Aller au contenu
Site Communauté

Suspicion de trojan


DMar
Aller à la solution Résolu par Longaripa,

Messages recommandés

Bonjour, au cours d'une réinstallation de Windows 11 grâce à l'ISO que j'avais téléchargé sur le site de Microsoft lors du passage à Windows 11 22H2 il y a un an.

Windows defender ma alerté à propos de:

Détecté : Trojan:Script/Wacatac.B!ml

État : Échec de la mise en quarantaine Cette menace ou cette application n'est peut-être pas entièrement restaurée.

Éléments affectés :
file: H:\NE PAS SUPPRIMER\lnstallateurs \Windows 11\Windows 11 22H2.iso (pour info H:\ est la lettre du lecteur de DVD virtuel créé pour monter l'ISO).

 

Ce que j'ai fait:

Suppression de l' ISO.

Téléchargement de l' ISO "Win11_22H2_French_x64v2" sur le site de Microsoft, vérification du SHA256 à partir de la même image disponible sur le crabe (je l'ai téléchargé sur le site de Microsoft car la durée de téléchargement était excessive). 

Réinstallation de Windows à partir du nouvel ISO.

Scan de Windows defender complet et hors ligne: pas d'alerte.

Je joint des captures d'écran.

 

Merci pour votre aide.

 

Analyse complete.png

Historique de protection.png

Lien vers le commentaire

Ok

Correction avec FRST : 

Copier la totalité du contenu, ( Sélectionner  tout   de start:: à end::  compris  -> Copier) de ce correctif hébergé ici -> https://textup.fr/735669Ug

Faites uniquement "copier" pour mettre le texte dans le presse-papier, inutile de coller 

Lancez FRST en tant qu'administrateur par click droit
Cliquez sur "corriger" 

Patientez
Une fois le système redémarré, postez le rapport : fixlog.txt

Lien vers le commentaire

Nickel. 

Pour moi, c'est tout bon. 

On va nettoyer les outils utilisés avec KpRm (de Kernel-panik)

· Téléchargez sur le bureau => https://toolslib.net/downloads/viewdownload/951-kprm/
· Désactivez temporairement l’ antivirus
· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases suivantes :
o Supprimer les outils
o Créer un point de restauration
o Supprimer dans 7 jours
Image https://www.zupimages.net/up/19/47/6c6m.png

· Cliquez sur [Exécuter]...
· Un rapport kprm-aaaammjjhhmmss.txt se trouve sur le bureau
· Hébergez le rapport sur Cjoint
· Donnez le lien créé dans votre réponse.

Lien vers le commentaire
Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...