Virus gendarmerie
R34 SUPERIORITY
Messages postés
17
Date d'inscription
Statut
Membre
Dernière intervention
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je possède un packard bell Windows 7 64 bits et j'ai été attaqué par le virus UKASH.
La première fois était la version "ministère de l'intérieur" avec élément firefox.exe et j'ai restauré à partir de Windows.
J'ai été attaqué une seconde fois 2 jours plus tard par le virus UKASH GENDARMERIE. J'ai suivi la méthode avec Roguekiller, malwarebytes puis une méthode vue sur youtube (Deception404) avec changement "iexplore"(échec).
Je souhaite faire une restauration complète de mon ordi mais je voudrais savoir comment me protéger à l'avenir de ce virus. Les 2 attaques successives se sont logées au niveau de firefox.exe
Merci d'avance.
Je possède un packard bell Windows 7 64 bits et j'ai été attaqué par le virus UKASH.
La première fois était la version "ministère de l'intérieur" avec élément firefox.exe et j'ai restauré à partir de Windows.
J'ai été attaqué une seconde fois 2 jours plus tard par le virus UKASH GENDARMERIE. J'ai suivi la méthode avec Roguekiller, malwarebytes puis une méthode vue sur youtube (Deception404) avec changement "iexplore"(échec).
Je souhaite faire une restauration complète de mon ordi mais je voudrais savoir comment me protéger à l'avenir de ce virus. Les 2 attaques successives se sont logées au niveau de firefox.exe
Merci d'avance.
A voir également:
- Virus gendarmerie
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Gendarmerie qui appelle avec un portable - Forum Vos droits sur internet
34 réponses
Lorsque je l'ouvre, "Avec analyses 64 bits" et "rapport standard"sont cochés.
"Avec liste blanche" est coché partout sauf pour "registre approfondi"(aucun est coché)
"Use no company-name-whitelist" est coché.
Je colle ce qui est en gras dans la partie inférieure "personnalisation" et je lance analyse
"Avec liste blanche" est coché partout sauf pour "registre approfondi"(aucun est coché)
"Use no company-name-whitelist" est coché.
Je colle ce qui est en gras dans la partie inférieure "personnalisation" et je lance analyse
désinstalle regcleanpro c'est de la crotte en barre
===========================
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
===========================
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voilà c'est déjà plus propre :)
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
● Uniquement en cas de problème de mise à jour:
● Télécharger mises à jour manuelles MBAM
● Exécute le fichier après l'installation de MBAM
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
● Uniquement en cas de problème de mise à jour:
● Télécharger mises à jour manuelles MBAM
● Exécute le fichier après l'installation de MBAM
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.09.01
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Régis :: RÉGIS-PC [administrateur]
Protection: Activé
09/01/2013 19:49:12
mbam-log-2013-01-09 (19-49-12).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 426322
Temps écoulé: 58 minute(s), 20 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
www.malwarebytes.org
Version de la base de données: v2013.01.09.01
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Régis :: RÉGIS-PC [administrateur]
Protection: Activé
09/01/2013 19:49:12
mbam-log-2013-01-09 (19-49-12).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 426322
Temps écoulé: 58 minute(s), 20 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Bon ça me parait bien
en fait c'est venu par un exploit java.
pense à bien mettre à jour java à l'avenir
final : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
en fait c'est venu par un exploit java.
pense à bien mettre à jour java à l'avenir
final : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
Je vais suivre le tutoriel de nettoyage ainsi que les instructions pour protéger mon PC.
Un grand merci pour tous ces renseignements
Un grand merci pour tous ces renseignements
# DelFix v10.0 - Rapport créé le 09/01/2013 à 22:26:56
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Régis - RÉGIS-PC
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\rapport.txt
Supprimé : C:\Users\Régis\Desktop\AdwCleaner[S1].txt
Supprimé : C:\Users\Régis\Desktop\OTL.Txt
Supprimé : C:\Users\Régis\Downloads\adwcleaner.exe
Supprimé : C:\Users\Régis\Downloads\RogueKillerX64.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
########## - EOF - ##########
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Régis - RÉGIS-PC
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\rapport.txt
Supprimé : C:\Users\Régis\Desktop\AdwCleaner[S1].txt
Supprimé : C:\Users\Régis\Desktop\OTL.Txt
Supprimé : C:\Users\Régis\Downloads\adwcleaner.exe
Supprimé : C:\Users\Régis\Downloads\RogueKillerX64.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
########## - EOF - ##########
