[résolu]virus Gendarmerie

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Miqueu

[résolu]virus Gendarmerie

par Miqueu »

Bonjour
Comme beaucoup j'ai le virus Gendarmerie (Windows XP familial); j'ai d'emblée scanné avec AVIRA qui a identifié "EXP/SWF.AH" avec la mention " Content IES/WM4UZQOX/field[1].swf"(?suis néophyte en informatique) et l' a mis en quarantaine. Celà n'a rien changé : page toujours affichée. J'ai donc suivi le remarquable tutorial "https://www.malekal.com/2011/12/11/troj ... ie-nation/" . En mode sans échec avec prise en charge réseau, l'ouverture de session se bloquant sur la page "gendarmerie" , je suis passé à l'autre procédure :remplacer "explorer.exe" dans la clé shell par "iexplore.exe" d'où fond d'écran sans bureau.Le problème c'est que d'une part lorsque je tente de télécharger "explorer.exe XP SP2.exe" dans C.Windows, avant de procéder je ne trouve dans C. Windows que "explorer" (sans ".exe") dont les propriétés mentionnent Pakard Bell donc appremment le fichier d'origine du PC.J'ai néanmoins tenté de charger la version proposée sur le lien ad hoc et au moment d'"exécuter" j'aiu eu une fenêtre de refus.
Avez vous une idée ?
Vous remerciant
Miqueu
Dernière modification par Miqueu le 20 déc. 2011 12:22, modifié 1 fois.
Avatar de l’utilisateur
angelique
Messages : 31336
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: virus Gendarmerie

par angelique »

Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Miqueu

Re: virus Gendarmerie

par Miqueu »

Angélique
merci d'avoir répondu
j'ai envoyé le rapport AVIRA sur le lien que tu m'as indiqué.
Je précise que j'en suis à l'étape "iexplore.exe" dans la clé shell mais que dans la fenêtre C. Windows j'ai maintenant un fichier intitulé explorer (propriétés : packard Bell etc...qui paraît être d'origine)et juste dessous le fichier explorer -SP-SP2.exe qui a donc été téléchargé mais pas "exécuté" suite à un message que je n'ai pas pu copier malheureusement. Dois-je passer à l'étape suivante à savoir remplacer "iexplore.exe" par "explorer.exe" dans la clé shell pour redémarrer ?
Te remerciant
Miqueu
Avatar de l’utilisateur
angelique
Messages : 31336
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: virus Gendarmerie

par angelique »

fait comme ça : virus-gendarmerie-t35228.html#p272900

ou bien si tu peux remplaçer explorer.exe telecharge explorer.exe là : tu le prends ici : http://www.sendspace.com/file/d70a9y

et tu le mets dans :

C:\WINDOWS\explorer.exe << accepte le remplacement
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Miqueu

Re: virus Gendarmerie

par Miqueu »

Angélique encore merci
Merci à Malekal bien sûr

J'ai finalement résolu le problème en reprenant dans le tutorial de Malekal la partie "Tous OS restaurer explorer en invites de commande en mode sans échec en faisant dans cmd.exe :

"copy C:\Windows\twexx32.dll C:\Windows\explorer.exe"

A la question "Remplacer C:\Windows\explorer.exe (Oui/Non/Tous) :"
ai répondu "O" puis exit et j'ai fermé le micro (en appuyant sur le bouton en l'absence d'autre possibilité(?)
Au redémarrage le bureau est revenu !
Apparemment tout est OK.
Merci
Miqueu

Ps : je ne comprenais pas pourquoi lorsque je recherchais le fichier twexx32.dll pour le renommer (plus haut dans le tutorial) je ne le trouvais pas et l'outil de recherche m'indiquait la clé shell avec uniquement explorer.exe dedans!
Malekal_morte
Messages : 111468
Inscription : 10 sept. 2005 13:57

Re: [résolu]virus Gendarmerie

par Malekal_morte »

Important - ton infection est venu par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash ==> http://forum.malekal.com/logiciels-pour ... 15960.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Kristof

Re: [résolu]virus Gendarmerie

par Kristof »

Eh bien il en fait du désordre, ce virus!

Moi aussi, j' ai eu cette fausse page de la gendarmerie (je me suis préalablement renseigné à la gendarmerie, et on m' a dit qu' une dizaine de personnes des environs avaient le même problème).

Si je mets l' ordinateur en mode "sans echec", il fonctionne. Mais dès que je repasse en mode "normal", cette fichue page revient illico.
Elle est survenue au moment où j' allais télécharger de la musique et a tout bloqué. J' avais un message me demandant si je voulais executer un programme d' un destinataire inconnu. Bien évidemment, j' ai refusé. Mais ce message réapparaîssait systématiquement 1/4 de seconde après! J' ai donc voulu fermer Internet Explorer, et patatra! Plus aucune fonction active.

Les gendarmes m' ont laissé une procédure pour tenter d' erradiquer ce virus, mais sans réel succès. Le document mentionne le dépannage pour Windows XP et Vista. Moi, je suis sous Windows 7, ça n' a pas l' air compatible...

Que faire? PDT_013
Kristof

Re: [résolu]virus Gendarmerie

par Kristof »

Actuellement, je fais une analyse complète de l' ordinateur avec Windows Defender. Ca prend un bon moment...
Avatar de l’utilisateur
angelique
Messages : 31336
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: [résolu]virus Gendarmerie

par angelique »

Kristof, créer ton propre sujet ! et dans ton nouveau sujet posting.php?mode=post&f=3 met le rapport OTL réalisé en mode sans echec :

Image telecharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau

ou:

http://oldtimer.geekstogo.com/OTL.com
http://oldtimer.geekstogo.com/OTL.scr

ou:

http://www.itxassociates.com/OT-Tools/OTL.com
http://www.itxassociates.com/OT-Tools/OTL.scr


lançe le (clic droit executer en tant qu'administrateur sous vista|seven)

coche les cases lop & purity check ainsi que en haut all users et minimal output

Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous "Personalisation":
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
/md5start
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT

→ Cliques sur l'icône "Analyse" (en haut à gauche) .
→ Laisse le scan aller à son terme sans te servir du PC
→ A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
→ Copie et colle le contenu de OTL.Txt dans ta prochaine réponse

Si ton rapport est trop long, utilise le site http://pjjoint.malekal.com/ ou http://www.ci-joint.fr pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse

Image

tuto : https://www.malekal.com/tutorial_OTL.php
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Kristof

Re: [résolu]virus Gendarmerie

par Kristof »

OK! Je prends note de tout cela, et j' essaierai dès demain... Marre d 'être le nez devant l' écran.

Merci pour toutes ces précisions! PDT_002
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »