Infection Trojan:Win32/Sabsik.EN.B!ml et Trojan:Script/Ulthar.A!ml [résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Samgratt77
Messages : 2
Inscription : 31 mai 2022 22:01

Infection Trojan:Win32/Sabsik.EN.B!ml et Trojan:Script/Ulthar.A!ml [résolu]

par Samgratt77 »

Bonjour,

J'ai besoin de votre aide !
Windows Defender m'a notifié que j'étais infecté par le trojan cité dans le sujet ci-dessus.
J'ai navigué dans le forum et je suis tombé sur des posts similaires.

Voici donc les fichiers en question après analyse FRST:
FRST:
FRST.txt
Shortcut:
Shortcut.txt
Addition:
Addition.txt
Merci d'avance pour votre support, et bonne soirée !
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Malekal_morte
Messages : 110975
Inscription : 10 sept. 2005 13:57

Re: Infection Trojan:Win32/Sabsik.EN.B!ml et Trojan:Script/Ulthar.A!ml

par Malekal_morte »

Salut,

Les détections portent sur des cracks que tu as téléchargé.
A priori le crack malveillant a été bloqué et aucun malware n'est actif.
Date: 2022-05-31 21:51:34
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
Nom : Trojan:Script/Ulthar.A!ml
ID : 2147751841
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Trenkin\Downloads\Cursed Market Reborn (4.0.0.2).7z; webfile:_C:\Users\Trenkin\Downloads\Cursed Market Reborn (4.0.0.2).7z|hxxps://storage.cranchpalace.info/shared/file/market/CursedDESKTOP-9L35H2C\TrenkinMarketDESKTOP-9L35H2C\TrenkinRebornDESKTOP-9L35H2C\Trenkin%284.0.0.2%29.7z|pid:12092,ProcessStart:132985002919875173
Origine de la détection : Internet
Type de détection : Chemin rapide
Source de détection : Téléchargements et pièces jointes
Utilisateur : DESKTOP-9L35H2C\Trenkin
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.367.766.0, AS: 1.367.766.0, NIS: 1.367.766.0
Version du moteur : AM: 1.1.19200.6, NIS: 1.1.19200.6


Date: 2022-05-30 02:46:43
Description:
Antivirus Microsoft Defender a rencontré une erreur critique lors d’une action sur un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:Win32/Sabsik.EN.B!ml
ID : 2147810992
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Trenkin\Downloads\MainLoader_E64ZNaEzQf9D65J\MainLoader\MainLoader.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-9L35H2C\Trenkin
Nom du processus : C:\Windows\explorer.exe
Action : Inconnu
État de l’action : No additional actions required
Code d’erreur : 0x80508032
Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support.
Version de la veille de sécurité : AV: 1.367.674.0, AS: 1.367.674.0, NIS: 1.367.674.0
Version du moteur : AM: 1.1.19200.6, NIS: 1.1.19200.6
~~

Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Samgratt77
Messages : 2
Inscription : 31 mai 2022 22:01

Re: Infection Trojan:Win32/Sabsik.EN.B!ml et Trojan:Script/Ulthar.A!ml

par Samgratt77 »

Bonjour,

Suite à votre message, j'ai effectué l'analyse et j'ai uploadé le rapport.
Voici le rapport : https://pjjoint.malekal.com/files.php?i ... 11f11t1114

Merci pour votre aide ! :)
Bonne fin de journée
Malekal_morte
Messages : 110975
Inscription : 10 sept. 2005 13:57

Re: Infection Trojan:Win32/Sabsik.EN.B!ml et Trojan:Script/Ulthar.A!ml [résolu]

par Malekal_morte »

ok à priori pas d'infection active.
Attention à ce que tu télécharges, un jour tu vas le regretter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »