Trojan:Win32/Sabsik.FL.B!ml Bloqué de nouveau par windows defender [Résolu]

[chantal11]

Re,

J'ai éliminé la tâche planifiée qui y était associée.

Puisque tout va bien maintenant, nous pouvons donc finaliser la procédure.

---------------------------------------------------------------------------------------------

KpRm :

• Télécharge KpRm de Kernel-panik et enregistre le fichier sur ton Bureau
• Si besoin, désactive temporairement ton antivirus
• Exécute kprm.exe par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, coche uniquement les options
  - Supprimer des outils (précochée)
  - Supprimer les points de restauration
  - Créer un point de restauration
  - Supprimer les quarantaines : Supprimer maintenant
• Clique ensuite sur Exécuter et laisse l'outil travailler
• Un rapport kprm-aaaammjj.txt se trouve sur le Bureau. Poste ce rapport dans ta prochaine réponse

---------------------------------------------------------------------------------------------

Quelques précisions et conseils :

• D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
  
  /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
  
  /!\ Etre vigilant au moment de l'installation d'une application
  Stop la pub !
  Installation d'une application sponsorisée, les pièges à éviter !
  
  /!\ Sauvegarder régulièrement les données personnelles sur un support externe
  
  /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
• Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
• En complément, renforcer la protection des navigateurs tiers si utilisés contre les nuisances Web avec cette extension
  Extension Malwarebytes pour Firefox
  Extension Malwarebytes pour Chrome et pour le nouveau Edge
• Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
  
  
  
  /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
  Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)

[stivan]

Voilà le rapport KpRm :
https://up.security-x.fr/file.php?h=Rb1 ... 6d39299f06
https://imgur.com/a/2AjgQG8

J'ai activé l'extension de malwarebytes

Merci pour ton aide chantal tu as encore résolu mon problème, comme d'habitude

je passe mon sujet en résolu.

[chantal11]

Re,

Avec plaisir,

Bonne continuation et prudence sur le net,

@+

[stivan]

Windows Defender m'a de nouveau bloqué le Trojan:Win32/Sabsik.FL.B!ml. : https://imgur.com/a/tlCd9eQ

Hier suite à la manip de Chantal le fichier suspect "msvcvc" (qui est vide) avait bien été supprimé mais il est réapparu dans windows dans c:\Users\Stéphane\AppData\Roaming\Microsoft\msvcvc\patch3021\msvcvc1000.dll

Est-ce que je refais la procédure que m'as donné chantal hier ou alors il faut envisager autre chose ?

Merci pour votre réponse.

[chantal11]

Bonjour,

Oui, refais la procéure avec l'outil FRST et poste les nouveaux rapports Frst.txt et Addition.txt

Ce patch installé peut être lié à un jeu.
As-tu installé récemment un patch pour un de tes jeux ?

@+

[stivan]

Bonjour chantal,

Voilà les deux rapports de First :
First : https://up.security-x.fr/file.php?h=Rf5 ... c8e78a0dfb
Addition : https://up.security-x.fr/file.php?h=R51 ... da71249ce3

Je pense que ce virus vient d'un site en particulier car l'extension Malwarebytes m'a détecté ce site comme dangereux.

Donc chaque fois que je vais sur ce site ce virus se déclenche et windows Defender le bloque.

edit : Après vérification je pense que tu as raison car la première détection date du 26/12/2021 et le seul jeu que j'ai installé ce jour là c'est Grim Dawn donc je pense que je tiens le coupable.

[chantal11]

Re,

Oui désinstalle les applications Grim Dawn

Ensuite applique ce nouveau correctif avec l'outil FRST comme indiqué précédemment
https://textup.fr/606558ds

poste le rapport Fixlog obtenu

@+

[stivan]

Lien FixLog : https://up.security-x.fr/file.php?h=R32 ... e3617226e2

Je ne peux pas encore désinstaller Grim Dawn car j'ai une partie sauvegardée en cours je verrais si windows defender m'alerte de nouveau.

J'ai voulu faire un scan avec Malwarebytes mais le raccourci que j'avais fait hier était corrompu et quand j'ai voulu désinstaller malwarebytes je ne l'ai pas trouvé dans "désinstaller ou supprimer un programme".

Quand j'ai voulu le réinstaller il m'a demandé de redémarrer et le PC a redémarrer en boucle pendant 2 fois avant de me dire que l'installation de Malwarebytes avait échoué.

Le problème c'est que du coup je ne peux plus le désinstaller la désinstallation plante au bout de 5% https://imgur.com/a/CIDZ2oz et il m'a bien créé un dossier Malwarebytes https://imgur.com/a/d1lU4Bv.

[chantal11]

Re,

O pour le rapport Fixlog

Pour Malwarebytes, utilise leur outil Malwarebytes Support Tool
https://support.malwarebytes.com/hc/en- ... pport-Tool

@+

[stivan]

C'est bon Malwarebytes a été supprimé grâce à l'outil de support.

Je verrais si je réinstalle Malwayrebytes parce qu'apparemment il est assez capricieux.

Si windows Defender me détecte à nouveau le même virus je serais sur que cela vient du jeu "Grim Dawn" et ça m'embêtera beaucoup de la supprimer parce qu'il est génial.

J'ai supprimé les outils de désinfection avec KpRm.

Je ne passe pas encore mon topic en résolu je vais attendre une semaine.

Encore merci pour ton aide précieuse