Virus Gendarmerie

Résolu
Platon -  
 Platon -
Bonjour,

Mon PC est infecté par le virus Gendarmerie.

J'ai lancé Readtogo x pe et fais un scan. Le rapport OTLP est sorti. Par contre je n'arrive pas à l'envoyer via le PC "malade" >> erreurs via explorer.

Comment faire ?

Merci pour votre aide

6 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    et les clefs USB fonctionnent ?
    0
  2. Platon
     
    oui
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      alors transfère le rapport par clef usb sur un PC qui a internet
      et envoie le sur http://pjjoint.malekal.com
      puis donne le lien pjjoint ici dans un nouveau message.
      0
  3. Platon
     
    Et voila :

    http://pjjoint.malekal.com/files.php?id=20131202_m5x8r10k11p7
    0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Relance OTL.
    o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

    :OTL
    SRV - [2013/11/24 16:23:48 | 000,205,312 | ---- | M] (?????????? ??????????) [Auto] -- C:\Documents and Settings\All Users\Application Data\1fnbqm2rf.dss -- (winmgmt)
    O4 - Startup: C:\Documents and Settings\Eric\Menu Démarrer\Programmes\Démarrage\fr2mqbnf1.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
    [2013/12/02 08:15:41 | 095,025,368 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\fr2mqbnf1.bxx
    [2013/12/02 08:15:27 | 000,000,000 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\fr2mqbnf1.fvv
    [2013/11/24 16:24:36 | 000,000,399 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\fr2mqbnf1.reg
    [2013/11/24 16:24:01 | 000,000,802 | ---- | M] () -- C:\Documents and Settings\Eric\Menu Démarrer\Programmes\Démarrage\fr2mqbnf1.lnk
    [2013/11/24 16:23:48 | 000,205,312 | ---- | M] (?????????? ??????????) -- C:\Documents and Settings\All Users\Application Data\1fnbqm2rf.dss

    Si tu as le bloc-note qui s'ouvre avec successfull
    redémarre le PC sous Windows et serre les fesses pour que le virus ne se lance plus :)

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Platon
     
    Trop fort ! Windows a enfin redémarré normalement et j'ai accès à tous mes fichiers. je mets tous mes programmes à jour et y.c. anti malware et virus. Mille mercis pour ton aide et bonne soirée
    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    :)

    Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Fais des scans réguliers avec, il est efficace.

    Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !

    Important - ton infection est venue par un exploit sur site web :

    Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
    Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
    Exemple avec : Exploit Java

    Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
    Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

    IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
    /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    https://forum.malekal.com/viewtopic.php?t=15960&start=

    Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

    Passe le mot à tes amis !

    ~~

    Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

    ~~

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    0
    1. Platon
       
      Hello,

      Comme recommandé, j'ai mis tous les programmes à jour.

      J'ai un souci avec ITunes > pas moyen de le mettre à jour. Apple m'indique que mon naviguateur n'est plus pris en compte car pas à jour. J'ai tenté de le metre à jour via Microsoft et là pas moyen de télécharger la nouvelle version d'Explorer > un complément bloque le téléchargement.

      Une solution ? Merci d'avance !
      0