TrojanDropper:Win32/Brresmon
Résolu/Fermé
ParcoMolo
Messages postés
4
Date d'inscription
lundi 19 avril 2021
Statut
Membre
Dernière intervention
20 avril 2021
-
Modifié le 19 avril 2021 à 20:22
bazfile Messages postés 53697 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 avril 2024 - 20 avril 2021 à 21:35
bazfile Messages postés 53697 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 avril 2024 - 20 avril 2021 à 21:35
3 réponses
bazfile
Messages postés
53697
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 avril 2024
18 474
19 avril 2021 à 20:28
19 avril 2021 à 20:28
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:
Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:
Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.
ParcoMolo
Messages postés
4
Date d'inscription
lundi 19 avril 2021
Statut
Membre
Dernière intervention
20 avril 2021
Modifié le 19 avril 2021 à 21:19
Modifié le 19 avril 2021 à 21:19
Super le tuto
Voici le fichier FRST https://pjjoint.malekal.com/files.php?id=FRST_20210419_q8o8j13i7h14
Le fichier Addition https://pjjoint.malekal.com/files.php?id=20210419_x13y14s12i9h6
Et le fichier Shortcut https://pjjoint.malekal.com/files.php?id=20210419_e14b58x10u6 (ils en faisaient mention dans le tuto donc je le transmet dans le doute)
Voici le fichier FRST https://pjjoint.malekal.com/files.php?id=FRST_20210419_q8o8j13i7h14
Le fichier Addition https://pjjoint.malekal.com/files.php?id=20210419_x13y14s12i9h6
Et le fichier Shortcut https://pjjoint.malekal.com/files.php?id=20210419_e14b58x10u6 (ils en faisaient mention dans le tuto donc je le transmet dans le doute)
bazfile
Messages postés
53697
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 avril 2024
18 474
Modifié le 19 avril 2021 à 22:40
Modifié le 19 avril 2021 à 22:40
Bonjour,
Normal ce qui t'arrive vu que tu télécharges des jeux piratés sur le site Oceanofgames qui est un site pourri comme tous les sites qui mettent en lignes des jeux piratés, Windows Defender trouve un fichier infectieux dans le dossier nommé GTA qui est sur ton bureau, le script qui suit va supprimer le fichier infectieux qui est dans le dossier GTA.
Tu as aussi un processus infectieux qui se lance au démarrage du pc c'est un cheval de Troie, le script qui suit va le supprimer.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
Normal ce qui t'arrive vu que tu télécharges des jeux piratés sur le site Oceanofgames qui est un site pourri comme tous les sites qui mettent en lignes des jeux piratés, Windows Defender trouve un fichier infectieux dans le dossier nommé GTA qui est sur ton bureau, le script qui suit va supprimer le fichier infectieux qui est dans le dossier GTA.
Tu as aussi un processus infectieux qui se lance au démarrage du pc c'est un cheval de Troie, le script qui suit va le supprimer.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3545223585-4173108689-1630845031-1001\...\Run: [Windows Updates Service] => C:\Users\admin\AppData\Roaming\Windows Updates Files\Windows Updates Service.vbe [997 2020-11-10] () [Fichier non signé]
C:\Users\admin\AppData\Roaming\Windows Updates Files\Windows Updates Service.vbe
C:\Users\admin\Desktop\GTA\_Oceanofgames.com_GT.zip
C:\Users\admin\AppData\Local\Chromium
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
.
ParcoMolo
Messages postés
4
Date d'inscription
lundi 19 avril 2021
Statut
Membre
Dernière intervention
20 avril 2021
Modifié le 20 avril 2021 à 02:25
Modifié le 20 avril 2021 à 02:25
Bonjour,
Grillé pour le GTA SA lol pour ma défense j'ai la version CD mais n'ayant pas de lecteur CD sur mon PC actuel j'ai opté pour cette option.
Mais l'ayant DL il y a plus d'un an je suis étonné que le virus m'embête aujourd'hui seulement.
J'ai effectué la marche à suivre, après le redémarrage de windows defender j'ai effectué une analyse complète, il n'a rien détecté jusqu'à la fin de l'analyse, à la fin il m'a redétecté le même virus TrojanDropper:Win32/Brresmon (tandis qu'habituellement il le détectait dès le début de l'analyse) mais au moment où j'essayais d'intervenir contre le virus windows defender buggait et se fermait à chaque fois. Du coup j'ai redémarré le PC une seconde fois par moi même et pour l'instant il ne me détecte aucune menace.
Mais le PC a quand même l'air d'aller mieux de ce que j'en ai l'impression au niveau performances, merci beaucoup.
Voici le fichier fixlog https://pjjoint.malekal.com/files.php?id=20210420_n9l12y8p7w10
Grillé pour le GTA SA lol pour ma défense j'ai la version CD mais n'ayant pas de lecteur CD sur mon PC actuel j'ai opté pour cette option.
Mais l'ayant DL il y a plus d'un an je suis étonné que le virus m'embête aujourd'hui seulement.
J'ai effectué la marche à suivre, après le redémarrage de windows defender j'ai effectué une analyse complète, il n'a rien détecté jusqu'à la fin de l'analyse, à la fin il m'a redétecté le même virus TrojanDropper:Win32/Brresmon (tandis qu'habituellement il le détectait dès le début de l'analyse) mais au moment où j'essayais d'intervenir contre le virus windows defender buggait et se fermait à chaque fois. Du coup j'ai redémarré le PC une seconde fois par moi même et pour l'instant il ne me détecte aucune menace.
Mais le PC a quand même l'air d'aller mieux de ce que j'en ai l'impression au niveau performances, merci beaucoup.
Voici le fichier fixlog https://pjjoint.malekal.com/files.php?id=20210420_n9l12y8p7w10
bazfile
Messages postés
53697
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 avril 2024
18 474
Modifié le 20 avril 2021 à 10:35
Modifié le 20 avril 2021 à 10:35
Le fixlog est OK ton pc devait être plus rapide.
Par prudence change tes mots de passe en ligne (login de sites, boite mail, réseaux sociaux etc etc....) ils ont pu être dérobés.
Ce que te détectait Windows Defender c'était la quarantaine de FRST vu que les fichiers supprimés s'y trouvent, mais ils sont désactivés donc sans danger.
Par prudence change tes mots de passe en ligne (login de sites, boite mail, réseaux sociaux etc etc....) ils ont pu être dérobés.
j'ai effectué une analyse complète, il n'a rien détecté jusqu'à la fin de l'analyse, à la fin il m'a redétecté le même virus
Ce que te détectait Windows Defender c'était la quarantaine de FRST vu que les fichiers supprimés s'y trouvent, mais ils sont désactivés donc sans danger.
POUR INFORMATION:
Ta version de Windows 10 n'est pas à jour, pour le vérifier va sur cette page clique sur Mettre à jour maintenant, cela lancera le téléchargement de l'outil de Microsoft, il suffira de l'ouvrir et il te permettra de mettre à jour Windows 10 vers la dernière version et te dira si elle est compatible avec ton pc, attention cette mise à jour dure un certain temps, si tu as un pc portable branche-le au secteur, car ce serait dommage de tomber en panne de batterie avant que la mise à jour ne soit terminée.Si de ton coté tout est OK, désinstalle FRST:
Pour désinstaller FRST renomme le fichier FRST que tu as téléchargé en uninstall puis ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc (voir le tutoriel ci-dessous).
ParcoMolo
Messages postés
4
Date d'inscription
lundi 19 avril 2021
Statut
Membre
Dernière intervention
20 avril 2021
>
bazfile
Messages postés
53697
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 avril 2024
20 avril 2021 à 20:06
20 avril 2021 à 20:06
D'accord je vais faire tout ca
Merci beaucoup pour ton aide très bien détaillée tu assures !
Merci beaucoup pour ton aide très bien détaillée tu assures !
bazfile
Messages postés
53697
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 avril 2024
18 474
>
ParcoMolo
Messages postés
4
Date d'inscription
lundi 19 avril 2021
Statut
Membre
Dernière intervention
20 avril 2021
20 avril 2021 à 21:35
20 avril 2021 à 21:35
De rien. :)
@+ sur CCM.
@+ sur CCM.
