[Tuto] Le virus de GMOD (Trojan) du 21/01/14

Forelayder

Soldat d'infantrie de charge russe
Membre
22 Octobre 2009
1 348
186
143
Koursk
Pseudo RP
Leonid Osipov
Bonjour,

C'est simple : ce virus s'est intégré sur gmod avant que Garry le fixe le 22, il y a eu un énorme bug, et depuis, un fichier s'est invité sur les PC qui étaient connectés : dcomuni.exe, kim.dll, kim.txt. Ces trois fichiers, sont orchestrés par le virus lui même :

Symptômes : ralenti le PC, interdit l'accès à plusieurs applications, indétéctable pour 95% des anti-virus ( avast y compris )

Ce que fait le fichier : d'après ce que j'en ai traduis de Facepunch, il s’exécute en boucle. Il s'exécute à l'infini, et bloque des anti-virus, ce qui le rend indétectable.

La solution :

[h1]Etape 1[/h1]​
Pour le supprimer, il faut déjà vérifier.

Ordinateur => Organiser => Options des dossiers et de recherche

Affichage => Fichiers et dossiers cachés => Cochez Afficher les fichiers, dossiers, et lecteurs cachés

Maintenant, on peut savoir où il se cache. On revient dans Ordinateur => C:/ => Program data

Si vous avez le virus, vous apercevrez un fichier très étrange. En voici le nom : {$5002-5679-2528-4621$}
Par définition, c'est l'esclave. C'est lui le responsable de nombreux bugs du virus. Si vous n'avez pas ce dossier, vous pouvez aller à l'étape 2, cette étape est consacrée à dcomuni, car c'est le responsable de ce que le virus fait.
Pour le supprimer, il va falloir faire quelques démarches, tout d'abord, il faut savoir si il est exécuté actuellement ou s'il ne l'est pas. Ce qui est simple : CTRL + ALT + SUPPR et dans processus, il n'y qu'à voir si le dcomuni est exécuté, et là il y a deux possibilités :

Si il est exécuté : Créez une nouvelle session bidon, appelez-la comme vous le voulez, fermez la session actuelle, et allez dessus. Une fois dessus, dirigez vous dans Program data, et vous pouvez supprimer dcomuni tranquillement.

S'il n'est pas exécuté : Alors vous n'avez pas besoin de créer une session, faites la même chose qu'au dessus, supprimez-le et on en parlera plus !

Une fois que dcomuni.exe n'est plus, on passe à l'étape 2

[h1]Etape 2[/h1]​

Maintenant, il n'y a plus d'esclave, vous êtes libéré d'un gros poids, mais il en reste !
Comme le virus est indétéctable à 95%, ça va être difficile, mais c'est nécessaire de le foutre à la porte. Téléchargez cet anti-virus : http://www.malwarebytes.org/mwb-download/
Malwarebytes, pour ceux qui ne le connaissent pas, c'est un anti-virus efficace. Il détecte l'orchestre de dcomuni, le virus lui-même, ce qui le rend nécessaire. Lancez mbam.exe et on va pouvoir s'en débarrasser.

Il y a des soucis assez nombreux avec Malwarebytes, je vais détailler ça

Si malwarebytes n'arrive pas à se lancer car windows ne le trouve pas : renommez mbam.exe en un nom qui n'a rien à voir. J'ai renommé le mien correcteur3000 comme ça, il est trouvable par windows et il se lance.

Si malwarebytes se lance, mais qu'il ne s'affiche pas : navré, mais vous allez devoir avoir une deuxième session pour corriger le virus. Créez une autre session, installez-le sur la deuxième session, et il se lancera.

Une fois que ces deux problèmes n'existent plus, il va falloir être patient. Il faut faire un scan complet de votre ordinateur avec malwarebytes, et le laisser géré la situation. Vous pouvez déjà lui cibler le dossier de garry'smod => data, ce qui déjà supprimera Kim.txt, un autre esclave du virus, autrement, laissez-le scan tout votre C:/, il ne faut rien laisser au hazard. Si ça prend une heure, faites-le, vous en serez débarrassé. Si l'anti-virus vous demande de redémarrer, ne faites pas la fine bouche.

Je pense que c'était tout, c'est un trojan capricieux et qui laisse un mauvais souvenir... En espérant vous avoir aidé, C.
 

Yéti

Membre qui ne compte plus ses heures
Membre
6 Décembre 2010
764
1
58
Il a detecter mon Windos

Il a detecter mon Windos comme un virus. Et la supprimer xD
 

Toast Grillay

Membre qui ne compte plus ses heures
Membre
19 Octobre 2009
795
223
120
Pseudo RP
Roger Delavigne
Pour le fameux virus j'ai

Pour le fameux virus j'ai trouver un logiciel qui permet de le détecter, le logiciel s'appelle RogueKiller vous pouvez le télécharger à l'adresse suivante : http://www.sur-la-toile.com/RogueKiller/

Tuto :

-Lancez le logiciel il va effectuer des mises a jours ou comme il appelle un Préscan....
-Ensuite vous lancez le SCAN ...
-Vous regardez dans processus si il y a des objets mis en cause.
- Et pour finir vous faites SUPPRESSION


Et normalement le virus est supprimé ! :)
 

Trispin

Membre actif
Membre
30 Décembre 2013
4
0
31
Rogue Killer est t'il

Rogue Killer est t'il vraiment fiable ? ^^
Je ne pense pas avoir de virus, mais on sais jamais :')
 

Forelayder

Soldat d'infantrie de charge russe
Membre
22 Octobre 2009
1 348
186
143
Koursk
Pseudo RP
Leonid Osipov
Roguekiller est tout comme

Roguekiller est tout comme Adwcleaner : RADICAL. Seulement, c'est trop radical pour fournir une protection, c'est contraignent. C'est pas un anti-virus, je veux dire par là, si, c'est un anti-virus, mais il ne te protégera pas en permanence, il supprimera seulement si tu lui demandes.

D'où pourquoi il faut quand même un anti-virus permanant et pas une application radicale : malwarebytes fournit une protection mais il sera toujours moins performant par rapport aux deux autres car l'équipe se concentre sur tout tandis que Rogue & Adw se concentre sur l'élimination. Avoir les deux, c'est plutôt confortable, et c'est non-négligeable.
 

BetaTuX

Membre qui ne compte plus ses heures
Membre
26 Avril 2014
376
1
58
Je ne sais pas si ce virus a

Je ne sais pas si ce virus a été responsable de ce qui m'ait arrivé mais personnellement j'ai eu un problème du même genre, je m'explique, le processus en cause était ctres.exe, il overclockais mon processeur, le surchargeais, m'avais fais des erreurs sur mon anti-virus, ce qui l'empêchais de démarré, et d'en installer de nouveaux.

Ayant la flemme de traficoter mon PC, j'ai tout simplement recharger une image du PC lors de l'achat (quand je l'ai reçu quoi), une méthode plus que radical, mais au moins là c'est sûr... plus de virus