Bonjour,
J’ai depuis ce matin une alerte Trojan:Script/Wacatac.B!ml de Windows Defender quand j’essaie d’ouvrir un fichier de travail sur lequel je travaille déjà depuis plusieurs jours (et en lequel j’ai entière confiance). Le logiciel dans lequel j’ouvre normalement ce fichier (SDL Trados Studio) refuse de l’ouvrir. On voit bien le nom du logiciel sous « processus » dans le rapport de FRST, et l’alerte concerne des fichiers zip dans le dossier Temp de AppData.
J’ai procédé à l’instant à la mise à jour de Windows 10.
J’ai fait une analyse sur Virustotal, rien n’a été détecté.
Je viens de faire l’analyse FRST dont voici les rapports :
https://pjjoint.malekal.com/files.php?i ... 1n6q9p13w6
https://pjjoint.malekal.com/files.php?i ... 0y9s5f13s7
https://pjjoint.malekal.com/files.php?i ... x7s6r5w5i6
Il est très urgent que je puisse reprendre le travail sur ce fichier, je vous remercie par avance de m’aider à remettre tout en ordre... merci !
Trojan Wacatac: est-ce un faux positif et si oui, que faire ? [résolu]
Modérateurs : Mods Windows, Helper
- Messages : 4
- Inscription : 18 févr. 2021 11:25
- Messages : 110277
- Inscription : 10 sept. 2005 13:57
Re: Trojan Wacatac: est-ce un faux positif et si oui, que faire ?
Bonjour,
Ouaip tu as des alertes Trojan:Script/Wacatac.B!ml dans des fichiers ZIP se trouvant dans le dossier TEMP.
Peut-être que SDL Trados Studio tente de se mettre à jour.
C'est bien une version officielle ? Pas de cracks ?
Ouaip tu as des alertes Trojan:Script/Wacatac.B!ml dans des fichiers ZIP se trouvant dans le dossier TEMP.
Peut-être que SDL Trados Studio tente de se mettre à jour.
C'est bien une version officielle ? Pas de cracks ?
Code : Tout sélectionner
Date: 2021-02-18 10:47:35
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:Script/Wacatac.B!ml
ID : 2147735503
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\SylvainLeray\AppData\Local\Temp\unh3idyd.d0i.zip
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Utilisateur : AzureAD\SylvainLeray
Nom du processus : C:\Program Files (x86)\SDL\SDL Trados Studio\Studio15\SDLTradosStudio.exe
Version de la veille de sécurité : AV: 1.331.1281.0, AS: 1.331.1281.0, NIS: 1.331.1281.0
Version du moteur : AM: 1.1.17800.5, NIS: 1.1.17800.5
Date: 2021-02-18 10:29:05
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:Script/Wacatac.B!ml
ID : 2147735503
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\SylvainLeray\AppData\Local\Temp\4lwmf0gq.udc.zip
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Utilisateur : AzureAD\SylvainLeray
Nom du processus : C:\Program Files (x86)\SDL\SDL Trados Studio\Studio15\SDLTradosStudio.exe
Version de la veille de sécurité : AV: 1.331.1281.0, AS: 1.331.1281.0, NIS: 1.331.1281.0
Version du moteur : AM: 1.1.17800.5, NIS: 1.1.17800.5
Date: 2021-02-18 10:28:26
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.B!ml&threatid=2147735503&enterprise=0
Nom : Trojan:Script/Wacatac.B!ml
ID : 2147735503
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\SylvainLeray\AppData\Local\Temp\ksk4o25b.sgw.zip
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Utilisateur : AzureAD\SylvainLeray
Nom du processus : C:\Program Files (x86)\SDL\SDL Trados Studio\Studio15\SDLTradosStudio.exe
Version de la veille de sécurité : AV: 1.331.1281.0, AS: 1.331.1281.0, NIS: 1.331.1281.0
Version du moteur : AM: 1.1.17800.5, NIS: 1.1.17800.5
Date: 2021-02-18 10:24:02
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:Script/Wacatac.B!ml
ID : 2147735503
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\SylvainLeray\AppData\Local\Temp\dbt0vxiv.mcn.zip
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Utilisateur : AzureAD\SylvainLeray
Nom du processus : C:\Program Files (x86)\SDL\SDL Trados Studio\Studio15\SDLTradosStudio.exe
Version de la veille de sécurité : AV: 1.331.1281.0, AS: 1.331.1281.0, NIS: 1.331.1281.0
Version du moteur : AM: 1.1.17800.5, NIS: 1.1.17800.5
Date: 2021-02-18 10:20:06
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:Script/Wacatac.B!ml
ID : 2147735503
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\SylvainLeray\AppData\Local\Temp\hnkkok5n.4we.zip
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Utilisateur : AzureAD\SylvainLeray
Nom du processus : C:\Program Files (x86)\SDL\SDL Trados Studio\Studio15\SDLTradosStudio.exe
Version de la veille de sécurité : AV: 1.331.1281.0, AS: 1.331.1281.0, NIS: 1.331.1281.0
Version du moteur : AM: 1.1.17800.5, NIS: 1.1.17800.5
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 4
- Inscription : 18 févr. 2021 11:25
Re: Trojan Wacatac: est-ce un faux positif et si oui, que faire ?
Merci pour la réponse rapide.
Pas de crack, version officielle.
Il y a une MàJ disponible pour le programme, je peux essayer de la faire et voir si le problème persiste ?
Est-ce que je peux ou dois restaurer les fichiers zip concernés pour les sortir de quarantaine ?
Pas de crack, version officielle.
Il y a une MàJ disponible pour le programme, je peux essayer de la faire et voir si le problème persiste ?
Est-ce que je peux ou dois restaurer les fichiers zip concernés pour les sortir de quarantaine ?
- Messages : 110277
- Inscription : 10 sept. 2005 13:57
Re: Trojan Wacatac: est-ce un faux positif et si oui, que faire ?
Vu que c'est OK sur Virustotal, désactive la protection Windows Defender et lance le soft.
Je pense que ça ne craint rien.
Je pense que ça ne craint rien.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 4
- Inscription : 18 févr. 2021 11:25
Re: Trojan Wacatac: est-ce un faux positif et si oui, que faire ?
Merci encore !
Windows Defender désactivé, le fichier s’ouvre dans le soft concerné sans problème (je n’avais pas précisé, mais dans le même logiciel, d’autres fichiers s’ouvraient sans difficulté, visiblement il n’y avait que celui-là de concerné).
Donc maintenant, que faire pour pouvoir réactiver Defender et utiliser quand même mon programme ? Autoriser et restaurer les fichiers ?
Windows Defender désactivé, le fichier s’ouvre dans le soft concerné sans problème (je n’avais pas précisé, mais dans le même logiciel, d’autres fichiers s’ouvraient sans difficulté, visiblement il n’y avait que celui-là de concerné).
Donc maintenant, que faire pour pouvoir réactiver Defender et utiliser quand même mon programme ? Autoriser et restaurer les fichiers ?
- Messages : 110277
- Inscription : 10 sept. 2005 13:57
Re: Trojan Wacatac: est-ce un faux positif et si oui, que faire ?
Ajoute le soft en exception, voir : comment ajouter une exception sur Windows Defender.
Tu peux signaler le FP depuis ce lien : https://securitycenter.windows.com/
Tu peux signaler le FP depuis ce lien : https://securitycenter.windows.com/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 4
- Inscription : 18 févr. 2021 11:25
Re: Trojan Wacatac: est-ce un faux positif et si oui, que faire ?
Super, merci beaucoup. J’ai créé une exclusion pour le processus du logiciel, tout fonctionne très bien maintenant.
- Messages : 110277
- Inscription : 10 sept. 2005 13:57
Re: Trojan Wacatac: est-ce un faux positif et si oui, que faire ? [résolu]
De rien =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 11 Réponses
- 78 Vues
-
Dernier message par Malekal_morte
-
- 6 Réponses
- 335 Vues
-
Dernier message par Parisien_entraide
-
- 7 Réponses
- 53 Vues
-
Dernier message par Malekal_morte
-
- 1 Réponses
- 337 Vues
-
Dernier message par Malekal_morte
-
- 7 Réponses
- 406 Vues
-
Dernier message par Malekal_morte