Le virus qui affiche un faux message de gendarmerie et qui demande le paiement d’une amende a fait des ravages en France : il rend l’ordinateur inutilisable et est très difficile à éradiquer. Voici la solution pour s’en débarrasser !
En décembre dernier, Panoptinet avertissait déjà les internautes de ce malware particulièrement énervant : Faux gendarmes et fausses amendes sur le web. Il semble que l’infection se soit rapidement répandu en France (notamment via les sites de streaming), puisqu’il s’agit de l’actualité Panoptinet la plus consultée du site ! Les solutions proposées alors ne permettaient pas de régler tous les cas, en fonction du système touché, et des différentes variantes du malware.
Suite aux nombreux commentaires exprimant l’impuissance des internautes face à ce mal, l’internaute Skasbak a transmis à Panoptinet la solution qui lui a permis de supprimer le virus. Avant de vous jeter à corps perdu dans la procédure de récupération, sachez tout de même qu’il s’agit de manipulations assez techniques pour le commun des utilisateurs. Elles sont néanmoins l’unique espoir de se débarrasser de l’infection, à moins de préférer une réinstallation en bonne et due forme de Windows. Dans tous les cas, Panoptinet ne saurait être tenu responsable des éventuelles bévues commises sur votre ordinateur !
Vous êtes prêts à mettre les mains dans le cambouis ? Alors accrochez votre cigarette et éteignez votre ceinture, voici la solution de Skasbak !
Salut amis panoptitiens,
Vous êtes bloqués ? Avec une page web en plein écran ? Aucun raccourci clavier ne fonctionne ? Ctrl+Alt+Supr, Alt+Tab, Ctrl+Shift+Esc ? Et si ! Alt+F4 : Super, on a fermé la page mais rien gagné. :-( Félicitations, vous avez le virus Police Nationale !
Mais tranquillité, c’est comme les flics, ils ne vous veulent aucun mal, ils sont juste là pour racketter : 100€ à payer pour la libération, c’est pour cela qu’on appelle ce genre de malware des Ransomwares.
1. Pas de panique
Le virus n’efface pas les fichiers. Vous pouvez tout de même déconnecter le réseau… On ne sait jamais.
2. On ne peut rien faire? Si, redémarrer…
- 5 secondes sur le bouton Power de l’ordinateur
- Méthode bourrin : on arrache le câble d’alimentation
Rallumer
3. On va au menu « Mode sans échec »
C’est simple : au démarrage de l’ordi, appuyer 1 fois par seconde sur F8 jusqu’à ce que le menu apparaisse. ça ne marche pas ?
- Le logo de Windows apparaît, c’est raté, il faut recommencer.
- Méthode bourrin : attendre que le logo de Windows apparaisse, éteindre l’ordi brusquement (méthode ci-dessus). Au redémarrage, le menu apparaît obligatoirement, pratique !
4. Comment on fait pour travailler ?
Maintenant il faut réussir à prendre la main sur Windows. Essayez ces différentes techniques dans l’ordre, il y en aura bien une qui marchera :
A- On démarre en « Mode sans échec » : si tout va bien, on a un Windows en moche et limité, sans virus.
B- On démarre en « Mode sans échec avec prise en charge réseau » : si tout va bien, on a un Windows en moche et limité, sans virus.
C- On démarre en « invites de commandes en mode sans échec » : c’est quand même moins pratique… mais nettement plus efficace !
Pour lancer l’invite de commande à partir du mode graphique (démarrage normal) : « Windows+R » , ou « Gestionnaire des taches » puis Fichier > Exécuter : taper « cmd ».
5. Remplir sa caisse à outils
Trouver un autre ordinateur, et télécharger les fichiers suivants:
- http://www.malekal.com/download/explorer_XP_SP3.exe
- http://www.malekal.com/download/explorer_XP_SP2.exe
- http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
- http://www.malwarebytes.org/mbam-download.php
Copier tout ça sur une clef USB ou graver sur un CD.
6. Commencer la désinfection
Qu’est-ce qu’il faut faire ? Tenter toutes ces étapes, les unes puis les autres, redémarrer à volonté, on finira bien par s’en sortir !
A un moment quand tout est au vert, le démarrage normal fonctionne à nouveau ! Courage !
7. Tenter tout d’abord le 1er outil automatique : Rogue Killer
Insérer la clef USB et lancer le fichier : RogueKiller.exe. En mode graphique, c’est facile quand la clef apparaît, sinon tenter en mode commande (cf. point 4) :
A- Trouver la lettre de votre clef USB (C:, D:, E: ?) à tâtons: « dir c: », « dir d: », « dir e: » …
B- Passer sur la lettre : ex: « E: », puis « dir » : ok !
C- Executer RogueKiller.exe : « RogueKiller.exe »
Après un premier PreScan, cliquer sur « Scan », puis sur « Suppression ». Alors? c’est grave ? Bon signe, il y a eu du nettoyage de fait !
Félicitations à ces mecs, chapeau.
8. 2ème outil : Malware Byte
Insérer la clef USB et installer le logiciel : « Malware Byte Anti-Malware ». Exécuter le logiciel installé, lancer un « Exécuter un examen rapide » et appliquer les corrections.
9. Si le virus a modifié explorer.exe (l’une des variantes du virus)
Lancer l’éditeur de registre: « regedit » (cf. point 4)
Déroulez l’arborescence suivante en cliquant sur les + :
HKEY_LOCAL_MACHINE => Software => Microsoft => Windows NT => CurrentVersion => Winlogon
A droite, chercher Shell, vous devez avoir explorer.exe : remplacer par iexplore.exe
Redémarrer l’ordinateur : « shutdown /r »
Insérer la clef USB et copier le fichier explorer_XP_SP2/3.exe qui correspond à votre système dans c:windowsexplorer.exe.
En mode graphique, c’est facile quand ça apparaît, sinon tenter en mode commande :
A- Trouver la lettre de votre clef USB (C:, D:, E:?) à tatons: « dir c: », « dir d: », « dir e: »
B- Passer sur la lettre: ex: « E: » , » dir » : ok !
C- Copier le fichier : « copy explorer_XP_SP3.exe c:windowsexplorer.exe »
Redémarrer l’ordinateur: « shutdown /r »
Maintenant qu’on a un fichier explorer.exe tout propre, retournez sur regedit, allez sur :
HKEY_LOCAL_MACHINE => Software => Microsoft => Windows NT => CurrentVersion => Winlogon
Ouvrir le clef ‘Shell’, et là où il devrait y avoir ‘iexplore.exe’ mettez ‘explorer.exe’ (c’est la bonne valeur à garder).
Redémarrer l’ordinateur pour tenter : « shutdown /r »
10. Est-ce que ça va mieux ?
Redémarrez l’ordinateur, vous devriez avoir accès à votre système. Est-ce que c’est bon ?
- Non : pas de bol, réitérer les procédures, ou s’orienter vers une solution sérieuse : un vrai antivirus, un vrai informaticien, réinstaller Windows ou installer Linux !
- Oui : très bien ! Mais c’est pas fini…
11. Qu’est-ce qu’il reste à faire ?
Scanner l’ordi à la recherche de virus ou autres malfaiteurs :
- Rogue Killer
- MalwareBytes: Examen Complet
- Antivirus (ex : Bitdefender, Avast) : examen complet
Mettre à jour vos logiciels :
- Windows Update
- Firefox
- Java
- Adobe Flash Player (surtout celui-la !!)
- Adobe Acrobat Reader (surtout celui-la !!)
Trop compliqué de suivre les mises à jour ? Faites confiance à un professionnel (surtout que celui-là est gratuit !) :
- Soit le scan en ligne Secunia
- Soit le logiciel Secunia à installer (Recommandé) : ftp://ftp.secunia.com/PSISetup.exe
12. Epilogue
Si tout s’est bien passé, vous avez mérité votre bière (ou toute autre récompense de votre choix) ! C’est dans ces moments là qu’on se dit qu’avoir négligé la sécurité de son système peut coûter beaucoup plus de temps qu’on ne le croit !
Des liens qui méritent vraiment le détour :
- http://www.malekal.com/2011/12/11/trojan-fake-police-virus-gendarmerie-nation/
- http://www.commentcamarche.net/faq/33278-trojan-winlock-virus-gendarmerie-et-virus-bundespolizei
Merci qui ? Merci Skasbak !
Salut,
hasard du calendrier, je sors ce midi d’une seance de desinstallation de ce trojan. Les tutos du forum malekal avec RogueKiller et mbam m’ont bien aide (je croise les doigts).
Je dis peut etre une betise, mais avec un Seven et un Dell(? J’ai deja oublie la marque de la becane), le mode sans echec s’est effectue avec un F4 au boot (qui alors propose un demarrage Vista de base) puis un F8 (pour choisir dans les fonctions etendues et choisir le sans echec).
Bon tuto et bon courage aux copains.
Bonsoir,
J’ai une méthode beaucoup plus simple qui est plus une solution de prévention à vrai dire:
-initialement, toujours surfer avec un compte limité.(tout en ayant un compte administratif sur le pc au cas ou).
si jamais vous deviez etre victime de cet incident:
1)débrancher sa connection internet
2)redémarrer le pc
3)aller sur le compte administrateur effacer le compte limité infecté
4)scan antivirus
5)création nouveau compte limité
voilà, normalement ca devrai faire l’affaire c’est ce que j’ai personnellement fait donc résultat garanti.
;)
Exact Mousse.
De façon générale, sous Windows, l’utilisation d’un compte Administrateur pour installer les programmes, et l’adoption d’un compte Utilisateur pour les usages courants est la meilleure manière de protéger son système.
Juste un réflexe à prendre (parce qu’il vaut mieux prévenir que guérir) !
Et quand on n’est pas un pro de l’informatique et que l’on ne connait pas tous ces termes barbares….comment peut on faire pour ce debarasser de cette fenetre qui bloque tout ??? SOS !!!!!!!!!
merci d’avance
Bonjour,
Pour certains problèmes, il n’existe aucune solution simple. C’est malheureusement le cas ici. :-(
Les solutions sont les suivantes :
– Solution de Mousse (cf. commentaire plus haut)
– Réparation Windows avec le CD original (pas sûr que ça marche à 100%)
– Réinstallation de Windows (avec pertes de toutes les données)
– Technique exposée ci-dessus dans l’article. Les autres solutions proposées ailleurs sur le web rejoignent celle-ci (et vice versa).
– Apporter son PC à un professionnel pour réparation
Pour éviter à l’avenir de se faire infecter par un malware aussi $%?!§&@|#, mieux vaut prendre des précautions :
– Utiliser un compte Utilisateur Windows différent du compte Administrateur
– Faire les mises à jour logicielles dès qu’elles sont proposées (PSI peut grandement aider en ce sens)
– Eviter les pratiques à risque (téléchargements douteux, streaming de masse, etc.)
– Adopter un bon antivirus, gratuit ou payant, et le tenir à jour
J’arrive un peu tard, mais pour en avoir traité beaucoup, il est possible de retrouver un système stable en faisant un redémarrage sans échec. Une fois le système accessible, faite une restauration du système, ça fonctionne.
Pour la suite, mettez à jour votre système, java, flash et votre anti-virus. Tout devrait rentrer dans la normale.
bonjours,
pour ma part sa me pose pas trop de problemes car c’est juste sur internet explorer mais je peux toujours utiliser mozilla.
mais sa me fais un peu peur quand meme.
j’ai tenté de l’enlever (mise a jour de vos logiciel , scan de l’antivirus bitdefender mais il ne la pas detecté!!!)
j’ai rallumer l’ori et le message s’afficher toujours donc je ne sais plus quoi faire
Bonjour,
Un des contacts que nous avons avec BitDefender m’a pourtant affirmé que leur antivirus détectait et supprimait ce malware. L’antivirus est-il à jour ?
Il est aussi possible que l’infection bloque la mise à niveau.
Si vous ne l’avez pas fait, démarrez en mode sans échec avec prise en charge réseau (cf. plus haut dans l’article), essayez de mettre à jour l’antivirus, et re-scannez votre système.
Cordialement.
la mise a jour est ok et il n’a rien détecté…
bon je viens de l’allumer et le message ne s’est pas ouvert et pourtant l’antivirus ne la pas détécté…
je crois que ce message s’ouvre quelque fois
bonjour à tout le site et surtout à \skasbak\
Évidemment, j’ai été infecté par ce satané virus !… Sinon je ne serais pas là!
Je m’en suis débarrassé en suivant point par point la méthode de \skasbak\ à qui je tire mon chapeau au passage.
C’est vrai que la manipe n’est pas aisée pour un débutant informatique comme moi, mais à force de persévérance, on fini par trouver la bonne façon de faire.
J’ai rencontré 2 grosses difficultés pour un débutant :
La première, c’était au téléchargement de ‘explorer_XP_SP2.exe\ L’antivirus me disait que c’était dangereux de télécharger et qu’il déclinait toute responsabilité… ayant déjà un ordi infecté, j’ai préféré lâcher l’affaire ! Je vous avoue que cela m’a mis un peu en panique car il me manquait un outil de réparation dans la mallette d’outils que suggérait \skasbak\
La deuxième était à l’installation de \MalwareBytes\ par \l’invite de commande en mode sans échec\ (car bien entendu, je n’avais accès qu’à ce mode !). Le logiciel n’était pas reconnu dans ma clé USB… Là, 2ème grand moment de solitude assaisonné d’une petite panique (Je l’avoue). D’ailleurs, ma compagne en a pris pour son grade parce que dans ces moments là, il ne faut pas venir m’emmerd… (Et puis il faut bien passer ses nerfs sur quelqu’un)
Bref, j’ai fini par trouvé la solution : J’ai dû renommer \MalwareBytes\ en \mbam.exe\ sur ma clé USB via mon 2ème ordi. Oh, miracle ! L’invite de commande le reconnaissait. J’étais trop content ! J’avais l’impression d’être un As de l’informatique ! Il m’a trouvé 28 Malwares !
J’ai éteint et rallumé mon ordi infecté… Là, j’ai failli mettre un coup de boule à mon écran ! Le virus était toujours là à me narguer… (J’en ai profité pour incendier ma compagne au sujet d’une vieille histoire de couple que je ne manque jamais de ressortir dans les moments difficiles.) C’est de sa faute, elle n’avais qu’à pas rester à trainer dans mes pattes !
En désespoir de cause, je tente d’appliquer la dernière solution de \skasbak\. Pas facile la manipe mais on y arrive… les explications sont bonnes et précises. Je balance mon seul et unique \explorer_XP_SP3.exe\ en ma possession vue que le SP2 je l’avais pas!
Je fais ma copie sur l’invite de commande, je change mon ‘iexplorer.exe\ en \explorer. exe\… Je sens la fatigue me gagner, il est deux heures du matin, ça fait déjà 7heures que je bataille, ma compagne s’est couchée… fâchée bien-sur. (C’est toujours comme ça quand t’a besoin d’aide !) Finalement, je commence à me dire que l’informatique c’est pas un truc pour moi et qu’au pire des cas, je vais bousiller mon ordi à coup de masse pour ne pas que les gendarmes me le saisissent dans trois jours…
J’applique mon \shutdown/r\ sans grande conviction… j’attends en faisant semblant de regarder ailleurs des fois que je me fasse repérer par la police… Je redémarre en normale, j’attends encore… (C’est fou ce qu’on peu attendre en informatique !) On se croirait sur la place des pas perdus !
Et là : MIRACLE !! (C’est le deuxième de la soirée) J’ai mon bureau qui s’affiche avec toutes ses icônes… Un vrai sapin de noël ! La dernière opération était la cerise sur le gâteau. (J’en ai profité pour réveiller ma compagne qui dormait depuis deux bonnes heures pour lui faire étalage de ma toute puissance et lui rappeler que l’homme de la maison, c’était Moi !) Je m’étais débarrassé du virus !
J’encourage donc tous les internautes infectés par ce virus de ne pas se décourager et je remercie vivement ‘skasbak\ pour sa précieuse méthode. MERCI !!
Marc.
Waow bravo ! J’imagine aisément les passages de stress… Une autre « débutante » en informatique m’a confirmé être venu à bout du malware grâce à la procédure de Skasbak.
Comme quoi il faut être persévérant !
Merci pour l’histoire (désolé, j’ai bien ri ^^), et pour les compléments d’information qui seront probablement utiles à d’autres internautes dans la même galère.
Enfin, les amitiés de Panoptinet à votre femme, dites-lui qu’on est désolés pour tout ça ! ;-)
Bonjour Marc,
ça fait plaisir d’aider à se débarrasser de ce virus.
Ok, tout n’est pas décrit, mais en persévérant on finit par y arriver! Et en plus il parait que c’est comme ça qu’on apprends… ;)
Courage aux suivants…
Bonjour à tous,
J’ai essayé de suivre la méthode de skasbak à la lettre mais il y a un bémol. Je ne peux pas démarrer en mode sans échec . Il me dit qu’un logiciel m’empêche etc .. Je l’ai donc démarrer en mode , avec ce mode j’ai quand même accès à tout mes documents, logiciels et internet. Mais je ne sais pas si avec ce mode la méthode marche aussi.
Pouvez vous me dire si cela peut finir par marche avec ce mode et si non, comment je peut faire pour le démarrer avec un mode sans échec qui convient .
Je vous remercie d’avance de votre aide !
Bonjour,
Vous dites « Je l’ai donc démarrer en mode ,… ». En mode quoi exactement ?
Mode normal ? Mode sans échec avec prise en charge réseau ?
Merci pour votre methode que j’ai suivi point par point . Avec beaucoup beaucoup de patience et une apre-midi de re-démarrage de mon ordinateur j’ai fini par le remettre en état …. Encore merci pour vos conseils
Plus simple :
Avec le mode sans échec aller dans le menu « Démarrer »(+ « Tous les programmes » pour XP)+ »Accessoire »+ »Outils système » + »Restauration du système » et suivre les directives de restauration du système (choisir la date la plus proche tant qu’à faire).
Une fois le système restauré, mettre à jour navigateurs, flash, java et windows comme indiqué dans le point 11.
Bonjour à tous,
Pour ceux qui sont novices en informatique, je ne vous conseille pas de faire ces manipulations ou de télécharger des nettoyeurs gratuits au risque d’endommager votre pc. Vous pouvez perdre vos données, faites attention!
Pour ma part, j’ai été sur le site helpyoo.com et j’ai demandé un dépannage à distance pour nettoyer mon ordi de ce virus de la gendarmerie. Le technicien m’a rappelé tout de suite et il m’a tout nettoyé et récupéré toutes mes données en prenant le contrôle de mon ordi pour 89€.
Dans ces cas là, il vaut mieux faire appel à un professionnel.
Cordialement
Ces manipulations sont en effet techniques, libre aux internautes de les employer ou de confier leur PC à un professionnel, dont le résultat est plus certain. A noter que des débutants ont réussi à débloquer leur PC grâce à la méthode ci-dessus (il y ont passé quelques heures).
En revanche ‘sandrine 32’, si vous souhaitez faire un échange de lien avec Panoptinet, aucun souci. Mais là c’est un peu unilatéral comme démarche, je supprime donc votre hyperlien. Rediscutons-en via le formulaire « support » si vous le souhaitez ! A bon entendeur…
Bonjour…
Comme pour vous tous infection par les faux gendarmes !
Bref.
Je suis sur un ordi protable dell. avec double système d’exploitation windows xp et vista (j’ai choisi xp….).
J’avais donc cette fenêtre de filc qui s’affichait au démarage de windows bloquant toute action mis à part certainement de raquer.
Je décide de suivre les conseilles du forum, plus haut, pour éradiquer le virus… Mais j’ai un autre problème :
SOIT
– je démare normalement OU sous »dernière bonne configuration connue » = Windows démare puis écran noir plus rien ne se passe.
SOIT je tente de démarer via f8 :
un écran me propose un unique onglet »windows vista » ! ! !
je fait ENTER : et là j’ai le menu avec les 3 modes « sans echec », etc……
OU
j’ai aussi un onglet » tools : Windows Memory Diagnostic »
je fait ENTER : texte blanc sur fond noir qui me dit en gros que le fichier \boot\memtext.exe manque ou est corrompu…
Mais etant donné que j’ai chois de travailler sous windows xp… Je ne sais pas si cela me concerne ou pas vu que je n’avais dans l’écran précédent qu’un unique onglet »windows vista » et non » windows xp » ? ? ? ?
Pour en revenir au menu avec les 3 modes « sans échec, » etc…
– je démare via
+ A- « Mode sans échec » = Ecran bleu texte blanc :
» Un problème a été détecté et windows a été arrêté afin de prévenir tout dommage sur votre ordinateur. Si vous voyez cet écran d’erreur d’arrêt pour la première fois….. blablablablabla…… Informations techniques : ***STOP : 0x0000007B (0xF78AA524, 0xc0000034, 0x00000000, 0x00000000) »
+B- « Mode sans échec avec prise en charge réseau » = Ecran bleu texte blanc : IDEM
+C- « invites de commandes en mode sans échec » = Ecran bleu texte blanc : IDEM
Ca me rend dingue de ne même pas pouvoir tenter quelque chose ?
Avez-vous une idée ???
Bonjour, j’ai un petit souci, après avoir effectuté cette étape ci-dessous, mon ordinateur bloque sur une page completement blanche que se soit en mode normal ou sans echec. Merci de vos futurs réponses.
Cordialement.
9. Si le virus a modifié explorer.exe (l’une des variantes du virus)
Lancer l’éditeur de registre: « regedit » (cf. point 4)
Déroulez l’arborescence suivante en cliquant sur les + :
HKEY_LOCAL_MACHINE => Software => Microsoft => Windows NT => CurrentVersion => Winlogon
A droite, chercher Shell, vous devez avoir explorer.exe : remplacer par iexplore.exe
Redémarrer l’ordinateur : « shutdown /r »
Insérer la clef USB et copier le fichier explorer_XP_SP2/3.exe qui correspond à votre système dans c:\windows\explorer.exe.
En mode graphique, c’est facile quand ça apparaît, sinon tenter en mode commande :
A- Trouver la lettre de votre clef USB (C:, D:, E:?) à tatons: « dir c: », « dir d: », « dir e: »
B- Passer sur la lettre: ex: « E: » , » dir » : ok !
C- Copier le fichier : « copy explorer_XP_SP3.exe c:\windows\explorer.exe »
Redémarrer l’ordinateur: « shutdown /r »
Eh bien on est le 14 juillet et l’amende à payer ( 100€) vient de m’arriver, j’y ai echappé de 7 mois quand meme!
J’ai eu aussi de la chance parceque cela n’a pas été aussi compliqué que vous le dites pour m’en débarrasser.
Je n’ai rien touché, après avoir eu ce fameux avis d’amende et laissé la pleine page bloquante, j’ai condamné mon ordi (sous XP) à mort ….. en coupant sauvagement le courant ( debranché la prise) et en enlevant la batterie, bien sur, puisque portable.
J’ai rebranché, pas remis la batterie, mis en route l’ordi qui est reparti comme si de rien n’était ! Ecran window comme d’habitude. Pour vérification je suis allé sur explorer » Outils + options » pour voir les fichiers temporaires et vider le contenu. Une fois fait, misère…. la serie de fichiers relatifs à cette page bloquante est ineffaçable avec la touche » supp » du clavier. Rien à faire de quelque façon que ce soit sauf en utilisant l’index » avancé » et en cochant » vider le fichier temporaire en quittant explorer » . Impec, plus rien en temporaire.
Si cette methode peut servir ???pas technique du tout !!!
Cordialement,
Merci infiniment ! Malgré quelques passages pas très précis où je me suis un peu perdue, cela m’a énormément aidée. Ma mère avait vraiment besoin de son Netbook et moi, très jeune ado, j’ai réussi à lui « réparer » son PC. Merci merci merci !
(P.S : RogueKiller est… génial ! Merci beaucoup également aux mecs qui ont fait ça ! :D )
Bonjour à toute et à tous,
Je viens d’attraper la nouvelle version du virus « gendarmerie » sous winxp pro ( soit dit en passant, j’ai ouvert un mail avec le prénom » franck »).
Toutes vos méthodes sont clairement expliquées mais mon problème à moi est que je ne peux valider le mode sans échec car le clavier est bloqué.
Je vous explique les loulous :
Je démarre l’ordi j’appuie sur f8 jusque là tout va bien, j’arrive sur l’écran noir ou je peux choisir le mode sans échec et LA HORREUR ! Les flèches, les lettres et même la touche « entrée » rien ne fonctionne c’est complètement bloqué.
Avez vous une solution à me proposer siouplait ?
Merci d’avance et bravo pour ce forum simple et clair
merci .. ca m’a bien été utile … même si mon problème est en belgique ca a marché … je ne sais pas par quel miracle parce que j’ai un peu pataugé .. mais oufff tout est parti miciiiiiiii
Je vais pleurer ! J’ai eu ce message puis je me suis dis je vais éteindre l’ordinateur et là maintenant l’ordi s’allume mais non l’écran , je ne peux faire aucunes manips ! Que faire ?
Merci d’avance.
La solution est simple : restaurer le pc à une version antécédente. Un jour ou deux suffisent, ça éradique le virus tout simplement puisque le pc revient à ce qu’il était avant l’apparition de ce dernier. Pour ceux qui savent pas comment, une rapide recherche sur le net vous donnera la solution. Il faut juste savoir qu’il faut lancer le pc en mode sans échec pour pouvoir le restaurer.
Voilà, bonne chance à tous
Mon soucis est que je narrive pas a enlever la page avec le virusbdonc pas moyen davoir acces au bureau et donc a ma clé usb que dois-je faire?
Bonjour à tous. Personnellement bien que j’ai un antivirus Macaffee d’installé et en fonctionnement, j’ai été infecté hier quand même sur windows 7. Je suis allé sur F12 :démarrage en mode sans échec avec internet, et demandé un point de restauration (le dernier bien sûr qui fonctionne normalement) Apparemment, cela fonctionne et je suis entrain de vérifier tout le système avec l’antivirus installé. Mais par contre, je n’ai toujours pas compris pourquoi j’ai été infecté malgré l’utilisation d’un antivirus pourtant performant.
Bonne journée à tous.
Suite du message : analyse complète effectuée avec l’antivirus, aucun problème. Tout refonctionne normalement. Même façon d’oprérer pour window XP je suppose, puisque l’on peut même choisir sa date de point de restauration. Bonne journée à tous.
Bonjour,
Merci pour ces précisions.
Quant à votre antivirus, il ne peut pas garantir une protection à 100% ! Même McAffee !
Bonjour ! J’ai soigneusement lu cet article ainsi que les commentaires et bien d’autres histoires de ce type sur internet, mais je n’ai pas encore trouvé de solution à mon propre problème :
en effet, j’ai choppé moi aussi le faux message de la gendarmerie (celui là, pour être précise). Mon ordinateur étant complètement hors de contrôle, j’ai essayé de redémarrer en mode sans echec en faisant F8. Résultat : que je clique sur mode sans echec, mode prise en charge réseau ou invite des commandes, le résultat est le même : je clique sur entrée, il a l’air d’avoir compris ce que je voulais, je clique encore une fois et… Pouf ! Ca redémarre en mode normal. Je peux faire F8 et tutti quanti aussi longtemps que je le veux, ça redémarre en boucle sans que je puisse rien faire.
J’ai lu sur d’autres sites que la solution à mon problème pourrait être de télécharger « OTLPE » sur un autre ordinateur et le mettre sur une clef usb vierge pour redémarrer mon ordinateur sur un système alternatif, mais je préfère me renseigner au préalable : avez vous déjà entendu parler de cette méthode ? Est-ce qu’elle parait fiable ?
En tout cas, merci pour tous les rensiegnements que vous nous donnez =D !
Ouch, il a l’air costaud le vôtre !
Effectivement, sur le principe, travailler à partir d’un OS alternatif est une bonne idée, notamment OTLPE, qui est fait pour démarrer un PC, même compromis par un virus tenace.
Je ne connais pas personnellement ce système, et je ne l’ai jamais testé, mais le site Malekal en dit du bien, ce qui est une bonne chose. Après, peu importe l’outil, encore faut-il réussir à s’en servir…
Bonne chance si vous vous lancez sur cette piste, n’hésitez pas à poster en commentaire ici vos mésaventures avec OTLPE, et j’espère votre réussite dans l’extermination de ce vilain virus.
Cordialement.
J’ai également attrapé le virus Ukash de la Gendarmerie et j’ai appliqué
le procédé décrit par Skasbak que je remercie mille fois au passage pour son efficacité.
je m’y suis repris à deux fois avec le logiciel RogueKiller mais ça a fonctionné. Cette saleté a été éliminée. Il est vrai qu’il ne faut pas baisser les bras et desespérer. Ce processus fonctionne , je vous le garantit.
Bon courage et remerciement à Skasbak
Cordialement
Merci Skasbak pour ton article!
Je reste quand même un peu bloqué avec RogueKiller, qui n’arrive pas à finir le scan. Il patine à partir de la moitié (j’ai déjà essayé plusieurs fois)
Autre remarque, au départ, il m’arrivait la même chose qu’à Son Altesse Sérénissime la Reine des grenouilles, c’est à dire que je ne pouvais pas démarrer mon ordi autrement qu’en mode normal. J’ai du m’y reprendre une bonne dizaine de fois pour réussir à caler un « windows+r » au bon moment.
Il me reste une question à poser. Est-il préférable de réparer explorer.exe avant la manœuvre roguekiller? Ou bien ça change rien?
Avec humilité devant le savoir considérable du web participatif,
je souhaite à vous une bonne année!
Bonjour à toutes et à tous,
j’ai malheureusement été infecté par ce virus comme beaucoup ici, j’ai donc suivi la procédure.
Jusqu’à cette étape tout va bien :
9. Si le virus a modifié explorer.exe (l’une des variantes du virus)
Lancer l’éditeur de registre: « regedit » (cf. point 4)
Déroulez l’arborescence suivante en cliquant sur les + :
HKEY_LOCAL_MACHINE => Software => Microsoft => Windows NT => CurrentVersion => Winlogon
A droite, chercher Shell, vous devez avoir explorer.exe : remplacer par iexplore.exe
Redémarrer l’ordinateur : « shutdown /r »
J’ai donc redémarré mon ordi, entré mon mot de passe et là écran noir! J’ai essayé de lancer via tous les modes et à chaque fois ça me met un écran noir avec le curseur…
Si quelqu’un aurait une solution avant que mon ordi passe par la fenêtre j’en serais ravis!
Bonjour,
Grace à votre procédure, j’ai (à priori) réussi à me débarrasser du virus Police.
Mais comment savoir si le fichier explorer.exe a été affecté, et donc si je dois faire la manip n° 9 ?
Merci beaucoup,
Eric.
je vois que je ne suis pas seul dans mon cas, et malheureusement je n avais pas lu le topic jusqu au bout :
veuillez excuser , l ecriture je n ai pas d accent sur cet ordi
j ai suivi les directives et a priori evacue le virus
puis j ai voulu continuer la procedure pour restaurer Explorer et la …
une fois la transformatiom explorer et iexplore, redemarrage
ECRAN NOIR , meme en mode sans echec
enfin, pas tout a fait ya ecrit mode sans echec aux 4 coins mais a part ca rien de rien
please help me
suite
jai en parti resolu mon probleme
sur ecran noir : cont, alt, supp
puis gestionnaire de fichier
puis dans fichier en haut a gauche, refaire: regedit
pour faire manip inverse et remettre: explorer.exe comme avant dans shell
et miracle au redemarrage ca marche
Merci pour ce complément, ça aidera quelques internautes en détresse !
Bonjour,
comme vous tous j’ai aussi été affecté par ce fichus virus, et je n’arrive pas à régler le problème.
g suivis les différente étapes jusqu’au shutdown/r afin de pouvoir copier les fichier réparateur, cependant quelque soit le mode rien ne va:
pour le mode sans échec avec ou sans réseau, la session s’ouvre mais redémarre automatiquement en normal…
et en normal, la fenêtre de gestion des disque s’ouvre mais je n’ai pas le temps de faire quoi que ce soit car l’écran redevient tout blanc et inutilisable.
que dois je faire s’il vous plait, je sèche complétement..
Merci beaucoup, ça m’a bien aidée. Pour ma part, il a fallu que je démarrre en « invite de commandes en mode sans échec », et lander Roguekiller et Malware Byte anti-malware. J’ai retrouvé mon Windows. Je suis en train de faire les analyses complètes antivirus et mises à jour.
pour info pour lister les lettres de disque:
echo list volume | diskpart
:-)
pratique non ? plutôt que de chercher…
Merci énormément à vous, vous m’avez fortement bien aidé. Mais il me reste une petite inquiétude tout de même: comment savoir si le virus a bien été supprimé? Même après avoir fait des examens complet du système avec mon anti-viru habituel, Avira.
Bonjour,
Merci beaucoup !
Je suis une parfaite novice en informatique, et grâce à vos explications, j’ai réussis toute seule comme une grande à me débarrasser de ce fichu virus !
Petite question cependant (probablement stupide), les rapports et le dossier RK_Quanrantaine, on peut tout supprimer ?
L’opération n’est pas pourtant pas des plus aisées, bravo à vous !
Les rapports peuvent être en effet supprimés. Les fichiers de quarantaine également, sauf si vous remarquez un dysfonctionnement inhabituel sur votre ordinateur : prenez quelques jours avant de les effacer, au cas où.
Bonjour ,
pour ma part j ai été infecté par ce virus mais juste en éteignant mon ordinateur la page n’est plus revenu, mais depuis ce jour, quand j’étends mon ordinateur il me dit toujours qu un programme est en cours de fonctionnement (alors que pas du tout) et de temps en temps des sons audio se lance tout seul, donc je suppose qu’il est toujours là! j’ai essayer de scanner mon ordinateur avec Malwerebytes mais il est toujours là!
Bonjour,
Comme Auroe, chaque fois que j’allume mon PC, une petite fenêtre m’indique :
Les menaces détectées sont en cours de nettoyage / Aucune action requise
Puis, peu de temps après, apparaît une autre fenêtre :
Pour terminer le nettoyage, vous devez redémarrer votre PC –
Redémarrer maintenant
… et cela même plusieurs fois après l’ouverture …
C’est douteux ! Car, pour redémarrer, il faut obligatoirement introduire son mot de passe !
Depuis deux jours (mon fils a nettoyé ce virus … j’espère !), je ferme systématiquement ces deux fenêtres,
et il ne se passe rien de « désagréable » …
Suis-je encore infectée ?
bonjour, moi aussi j’ai été victime de ce virus. Je n’arrive plus a ouvrir ma session normalement meme en essayant avec les differents modes sans echec cependant les autres sessions fonctionnent tout a fait normalement, que faire ??
Je viens juste vous remercier pour l’aide . J’ai eu l infection et en un coup de RogueKiller et Malwarebytes tout etait reglé .
je voulais moi aussi remercier ce site et Skasbak. vous m’avez sorti d’un joli pétrin. je voulais aussi vous demander: j’ai suivi les instructions et par chances Rogue Killer a suffi à tout supprimé (il sont vraiment très fort ceux qui ont crée ce petit bijoux), j’ai ensuite procédé aux mises à jour et à un scan anti-virus, mais dois-je utiliser Malwarebytes quand même, par sécurité ?
Par précaution, j’effectuerais en effet un scan avec Malwarebytes, qu’a priori vous pouvez désormais télécharger depuis votre ordinateur « désinfecté ».
Un grand merci.
redemarrage en mode sans echec d’office, Roguekiller recupérer sur un autre ordi et nikel.
tout nettoyé
encore merci
Salut, petite question : « explorer_XP_SP3.exe » est-ce qu’il marche sur Vista ? Si non, où est-ce que l’on peut en trouver un pour Windows Vista ?
Finalement je l’ai trouvé ^^ : https://www.dropbox.com/s/swg6hryondzpy1j/explorer_Vista_SP2.exe
Vous avez été plus rapide que moi ! Merci pour ce lien qui servira probablement à d’autres internautes.
bonjour, j’ai moi-même eu cette infection.
A l’origine, j’ai été infecté par une page web qui a téléchargé directement des fichiers.rar, dans un moment d’intelligence extrème j’ai lancé le .exe… Mais j’ai eu le temps de supprimer le fichier .rar et son contenant. L’infection est quand même venue juste après.
Elle bloquait tout, même le mode sans échec, mais par chance j’ai pu lancer le mode « ouvrir l’invite de commande en mode sans échec » puis j’ai rentré la commande rstrui.exe qui m’a permis une restauration système directement.
J’ai donc ensuite fais un scan avec mon antivirus, kasperky et il n’a rien trouvé.
Après j’ai téléchargé rogue killer et malwarebytes. Rogue killer ma remplacé deux élément trouvés dans la section registre. J’ai ensuite fais un scan avec malwerbytes de mon disque dur ( j’ai choisis un scan complet et la première icône proposé donc je n’ai pas fais de scan sur les driver si j’ai bien compris). Le scan fini 4 fichiers corrompus ont été supprimés.
Je voulais savoir si j’avais autre chose à faire ou le nécessaire est fait?
merci :)
Bonjour,
mon ordinateur est bloqué par un écran « police judixciaire » me demandant de payer 100 euros pour le débloquer………
Plus de commande,même après plusieurs « redémarrages » propres ou secs………………..
Quelle est la solution pour régler le problème ?
Merci à chacun
ALAIN
Bonjour, j’ai le meme type de virus, mais par un procédé miraculeur j’arrive a l’enlever de l’écran pour pouvoir me servir de mon ordi normalement,
je ne sais pas si pour vous ca peux vous etre utile mais quand j’ouvre une session je fais Ctrl + Alt + suppr. je vais dans l’onglet Utilisateur et je clique sur déconnecter, la ca me ferme ma session et quand je la reouvre c’est bon.
(il faut savoir que quand je lançais mon ordi il y a toujours un message me demandant si je veux lançer un programme et si je ferme ce message ou si je l’execute la page du virus apparait,
donc c’est pour ca que je ne sais pas si cette methode peut marcher pour vous)
Mais bon probleme c’est que le virus est toujours la et je voudrais savoir comment je fais pour m’en debarasser sachant que je n’ai pas à lancer un mode sans échec etc, puisque j’ai accès a mon bureau normalement
Merci pour vos réponse.
Bonsoir,
j’ai réussi à exécuter presque toutes les étapes, sauf la dernière (copier « explorer_Vista_SP2.exe » via « invites de commandes en mode sans échec ») et j’ai le message « accès refusé ». Quelqu’un peut-il m’indiquer la marche à suivre ? (avec moulte détails, je suis novice en informatique…) Merci d’avance
Bonjour,
Excusez moi de vous déranger, mais j'ai un problème avec le virus de la police nationale (office centrale de lutte contre la criminalité liée aux technologies de l'information et de la communication avec ma photo à droite). Depuis hier je cherche comment faire, j'ai pu voir sur internet toutes les manipulations à effectuer etc. Cependant je n'ai aucun accés à internet malgré que je le redémarre en mode sans échec avec prise en charge de réseau. Que ce soit en mode sans échec, mode sans échec avec prise en charge réseau ou invite de commandes en mode sans échec, lorsque je clique dessus, il y a des fichiers de windows qui s'affiche ensuite j'ai bien la page noir (Mode sans échec) qui apparait mais elle reste seulement 2 à 3 secondes, et mon ordinateur s'éteind, il se rallume et la page du virus réapparait. J'ai donc essayer de graver sur un CD le logiciel Malwaresbytes, le CD se lance mais je ne peux pas l'ouvrir aucune fenêtre s'ouvre, et cela fais pareil avec une clé USB. Je viens vous demander de l'aide car je vais bientot m'arracher les cheveux.
Merci d'avance pour vos réponse.
Bonjour,
En effet, il semble y avoir peu de marge de manoeuvre… La solution alternative serait de réinstaller complètement Windows. Cela signifierait hélas de perdre toutes vos données (ex : Mes Documents) si elles sont stockées sur le même espace disque que le système d'exploitation…
Bonjour, j'ai aussi ce virus dans mon autre ordi depuis "fin 2012".
J'avais réussi a enlever cette page malveillante en appuyant sur le bouton d'allumage du pc. Mais ce n'est que temporaire. En effet, une fois l'ordi redémarré, la page se raffiche.
Donc, je voudrais savoir que faire pour le supprimer …
Bonjour,
J'ai ce virus depuis 2/3 semaines et je me suis dis que ça serait bien si je pouvais m'en débarrasser, même si je n’utilise pas mon pc très très souvent..et que je ne suis pas très calé en informatique…
J’ai donc essayé hier votre méthode. Le « mode sans échec » et le « mode sans échec avec prise en charge réseau » ne fonctionne pas puisque mon pc redémarre automatiquement…Me reste donc la solution de « l’invite de commande en mode sans échec » qui fonctionne. Ouf !
J’insère alors ma clé USB avec les 4 fichiers téléchargés sur le pc du boulot. Et c’est là que ça bloque. La clé ne s’ouvre pas automatiquement. J’ai donc essayé d’y aller à tâtons avec « dir F » ou autre lettre, etc. mais ça ne fait rien. Ca me dit fichier non reconnu ou quelque chose du style. Après j’ai essayé « dir:F », « F:dir », « F: » !! Et là, avec « F: » j’ai l’impression que l’invite de commande est dans ma clé puisque cela m’affiche « F:\> » Enfin je suppose ???
Après je me dis que je n’ai qu’à taper RogueKiller.exe pour exécuter le fichier mais rien n’y fait. Rien ne se passe. Je suis bloqué ici.
Du coup je ne sais même pas si la clé USB est lancée…
Pouvez-vous éclairer ma lanterne bien sombre ? Suis-je pas loin de résoudre le truc ou suis-je HS !!
Est-ce que avec les fichiers sur un CD cela fonctionnerait mieux ? (le problème c’est que les fichiers ne veulent pas se copier sur un CD pour l’instant…)
Merci d’avance pour votre aide !!
Re-bonjour,
Je voulais vous remercier pour l'aide que vous avez apporté !! Avant-hier la clé USB ne fonctionnait pas mais avec le CD ça à fonctionner du premier coup !! Mon PC à l'air nettoyé.
Je suis juste dans l'impossibilité d'activer le service centre de sécurité windows…je ne sais pas si c'est lié au virus ? Et quand je vais dans le panneau de confiuration > outils d'administration < service , et bah il n'apparait pas, impossible de le cocher ou décocher donc. Si quelqu'un si connait je suis preneur.
En cas, encore merci pour m'avoir aidé à me débarasser du virus de la gendarmerie nationale
Parfait si le CD a fonctionné.
En revanche il n'est pas normal que vous ne puissiez pas accéder au centre de sécurité Windows : ce genre de comportement révèle souvent la présence d'un virus.
Je vous invite donc à effectuer des scans avec votre antivirus classique (mis à jour), ainsi qu'avec RogueKiller, si possible en mode sans échec.