Re,
OK, donc on attend ....
Trojan:Win32/Sabsik.FL.B!ml Bloqué de nouveau par windows defender [Résolu]
Re: Trojan:Win32/Sabsik.FL.B!ml Bloqué de nouveau par windows defender
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Re: Trojan:Win32/Sabsik.FL.B!ml Bloqué de nouveau par windows defender
Oui à demain donc 
Re: Trojan:Win32/Sabsik.FL.B!ml Bloqué de nouveau par windows defender
Bonsoir Chantal.
Comme prévu mais un peu plus tard que d'habitude le virus est revenu à 21 heures 29.
J'étais sou Second life et je faisais aussi une recherche sur le Marketplace de SL donc rien de particulier.
Comme prévu mais un peu plus tard que d'habitude le virus est revenu à 21 heures 29.
J'étais sou Second life et je faisais aussi une recherche sur le Marketplace de SL donc rien de particulier.
Re: Trojan:Win32/Sabsik.FL.B!ml Bloqué de nouveau par windows defender
Bonjour,
Est-ce que cela pourrait provenir de Second Life ?
Refais une recherche avec l'outil FRST comme indiqué précédemment
Par contre, je ne sais pas si je vais pouvoir regarder tout cela avant demain lundi.
@+
Est-ce que cela pourrait provenir de Second Life ?
Refais une recherche avec l'outil FRST comme indiqué précédemment
Poste aussi de nouveaux rapports FRST.txt et Addition.txtchantal11 a écrit :Bonjour,
Avant toute autre manipulation, nous allons lancer une recherche approfondie sur le système.
FRST - Recherche :
- Ferme toutes les applications, y compris ton navigateur
- Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, dans l'encadré Chercher, copie/colle
Code : Tout sélectionner
SearchAll: msvcvc;patch3021;msvcvc1000.dll;znvcontainer- Clique sur le bouton Chercher Fichiers et patiente le temps de la recherche
- Poste le rapport Search.txt dans ta prochaine réponse.
@+
Par contre, je ne sais pas si je vais pouvoir regarder tout cela avant demain lundi.
@+
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Re: Trojan:Win32/Sabsik.FL.B!ml Bloqué de nouveau par windows defender
Bonjour chantal,
Je ne crois pas que ça vienne de Second Life mais bon on sait jamais.
Voilà les rapports de FIRST :
Addition : https://up.security-x.fr/file.php?h=R06 ... f1f7f2b84b
First : https://up.security-x.fr/file.php?h=Rc5 ... 8fe4ae5b06
Search : https://up.security-x.fr/file.php?h=R2d ... 0a6fa82724
Je me demande si cette cochonnerie de virus n'est pas allé se cacher dans la base de registre avec une petite instruction lui disant de se lancer aléatoirement.
Je pensais également à un faux positif, mais est-ce qu'un faux positif me laisserait à chaque fois un dossier vide dans : "C:\Users\Stéphane\AppData\Roaming\Microsoft\msvcvc\patch3021\msvcvc1000.dll" je ne crois pas.
Dans cet article https://pcsecurise.fr/demander/windows- ... -solution/ ils parlent du problème des faux positifs dans windows Defendder surtout quand il identifie à plusieurs reprise la même menace.
Je ne suis pas pressé prends ton temps pour les analyses.
@+
Je ne crois pas que ça vienne de Second Life mais bon on sait jamais.
Voilà les rapports de FIRST :
Addition : https://up.security-x.fr/file.php?h=R06 ... f1f7f2b84b
First : https://up.security-x.fr/file.php?h=Rc5 ... 8fe4ae5b06
Search : https://up.security-x.fr/file.php?h=R2d ... 0a6fa82724
Je me demande si cette cochonnerie de virus n'est pas allé se cacher dans la base de registre avec une petite instruction lui disant de se lancer aléatoirement.
Je pensais également à un faux positif, mais est-ce qu'un faux positif me laisserait à chaque fois un dossier vide dans : "C:\Users\Stéphane\AppData\Roaming\Microsoft\msvcvc\patch3021\msvcvc1000.dll" je ne crois pas.
Dans cet article https://pcsecurise.fr/demander/windows- ... -solution/ ils parlent du problème des faux positifs dans windows Defendder surtout quand il identifie à plusieurs reprise la même menace.
Je ne suis pas pressé prends ton temps pour les analyses.
@+
Re: Trojan:Win32/Sabsik.FL.B!ml Bloqué de nouveau par windows defender
Re,
Je regarderais les rapports demain matin, mais je t'avais conseillé de désinstaller RogueKiller.
Tu pourrais le désinstaller s'il te plaît ?
@+
Je regarderais les rapports demain matin, mais je t'avais conseillé de désinstaller RogueKiller.
Tu pourrais le désinstaller s'il te plaît ?
@+
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Re: Trojan:Win32/Sabsik.FL.B!ml Bloqué de nouveau par windows defender
ok je le désinstalle à demain
Re: Trojan:Win32/Sabsik.FL.B!ml Bloqué de nouveau par windows defender
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Re: Trojan:Win32/Sabsik.FL.B!ml Bloqué de nouveau par windows defender
Re,
OK pour le correctif.
Tu as bien désinstallé RogueKiller ?
@+
OK pour le correctif.
Tu as bien désinstallé RogueKiller ?
@+
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci