Windows Defender a d'abord détecté le Trojan:Win32/Etset!rfn dans une archive contenant les plugins audio (VST) que j'ai téléchargé sur le site officiel de l'éditeur. J'ai fais supprimer la menace :
Par sécurité, j'ai par la suite effectué une analyse complète avec Windows Defender, qui a trouvé l'autre trojan et que j'ai mis en quarantaine :Détecté : Trojan:Win32/Etset!rfn
État : Supprimé
Une menace ou une application a été supprimée de cet appareil.
Date : 06/12/2024 19:07
Détails : Ce programme est dangereux et il exécute des commandes émanant d'une personne malveillante.
Éléments affectés :
containerfile: C:\Users\Maxence\Downloads\All CARP Audio Plugins - Win.zip
file: C:\Users\Maxence\Downloads\All CARP Audio Plugins - Win.zip->CARP Audio/Reeferb IR.vst3/Contents/PlugIns/ED_SpectralDomain3.sem/Contents/x86_64-win/ED_SpectralDomain3.sem
Celui-ci semble provenir d'un dossier relatif à Edge, que j'utilise très rarement, et j'avoue n'avoir aucune idée de ce dont il s'agit.Détecté : Trojan:JS/Obfuse.HNAP!MTB
État : En quarantaine
Date : 07/12/2024 23:15
Détails : Ce programme est dangereux et il exécute des commandes émanant d'une personne malveillante.
Éléments affectés :
containerfile: C:\Users\Maxence\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data\f_001ef7
file: C:\Users\Maxence\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data\f_001ef7->(GZip)
Je souhaiterais savoir si mon PC est encore infecté d'une façon ou d'une autre, s'il y a d'autres démarches à faire, s'il s'agit d'une vraie menace ou d'un potentiel faux positif...
Diagnostique FRST :
Fichier FRST
Fichier Addition
Merci par avance pour votre aide !
------------------
Edit modo :
https://www.virustotal.com/gui/file/aa2 ... 67d23c5083
Ensuite question a été posé à l'éditeur (réponse dans les 24 à 48h)