Supprimer trojan:win32/Wacatac.C!ml

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

MarianaRestelli
Messages : 1
Inscription : 13 avr. 2020 15:45

Supprimer trojan:win32/Wacatac.C!ml

Message par MarianaRestelli »

bonjour,

j'ai également suivi les instructions
j'ai etai infecté par trojan:win32/Wacatac.C!ml

quelqu'un peut me venir en aide?

https://pjjoint.malekal.com/files.php?i ... 1f11g9p5h8

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30621
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise Fée Du Rosé
Contact :

Re: trojan:win32/Wacatac.C!ml

Message par angelique »

Bonjour,

Il faut fournir les rapports frst.txt et addition.txt
Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image

natasganga
Messages : 4
Inscription : 18 avr. 2020 15:24

Re: trojan:win32/Wacatac.C!ml

Message par natasganga »

Bonjour,
J ai un problème de connexion à cause de KMSpico j' ai fait analyser mon pc et j'ai 2 résultats .txt addition et frst mais pas le desktop.
J'ai fais générer ces 2 liens: https://pjjoint.malekal.com/files.php?i ... 6k10r15z15

https://pjjoint.malekal.com/files.php?i ... 11z13j7k14

pouvez vous m'aider?

Merci


Malekal_morte
Site Admin
Site Admin
Messages : 103430
Inscription : 10 sept. 2005 13:57
Contact :

Re: Supprimer trojan:win32/Wacatac.C!ml

Message par Malekal_morte »

Ton Windows 10 n'est pas à jour.

Cheval de Troie et : Trojan:Win32/Occamy.C :
Date: 2020-04-18 15:41:33.759
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
ID : 2147749965
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Yannick\AppData\Local\Temp\Kes1ajvuJ\QnbGBkNGRH=.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : AMD-MINI\Yannick
Nom du processus : C:\Program Files\CCleaner\CCleaner64.exe
Version de la signature : AV: 1.313.1729.0, AS: 1.313.1729.0, NIS: 1.313.1729.0
Version du moteur : AM: 1.1.16900.4, NIS: 1.1.16900.4

Date: 2020-04-18 15:41:31.712
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
Nom : Trojan:Win32/Occamy.C
ID : 2147726780
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Yannick\AppData\Local\Temp\D7zhtz0Z3\blcgW4UgeWMz.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : AMD-MINI\Yannick
Nom du processus : C:\Program Files\CCleaner\CCleaner64.exe
Version de la signature : AV: 1.313.1729.0, AS: 1.313.1729.0, NIS: 1.313.1729.0
Version du moteur : AM: 1.1.16900.4, NIS: 1.1.16900.4
et KMSPico détecté en HackTool:MSIL/AutoKMS :
Date: 2020-04-17 19:42:54.892
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
Nom : HackTool:MSIL/AutoKMS
ID : 2147711767
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\Program Files\KMSpico\AutoPico.exe; file:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\AutoPico.lnk; file:_C:\Windows\System32\Tasks\AutoPico Daily Restart->(UTF-16LE); regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FB773306-FEEB-4287-863B-367C8A7FAFEE}; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoPico Daily Restart; startup:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\AutoPico.lnk; taskscheduler:_C:\Windows\System32\Tasks\AutoPico Daily Restart
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
~~

CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : [https://www.malekal.com/supprimer-cclea ... e-windows/]
Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!

~~

1)
Scanne C:\Windows\system32\AutoGreenCP.dll sur Virustotal.
Donne le résultat ici.

2)


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2457698353-820957339-3076704512-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2019-10-15] (Piriform Software Ltd -> Piriform Ltd)
HKU\S-1-5-21-2457698353-820957339-3076704512-1001\...\Run: [uTorrent] => C:\Users\Yannick\AppData\Roaming\uTorrent\uTorrent.exe [2072816 2020-04-07] (BitTorrent Inc -> BitTorrent Inc.)
RemoveProxy:
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


3)
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

natasganga
Messages : 4
Inscription : 18 avr. 2020 15:24

Re: Supprimer trojan:win32/Wacatac.C!ml

Message par natasganga »

premièrement merci , ça fonctionne:
l analyse virus total n a rien donné et voici le résultat de NOD32
18-04-20 18:49:40
Fichiers analysés: 670172
Fichiers détectés: 9
Fichiers nettoyés: 9
Temps d'analyse total 01:20:06
État de l'analyse: Terminé


C:\AdwCleaner\Quarantine\v1\20200418.154712\2\Garbage Cleaner\Garbage Cleaner.exe#E1CD42565B4C182E une variante de MSIL/GCleaner.A application potentiellement indésirable nettoyé par suppression
C:\Users\Yannick\AppData\Roaming\uTorrent\updates\3.5.5_45341.exe une variante de Win32/uTorrent.C application potentiellement indésirable nettoyé par suppression
C:\Users\Yannick\AppData\Roaming\uTorrent\updates\3.5.5_45365.exe une variante de Win32/uTorrent.C application potentiellement indésirable nettoyé par suppression
C:\Users\Yannick\AppData\Roaming\uTorrent\updates\3.5.5_45395.exe une variante de Win32/uTorrent.C application potentiellement indésirable nettoyé par suppression
C:\Users\Yannick\AppData\Roaming\uTorrent\updates\3.5.5_45505.exe une variante de Win32/uTorrent.C application potentiellement indésirable nettoyé par suppression
C:\Users\Yannick\AppData\Roaming\uTorrent\updates\3.5.5_45608.exe une variante de Win32/uTorrent.C application potentiellement indésirable nettoyé par suppression
C:\Users\Yannick\AppData\Roaming\uTorrent\updates\3.5.5_45628.exe une variante de Win32/uTorrent.C application potentiellement indésirable nettoyé par suppression
C:\Users\Yannick\AppData\Roaming\uTorrent\uTorrent.exe une variante de Win32/uTorrent.C application potentiellement indésirable nettoyé par suppression
C:\Users\Yannick\Downloads\uTorrent.exe une variante de Win32/uTorrent.C application potentiellement indésirable,une variante de MSIL/WebCompanion.A application potentiellement indésirable,une variante de Win32/WebCompanion.B application potentiellement indésirable nettoyé par suppression


merci encore


Malekal_morte
Site Admin
Site Admin
Messages : 103430
Inscription : 10 sept. 2005 13:57
Contact :

Re: Supprimer trojan:win32/Wacatac.C!ml

Message par Malekal_morte »

Ca doit être bon...
Par sécurité, change tes mots de passe.


Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Tu peux améliorer les protections et sécurité de Windows en suivant ces indications :
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »