Pourquoi le "Virus gendarmerie" sévit-il toujours ?

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
roro33610
Messages : 50
Inscription : 27 avr. 2013 13:39

Pourquoi le "Virus gendarmerie" sévit-il toujours ?

par roro33610 »

Bonjour,

J'ai eu un PC infecté par ce virus il y a plus d'un an et j'ai réglé le problème (enfin, j'espère!) en faisant une ré-install avec le CD d'origine (c'est un pc que j'utilise peu et les données dessus n'étaient pas importantes). Depuis : RAS

Plutôt utilisateur de base que fan d'informatique, je suis peu sur ses forums et là je reviens pour un autre problème et je constate ... que ce virus est toujours à l'œuvre !

Etant d'un naturel curieux et aimant comprendre les choses, quelqu'un(e) saurait-il/elle expliquer (en langage de néophyte!) ce qui fait que les antivirus n'arrivent pas à le bloquer ?

Merci d'avance,
Cordialement.
chef

Re: Pourquoi le "Virus gendarmerie" sévit-il toujours ?

par chef »

bonjour,
ben déjà tout dépend la base viral de l'antivirus , mais le problème et comme virus gendarmerie le virus varie et du coup la base de donné de l'antivirus et plus a jours.
https://www.malekal.com/2011/12/11/troj ... ie-nation/
après la règle pour pas qu'il revienne .
Malekal_morte a écrit :
Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

Maintiens tes logiciels à jour c'est important, utilise ce programme : http://forum.malekal.com/logiciels-pour ... 15960.html
Absolument à faire.

~~

Désactive Java de tes plugins, ce dernier pose des problèmes de sécurité : ~~

Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec HOSTS Anti-PUPs/Adwares : https://www.malekal.com/2012/01/10/host ... upsadware/

Image

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securi ... ateur.html
Avatar de l’utilisateur
angelique
Messages : 31147
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Pourquoi le "Virus gendarmerie" sévit-il toujours ?

par angelique »

""Pourquoi le "Virus gendarmerie" sévit-il toujours ?""

à cause ou grace à oracle, java & javascript sur des pages web pourries_hackées pour dire simple.

Lire ce qu'a dit chef :)
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
roro33610
Messages : 50
Inscription : 27 avr. 2013 13:39

Re: Pourquoi le "Virus gendarmerie" sévit-il toujours ?

par roro33610 »

Merci à vous.
J'ai pris le temps avant de répondre car j'avoue ne pas avoir compris vos réponses et les avoir lues plusieurs fois.

En bref, ça voudrait dire que si on se fait infecter c'est que notre antivirus n'est pas à jour, ni java ?
Si on a un anti-virus, Windows, java, flash player, adobe reader, enfin tous ces trucs classiques avec mise à jour automatique, on a moins de risques, c'est ça ?

Et puis je suis toujours dans le doute : l'antivirus n'est pas capable avec ses mises à jours de détecter les évolutions de ce type de virus ? Il faut seulement attendre que quelqu'un(e) se soit fait(e) piéger pour qu'ils réagissent ?

Encore désolé pour ces questions bêtes, mais c'est vrai que ça m'interpelle. Sans m'inquiéter plus que ça, d'ailleurs, mais c'est de la curiosité et l'envie de comprendre.

Cordialement
anibal85220

Re: Pourquoi le "Virus gendarmerie" sévit-il toujours ?

par anibal85220 »

D'autant que beaucoup de personnes peuvent se passer de Java dans leur quotidien sans le savoir..... Mais comme java est souvent installé par défaut sur un pc neuf....

Quel utilisateur lambda aurait l'idée d'aller désinstaller java? Déjà lui faudrait-il savoir à quoi cela sert et que c'est bourré de failles....

@Roro33610 :

Oui si tu maintient a jour windows , java , flash , reader, navigateurs , antivirus a jour, le risque d'infection est quasi nul si tu vas pas chercher les ennuis sur les sites de cracks ou autres dans le genre...

Au passage, si java est installé sur ta machine, désinstalle le et voit si cela te gêne dans ton surf ;-)

C'est tout simple une fois que tu as pris les bonnes habitudes.
chef

Re: Pourquoi le "Virus gendarmerie" sévit-il toujours ?

par chef »

roro33610 a écrit :Merci à vous.


En bref, ça voudrait dire que si on se fait infecter c'est que notre antivirus n'est pas à jour, ni java ?
Si on a un anti-virus, Windows, java, flash player, adobe reader, enfin tous ces trucs classiques avec mise à jour automatique, on a moins de risques, c'est ça ?
bonjour,
oui c'est ça !!!
et comme le souligne anibal :
le risque d'infection est quasi nul si tu vas pas chercher les ennuis sur les sites de cracks ou autres dans le genre...
Malekal_morte
Messages : 110247
Inscription : 10 sept. 2005 13:57

Re: Pourquoi le "Virus gendarmerie" sévit-il toujours ?

par Malekal_morte »

roro33610 a écrit :Etant d'un naturel curieux et aimant comprendre les choses, quelqu'un(e) saurait-il/elle expliquer (en langage de néophyte!) ce qui fait que les antivirus n'arrivent pas à le bloquer ?
Le malware se propage par des exploits sur des sites WEB
Les adresses sont aléatoires (changent plusieurs fois par jour) et les antivirus sont incapable de les blacklister (ils sont aussi assez mauvais pour trouver les malvertising qui changent moins souvent).
Les kits sont constamments mis à jour pour bypasser les détections des antivirus.

De même le dropper (le fichier du virus si tu veux) changement constamment pour échapper aux détections des antivirus.
Le code du virus est toujours le même mais du code "au dessus" est ajouté et qui change à chaque fois et qui protège le code plus statique "en dessous".
C'est ce code que les antivirus détectent et après lequels les antivirus courrent après.

Donc quand les plus rapides ajoutent le fichier, quelques minutes/heures après ils changent et ainsi de suite.
Je te parle même pas des antivirus lents.

Si tu es infecté par des exploits et que l'antivirus ne détecte pas le fichier, pouf infecté.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »