Trojan:Win32/CredentialAccess!rfn : détection virus par Defender [résolu]

[Powell]

Bonjour, bonsoir,

J'étais en train de jouer avec des potes à moi à WWE puis Windows a détecté ceci (Trojan:Win32/CredentialAccess!rfn). J'ai regardé et ça provenait d'un fichier .dll dans le dossier du jeu qu'il m'avait envoyé. Je n'en sais pas plus que ça et vu le nom du trojan, ç'a l'air de quelque chose qui pique les identifiants des comptes.

FRST : https://pjjoint.malekal.com/files.php?i ... c8j11c10n7
Addition : https://pjjoint.malekal.com/files.php?i ... 0p6x5w15t9
Shortcut : https://pjjoint.malekal.com/files.php?i ... o8y14p15n5

[Malekal_morte]

Salut,

C'est détecté dans E:\Games\WWE 2K22\codex64.dll.

Date: 2023-03-13 23:53:46
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:Win32/CredentialAccess!rfn
ID : 2147745910
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_E:\Games\WWE 2K22\codex64.dll
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-HACROFB\Snotty
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.383.1724.0, AS: 1.383.1724.0, NIS: 1.383.1724.0
Version du moteur : AM: 1.1.20000.2, NIS: 1.1.20000.2

Restaure le fichier : https://www.malekal.com/supprimer-resta ... -defender/
Autorise le sur l'appareil et scanne le sur Virustotal
Donne le lien de scan ici.

[Powell]

Voilà.

https://www.virustotal.com/gui/file/439 ... ?nocache=1

[Malekal_morte]

Ok que des détections génériques et dans les commentaires faux positif.
Ton jeu WWE 2K22, il a été acheté ou cracké ?

[Powell]

Ok que des détections génériques et dans les commentaires faux positif.
Ton jeu WWE 2K22, il a été acheté ou cracké ?

Je l'ai crack, donc j'suppose que je devrais pas être choqué de s'il y a quelque chose. On m'a partagé le jeu et on m'a affirmé que c'était clean donc voilà.

[Malekal_morte]

En effet, j'ai quand même un doute sur le fait que le fichier soit vraiment malveillant.
Mais, vaudrait mieux jouer la carte de la sécurité :
- Remettre le fichier en quarantaine et lever l'exception
- Supprimer le jeu
- Changer tous tes mots de passe au cas où ils auraient été volés

[Powell]

En effet, j'ai quand même un doute sur le fait que le fichier soit vraiment malveillant.
Mais, vaudrait mieux jouer la carte de la sécurité :
- Remettre le fichier en quarantaine et lever l'exception
- Supprimer le jeu
- Changer tous tes mots de passe au cas où ils auraient été volés

Je vais faire tout ça même, je vais directement acheter le jeu là. Je pensais pouvoir faire un peu d'économie avec ça, mais ça va aller.

Merci de votre aide !

[Malekal_morte]

De rien =)


Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?