De nombreux internautes ont pu avoir la surprise de voir un message venant soit disant de la gendarmerie nationale et demandant 200 € pour débloquer l'ordinateur. Ce virus exploite une faille présente sur leur ordinateur, notamment dans les versions de Java de Windows XP et Windows Vista.

Illustration de l'article Comment supprimer le virus gendarmerie ?

Le virus gendarmerie se propage actuellemnt sur de nombreux PC. Celui-ci se répand à travers des Malvertising sur les sites de streaming.

Selon Microsoft, le malware est distribué via la boîte à outils d'attaques Blackhole et l'exploitation de vulnérabilités de sécurité connues dans le plugin Adobe Reader, Flash, Java et Windows ( XP et 2003 ) lorsque l'utilisateur consulte une page infectée.

Il existe apparement 3 versions du virus gendarmerie en France : 

  • la première créée une clef Run, qui peut être supprimée en mode sans échec
  • la seconde modifie la clef Shell,
  • la troisième remplace le fichier explorer.exe et est plus compliquée à réparer

De nombreuses solutions sont proposées sur le net pour se débarasser du virus gendarmerie. Plusieurs sites propose des méthodes pour désinfecter son ordinateur du virus gendarmerie.

La manipulation étant compliquée, vous pouvez aussi faire appel à un dépanneur informatique. Vous trouverez sur aladom des personnes pouvant supprimer le virus gendarmerie nationale. Vous pouvez aussi choisir d'acheter un Mac :)

Comment supprimer le virus gendarmerie

Merci à Daniel qui dans les commentaires de cet article nous a indiqué la marche à suivre pour se débarrasser de ce virus :

    • Redémarrer l'ordinateur en choisissant le mode "sans échec avec prise en charge réseau" (utilisez la flèche "up" puis "Return")
    • Télécharger l'installeur sur : http://www.malwarebytes.org. Choisir la version gratuite (Download now). La version pro n'est pas indispensable
    • Quand cela vous est proposé, choisir : Exécuter "mbam-setup-1.60.1.1000.exe
    • Autoriser Windows à exécuter le programme.
    • Répondre aux questions de l'assistant d'installation :
      • approuver la licence
      • approuver le dossier d'installation
      • approuver l'installation des raccourcis
      • Terminer l'installation en laissant cochées les options "Mettre à jour Anti-Malware" et "Exécuter Anti-Malware"

  • La mise à jour s'exécute via Internet. Une version d'essai de la version PRO vous est proposée : cliquez sur "Refuser".
  • Dans la fenêtre Malewarebytes choisir "Exécuter un examen rapide" et cliquer sur "Rechercher".
  • Attendre "un certain temps" (ça peut durer 15 minutes) la fin de l'examen : le logiciel scanne plus de 200 000 fichiers ! Le logiciel a détecté 11 fichiers malware (certains de type Trojan).
  • Choisir supprimer.
  • Redémarrer

Découvrir les offres pour les pros
Aladom

Professionnels du secteur

VISIBILITÉ, RÉFÉRENCEMENT, RECRUTEMENT,
DÉVELOPPEMENT CLIENTÈLE

découvrir les offres pour les pros
Commentaires

AHAHAH, c'est trop bon ce virus. Faut avouer qu'ils sont fort, à part les fautes d'orthographe. Les gents qui paye auront donné de l'argent à des personnes douées au moins...

DEMARRER EN MODE SANS ECHEC AVEC PRISE EN CHARGE RESEAU TELECHARGER MALWAREBYTES FAIRE UNE ANALYSE COMPLETE DU SYSTEME ENSUITE CLIQUER SUR VOIR LES ERREURS PUIS SUPPRIMER LES ERREURS MALWARE DEMANDE DE REDEMARRER L ORDINATEUR ON REDEMARRE PUIS LE VIRUS EST DEGAGE POUR MOI SA A MARCHER EN TOUT CAS BON COURAGE

En mode sans echec avec prise en charge reseau je narrive pas a me connecter a internet.
Le reseau est la mais il est ecrit connectivite limitee.
Quelqun peut m'aider?

Configuration : windows vista

Bonsoir,
Pour SISI. J'ai rencontré le même problème.

Il faut connecter le PC via la sortie Ethernet et non en wifi.

Bon courage.
Mic.

Pour ceux qui ont plusieurs comptes utilisateurs, il suffit d'aller sur un compte utilisateur non infecté et de lancer malewarebytes

Pour ma part, je tente un mixte de deux méthode, la première je démarre mon pc en mode sans échec avec demande de commande. De la je vais jusqu'à mon shell et je le remplace par iexplorer.exe à la place de explorer.exe.

Ainsi, lorsque je redemarre mon pc, mon bureau bug et ne s'affiche pas, ctrl+alt+supp qui me permet d'accéder à la boite windows ouvrir une tache internet et telecharger tous ce qu'il me faut puis les lancer.

dans commande :

Regedit

dérouler HKEY_LOCAL_MACHINE SoftWar Microsoft windows NT current version winlog

Clic droit dessus propriété

En espérant avoir aider.

ca fait plus d une heure quinze que ca analyse c normal???

Bonjour,

J'ai tourne malwarebytes qui m'a trouve un fichier qui s'appelait "exploit".
Je l'ai supprime mais j'ai toujours le virus grgrgrgr!!
J'ai donc essaye de l'autre facon c'est a dire renommer explorer.exe en iexplorer.exe ensuite j'ai downloade un nouveau explorer.exe (sur malekal) mais lorsque je veux le mettre sous C/windows j'ai le message : " acces refuse...".
J'ai creer un compte administrateur (je suis sous vista) mais j'ai toujours "acces refuse". Je ne peux donc pas mettre de fichier sous C:/windows.
HELP!!!!

Merci d'avance
Pascal

Merci lecoeur grace a toi , j'ai trouvé comment faire !!

Sur mon PC sous Windows Vista le logiciel 'Malwaresbytes' a parfaitement désinfecté l'ordinateur.

Redémarrer l'ordinateur
Choisir le mode "sans échec avec prise en charge réseau" à l'aide de la flèche "up" puis "Return"

1) Télécharger l'installeur sur :
http://www.malwarebytes.org
Choisir la version gratuite (Download now). La version pro n'est pas indispensable

2) Quand cela vous est proposé, choisir : Exécuter "mbam-setup-1.60.1.1000.exe"
Autoriser Windows à exécuter le programme.
Répondre aux questions de l'assistant d'installation :
- approuver la licence
- approuver le dossier d'installation
- approuver l'installation des raccourcis
- Terminer l'installation en laissant cochées les options "Mettre à jour Anti-Malware" et "Exécuter Anti-Malware"

3) La mise à jour s'exécute via Internet.
Une version d'essai de la version PRO vous est proposée : cliquez sur "Refuser".

4) Dans la fenêtre Malewarebytes choisir "Exécuter un examen rapide" et cliquer sur "Rechercher".

5) Attendre "un certain temps" (ça peut durer 15 minutes) la fin de l'examen : le logiciel scanne plus de 200 000 fichiers !

Le logiciel a détecté 11 fichiers malware (certains de type Trojan).

5) Choisir supprimer.

6) Redémarrer

bonjour,
je n'ai pas accès a mon bureau !! quelque sois le mode de démarrage! et je n'ai pas non plus accès au gestionnaire de taches !

MERCI

salut commen demarer son ordi en mode sans echec merci

un grand merci a Daniel pour ses conseils, grâce à vous mon pc est réparé !!!
pour démarrer un pc en mode sans échec il faut taper la touche F8 avant que le logo Windows s'affiche lors de l'allumage du pc

j'ai réaliser plusieurs tache téléchargé roguekiller puis malwarebytes qui n'a pas trouver le virus .
j'ai redemarré l'ordinateur et j'ai du faire une réparation démarage c'est normale?
Maintenant quand j'arrive dans mon bureau sa me met un écran noir
pouvez-vous m'aider

Bonjour
Je suis sous CP et viens de me faire avoir par ce virus
Pas de possibilité de prendre la main sans échec ni mode commande
Que faire pour éviter de perdre mes données en réinstallant?