Trojan:Win32/Wacatac.B!ml detectés par Windows Defender [résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Babmetz
Messages : 8
Inscription : 18 juin 2024 16:25

Trojan:Win32/Wacatac.B!ml detectés par Windows Defender [résolu]

par Babmetz »

Bonjour,

Après avoir téléchargé un logiciel apparemment infecté, je me suis retrouvé avec trois trojans du nom de Trojan:Win32/Wacatac.B!ml dans mon historique de sécurité windows.

J'ai réalisé une analyse rapide puis complète et une analyse en redémarrant l'ordi, ils m'ont trouvé les trois dont un qui a été mis en quarantaine mais les deux autres m'indiquent : mise à jour incomplète et état "échec". Je ne sais pas comment faire pour m'assurer que mon pc ne soit pas endommagé.

Pouvez-vous m'apporter de l'aide svp

Je vous ai joint les trois pièces des fichiers.

Cordialement,

Babmetz
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Malekal_morte
Messages : 116682
Inscription : 10 sept. 2005 13:57

Re: Trois trojans detectés

par Malekal_morte »

Salut,

La première détection porte sur le cache Edge.
Donc suffit de le vider : MAJ+CTRL+Suppr et tu coches cache ou données de navigation et en période tout.

La deuxième est un fichier ZIP dans ton dossier Documents, tu mets en quarantaine ou tu le supprimes manuellement.


~~


Pour d'autres vérifications :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Attendre la fin du scan, un message indique que l'analyse est terminée.
Télécharge et lance le scan FRST,

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut
* Additionnal.txt

Image

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Tu peux aussi attacher les fichiers de rapports FRST dans une nouvelle réponse avec l'éditeur avancé.

Image

Ensuite en bas pièce-jointe.

Image

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

NOTE : tu peux aussi envoyer les rapports sur https://pjjoint.malekal.com et donner les liens en retour.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Babmetz
Messages : 8
Inscription : 18 juin 2024 16:25

Re: Trojan:Win32/Wacatac.B!ml detectés par Windows Defender

par Babmetz »

https://pjjoint.malekal.com/files.php?i ... 8g5z11f8c9
https://pjjoint.malekal.com/files.php?i ... 5t12x13z12
https://pjjoint.malekal.com/files.php?i ... 14n8y15k13

Voici les trois liens.

Le problème du ZIP dans le fichier documents je ne le trouve pas, je l'ai cherché durant une heure en utilisant exactement le chemin énoncé et il n'y est pas...
Avatar de l’utilisateur
Parisien_entraide
Messages : 20902
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Trojan:Win32/Wacatac.B!ml detectés par Windows Defender

par Parisien_entraide »

Bonsoir

Malekal ou Angélique te diront ce qu'il en est , mais

Tu es accro au poker dont tu auras d'autres infections à télécharger tout et n'importe quoi

Donc évite ces sites et programmes et ne te fies pas aux "joyeux" commentaires, et "méthodes pour gagner etc
Derrières ces sites il y a des mafias

On a un ex sur le forum d'un de ces "gestionnaires " qui est passé pour griller la concurrence, se faire passer pour un utilisateur tout en mettant en avant un concurrent
viewtopic.php?p=477479#p477479


Juste pour te donner un aperçu (il y en a quelques uns que tu utilises

- Tu utilises PokerStars...
Depuis que le FBI a mis le nez dedans rien n'a changé en fait. Derrière il y a des mafias et ils ont segmenté par pays en plaçant un homme de paille à la tete (qui présente bien évidemment) Derrière il y a la mafia Ukrainienne
https://www.poker-academie.com/forum/t/ ... lute/34969


Betclic : Je t'invite à effectuer quelques recherches.. Entre les bots qui ne veulent pas toujours que tu gagnes, les problèmes de paiement, etc
La sté joue sur le fait que certains fonctionnements qui sont considérées comme des arnaques et escroqueries par les joueurs, sont précisées "globalement", dans les conditions d'utilisations. Betclic, sait très bien que les gens ne lisent jamais les conditions d'utilisation

Ces mafias ont les retrouve comme sur le marché gris des clés à pas cher de Windows, jeux, programmes on s'était aperçu que l'argent servait au blanchiment de la drogue, armes (on avait eu confirmation d'une filière pour Daesh par les autorités) , et traites humaine (prostitution) dont enfants (cas des boites domiciliées en Asie surtout à Honk Kong, , Malte etc même si ils ont un site FR etc) Il n'y a que celles qui sont domiciliées en France qui sont correctes et encore ....
https://www.linforme.com/tech-telecom/a ... x_684.html?

les sites de types Betclic, Unibet etc se sont juste mis en règle au regard du fisc, mais ceux qui sont derrière ne sont pas en France (Unibet est derrière pas mal de piratage par ex et on retrouve les toujours 2 mêmes pays derrière)


Il y en a d'autres comme https://www.gametwist.com/en/ et ses jeux de poker, tarot, belote (ils ont memes d'autres sites dédiés)
Ce site est connu pour ses arnaques (déconnexions sauvages par ex et .. perte pour certains de milliards de "Twists")
__________________

IMPORTANT
Ton WinRAR n'est pas à jour et il est plus que conseillé de le mettre à jour
viewtopic.php?p=554708

et au passage tu n'as pas besoin de Winzip
Il y a d'autres programmes gratuits et moins intrusifs qui font la meme chose comme Nanazip
viewtopic.php?t=72663
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Babmetz
Messages : 8
Inscription : 18 juin 2024 16:25

Re: Trojan:Win32/Wacatac.B!ml detectés par Windows Defender

par Babmetz »

C'est pas le sujet en fait, j'ai demandé ici si j'étais infecté ou non par un virus et non pas si je jouais au poker ou pas.

Je voulais juste être rassuré vis à vis de ça et pas forcément qu'on commente ce que je fais de ma vie.
Avatar de l’utilisateur
angelique
Messages : 32238
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Trojan:Win32/Wacatac.B!ml detectés par Windows Defender

par angelique »

Bonjour/Bonsoir/Salam/Shalom

Le problème du ZIP dans le fichier documents je ne le trouve pas, je l'ai cherché durant une heure en utilisant exactement le chemin énoncé et il n'y est pas...
Windows defender l'a déjà supprimé.


Image Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix

Un redémarrage peut être nécessaire, ne touche à rien et accepte le redémarrage

Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Avatar de l’utilisateur
Parisien_entraide
Messages : 20902
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Trojan:Win32/Wacatac.B!ml detectés par Windows Defender

par Parisien_entraide »

Si il y a infection.. ou pas comme il est dit, cela te sera donné par Malekal ou Angélique

Ensuite si tu ne vois pas la relation entre les jeux/Sites de poker.. C'est dommage
C'est pourtant un de ces programmes qui est la cause de la détection initiale

Du reste tu fais ce que tu veux, mais il ne sert à rien de se faire désinfecter si tu ne connais pas la cause, d'où les informations données
C'est juste de l'information et des conseils, et c'est ce que tu auras sur tous les sites de désinfection

C'est un peu comme ceux qui sont infectés pour avoir téléchargés/utilisés un jeu ou programme cracké
Si on ne leur dit pas quelle est la cause cela ne sert à rien
Ils se feront infecter dans la foulée parce qu'ils continueront à télécharger/installer des jeux/programmes crackés
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Babmetz
Messages : 8
Inscription : 18 juin 2024 16:25

Re: Trojan:Win32/Wacatac.B!ml detectés par Windows Defender

par Babmetz »

Merci pour votre premier retour rapide.

Voici le contenu du fichier demandé :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 11.06.2024
Exécuté par Valentin delannoy (18-06-2024 18:03:32) Run:1
Exécuté depuis C:\Users\Utilisateur\Documents
Profils chargés: Valentin delannoy
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
2024-06-17 16:07 - 2022-04-19 16:04 - 000000008 _____ C:\ProgramData\xausulog.rwa
2024-06-17 16:07 - 2022-04-19 16:04 - 000000008 _____ C:\ProgramData\sdsewqtn.ekv
2024-06-17 16:07 - 2022-04-19 16:04 - 000000008 _____ C:\ProgramData\ryxifikb.tyg
2024-06-17 16:07 - 2022-04-19 16:04 - 000000008 _____ C:\ProgramData\qpywmfea.yxv
2024-06-17 16:07 - 2022-04-19 16:04 - 000000008 _____ C:\ProgramData\ertmqggw.lii
2024-06-17 16:07 - 2022-04-19 16:04 - 000000008 _____ C:\ProgramData\bdsrykpr.lkn
EmptyTemp:


*****************

CreateRestorePoint: Erreur(1=3%) -> Impossible de créer un point de restauration.
C:\ProgramData\xausulog.rwa => déplacé(es) avec succès
C:\ProgramData\sdsewqtn.ekv => déplacé(es) avec succès
C:\ProgramData\ryxifikb.tyg => déplacé(es) avec succès
C:\ProgramData\qpywmfea.yxv => déplacé(es) avec succès
C:\ProgramData\ertmqggw.lii => déplacé(es) avec succès
C:\ProgramData\bdsrykpr.lkn => déplacé(es) avec succès

=========== EmptyTemp: ==========

FlushDNS => terminé(e)
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 60119435 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 315828068 B
Windows/system/drivers => 3521878 B
Edge => 0 B
Chrome => 345550571 B
Firefox => 759898319 B
Opera => 266171874 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 16 B
LocalService => 16 B
NetworkService => 1611506 B
Utilisateur => 360758394 B

RecycleBin => 2329698176 B
EmptyTemp: => 4.1 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 18:09:31 ====
Malekal_morte
Messages : 116682
Inscription : 10 sept. 2005 13:57

Re: Trois trojans detectés

par Malekal_morte »

Malekal_morte a écrit : 18 juin 2024 16:36 Salut,

La première détection porte sur le cache Edge.
Donc suffit de le vider : MAJ+CTRL+Suppr et tu coches cache ou données de navigation et en période tout.

La deuxième est un fichier ZIP dans ton dossier Documents, tu mets en quarantaine ou tu le supprimes manuellement.
Normalement si tu as fait cela, les détections de Windows Defender doivent cesser, si elles revenaient en boucle.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Babmetz
Messages : 8
Inscription : 18 juin 2024 16:25

Re: Trois trojans detectés

par Babmetz »

Malekal_morte a écrit : 18 juin 2024 18:17
Malekal_morte a écrit : 18 juin 2024 16:36 Salut,

La première détection porte sur le cache Edge.
Donc suffit de le vider : MAJ+CTRL+Suppr et tu coches cache ou données de navigation et en période tout.

La deuxième est un fichier ZIP dans ton dossier Documents, tu mets en quarantaine ou tu le supprimes manuellement.
Normalement si tu as fait cela, les détections de Windows Defender doivent cesser, si elles revenaient en boucle.
Lorsque je refais une analyse, on me dit qu'il n'y a pas de menace mais par contre dans l'historique de protection, je vois les trois menaces. La première est mise en quarantaine mais les deux autres "mise à jour incomplète" ne le sont pas et ça m'inquiète
Avatar de l’utilisateur
angelique
Messages : 32238
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Trojan:Win32/Wacatac.B!ml detectés par Windows Defender

par angelique »

Il suffit de supprimer l'historique Windows defender ;: https://www.malekal.com/comment-supprim ... -defender/

Suppression de FRST

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renommez FRST/FRST64.exe en uninstall.exe et exécutez-le. La procédure nécessite un redémarrage
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Babmetz
Messages : 8
Inscription : 18 juin 2024 16:25

Re: Trojan:Win32/Wacatac.B!ml detectés par Windows Defender

par Babmetz »

Lorsque je fais la manipulation, après le message ou je dispose pas des autorisations, j'ai ça (pièce jointe) et je ne peux pas aller plus loin
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Malekal_morte
Messages : 116682
Inscription : 10 sept. 2005 13:57

Re: Trojan:Win32/Wacatac.B!ml detectés par Windows Defender

par Malekal_morte »

A faire en mode sans échec, mais tu n'as pas besoin de vider l'historique de détection.
Faut les laisser, tu t'en fiches.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Babmetz
Messages : 8
Inscription : 18 juin 2024 16:25

Re: Trojan:Win32/Wacatac.B!ml detectés par Windows Defender

par Babmetz »

Ok donc je peux laisser ça comme ça et je ne crains rien ?
Les "trojan" sont bien inactifs et pas dangereux ?
Avatar de l’utilisateur
Parisien_entraide
Messages : 20902
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Trojan:Win32/Wacatac.B!ml detectés par Windows Defender

par Parisien_entraide »

Ce que tu vois c'est juste l'historique qui va rester quelques jours comme cela (le ménage est fait "environ" au bout de 7 jours

Si cela te dérange tu peux installer DefenderUI et faire le nettoyage
https://www.malekal.com/defenderui-inte ... protection
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »