Virus - Trojan - Grenam B - Aide
Taka666
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Un PC est infecté par un Trojan s'appelant : "Trojan:Win32 /Grenam.B!inf".
Le virus utilise le autorun.inf qui est dans le répertoire réseau D.
Celui-ci est repéré par l'antivirus qui l'affiche tout le temps comme "sous contrôle". Avec des analyses de l'antivirus je peux supprimer celui-ci qui finit toujours par réapparaitre.
=> L'antivirus ne peut donc pas supprimer entièrement le virus.
J'ai essayé par ligne de commande en supprimant directement le autorun.inf et de même, il réapparait.
J'ai trouvé une méthode sur internet disant de supprimer le fichier et avant qu'il ne réapparaisse de créer un dossier autorun.inf et d'y mettre un fichier en lecteur seul pour que le virus ne puisse pas l'écraser.
En effet, il n'y a pas de fichier autorun.inf qui réapparait ce qui devrait empêcher le virus d'agir mais il est toujours là.
A chaque ouverture de fichier ou tout les certains temps, des messages pop-up de l'antivirus apparaissent pour signaler la présence d'un malware et pour signaler qu'il n'y a pas d'action à faire puisqu'il le met en quarantaine. C'est embêtant malheureusement et inquiétant de savoir que le virus est toujours là.
J'arrive a court d'idées sur comment le supprimer...
Pouvez-vous m'aider ? Au possible j'aimerais éviter de réinitialiser complétement le PC. Je garde cela en dernier recours au cas où il n'y aurait pas de solutions demain.
Merci d'avance,
Cordialement,
Un PC est infecté par un Trojan s'appelant : "Trojan:Win32 /Grenam.B!inf".
Le virus utilise le autorun.inf qui est dans le répertoire réseau D.
Celui-ci est repéré par l'antivirus qui l'affiche tout le temps comme "sous contrôle". Avec des analyses de l'antivirus je peux supprimer celui-ci qui finit toujours par réapparaitre.
=> L'antivirus ne peut donc pas supprimer entièrement le virus.
J'ai essayé par ligne de commande en supprimant directement le autorun.inf et de même, il réapparait.
J'ai trouvé une méthode sur internet disant de supprimer le fichier et avant qu'il ne réapparaisse de créer un dossier autorun.inf et d'y mettre un fichier en lecteur seul pour que le virus ne puisse pas l'écraser.
En effet, il n'y a pas de fichier autorun.inf qui réapparait ce qui devrait empêcher le virus d'agir mais il est toujours là.
A chaque ouverture de fichier ou tout les certains temps, des messages pop-up de l'antivirus apparaissent pour signaler la présence d'un malware et pour signaler qu'il n'y a pas d'action à faire puisqu'il le met en quarantaine. C'est embêtant malheureusement et inquiétant de savoir que le virus est toujours là.
J'arrive a court d'idées sur comment le supprimer...
Pouvez-vous m'aider ? Au possible j'aimerais éviter de réinitialiser complétement le PC. Je garde cela en dernier recours au cas où il n'y aurait pas de solutions demain.
Merci d'avance,
Cordialement,
1 réponse
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.