Virus Gendarmerie (calamitijen)
Résolu
Malekal_morte-
Messages postés
178136
Date d'inscription
Statut
Modérateur, Contributeur sécurité
Dernière intervention
-
calamitijen -
calamitijen -
Bonjour,
Virus gendarmerie suite de : https://forums.commentcamarche.net/forum/affich-27508987-virus-cibs-pol-j-arrive-pas-a-l-enlever#17
--
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Virus gendarmerie suite de : https://forums.commentcamarche.net/forum/affich-27508987-virus-cibs-pol-j-arrive-pas-a-l-enlever#17
--
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
7 réponses
-
génial :)
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
-
voila tu as cette variante : https://www.malekal.com/ransomware-reveton-v2/
Donc en virant les fichiers donnés comme en exemple là, ça devrait aller : https://www.malekal.com/wp-content/uploads/Filmrans_V2_suite5.png
-
Quelle est la version de Windows sur le PC infecté ?
-
ok et regedit, tu y es allée par l'invite de commandes en mode sans échec ?
ta session est bien bloquée ?
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
oui je suis bien passée par l'invité de commande
quand je me connecte à ma session, le truc CIBS Pol revient constamment -
Lance une restauration en invite de commandes en mode sans échec - voir paragraphe Restauration du système en ligne de commandes mode sans échec: https://forum.malekal.com/viewtopic.php?t=20428&start=#p166263
si ça passe pas :
Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.
Suis la procédure indiqué sur la page :
- Lance ISO2Disc, indique le dossier où se trouve le fichier ISO du Live CD
- Indique le lecteur CD-Rom ou la clef USB selon si tu veux booter depuis le CD ou la clef USB.
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- Une fois sur le CD Live Malekal
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
-
Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes.
Copie/colle dedans ce qui suit :
HKU\Jenny\...\Run: [CTFMON.EXE] - C:\DOCUME~1\ALLUSE~1\APPLIC~1\rundll32.exe c:\docume~1\alluse~1\applic~1\d0ezd.dat,FG00 [ 2013-06-05] (Microsoft Corporation) <===== ATTENTION
S2 winmgmt; C:\DOCUME~1\ALLUSE~1\APPLIC~1\d0ezd.dat [163840 2013-06-05] ()
Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton fixlist.txt
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre sur ton Windows et vois ce que cela donne.
-
voilà le contenu de Fixlog.txt
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 10-07-2013 01
Ran by Système at 2013-09-17 21:31:39 Run:1
Running from Y:\Programs\FRST
Boot Mode: Recovery
==============================================
HKU\Jenny\Software\Microsoft\Windows\CurrentVersion\Run\\CTFMON.EXE => Value deleted successfully.
winmgmt => Service restored successfully.
==== End of Fixlog ====
ça n'a pas marché, j'ai toujours CIBS POL. qui se lance :( -
ok.
Retourne sur le Live CD.
Ouvre mon Ordinateur.
Vas dans :
C:\documents and settings\alluseers\application data\
si tu vois des fichiers avec des noms aléatoires style d0ezd.dat
tu vires.
Pareil dans C:\documents and settings\alluseers\local temp
c:\documents and settings\tonuser\application data
c:\documents and settings\tonuser\local temp
Sur le bureau, tu dois avoir une icone RogueKiller.
Lance le.
Lance le scan.
Puis fais suppression à droite.
Redémarre sur ton PC et vois ce que cela donne. -
-