Pb Trojan aussi...

VanGriGri -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Désolé de vous embêter mais après avoir télécharger une bêtise (jeu) je me retrouve avec Win Defender qui m'annonce la présence de Trojan:JS/Cryxos (entre autre).

J'ai fait une analyse FRST mais seulement deux fichiers textes sont créés. Quelqu'un peut m'aider please ?

merci d'avance

Configuration: Windows / Chrome 80.0.3987.149

3 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Ce sont des fichiers isolés.

    Le premier trojan, c'est un setup d'un jeu.
    Peut-être un crack ?
    ou un faux positif.

    Date: 2020-03-29 17:11:45.447
    Description:
    Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
    Pour plus d’informations, reportez-vous aux éléments suivants :
    Nom : Trojan:Win32/Occamy.C
    ID : 2147726780
    Gravité : Grave
    Catégorie : Cheval de Troie
    Chemin : file:_C:\Users\Laurie\Desktop\Jeux\AoE\setup.exe
    Origine de la détection : Ordinateur local
    Type de détection : Chemin rapide
    Source de détection : Protection en temps réel
    Utilisateur : Lenovo-PC\Laurie
    Nom du processus : C:\Windows\explorer.exe


    Le deuxième c'estu ne page HTML que tu as téléchargé ou quelque chose l'a fait pour toi.
    Elle es dans ton dossier de téléchargement.

    Date: 2020-03-29 18:28:04.336
    Description:
    Nom : Trojan:JS/Cryxos
    ID : 2147734041
    Gravité : Grave
    Catégorie : Cheval de Troie
    Chemin : file:_C:\Users\Laurie\Downloads\This computer is BLOCKED (1).htm
    Origine de la détection : Ordinateur local
    Type de détection : Concret
    Source de détection : Protection en temps réel
    Utilisateur : Lenovo-PC\Laurie
    Nom du processus : C:\Users\Laurie\Downloads\FRST64-2.1.exe
    Version de la veille de sécurité : AV: 1.313.332.0, AS: 1.313.332.0, NIS: 1.313.332.0
    Version du moteur : AM: 1.1.16900.4, NIS: 1.1.16900.4


    Faut supprimer ces deux fichiers ou les mettre en quarantaine.

    1
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Bonsoir,

    Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

    Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

    Télécharge et lance le scan FRST,
    Attendre la fin du scan, un message indique que l'analyse est terminée.

    Trois rapports FRST seront générés :
    • FRST.txt
    • Shortcut.
    • Additionnal.txt


    Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    (Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

    0