Re: Trojan:Win32/Sabsik.FL.B!ml Bloqué de nouveau par windows defender
Posté : ven. 14 janv. 2022 10:54
Re,
OK, donc on attend ....
OK, donc on attend ....
Windows Help.org
Forum : Entraide Windows 8, Windows 7, Vista et produits Microsoft
http://www.windowshelp.org/forums/
Trojan:Win32/Sabsik.FL.B!ml Bloqué de nouveau par windows defender [Résolu]
Page 6 sur 8
Re: Trojan:Win32/Sabsik.FL.B!ml Bloqué de nouveau par windows defender
Posté : ven. 14 janv. 2022 11:22
Oui à demain donc
Re: Trojan:Win32/Sabsik.FL.B!ml Bloqué de nouveau par windows defender
Posté : sam. 15 janv. 2022 20:35
Bonsoir Chantal.
Comme prévu mais un peu plus tard que d'habitude le virus est revenu à 21 heures 29.
J'étais sou Second life et je faisais aussi une recherche sur le Marketplace de SL donc rien de particulier.
Comme prévu mais un peu plus tard que d'habitude le virus est revenu à 21 heures 29.
J'étais sou Second life et je faisais aussi une recherche sur le Marketplace de SL donc rien de particulier.
Re: Trojan:Win32/Sabsik.FL.B!ml Bloqué de nouveau par windows defender
Posté : dim. 16 janv. 2022 08:35
Bonjour,
Est-ce que cela pourrait provenir de Second Life ?
Refais une recherche avec l'outil FRST comme indiqué précédemment
Par contre, je ne sais pas si je vais pouvoir regarder tout cela avant demain lundi.
@+
Est-ce que cela pourrait provenir de Second Life ?
Refais une recherche avec l'outil FRST comme indiqué précédemment
Poste aussi de nouveaux rapports FRST.txt et Addition.txtchantal11 a écrit :Bonjour,
Avant toute autre manipulation, nous allons lancer une recherche approfondie sur le système.
FRST - Recherche :
- Ferme toutes les applications, y compris ton navigateur
- Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, dans l'encadré Chercher, copie/colle
Code : Tout sélectionner
SearchAll: msvcvc;patch3021;msvcvc1000.dll;znvcontainer- Clique sur le bouton Chercher Fichiers et patiente le temps de la recherche
- Poste le rapport Search.txt dans ta prochaine réponse.
@+
Par contre, je ne sais pas si je vais pouvoir regarder tout cela avant demain lundi.
@+
Re: Trojan:Win32/Sabsik.FL.B!ml Bloqué de nouveau par windows defender
Posté : dim. 16 janv. 2022 09:52
Bonjour chantal,
Je ne crois pas que ça vienne de Second Life mais bon on sait jamais.
Voilà les rapports de FIRST :
Addition : https://up.security-x.fr/file.php?h=R06 ... f1f7f2b84b
First : https://up.security-x.fr/file.php?h=Rc5 ... 8fe4ae5b06
Search : https://up.security-x.fr/file.php?h=R2d ... 0a6fa82724
Je me demande si cette cochonnerie de virus n'est pas allé se cacher dans la base de registre avec une petite instruction lui disant de se lancer aléatoirement.
Je pensais également à un faux positif, mais est-ce qu'un faux positif me laisserait à chaque fois un dossier vide dans : "C:\Users\Stéphane\AppData\Roaming\Microsoft\msvcvc\patch3021\msvcvc1000.dll" je ne crois pas.
Dans cet article https://pcsecurise.fr/demander/windows- ... -solution/ ils parlent du problème des faux positifs dans windows Defendder surtout quand il identifie à plusieurs reprise la même menace.
Je ne suis pas pressé prends ton temps pour les analyses.
@+
Je ne crois pas que ça vienne de Second Life mais bon on sait jamais.
Voilà les rapports de FIRST :
Addition : https://up.security-x.fr/file.php?h=R06 ... f1f7f2b84b
First : https://up.security-x.fr/file.php?h=Rc5 ... 8fe4ae5b06
Search : https://up.security-x.fr/file.php?h=R2d ... 0a6fa82724
Je me demande si cette cochonnerie de virus n'est pas allé se cacher dans la base de registre avec une petite instruction lui disant de se lancer aléatoirement.
Je pensais également à un faux positif, mais est-ce qu'un faux positif me laisserait à chaque fois un dossier vide dans : "C:\Users\Stéphane\AppData\Roaming\Microsoft\msvcvc\patch3021\msvcvc1000.dll" je ne crois pas.
Dans cet article https://pcsecurise.fr/demander/windows- ... -solution/ ils parlent du problème des faux positifs dans windows Defendder surtout quand il identifie à plusieurs reprise la même menace.
Je ne suis pas pressé prends ton temps pour les analyses.
@+
Re: Trojan:Win32/Sabsik.FL.B!ml Bloqué de nouveau par windows defender
Posté : dim. 16 janv. 2022 17:28
Re,
Je regarderais les rapports demain matin, mais je t'avais conseillé de désinstaller RogueKiller.
Tu pourrais le désinstaller s'il te plaît ?
@+
Je regarderais les rapports demain matin, mais je t'avais conseillé de désinstaller RogueKiller.
Tu pourrais le désinstaller s'il te plaît ?
@+
Re: Trojan:Win32/Sabsik.FL.B!ml Bloqué de nouveau par windows defender
Posté : dim. 16 janv. 2022 18:15
ok je le désinstalle à demain
Re: Trojan:Win32/Sabsik.FL.B!ml Bloqué de nouveau par windows defender
Posté : lun. 17 janv. 2022 08:26
Re: Trojan:Win32/Sabsik.FL.B!ml Bloqué de nouveau par windows defender
Posté : lun. 17 janv. 2022 12:37
Re: Trojan:Win32/Sabsik.FL.B!ml Bloqué de nouveau par windows defender
Posté : lun. 17 janv. 2022 12:38
Re,
OK pour le correctif.
Tu as bien désinstallé RogueKiller ?
@+
OK pour le correctif.
Tu as bien désinstallé RogueKiller ?
@+