Bonjour,
J'ai besoin de votre aide !
Windows Defender m'a notifié que j'étais infecté par le trojan cité dans le sujet ci-dessus.
J'ai navigué dans le forum et je suis tombé sur des posts similaires.
Voici donc les fichiers en question après analyse FRST:
FRST:
Shortcut:
Addition:
Merci d'avance pour votre support, et bonne soirée !
Infection Trojan:Win32/Sabsik.EN.B!ml et Trojan:Script/Ulthar.A!ml [résolu]
Modérateurs : Mods Windows, Helper
- Messages : 2
- Inscription : 31 mai 2022 22:01
Infection Trojan:Win32/Sabsik.EN.B!ml et Trojan:Script/Ulthar.A!ml [résolu]
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Messages : 116322
- Inscription : 10 sept. 2005 13:57
Re: Infection Trojan:Win32/Sabsik.EN.B!ml et Trojan:Script/Ulthar.A!ml
Salut,
Les détections portent sur des cracks que tu as téléchargé.
A priori le crack malveillant a été bloqué et aucun malware n'est actif.
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
Les détections portent sur des cracks que tu as téléchargé.
A priori le crack malveillant a été bloqué et aucun malware n'est actif.
~~Date: 2022-05-31 21:51:34
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
Nom : Trojan:Script/Ulthar.A!ml
ID : 2147751841
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Trenkin\Downloads\Cursed Market Reborn (4.0.0.2).7z; webfile:_C:\Users\Trenkin\Downloads\Cursed Market Reborn (4.0.0.2).7z|hxxps://storage.cranchpalace.info/shared/file/market/CursedDESKTOP-9L35H2C\TrenkinMarketDESKTOP-9L35H2C\TrenkinRebornDESKTOP-9L35H2C\Trenkin%284.0.0.2%29.7z|pid:12092,ProcessStart:132985002919875173
Origine de la détection : Internet
Type de détection : Chemin rapide
Source de détection : Téléchargements et pièces jointes
Utilisateur : DESKTOP-9L35H2C\Trenkin
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.367.766.0, AS: 1.367.766.0, NIS: 1.367.766.0
Version du moteur : AM: 1.1.19200.6, NIS: 1.1.19200.6
Date: 2022-05-30 02:46:43
Description:
Antivirus Microsoft Defender a rencontré une erreur critique lors d’une action sur un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:Win32/Sabsik.EN.B!ml
ID : 2147810992
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Trenkin\Downloads\MainLoader_E64ZNaEzQf9D65J\MainLoader\MainLoader.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-9L35H2C\Trenkin
Nom du processus : C:\Windows\explorer.exe
Action : Inconnu
État de l’action : No additional actions required
Code d’erreur : 0x80508032
Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support.
Version de la veille de sécurité : AV: 1.367.674.0, AS: 1.367.674.0, NIS: 1.367.674.0
Version du moteur : AM: 1.1.19200.6, NIS: 1.1.19200.6
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 2
- Inscription : 31 mai 2022 22:01
Re: Infection Trojan:Win32/Sabsik.EN.B!ml et Trojan:Script/Ulthar.A!ml
Bonjour,
Suite à votre message, j'ai effectué l'analyse et j'ai uploadé le rapport.
Voici le rapport : https://pjjoint.malekal.com/files.php?i ... 11f11t1114
Merci pour votre aide !
Bonne fin de journée
Suite à votre message, j'ai effectué l'analyse et j'ai uploadé le rapport.
Voici le rapport : https://pjjoint.malekal.com/files.php?i ... 11f11t1114
Merci pour votre aide !
Bonne fin de journée
- Messages : 116322
- Inscription : 10 sept. 2005 13:57
Re: Infection Trojan:Win32/Sabsik.EN.B!ml et Trojan:Script/Ulthar.A!ml [résolu]
ok à priori pas d'infection active.
Attention à ce que tu télécharges, un jour tu vas le regretter.
Attention à ce que tu télécharges, un jour tu vas le regretter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 5 Réponses
- 172 Vues
-
Dernier message par Malekal_morte
-
- 8 Réponses
- 300 Vues
-
Dernier message par Parisien_entraide
-
- 10 Réponses
- 464 Vues
-
Dernier message par Malekal_morte
-
- 6 Réponses
- 266 Vues
-
Dernier message par Malekal_morte
-
- 3 Réponses
- 211 Vues
-
Dernier message par Malekal_morte