Bonsoir à tous,
Je vous fais pars de mon problème j'ai installé un fichier .exe sur mon pc que j'ai ensuite supprimer.
Vu que d'après une analyse avec windows defender il aurait permis l'intrusion du Trojan:Script/Sabsik.TE.B!ml qui est impossible à supprimer ou mettre en quarantaine.
J'ai effectué une analyse avec malwarebyte qui tourne depuis plus de deux heures sans avoir rien trouvé.
J'ai donc installé FRST et fait une analyse me renvoyant deux fichiers txt, mais je n'ai pas les connaissances necessaires pour créer le script de supression du trojan et lorsque je me rend sur pjjoint il n'est plus possible de générer une analyse automatique.
Je constate des gros ralentissement sur ma pc suite à cette installe en esperant que vous auriez une réponse à mon incident.
Voici le lien du FRST.txt:
https://pjjoint.malekal.com/files.php?i ... f15b13i6g5
Et le addition.txt:
https://pjjoint.malekal.com/files.php?i ... w6l1213s11
En vous remerçian par avance
Infection par trojan Trojan:Script/Sabsik.TE.B!ml
Modérateurs : Mods Windows, Helper
- Messages : 4
- Inscription : 28 mai 2023 21:22
- Messages : 116318
- Inscription : 10 sept. 2005 13:57
Re: Infection par trojan Trojan:Script/Sabsik.TE.B!ml
Bonjour,
Il a été éradiqué avec Malwarebytes Anti-Malware (MBAM )
Désinstalle CCleaner, sert à rien.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.
Il a été éradiqué avec Malwarebytes Anti-Malware (MBAM )
Désinstalle CCleaner, sert à rien.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
Start:
CloseProcesses:
CreateRestorePoint:
2023-05-28 16:53 - 2023-05-28 16:53 - 000000000 ____D C:\Users\loanm\AppData\Roaming\Google
EmptyTemp:
RemoveProxy:
Reboot:
End:
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (premier paragraphe)
- Comment réparer ou réinitialiser Microsoft Edge
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 4
- Inscription : 28 mai 2023 21:22
Re: Infection par trojan Trojan:Script/Sabsik.TE.B!ml
Re Malekal merci pour cette procédure que j'ai suivis, je t'envois le contenue du fichier fixlog.txt
Fix result of Farbar Recovery Scan Tool (x64) Version: 27-05-2023
Ran by loanm (29-05-2023 10:34:15) Run:1
Running from C:\Users\loanm\Downloads
Loaded Profiles: loanm
Boot Mode: Normal
==============================================
fixlist content:
*****************
̩Start:
CloseProcesses:
CreateRestorePoint:
2023-05-28 16:53 - 2023-05-28 16:53 - 000000000 ____D C:\Users\loanm\AppData\Roaming\Google
EmptyTemp:
RemoveProxy:
Reboot:
End:
*****************
Processes closed successfully.
Error: (0) Failed to create a restore point.
C:\Users\loanm\AppData\Roaming\Google => moved successfully
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-21-1033764093-3676375444-2602293332-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-1033764093-3676375444-2602293332-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
========= End of RemoveProxy: =========
=========== EmptyTemp: ==========
FlushDNS => completed
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7481025 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 705666307 B
Windows/system/drivers => 6211581 B
Edge => 0 B
Firefox => 86097254 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 178961547 B
systemprofile32 => 178975266 B
LocalService => 178995178 B
NetworkService => 178995178 B
loanm => 871596056 B
RecycleBin => 93398 B
EmptyTemp: => 2.2 GB temporary data Removed.
================================
The system needed a reboot.
==== End of Fixlog 10:35:41 ====
Fix result of Farbar Recovery Scan Tool (x64) Version: 27-05-2023
Ran by loanm (29-05-2023 10:34:15) Run:1
Running from C:\Users\loanm\Downloads
Loaded Profiles: loanm
Boot Mode: Normal
==============================================
fixlist content:
*****************
̩Start:
CloseProcesses:
CreateRestorePoint:
2023-05-28 16:53 - 2023-05-28 16:53 - 000000000 ____D C:\Users\loanm\AppData\Roaming\Google
EmptyTemp:
RemoveProxy:
Reboot:
End:
*****************
Processes closed successfully.
Error: (0) Failed to create a restore point.
C:\Users\loanm\AppData\Roaming\Google => moved successfully
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-21-1033764093-3676375444-2602293332-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-1033764093-3676375444-2602293332-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
========= End of RemoveProxy: =========
=========== EmptyTemp: ==========
FlushDNS => completed
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7481025 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 705666307 B
Windows/system/drivers => 6211581 B
Edge => 0 B
Firefox => 86097254 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 178961547 B
systemprofile32 => 178975266 B
LocalService => 178995178 B
NetworkService => 178995178 B
loanm => 871596056 B
RecycleBin => 93398 B
EmptyTemp: => 2.2 GB temporary data Removed.
================================
The system needed a reboot.
==== End of Fixlog 10:35:41 ====
- Messages : 116318
- Inscription : 10 sept. 2005 13:57
Re: Infection par trojan Trojan:Script/Sabsik.TE.B!ml
ok fais bien le 2) et 3)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 4
- Inscription : 28 mai 2023 21:22
Re: Infection par trojan Trojan:Script/Sabsik.TE.B!ml
Je suis bien en train de faire le 2 et le 3 mais je voulais savoir j'ai refais un scan avec malwarebytes et windows defender il ne trouve plus rien donc il doit effectivement avoir été supprimer mais malgré qu'il ne soit plus présent windows défender est quand meme en rouge et me demande de faire une action tel que suppimer ou mettre en quarantaine la menace alors quel n'est plus présente seriez vous comment on le remet sans qu'il soit encore en état d'alerte pour une menace déja supprimé ?
- Messages : 116318
- Inscription : 10 sept. 2005 13:57
Re: Infection par trojan Trojan:Script/Sabsik.TE.B!ml
Fais une action au pif, ça doit supprimer l'alerte.
Sinon regarde là : https://www.malekal.com/comment-supprim ... -defender/
Sinon regarde là : https://www.malekal.com/comment-supprim ... -defender/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 4
- Inscription : 28 mai 2023 21:22
Re: Infection par trojan Trojan:Script/Sabsik.TE.B!ml
Merci beaucoup Malekal tu es génial tout à fonctionné un grand merci.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 5 Réponses
- 172 Vues
-
Dernier message par Malekal_morte
-
- 10 Réponses
- 462 Vues
-
Dernier message par Malekal_morte
-
- 6 Réponses
- 266 Vues
-
Dernier message par Malekal_morte
-
- 8 Réponses
- 473 Vues
-
Dernier message par Parisien_entraide
-
- 3 Réponses
- 140 Vues
-
Dernier message par Malekal_morte