[virus Gendarmerie] questions diverses

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Kalkin

[virus Gendarmerie] questions diverses

par Kalkin »

Bonjour,

J'ai des questions (sans doute niveau débutant mais qui pourraient intéresser d'autres noobs comme moi !) suite à une récente infection par le fameux "virus gendarmerie".
Avant de continuer je tiens à préciser, en toute franchise, que j'ai lu la partie "avant de poster..." mais que je n'ai très honnêtement ni les compétences pour comprendre les arcanes des rapports de nettoyage et des procédures, ni le temps, surtout, de m'y plonger complètement. C'est pourquoi je sollicite de l'aide sur ce forum, qui m'a l'air d'être vraiment bien tenu ! :-)

Bref, récap de la situation avant mes questions :

J'ai 2 PC (1 pro et 1 perso). Le perso a été touché par le virus Gendarmerie dimanche (la version qui locke tous les fichiers mais qui semble "facile" à supprimer via mode sans échec + RogueKiller). Je suis un peu triste pour mes fichiers, mais passons. Mon 2ème PC (le pro), où sont mes fichiers hyper importants, lui n'a à priori pas été infecté.

Mes questions :

1) Pendant l'infection, j'ai eu un très mauvais réflexe : j'ai branché un disque dur externe sain sur le PC infecté, histoire de sauver (vainement) des fichiers. Je voulais savoir si, par ce geste, j'ai pu contaminer mon dd externe et, par extension, mon autre PC sain en le branchant ensuite dessus ? Savez-vous si ce virus là se propage aussi par USB ?

2) Du coup, je me suis lancé dans une grande vague de nettoyage de mon PC pro (je considère l'autre comme quasi-foutu, il était de toute façon vieux). J'ai utilisé, dans le désordre et en parano-totale : RogueKiller, Malwarebytes, CCleaner, MBRcheck, GMER, ASWmbr, Adwcleaner...bref, tout ce que je croisais sur les forums ! Mais étant donné que je n'y connais RIEN, et la parano aidant, j'ai l'impression que ce PC pro aussi est contaminé (je n'ose plus me connecter à quoi que ce soit avec un login perso !), je me demandais comment être sûr que mon PC est toujours sain. Par exemple, si je poste des rapports de tous ces logiciels, quelqu'un saura-t-il me dire si c'est ok ?

Un grand merci pour votre aide éventuelle - et dores et déjà merci de toute façon pour l'aide indirecte via les nombreux posts présents ici.
Malekal_morte
Messages : 110634
Inscription : 10 sept. 2005 13:57

Re: [virus Gendarmerie] questions diverses

par Malekal_morte »

Salut,

1/ C'est risque car tu peux avoir une infection qui vise les medias amovibles.
ou un "vrai virus" qui infecte les executables.
Disons que tant que tu sais pas ce que tu as vaut mieux pas utiliser de disque dur externe d'un PC à l'autre.

2/ Bha là t'as lancé plein de trucs.
Si le PC rame : AdwCleaner puis Malwarebyte
RogueKiller c'est pour les rogues.
CCleaner ça sert à rien en cas d'infection ou si le PC rame.
GMER tu vas pas comprendre.

Utilise à la limite pjjoint avec un rapport HijackThis.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
dalembert1515

Re: [virus Gendarmerie] questions diverses

par dalembert1515 »

Bonsoir tout le monde.
Je feuilletais en fouillottant ce site qui me plaît beaucoup et que je viens de découvrir parceque : on sent une bonne maîtrise des choses, et surtout les pros sont humbles, simples et pédagogues, rarissime. (et je le pense)
Bon, j'ai sur ma machine le virus gendarmerie mais sur un seul compte-limité en droits-, j'allais poser la question mais j'ai quasiment la réponse. C'est donc un virus, je pensais à un troyen. Je voulais profiter de ce problème pour mettre un disque plus grand que celui que j'ai actuellement (3go, on ne rit pas, c'est de la récup). Je pensais ensuite copier une partie des données (pas trop importantes, images, photos) dans un répertoire et les réorganiser sur mon nouveau disque. Je risquerais donc d'infecter le nouveau disque, si j'ai bien compris. Donc les données de l'ancien sont définitivement perdues.
par contre, ce qui est drôle mais il ne faut pas que je me réjouisse trop vite, en créant un nouveau compte (limté, bien sûr) sur mon ancien ordi, je peux circuler sur le net comme avant.
Voilà, j'espère ne pas polluer un sujet et s'il aurait fallu que je crée un nouveau sujet, merci de m'en excuser.
en tous cas, encore bravo pour cette doc très riche.
bonne soirée à vous PDT_018
Malekal_morte
Messages : 110634
Inscription : 10 sept. 2005 13:57

Re: [virus Gendarmerie] questions diverses

par Malekal_morte »

Le virus gendarmerie n'a pas de méthode de progagation à lui tout seul, donc tu peux utiliser ton disque dur externe.

Comme je dis plus haut, si tu "sais pas ce que tu as", ben on sait pas si on peux utiliser un disque dur externe ou non, car on sait pas si le malware en question va sur les médias amovibles.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »