Virus Gendarmerie nouvelle forme
Résolu
Mac
-
kalimusic Messages postés 14014 Date d'inscription Statut Contributeur sécurité Dernière intervention -
kalimusic Messages postés 14014 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour a tous,
Apres avoi pas mal cherché et déverminer sur mon PC, j ai enfin trouvé la cause de cette saleté.
Ce n'était pas une forme I qui créé une clé RUN, ni une forme II qui modifie la valeur de la clé SHELL dans le regsitre de la local machine, ni même une forme III qui remplace intégralement le fichier explorer.exe. Mais c'était une DLL vicieuse qui s'était installée je sais pu trop comment (toujours a partir d un site de stream).
Voila son, nom et ou je l ai trouvée.
C:\Users\nom d utilisateur\AppData\Local\Temp\wpbt0.dll
Suffit de la supprimer et pi paf (merci qd même a Malwarebytes qui me l'a pointé bien gentiment)
Apres avoi pas mal cherché et déverminer sur mon PC, j ai enfin trouvé la cause de cette saleté.
Ce n'était pas une forme I qui créé une clé RUN, ni une forme II qui modifie la valeur de la clé SHELL dans le regsitre de la local machine, ni même une forme III qui remplace intégralement le fichier explorer.exe. Mais c'était une DLL vicieuse qui s'était installée je sais pu trop comment (toujours a partir d un site de stream).
Voila son, nom et ou je l ai trouvée.
C:\Users\nom d utilisateur\AppData\Local\Temp\wpbt0.dll
Suffit de la supprimer et pi paf (merci qd même a Malwarebytes qui me l'a pointé bien gentiment)
A voir également:
- Virus Gendarmerie nouvelle forme
- Darkino nouvelle adresse - Guide
- Mise en forme conditionnelle excel - Guide
- Extreme download nouvelle adresse - Accueil - Outils
- Virus mcafee - Accueil - Piratage
- Darkino : le grand site pirate change d'adresse et d'interface - Accueil - Services en ligne
9 réponses
ok,
Pour éviter de nouvelles mésaventures, très important.
Cette infection est venue par un exploit sur site web.
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour :
Tutoriel SX Check&Update
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Pour éviter de nouvelles mésaventures, très important.
Cette infection est venue par un exploit sur site web.
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour :
Tutoriel SX Check&Update
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Bonsoir,
En fait, c'est le dropper de l'infection du à un exploit de Java.
https://www.malekal.com/exploit-par-java-toujours-aussi-efficace/
Ce qui permet aux infections de s'installer, ce sont les failles des logiciels tel que Java, FlashPlayer, Adobe Reader, etc...
Vérifier et mettre à jour facilement les logiciels à risque
A +
En fait, c'est le dropper de l'infection du à un exploit de Java.
https://www.malekal.com/exploit-par-java-toujours-aussi-efficace/
Ce qui permet aux infections de s'installer, ce sont les failles des logiciels tel que Java, FlashPlayer, Adobe Reader, etc...
Vérifier et mettre à jour facilement les logiciels à risque
A +
Salut j'ai le même message mais il me dit qu'il est introuvable
comment faire pour supprimé ce message d'erreur ?
comment faire pour supprimé ce message d'erreur ?
Bonsoir,
As tu accès au bureau en passant par le mode sans échec avec prise en charge du réseau ?
Quel est ton système d'exploitation XP, Vista ou Seven ?
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
As tu accès au bureau en passant par le mode sans échec avec prise en charge du réseau ?
Quel est ton système d'exploitation XP, Vista ou Seven ?
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
Configuration windows seven
Alors j'ai réussi a me débarrassée du virus en repartant sur une sauvegarde grâce à une restauration du système du 07 mars 2012
en mode sans échec
tapé restauration dans recherche
Après restauration du système
et choisir une date et puis vous lancez la restauration !!
et voilà vous êtes débarrassée du virus
ensuite j'ai lancé un scan minutieux avec avast il me met aucune menace détecte
après j'ai lancé un spybot rien non et j'ai fait un nettoyage avec ccleaner
histoire d'être sur qu'il y a rien du tout
Le pc fonctionne normalement
Maintenant j'ai regardé ici sur le forum pour voir comment me débarrasser du message d'erreur rundll
donc j'ai suivi les indications de la personne qui à crée le post
Mettre wpbt0.dll dans recherche et cliqué dessus puis faire supprimé !
Plus rien du tout !!
merci pour les indications
Affli
ps: désoler pour les fautes d'orthographes !
Configuration windows seven
Alors j'ai réussi a me débarrassée du virus en repartant sur une sauvegarde grâce à une restauration du système du 07 mars 2012
en mode sans échec
tapé restauration dans recherche
Après restauration du système
et choisir une date et puis vous lancez la restauration !!
et voilà vous êtes débarrassée du virus
ensuite j'ai lancé un scan minutieux avec avast il me met aucune menace détecte
après j'ai lancé un spybot rien non et j'ai fait un nettoyage avec ccleaner
histoire d'être sur qu'il y a rien du tout
Le pc fonctionne normalement
Maintenant j'ai regardé ici sur le forum pour voir comment me débarrasser du message d'erreur rundll
donc j'ai suivi les indications de la personne qui à crée le post
Mettre wpbt0.dll dans recherche et cliqué dessus puis faire supprimé !
Plus rien du tout !!
merci pour les indications
Affli
ps: désoler pour les fautes d'orthographes !
re,
Pour Steam, à priori, je ne vois pas le rapport avec l'infection.
Quel est exactement ton message d'erreur ?
Plus rien tout signifie que tu n'as pas trouvé la dll ?
A +
Pour Steam, à priori, je ne vois pas le rapport avec l'infection.
Quel est exactement ton message d'erreur ?
Plus rien tout signifie que tu n'as pas trouvé la dll ?
A +
Alors j'avais un message
RunDLL en haut de la petit fenêtre
Après une croix blanche dans un fond rouge sur la gauche et à droite un message: C:\Users\Xavier\AppData\Local\Temp\wpbt0.dll
Le module spécifié est introuvable
Donc oui la j'ai encore redémarré mon ordi et plus de message rien du tout
Pour steam je sais pas j'ai réussi a changer le mp et c'est bon !!
RunDLL en haut de la petit fenêtre
Après une croix blanche dans un fond rouge sur la gauche et à droite un message: C:\Users\Xavier\AppData\Local\Temp\wpbt0.dll
Le module spécifié est introuvable
Donc oui la j'ai encore redémarré mon ordi et plus de message rien du tout
Pour steam je sais pas j'ai réussi a changer le mp et c'est bon !!
