Bonjour,
C'est simple : ce virus s'est intégré sur gmod avant que Garry le fixe le 22, il y a eu un énorme bug, et depuis, un fichier s'est invité sur les PC qui étaient connectés : dcomuni.exe, kim.dll, kim.txt. Ces trois fichiers, sont orchestrés par le virus lui même :
Symptômes : ralenti le PC, interdit l'accès à plusieurs applications, indétéctable pour 95% des anti-virus ( avast y compris )
Ce que fait le fichier : d'après ce que j'en ai traduis de Facepunch, il s’exécute en boucle. Il s'exécute à l'infini, et bloque des anti-virus, ce qui le rend indétectable.
La solution :
Ordinateur => Organiser => Options des dossiers et de recherche
Affichage => Fichiers et dossiers cachés => Cochez Afficher les fichiers, dossiers, et lecteurs cachés
Maintenant, on peut savoir où il se cache. On revient dans Ordinateur => C:/ => Program data
Si vous avez le virus, vous apercevrez un fichier très étrange. En voici le nom : {$5002-5679-2528-4621$}
Par définition, c'est l'esclave. C'est lui le responsable de nombreux bugs du virus. Si vous n'avez pas ce dossier, vous pouvez aller à l'étape 2, cette étape est consacrée à dcomuni, car c'est le responsable de ce que le virus fait.
Pour le supprimer, il va falloir faire quelques démarches, tout d'abord, il faut savoir si il est exécuté actuellement ou s'il ne l'est pas. Ce qui est simple : CTRL + ALT + SUPPR et dans processus, il n'y qu'à voir si le dcomuni est exécuté, et là il y a deux possibilités :
Si il est exécuté : Créez une nouvelle session bidon, appelez-la comme vous le voulez, fermez la session actuelle, et allez dessus. Une fois dessus, dirigez vous dans Program data, et vous pouvez supprimer dcomuni tranquillement.
S'il n'est pas exécuté : Alors vous n'avez pas besoin de créer une session, faites la même chose qu'au dessus, supprimez-le et on en parlera plus !
Une fois que dcomuni.exe n'est plus, on passe à l'étape 2
Maintenant, il n'y a plus d'esclave, vous êtes libéré d'un gros poids, mais il en reste !
Comme le virus est indétéctable à 95%, ça va être difficile, mais c'est nécessaire de le foutre à la porte. Téléchargez cet anti-virus : http://www.malwarebytes.org/mwb-download/
Malwarebytes, pour ceux qui ne le connaissent pas, c'est un anti-virus efficace. Il détecte l'orchestre de dcomuni, le virus lui-même, ce qui le rend nécessaire. Lancez mbam.exe et on va pouvoir s'en débarrasser.
Il y a des soucis assez nombreux avec Malwarebytes, je vais détailler ça
Si malwarebytes n'arrive pas à se lancer car windows ne le trouve pas : renommez mbam.exe en un nom qui n'a rien à voir. J'ai renommé le mien correcteur3000 comme ça, il est trouvable par windows et il se lance.
Si malwarebytes se lance, mais qu'il ne s'affiche pas : navré, mais vous allez devoir avoir une deuxième session pour corriger le virus. Créez une autre session, installez-le sur la deuxième session, et il se lancera.
Une fois que ces deux problèmes n'existent plus, il va falloir être patient. Il faut faire un scan complet de votre ordinateur avec malwarebytes, et le laisser géré la situation. Vous pouvez déjà lui cibler le dossier de garry'smod => data, ce qui déjà supprimera Kim.txt, un autre esclave du virus, autrement, laissez-le scan tout votre C:/, il ne faut rien laisser au hazard. Si ça prend une heure, faites-le, vous en serez débarrassé. Si l'anti-virus vous demande de redémarrer, ne faites pas la fine bouche.
Je pense que c'était tout, c'est un trojan capricieux et qui laisse un mauvais souvenir... En espérant vous avoir aidé, C.
C'est simple : ce virus s'est intégré sur gmod avant que Garry le fixe le 22, il y a eu un énorme bug, et depuis, un fichier s'est invité sur les PC qui étaient connectés : dcomuni.exe, kim.dll, kim.txt. Ces trois fichiers, sont orchestrés par le virus lui même :
Symptômes : ralenti le PC, interdit l'accès à plusieurs applications, indétéctable pour 95% des anti-virus ( avast y compris )
Ce que fait le fichier : d'après ce que j'en ai traduis de Facepunch, il s’exécute en boucle. Il s'exécute à l'infini, et bloque des anti-virus, ce qui le rend indétectable.
La solution :
[h1]Etape 1[/h1]
Pour le supprimer, il faut déjà vérifier. Ordinateur => Organiser => Options des dossiers et de recherche
Affichage => Fichiers et dossiers cachés => Cochez Afficher les fichiers, dossiers, et lecteurs cachés
Maintenant, on peut savoir où il se cache. On revient dans Ordinateur => C:/ => Program data
Si vous avez le virus, vous apercevrez un fichier très étrange. En voici le nom : {$5002-5679-2528-4621$}
Par définition, c'est l'esclave. C'est lui le responsable de nombreux bugs du virus. Si vous n'avez pas ce dossier, vous pouvez aller à l'étape 2, cette étape est consacrée à dcomuni, car c'est le responsable de ce que le virus fait.
Pour le supprimer, il va falloir faire quelques démarches, tout d'abord, il faut savoir si il est exécuté actuellement ou s'il ne l'est pas. Ce qui est simple : CTRL + ALT + SUPPR et dans processus, il n'y qu'à voir si le dcomuni est exécuté, et là il y a deux possibilités :
Si il est exécuté : Créez une nouvelle session bidon, appelez-la comme vous le voulez, fermez la session actuelle, et allez dessus. Une fois dessus, dirigez vous dans Program data, et vous pouvez supprimer dcomuni tranquillement.
S'il n'est pas exécuté : Alors vous n'avez pas besoin de créer une session, faites la même chose qu'au dessus, supprimez-le et on en parlera plus !
Une fois que dcomuni.exe n'est plus, on passe à l'étape 2
[h1]Etape 2[/h1]
Maintenant, il n'y a plus d'esclave, vous êtes libéré d'un gros poids, mais il en reste !
Comme le virus est indétéctable à 95%, ça va être difficile, mais c'est nécessaire de le foutre à la porte. Téléchargez cet anti-virus : http://www.malwarebytes.org/mwb-download/
Malwarebytes, pour ceux qui ne le connaissent pas, c'est un anti-virus efficace. Il détecte l'orchestre de dcomuni, le virus lui-même, ce qui le rend nécessaire. Lancez mbam.exe et on va pouvoir s'en débarrasser.
Il y a des soucis assez nombreux avec Malwarebytes, je vais détailler ça
Si malwarebytes n'arrive pas à se lancer car windows ne le trouve pas : renommez mbam.exe en un nom qui n'a rien à voir. J'ai renommé le mien correcteur3000 comme ça, il est trouvable par windows et il se lance.
Si malwarebytes se lance, mais qu'il ne s'affiche pas : navré, mais vous allez devoir avoir une deuxième session pour corriger le virus. Créez une autre session, installez-le sur la deuxième session, et il se lancera.
Une fois que ces deux problèmes n'existent plus, il va falloir être patient. Il faut faire un scan complet de votre ordinateur avec malwarebytes, et le laisser géré la situation. Vous pouvez déjà lui cibler le dossier de garry'smod => data, ce qui déjà supprimera Kim.txt, un autre esclave du virus, autrement, laissez-le scan tout votre C:/, il ne faut rien laisser au hazard. Si ça prend une heure, faites-le, vous en serez débarrassé. Si l'anti-virus vous demande de redémarrer, ne faites pas la fine bouche.
Je pense que c'était tout, c'est un trojan capricieux et qui laisse un mauvais souvenir... En espérant vous avoir aidé, C.