Sujet Précédent Sujet Suivant

Grenam B

Résolu/Fermé
radoirina Messages postés 7 Date d'inscription lundi 24 avril 2023 Statut Membre Dernière intervention 27 avril 2023 - 24 avril 2023 à 11:29
MisteryBean Messages postés 8751 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 28 mai 2024 - 27 avril 2023 à 12:05

Bonjour,

Un PC est infecté par un Trojan s'appelant : "Trojan:Win32 /Grenam.B!inf".
Le virus utilise le autorun.inf qui est dans le répertoire réseau D.
Celui-ci est repéré par l'antivirus qui l'affiche tout le temps comme "sous contrôle". Avec des analyses de l'antivirus je peux supprimer celui-ci qui finit toujours par réapparaitre.
=> L'antivirus ne peut donc pas supprimer entièrement le virus.

Windows / Opera 97.0.0.0

5 réponses

Réponse 1 / 5
MisteryBean Messages postés 8751 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 28 mai 2024 1 226
24 avril 2023 à 12:40

Bonjour

On va commencer par un diagnostic du PC :
 

Bien lire toute la procédure avant de poster les rapports
Ne pas les poster directement dans les messages car ils sont illisibles et incomplets

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse

---------------------------------------------------------------------------------------------

--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits
--> Pour un système en 64 bits

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

0
radoirina Messages postés 7 Date d'inscription lundi 24 avril 2023 Statut Membre Dernière intervention 27 avril 2023
25 avril 2023 à 09:03

Bonjour,

Voice le rapport.

https://pjjoint.malekal.com/files.php?id=FRST_20230424_i9y8d9t1211

0
bazfile Messages postés 54681 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 7 juin 2024 18 752 > radoirina Messages postés 7 Date d'inscription lundi 24 avril 2023 Statut Membre Dernière intervention 27 avril 2023
Modifié le 25 avril 2023 à 09:09

Histoire de faire avancer les choses, le rapport FRST est incomplet et il manque le rapport addition, il faut attendre les deux messages disant que l'analyse est terminée pour FRST et addition avant d'envoyer les rapports.

À refaire.

0
radoirina Messages postés 7 Date d'inscription lundi 24 avril 2023 Statut Membre Dernière intervention 27 avril 2023 > radoirina Messages postés 7 Date d'inscription lundi 24 avril 2023 Statut Membre Dernière intervention 27 avril 2023
25 avril 2023 à 09:29

et le 2eme rapport aussi

https://up.security-x.fr/file.php?h=R2c9b6078bf02768c2ae6e887cc316178

Cordialement

0
bazfile Messages postés 54681 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 7 juin 2024 18 752 > radoirina Messages postés 7 Date d'inscription lundi 24 avril 2023 Statut Membre Dernière intervention 27 avril 2023
Modifié le 25 avril 2023 à 09:36

Il manque toujours le rapport FRST complet car le premier est incomplet.

0
radoirina Messages postés 7 Date d'inscription lundi 24 avril 2023 Statut Membre Dernière intervention 27 avril 2023 > bazfile Messages postés 54681 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 7 juin 2024
25 avril 2023 à 13:16

Re

Voila le rapport FRST.

https://up.security-x.fr/file.php?h=Re1c85ae60153d859b4d56dcaa1f8d4f7

0
Réponse 2 / 5
MisteryBean Messages postés 8751 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 28 mai 2024 1 226
25 avril 2023 à 20:09

RE_

--> Copie ce qui se trouve ICI de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner

--> Le PC va demander à redémarrer, acceptes

--> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports

--> Le fix va nettoyer le pare feu , les programmes que tu lanceras ensuite demanderont l'accès au premier lancement

--> Relances une analyse complète avec Windows Defender et dis moi si tu as toujours le problème .
0
radoirina Messages postés 7 Date d'inscription lundi 24 avril 2023 Statut Membre Dernière intervention 27 avril 2023
26 avril 2023 à 08:37

Bonjour,

La plupart sont résolus mais il reste encore quelque menaces.

Voici le rapport.

https://up.security-x.fr/file.php?h=Raa944b26d06ffddb57841048438f800f

0
Réponse 3 / 5
MisteryBean Messages postés 8751 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 28 mai 2024 1 226
26 avril 2023 à 13:40

Tu peux faire des captures des détections ?
0
radoirina Messages postés 7 Date d'inscription lundi 24 avril 2023 Statut Membre Dernière intervention 27 avril 2023
27 avril 2023 à 08:36

Bonjour,

Voici la capture des detections

0
Réponse 4 / 5
MisteryBean Messages postés 8751 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 28 mai 2024 1 226
27 avril 2023 à 10:55

RE_

La plus récente détection date du 24-04 (c'est noté sur ta capture),  Supprime l'historique de Windows Defender et relances l'analyse

Dis moi si tu as encore les détections, si oui , vérifie que la date correspond bien au jour d'analyse
0
radoirina Messages postés 7 Date d'inscription lundi 24 avril 2023 Statut Membre Dernière intervention 27 avril 2023
27 avril 2023 à 11:40

Re,

C'est résolu merci beaucoup à vous.

Cordialement

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
MisteryBean Messages postés 8751 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 28 mai 2024 1 226
27 avril 2023 à 12:05

RE_

OK , pour terminer :

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.

La procédure nécessite un redémarrage

@ plus sur CCM
0

Discussions similaires

Fiabilité B-part ?
rachidsa -
Afrikarnak -

3 réponses
comment écrire la lettre B à l'envers?
Nine -
SolidShark -

5 réponses
Savoir si un site est fiable
Laurentttt1415 -
Clem -

5 réponses
caractere allemand !!
espaceinfo -
Jeanne343 -

55 réponses
racine de a fois racine de b
dididididididididi -
prypiat_child -

1 réponse