Trojan:Win32/Wacatac.H!ml

[miaouuuuuu]

holaaa, j'ai un petit soucis, j'ai télécharger un cheat payant (connu pas niche) et que je pense safe pour un jeu et je reçoit souvent cette notif comme quoi mon pc serait infecté, j'ai déjà lu qu'il est fréquent que ce soit un faux négatif mais j'ai remarqué quelques ralentissements sur mon pc au bout de quelques mois, j'aimerais avoir votre avis là dessus. Probablement dû à ça (sachant que je ne télécharge rien d'autre de "suspect") ou faux positif?

J'ai également 3 notifications encore active dans windows defender me proposant de l'autoriser, de le supprimer ou de le mettre en quarantaine : les boutons supprimer et mise en quarantaine ne fonctionne pas (je n'ai pas essayé pour autoriser sur l'appareil mais j'imagine que ça fonctionnerait)

https://imgur.com/a/YJ6KRUb

Merci d'avance pour votre aide

[miaouuuuuu]

j'ai également oublié de le préciser, j'ai déjà effectué une anyalyse complète hors ligne de windows defender, fait une analyse adwcleaner et supprimer 1 fichier trouvé indésirable et realisé une analyse de mon pc avec Malwarebytes Anti-Malware (MBAM) qui n'a rien trouvé mais les notifications continuent d'apparaître

[Malekal_morte]

Bonjour,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Attendre la fin du scan, un message indique que l'analyse est terminée.
Télécharge et lance le scan FRST,

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut
* Additionnal.txt



Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Tu peux aussi attacher les fichiers de rapports FRST dans une nouvelle réponse avec l'éditeur avancé.



Ensuite en bas pièce-jointe.



(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

NOTE : tu peux aussi envoyer les rapports sur https://pjjoint.malekal.com et donner les liens en retour.

[Parisien_entraide]

Bonjour

Je serais curieux de connaitre le nom de ce cheat payant (et site) pour analyse, puisque les cheats font maintenant partie des cibles des Stealers (avec les conséquences qui vont avec)
viewtopic.php?t=71178

[miaouuuuuu]

Bonjour

Je serais curieux de connaitre le nom de ce cheat payant (et site) pour analyse, puisque les cheats font maintenant partie des cibles des Stealers (avec les conséquences qui vont avec)
viewtopic.php?t=71178

Il s'agit d'un cheat sur osu!, voici le lien : https://maple.software/

[Parisien_entraide]

Faut vraiment avoir confiance pour payer une sté qui n'a pour 'existence légale que son adresse physique, qui est en fait une adresse mutualisée d'affaires pour nombre de sociétés (immeuble d'affaire avec une boite postale), basée en Chine, donc sans recours légal en cas de fraude (ils ont tes coordonnées de paiement) sans compter que derrière on a un Russe Mikhaïl Tcherepanov qui vit dans la région de Smolensk

Par contre pas de version d'essai

[miaouuuuuu]

Bonjour,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Attendre la fin du scan, un message indique que l'analyse est terminée.
Télécharge et lance le scan FRST,

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut
* Additionnal.txt



Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Tu peux aussi attacher les fichiers de rapports FRST dans une nouvelle réponse avec l'éditeur avancé.



Ensuite en bas pièce-jointe.



(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

NOTE : tu peux aussi envoyer les rapports sur https://pjjoint.malekal.com et donner les liens en retour.

Merci beaucoup pour ton aide, j'ai juste quelque chose de bizarre, je n'ai pas eu de shortcut.txt, j'avais pourtant bien coché et suivi toutes les étapes

Je lie tout de même les deux autres .txt que tu m'as demandé

[miaouuuuuu]

Faut vraiment avoir confiance pour payer une sté qui n'a pour 'existence légale que son adresse physique, qui est en fait une adresse mutualisée d'affaires pour nombre de sociétés (immeuble d'affaire avec une boite postale), basée en Chine, donc sans recours légal en cas de fraude (ils ont tes coordonnées de paiement) sans compter que derrière on a un Russe Mikhaïl Tcherepanov qui vit dans la région de Smolensk

Par contre pas de version d'essai

Je sais bien qu c'était pas la meilleure des idées
Pour le moment R.A.S. de la part de qui que ce soit que je connais qui l'utilise depuis des années au niveau bancaire

[Malekal_morte]

Apparemment Microsoft n'aime pas ce site.
Donc l'exécutable que tu as téléchargé est détecté comme malveillant. A toi de voir si tu veux le garder.
Sinon tu supprimes ou en quarantaine.

En cas de doute, change tous tes mots de passe.

Date: 2024-02-10 13:59:14
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:Win32/Wacatac.H!ml
ID : 2147814523
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\-----\Downloads\b898d3728d56263502334687aa1238.exe; webfile:_C:\Users\-----\Downloads\b898d3728d56263502334687aa1238.exe|hxxps://maple.software/dashboard/loader|pid:13728,ProcessStart:133519957421014132
Origine de la détection : Internet
Type de détection : Chemin rapide
Source de détection : Téléchargements et pièces jointes
Utilisateur :
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.403.3494.0, AS: 1.403.3494.0, NIS: 1.403.3494.0
Version du moteur : AM: 1.1.23110.2, NIS: 1.1.23110.2
Event[0]: