Trojan:Win32/Wacatac.H!ml

Questions générales (installation, utilisation etc) sur les antivirus.

Modérateur : Mods Windows

miaouuuuuu
Messages : 5
Inscription : 10 févr. 2024 01:18

Trojan:Win32/Wacatac.H!ml

par miaouuuuuu »

holaaa, j'ai un petit soucis, j'ai télécharger un cheat payant (connu pas niche) et que je pense safe pour un jeu et je reçoit souvent cette notif comme quoi mon pc serait infecté, j'ai déjà lu qu'il est fréquent que ce soit un faux négatif mais j'ai remarqué quelques ralentissements sur mon pc au bout de quelques mois, j'aimerais avoir votre avis là dessus. Probablement dû à ça (sachant que je ne télécharge rien d'autre de "suspect") ou faux positif?

J'ai également 3 notifications encore active dans windows defender me proposant de l'autoriser, de le supprimer ou de le mettre en quarantaine : les boutons supprimer et mise en quarantaine ne fonctionne pas (je n'ai pas essayé pour autoriser sur l'appareil mais j'imagine que ça fonctionnerait)

https://imgur.com/a/YJ6KRUb

Merci d'avance pour votre aide :)
miaouuuuuu
Messages : 5
Inscription : 10 févr. 2024 01:18

Re: Trojan:Win32/Wacatac.H!ml

par miaouuuuuu »

j'ai également oublié de le préciser, j'ai déjà effectué une anyalyse complète hors ligne de windows defender, fait une analyse adwcleaner et supprimer 1 fichier trouvé indésirable et realisé une analyse de mon pc avec Malwarebytes Anti-Malware (MBAM) qui n'a rien trouvé mais les notifications continuent d'apparaître
Malekal_morte
Messages : 115593
Inscription : 10 sept. 2005 13:57

Re: Trojan:Win32/Wacatac.H!ml

par Malekal_morte »

Bonjour,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Attendre la fin du scan, un message indique que l'analyse est terminée.
Télécharge et lance le scan FRST,

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut
* Additionnal.txt

Image

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Tu peux aussi attacher les fichiers de rapports FRST dans une nouvelle réponse avec l'éditeur avancé.

Image

Ensuite en bas pièce-jointe.

Image

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

NOTE : tu peux aussi envoyer les rapports sur https://pjjoint.malekal.com et donner les liens en retour.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
Parisien_entraide
Messages : 17078
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Trojan:Win32/Wacatac.H!ml

par Parisien_entraide »

Bonjour

Je serais curieux de connaitre le nom de ce cheat payant (et site) pour analyse, puisque les cheats font maintenant partie des cibles des Stealers (avec les conséquences qui vont avec)
viewtopic.php?t=71178
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
miaouuuuuu
Messages : 5
Inscription : 10 févr. 2024 01:18

Re: Trojan:Win32/Wacatac.H!ml

par miaouuuuuu »

Parisien_entraide a écrit : 10 févr. 2024 13:18 Bonjour

Je serais curieux de connaitre le nom de ce cheat payant (et site) pour analyse, puisque les cheats font maintenant partie des cibles des Stealers (avec les conséquences qui vont avec)
viewtopic.php?t=71178
Il s'agit d'un cheat sur osu!, voici le lien : https://maple.software/
Avatar de l’utilisateur
Parisien_entraide
Messages : 17078
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Trojan:Win32/Wacatac.H!ml

par Parisien_entraide »

Faut vraiment avoir confiance pour payer une sté qui n'a pour 'existence légale que son adresse physique, qui est en fait une adresse mutualisée d'affaires pour nombre de sociétés (immeuble d'affaire avec une boite postale), basée en Chine, donc sans recours légal en cas de fraude (ils ont tes coordonnées de paiement) sans compter que derrière on a un Russe Mikhaïl Tcherepanov qui vit dans la région de Smolensk

Par contre pas de version d'essai
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
miaouuuuuu
Messages : 5
Inscription : 10 févr. 2024 01:18

Re: Trojan:Win32/Wacatac.H!ml

par miaouuuuuu »

Malekal_morte a écrit : 10 févr. 2024 09:07 Bonjour,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Attendre la fin du scan, un message indique que l'analyse est terminée.
Télécharge et lance le scan FRST,

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut
* Additionnal.txt

Image

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Tu peux aussi attacher les fichiers de rapports FRST dans une nouvelle réponse avec l'éditeur avancé.

Image

Ensuite en bas pièce-jointe.

Image

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

NOTE : tu peux aussi envoyer les rapports sur https://pjjoint.malekal.com et donner les liens en retour.
Merci beaucoup pour ton aide, j'ai juste quelque chose de bizarre, je n'ai pas eu de shortcut.txt, j'avais pourtant bien coché et suivi toutes les étapes PDT_013

Je lie tout de même les deux autres .txt que tu m'as demandé PDT_018
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
miaouuuuuu
Messages : 5
Inscription : 10 févr. 2024 01:18

Re: Trojan:Win32/Wacatac.H!ml

par miaouuuuuu »

Parisien_entraide a écrit : 10 févr. 2024 14:56 Faut vraiment avoir confiance pour payer une sté qui n'a pour 'existence légale que son adresse physique, qui est en fait une adresse mutualisée d'affaires pour nombre de sociétés (immeuble d'affaire avec une boite postale), basée en Chine, donc sans recours légal en cas de fraude (ils ont tes coordonnées de paiement) sans compter que derrière on a un Russe Mikhaïl Tcherepanov qui vit dans la région de Smolensk

Par contre pas de version d'essai
Je sais bien qu c'était pas la meilleure des idées PDT_004
Pour le moment R.A.S. de la part de qui que ce soit que je connais qui l'utilise depuis des années au niveau bancaire PDT_018
Malekal_morte
Messages : 115593
Inscription : 10 sept. 2005 13:57

Re: Trojan:Win32/Wacatac.H!ml

par Malekal_morte »

Apparemment Microsoft n'aime pas ce site.
Donc l'exécutable que tu as téléchargé est détecté comme malveillant. A toi de voir si tu veux le garder.
Sinon tu supprimes ou en quarantaine.

En cas de doute, change tous tes mots de passe.
Date: 2024-02-10 13:59:14
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:Win32/Wacatac.H!ml
ID : 2147814523
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\-----\Downloads\b898d3728d56263502334687aa1238.exe; webfile:_C:\Users\-----\Downloads\b898d3728d56263502334687aa1238.exe|hxxps://maple.software/dashboard/loader|pid:13728,ProcessStart:133519957421014132
Origine de la détection : Internet
Type de détection : Chemin rapide
Source de détection : Téléchargements et pièces jointes
Utilisateur :
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.403.3494.0, AS: 1.403.3494.0, NIS: 1.403.3494.0
Version du moteur : AM: 1.1.23110.2, NIS: 1.1.23110.2
Event[0]:
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Discussions/Aides Antivirus »