1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies. En savoir plus.

[Tuto] Le virus de GMOD (Trojan) du 21/01/14

Forelayder26 Janvier 2014

  1. Forelayder

    Forelayder Pisse de cheval Membre

    Messages:
    1 347
    J'aime reçus:
    196
    Points:
    123
    Pseudo RP:
    D. K.
    4/5,
    Bonjour,

    C'est simple : ce virus s'est intégré sur gmod avant que Garry le fixe le 22, il y a eu un énorme bug, et depuis, un fichier s'est invité sur les PC qui étaient connectés : dcomuni.exe, kim.dll, kim.txt. Ces trois fichiers, sont orchestrés par le virus lui même :

    Symptômes : ralenti le PC, interdit l'accès à plusieurs applications, indétéctable pour 95% des anti-virus ( avast y compris )

    Ce que fait le fichier : d'après ce que j'en ai traduis de Facepunch, il s’exécute en boucle. Il s'exécute à l'infini, et bloque des anti-virus, ce qui le rend indétectable.

    La solution :

    [h1]Etape 1[/h1]​
    Pour le supprimer, il faut déjà vérifier.

    Ordinateur => Organiser => Options des dossiers et de recherche

    Affichage => Fichiers et dossiers cachés => Cochez Afficher les fichiers, dossiers, et lecteurs cachés

    Maintenant, on peut savoir où il se cache. On revient dans Ordinateur => C:/ => Program data

    Si vous avez le virus, vous apercevrez un fichier très étrange. En voici le nom : {$5002-5679-2528-4621$}
    Par définition, c'est l'esclave. C'est lui le responsable de nombreux bugs du virus. Si vous n'avez pas ce dossier, vous pouvez aller à l'étape 2, cette étape est consacrée à dcomuni, car c'est le responsable de ce que le virus fait.
    Pour le supprimer, il va falloir faire quelques démarches, tout d'abord, il faut savoir si il est exécuté actuellement ou s'il ne l'est pas. Ce qui est simple : CTRL + ALT + SUPPR et dans processus, il n'y qu'à voir si le dcomuni est exécuté, et là il y a deux possibilités :

    Si il est exécuté : Créez une nouvelle session bidon, appelez-la comme vous le voulez, fermez la session actuelle, et allez dessus. Une fois dessus, dirigez vous dans Program data, et vous pouvez supprimer dcomuni tranquillement.

    S'il n'est pas exécuté : Alors vous n'avez pas besoin de créer une session, faites la même chose qu'au dessus, supprimez-le et on en parlera plus !

    Une fois que dcomuni.exe n'est plus, on passe à l'étape 2

    [h1]Etape 2[/h1]​

    Maintenant, il n'y a plus d'esclave, vous êtes libéré d'un gros poids, mais il en reste !
    Comme le virus est indétéctable à 95%, ça va être difficile, mais c'est nécessaire de le foutre à la porte. Téléchargez cet anti-virus : http://www.malwarebytes.org/mwb-download/
    Malwarebytes, pour ceux qui ne le connaissent pas, c'est un anti-virus efficace. Il détecte l'orchestre de dcomuni, le virus lui-même, ce qui le rend nécessaire. Lancez mbam.exe et on va pouvoir s'en débarrasser.

    Il y a des soucis assez nombreux avec Malwarebytes, je vais détailler ça

    Si malwarebytes n'arrive pas à se lancer car windows ne le trouve pas : renommez mbam.exe en un nom qui n'a rien à voir. J'ai renommé le mien correcteur3000 comme ça, il est trouvable par windows et il se lance.

    Si malwarebytes se lance, mais qu'il ne s'affiche pas : navré, mais vous allez devoir avoir une deuxième session pour corriger le virus. Créez une autre session, installez-le sur la deuxième session, et il se lancera.

    Une fois que ces deux problèmes n'existent plus, il va falloir être patient. Il faut faire un scan complet de votre ordinateur avec malwarebytes, et le laisser géré la situation. Vous pouvez déjà lui cibler le dossier de garry'smod => data, ce qui déjà supprimera Kim.txt, un autre esclave du virus, autrement, laissez-le scan tout votre C:/, il ne faut rien laisser au hazard. Si ça prend une heure, faites-le, vous en serez débarrassé. Si l'anti-virus vous demande de redémarrer, ne faites pas la fine bouche.

    Je pense que c'était tout, c'est un trojan capricieux et qui laisse un mauvais souvenir... En espérant vous avoir aidé, C.
     
    #1
  2. Atomik-song

    Atomik-song The sound you need ! Membre

    Messages:
    424
    J'aime reçus:
    75
    Points:
    78
    Pseudo RP:
    Viktor Jansen
    Fetnat Approuve ce remède

    Fetnat Approuve ce remède Anti-virus a deux-franc six sous
     
    #2
  3. nairolf

    nairolf Membre actif Membre

    Messages:
    329
    J'aime reçus:
    0
    Points:
    31
    Bon tuto

    Bon tuto :)
     
    #3
  4. Yéti

    Yéti Membre actif Membre

    Messages:
    766
    J'aime reçus:
    1
    Points:
    31
    Il a detecter mon Windos

    Il a detecter mon Windos comme un virus. Et la supprimer xD
     
    #4
  5. Toast Grillay

    Toast Grillay Membre qui ne compte plus ses heures Membre du personnel Co-leader Modérateur DarkRP SuperAdmin

    Messages:
    802
    J'aime reçus:
    231
    Points:
    105
    Pseudo RP:
    Roger Delavigne
    Pour le fameux virus j'ai

    Pour le fameux virus j'ai trouver un logiciel qui permet de le détecter, le logiciel s'appelle RogueKiller vous pouvez le télécharger à l'adresse suivante : http://www.sur-la-toile.com/RogueKiller/

    Tuto :

    -Lancez le logiciel il va effectuer des mises a jours ou comme il appelle un Préscan....
    -Ensuite vous lancez le SCAN ...
    -Vous regardez dans processus si il y a des objets mis en cause.
    - Et pour finir vous faites SUPPRESSION


    Et normalement le virus est supprimé ! :)
     
    #5
  6. Trispin

    Trispin Nouveau membre Membre

    Messages:
    5
    J'aime reçus:
    0
    Points:
    1
    Rogue Killer est t'il

    Rogue Killer est t'il vraiment fiable ? ^^
    Je ne pense pas avoir de virus, mais on sais jamais :')
     
    #6
  7. Forelayder

    Forelayder Pisse de cheval Membre

    Messages:
    1 347
    J'aime reçus:
    196
    Points:
    123
    Pseudo RP:
    D. K.
    Roguekiller est tout comme

    Roguekiller est tout comme Adwcleaner : RADICAL. Seulement, c'est trop radical pour fournir une protection, c'est contraignent. C'est pas un anti-virus, je veux dire par là, si, c'est un anti-virus, mais il ne te protégera pas en permanence, il supprimera seulement si tu lui demandes.

    D'où pourquoi il faut quand même un anti-virus permanant et pas une application radicale : malwarebytes fournit une protection mais il sera toujours moins performant par rapport aux deux autres car l'équipe se concentre sur tout tandis que Rogue & Adw se concentre sur l'élimination. Avoir les deux, c'est plutôt confortable, et c'est non-négligeable.
     
    #7
  8. BetaTuX

    BetaTuX Membre Membre

    Messages:
    376
    J'aime reçus:
    1
    Points:
    21
    Je ne sais pas si ce virus a

    Je ne sais pas si ce virus a été responsable de ce qui m'ait arrivé mais personnellement j'ai eu un problème du même genre, je m'explique, le processus en cause était ctres.exe, il overclockais mon processeur, le surchargeais, m'avais fais des erreurs sur mon anti-virus, ce qui l'empêchais de démarré, et d'en installer de nouveaux.

    Ayant la flemme de traficoter mon PC, j'ai tout simplement recharger une image du PC lors de l'achat (quand je l'ai reçu quoi), une méthode plus que radical, mais au moins là c'est sûr... plus de virus
     
    #8
Chargement...

Partager cette page