TrojanDropper:Win32/Brresmon

Résolu/Fermé
ParcoMolo Messages postés 4 Date d'inscription lundi 19 avril 2021 Statut Membre Dernière intervention 20 avril 2021 - Modifié le 19 avril 2021 à 20:22
bazfile Messages postés 44830 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 4 décembre 2022 - 20 avril 2021 à 21:35
Bonjour,

j'ai un virus du nom de TrojanDropper:Win32/Brresmon sur mon PC, windows defender me le rappel toutes les minutes et je n'arrive ni à le supprimer ni à le mettre en quarantaine via windows defender, je suis sous windows 10.

(Windows defender avait détecté un autre trojan juste avant de détecter le Brresmon, je ne me souviens plus du nom du trojan en question mais je tentais de le supprimer via windows defender, il ne voulait pas se supprimer au départ puis bizarrement au bout de 5-6 fois il a finit par se supprimer... Je vous le fait savoir au cas où ca aurait un lien)

Je précise que je m'y connais très peu en informatique, pour ne pas dire pas du tout lol

Comment supprimer ce virus? Est-il dangereux ? Merci d'avance

3 réponses

bazfile Messages postés 44830 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 4 décembre 2022 17 377
19 avril 2021 à 20:28
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent
, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.
0
ParcoMolo Messages postés 4 Date d'inscription lundi 19 avril 2021 Statut Membre Dernière intervention 20 avril 2021
Modifié le 19 avril 2021 à 21:19
Super le tuto

Voici le fichier FRST https://pjjoint.malekal.com/files.php?id=FRST_20210419_q8o8j13i7h14

Le fichier Addition https://pjjoint.malekal.com/files.php?id=20210419_x13y14s12i9h6

Et le fichier Shortcut https://pjjoint.malekal.com/files.php?id=20210419_e14b58x10u6 (ils en faisaient mention dans le tuto donc je le transmet dans le doute)
0
bazfile Messages postés 44830 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 4 décembre 2022 17 377
Modifié le 19 avril 2021 à 22:40
Bonjour,
Normal ce qui t'arrive vu que tu télécharges des jeux piratés sur le site Oceanofgames qui est un site pourri comme tous les sites qui mettent en lignes des jeux piratés, Windows Defender trouve un fichier infectieux dans le dossier nommé GTA qui est sur ton bureau, le script qui suit va supprimer le fichier infectieux qui est dans le dossier GTA.

Tu as aussi un processus infectieux qui se lance au démarrage du pc c'est un cheval de Troie, le script qui suit va le supprimer.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3545223585-4173108689-1630845031-1001\...\Run: [Windows Updates Service] => C:\Users\admin\AppData\Roaming\Windows Updates Files\Windows Updates Service.vbe [997 2020-11-10] () [Fichier non signé]
C:\Users\admin\AppData\Roaming\Windows Updates Files\Windows Updates Service.vbe
C:\Users\admin\Desktop\GTA\_Oceanofgames.com_GT.zip
C:\Users\admin\AppData\Local\Chromium
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

.
0
ParcoMolo Messages postés 4 Date d'inscription lundi 19 avril 2021 Statut Membre Dernière intervention 20 avril 2021
Modifié le 20 avril 2021 à 02:25
Bonjour,

Grillé pour le GTA SA lol pour ma défense j'ai la version CD mais n'ayant pas de lecteur CD sur mon PC actuel j'ai opté pour cette option.
Mais l'ayant DL il y a plus d'un an je suis étonné que le virus m'embête aujourd'hui seulement.

J'ai effectué la marche à suivre, après le redémarrage de windows defender j'ai effectué une analyse complète, il n'a rien détecté jusqu'à la fin de l'analyse, à la fin il m'a redétecté le même virus TrojanDropper:Win32/Brresmon (tandis qu'habituellement il le détectait dès le début de l'analyse) mais au moment où j'essayais d'intervenir contre le virus windows defender buggait et se fermait à chaque fois. Du coup j'ai redémarré le PC une seconde fois par moi même et pour l'instant il ne me détecte aucune menace.
Mais le PC a quand même l'air d'aller mieux de ce que j'en ai l'impression au niveau performances, merci beaucoup.

Voici le fichier fixlog https://pjjoint.malekal.com/files.php?id=20210420_n9l12y8p7w10
0
bazfile Messages postés 44830 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 4 décembre 2022 17 377
Modifié le 20 avril 2021 à 10:35
Le fixlog est OK ton pc devait être plus rapide.

Par prudence change tes mots de passe en ligne (login de sites, boite mail, réseaux sociaux etc etc....) ils ont pu être dérobés.

j'ai effectué une analyse complète, il n'a rien détecté jusqu'à la fin de l'analyse, à la fin il m'a redétecté le même virus

Ce que te détectait Windows Defender c'était la quarantaine de FRST vu que les fichiers supprimés s'y trouvent, mais ils sont désactivés donc sans danger.

POUR INFORMATION:

Ta version de Windows 10 n'est pas à jour, pour le vérifier va sur cette page clique sur Mettre à jour maintenant, cela lancera le téléchargement de l'outil de Microsoft, il suffira de l'ouvrir et il te permettra de mettre à jour Windows 10 vers la dernière version et te dira si elle est compatible avec ton pc, attention cette mise à jour dure un certain temps, si tu as un pc portable branche-le au secteur, car ce serait dommage de tomber en panne de batterie avant que la mise à jour ne soit terminée.

Si de ton coté tout est OK, désinstalle FRST:

Pour désinstaller FRST renomme le fichier FRST que tu as téléchargé en uninstall puis ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc (voir le tutoriel ci-dessous).

0
ParcoMolo Messages postés 4 Date d'inscription lundi 19 avril 2021 Statut Membre Dernière intervention 20 avril 2021 > bazfile Messages postés 44830 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 4 décembre 2022
20 avril 2021 à 20:06
D'accord je vais faire tout ca
Merci beaucoup pour ton aide très bien détaillée tu assures !
0
bazfile Messages postés 44830 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 4 décembre 2022 17 377 > ParcoMolo Messages postés 4 Date d'inscription lundi 19 avril 2021 Statut Membre Dernière intervention 20 avril 2021
20 avril 2021 à 21:35
De rien. :)
@+ sur CCM.
0