[ATTENTION] Virus Gendarmerie Nationale

[Hiruma Senseï]

exactement!

j'ai posé la question à la personne dont j'ai le pc en réparation, y sait plus trop.... il a des problèmes de mémoire et il ne sait pas trop..... ce qui est sur c'est qu'il ne télécharge pas.

bon j'ai viré cette saleté de virus gendarmerie, avec roguekiller, pour le coup roguekiller marche super bien, le tout est d'arriver à démarrer en mode sans échec et pour cela je recommande de lire le lien que j'ai mis en haut.
roguekiller est super rapide pour le scan, et super efficace! très bon complément à malwarebytes.

J'avoue que ce virus est un vrai poison et j'ai vu sur le net pas mal de monde qui ont payé par peur... Je l'ai éradiqué à l'aide de Malwarebytes perso, après avoir pu faire une restauration de mon PC à une date antérieure.

 

[nanoparticule]

Maintenant, une petite question peut-être indiscrète :
Où avez-vous chopé cette saleté ?

Au vu du nombre de pc infectés rien qu'ici, j'ai l'impression que ça pend au nez de tout le monde, même de ceux qui ne pratiquent pas le warez

Je pense que le virus se propage par mail, en pièce jointe, voire dans un code HTML machin truc? en tout cas la personne que j'ai eu pour ce virus ne télécharge pas, c'est sur, et il n'a apparemment rien fait de spécial.

 

[starjojotrek]

Nano, pourrais tu faire un topic pour expliquer clairement comment faire pour cette saloperie là, donc toutes les solutions que tu as à ton actif bien entendu? Merci d'avance.

 

[nanoparticule]

ma foi je veux bien essayer de faire un truc mais le lien que j'ai mis plus haut et déjà complet non?

ou alors je peux essayer de faire un récapitulatif conçis?

 

[Hawk]

Je confirme que l'on peut recevoir le virus en ne téléchargeant aucun fichier, car il suffit de voir une image sur internet pour que la page charge et exécute un script permettant de bloquer à toutes les commandes pour échapper à cette page.

 

[Caramel]

ma foi je veux bien essayer de faire un truc mais le lien que j'ai mis plus haut et déjà complet non?

Je pense en effet que le tutoriel de Malekal est assez complet et très clair, et je ne vois pas ce qu'on pourrait y rajouter. :dontknow-102c:

Quant à ma question, j'ai trouvé là-bas la réponse :

Important – L’infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l’infection de ton ordinateur de manière automatiquement à la visite d’un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l’execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d’infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d’entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s’installer facilement.

Maintiens tes logiciels à jour c’est important, utilise ce programme.
Absolument à faire.

Edit :

Je confirme que l'on peut recevoir le virus en ne téléchargeant aucun fichier, car il suffit de voir une image sur internet pour que la page charge et exécute un script permettant de bloquer à toutes les commandes pour échapper à cette page.

C'est parfaitement exact.

J'ai chopé une belle saleté du même genre le mois dernier en cherchant sur internet une photo du groupe Def Leppard.

J'ai cliqué sur le lien dans Gogol images, et je suis arrivé sur un blog étranger (Europe de l'Est sans doute) où l'image n'existait pas. :dontknow-102c:

J'ai donc fait retour arrière, .... et la page est revenue sur le blog.
Retour arrière encore, retour sur le blog !
Et ça 5 ou 6 fois de suite. :enerv:
J'ai fini par fermer Firefox.

Au démarrage du pc suivant, j'avais des popup et des fenêtres qui s'ouvraient partout, la plupart des programmes ne répondait plus, mon antivirus était désactivé sans possibilité de le lancer, et le mode sans échec était indisponible. :typotux-13e3:

J'ai bataillé pendant deux jours avant de réussir à l'exterminer avec ComboFix et TDSSKiller associés.

 

[nanoparticule]

la mise à jour de java devrait être automatique tant elle est importante.

A faire de toute urgence :

http://www.java.com/fr/download/installed.jsp

pour surfer l'esprit plus tranquille avec firefox, je conseille l'extension no script.

 

[killflaker]

Deviné ce que je vient tout juste de choper et qui vient aussi de ce prendre un kick par malwarebytes?

Avira la détecté mais n'a pas pu le bloquer.

 

[Hawk]

J'utilise Avast maintenant Avira devient un peu faiblard depuis les nouvelles version de Avira et Avast. Mais je me suis pris le top des anti-virus ( qui ne protège pas à 100% bien entendu, mais c'est le plus performant du marché avec un taux de détection proche du 97%) G Data Total Care.

 

[McBarett]

Désinfection

Bonsoir à tous,

Il faut savoir que ce virus s'attrape également sur des sites de streaming.
Pour la désinfection (sur Win7), rien de plus simple:
Démarrer en mode sans echec puis supprimer vos fichiers temporaires utilisateur (C:\User\Nom_utilisateur\AppData\Local\Temp et C:\User\Nom_utilisateur\AppData\Locallow\Temp ) ainsi que ceux de votre naviguateur et pour finir effacer ceux présent dans C:\Windows\Temp. Pour finir, un petit coup de scan de malwarebytes et le tour est joué!
Le fichier est un executable qui prend un nom bizarre et aléatoire (cdfgi.exe par exemple).

En espérant que cette astuce aura permis à d'autres personnes de s'en sortir avec cette *******!

A bientôt!

McBarett

 

[trixx]

bonjour j'ai une solution

en 1 démonter le hdd puis le mettre dans un pc qui a un antivirus faire analyser puis le remettre dans le pc d origine puis après sa il faut faire une sauvegarde antérieur et le tour est jouer voila si sa peux aide a + et bonne soirée

 

[nanoparticule]

Pour la désinfection (sur Win7), rien de plus simple:
Démarrer en mode sans echec puis supprimer vos fichiers temporaires utilisateur (C:\User\Nom_utilisateur\AppData\Local\Temp et C:\User\Nom_utilisateur\AppData\Locallow\Temp ) ainsi que ceux de votre naviguateur et pour finir effacer ceux présent dans C:\Windows\Temp. Pour finir, un petit coup de scan de malwarebytes et le tour est joué!
Le fichier est un executable qui prend un nom bizarre et aléatoire (cdfgi.exe par exemple).

En espérant que cette astuce aura permis à d'autres personnes de s'en sortir avec cette *******!

apparemment tu n'as pas lu tout l'historique du post :

- il existe plusieurs versions du virus, dont au moins une version qui bloque également le démarrage en mode sans échec
- si on peut démarrer en mode sans échec, y a beaucoup plus simple que toute ta procédure : lancer roguekiller, il supprime le virus en 15s chrono.
- si le virus est aussi actif en mode sans échec, voir le lien post plus haut

 

[NEO III]

Toutes les réponses et news ont été données, je ferme. Si vous avez un nouvel élément à poster sur ce topic, merci de me MP pour que je le ré-ouvre :icon_wink-221e: