Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

Trojan: WACATAC / Trojan.Gen.9 aide désinfection

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Arekizu
newbie
newbie
Messages : 5
Inscription : 08 févr. 2020 00:16

Trojan: WACATAC / Trojan.Gen.9 aide désinfection

Message par Arekizu »

Bonjour,

Suite au téléchargement du logiciel FL Studio cracké, j'ai contracté un Trojan sur ma tour. Souhaitant utiliser FL Studio sur mon PC portable je l'ai aussi installé et il est lui aussi infecté...

Sur la tour Windows Defender a détecté un Trojan nommé: WACATAC
Sur le PC Portable Norton a detecté et mis en quarantaine: Trojan.Gen.9

Je souhaiterais dans un premier temps nettoyer mon PC portable et ensuite la tour.

Merci d'avance pour votre aide précieuse !

Arekizu

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 4893
Inscription : 02 juin 2012 20:48

Re: Trojan: WACATAC / Trojan.Gen.9 aide désinfection

Message par Parisien_entraide »

Bonjour,

Pour chaque ordi il te faut faire une analyse, et là vu les noms et versions cela oscille entre le faux positif (script) et réelle infection
Avec le WACATAC tu n'as pas des fichiers images etc avec une extension supplémentaire comme par ex toto.jpg.wctc ?

A noter que ce n'est pas parce que tu la possible infection sera virée que tu pourras utiliser tes programmes
En plus tu persistes : 1 poste et ensuite 1 deuxième PC


Suis la procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Arekizu
newbie
newbie
Messages : 5
Inscription : 08 févr. 2020 00:16

Re: Trojan: WACATAC / Trojan.Gen.9 aide désinfection

Message par Arekizu »

Bonjour,

Pour le WACATAC sur ma tour windows defender m'indique: "Trojan: Win32/Wacatac.D!ml"
Je lance les analyses sur mes deux ordis et je vous poste ça dans la réponse suivante.

Arekizu
newbie
newbie
Messages : 5
Inscription : 08 févr. 2020 00:16

Re: Trojan: WACATAC / Trojan.Gen.9 aide désinfection

Message par Arekizu »

Re-bonjour,

Voici les liens:

PC portable rapport FRST: https://pjjoint.malekal.com/files.php?i ... b8g10d12e5
PC portable rapport Addition: https://pjjoint.malekal.com/files.php?i ... 14c12f12s6
PC portable rapport Shortcut: https://pjjoint.malekal.com/files.php?i ... m15t6j1310

Pour information, sur mon portable Norton a détecté et mis en quarantaine 2 menaces avec Auto-protect. FL64.exe (Trojan.Gen.9) et FL (scaled).exe (Heur.AdvML.B). Norton était désactiver lors de l'éxecution de FRST64. FL = FL studio ? Il pourrait s'agir du faux positif évoqué plus...

Tour rapport FRST: https://pjjoint.malekal.com/files.php?i ... p11n8i11i5
Tour rapport Addition: https://pjjoint.malekal.com/files.php?i ... 2k14s8w611
Tour rapport Shortcut: https://pjjoint.malekal.com/files.php?i ... 13i14d8m14

Merci pour votre aide !

Arekizu

Malekal_morte
Site Admin
Site Admin
Messages : 102592
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan: WACATAC / Trojan.Gen.9 aide désinfection

Message par Malekal_morte »

Le premier PC ca semble ok.
Sur le second :

Code : Tout sélectionner

Date: 2020-02-02 19:43:03.052
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
[b]Nom : Trojan:Win32/Wacatac.D!ml[/b]
ID : 2147749373
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\DESKTOP-HEMKE\AppData\Local\Temp\bsu\13e.exe; process:_pid:12912,ProcessStart:132251557013693303
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Utilisateur
Utilisateur : DESKTOP-BEABCE1\DESKTOP-HEMKE
Nom du processus : C:\Users\DESKTO~1\AppData\Local\Temp\bsu\13e.exe

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2571098297-942117046-3521580328-1001\...\Run: [Shell] => C:\Program Files (x86)\TP-Link\TP-Link Archer T2UH Driver\WPS_TOOL_AUTO.vbs [154 2020-01-03] () [Fichier non signé]
2020-02-02 19:28 - 2020-02-02 19:28 - 000000000 ____D C:\Users\DESKTOP-HEMKE\AppData\Roaming\AVAST Software
2020-02-02 19:25 - 2020-02-02 19:25 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software
2020-02-02 19:24 - 2020-02-02 19:24 - 000355720 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2°) ESET NOD32
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Arekizu
newbie
newbie
Messages : 5
Inscription : 08 févr. 2020 00:16

Re: Trojan: WACATAC / Trojan.Gen.9 aide désinfection

Message par Arekizu »

Bonjour,

Le fixlog FRST sur ma tour: https://pjjoint.malekal.com/files.php?i ... 15k12g5n13

Le rapport d'analyse ESET online:
09/02/2020 10:22:25
Fichiers analysés: 324856
Fichiers infectés: 0
Menaces nettoyées: 0
Temps d'analyse total: 00:30:06
État de l'analyse: Terminé

Arekizu

Malekal_morte
Site Admin
Site Admin
Messages : 102592
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan: WACATAC / Trojan.Gen.9 aide désinfection

Message par Malekal_morte »

ok vois si les alertes persistent.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Arekizu
newbie
newbie
Messages : 5
Inscription : 08 févr. 2020 00:16

Re: Trojan: WACATAC / Trojan.Gen.9 aide désinfection

Message par Arekizu »

Ok merci pour votre aide !

Je vais rester vigilent et surtout fini les cracks c'est le premier et le dernier que j'installe ...

Auriez-vous d'autres conseils à me donner à la suite de la désinfection de mon PC ? Je pense notamment à formater et réinstaller windows sur mes deux PC pour repartir sur une base propre. Est-ce que c'est nécessaire ?

Arekizu

Malekal_morte
Site Admin
Site Admin
Messages : 102592
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan: WACATAC / Trojan.Gen.9 aide désinfection

Message par Malekal_morte »

oui plus de crack et par sécurité, tu devrais changer tes mots de passe.
Tu n'as pas besoin de formater si les alertes s'arrêtent.


Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Tu peux améliorer les protections et sécurité de Windows en suivant ces indications :
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »