Supprimer Trojan:Win32/Ditertag.A, PUA:Win32/Keygen, PUA:Win32/Vigua.A détecté par Windows Defender

[Yann PM]

Bonjour,

Windows Defender s'est mis a détecté des menaces dont je ne suis pas en mesure d'évaluer la gravité, elles étaient placées en quarantaine mais devenaient de plus en plus nombreuses. Malheureusement, je n'ai pas eu le réflexe de noter le nom de chaque menace (chacune portant un nom différent). J'ai d'abord procédé à une restauration depuis un point de restauration que j'avais fait avec Aomei Backupper mais les détections sont réapparues. J'ai alors fait des analyses/nettoyages avec MBAM, Eset et Rogue comme prescris sur ce site mais je voudrais être sûr que le PC est clean.

J'ai donc fait une analyse FRST selon les indications du forum. Je dispose donc des trois rapports FRST, ADDITION et SHORTCUTS que je soumets ici afin qu'une âme charitable puisse me venir en aide :

https://pjjoint.malekal.com/files.php?i ... w11r13i6s5
https://pjjoint.malekal.com/files.php?i ... n14z10x7c5
https://pjjoint.malekal.com/files.php?i ... i5c12t5p10

Merci d'avance pour votre aide

[Malekal_morte]

Salut,

Ce ne sont pas des malwares actifs mais des fichiers détectés par Windows Defender dans ton dossier de téléchargement.
L'antivirus Windows Defender s'est déclenché quand tu as lancé un scan NOD32 et que ce dernier a lu ces fichiers pour les analyser.

Faut faire du ménage dans ton dossier de téléchargement, si tu veux les supprimer.
Sinon mettre en exception, si tu veux les garder : https://www.malekal.com/windows-defende ... exception/
Sachant que je n'ai aucune idée, si ce sont vraiment des malwares, vu qu'on ne sait pas d'où ça sort.
Mais vu les fichiers, ils proviennent d'une source non sûre.

Code : Tout sélectionner

Date: 2021-09-05 23:59:36
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
[b]Nom : PUA:Win32/Vigua.A[/b]
ID : 232714
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
[b]Chemin : file:_F:\Téléchargés\RealTimes-Installer.dmg[/b]
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : I5-YANN\Yann
Nom du processus : C:\Users\Yann\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe
Version de la veille de sécurité : AV: 1.349.180.0, AS: 1.349.180.0, NIS: 1.349.180.0
Version du moteur : AM: 1.1.18500.10, NIS: 1.1.18500.10

Date: 2021-09-05 23:52:29
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
[b]Nom : PUA:MacOS/Genieo.A!xp[/b]
ID : 304102
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
[b]Chemin : file:_F:\Téléchargés\l2gmf.320.dmg[/b]
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : I5-YANN\Yann
Nom du processus : C:\Users\Yann\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe
Version de la veille de sécurité : AV: 1.349.180.0, AS: 1.349.180.0, NIS: 1.349.180.0
Version du moteur : AM: 1.1.18500.10, NIS: 1.1.18500.10

Date: 2021-09-05 23:35:02
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
[b]Nom : Trojan:Win32/Ditertag.A[/b]
ID : 2147722997
Gravité : Grave
Catégorie : Cheval de Troie
[b]Chemin : file:_F:\Téléchargés\Black Cat Zoot - Main Attraction (2006).rar.dmg[/b]
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : I5-YANN\Yann
Nom du processus : C:\Users\Yann\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe
Version de la veille de sécurité : AV: 1.349.180.0, AS: 1.349.180.0, NIS: 1.349.180.0
Version du moteur : AM: 1.1.18500.10, NIS: 1.1.18500.10

Date: 2021-09-05 23:25:17
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
[b]Nom : PUA:Win32/Keygen[/b]
ID : 225063
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
[b]Chemin : file:_F:\Applications\Applications pour Windows 10\Musique\NATIVE INSTRUMENTS\Native Instruments Reaktor 6 v6.0.1 Incl Patched and Keygen-R2R+EXTRAS\Native.Instruments.Reaktor.6.v6.0.1.Incl.Patched.and.Keygen-R2R\R2R\Reaktor_Keygen.exe; file:_F:\Applications\Applications pour Windows 10\Musique\NATIVE INSTRUMENTS\Native.Instruments.Massive.X.v1.1.0.Incl.Patched.and.Keygen+Factory.Library.HYBRID-R2R\R2R\NativeInstruments_Keygen.exe; file:_F:\Applications\Applications pour Windows 10\Musique\Plugins\AudioThing.Frostbite.2.v2.0.0.Incl.Patched.and.Keygen-R2R\R2R\AudioThing_KeyGen.exe; file:_F:\Applications\Applications pour Windows 10\Musique\Plugins\Devious.Machines.Pitch.Monster.v1.0.20.Incl.Patched.and.Keygen-R2R\R2R\Credland_KeyGen.exe; file:_F:\Applications\Applications pour Windows 10\Musique\Plugins\Elysia.Plugins.Bundle.v2.0.0.Incl.Patched.and.Keygen-R2R\R2R\PluginAlliance_KeyGen.exe; file:_F:\Applications\Applications pour Windows 10\Musique\Plugins\FabFilter.Total.Bundle.v2017.03.23.Incl.Patched.and.Ke[/b]
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Users\Yann\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe
Version de la veille de sécurité : AV: 1.349.180.0, AS: 1.349.180.0, NIS: 1.349.180.0
Version du moteur : AM: 1.1.18500.10, NIS: 1.1.18500.10

Date: 2021-09-05 23:23:06
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
[b]Nom : Exploit:MacOS/Jailbreak.A!MTB[/b]
ID : 2147787142
Gravité : Grave
Catégorie : Attaque
[b]Chemin : file:_F:\Téléchargés\redsn0w_mac_0.9.15b3\redsn0w.app\Contents\MacOS\rd.tar[/b]
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : I5-YANN\Yann
Version de la veille de sécurité : AV: 1.349.180.0, AS: 1.349.180.0, NIS: 1.349.180.0
Version du moteur : AM: 1.1.18500.10, NIS: 1.1.18500.10

Sinon pour faire du ménage, peut-être désinstaller cela :

CyberLink
DAEMON Tools Lite
QuickTime

[Malekal_morte]

Salut,

Ce ne sont pas des malwares actifs mais des fichiers détectés par Windows Defender dans ton dossier de téléchargement.
L'antivirus Windows Defender s'est déclenché quand tu as lancé un scan NOD32 et que ce dernier a lu ces fichiers pour les analyser.

Faut faire du ménage dans ton dossier de téléchargement, si tu veux les supprimer.
Sinon mettre en exception, si tu veux les garder : https://www.malekal.com/windows-defende ... exception/
Sachant que je n'ai aucune idée, si ce sont vraiment des malwares, vu qu'on ne sait pas d'où ça sort.
Mais vu les fichiers, ils proviennent d'une source non sûre.

Date: 2021-09-05 23:59:36
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : PUA:Win32/Vigua.A
ID : 232714
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_F:\Téléchargés\RealTimes-Installer.dmg
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : I5-YANN\Yann
Nom du processus : C:\Users\Yann\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe
Version de la veille de sécurité : AV: 1.349.180.0, AS: 1.349.180.0, NIS: 1.349.180.0
Version du moteur : AM: 1.1.18500.10, NIS: 1.1.18500.10

Date: 2021-09-05 23:52:29
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
Nom : PUA:MacOS/Genieo.A!xp
ID : 304102
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_F:\Téléchargés\l2gmf.320.dmg
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : I5-YANN\Yann
Nom du processus : C:\Users\Yann\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe
Version de la veille de sécurité : AV: 1.349.180.0, AS: 1.349.180.0, NIS: 1.349.180.0
Version du moteur : AM: 1.1.18500.10, NIS: 1.1.18500.10

Date: 2021-09-05 23:35:02
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
Nom : Trojan:Win32/Ditertag.A
ID : 2147722997
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_F:\Téléchargés\Black Cat Zoot - Main Attraction (2006).rar.dmg
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : I5-YANN\Yann
Nom du processus : C:\Users\Yann\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe
Version de la veille de sécurité : AV: 1.349.180.0, AS: 1.349.180.0, NIS: 1.349.180.0
Version du moteur : AM: 1.1.18500.10, NIS: 1.1.18500.10

Date: 2021-09-05 23:25:17
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : PUA:Win32/Keygen
ID : 225063
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_F:\Applications\Applications pour Windows 10\Musique\NATIVE INSTRUMENTS\Native Instruments Reaktor 6 v6.0.1 Incl Patched and Keygen-R2R+EXTRAS\Native.Instruments.Reaktor.6.v6.0.1.Incl.Patched.and.Keygen-R2R\R2R\Reaktor_Keygen.exe; file:_F:\Applications\Applications pour Windows 10\Musique\NATIVE INSTRUMENTS\Native.Instruments.Massive.X.v1.1.0.Incl.Patched.and.Keygen+Factory.Library.HYBRID-R2R\R2R\NativeInstruments_Keygen.exe; file:_F:\Applications\Applications pour Windows 10\Musique\Plugins\AudioThing.Frostbite.2.v2.0.0.Incl.Patched.and.Keygen-R2R\R2R\AudioThing_KeyGen.exe; file:_F:\Applications\Applications pour Windows 10\Musique\Plugins\Devious.Machines.Pitch.Monster.v1.0.20.Incl.Patched.and.Keygen-R2R\R2R\Credland_KeyGen.exe; file:_F:\Applications\Applications pour Windows 10\Musique\Plugins\Elysia.Plugins.Bundle.v2.0.0.Incl.Patched.and.Keygen-R2R\R2R\PluginAlliance_KeyGen.exe; file:_F:\Applications\Applications pour Windows 10\Musique\Plugins\FabFilter.Total.Bundle.v2017.03.23.Incl.Patched.and.Ke
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Users\Yann\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe
Version de la veille de sécurité : AV: 1.349.180.0, AS: 1.349.180.0, NIS: 1.349.180.0
Version du moteur : AM: 1.1.18500.10, NIS: 1.1.18500.10

Date: 2021-09-05 23:23:06
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
Nom : Exploit:MacOS/Jailbreak.A!MTB
ID : 2147787142
Gravité : Grave
Catégorie : Attaque
Chemin : file:_F:\Téléchargés\redsn0w_mac_0.9.15b3\redsn0w.app\Contents\MacOS\rd.tar
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : I5-YANN\Yann
Version de la veille de sécurité : AV: 1.349.180.0, AS: 1.349.180.0, NIS: 1.349.180.0
Version du moteur : AM: 1.1.18500.10, NIS: 1.1.18500.10

Sinon pour faire du ménage, peut-être désinstaller cela :

CyberLink
DAEMON Tools Lite
QuickTime

[Yann PM]

D'accord, je vais donc faire le nécessaire.

Merci beaucoup pour cette réponse aussi rapide que précise !

Bonne soirée