Supprimer trojan:win32/Wacatac.C!ml

[MarianaRestelli]

bonjour,

j'ai également suivi les instructions
j'ai etai infecté par trojan:win32/Wacatac.C!ml

quelqu'un peut me venir en aide?

https://pjjoint.malekal.com/files.php?i ... 1f11g9p5h8

[angelique]

Bonjour,

Il faut fournir les rapports frst.txt et addition.txt
Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.

[natasganga]

Bonjour,
J ai un problème de connexion à cause de KMSpico j' ai fait analyser mon pc et j'ai 2 résultats .txt addition et frst mais pas le desktop.
J'ai fais générer ces 2 liens: https://pjjoint.malekal.com/files.php?i ... 6k10r15z15

https://pjjoint.malekal.com/files.php?i ... 11z13j7k14

pouvez vous m'aider?

Merci

[natasganga]

Pardon, j'ai trouvé le dernier, voici les 3 liens:
https://pjjoint.malekal.com/files.php?i ... z15u9t10k5
https://pjjoint.malekal.com/files.php?i ... g7k10t9e15
https://pjjoint.malekal.com/files.php?i ... 11e8b14w15
Merci d'avance ;-)

[Malekal_morte]

Ton Windows 10 n'est pas à jour.

Cheval de Troie et : Trojan:Win32/Occamy.C :

Date: 2020-04-18 15:41:33.759
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
ID : 2147749965
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Yannick\AppData\Local\Temp\Kes1ajvuJ\QnbGBkNGRH=.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : AMD-MINI\Yannick
Nom du processus : C:\Program Files\CCleaner\CCleaner64.exe
Version de la signature : AV: 1.313.1729.0, AS: 1.313.1729.0, NIS: 1.313.1729.0
Version du moteur : AM: 1.1.16900.4, NIS: 1.1.16900.4

Date: 2020-04-18 15:41:31.712
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
Nom : Trojan:Win32/Occamy.C
ID : 2147726780
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Yannick\AppData\Local\Temp\D7zhtz0Z3\blcgW4UgeWMz.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : AMD-MINI\Yannick
Nom du processus : C:\Program Files\CCleaner\CCleaner64.exe
Version de la signature : AV: 1.313.1729.0, AS: 1.313.1729.0, NIS: 1.313.1729.0
Version du moteur : AM: 1.1.16900.4, NIS: 1.1.16900.4

et KMSPico détecté en HackTool:MSIL/AutoKMS :

Date: 2020-04-17 19:42:54.892
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
Nom : HackTool:MSIL/AutoKMS
ID : 2147711767
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\Program Files\KMSpico\AutoPico.exe; file:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\AutoPico.lnk; file:_C:\Windows\System32\Tasks\AutoPico Daily Restart->(UTF-16LE); regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FB773306-FEEB-4287-863B-367C8A7FAFEE}; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoPico Daily Restart; startup:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\AutoPico.lnk; taskscheduler:_C:\Windows\System32\Tasks\AutoPico Daily Restart
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown

~~

CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : [https://www.malekal.com/supprimer-cclea ... e-windows/]
Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!

~~

1)
Scanne C:\Windows\system32\AutoGreenCP.dll sur Virustotal.
Donne le résultat ici.

2)


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2457698353-820957339-3076704512-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2019-10-15] (Piriform Software Ltd -> Piriform Ltd)
HKU\S-1-5-21-2457698353-820957339-3076704512-1001\...\Run: [uTorrent] => C:\Users\Yannick\AppData\Roaming\uTorrent\uTorrent.exe [2072816 2020-04-07] (BitTorrent Inc -> BitTorrent Inc.)
RemoveProxy:
Hosts:
Reboot:
End:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


3)
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.

[natasganga]

premièrement merci , ça fonctionne:
l analyse virus total n a rien donné et voici le résultat de NOD32
18-04-20 18:49:40
Fichiers analysés: 670172
Fichiers détectés: 9
Fichiers nettoyés: 9
Temps d'analyse total 01:20:06
État de l'analyse: Terminé


C:\AdwCleaner\Quarantine\v1\20200418.154712\2\Garbage Cleaner\Garbage Cleaner.exe#E1CD42565B4C182E une variante de MSIL/GCleaner.A application potentiellement indésirable nettoyé par suppression
C:\Users\Yannick\AppData\Roaming\uTorrent\updates\3.5.5_45341.exe une variante de Win32/uTorrent.C application potentiellement indésirable nettoyé par suppression
C:\Users\Yannick\AppData\Roaming\uTorrent\updates\3.5.5_45365.exe une variante de Win32/uTorrent.C application potentiellement indésirable nettoyé par suppression
C:\Users\Yannick\AppData\Roaming\uTorrent\updates\3.5.5_45395.exe une variante de Win32/uTorrent.C application potentiellement indésirable nettoyé par suppression
C:\Users\Yannick\AppData\Roaming\uTorrent\updates\3.5.5_45505.exe une variante de Win32/uTorrent.C application potentiellement indésirable nettoyé par suppression
C:\Users\Yannick\AppData\Roaming\uTorrent\updates\3.5.5_45608.exe une variante de Win32/uTorrent.C application potentiellement indésirable nettoyé par suppression
C:\Users\Yannick\AppData\Roaming\uTorrent\updates\3.5.5_45628.exe une variante de Win32/uTorrent.C application potentiellement indésirable nettoyé par suppression
C:\Users\Yannick\AppData\Roaming\uTorrent\uTorrent.exe une variante de Win32/uTorrent.C application potentiellement indésirable nettoyé par suppression
C:\Users\Yannick\Downloads\uTorrent.exe une variante de Win32/uTorrent.C application potentiellement indésirable,une variante de MSIL/WebCompanion.A application potentiellement indésirable,une variante de Win32/WebCompanion.B application potentiellement indésirable nettoyé par suppression


merci encore

[natasganga]

https://pjjoint.malekal.com/files.php?i ... 14l7i11i10

[Malekal_morte]

Ca doit être bon...
Par sécurité, change tes mots de passe.


Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Tu peux améliorer les protections et sécurité de Windows en suivant ces indications :