Supprimer trojan:win32/Wacatac.C!ml

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

MarianaRestelli
Messages : 1
Inscription : 13 avr. 2020 15:45

Supprimer trojan:win32/Wacatac.C!ml

par MarianaRestelli »

bonjour,

j'ai également suivi les instructions
j'ai etai infecté par trojan:win32/Wacatac.C!ml

quelqu'un peut me venir en aide?

https://pjjoint.malekal.com/files.php?i ... 1f11g9p5h8
Avatar de l’utilisateur
angelique
Messages : 32344
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: trojan:win32/Wacatac.C!ml

par angelique »

Bonjour,

Il faut fournir les rapports frst.txt et addition.txt
Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
natasganga
Messages : 4
Inscription : 18 avr. 2020 15:24

Re: trojan:win32/Wacatac.C!ml

par natasganga »

Bonjour,
J ai un problème de connexion à cause de KMSpico j' ai fait analyser mon pc et j'ai 2 résultats .txt addition et frst mais pas le desktop.
J'ai fais générer ces 2 liens: https://pjjoint.malekal.com/files.php?i ... 6k10r15z15

https://pjjoint.malekal.com/files.php?i ... 11z13j7k14

pouvez vous m'aider?

Merci
natasganga
Messages : 4
Inscription : 18 avr. 2020 15:24

Re: trojan:win32/Wacatac.C!ml

par natasganga »

Malekal_morte
Messages : 116491
Inscription : 10 sept. 2005 13:57

Re: Supprimer trojan:win32/Wacatac.C!ml

par Malekal_morte »

Ton Windows 10 n'est pas à jour.

Cheval de Troie et : Trojan:Win32/Occamy.C :
Date: 2020-04-18 15:41:33.759
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
ID : 2147749965
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Yannick\AppData\Local\Temp\Kes1ajvuJ\QnbGBkNGRH=.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : AMD-MINI\Yannick
Nom du processus : C:\Program Files\CCleaner\CCleaner64.exe
Version de la signature : AV: 1.313.1729.0, AS: 1.313.1729.0, NIS: 1.313.1729.0
Version du moteur : AM: 1.1.16900.4, NIS: 1.1.16900.4

Date: 2020-04-18 15:41:31.712
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
Nom : Trojan:Win32/Occamy.C
ID : 2147726780
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Yannick\AppData\Local\Temp\D7zhtz0Z3\blcgW4UgeWMz.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : AMD-MINI\Yannick
Nom du processus : C:\Program Files\CCleaner\CCleaner64.exe
Version de la signature : AV: 1.313.1729.0, AS: 1.313.1729.0, NIS: 1.313.1729.0
Version du moteur : AM: 1.1.16900.4, NIS: 1.1.16900.4
et KMSPico détecté en HackTool:MSIL/AutoKMS :
Date: 2020-04-17 19:42:54.892
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
Nom : HackTool:MSIL/AutoKMS
ID : 2147711767
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\Program Files\KMSpico\AutoPico.exe; file:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\AutoPico.lnk; file:_C:\Windows\System32\Tasks\AutoPico Daily Restart->(UTF-16LE); regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FB773306-FEEB-4287-863B-367C8A7FAFEE}; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoPico Daily Restart; startup:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\AutoPico.lnk; taskscheduler:_C:\Windows\System32\Tasks\AutoPico Daily Restart
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
~~

CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : [https://www.malekal.com/supprimer-cclea ... e-windows/]
Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!

~~

1)
Scanne C:\Windows\system32\AutoGreenCP.dll sur Virustotal.
Donne le résultat ici.

2)


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2457698353-820957339-3076704512-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2019-10-15] (Piriform Software Ltd -> Piriform Ltd)
HKU\S-1-5-21-2457698353-820957339-3076704512-1001\...\Run: [uTorrent] => C:\Users\Yannick\AppData\Roaming\uTorrent\uTorrent.exe [2072816 2020-04-07] (BitTorrent Inc -> BitTorrent Inc.)
RemoveProxy:
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


3)
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
natasganga
Messages : 4
Inscription : 18 avr. 2020 15:24

Re: Supprimer trojan:win32/Wacatac.C!ml

par natasganga »

premièrement merci , ça fonctionne:
l analyse virus total n a rien donné et voici le résultat de NOD32
18-04-20 18:49:40
Fichiers analysés: 670172
Fichiers détectés: 9
Fichiers nettoyés: 9
Temps d'analyse total 01:20:06
État de l'analyse: Terminé


C:\AdwCleaner\Quarantine\v1\20200418.154712\2\Garbage Cleaner\Garbage Cleaner.exe#E1CD42565B4C182E une variante de MSIL/GCleaner.A application potentiellement indésirable nettoyé par suppression
C:\Users\Yannick\AppData\Roaming\uTorrent\updates\3.5.5_45341.exe une variante de Win32/uTorrent.C application potentiellement indésirable nettoyé par suppression
C:\Users\Yannick\AppData\Roaming\uTorrent\updates\3.5.5_45365.exe une variante de Win32/uTorrent.C application potentiellement indésirable nettoyé par suppression
C:\Users\Yannick\AppData\Roaming\uTorrent\updates\3.5.5_45395.exe une variante de Win32/uTorrent.C application potentiellement indésirable nettoyé par suppression
C:\Users\Yannick\AppData\Roaming\uTorrent\updates\3.5.5_45505.exe une variante de Win32/uTorrent.C application potentiellement indésirable nettoyé par suppression
C:\Users\Yannick\AppData\Roaming\uTorrent\updates\3.5.5_45608.exe une variante de Win32/uTorrent.C application potentiellement indésirable nettoyé par suppression
C:\Users\Yannick\AppData\Roaming\uTorrent\updates\3.5.5_45628.exe une variante de Win32/uTorrent.C application potentiellement indésirable nettoyé par suppression
C:\Users\Yannick\AppData\Roaming\uTorrent\uTorrent.exe une variante de Win32/uTorrent.C application potentiellement indésirable nettoyé par suppression
C:\Users\Yannick\Downloads\uTorrent.exe une variante de Win32/uTorrent.C application potentiellement indésirable,une variante de MSIL/WebCompanion.A application potentiellement indésirable,une variante de Win32/WebCompanion.B application potentiellement indésirable nettoyé par suppression


merci encore
natasganga
Messages : 4
Inscription : 18 avr. 2020 15:24

Re: Supprimer trojan:win32/Wacatac.C!ml

par natasganga »

Malekal_morte
Messages : 116491
Inscription : 10 sept. 2005 13:57

Re: Supprimer trojan:win32/Wacatac.C!ml

par Malekal_morte »

Ca doit être bon...
Par sécurité, change tes mots de passe.


Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Tu peux améliorer les protections et sécurité de Windows en suivant ces indications :
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »