Le virus gendarmerie se propage actuellemnt sur de nombreux PC. Celui-ci se répand à travers des Malvertising sur les sites de streaming.

Selon Microsoft, le malware est distribué via la boîte à outils d'attaques Blackhole et l'exploitation de vulnérabilités de sécurité connues dans le plugin Adobe Reader, Flash, Java et Windows ( XP et 2003 ) lorsque l'utilisateur consulte une page infectée.

Il existe apparement 3 versions du virus gendarmerie en France : 

  • la première créée une clef Run, qui peut être supprimée en mode sans échec
  • la seconde modifie la clef Shell,
  • la troisième remplace le fichier explorer.exe et est plus compliquée à réparer

De nombreuses solutions sont proposées sur le net pour se débarasser du virus gendarmerie. Nous vous invitons par exemple à consulter cette méthode pour désinfecter son ordinateur du virus gendarmerie sur le site Malekal.

La manipulation étant compliquée, vous pouvez aussi faire appel à un dépanneur informatique. Vous trouverez sur aladom des personnes pouvant supprimer le virus gendarmerie nationale. Vous pouvez aussi choisir d'acheter un Mac :)

Comment supprimer le virus gendarmerie

Merci à Daniel qui dans les commentaires de cet article nous a indiqué la marche à suivre pour se débarrasser de ce virus :

  • Redémarrer l'ordinateur en choisissant le mode "sans échec avec prise en charge réseau" (utilisez la flèche "up" puis "Return")
  • Télécharger l'installeur sur : http://www.malwarebytes.org. Choisir la version gratuite (Download now). La version pro n'est pas indispensable
  • Quand cela vous est proposé, choisir : Exécuter "mbam-setup-1.60.1.1000.exe
  • Autoriser Windows à exécuter le programme.
  • Répondre aux questions de l'assistant d'installation :
    • approuver la licence
    • approuver le dossier d'installation
    • approuver l'installation des raccourcis
    • Terminer l'installation en laissant cochées les options "Mettre à jour Anti-Malware" et "Exécuter Anti-Malware"

  • La mise à jour s'exécute via Internet. Une version d'essai de la version PRO vous est proposée : cliquez sur "Refuser".
  • Dans la fenêtre Malewarebytes choisir "Exécuter un examen rapide" et cliquer sur "Rechercher".
  • Attendre "un certain temps" (ça peut durer 15 minutes) la fin de l'examen : le logiciel scanne plus de 200 000 fichiers ! Le logiciel a détecté 11 fichiers malware (certains de type Trojan).
  • Choisir supprimer.
  • Redémarrer

Commentaires

Bonjour Pour supprimer facilement cette cochonnerie il a deux solutions. Soit aller sur le site de Malekal ,téléchargez le "Malekal live cd" puis faire une clé USB bootable a l aide de Isotoburn ... il suffit de booter sur cette clé usb tout les outils pour supprimer ce virus sont la. Si vous pour démarrer en mode sans échec il suffit juste d utiliser Hitman pro .... j utilise cesdeux outils pour désinfecter les pc de mes clients .
mon ordi marche sous windows vista. Quand je fais F8 au demarrage, je n'ai pas mode sans echec avec invité de commandes ainsi que le bureau ne s'affiche pas. Que faire? j'ai essayé tous les modes mais revient cette page de la police
Merci Daniel. Ca a marche pour moi!
Pas de panique !! Vous débranchez votre box quelques instant et vous redémarrez votre ordinateur. Cette manipulation à très bien fonctionner pour ma part, pas besoin de télécharger un logiciel.
merci, Daniel et Lecoeur nous avons sauvé notre ordi grâce à vous et par la même occasion notre mariage car toutes les données étaient à l'intérieur.
merci a sophie ca marche
Sophie et Daniel vous êtes mes héros de le journée!!! MErci merci bcp pour vos précieux conseils!
Voici ma procédure, un peu barbare je vous l'avoue, mais qui m'a permis de désinfecter mon PC ainsi que 6 autres ;-) Cette procédure est surtout pour ceux qui comme moi ont désactivé la restauration système automatique 1) Démarrez votre ordinateur en mode sans échec en tapotant F8 dès les premiers instants du démarrage. Dans la liste d'options qui s'offrent à vous, choisissez de démarrer en mode sans échec avec l'invite de commande: 2) Une fois le panneaux de commande taper tous simplement Regedit , Un menu déroulant va s'afficher, dérouler comme ceci : HKEY_LOCAL_MACHINE -- SoftWar -- Microsoft -- windows NT -- current version -- winlog (ou winlogon pour certain seven) Dedans, vous aurez une catégorie appelé Shell avec devant explorer.exe . Modifiez ce fameux explorer.exe par un explorer erroné par exemple Iexplorer.exe en double cliquant sur Shell 3) Redémarrer votre PC normalement 4) Le bureau va buguer se qui est totalement normale puisque le explorer.exe est le fichier qui sert a faire fonctionner votre bureau et vous luis avez demander de lancer le mauvais car c'est bien souvent là que le virus fait chier, il corromps ce explorer.exe. Mais vous allez me dire, maintenant que j'ai un écran noir, je suis baisé. Et bien moi je vous répond non, faite Ctrl+Alt+Supp, ainsi vous aurez accès a votre boite de débug préférée. 5) Allez dans le premier onglet : Application et de là, avec un peu de jugeote, vous pouvez ouvrir tous se que vous voulez grâce à Nouvelle tâche, vous pouvez par exemple ouvrir une fenêtre dossier (se qui vous permettra de récupérer et lancer des applications en circulant dans tous votre PC) en tapants par exemple \User . 6) Afin de lancer internet (et de récupérer des logiciel afin de se débarrasser de cette [ Insérer une insulte ici ] de virus) taper tous simplement le nom de votre navigateur, pour firefox : firefox.exe (de tête pour internet explorer c'est IE.exe, pour les autres je ne sais pas) Quels logiciels prendre : Je vous conseille 3 logiciels : - Roguekiller - malwarebytes - Adwcleaner 7) Une fois ces trois petit gars installer, pas de pitier pour les envahisseur, faite les tous passer un à un sur cette racaille ( il se peut que vous aillez à redémarrer votre PC, vous devrez donc a chaque fois refaire la manip pour ouvrir internet, un dossier ... mais bon, c'est mieux que de ne rien pouvoir faire non ?) 8) Une fois tous cela fini, c'est l'heure du test ... taper en nouvelle tache explorer.exe et serrer les fesses. Si le virus reviens, il faut reprendre à l'étape 3) en redémarrant votre PC (les étapes 4,5,6 sont des étapes bateaux que vous devrez refaire a chaque redémarrage) , retourné sur le web et tenté de retrouver un explorer.exe non corrompus, ou alors, si vous avez un autre PC avec une version windows identique, piquer luis son explorer.exe qui se trouve dans : \C -- Windows (accessible grâce à l'étape 5) Remplacer le grâce à une version web ou une version d'un autre PC puis redémarrer. Refaite les analyses des trois logiciel (Étape 7) Une fois cela fait, redémarrer votre PC une dernière fois et demander comme nouvelle tâche explorer.exe . Normalement tous devrais être rentré dans l'ordre, vous n'avez plus qu'à ouvrir l'invitation de commande comme dans l'étape 1, mais cette fois ci en faisant Touche fenêtre windows + R , taper Regedit, refaite toute la manipulation 2 à l'envers, à savoir remettre explorer.exe. 9) Redémarrer votre PC pour vérification, normalement votre bureau se lance tous à fait normalement. /!\ Il se peut que votre bureau n'affiche que votre fond d'écran et pas votre barre de tâche ni vos icônes, pour y remédier, faites toutes vos mise à jour windows, si il ne vous en propose pas, faite recherche de mise à jour (commencer par les prioritaire) En espérant que sa en aidera certain ;-) 10) Si sa a marcher, boire une bière en mon honneur
ps afin d obtenir le control de l ordi il faut redemarer en cliquant sur la touche f8 sans arret jusqu a ce que la page d accueil window s affiche et selectionner mode sans echec avec reseau a l aide des fleches du clavier ok etant la touche enter
Hello Pour ceux qui comme moi sont completement bloque il n 'y a pas d'autre choix que de restaurer votre ordi via une invite de commande. Pour cela redemarrernl ' ordi et appuyer sur F8 jusqu'a m'obtention des differents mode de demarrage et choisir invite de commande. L'ordi redemarre et la vous demandera une commande vous taperez rstrui.exe puis atpez entree et vous devriez accedez au menu de restauration. Faites une restauration a la date la plus anterieure possible puis suivez la procedure de Danielle ! Bonne chance
j ai suivi a la lettre le commentaire de daniel ça marche merci
bonjour j'ai ce virus depuis deux mois toutes vos explications ne marchent pas je ne peux rien faire du tout. je m arrache les cheveux c'est pénible. merci à vous
j'ai bien réussi à débloquer mon ordinateur de ce virus mais depuis mon ordinateur est très lent et dès que j'essaie d'ouvrir ma boîte mails ( out look) il se bloque ALORS QUE TOUT LE RESTE FONCTIONNE 5MAIS PLUS LENTEMENT° qui peut me dire pourquoi et que piuis-je faire? MERCI
bonjour a tous le monde jes eu ce virus ce matin du coup jes tenter une reastalation du system en tapent la touche f11 au demarage de lordi et maintenan mon ordi et debloquè et le virus nes plus la
Merci de votre aide Ouffff, soulagée :)