Retrouver date d'infection virus gendarmerie

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
kstou2001

Retrouver date d'infection virus gendarmerie

par kstou2001 »

Bonjour,

Je suis intervenu sur un pc infecté le 15/12 par ce virus gendarmerie. Aucun souci pour la désinfection. Par contre est-il possible de retrouver quand l'infection a eu lieu et par quel site?
J'ai encore l'historique d'IE et les fichiers temporaires d'Internet.

merci d'avance
Malekal_morte
Messages : 110274
Inscription : 10 sept. 2005 13:57

Re: Retrouver date d'infection virus gendarmerie

par Malekal_morte »

Salut,

Regarde la date du fichier C:\Windows\twexx32.dll
ou si tu as un fichier %TEMP%\0.xxxxxxxxxxxxxxxxxxxxxxxxxx.exe

Le malware se propageait par une malvertising sur videobb :
https://www.malekal.com/2011/12/12/viru ... streaming/
ou par ZeroAccess :
https://www.malekal.com/2011/12/19/zero ... -gendarme/

Dans tous les cas, il faut mettre à jour les programmes, le PC est vulnérable aux exploits sur site web.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »