure du pc je l’ai demarer comme un disque dure externe sous mac j’ai chercher un fichier explorer je l’ai trouver et renomer du coup maintenan sa me met le fichier ou le dossier est endomager et illisible sous win xp et mac tout sa en branchant mon disque en extern quand je le remet dans le pc jai meme pas reparer le system et la partition ou javai win xp instaler est detecter comme inconu si je veu instaler win xp dessu il me demande de le formater
    je ne sai plus quoi faire dc svp si ya quelqu’un qui connai sa m’aiderai boucoup je vous remrci boucoup d’avance

  338. Bonjour à tous,
    J’ai eu ce virus le matin j’essayer de suivre le tuto mais pour moi les logo ne s’affiche pas.
    Aidez moi a me débarasser de se virus.
    J’ai un windows xp sp3 edition familiale.

  339. Salut,

    J’ai chopé ce virus, la dernière génération il y a une semaine.

    Symptômes :

    – virus
    – bluescreen sur démarrage en mode sans échec
    – pas de fichier twexx32.dll

    Vous inquiétez pas vos données ne sont pas perdues !

    Ma solution (j’ai un netbook sous XP sans lecteur interne de CD) :

    J’ai booté sur un CD branché en USB (Bouldows, environnement XP externe), là j’ai vu mes disques durs comme si c’était des clés USB. Ensuite je suis allé dans C:\Windows\system32 et j’ai supprimé un application en .exe avec un nom à coucher dehors genre AkqiIAkqldsov3eDd4BFGeqclap8.exe dont la date de création du fichier correspondait à celle ou j’ai eu le virus.
    Par mesure de sécurité j’ai aussi remplacé le fichier explorer.exe par un plus récent téléchargé sur Internet.

    Et voilà. Plus de Bluescreen, plus de méchant virus qui prend le contrôle au démarrage.

    Bon courage

  340. Bravo pour les explications !
    je m’apprettais à faire un format c: après une bidouille pour récupérer mes fichiers en remontant le hd sur un autre ordi quand g découvert ton site ! (il faut quand même avoir un autre moyen d accès internet lol !)
    G suivi a la lettre les instructions par la voie INVITE DE CDE. petit caffouillage mais je me suis rappelé de la préhistoire au temps du DOS et je tout est rentré dans l’ordre comme dans ton tutorial.
    MERCI D AVOIR PRIS CE TEMPS POUR LES AUTRES, LONGUE VIE !!

    JM

  341. Bonsoir LADOUCEUR

    De quel logos parles tu ? je viens de faire la manip indiqué avec un xp ça a marché du 1er coup ………

    A+

  342. Pour la derniere version du Virus (l’iùmage de Pumfish) , ça rajoute une ligne dans HKCU\Software\Microsoft/Windows NT\CurrentVersion
    Supprimer la ligne ‘load’
    Ou bien vider le temp de l’utilisateur (ou est l’exe)

    il y à du winshxxx dans le system32 , un exe aussi
    et des fichiers pkzip et pkunzip.pif dans le repertoire Windows

    Se connecter avec un autre utilisateur en mode sans échec pour faire le ménage

  343. Non , c’est pas le même , il y avait le STPD.SYS (ou truc du genre) infecté au démarrage , j’ai du passer aussi un coup de TDSSKiller , il avait eu l’ancienne infection et la nouvelle est arrivée à la suite.
    Et surtout écran bleu en mode sans échec ! Avec ou sans support réseau.

    Seul moyen avec un autre user , car c’est dans le HKCU
    Et réactiver regedit avec gpedit.msc , puis virer les 2 clefs qui bloquent regedit (dans la base de registre…)

    Enfin bon je doit avoir mangé un combo à désinfecter , mais ça roule une fois nettoyé et que tout est à jour.

  344. J’ai envoyé un Archive.7z avec ce qu’il me restait
    Désolé , j’ai effacé les autres traces…

    Il y avait aussi du gibupt[1].exe gibupt[1].exe gibcom[1].dll gibidl[1].dll dans le temp IE si ça peut t’avancer

  345. Bonjour à tous
    j’ai eu ce virus sur mon ordinateur , il tourne sur Vista et j’ai réussi toutes les manipulations
    la seule chose qu’il me reste à faire c’est de retélécharger explorer.exe mais je ne trouve aucun lien
    aidez mois s’il vous plait

    (si je le reformate tout redeviendra normale ou pas ?)

  346. Un petit message pour vous dire MERCI. (désinfection du virus gendarmerie réussie)

    Mes connaissances en informatique sont assez basique, et grâces a vos explications, très bien faites, bien expliquées, super quoi ! (et j’avoue quelques heures passées a tenter de m’en sortir tout de même) je suis parvenue a me débarrasser du virus gendarmerie.
    Le miens correspond au tout dernier, avec une petite variante sur la mise en page et la photo de police utilisée. Je me suis servie de Malware.

    Encore merci a vous 🙂

  347. Salut a toi Malekal

    J’ai passé toute la journée a essayer de trouver une solution a mon problème en vain ;-(
    je me retourne donc vers toi en espérant que tu trouveras une soluce a ma galère.
    j’ai eu le virus gendarmerie nationale, celui qui est un peu plus design fait et qui date de Janvier 2012. je suis sous Windows Seven Familiale, j’ai fais la manip en passant par « regedit » avec explorer.exe etc. du coup je n’ai plus aucune icône sur le bureau (c’est le noir complet), ni de menu démarrer sur aucun des trois comptes utilisateurs. au début il n’y avais que le mien d’infecté.

    Peux tu me trouver la Manip a faire que je puisse retrouver mon pc ? ^_^

    je te remercie Infiniment

  348. Bonjour,

    le virus est apparu sur le pc de mon collègue, pas moyen de démarrer en mode sans échec. Il est sous windows xp.
    Comment faire pour le réparer svp ?
    merci d’avance

  349. j’ai attrappé le trojanramsongk; très paniquée, j’ai donné à dépanner mon pc windoxs xp, au bout de 8 jours, je l’ai récupéré et j’ai lu vos conseils; n’arrivant pas à graver sur cd rom…….etc, j’ai décidé d’essayer d’accéder par tout moyen à qq informations dans mon internet difficilement accessible mais possible et de fil en aiguille, je suis arrivée à trouver mes composants de windows ! j’ai vite supprimé le virus ! youpi, je suis heureuse mais merci à votre site qui ma aidé à comprendre le problème de ce trojan et son fonctionnement, MERCI ENCORE ET COURAGE

  350. Bonjour, début Mars, j’ai aussi eu « GENDARMERIE », par contre, je n’ai pas autant galéré (ouf), ayant plusieurs cessions, je suis passé sur une autre, lancé AVAST en scan minutieux (environ 2h00). Celui-ci l’a trouvé et l’a supprimé d’office.
    Par contre, j’ai une solution pour ne plus être embêté par ce virus. Mais il faut avoir AVAST, passé en « protection supplémentaire » puis en SANDBOX, je passe en mode virtuel. Je sais que cela fonctionne bien car j’ai eu 3 attaques ultérieures, l’écran s’est bloqué. Il suffit de faire CTRL+ALT+DEL de valider « fermer la cession », je reviens à l’écran de démarrage de l’ordi avec toutes les cessions et je rouvre la mienne et pas de souci. L’inconvénient est qu’en mode virtuel on ne peut rien sauvegarder car une fois fermé on revient dans la cession « normale ». Pour l’utilisation que j’en fais cela me convient parfaitement. Si cela peut en aider quelques-uns.
    a bientôt. Thierry

  351. super !
    en ayant essayé avec votre tuto sur la clef shell…
    j’ai retrouvé mon bureau.
    Puis, avec adwcleaner, j’ai éradiqué mes derniers maux 🙂
    Merci beaucoup

  352. HOUhouuu
    merci infiniment j’ai réussi sous windows XP
    sa a marcher grace a la restauration du systéme
    Si chez certaine personne sa ne marche pas conctacter moi^^

  353. Bonjour a tous et a toutes,

    J’ai moi aussi comme vous vous en doutez étais infecté par ce virus. J’ai suivi a la lettre toutes vos instructions, en vin. Je suis sous window 7 starter sur un netbook et lorsque je tente de remplacer explorer.exe par les explorer fournit par le site il est écrit que explorer.exe n’a pas put etre télécharger. Je suppose donc que le probleme viens du fait que les explorer fournit sont sous XP et donc incompatible avec le mien cela fais plus d’une semaine que j’ai ce virus alors SVP AIDEZ MOI !!!!!

  354. moi, j ai un mec qui m’a piqué mon adresse msn avec tous mes renseignement perso, il s’est connecté sur beaucoup de sites sur le nom de Gabby Bloom, il se permet de diffusé des photos porno et vidéo enfants sur mon nom, il prend contact avec les personnes de mes contacts meme des mineurs pour leurs proposé des choses affreux, j’ai voulu suprimer ce msn et cela me dit que c’est impossible car il y a des achats avec microsoft la dessus! mais c’est pas moi !!! si vous taper son nom sur d’autres sites vous verrez il est partout !!! il parle toujours en anglais !!!! j ai alerté microsoft par écrit car je ne veux pas d’ennui mais cela craint quand on voit ce qu’il diffuse !!!! c’est un pédophile sa c’est claire !!! comment mettre fin a ce monstre qui prend une proportion incroyable et personnes ne réagi !!!merci

  355. Mille fois merci pour cette aide… J’étais complètement dégouté par ce virus bloquant complètement l’ordinateur et le bureau. J’ai suivi les indications pour redémarrer sans échec puis éliminer manuellement les traces du virus… et je suis affolé, j »ia récupéré mon ordiiiiiiiiiiiiiiiiiiiiiiiiii! Merciiiiiiiiiiii énormément!!!

  356. bonjour,
    oh lala , j ai le meme virus sur la setion de mon mari, mais pour moi c est du charabia toutes ses explication………………. je ne vais jamais m en sortir

  357. g le virus aussi et g fé tte les manip de desinfection que g trovuer sur le site et la page de blocage revenu tjour on a reesayer une 3e et mtn g plus de bureau et qd je f f8 que je l ‘un ou l autre ca dit veuillez patientez et blok dc que faire ????? jen peux plus merci de m’aider ???

  358. moi perso j’ai installé Malwarebytes et j’ai fait scan il a trouvé un ficier infecté puis il l’a supprimé et redemarré mon pc puis le virus est disparu

  359. Cette astuce est vraiment très dure.

    Si vous avez minimum deux sessions sur votre ordinateur, redémarrez votre ordi et ouvrez la session qui n’est pas infectée.

    Faites accessoires –> Outils système –> Restauration du système.

    J’ai eu la version boche du virus qui bloquait direct le PC quand on arrivait sur le bureau, mais elle ne fonctionnait que dans la session que ‘javais utilisé durant l’infection.

    Faire une restauration du système a suffit à évacuer ce virus de merde. Ca marche avec la version boche du virus sur Windows XP.

    C’quand même plus simple comme ça… Maintenant moi j’y connais rien en informatique, ‘tet ça marche pas avec d’autres virus ou d’autres OS.

    A noter : le virus ne s’installe pas forcément automatiquement parce que vous n’êtes pas à jour dans vos logiciels.

    Moi il a été plus malin : il a simulé une mise à jour officielle de Microsoft. Soudain, mon antivirus, ESET Smart Security, m’a dit, comme pour tout processus ordinaire « ce machin-truc essaye de rentrer en contact avec l’ordinateur distant ».

    Et il avait l’air de considérer que c’était clean, vu qu’il m’a même dit que c’était du Microsoft officiel.

    J’ai trouvé ça un brin bizarre qu’il me pope une MAJ comme ça, mais bon, j’ai dit oui… Quand j’ai vu qu’il commençait à installer des bazars à partir de noms de domaines en .DE, j’ai voulu réagir… Mais ils sont rapides ces enfoirés, pas eu le temps de dire stop que PAF, le machin soi-disant des poulets schleuhs débarque.

    Donc, moi, j’étais à jour, mais je l’ai pécho sur un site de streaming, direct il a voulu faire la MAJ après que j’y ai été, et la première fois j’avais refusé, et ce n’est que plus tard qu’il a rattaqué.

    D’habitude quand la source de la MAJ n’est pas claire, mon antivirus conseille de refuser, mais ici il attendait mon autorisation mais ne voyait pas de menace potentielle…

    Donc, ils sont plus malins qu’on croît car ils imitent l’authentification de Microsoft.

    Mais bon, une bête restauration système a suffit dans mon cas, via une autre session.

  360. salut tt lmonde je me suis choper le dernier virus de la police national… j’ai fait le system iexplore.exe tout marche mais quand j’arrive sur mon ecran d’acceuille avec rien dessus je ne peut pas faire ctrl.alt.sup ça me met : le gestionnaire de tach a ete desactivé par l’administrateur… help please!!

  361. moi g la première version de ce virus avec les fautes d’orthographe mais mon ordi ne peut plus avoir internet pourtant je l’ai branché mais ma connexion internet ne fonctionne pas.

  362. pour toi ,comcom ,tu devrais peut-être te connecter en mode sans échec avec l’administrateur vu que cela a été désactivé par l’administrateur.

  363. Je suis sur XP et les modes sans échec, invite de commande en mode sans échec et sans échec avec prise en charge réseau ne fonctionnent pas.
    Comment faire pour effectuer une restauration ou une désinfection?

  364. MERCI MERCI MERCI !!!!!!
    Heureusement que la majeure partie des hackers sont des gens biens comme vous l’êtes ! Voilà une bonne trouille de passée et des heures de gagnées… Bonne continuation et merci encore.

  365. MERCI, MERCI, MERCI
    Voila une grosse peur de passé et des données récupérées. Bonne continuation et merci encore, le didactitiel était tres bien fait pour un débutant en informatique comme moi.

  366. Bonjour Pumfish,
    Je parle du logo même il y a mail/enregistrement…
    Voila j’ai essayer de fai le manip mais les logo ne s’affiche pas.
    Si quelqu’un connai comment on le fait pour faire apparaitre dit le moi svp.

  367. Merci à vous ! J’ai eu la version de la gendarmerie nationale, impossible d’accéder au mode sans échec ni à l’écran d’invite de commande, la méthode du CD live Kaspersky a fonctionné !

  368. Bonsoir tout le monde!

    Après m’etre fait gentillement vérolé l’ordi avec le virus de gendarmerie police qui me réclame 100euros pour débloquer l’ordi, en essayant de rédemarrer en mode sans échec avec prise en charge du réseau je tombe sur un écran bleu qui dit :

    STOP: c0000218 {D
    défaillance d’un fichier du registre}
    \SystemRoot\System32\Config\SYSTEM ou son journal ou sa copie
    il est endommagé, absent ou protégé contre l’écriture

    Début du vidage de la mémoire physique
    vidage de la mémoire physique terminée
    Contactez votre administrateur systeme ou votre groupe de support technique pour…..plus

    il me manque le début des phrases comme vous pouvez le constater…
    Merci pour votre aide car là je commence gentillement à péter un cable.
    Sachez aussi que plus aucun redémarrage ne fonctionne que ce soit le mode sans échec le mode normal le mode débogage etc…

  369. Bonjour à tous.
    Ce virus ne m’a pas du tout gêné car j’applique la préconisation de Microsoft : j’ai créé deux utilisateurs sur mon ordinateur, l’un ordinaire que j’utilise tous les jours, l’autre administrateur que je n’utilise qu’en cas de nécessité. Quand le virus a bloqué ma session ordinaire, j’ai juste redémarré, ouvert la session administrateur et lancé l’antivirus (Microsoft Security Essentials) qui a éliminé le virus. J’ai même pu continuer à utiliser l’ordinateur pendant ce temps !

    Je vous conseille donc vivement de suivre le conseil de Microsoft, ça marche vraiment bien, et c’est bien plus facile que ce que je lis sur ce blog.

  370. bonjour ,
    à moi de vous faire part de mon expérience sous xp …
    j’ai chopé la « version haut de gamme » qui empèche tout mode sans échec , toute invite de cmd etc …
    pas point de resto ni d’autre session enregistrée donc la m***e ….
    j’ai gravé un cd live kaspersky , je l’ai lancé 2x en recherche de virus avec quelques détections positives mais toujours ce virus …
    j’ai demandé la mise à jour de ce kaspersky et j’ai recommencé sans trop y croire (une heure à chaque fois !!) …ça me vire de nouveaux trucs ….ahh???….je redémarre …
    et là : miracle pas de virus qui apparait !!
    donc : malwyrebytes rapide puis rogue killer , ça me détecte d’autres merdasses , je vire .
    je passe ADWARE qui ne trouve plus rien
    je réinstalle la clé du mode sans échec …

    voilà en gros mon traitement , je pense avoir écrasé le cafard ….

  371. Bonjour, je suis aussi victime de ce trojan (par contre je pense que c’est une nouvelle variante que j’ai car le message est différent « activité illégale a été révélée) , sauf que mon pc fujitsu qui tourne sous xp refuse de booter en invite de commande et refuse aussi de booter sur le live cd de kaspersky. Est-ce que quelqu’un pourrait m’aider, svp ?

  372. à mon avis c’est que tu ne fais pas la bonne manip pour le forcer à booter sur le cd ….
    sur le mien , c’est F8 en tapotant au démarrage mais est-ce-que c’est le même principe pour tous les pc …???….
    bon courage !

  373. Voici ma solution radicale. je viens de dépanner 2 PC infectés par le virus que vous savez, le premier,(une tour) j’avais accés au bureau, mais absolument pas au mode sans échec, j’ai commencé avec malwarebites, ensuite adwcleaner, j’ai pu accéder au mode sans échec, et pu continuer mon nettoyage avec combofix, il faut l’avouer, c’est mon préféré, tout est rentré dans l’ordre,
    La seconde machine, un portable Sony VAIO, là, bonjour, impossible d’accéder, bien sur au mode sans échec, impossible de booter une clé usb avec le bios, impossible de booter un CD avec kasperski (en passant, je dis merci à ce forum!), donc il ne me restait plus beaucoup de solution, j’ai démonté le disque dur du PC, j’ai fait l’acquisition d’un boitier externe pour disque dur IDE, le tout connecté en USB sur mon PC à jour, bien sur, et là j’ai lancé malwarebites, examen complet, vous choisissez le port qui correspond à votre disque dur/USB et vous lancez le scan… Le scan dure 2 heures, et miracle, déloge toutes les petites bêbêtes (au passage, mon antivirus, réagit, bien sur) … Ensuite remontage sur la machine d’origine, mon bureau apparait, (mais toujours pas possible de passer en mode sans échec) un p’tit coup de Combofix, il reste un peu de nettoyage à faire, bien sur, puis un coup de adwcleaner, je teste le passage en mode sans échec, là, miracle, tout est OK, j’en profite pour repasser un coups de malwarebites, et voilà, ma machine repart comme aux premiers jours…

  374. je viens de supprimer la version belge du virus qui se trouvait sur mon pc
    merci pour le modus operandi super simple.

  375. En réponse a cric44, quand j’ai démarré le pc, et vu que le dernier démarrage n’était pas correct, j’ai eu le choix des mode sans echec/sans echec avec réseau et l’invite de commande, j’ai essayé les 3 rien n’a marché. Quand ensuite j’ai tapoté f8, j’ai donc eu le choix du boot, j’ai selectionné dvdrw, mais ça marche pas non plus. Donc dites, si je m’y prend mal, est-ce que vous pourriez me dire comment faire ? Je sèche un peu là.

  376. pour Romain ,

    c’est bizarre , tu as l’air d’avoir fait la bonne démarche …
    par contre , si ça peut t’aider , moi je n’ai pas réussi du 1° coup . J’ai d’abord essayé avec le fichier iso de kaspersky directement sur clé USB et ça ne marchait pas , aucun OS détecté …
    j’ai donc gravé ce fichier iso comme spécifié plus haut et là ça bootait sans problème …

    sinon , je pense que la méthode de Lamothe est imparable , j’y avait pensé aussi … mais il faut jouer du tournevis …

  377. Salut et merci de toutes ces aides ,par contre moi j’suis sur une variante plutot coriace,pas de mode sans echec car le virus revient,pas de mode sans echec avec acces reseau car idem,pas de restauration system car bloqué,donc j’ai beau faire des pieds et des mains pas moyen d’eradiquer cette Saletée de virus.J’ai bien reussi a virer la cles de registre mais des que je reviens sur seven pro j’ai droit a une jolie page noir et rien d’autre.J’ai changer mon explorer.exe par un autre qui venait du meme xp et la il me dit qu’il n’est pas compatible !!!!!! encore heureux que j’avais ma partoche linux sinon je serais devenu fou.J’ai tester les livecd du genre kapersky ,drweb etc etc une bonne dizaine et aucun n’a reussi a me sortir de cette panade.
    Donc pour le moment j’attend de trouvé un explorer.exe compatible seven pro mais pas moyen d’en trouver un sur le net pour les causes de droits etc .Et dire que c’est en allant voir une page pour un antivirus que je me suit chopé ce virus !! UN COMBLE QUAND MEME.
    Si quelqu’un a une solution pour moi je suis preneur.
    Merci d’avance et j’espere qu’on eradiquera cette saletée.

  378. Merci pour votre aide j’ai cru à cette connerie heureusement j’ai consulté google avant de payer !
    J’étais sous seven et le tuto marche nikel !
    Mille MERCI !!

  379. En ce qui me concerne ce virus est apparus lorsque j’était en streaming j’ai eu énormément peur que ce soit une vrai sanction.
    J’ai alors redémarrer une fois rien ne changer le virus était encore la alors j’ai redémarrer en mode sans échec en visitant ce site je me suis rendus compte que ce n’était qu’un vulgaire virus sans hésiter j’ai fait un scan avec malwarbyte résultat 32 infections.
    J’ai donc supprimer tout cela mais au démarrage l’écran devient entièrement violet et un message d’erreur apparait qui me dit qu’il manque un certain ch810 exe.
    Après quelques minutes mon écran redevient  »actif » immédiatement je met en marche rogue killer dans la liste des infecté il y a ce certain ch810 exe bien que je l’ai supprimé via rogue mais j’ai des doutes.Si quelqu’un a une quelconque idée de pour pulvériser définitivement cette sale bête je suis preneur.

  380. Je m’en suis sorti apres avoir scanné mes disques avec Malwarebytes, modifié la clef explorer.exe puis restauré mon systeme a une date antérieure.

    Merci pour vos excellents tuto !

  381. J’ai également une version coriace, après échange de l’explorer.exe en passant par le Registry Editor de Kaspersky 10 pour accéder à Internet Explorer, le fait de récupérer un Explorer tout neuf ne change rien: après redémarrage la page du virus réapparait.

  382. Bonjour, après plusieurs essais avec Malwarebytes infructueux (et longs : + d’1h de scan), j’ai essayé RogueKiller : problème réglé en 10s ! Je recommande vivement ROGUE KILLER
    Windows 7 en mode sans échec avec réseau

  383. Bonjour, tout d’abord merci pour cette aide précieuse. J’ai contracté ce virus sous Windows 7 après avoir visité un site de vidéos streaming. J’ai démarré en mode sans échec avec prise en charge réseau. J’ai dans un premier temps télécharger Malwarebytes, un scan rapide suivi d’un scan complet (1h pour le scan complet) n’ont rien donné. Je tente ma chance avec RogueKiller qui me déniche 5 ou 6 fichiers dangereux en quelques secondes, je les supprimment, je redémare mon ordinateur en mode normal et mon problème est résolu.
    Conclusion : RogueKiller suffit à supprimer le virus !

  384. Bonjour malekal et a tous,
    J’ai un soucis avec cette astuce car quand je dois renommer explorer.exe l’icone enregistrement n’apparait pas. Veuiller m’aider svp.

  385. Bonjour à toutes et à tous

    et merci pour tous ces conseils. J’ai pu me débarrasser de ce virus en utilisant Malwarebytes qui l’a détecté dans les fichiers temporaires IE avec le joli nom de « hj80l0.exe ».
    Par contre, désormais, lorsque j’ouvre ma session j’ai le message :
    « RUNDLL – erreur de chargement de C:\Document..\Fran…\Locals…\Temp\hj80l0.exe »
    Comment puis-je supprimé ce message ? (J’imagine que le virus a dû installer une ligne de commande)

    De même avant de passer Malwarebytes, j’avais testé la procédure de remplacement d’explorer.exe. Comment revenir à la situation normale ?
    Comment renommer ou supprimer les fichiers inutiles via le mode sans échec. (Je ne suis pas un pro du DOS) ?

    Merci encore !

  386. Je me suis fais infecter par ce virus également sur Seven. Mais grâce à cette excellent tutoriel, je m’en suis vite débarassé, merci beaucoup!

  387. bonjour a tous , j’ai chopper sa il y a peu de temps,j’ai téléchargé la version de kapersky bootable sur cd , est ce que le fait de faire un scan a l’aide de ce logiciel peut suffire ? merci

  388. Bonsoir ,

    Moi aussi j ai été infecté , ça fait carrément flipper :0
    J ai formater mon disque dur , je pense que c est la meilleur solution , par contre j ai lu que ca ne servait à rien de formater pourtant mon Pc remarche .
    Est ce que j ai toujours le virus dans mon Pc ?
    par contre j arrive plus à me connecter sur internet mais bon mn modem est pourri je vais le changer

  389. Bonjour j’ai vraiment besoin de votre aide j’ai le même virus qui est apparu mais je ne peux pas l’enlever grâce à vos solutions car même en redémarrant l’ordinateur en mode sans échec je n’arrive pas a aller plus loin que l’ouverture de ma session, ensuite la page du virus apparait directement je n’arrive plus à aller sur internet pour télécharger roguekiller. AIDEZ MOI s’il vous plait

  390. Un simple mais sincère _merci_, ayant eu un par exploit web ce virus (enfin, une version un peu plus récent puisqu’aucun des screens n’était totalement identique), mon ordinateur respire de nouveau, grâce à vous.
    Merci.

  391. je viens d avoir se virus se matin en allumant mon ordinateur et je viens d irradique se virus completement de mon ordinateur et heureusement pour moi je connaissez deja la marche a suivre et j ai recupere tt mon bureau et tte mes photos surtt merci

  392. Bonjour,
    j’ai eu ce virus sur l’ordinateur de mon ami et n’ayant pas la main en mode sans échec avec (et sans) prise en charge réseau, il a fallut que je démarre en mode sans échec avec invite de commande.

    Si vous ètes dans ce cas voici la marche à suivre :

    Commencez par fermer l’invite de commande avec la commande « exit »

    Ouvrez le gestionnaire des tâches (CTRL+Shift+ESC(Echap)), faitesd Fichier ==> Nouvelle tâche (éxécuter) ==> Explorer

    Une fois explorer chargé et le bureau affiché, faites TOUCHE_WINDOWS (a gauche de la barre d’espace) + R, puis tappez MSCONFIG

    Allez dans l’onglet démarrage, et cherchez un programme du style WHOISTEIDTNZIHT »
    Déchochez le pour ne plus le charger au démarrage de l’ordinateur.

    Ensuite regardez bien l’adresse du fichier, et allez-y via l’explorateur windows.

    Supprimez les fichier ainsi que le dossier qui a été créé en meme temps que les fichiers.

    Fermez l’exporateur et refaite TOUCHE_WINDOWS+R et tappez Regedit

    La faite CTRL+F et mettez WHOISTEID en recherche… supprimez toutes les entrées et dossiers trouvéet c’est fini !

    Redémarrez votre ordinateur normalement, le virus est parti.

    Bonne chance à tous ^^

  393. Bonjour !

    J’en suis à télécharger le pack SP3 Windows XP mais le problème c’est que je ne trouve pas le explorer.exe malicieux (infecté) help :/

  394. Merci beaucoup pour l’eradication du trojan et le removal tools de kasperskypour decrypter les fichiers cryptés

  395. Mille merci pour cette aide précieuse que vous m’avez apporté afin de botter le cul à ce trojan gendarmerie. Avec Vista, Mode sans échec avec prise en charge réseau, téléchargement de Roguekiller, scan ,supression, reboot, what else?

  396. Aucune aide informatique ne sera donnée (désinfection etc) en commentaire, cela ne sert à rien d’exposer vos problèmes ici, allez sur le forum pour obtenir de l’aide : http://forum.malekal.com
    Je pense que le virus evolue.
    C’est la deuxieme fois que je le chope. OS Windows XP Sp3
    La première fois aucun pb car j’avais eu l’accès à l’invite de commande.
    La deuxieme fois, aucun accès n’était possible (sauf aller sur disque externe ou…. sur panneau gendarmerie ).Je me suis donc servi d’ OTLPE (gravé sur disque externe) et avec lequel j’ai du faire connaissance. C’est finalement assez accessible.
    Dans un premier temps OTLPE m’a permis d’aller dans le registre pour changer explore.exe en iexplorer.exe. Dans un deuxieme temps, il m’a permis de supprimer explorer.exe.exe (dont on parle dans ce forum et qu’il n’était pas possible de supprimer directement)
    Merci aussi pour la video très bien faite ! !

  397. Un grand merci pour les explications !! Une simple restauration en mode sans échec m’a permis de virer ce trojan a la noix

  398. bonsoir j’ai se virus sur mon ordi (police & gendaremerie) mais quand je veut remplacé le fichier twexx32 je vais dans windows avec un cd live linux mais je ne trouve pas ce fichier , je na’ai que

    twain.dll
    twain_32.dll
    twunk_16.exe
    twunk_32.exe

    quelqu’un pourrait m’aider merci

  399. un grand merci
    avec le cd kaspersky live c’est ok. C’est facile a utiliser sans se creuser la tete.. mais maintenant je ne sais pas comment mettre a jour java et adobe flash, je vais chercher sur le site.
    A+

  400. Bonjour,

    Tout d’abord bravo et merci pour la pertinence des tes conseils et la qualité de tes tutos. Tu ma sorti de la merde une paire de fois alors si je peux aider….

    Je viens juste apporter ma pierre en signalant une « nouvelle » version de cette saleté vue sur la machine d’un client ce matin.

    Je peux pas poster l’image ici, mais c’est un mélange de celle que t’as déjà publiée.

    Il est actif uniquement lorsque le réseau est présent et j’ai pu le dégager avec les manips suivantes :

    – démarrage en mode sans echec avec prise en charge réseau (F8 lors du boot)
    – « menu démarrer » -> « executer » -> « msconfig » ->
    décocher la ligne « C:\WINDOWS\system32\rundll32.exe C:\DOCUME~1\ »utilisateur »\LOCALS~1\Temp\roper0dun.exe,FQ10 »
    – Vérifier la présence du fichier « roper0dun.exe » dans le dossier :
    « C:\Documents and Settings\ »utilisateur »\Local Settings\Temp »
    – supprimer le contenu de ce dossier.
    – vider la corbeille.
    – « executer » -> « regedit » -> faire une sauvegarde de la base de registre avant toute manipulation.
    – faire une recherche dans toute la base sur « roper0dun.exe » (c’est un zéro au milieu)
    – Supprimer la clé :
    « HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^ »utilisateur »^Menu Démarrer^Programmes^Démarrage^ctfmon.lnk »
    – Redémarrer et mettre à jour « Flashplayer », « acrobat », « java »…. et tous les autres utilitaires chargé en mémoire lors du démarrage.

    J’espère que ça en aidera certains.

    Bonne journée.

  401. je n’ai aucun de sproposition moi il est blan le paiment safe card est a droite et le truc d’illégalité est a gauche dansun cadre gris je ne sais plus quoi faire

  402. Si
    – la clé Shell du registre pointe bien vers explorer.exe et
    – si explorer.exe n’a pas été modifié (faire une recherche et regarder la date de dernière modification) et
    -si le problème ne se produit que pour l’une des sessions (l’un des utilisateurs),

    Alors il se peut que le problème vienne d’un raccourcis contenu dans le dossier Démarrage.

    Voici une résolution possible :
    – afficher le contenu du dossier Démarrage
    – repérer s’il y a un lien suspect
    – noter le nom du fichier et le raccourcis vers lequel pointe le lien
    – supprimer le lien et redémarrer

    Dans mon cas, le raccourcis pointait vers un fichier caché ‘.dll’ qui se trouvait à la racine (C:)

    Bonne chance

  403. Merci pour laide que tu ma apporté. Jai suivi toutes les etapes pour windows 7 et tous refonctionne. Je voudrais juste savoir si une fois que jai mis a jour tous mes logiciels cest vraiment fini ?

    Et encor merci a toi ou a vous

  404. Virus POLICE & GENDARMERIE NATIONALE- variante « activité illégale a été révélée »

    Deux fenêtre identiques s’affichent vous demandant de payer 100€ par carte prépayées

    c’est le résultat d’un exploit java à partir d’un site web

    Comment s’en débarasser:

    Au boot F8 utilisez un des trois mode:

    mode sans échec
    mode sans échec avec prise en charge réseau
    mode active directory

    Ayant un peu l’habitude de voir ce qui tourne sur ma machine, menu démarrer puis « Executer » msconfig, dans l’onglet démarrage je repère deux ligne douteuses avec un glom0_og.exe pas catholique. Par déduction je vous donne ma méthode qui pourra éventuellement s’appliquer à votre cas:

    La méthode:
    1) menu démarrer puis « Executer » regedit

    2) faire une recherche de la chaine « AdvisableDeedTool », le résultat donnera un truc du genre:

    ab C:\WINDOWS\system32\glom0_og.exe REG_SZ « AdvisableDeedTool »

    cette clé devra être supprimée a la fin des recherches ainsi que le fichier correspondant

    3)Il faut en déduire que c’est le machin bidule « glom0_og.exe » qui pose problème, dans votre cas il peut s’appeler autrement.

    faire une autre recherche avec le fameux « glom0_og.exe » ou le votre .exe ce qui donne les clés suivantes:

    HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache, C:\WINDOWS\system32\glom0_og.exe, AdvisableDeedTool

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Update, item, glom0_og

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Update, command, C:\WINDOWS\system32\glom0_og.exe

    HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\Bags\2990\Shell, ItemPos1920x1200(1),(voir dedans..)

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\AppCompatibility, AppCompatCache,(voir dedans..)

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Session Manager\AppCompatibility, AppCompatCache,(voir dedans..)

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCompatibility, AppCompatCache,(voir dedans..)

    Supprimer les trois première clé suffit, les autres n’ont pas d’importance vous pouvez aussi les supprimer, aisi que le fichier dans mon cas C:\WINDOWS\system32\glom0_og.exe dont les propriétés me donnent :

    glom0_og.exe
    desription: AdvisableDeedTool
    version: 1.1.0.7817
    entreprise: Hercules Guillemot
    Nom du fichier d’origine: advisabledeedtool.exe

    rebooter la machine normalement

    après reboot dernière action un coup d’antivirus, microsoft security essential pour moi qui m’a debarrassé des trojans et exploits java, et surtout activer la protection temps réel pour éviter la misère.

  405. Un tout grand merci à Malekalmorte et a tigzy-RK (http://tigzyrk.blogspot.be/) sans qui je me serais tiré une balle!
    J’ai bien flippé car éffectivement aux premiers abords c’est perturbant et quand l’ordi ne t’appartient pas tu chie d’autant plus. Pour ma part j’ai choisis la méthode « mode sans échec avec prise en charge réseau » j’ai lancé Roguekiller préalablement télécharger sur clé usb via un autre ordi (autre méthode que télécharger directement). J’ai lancé le scan puis supprimé le tout. Enfin j’ai mis à jour Malwarebytes qui était déjà installé sur l’ordinateur infecté et je l’ai fait tourné en mode rapide pour finaliser le nettoyager de la machine. Ensuite j’ai fait des trucs bizzare, que je ne décrirai point ici par peur de passer pour un fou, au redémarrage de windows et tout était rentré dans l’ordre.
    Bref j’ai eu un virus!

    PS: Ne négligez pas le fait de remercier ceux ou celles qui vous ont permis de vous libérer de ce virus ravagueur.

    Merci encore 😉

  406. merci pour l’aide apporté, j’ai suivi l’étape windows xp avec l’invite de commande tout à fonctionné comme sur des roulettes! bon travail les gars!!

  407. j’ai aussi eu ce virus dont je me suis débarassé avec restauration du système, mais je n’ai plus de connexion internet depuis….

    Mon fournisseur d’accès ne voit pas de problème de son coté et me dit que tout est ok.

    quelqu’un a t-il eu ce même cas?

  408. C’est le virus le plus chiant que j’ai rencontré. Il passe comme dans du beurre à travers windows et les antivirus…
    Franchement bravo à son créateur.

  409. Je pense que je m’en suis débarassé, en tout cas j’ai suivi ce guide pour windows 7 (Roguekiller,Malwarebytes). Si je ne reviens plus sur le site considérer cela comme un GRAND merci pour mour m’avoir débarrasser de cette merde.
    PS: j’ai eu le 3ème écran en partant du haut sur worldguns.ru

  410. je pense mettre debarrser de ce sataner virus mais petit souci l’ordianteur me demande de le redemarrer ce que jai essaye de faire mais l’ecrant n’est plus comme avant (tres noirs) et il reste boquer sur « assemblage des mis ajour de Windows n’éteigner pas vorte ordinateur » es ce normal

  411. Bonjour, j’ai été infecté par le virus « police et gendarmerie nationale » dont la fenêtre n’est pas référencée sur le site. Et je ne sais pas quel solution serait la bonne pour l’éradiquer??

  412. Bonjour, j’ai choppé ce virus hier. Ai tenté plusieurs choses grâce à vos conseils.
    Le 1 n’a pas marché: grace à 2d pc j’avais chargé malwarebytes sur une clé et pu le faire démarrer sur pc infecté apres démarrage en mode sans échec…Mais malwarebytes ne l’a pas supprimé (il a pourtant détecté 28 fichiers infectés!) car la page « Votre ordinateur est bloqué »+police belgique est réapparue.
    Méthode 2 est en cours d’essai: restauration du système en un point antérieur, en suivant les indications ici (suis nul en informatique). Apparemment avec succès alors j’ai chargé SpyHunter (tujur à partir de ma clé employée sur le pc sain) et il est en train d’analyser le pc infecté (4 menaces repérées: DoubleClick, ToolbarMyWebSearch…) mais pas de Ukash pour le moment. Ma crainte: que le virus revienne lors d’un prochain redémarrage, ou n’imoorte quand… Est-ce possible après une restauration?

  413. bonjour,

    j’ai une version encore différente de cette présentées + haut d’un virus de la gendarmerie.
    j’ai effectué une photo de mon écran (et non pas une copie d’écran) car l’ordinateur était bloqué.
    si vous souhaitez l’obtenir, il suffit de m’envoyer un e mail à mon adresse.
    cordialement,

    Sandrine D

  414. Bonjours à tous je ne sais pas si sa à été dit mais si vous arriver à fair le mode sans échec vous pouver faire une nouvelle sessionwet sa marche nickel

  415. Merci pour toute tes infos « malekalmorte  » je viens de me débarrasser du cheval de Troie en 5min grâce à malwarebytes. Merci encore

  416. J’ai lancé Malwares Chameleon en mode ans échec; il découvre 15 problèmes qu’il élimine mais après rédemarrage virus gendarmerie est toujours là; Quoi faire svp?

  417. je suis sur XP et en invite de commandes en mode sans echec .. je n arrive pas a voir la main pour rentrer les commande .. « la fenetre noire  » n apparait pas .. je n ai pas access .. vraiment bloqué qqun a le meme probleme ? qui a une solution ?
    Merci par avance

  418. dans certain cas en démarrant le pc sans le réseau (débranché simplement le câble reseau et la page IE du virus ne ce charge pas)

    récupérer sur un autre ordi le fichier explorer.exe (même version de windows que la votre la coller sur une clé usb et taper ce qui suit d: étant la lettre correspondant à votre cle usb

    crée un fichier remetexplorer.bat sur le bureau avec ce contenu dedans :

    taskkill /IM explorer.exe /F
    xcopy d:\explorer.exe c:\windows\
    c:\windows\explorer.exe

    sa tue le service et permet de remettre en place un explorer.exe propre et le relance

    double cliquer dessu
    vous n’êtes pas désinfecter mais en remettant le réseau le virus ne ce chargera plus

    bon courage 😉

  419. Milles merci d’avoir fait ce site.
    Je me voyais deja en prison pour avoir regader Naruto…. A côté de robert qui a pris 15 ans pour viol cà fait tache.

  420. Une petite remarque a ce qui a été ajouté.

    VIctime du virus aujourd’hui, j’ai pu récupérer la main sur le PC en me dépêchant de modifier la date du PC pendant les quelques secondes de disponible avant que le virus se lance. Je suis donc actuellement en 2014….

    Là je lance la dernière version de Malwarebytes, en espérant que cela suffise pour nettoyer le système…

  421. Infecté hier, j’ai effectué une restauration d’image système puis un scan windows defender puis un scan malwarebytes. Ça a l’air d’aller mieux. Grosse activité de ce virus en ce moment. Malekal.com serait-il infecté ? Je surfe avec mon iPhone et parfois je suis redirigé vers des sites pornographiques sans que je fasse quoi que ce soit.
    Merci pour les infos.

  422. Un grand merci. Explications claires et efficaces notamment pour WXP 7.
    me voici débarassé de ce Trojan « ministère de l’intérieur avec contrôle de la web cam » demandant 100 €. Comment font-ils pour récupérer de l’argent, ne sont-ils pas identifiés ?
    Encore merci.

  423. Bonjour,
    je voudrait savoir comment on fait quand on a pas de mode sans échec avec un windows XP je n’est pas de mode sans échec quand j’appuie sur F8

  424. bonjour, j’ai été infectée par un virus de ce genre hier soir , hadopi m’a indiqué votre site , seulement , l’image que je vois sur mon écran ne correspond a aucune image indiqué par vous. que puis-je faire pour m’en débarrasser du coup ?

  425. Bonsoir,
    J’ai été infecté par le virus type « police nationale » il y a 3 jours. Il me bloquait completement mon ordi et j’etais obligé de l’eteindre de force. En le rallumant le virus revenait et me bloqué encore l’ordi. Impssible de faire ctrl+alt+sup ni d’acceder a quelqu’ autre commande. Ma web cam s’allumait toute seule. Bref l’angoisse.
    J’ai alors débranché ma box en esperant que le virus ne soit present que via internet.
    J’ai rallumé l’ordi et effectivement j’ai pu acceder totalement a mon pc.
    J’ai alors fait une restauration systeme antérieure de 3 jours et j’ai rebranché ma box.
    Miracle l’ordi a marcher même avec internet
    Depuis a priori tout fonctionne (même si il est un peu plus lent que d’habitude) et le virus n’agit plus. J’espere que ca va durer.
    Voila donc comment ca a marcher pour moi.

  426. Franchement, heureusement que vous êtes là, parce que, franchement, payer 100 euros alors que j’étudie en loi…..Ca me faisais 1 peu mal o bide. Alors, bonne continuation et bonne chance pour la suite.
    100000000000000 merci!!!

  427. Effectivement, j’avais ramené l’ordi chez un copain pour qu’il voit le problème.
    L’ordi n’ayant pu se connecter à Internet chez lui, on a pu sauvegarder l’ensemble des documents, c’était bien cela l’essentiel.
    Un coup de NOD32 a permis d’éradiquer la chose.

    Dans tous les cas, surtout ne payez pas ces fumiers !

  428. Bonjour à tous,
    Je cherche à étudier le virus gendarmerie.
    Pour cela j’ai besoin d’un exemplaire du fichier…
    Mon ordinateur est à jour et même en désactivant l’antivirus et en surfant sur des sites les plus louches possibles, je n’arrive pas à le choper.
    Y’en a plein qui l’ont et qui veulent s’en débarrasser mais moi je cherche à l’avoir !!!
    Quelqu’un peut m’envoyer un lien ou le fichier par mp bien sûr ?

  429. @Fafa: si ça peut aider, ma soeur vient de le choper via une pub de DP stream.
    C’est la que je suis content d avoir réussi a lui faire une session admin et une session quelle utilisé en général sans trop de droits, résultat le rogue n as pas pu bloquer les executables ^^
    (ou alors je me plante et c est pas lié, possible aussi, je suis pas très doué quand même)
    fin bref, pu m en débarrasser, tanks malekal donc.

  430. bonjour,j ai egalement eu le virus de « police nationale », apres avoir tout essaye les manips citees ci-dessous rien ne fonctionnait, finalement j ai cree en mode sans echec un autre compte utilisateur et j ai pu avoir acces a mon bureau normalement, j ai lance mon antivirus qui m a trouve de suite le virus et qui l a supprime et tout est redevenu normal. voila en esperant avoir pu aider quelqu un.

  431. Merciiiiiiiii :). Après des heures de recherche, j’ai réussi grâce à votre solution super simple a suivre. J’ai pu recupéré mon ordinateur et mes données.

  432. bonjour à tous,
    Je viens d’avoir
    le virus de « office central de lutte contre la criminalité liée aux technologies de l’information et de la communication ». Ce virus me bloque l’accès à ma session windows. J’ai essayé de lancer le mode sans échec avec prise en charge de réseau pour restaurer le système, mais
    celui-ci me renvoit automatiquement vers ma page de connexion de ma session…et donc ensuite vers le virus.

  433. merci pour les conseils sur xp cela fais deux jours que je rame mais grace a vous je suis sauvé et j n’ai pas éclaté mon ordi merci beaucoup un petit belge

  434. bonjour,

    j’ai été victime ce matin de ce virus!

    N’y connaissant pas grand chose en la matiére, je me suis rendu sur ce forum afin de trouver une solution au problème en question. J’ai tout d’abord commencé par lancé le PC en mode sans échec mais la problème, même avec ce mode, le virus bloquait toujours l’ordi. Après plusieurs tentatives d’Alt+Ctrl+suppr , rien à faire, le virus est plus rapide que moi et empêche toute action! Impossible de télécharger quoi que se soit ni d’effectuer de scan ou autre pour retirer ce virus…

    C’est alors que j’ai tenté de restaurer une version antérieur en me disant « on verra bien, avec un peu de chance^^  » et là, fait miraculeux, ma machine fonctionne à nouveau!! Exit ce satané virus! J’ai lancé un coup de « ccleaner » pour nettoyer l’ordi et effectué un analyse via comodo analyseur et il m’a trouvé une menace du nom de :malware@#l0itmevpb9a2 qui a été viré.
    Par contre je ne sais pas s’il en reste des traces dans le pc étant novice … mais j’espère pas ^^

    Un grand merci à malekalmorte pour son boulot sur ce site!

  435. Merci, J’ai réussi à remettre en fonction mon ordi sous windows7 avec la méthode indiquée par Hassan le 21 janvier.
    Stratus25

  436. Bonjour,
    revendeur informatique, je suis confronté à ce ransomware quotidiennement. Aujourd’hui j’ai eu une cliente infectée qui, après m’avoir détaillé ce qu’elle avait à l’écran, m’a annoncé qu’en plus de ce message d’alerte, elle à reçu, dans les 24 heures un APPEL TELEPHONIQUE d’une personne avec un fort accent disant que si elle ne payait pas, quelqu’un se déplacerai chez elle. ça me semble complétement fou, mais à tout hasard, est ce que quelqu’un d’autre aurait été confronté à la même chose ?
    vraiment bizarre !

  437. Un grand merci à Makal qui m’a sorti d’un bon pépin, surtout que c’était pas sur mon ordi, alors juste un commentaire pour vous remercier et vous féliciter pour votre boulot !

    Bonne continuation !

  438. Victime de ce ransomware depuis 2 jours, il semblerait que j’ai une version non mentionné sur ce site. AUCUNE des solutions indiquées ici ne fonctionnent. Le Live-CD n’a aucune efficacité. Mode sans échec impossible… etc…

  439. Nouvelle version du 23/05/13,
    installe un fichier 56fo5d4c.exe dans « mes documents »,
    s’exécute au démarrage de session HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
    modifie le shell par « cmd.exe » au lieu de « explorer.exe » dans HKEY_USERS/NOMSESSION_ON_C/Microsoft/Windows NT/CurrentVersion/Winlogon
    Impossible de démarrer en mode sans echec, il faut utiliser le liveCD Malekal, Roguekiller ne voit rien, lancer remote regedit et supprimer les entrées ci-dessus et supprimer le .exe présent dans « mes documents »
    bon courage

  440. Personnellement, j’ai eu la première photo, j’ai fermer la session, mon bureau c’est afficher et avant que mon pc s’éteigne j’ai annuler ( alt Ctrl suppr pour fermer la session) puis j’ai virer les dossiers suspect et analyser mon pc ! pour me joindre ma chaine youtube: MrSouthcraft

  441. merci a devellopeur de ce site!!
    j’ai été confronter a cette infection impossible de reboot en mode sans echec pas de cd pour faire un cd live… resolu grace a une restauration via l’invite ms-dos^^

    merci encore du bon boulot!!

  442. Bonjour,
    J’ai une variante sympa, celle ci vous prend en photo via la web cam, ça a beaucoup impressionné la personne qui m’a amené sa machine!
    En mode sans échec un script se lance et redémare la bécane. Au moins ils sont astucieux……
    Bon comme j’ai pas trop le temps de rigoler avec ce truc je lance kaspersky rescue disk sinon je tenterais un win pe pour virer le script et faire le reste avec les supers outils habituels. Dans d’autres cas une restau du système à été rapide et efficace (+maj bien sur!)

    En tous cas merci pour ce site et toutes les infos qu’on y trouve!

  443. Beaucoup de gens récupérant cette infection reste assez naïfs. Dire que certains ont payer la somme demandé et ne comprenne pas puisqu’ils pensaient être protégé par leur antimachin gratuit ou payant.

    Quant les gens comprendront ils que le plus grand danger en informatique est l’utilisateur ?

    Quant les gens comprendront ils que disposer d’un antivirus ne suffit absolument pas ?

    Mettre à jour ses logiciels et notamment le navigateur web et ses plugins est nettement plus important.

    Mais tant que les gens seront prêt à se « protéger » en dépensant des sommes faramineuses, le business de l’informatique marketing continuera à fonctionner et rien ne changera.

    La plupart des infections de ce genres que j’ai éliminés sur plusieurs

  444. Les infections de ce types que j’ai déjà éliminés sur plusieurs ordinateurs étaient pour la plupart du temps clairement du à une négligence de l’utilisateur. Pour informations tous disposaient d’un antivirus à jour.

    Quant je vois l’usage grand public de l’outil informatique (navigation web, bureautique, lecture musique, vidéos, e-mails, retouche photo…) je me dis que les logiciels libres et les distribution GNU/Linux leur suffiraient amplement. Il n’auraient pas à un investir inutilement dans un antivirus ou un pack Microsoft Office et leur PC les remercieraient puisqu’il fonctionnerait beaucoup mieux.

    Enfin bon tant que le marketing fonctionnera et que Microsoft distribuera des millions ici et là pour que les ordinateurs soient pré-installés avec leur OS….

  445. Sorry, we are unable to complete your translation request.
    Sorry, we are unable to complete your translation request.

  446. Moi j’ai vu sur le site de Bitdefender un gars qui n’était pas un novice, Windows et tout le reste à jour, pas de conduite à risques, il s’est chopé quand même le gendarmerie, donc le discours « chaise clavier » assez barbant est inutile.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *