TrojanDropper:Win32/Brresmon [Résolu]

Signaler
Messages postés
4
Date d'inscription
lundi 19 avril 2021
Statut
Membre
Dernière intervention
20 avril 2021
-
Messages postés
32425
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 avril 2021
-
Bonjour,

j'ai un virus du nom de TrojanDropper:Win32/Brresmon sur mon PC, windows defender me le rappel toutes les minutes et je n'arrive ni à le supprimer ni à le mettre en quarantaine via windows defender, je suis sous windows 10.

(Windows defender avait détecté un autre trojan juste avant de détecter le Brresmon, je ne me souviens plus du nom du trojan en question mais je tentais de le supprimer via windows defender, il ne voulait pas se supprimer au départ puis bizarrement au bout de 5-6 fois il a finit par se supprimer... Je vous le fait savoir au cas où ca aurait un lien)

Je précise que je m'y connais très peu en informatique, pour ne pas dire pas du tout lol

Comment supprimer ce virus? Est-il dangereux ? Merci d'avance

3 réponses

Messages postés
32425
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 avril 2021
13 185
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent
, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.
Messages postés
4
Date d'inscription
lundi 19 avril 2021
Statut
Membre
Dernière intervention
20 avril 2021

Super le tuto

Voici le fichier FRST https://pjjoint.malekal.com/files.php?id=FRST_20210419_q8o8j13i7h14

Le fichier Addition https://pjjoint.malekal.com/files.php?id=20210419_x13y14s12i9h6

Et le fichier Shortcut https://pjjoint.malekal.com/files.php?id=20210419_e14b58x10u6 (ils en faisaient mention dans le tuto donc je le transmet dans le doute)
Messages postés
32425
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 avril 2021
13 185
Bonjour,
Normal ce qui t'arrive vu que tu télécharges des jeux piratés sur le site Oceanofgames qui est un site pourri comme tous les sites qui mettent en lignes des jeux piratés, Windows Defender trouve un fichier infectieux dans le dossier nommé GTA qui est sur ton bureau, le script qui suit va supprimer le fichier infectieux qui est dans le dossier GTA.

Tu as aussi un processus infectieux qui se lance au démarrage du pc c'est un cheval de Troie, le script qui suit va le supprimer.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3545223585-4173108689-1630845031-1001\...\Run: [Windows Updates Service] => C:\Users\admin\AppData\Roaming\Windows Updates Files\Windows Updates Service.vbe [997 2020-11-10] () [Fichier non signé]
C:\Users\admin\AppData\Roaming\Windows Updates Files\Windows Updates Service.vbe
C:\Users\admin\Desktop\GTA\_Oceanofgames.com_GT.zip
C:\Users\admin\AppData\Local\Chromium
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

.
Messages postés
4
Date d'inscription
lundi 19 avril 2021
Statut
Membre
Dernière intervention
20 avril 2021

Bonjour,

Grillé pour le GTA SA lol pour ma défense j'ai la version CD mais n'ayant pas de lecteur CD sur mon PC actuel j'ai opté pour cette option.
Mais l'ayant DL il y a plus d'un an je suis étonné que le virus m'embête aujourd'hui seulement.

J'ai effectué la marche à suivre, après le redémarrage de windows defender j'ai effectué une analyse complète, il n'a rien détecté jusqu'à la fin de l'analyse, à la fin il m'a redétecté le même virus TrojanDropper:Win32/Brresmon (tandis qu'habituellement il le détectait dès le début de l'analyse) mais au moment où j'essayais d'intervenir contre le virus windows defender buggait et se fermait à chaque fois. Du coup j'ai redémarré le PC une seconde fois par moi même et pour l'instant il ne me détecte aucune menace.
Mais le PC a quand même l'air d'aller mieux de ce que j'en ai l'impression au niveau performances, merci beaucoup.

Voici le fichier fixlog https://pjjoint.malekal.com/files.php?id=20210420_n9l12y8p7w10
Messages postés
32425
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 avril 2021
13 185
Le fixlog est OK ton pc devait être plus rapide.

Par prudence change tes mots de passe en ligne (login de sites, boite mail, réseaux sociaux etc etc....) ils ont pu être dérobés.

j'ai effectué une analyse complète, il n'a rien détecté jusqu'à la fin de l'analyse, à la fin il m'a redétecté le même virus

Ce que te détectait Windows Defender c'était la quarantaine de FRST vu que les fichiers supprimés s'y trouvent, mais ils sont désactivés donc sans danger.

POUR INFORMATION:

Ta version de Windows 10 n'est pas à jour, pour le vérifier va sur cette page clique sur Mettre à jour maintenant, cela lancera le téléchargement de l'outil de Microsoft, il suffira de l'ouvrir et il te permettra de mettre à jour Windows 10 vers la dernière version et te dira si elle est compatible avec ton pc, attention cette mise à jour dure un certain temps, si tu as un pc portable branche-le au secteur, car ce serait dommage de tomber en panne de batterie avant que la mise à jour ne soit terminée.

Si de ton coté tout est OK, désinstalle FRST:

Pour désinstaller FRST renomme le fichier FRST que tu as téléchargé en uninstall puis ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc (voir le tutoriel ci-dessous).

Messages postés
4
Date d'inscription
lundi 19 avril 2021
Statut
Membre
Dernière intervention
20 avril 2021
>
Messages postés
32425
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 avril 2021

D'accord je vais faire tout ca
Merci beaucoup pour ton aide très bien détaillée tu assures !
Messages postés
32425
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 avril 2021
13 185 >
Messages postés
4
Date d'inscription
lundi 19 avril 2021
Statut
Membre
Dernière intervention
20 avril 2021

De rien. :)
@+ sur CCM.