Infecté par Trojan:Win32/Sabsik.FL.A!ml et Virus [résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

jonathan.amatu
Messages : 8
Inscription : 08 déc. 2021 12:06

Infecté par Trojan:Win32/Sabsik.FL.A!ml et Virus [résolu]

par jonathan.amatu »

Bonjour, j'ai été infecté par un Virus (Cheval de Troie) hier soir suite à l'exécution d'un .exe que je pensais fiable (depuis supprimé de mon PC).
Voici une app (Aurora Translation Tool) qui apparait de temps en temps depuis mais impossible d'accéder au programme quand je clique dessus ( alors meme qu'il tourne sans cesse en fond et ralentit grandement mon PC.)
Screen Ecran : https://pjjoint.malekal.com/files.php?i ... 4v9q6x11i9

J'ai réalisé l'analyse avec FRST, voici ci-joints les 3 rapports générés :
FRST : https://pjjoint.malekal.com/files.php?i ... 4u5x11o6r9
Shortcut : https://pjjoint.malekal.com/files.php?i ... 1b14t12t10
Addition : https://pjjoint.malekal.com/files.php?i ... 12m13s9d12

Une détection Trojan:Win32/Sabsik.FL.A!ml par Windows Defender :
Date: 2021-12-07 21:07:24
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:Win32/Sabsik.FL.A!ml
ID : 2147780195
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : containerfile:_C:\Users\jonat\Downloads\Yuzu + Pokemon Diamant Etincelant ROM FR.zip; file:_C:\Users\jonat\Downloads\Yuzu + Pokemon Diamant Etincelant ROM FR.zip->Yuzu - Pokémon Diamant Etincelant.exe; webfile:_C:\Users\jonat\Downloads\Yuzu + Pokemon Diamant Etincelant ROM FR.zip|https://mega.nz/|pid:15380,ProcessStart ... 2412026402
Origine de la détection : Internet
Type de détection : Chemin rapide
Source de détection : Téléchargements et pièces jointes
Utilisateur : XIAOMI-NOTEBOOK\jonat
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.353.2228.0, AS: 1.353.2228.0, NIS: 1.353.2228.0
Version du moteur : AM: 1.1.18700.4, NIS: 1.1.18700.4�਍
Pouvez vous m'aider à me débarasser de ce virus qui a infecté mon PC svp ? Merci par avance pour toute aide qui me sera apportée !
Avatar de l’utilisateur
angelique
Messages : 31147
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infecté par Virus, Aide svp

par angelique »

Bonjour/Bonsoir





Image Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
jonathan.amatu
Messages : 8
Inscription : 08 déc. 2021 12:06

Re: Infecté par Trojan:Win32/Sabsik.FL.A!ml et Virus, Aide svp

par jonathan.amatu »

Merci pour la prise en charge,
voici le fixlog généré après application du correctif
https://pjjoint.malekal.com/files.php?i ... 6g9m10m6p8
Avatar de l’utilisateur
angelique
Messages : 31147
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infecté par Trojan:Win32/Sabsik.FL.A!ml et Virus, Aide svp

par angelique »

Donc c'est mieux ?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
jonathan.amatu
Messages : 8
Inscription : 08 déc. 2021 12:06

Re: Infecté par Trojan:Win32/Sabsik.FL.A!ml et Virus, Aide svp

par jonathan.amatu »

Oui, plus de Aurora Translation Tool qui apparait inopinément dans les menus (je suppose que le programme a du etre mis en quarantaine/disparaitre, meme si je n'ai aucun moyen me permettant de m'en assurer) et les performances semblent etre revenues a la normale. Encore merci pour votre assistance !
Avatar de l’utilisateur
angelique
Messages : 31147
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infecté par Trojan:Win32/Sabsik.FL.A!ml et Virus, Aide svp

par angelique »

Supprime alors C:\FRST et tous les rapports.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
jonathan.amatu
Messages : 8
Inscription : 08 déc. 2021 12:06

Re: Infecté par Trojan:Win32/Sabsik.FL.A!ml et Virus, Aide svp

par jonathan.amatu »

C'est fait. Y a-t-il quoi que ce soit d'autre que je doive faire ?
Avatar de l’utilisateur
angelique
Messages : 31147
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infecté par Trojan:Win32/Sabsik.FL.A!ml et Virus, Aide svp

par angelique »

Non c'est OK pour moi PDT_018
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »