Les Allergies
Alimentaires
Posez votre question Signaler

Virus Gendarmerie nouvelle forme [Résolu]

Mac - Dernière réponse le 10 mars 2012 à 19:47
Bonjour a tous,
Apres avoi pas mal cherché et déverminer sur mon PC, j ai enfin trouvé la cause de cette saleté.
Ce n'était pas une forme I qui créé une clé RUN, ni une forme II qui modifie la valeur de la clé SHELL dans le regsitre de la local machine, ni même une forme III qui remplace intégralement le fichier explorer.exe. Mais c'était une DLL vicieuse qui s'était installée je sais pu trop comment (toujours a partir d un site de stream).
Voila son, nom et ou je l ai trouvée.
C:\Users\nom d utilisateur\AppData\Local\Temp\wpbt0.dll
Suffit de la supprimer et pi paf (merci qd même a Malwarebytes qui me l'a pointé bien gentiment)
Lire la suite 

Virus Gendarmerie nouvelle forme »

10 réponses
Réponse
+0
moins plus
kalimusic 8175Messages postés 7 novembre 2009Date d'inscription 15 mai 2012Dernière intervention 12 janv. 2012 à 21:40
Bonsoir,

En fait, c'est le dropper de l'infection du à un exploit de Java.
http://www.malekal.com/2011/12/14/exploit-par-java-toujours-aussi-efficace/

Ce qui permet aux infections de s'installer, ce sont les failles des logiciels tel que Java, FlashPlayer, Adobe Reader, etc...

Vérifier et mettre à jour facilement les logiciels à risque

A +

Ajouter un commentaire
Mac - 12 janv. 2012 à 21:47
Ah d accord:!!! Merci beaucoup, je me demandais aussi d ou est ce qu elle etait lancéé cette connerie.
Mettons a jour!!!


Merci
Ajouter un commentaire
Réponse
+0
moins plus
Affligem 10 mars 2012 à 17:59
Salut j'ai le même message mais il me dit qu'il est introuvable
comment faire pour supprimé ce message d'erreur ?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
kalimusic 8175Messages postés 7 novembre 2009Date d'inscription 15 mai 2012Dernière intervention 10 mars 2012 à 18:06
Bonsoir,

As tu accès au bureau en passant par le mode sans échec avec prise en charge du réseau ?

Quel est ton système d'exploitation XP, Vista ou Seven ?

A +

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Affligem 10 mars 2012 à 18:18
Bonsoir,

Configuration windows seven

Alors j'ai réussi a me débarrassée du virus en repartant sur une sauvegarde grâce à une restauration du système du 07 mars 2012

en mode sans échec

tapé restauration dans recherche
Après restauration du système
et choisir une date et puis vous lancez la restauration !!

et voilà vous êtes débarrassée du virus

ensuite j'ai lancé un scan minutieux avec avast il me met aucune menace détecte

après j'ai lancé un spybot rien non et j'ai fait un nettoyage avec ccleaner
histoire d'être sur qu'il y a rien du tout

Le pc fonctionne normalement

Maintenant j'ai regardé ici sur le forum pour voir comment me débarrasser du message d'erreur rundll

donc j'ai suivi les indications de la personne qui à crée le post

Mettre wpbt0.dll dans recherche et cliqué dessus puis faire supprimé !

Plus rien du tout !!

merci pour les indications

Affli

ps: désoler pour les fautes d'orthographes !

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
kalimusic 8175Messages postés 7 novembre 2009Date d'inscription 15 mai 2012Dernière intervention 10 mars 2012 à 18:22
re,

Pour Steam, à priori, je ne vois pas le rapport avec l'infection.

Quel est exactement ton message d'erreur ?
Plus rien tout signifie que tu n'as pas trouvé la dll ?

A +


Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Affligem 10 mars 2012 à 18:31
Alors j'avais un message

RunDLL en haut de la petit fenêtre

Après une croix blanche dans un fond rouge sur la gauche et à droite un message: C:\Users\Xavier\AppData\Local\Temp\wpbt0.dll

Le module spécifié est introuvable


Donc oui la j'ai encore redémarré mon ordi et plus de message rien du tout

Pour steam je sais pas j'ai réussi a changer le mp et c'est bon !!

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+1
moins plus
kalimusic 8175Messages postés 7 novembre 2009Date d'inscription 15 mai 2012Dernière intervention 10 mars 2012 à 18:38
ok,

Pour éviter de nouvelles mésaventures, très important.
Cette infection est venue par un exploit sur site web.
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour :
Tutoriel SX Check&Update

A +

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Affligem 10 mars 2012 à 19:30
ok tout est à jour

merci

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
kalimusic 8175Messages postés 7 novembre 2009Date d'inscription 15 mai 2012Dernière intervention 10 mars 2012 à 19:47
Bonne soirée

Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « Virus Gendarmerie nouvelle forme » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?