Virus "gendarmerie nationale"

francoue Messages postés 24 Statut Membre -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,

Je suis touché le virus gendarmerie nationale et c'est la seconde fois...Si quelqu'un pouvez me guider pour eradiquer ce virus.
merci par avance
francoue

6 réponses

  1.
    Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour

    Si c'est la seconde fois cela veut dire que tu n'a pas fait les mises à jour.

    Ton infection est venue par un exploit sur site web :

    Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
    Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
    Exemple avec : Exploit Java

    IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
    https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    https://forum.malekal.com/viewtopic.php?t=15960&start=

    Est-ce que tu as le problème en mode sans echec ?

    Smart
    0
  2. francoue Messages postés 24 Statut Membre
     
    non je suis actuellement en mode sans echec
    0
  3. francoue Messages postés 24 Statut Membre
     
    que dois-je faire?
    0
  4. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Donc si tu es en mode sans echec avec prise en charge des connexions réseau ,

    * Télécharge sur le bureau RogueKiller (par tigzy)
    * Quitte tous les programmes en cours
    * Lance RogueKiller.exe.
    * Attendre la fin du Prescan ...
    * Clique sur Scan.
    * A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. francoue Messages postés 24 Statut Membre
     
    RogueKiller V8.1.1 [01/10/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Website: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur : Francois [Droits d'admin]
    Mode : Recherche -- Date : 17/10/2012 17:00:23

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 8 ¤¤¤
    [RUN][SUSP PATH] HKCU\[...]\Run : cacaoweb ("C:\Users\Francois\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> TROUVÉ
    [RUN][SUSP PATH] HKCU\[...]\Run : xxobymmitzzhvjw (C:\ProgramData\xxobymmi.exe) -> TROUVÉ
    [RUN][SUSP PATH] HKUS\S-1-5-21-1096830298-3516974821-767588311-1000[...]\Run : cacaoweb ("C:\Users\Francois\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> TROUVÉ
    [RUN][SUSP PATH] HKUS\S-1-5-21-1096830298-3516974821-767588311-1000[...]\Run : xxobymmitzzhvjw (C:\ProgramData\xxobymmi.exe) -> TROUVÉ
    [Services][ROGUE ST] HKLM\[...]\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796} (\??\C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl) -> TROUVÉ
    [Services][ROGUE ST] HKLM\[...]\ControlSet002\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796} (\??\C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl) -> TROUVÉ
    [HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
    [HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD1600BEVS-22RST0 +++++
    --- User ---
    [MBR] 0c73c86a46f808cdba8b7fc0d1e957aa
    [BSP] f0d263d7374b0da7cd2f8b6db4113b5a : Acer tatooed MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo
    1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 20467712 | Size: 71448 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 166793216 | Size: 71184 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  7. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK.

    Relance RogueKiller:
    * Attendre la fin du Prescan ...
    * Clique sur Scan.
    * A la fin du scan
    * Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse

    Ensuite tu fais ceci:
    * Télécharge et installe Malwarebytes
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
    * Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
    * A la fin de l'analyse, clique sur "Afficher les résultats"
    * Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

    Cela fait deux rapports à poster

    Smart
    0

Discussions similaires

Chrome://newtab
Nova -
snoopy35_ -

14 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Adresse mail gendarmerie
Utilisateur anonyme -
yzack29 -

8 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses