Bonsoir,
Mouaip vers 19h11, les Sim.
Tu as eu des détections à répétitions dans un fichier temporaire.
Date: 2024-04-28 19:11:44
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:Win32/Wacatac.H!ml
ID : 2147814523
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_c:\users\decor\appdata\local\temp\bvkg4ytnpyez9x9\svchost.dll
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.409.510.0, AS: 1.409.510.0, NIS: 1.409.510.0
Version du moteur : AM: 1.1.24030.4, NIS: 1.1.24030.4
Les rapports semblent pas trop mal.
Pour DuvApp, cela semble être juste une entrée dans la liste des applications, il n'y a plus de trace.
Tu as installé Avast! pour l'occasion, je pense que tu devrais le retirer, MBAM suffit, Avast! est assez lourd.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette
#fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche
CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
Start:
CloseProcesses:
CreateRestorePoint:
2024-04-28 19:11 - 2024-04-28 19:11 - 000000000 ____D C:\Users\decor\AppData\Roaming\publub
2024-04-28 19:11 - 2024-04-28 19:11 - 000000000 ____D C:\Users\decor\AppData\Local\OYQtjamAWuzISDh
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Important :
Le contenu de la correction ne doit pas être vide et doit refléter le script donné précédemment.
Dans le cas où la correction est vide, essaye de faire la correction FRST comme ceci :
Place le programme FRST sur le bureau
Ouvre le bloc-note.
Colle le script donné plus haut.
Enregistre le fichier sur le sur le bureau de Windows (pas ailleurs) sous le nom de fixlist.txt.
Relance FRST puis Corriger.
~~
MBAM détecte encore des trojan ? Si oui, faudrait donner le rapport d'analyse.