Virus Gendarmerie : une solution

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
globalsi

Virus Gendarmerie : une solution

par globalsi »

Bonjour,

J'ai été confronté ce matin à un poste windows 7 infecté par une des dernières versions de ce virus (activé illicite démêlée).
Les méthodes classiques ne marchaient pas (mode sans échec, rkill, malwarebyte, roguekiller, livecd Kaspersky, explorer avec regedit...).

J'ai constaté que le virus n’affectait qu'un seul utilisateur. Comme j'avais un compte admin de secours, je suis rentré dedans (sans fermer la session infectée) et ai regardé la liste des process.
J'ai repéré un svchost.exe en 32bits (alors que mon OS est en 64bit) lancé en tant qu'utilisateur et non pas systeme ou service.
De plus il était situé dans c:\windows\syswow64\ au lieu d'être dans c:\windows\system32

J'ai donc arrêté le processus en question, me suis rendu propriétaire de ce fichier puis l'ai supprimé.
Un reboot plus tard, ma machine était ok :)

courage à tous
-
Malekal_morte
Messages : 110342
Inscription : 10 sept. 2005 13:57

Re: Virus Gendarmerie : une solution

par Malekal_morte »

Salut,

Ce n'est pas aussi simple que cela.
Toutes la variantes ne se chargent pas par une simple clef Run... sinon ce serait le pied.

Y en a qui remplace explorer.exe
d'autres qui mettent un expl?rer.exe et change la clef Shell et supprime les points de restauration..
etc.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
globalsi

Re: Virus Gendarmerie : une solution

par globalsi »

Bonjour,

Comme indiqué sur le sujet, je n'ai jamais dit que c'était LA solution mais UNE solution.

Je tenais juste à mettre à la disposition des personnes ayant ma version du virus une solution qui avait marché et dont je n'avais pas trouvé de traces sur le forum pour l'instant.
Je pense que ça peut aider d'autres personnes.

Cordialement,
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »