Bonjour,
Pouvez vous m'aider à désinfecter le pc ?
Merci d'avance.
FIchier FRST
https://pjjoint.malekal.com/files.php?i ... 1z1014g5y9
Fichier ADDITION
https://pjjoint.malekal.com/files.php?i ... 3g1213j7h5
Fichier SHORCUT
https://pjjoint.malekal.com/files.php?i ... p14z8p9i12
Merci.
Desinfection Trojan:Script/Wacatac.B!ml
Modérateurs : Mods Windows, Helper
- Messages : 16212
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Desinfection avec FRST
Bonjour
Malekal t'en diras plus mais :
Un Windows pas légal et pas à jour
- Microsoft Windows 10 Entreprise
Avec en plus un
- KMS Activator Ultimate v2.3
Vu qu'on trouve de tout est n'importe quoi derrière ces KMS
viewtopic.php?t=69838
https://www.malekal.com/kmspico/#KMSpic ... s_malwares
Il est normal d'être infecté, d'autant plus que le windows n'est pas à jour
En plus lorsqu'on cherche à bypasser l'accès au cloud (sans connexion Apple ID.)de produits Apple, sans compter les autres programmes (comme pour supprimer par ex le mot de passe, le profil utilisateur etc) le tout avec des cracks pour accéder aux smartphones ou tablettes de cette marque faut pas trop s'étonner des problèmes
Idem pour les programmes pour Android et le jaibreak (tu as 2 tonnes de progrs pour des accès à des smartphones dont avec les cracks)
Tu fais dans le recyclage de smartphones volés ? (parce qu'il suffit, si on est le propriétaire, d'apporter son produit chez Apple pour le dévrouillage)
Au delà de cela
- DAEMON Tools Lite : Rend instable les PC
- Wondershare Dr Fone : Le truc pour être infecté par de la pub (au mieux, car dépendant du site de téléchargement) , sans compter qu'on ne compte plus le nombre de smarphones Samsung bloqué du fait de l'usage de ce programme
- MiniThunderPlatform Un truc louche de P2P chinois connu pour la récup de malwares
et je passe sur le reste
Ah ben tiens curieusement y a meme des Trojan que Windows Defender a trouvé et a bloqué (normalement)
C:\Users\Family\Downloads\WL-万隆修复仪V2.3.0-安装包.rar
C:\Users\Family\Desktop\Ramdisk Windows\FRPFILE_RAMDISK.zip
C:\Users\Family\Desktop\iCMD_v0.0.6\iCMD_x64.exe
Bref, ton PC est devenu une poubelle
Malekal t'en diras plus mais :
Un Windows pas légal et pas à jour
- Microsoft Windows 10 Entreprise
Avec en plus un
- KMS Activator Ultimate v2.3
Vu qu'on trouve de tout est n'importe quoi derrière ces KMS
viewtopic.php?t=69838
https://www.malekal.com/kmspico/#KMSpic ... s_malwares
Il est normal d'être infecté, d'autant plus que le windows n'est pas à jour
En plus lorsqu'on cherche à bypasser l'accès au cloud (sans connexion Apple ID.)de produits Apple, sans compter les autres programmes (comme pour supprimer par ex le mot de passe, le profil utilisateur etc) le tout avec des cracks pour accéder aux smartphones ou tablettes de cette marque faut pas trop s'étonner des problèmes
Idem pour les programmes pour Android et le jaibreak (tu as 2 tonnes de progrs pour des accès à des smartphones dont avec les cracks)
Tu fais dans le recyclage de smartphones volés ? (parce qu'il suffit, si on est le propriétaire, d'apporter son produit chez Apple pour le dévrouillage)
Au delà de cela
- DAEMON Tools Lite : Rend instable les PC
- Wondershare Dr Fone : Le truc pour être infecté par de la pub (au mieux, car dépendant du site de téléchargement) , sans compter qu'on ne compte plus le nombre de smarphones Samsung bloqué du fait de l'usage de ce programme
- MiniThunderPlatform Un truc louche de P2P chinois connu pour la récup de malwares
et je passe sur le reste
Ah ben tiens curieusement y a meme des Trojan que Windows Defender a trouvé et a bloqué (normalement)
C:\Users\Family\Downloads\WL-万隆修复仪V2.3.0-安装包.rar
C:\Users\Family\Desktop\Ramdisk Windows\FRPFILE_RAMDISK.zip
C:\Users\Family\Desktop\iCMD_v0.0.6\iCMD_x64.exe
Bref, ton PC est devenu une poubelle
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 9
- Inscription : 15 mai 2016 00:58
Re: Desinfection avec FRST
Merci de m'avoir éclaircir sur le sujet. C'est un Pc d'un ami.
j'en tiens compte.
Merci
j'en tiens compte.
Merci
- Messages : 16212
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Desinfection avec FRST
Un Ami ?
Quelles sont les chances pour que le PC de ton ami soit le modèle exact de PC de bureau avec une configuration commune de ce que tu utilisais les années précédentes ?
Avec en plus le même Windows entreprise et un KMS (même si différent) pour activer ?
DESKTOP-U5H37EC (MSI MS-7978)
Platform: Windows 10 Enterprise Version 1803 17134.1304 (X64)
En 2020
BIOS: American Megatrends Inc. A.D0 07/04/2018
Carte mère: MSI Z170A GAMING M3 (MS-7978)
Processeur: Intel(R) Core(TM) i5-6500 CPU @ 3.20GHz
En juillet 2022
BIOS: American Megatrends Inc. A.D0 07/04/2018
Carte mère: MSI Z170A GAMING M3 (MS-7978)
Processeur: Intel(R) Core(TM) i5-6500 CPU @ 3.20GHz
Quelles sont les chances pour que le PC de ton ami soit le modèle exact de PC de bureau avec une configuration commune de ce que tu utilisais les années précédentes ?
Avec en plus le même Windows entreprise et un KMS (même si différent) pour activer ?
DESKTOP-U5H37EC (MSI MS-7978)
Platform: Windows 10 Enterprise Version 1803 17134.1304 (X64)
En 2020
BIOS: American Megatrends Inc. A.D0 07/04/2018
Carte mère: MSI Z170A GAMING M3 (MS-7978)
Processeur: Intel(R) Core(TM) i5-6500 CPU @ 3.20GHz
En juillet 2022
BIOS: American Megatrends Inc. A.D0 07/04/2018
Carte mère: MSI Z170A GAMING M3 (MS-7978)
Processeur: Intel(R) Core(TM) i5-6500 CPU @ 3.20GHz
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 9
- Inscription : 15 mai 2016 00:58
Re: Desinfection avec FRST
si tu veux plus d'informations sur ce sujet, on peut discuter en privé :-)
j'essaie juste de me débarrasser de crasse qui a été installé par autrui.
c'est un pc familiale et non privé malheureusement.
j'essaie juste de me débarrasser de crasse qui a été installé par autrui.
c'est un pc familiale et non privé malheureusement.
- Messages : 9
- Inscription : 15 mai 2016 00:58
Re: Desinfection avec FRST
si vous voulez m'aider.merci.
ou sinon y a pas de souci.
faut juste me le dire tranquillement, peace.
ou sinon y a pas de souci.
faut juste me le dire tranquillement, peace.
- Messages : 9
- Inscription : 15 mai 2016 00:58
Re: Desinfection avec FRST
et sur la logique, que tu as cité plus haut. Depuis 2020, tout a toujours été. mais là, sur quelques jours, y a eu des manipulations non désiré.
En tout cas, merci quand meme
En tout cas, merci quand meme
- Messages : 16212
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Desinfection avec FRST
Pour la désinfection MALEKAL ou ANGELIQUE te diront ce qu'il en est
Je t'ai cité les sources du problèmes, pour avoir conscience que le fait de fonctionner avec déjà à la base un Windows piraté pas à jour, et un KMS sont les portes d'entrée des infections (exploitation de failles etc) ce qui leur facilite la vie
Que tu peux être désinfecté si les infections sont actives, mais tu peux avoir eu un voleur de login/mot de passe, qui a tout volé et est parti en s'auto détruisant pour ne pas laisser de traces
Auquel cas, il ne restera pas de traces, et en espérant que Windows Defender à tout bloqué (ce qui n'est pas toujours le cas)
Je t'ai cité les sources du problèmes, pour avoir conscience que le fait de fonctionner avec déjà à la base un Windows piraté pas à jour, et un KMS sont les portes d'entrée des infections (exploitation de failles etc) ce qui leur facilite la vie
Que tu peux être désinfecté si les infections sont actives, mais tu peux avoir eu un voleur de login/mot de passe, qui a tout volé et est parti en s'auto détruisant pour ne pas laisser de traces
Auquel cas, il ne restera pas de traces, et en espérant que Windows Defender à tout bloqué (ce qui n'est pas toujours le cas)
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 114718
- Inscription : 10 sept. 2005 13:57
Re: Desinfection Trojan:Script/Wacatac.B!ml
Salut,
Pas de malware.
A priori les détections portent sur des téléchargements de sources non sûres, je pense.
Pas de malware.
A priori les détections portent sur des téléchargements de sources non sûres, je pense.
A désinstaller, inutiles et cela encombre le PC :Date: 2022-07-28 01:07:35.568
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:Script/Wacatac.B!ml
ID : 2147735503
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Family\Desktop\Ramdisk Windows\FRPFILE_RAMDISK.zip
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-U5H37EC\Family
Nom du processus : C:\Program Files\RogueKiller\RogueKiller64.exe
Version de la veille de sécurité : AV: 1.371.895.0, AS: 1.371.895.0, NIS: 1.371.895.0
Version du moteur : AM: 1.1.19400.3, NIS: 1.1.19400.3
Date: 2022-07-27 16:26:49.041
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:Win32/Wacatac.B!ml
ID : 2147735505
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Family\Desktop\iCMD_v0.0.6\iCMD_x64.exe; file:_C:\Users\Family\Desktop\iCMD_v0.0.6\iCMD_x86.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-U5H37EC\Family
Nom du processus : C:\Windows\System32\svchost.exe
Version de la veille de sécurité : AV: 1.371.895.0, AS: 1.371.895.0, NIS: 1.371.895.0
Version du moteur : AM: 1.1.19400.3, NIS: 1.1.19400.3
Date: 2022-07-27 16:26:09.854
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:Win32/Wacatac.B!ml
ID : 2147735505
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Family\Desktop\iCMD_v0.0.6\iCMD_x86.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-U5H37EC\Family
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.371.895.0, AS: 1.371.895.0, NIS: 1.371.895.0
Version du moteur : AM: 1.1.19400.3, NIS: 1.1.19400.3
CyberLink
Java
Wondershare
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 5 Réponses
- 743 Vues
-
Dernier message par Malekal_morte
-
- 3 Réponses
- 1706 Vues
-
Dernier message par Malekal_morte
-
- 3 Réponses
- 108 Vues
-
Dernier message par Malekal_morte
-
- 27 Réponses
- 209 Vues
-
Dernier message par keanu77
-
- 4 Réponses
- 943 Vues
-
Dernier message par Malekal_morte