[Malware] Suppression virus Gendarme
Symptômes
Si ces écrans apparaissent et que vous ne pouvez plus rien faire sur votre machine, suivez ce guide pour supprimer l'infection. En aucun cas vous ne devez payer. Ceci est une escroquerie.
C'est un malware que l'on appelle Ransomware (http://forum.security-x.fr/malwares-315/%28fiches-malware%29-roguescareware-et-ransomware/).
Sur le lien suivant, vous pouvez voir son taux de détection par les différents antivirus VirusTotal (http://www.virustotal.com/file-scan/report.html?id=d9c4b2f9b6fc87afb2ecfd6bf3227b1f5a488728ca7a24b9fab38eba78a09505-1323878907)
Ce Fake Police / Gendarmerie Nationale est propagé sur certains sites de streaming sur des systèmes non à jour, notamment au niveau de Flash Player, Adobe Reader et Java.
Voici les deux écrans que vous aurez :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Fgendarme%2Fgendarmes1.png&hash=1045f0ef9acbe287702dd2107508f6083e9a62ab)
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Fgendarme%2Fgendarme2.png&hash=f583d022d2f73010deeea7a115b45064b6007246)
Suppression de l'infection
Pour le supprimer, redémarrez en mode sans échec avec prise en charge du réseau et suivez ce tutoriel sur l'utilisation de MalwareByte's Anti-Malware (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-malwarebyte%27s-anti-malware/)
Cette méthode ne fonctionne que sur la version la moins virulente.
Le résultat obtenu est le suivant :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Fgendarme%2Fgendarmes3.png&hash=5e87406f4fbc2023d727621adba0e265980e1fe7)
Un exemple de rapport :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8381
Windows 6.1.7600 (Safe Mode)
Internet Explorer 9.0.8112.16421
16/12/2011 18:41:12
mbam-log-2011-12-16 (18-41-12).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 149886
Temps écoulé: 2 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vv113nzp.exe (Trojan.Zbot.CBCGen) -> Value: vv113nzp.exe -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\xxx\AppData\Roaming\vv113nzp.exe (Trojan.Zbot.CBCGen) -> Quarantined and deleted successfully.
Toujours infecté ? Une question avant de faire des manipulations ?
Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/ en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/
http://forum.security-x.fr/desinfections/