Bonjour, Windows Defender a détecté le trojan Wacatac.B!ml dans un installeur de plugin audio.
Je n'ai pas exécuté le .exe car Windows Defender l'a supprimé dès la fin de son téléchargement.
La source me paraissait pourtant sure (Waves Factory), c'est un éditeur de plugins audio, payants ou gratuits (celui que j'ai téléchargé est gratuit). Je souhaiterais savoir si mon PC a été infecté d'une manière ou d'une autre, si Windows Defender a fait le boulot, ou s'il s'agit d'un "faux positif".
Diagnostique FRST :
Fichier FRST
Fichier Addition
Je vous remercie par avance.
Trojan Wacatac.B!ml détecté par Windows Defender [résolu]
Modérateurs : Mods Windows, Helper
- Messages : 7
- Inscription : 17 mars 2023 12:10
Trojan Wacatac.B!ml détecté par Windows Defender [résolu]
Dernière modification par Sigma le 30 mars 2023 14:56, modifié 3 fois.
- Messages : 15413
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Trojan Wacatac.B!ml
Bonjour,
Tu pourrais donner le lien de téléchargement mais en mettant hxxps://blabla.com (des XX pour éviter que les gens cliquent dessus) ?
C'est bien un fichier en cours de téléchargement qui a été détecté :
Tu pourrais donner le lien de téléchargement mais en mettant hxxps://blabla.com (des XX pour éviter que les gens cliquent dessus) ?
C'est bien un fichier en cours de téléchargement qui a été détecté :
Windows Defender:
================
Date: 2023-03-30 14:13:32
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:Win32/Wacatac.B!ml
ID : 2147735505
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Maxence\Downloads\c5f18ec3-c756-4bea-8f2e-a694cd39eef1.tmp
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-N2SOESP\Maxence
Nom du processus : C:\Users\Maxence\AppData\Local\Programs\Opera\opera.exe
Version de la veille de sécurité : AV: 1.385.1508.0, AS: 1.385.1508.0, NIS: 1.385.1508.0
Version du moteur : AM: 1.1.20100.6, NIS: 1.1.20100.6
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 7
- Inscription : 17 mars 2023 12:10
Re: Trojan Wacatac.B!ml
Bonjour,
Désolé j'ai modifié les liens de téléchargement, j'avais donné le lien direct, j'ai modifié avec le lien qui permet d'accéder ensuite au document, si c'est mieux.
Y a-t-il quelque chose de particulier à faire concernant ce trojan ?
Désolé j'ai modifié les liens de téléchargement, j'avais donné le lien direct, j'ai modifié avec le lien qui permet d'accéder ensuite au document, si c'est mieux.
Y a-t-il quelque chose de particulier à faire concernant ce trojan ?
- Messages : 114087
- Inscription : 10 sept. 2005 13:57
Re: Trojan Wacatac.B!ml
On parle du lien Waves Factory qui donne la détection de Windows Defender.
Il nous le faut.
Il nous le faut.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 7
- Inscription : 17 mars 2023 12:10
Re: Trojan Wacatac.B!ml
Ah j'avais mal compris, c'est un lien envoyé par adresse mail hxxps://wavesfactory.com/downloads/?_p=54324e48617a67774f5464475579746c56326c7263324e464e6b4a554e316c794c31523055585572616d5a5a626d31475448526b4b3052316447686a645731616146524252544649654646764e306f7861476c474d454a44556a4a514d7974466243383253586c59576c68344e576b7664334e6d65484d32616e6c5862465a544e484e535543746c64464a6b646a5139
EDIT : sinon le lien de la page du plugin est ici : https://www.wavesfactory.com/free-audio-plugins/flash/
EDIT : sinon le lien de la page du plugin est ici : https://www.wavesfactory.com/free-audio-plugins/flash/
- Messages : 114087
- Inscription : 10 sept. 2005 13:57
Re: Trojan Wacatac.B!ml
Pas de détection chez moi.
Mets à jour Windows Defender
S'il continue de bloquer le programme, Ajoute une exception.
Mets à jour Windows Defender
S'il continue de bloquer le programme, Ajoute une exception.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 7
- Inscription : 17 mars 2023 12:10
Re: Trojan Wacatac.B!ml
D'accord, merci beaucoup pour l'aide, je suis rassuré !
- Messages : 114087
- Inscription : 10 sept. 2005 13:57
Re: Trojan Wacatac.B!ml détecté par Windows Defender [résolu]
De rien =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 6 Réponses
- 228 Vues
-
Dernier message par Malekal_morte
-
- 15 Réponses
- 171 Vues
-
Dernier message par Skaylla
-
- 4 Réponses
- 836 Vues
-
Dernier message par Malekal_morte
-
- 5 Réponses
- 505 Vues
-
Dernier message par Malekal_morte
-
- 5 Réponses
- 298 Vues
-
Dernier message par Malekal_morte