Infection virus Trojan:Win32/Sabsik.FL.A!ml
Résolubazfile Messages postés 58507 Date d'inscription Statut Modérateur Dernière intervention -
2 réponses
-
Bonjour.
Télécharge FRST .
Une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent.
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.
Ensuite envoie les rapports FRST et ADDITION sur https://www.cjoint.com/ puis donne les deux liens générés par https://www.cjoint.com/ dans ta réponse. Ju
-
Merci pour ta réponse, voici les deux liens:
-
Il faudrait arrêter de télécharger et d'installer des choses pas très nettes sur ton pc.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :Start:: CreateRestorePoint: CloseProcesses: VirusTotal: C:\ProgramData\Mircosolt\CUTE.exe; C:\Users\User\AppData\Local\Temp\1000070001\cp.exe; C:\Users\User\AppData\Local\Temp\1000071001\ma.exe; C:\Users\User\AppData\Local\Temp\1000078001\hv.exe; C:\Users\User\AppData\Local\Temp\b64c58644b\\Utsysc.exe HKU\S-1-5-21-1539842451-3151662266-25731472-1000\...\Run: [cp.exe] => C:\Users\User\AppData\Local\Temp\1000070001\cp.exe [5711648 2023-11-21] (HDD Verbatim Digital EVO-II 5Tb HDWG460EZSTA N300 (4096rpm) 4036Mb 0.5 Rtl -> Logitech, Inc.) [Fichier non signé] HKU\S-1-5-21-1539842451-3151662266-25731472-1000\...\Run: [ma.exe] => C:\Users\User\AppData\Local\Temp\1000071001\ma.exe [2487808 2023-11-21] (Logitech, Inc.) [Fichier non signé] HKU\S-1-5-21-1539842451-3151662266-25731472-1000\...\Run: [hv.exe] => C:\Users\User\AppData\Local\Temp\1000078001\hv.exe [4233992 2023-11-23] (Hewlett-Packard Company ³ultimate³ -> ) [Fichier non signé] Startup: C:\Users\User\AppData\Local\Temp\b64c58644b\\Performance_accelerated_upgrades.lnk [] ShortcutTarget: Performance_accelerated_upgrades.lnk -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Templates\Performance_accelerated_upgrades\Performance_accelerated_upgrades.exe (Pas de fichier) Startup: C:\Users\User\AppData\Local\Temp\b64c58644b\\Setup_for_installing_software.lnk [] ShortcutTarget: Setup_for_installing_software.lnk -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Templates\Setup_for_installing_software\Setup_for_installing_software.exe (Pas de fichier) Startup: C:\Users\User\AppData\Local\Temp\b64c58644b\\Utsysc.exe [] (Logitech, Inc.) [Fichier non signé] Task: {D0202FD0-3F16-4BD4-A046-E7864E63A9FA} - System32\Tasks\CUTE => C:\ProgramData\Mircosolt\CUTE.exe [772800512 2023-11-26] (Logitech, Inc.) [Fichier non signé] Task: {F6FF8F7B-CDC3-44F4-9E3E-3AA5F5637926} - System32\Tasks\Utsysc.exe => C:\Users\User\AppData\Local\Temp\b64c58644b\Utsysc.exe [6213632 2023-11-21] (Logitech, Inc.) [Fichier non signé] Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Pas de fichier) S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X] C:\ProgramData\Mircosolt\CUTE.exe C:\Users\User\AppData\Local\Temp\1000070001 C:\Users\User\AppData\Local\Temp\b64c58644b\\Utsysc.exe cmd: netsh advfirewall reset EmptyTemp: End::3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
-
-
Tu confonds les détections de Windows Defender et son historique des détections, la capture d'écran que tu donnes c'est l'historique des détections pas de nouvelles détections, regarde la date et l'heure de ces détections tu verras qu'elles sont d'une date et d'une heure antérieure à la correction FRST qui a été effectuée le 26/11/2023 à 12h32.
Voir cette page.
Le fixlog est OK, les infections ont été supprimées.
Je te conseille de changer tes mots de passe en ligne qui sont sensibles et importants pour toi.
Voici une partie des infections qui étaient sur ton pc :
https://www.virustotal.com/gui/file/5bc30
https://www.virustotal.com/gui/file/cd1df
https://www.virustotal.com/gui/file/bf284
Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
-
-
Merci beaucoup pour ton aide, dsl je n'avais pas vu la date de l'historique. Passe une excellente journée.
ps: je ferai dorénavant attention au fichiers que j'installe et je vais changer mes mots de passe










