Virus Gendarmerie (calamitijen)
Résolu/Fermé
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
-
16 sept. 2013 à 16:47
calamitijen - 18 sept. 2013 à 18:16
calamitijen - 18 sept. 2013 à 18:16
A voir également:
- Virus Gendarmerie (calamitijen)
- Svchost.exe virus - Guide
- Myavids virus ✓ - Forum Téléphones & tablettes Android
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
18 sept. 2013 à 17:32
18 sept. 2013 à 17:32
génial :)
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
18 sept. 2013 à 09:49
18 sept. 2013 à 09:49
voila tu as cette variante : https://www.malekal.com/ransomware-reveton-v2/
Donc en virant les fichiers donnés comme en exemple là, ça devrait aller : https://www.malekal.com/wp-content/uploads/Filmrans_V2_suite5.png
Donc en virant les fichiers donnés comme en exemple là, ça devrait aller : https://www.malekal.com/wp-content/uploads/Filmrans_V2_suite5.png
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
16 sept. 2013 à 16:47
16 sept. 2013 à 16:47
Quelle est la version de Windows sur le PC infecté ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
16 sept. 2013 à 17:28
16 sept. 2013 à 17:28
ok et regedit, tu y es allée par l'invite de commandes en mode sans échec ?
ta session est bien bloquée ?
ta session est bien bloquée ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui je suis bien passée par l'invité de commande
quand je me connecte à ma session, le truc CIBS Pol revient constamment
quand je me connecte à ma session, le truc CIBS Pol revient constamment
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
16 sept. 2013 à 17:44
16 sept. 2013 à 17:44
Lance une restauration en invite de commandes en mode sans échec - voir paragraphe Restauration du système en ligne de commandes mode sans échec: https://forum.malekal.com/viewtopic.php?t=20428&start=#p166263
si ça passe pas :
Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.
Suis la procédure indiqué sur la page :
- Lance ISO2Disc, indique le dossier où se trouve le fichier ISO du Live CD
- Indique le lecteur CD-Rom ou la clef USB selon si tu veux booter depuis le CD ou la clef USB.
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- Une fois sur le CD Live Malekal
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
si ça passe pas :
Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.
Suis la procédure indiqué sur la page :
- Lance ISO2Disc, indique le dossier où se trouve le fichier ISO du Live CD
- Indique le lecteur CD-Rom ou la clef USB selon si tu veux booter depuis le CD ou la clef USB.
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- Une fois sur le CD Live Malekal
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
17 sept. 2013 à 15:45
17 sept. 2013 à 15:45
pour le CD faut faire depuis un PC sain.
La restauration du système, ça ne fonctionne pas ?
La restauration du système, ça ne fonctionne pas ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
17 sept. 2013 à 20:15
17 sept. 2013 à 20:15
mais tu arrives à démarrer sur le Windows du CD Live avec la clef USB ?
ou ça va sur ton Windows avec le virus ?
ou ça va sur ton Windows avec le virus ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
17 sept. 2013 à 21:18
17 sept. 2013 à 21:18
Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes.
Copie/colle dedans ce qui suit :
HKU\Jenny\...\Run: [CTFMON.EXE] - C:\DOCUME~1\ALLUSE~1\APPLIC~1\rundll32.exe c:\docume~1\alluse~1\applic~1\d0ezd.dat,FG00 [ 2013-06-05] (Microsoft Corporation) <===== ATTENTION
S2 winmgmt; C:\DOCUME~1\ALLUSE~1\APPLIC~1\d0ezd.dat [163840 2013-06-05] ()
Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton fixlist.txt
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre sur ton Windows et vois ce que cela donne.
Copie/colle dedans ce qui suit :
HKU\Jenny\...\Run: [CTFMON.EXE] - C:\DOCUME~1\ALLUSE~1\APPLIC~1\rundll32.exe c:\docume~1\alluse~1\applic~1\d0ezd.dat,FG00 [ 2013-06-05] (Microsoft Corporation) <===== ATTENTION
S2 winmgmt; C:\DOCUME~1\ALLUSE~1\APPLIC~1\d0ezd.dat [163840 2013-06-05] ()
Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton fixlist.txt
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre sur ton Windows et vois ce que cela donne.
voilà le contenu de Fixlog.txt
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 10-07-2013 01
Ran by Système at 2013-09-17 21:31:39 Run:1
Running from Y:\Programs\FRST
Boot Mode: Recovery
==============================================
HKU\Jenny\Software\Microsoft\Windows\CurrentVersion\Run\\CTFMON.EXE => Value deleted successfully.
winmgmt => Service restored successfully.
==== End of Fixlog ====
ça n'a pas marché, j'ai toujours CIBS POL. qui se lance :(
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 10-07-2013 01
Ran by Système at 2013-09-17 21:31:39 Run:1
Running from Y:\Programs\FRST
Boot Mode: Recovery
==============================================
HKU\Jenny\Software\Microsoft\Windows\CurrentVersion\Run\\CTFMON.EXE => Value deleted successfully.
winmgmt => Service restored successfully.
==== End of Fixlog ====
ça n'a pas marché, j'ai toujours CIBS POL. qui se lance :(
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
17 sept. 2013 à 21:35
17 sept. 2013 à 21:35
ok.
Retourne sur le Live CD.
Ouvre mon Ordinateur.
Vas dans :
C:\documents and settings\alluseers\application data\
si tu vois des fichiers avec des noms aléatoires style d0ezd.dat
tu vires.
Pareil dans C:\documents and settings\alluseers\local temp
c:\documents and settings\tonuser\application data
c:\documents and settings\tonuser\local temp
Sur le bureau, tu dois avoir une icone RogueKiller.
Lance le.
Lance le scan.
Puis fais suppression à droite.
Redémarre sur ton PC et vois ce que cela donne.
Retourne sur le Live CD.
Ouvre mon Ordinateur.
Vas dans :
C:\documents and settings\alluseers\application data\
si tu vois des fichiers avec des noms aléatoires style d0ezd.dat
tu vires.
Pareil dans C:\documents and settings\alluseers\local temp
c:\documents and settings\tonuser\application data
c:\documents and settings\tonuser\local temp
Sur le bureau, tu dois avoir une icone RogueKiller.
Lance le.
Lance le scan.
Puis fais suppression à droite.
Redémarre sur ton PC et vois ce que cela donne.
18 sept. 2013 à 18:16
je vais m'empresser de les suivre, j'ai pas envie que ce cheni recommence ^^
Bonne soirée et merci encore !