Virus Gendarmerie nouvelle forme

Résolu
Mac -  
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour a tous,



Apres avoi pas mal cherché et déverminer sur mon PC, j ai enfin trouvé la cause de cette saleté.
Ce n'était pas une forme I qui créé une clé RUN, ni une forme II qui modifie la valeur de la clé SHELL dans le regsitre de la local machine, ni même une forme III qui remplace intégralement le fichier explorer.exe. Mais c'était une DLL vicieuse qui s'était installée je sais pu trop comment (toujours a partir d un site de stream).

Voila son, nom et ou je l ai trouvée.

C:\Users\nom d utilisateur\AppData\Local\Temp\wpbt0.dll

Suffit de la supprimer et pi paf (merci qd même a Malwarebytes qui me l'a pointé bien gentiment)

9 réponses

  1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    ok,

    Pour éviter de nouvelles mésaventures, très important.
    Cette infection est venue par un exploit sur site web.
    Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour :
    Tutoriel SX Check&Update

    A +
    «La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
    1
  2. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir,

    En fait, c'est le dropper de l'infection du à un exploit de Java.
    https://www.malekal.com/exploit-par-java-toujours-aussi-efficace/

    Ce qui permet aux infections de s'installer, ce sont les failles des logiciels tel que Java, FlashPlayer, Adobe Reader, etc...

    Vérifier et mettre à jour facilement les logiciels à risque

    A +
    0
    1. Mac
       
      Ah d accord:!!! Merci beaucoup, je me demandais aussi d ou est ce qu elle etait lancéé cette connerie.
      Mettons a jour!!!


      Merci
      0
  3. Affligem
     
    Salut j'ai le même message mais il me dit qu'il est introuvable
    comment faire pour supprimé ce message d'erreur ?
    0
  4. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir,

    As tu accès au bureau en passant par le mode sans échec avec prise en charge du réseau ?

    Quel est ton système d'exploitation XP, Vista ou Seven ?

    A +
    «La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Affligem
     
    Bonsoir,

    Configuration windows seven

    Alors j'ai réussi a me débarrassée du virus en repartant sur une sauvegarde grâce à une restauration du système du 07 mars 2012

    en mode sans échec

    tapé restauration dans recherche
    Après restauration du système
    et choisir une date et puis vous lancez la restauration !!

    et voilà vous êtes débarrassée du virus

    ensuite j'ai lancé un scan minutieux avec avast il me met aucune menace détecte

    après j'ai lancé un spybot rien non et j'ai fait un nettoyage avec ccleaner
    histoire d'être sur qu'il y a rien du tout

    Le pc fonctionne normalement

    Maintenant j'ai regardé ici sur le forum pour voir comment me débarrasser du message d'erreur rundll

    donc j'ai suivi les indications de la personne qui à crée le post

    Mettre wpbt0.dll dans recherche et cliqué dessus puis faire supprimé !

    Plus rien du tout !!

    merci pour les indications

    Affli

    ps: désoler pour les fautes d'orthographes !
    0
  7. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    Pour Steam, à priori, je ne vois pas le rapport avec l'infection.

    Quel est exactement ton message d'erreur ?
    Plus rien tout signifie que tu n'as pas trouvé la dll ?

    A +

    0
  8. Affligem
     
    Alors j'avais un message

    RunDLL en haut de la petit fenêtre

    Après une croix blanche dans un fond rouge sur la gauche et à droite un message: C:\Users\Xavier\AppData\Local\Temp\wpbt0.dll

    Le module spécifié est introuvable

    Donc oui la j'ai encore redémarré mon ordi et plus de message rien du tout

    Pour steam je sais pas j'ai réussi a changer le mp et c'est bon !!
    0
  9. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonne soirée
    0