Infection virus Trojan:Win32/Sabsik.FL.A!ml

Résolu

JetOcean Messages postés 2 Date d'inscription dimanche 26 novembre 2023 Statut Membre Dernière intervention 26 novembre 2023 - 26 nov. 2023 à 11:36
bazfile Messages postés 54054 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 9 mai 2024 - 26 nov. 2023 à 13:23

Bonjour,

Je viens de me rendre compte que j'ai plusieurs Trojan actif sur mon pc. J'ai 3 infections,
Je n'arrive pas à les les supprimer, ni à les mettres en "quarantaine".
Si quelqu'un peut m'aider à nettoyer mon pc, je lui en serait reconnaissant.

A voir également:

Trojan:win32/sabsik.fl.a!ml
Trojan remover - Télécharger - Antivirus & Antimalwares
Svchost.exe virus - Guide
L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
Altruistic virus ✓ - Forum Antivirus
Trojan spyware ✓ - Forum Virus

2 réponses

Réponse 1 / 2

bazfile Messages postés 54054 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 9 mai 2024 18 583
26 nov. 2023 à 11:43

Bonjour.

Télécharge FRST .

Une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur https://www.cjoint.com/ puis donne les deux liens générés par https://www.cjoint.com/ dans ta réponse. Ju

JetOcean Messages postés 2 Date d'inscription dimanche 26 novembre 2023 Statut Membre Dernière intervention 26 novembre 2023
Modifié le 26 nov. 2023 à 11:52

Merci pour ta réponse, voici les deux liens:

https://www.cjoint.com/c/MKAkXhlKUlH

https://www.cjoint.com/c/MKAkYZCHddH

bazfile Messages postés 54054 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 9 mai 2024 18 583
Modifié le 26 nov. 2023 à 12:30

Il faudrait arrêter de télécharger et d'installer des choses pas très nettes sur ton pc.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
VirusTotal: C:\ProgramData\Mircosolt\CUTE.exe; C:\Users\User\AppData\Local\Temp\1000070001\cp.exe; C:\Users\User\AppData\Local\Temp\1000071001\ma.exe; C:\Users\User\AppData\Local\Temp\1000078001\hv.exe; C:\Users\User\AppData\Local\Temp\b64c58644b\\Utsysc.exe
HKU\S-1-5-21-1539842451-3151662266-25731472-1000\...\Run: [cp.exe] => C:\Users\User\AppData\Local\Temp\1000070001\cp.exe [5711648 2023-11-21] (HDD Verbatim Digital  EVO-II 5Tb HDWG460EZSTA N300 (4096rpm) 4036Mb 0.5 Rtl -> Logitech, Inc.) [Fichier non signé] 
HKU\S-1-5-21-1539842451-3151662266-25731472-1000\...\Run: [ma.exe] => C:\Users\User\AppData\Local\Temp\1000071001\ma.exe [2487808 2023-11-21] (Logitech, Inc.) [Fichier non signé] 
HKU\S-1-5-21-1539842451-3151662266-25731472-1000\...\Run: [hv.exe] => C:\Users\User\AppData\Local\Temp\1000078001\hv.exe [4233992 2023-11-23] (Hewlett-Packard Company ³ultimate³ -> ) [Fichier non signé] 
Startup: C:\Users\User\AppData\Local\Temp\b64c58644b\\Performance_accelerated_upgrades.lnk []
ShortcutTarget: Performance_accelerated_upgrades.lnk -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Templates\Performance_accelerated_upgrades\Performance_accelerated_upgrades.exe (Pas de fichier)
Startup: C:\Users\User\AppData\Local\Temp\b64c58644b\\Setup_for_installing_software.lnk []
ShortcutTarget: Setup_for_installing_software.lnk -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Templates\Setup_for_installing_software\Setup_for_installing_software.exe (Pas de fichier)
Startup: C:\Users\User\AppData\Local\Temp\b64c58644b\\Utsysc.exe [] (Logitech, Inc.) [Fichier non signé]
Task: {D0202FD0-3F16-4BD4-A046-E7864E63A9FA} - System32\Tasks\CUTE => C:\ProgramData\Mircosolt\CUTE.exe [772800512 2023-11-26] (Logitech, Inc.) [Fichier non signé]
Task: {F6FF8F7B-CDC3-44F4-9E3E-3AA5F5637926} - System32\Tasks\Utsysc.exe => C:\Users\User\AppData\Local\Temp\b64c58644b\Utsysc.exe [6213632 2023-11-21] (Logitech, Inc.) [Fichier non signé]
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Pas de fichier)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
C:\ProgramData\Mircosolt\CUTE.exe
C:\Users\User\AppData\Local\Temp\1000070001
C:\Users\User\AppData\Local\Temp\b64c58644b\\Utsysc.exe
cmd: netsh advfirewall reset
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

JetOcean
Modifié le 26 nov. 2023 à 13:02

Merci pour ton aide, j'ai suivi la procédure. J'ai l'impression que le problème persiste, je t'envoie le rapport et une photo de l'antivirus windows:

https://www.cjoint.com/c/MKAlQMZaLyH

bazfile Messages postés 54054 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 9 mai 2024 18 583
Modifié le 26 nov. 2023 à 13:16

Tu confonds les détections de Windows Defender et son historique des détections, la capture d'écran que tu donnes c'est l'historique des détections pas de nouvelles détections, regarde la date et l'heure de ces détections tu verras qu'elles sont d'une date et d'une heure antérieure à la correction FRST qui a été effectuée le 26/11/2023 à 12h32.

Voir cette page.

Le fixlog est OK, les infections ont été supprimées.

Je te conseille de changer tes mots de passe en ligne qui sont sensibles et importants pour toi.

Voici une partie des infections qui étaient sur ton pc :

https://www.virustotal.com/gui/file/5bc30

https://www.virustotal.com/gui/file/cd1df

https://www.virustotal.com/gui/file/bf284

Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.

Réponse 2 / 2

JetOcean
26 nov. 2023 à 13:22

Merci beaucoup pour ton aide, dsl je n'avais pas vu la date de l'historique. Passe une excellente journée.

ps: je ferai dorénavant attention au fichiers que j'installe et je vais changer mes mots de passe

bazfile Messages postés 54054 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 9 mai 2024 18 583
26 nov. 2023 à 13:23

OK.

@+ sur CCM.

Discussions similaires

Est ce que le site tlauncher est dangereux ?

Virus : trojan:win32/wacatac.h!ml

Comment supprimer le virus Trojan

Comment savoir si j'ai attrapé un virus sur mon téléphone ?

C'est quoi "Win32:Trojan-gen {Other}"

Infection virus Trojan:Win32/Sabsik.FL.A!ml

2 réponses

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

Votre réponse

Discussions similaires

Newsletters