Attention aux gendarmes !

[Juge Gabranth]

Salut a tous !

Je fait ce petit posts pas forcement très utiles mais qui est la pour une prévention !

Travaillant en entreprise et réparant des ordinateurs, j'ai croisé très fréquemment des virus appeler communément, "virus du gendarme", ou de la police nationale aussi.

C'est un virus d'origine Russe qui a pour but de vous dire que vous avez fait des actions illicites et bloque ainsi votre PC jusqu'a se que vous payer l'amende de 100€. Ce qu'il ne faut bien évidemment pas faire

Je vais vous montrer quelque exemple des différentes "version" de ce virus:

_________________________________________________________________________________
=================================================================================
_________________________________________________________________________________

Ce virus se propage TRÈS facilement si vous ne faites pas vos mise a jour régulièrement ( Système, adobe flash/reader, java ou autre ).

Il a visiblement la fâcheuse tendance de passer par le très connu FaceBook avec le biais de ces nombreuse publicité.

un simple script s’exécute bloquant ainsi votre PC en "prenant la place" de votre bureau, celui-ci est le plus répandu, il prend la place de votre explorer.exe avec le fichier Shell qui crée votre bureau et vos icônes bureau, lui permettant de s'afficher a l'allumage du PC sans rien pouvoir faire ( sauf en passant par le mode sans échec avec différentes manip. suivant votre OS lien en bas de page )

Un autre se couple au Userinit.exe dans le dossier System32 qui d'après se que j'en sais ouvre la Bibliothèques ...
C'est sa fonction de base mais avec un ajout il vous bloque avec cette page de la gendarmerie, a se jour je n'ai trouver aucun moyen pour celui là, me bloquant accès a quelconque mode sans échec ( échec / échec réseau / échec avec ligne de commande qui reboot dès que le choix est fait ... )

En voici le portrait:

Si par malheur ce virus venait a vous atteindre je vous conseille le site qui y refere tous les moyens actuellement existant pour s'en débarrasser: "Malekal.com"

Morale: tenait votre PC a jour si vous ne voulez pas que cela vous arrive un jour

Sur ce bon jeu ! :bigsmile:

 

[Kenya]

Ouf, ca c'est du virus, merci

Ouf, ca c'est du virus, merci de l'avertissement. J'avais vu un truc du style mais je le pensais pas si violant.

 

[Juge Gabranth]

Ah sisi, et sa répand

Ah sisi, et sa répand BEAUCOUP en se moment :/

Facebook est la cible privilégier de ce virus malicieux donc ne cliquer pas sur n'importe quoi.

Les site de Streaming sont aussi toucher.

 

[wgcc]

Il suffit, d'utiliser un no

Il suffit, d'utiliser un no script est c'est réglée , tu site se virus mais tu ne précise pas que les Anti-virus en détectes 0.5% des virus lancées chaque jours ,c'est pourquoi je conseil fortement de choisir le bon programme Anti-virus qui possède un blocage réseau intégré , non une suite logiciel de sécurité qui possède beaucoup de fails , mais plutôt des logiciels software de différentes S.A.R.L. réputés :

-1 Anti-virus
-1Anti Malware
-1Firewall (hors celui de windows , qui à peu de compétences)
-1 Anti script sur vôtre navigateur internet (ex:noscript pour firefox avec Adblock + en complément )
-1 Anti espion (Spybot , Ad-Aware , windows defender=intégré à windows = tapez dans exécuté ou rechercher les programmes et fichiers windows defender)
-Mises à jours quotidiennes de vôtre système (ex:windows = windows update )

-Et enfin le plus dur , savoir configuré ces logiciels /les modifier pour une sécurité maximum , ainsi que les mettre à jours toutes les semaines au minimum .

 

[Juge Gabranth]

Mr je sais tous ( sorry ^^ )

Mr je sais tous ( sorry ^^ ) Sache que même ta protection de mastodonte ne verrait pas a l'heure actuel la dernière version du gendarme

 

[wgcc]

Sachant que aucun script peut

Sachant que aucun script peut ce lancée sans mon accord , explique moi comme il s'active donc?

 

[Juge Gabranth]

Je ne connais pas toutes les

Je ne connais pas toutes les méthodes de propagation de ce procédés et encore moins celle de la dernière version, mais se n'est pas forcement un script et faut vraiment avoir que sa a foutre de valider TOUS les script de sont PC ...

 

[wgcc]

Sa tombe bien , j'ai que sa à

Sa tombe bien , j'ai que sa à foutre et j'ai mes raisons
Il y à donc très peu de chances que se virus ce propage si tous est contrôlés .

 

[Forelayder]

Toujours bon à savoir, mais,

Toujours bon à savoir, mais, avast! m'a encore jamais détécté un tel truc, et pourtant, ça fait un sacré bail !

@Wgcc : on est tous passé par "50 anti-virus" installé sur le PC, mais figures-toi, que la dernière fois que j'ai fais ça, j'ai eu un virus trop rapidement, et le pc était bon à formater !
Trop de protection, tue la protection, hélàs !

 

[Juge Gabranth]

Si tu prend des antivirus

Si tu prend des antivirus gratuit je te conseille MSE. L'antivirus de Microsoft

Et a l'heure actuel AUCUN antivirus ne détecte ce "mal" :bigsmile:

 

[wgcc]

Forelayder a écrit
@Wgcc : on

@Wgcc : on est tous passé par "50 anti-virus" installé sur le PC, mais figures-toi, que la dernière fois que j'ai fais ça, j'ai eu un virus trop rapidement, et le pc était bon à formater !
Trop de protection, tue la protection, hélàs !

Je pense que tu n'as pas compris ce que je tenté d'expliquer:
-Pour ton problème de "trop d'antivirus" , c'est normal 1anti-virus utilise un script qui modifie le système , donc il est détecter par un autre anti-virus ,comme étant un virus.

Si tu mais plusieurs anti-virus sous le même système il vont s'entre-tuer au démarage de la machine après installation,
ce qui va créer énormément d'erreurs système donc crache du système bios et= pc bon à réinstaller .
Forcément si tu ajoute des programmes de sécurités sans savoir comment les configurés/programmés pour qu'ils fonctionnent entres-eux parfaitement il est inutile de les avoirs , hors ce n'est pas mon cas et ma sécurité me convient très bien .

 

[Kenya]

J'ai pas d'anti virus, ca va

J'ai pas d'anti virus, ca va faire 1 ans, et j'ai choper aucune merde sur mon ordi ahah.

 

[wgcc]

Bien au contraire , je suis

Bien au contraire , je suis sur que ton pc fait actuellement partie d'un Bot-net (de grandes chances) , si tu veu que ton pc soit utiliser à des fins illégales et ceux contre ton gré c'est toi qui voie =)

 

[Kenya]

Nop, il n'a rien du tout.

Nop, il n'a rien du tout.

 

[wgcc]

Le but d'un botnet est de se

Le but d'un botnet est de se faire discret , il utilise principalement ta connexion internet , et lance des programmes cachés . Dons si tu n'as aucunes défenses ,
aucun programme système de sécurité , à par si tu fouille toi même ta machine pour trouver les milliers de fichiers cachés tu ne peut prétendre ne pas en avoie, tu ne peut savoir donc c'est extrêmement dangereux , si un botnet occupe ta machine il à accès à toutes les informations que tu à rentrée sur ton ordinateur (mot de passe , numéro carte bleue , compte facebook , etc...) donc tu devrais faire attention c'est très dangereux .

 

[Kenya]

J'ai rien sur mon ordi, car

J'ai rien sur mon ordi, car je sais ce que je télécharge, et je fais une vérification tout les 3 mois donc bon

 

[Juge Gabranth]

Malgrès tous Wgcc ( c'est

Malgrès tous Wgcc ( c'est difficile de mettre une Majs a ton pseudo non ? ^^ ) à raison pour cette fois ... Je suis sur, même si ne sont pas des botnet, ce sera autre chose, je te conseille même un antivirus a la con gratuit; sa réduit tout de même considérablement les risques !
... Après a toi de voir mais bon ^_^

 

[Ander]

Si ce virus est sur un script

Si ce virus est sur un script web, Ad-block ne bloque pas automatiquement tous les scripts, sinon, comment veux-tu ouvrir une page internet ? Si c'est un logiciel malveillant (Malware), je vous recommande une recherche complète de votre ordinateur !

Si Kenya fait attention à ce qu'il télécharge, il n'aura en aucun cas un RAT (Remote Administration Tool, plus connu sous le nom de "Cheval de Troie"). Mais je te conseille quand même un minimum de protection. Je rappelle que quand vous télécharger un logiciel officiel comme Steam ou autres, vérifiez toujours le site internet où vous le télécharger, car les RAT peuvent se dissimuler parmis eux.

 

[wgcc]

Ander tu est dépasser , de

Ander tu est dépasser , de nos jours il suffit d'aller sur une page web pour ce choper un bot net à la voler sans rien télécharger juste en chargeant la page web car le code infecter est intégré à elle . Adblock est une option si tu à bien lus j'ai mis no script avec qui est un module qui empeche l'execution de script sur les pages web il faut ;'accord est donc une lsite des scripts de la page est consultable .

 

[Juge Gabranth]

Exactement, le "gendarme" se

Exactement, le "gendarme" se lance de cette façon en général, plus généralement dans les pubs, plus facile d'accès :bigsmile: Ingénieux mais dangereux !