Infecté par Trojan:Win32/Sabsik.FL.A!ml et Virus [résolu]

[jonathan.amatu]

Bonjour, j'ai été infecté par un Virus (Cheval de Troie) hier soir suite à l'exécution d'un .exe que je pensais fiable (depuis supprimé de mon PC).
Voici une app (Aurora Translation Tool) qui apparait de temps en temps depuis mais impossible d'accéder au programme quand je clique dessus ( alors meme qu'il tourne sans cesse en fond et ralentit grandement mon PC.)
Screen Ecran : https://pjjoint.malekal.com/files.php?i ... 4v9q6x11i9

J'ai réalisé l'analyse avec FRST, voici ci-joints les 3 rapports générés :
FRST : https://pjjoint.malekal.com/files.php?i ... 4u5x11o6r9
Shortcut : https://pjjoint.malekal.com/files.php?i ... 1b14t12t10
Addition : https://pjjoint.malekal.com/files.php?i ... 12m13s9d12

Une détection Trojan:Win32/Sabsik.FL.A!ml par Windows Defender :

Date: 2021-12-07 21:07:24
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:Win32/Sabsik.FL.A!ml
ID : 2147780195
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : containerfile:_C:\Users\jonat\Downloads\Yuzu + Pokemon Diamant Etincelant ROM FR.zip; file:_C:\Users\jonat\Downloads\Yuzu + Pokemon Diamant Etincelant ROM FR.zip->Yuzu - Pokémon Diamant Etincelant.exe; webfile:_C:\Users\jonat\Downloads\Yuzu + Pokemon Diamant Etincelant ROM FR.zip|https://mega.nz/|pid:15380,ProcessStart ... 2412026402
Origine de la détection : Internet
Type de détection : Chemin rapide
Source de détection : Téléchargements et pièces jointes
Utilisateur : XIAOMI-NOTEBOOK\jonat
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.353.2228.0, AS: 1.353.2228.0, NIS: 1.353.2228.0
Version du moteur : AM: 1.1.18700.4, NIS: 1.1.18700.4�਍

Pouvez vous m'aider à me débarasser de ce virus qui a infecté mon PC svp ? Merci par avance pour toute aide qui me sera apportée !

[angelique]

Bonjour/Bonsoir





Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

[jonathan.amatu]

Merci pour la prise en charge,
voici le fixlog généré après application du correctif
https://pjjoint.malekal.com/files.php?i ... 6g9m10m6p8

[angelique]

Donc c'est mieux ?

[jonathan.amatu]

Oui, plus de Aurora Translation Tool qui apparait inopinément dans les menus (je suppose que le programme a du etre mis en quarantaine/disparaitre, meme si je n'ai aucun moyen me permettant de m'en assurer) et les performances semblent etre revenues a la normale. Encore merci pour votre assistance !

[angelique]

Supprime alors C:\FRST et tous les rapports.

[jonathan.amatu]

C'est fait. Y a-t-il quoi que ce soit d'autre que je doive faire ?

[angelique]

Non c'est OK pour moi