Trojan:Win32/Wacatac.C!ml

Bonjour,
Tu as utilisé un crack Windows KMS Activator Ultimate et suite à cette utilisation ton pc est infecté, change tous tes mots de passe en ligne (email, login de site etc etc...) ils ont pu être dérobés.

ATTENTION Il y a un proxy sur ton pc est-ce toi qui l'a configuré ?
si c'est toi qui l'a configuré continue fait le script ci-dessous, si ce n'est pas toi qui l'a configuré dis-le moi car dans ce cas je modifierai le script.

1 Désinstalle Cloudnet avec RevoUninstaller en mode scan avancé voir cette page.

2 Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2864101395-3785255733-988304915-1001\...\Run: [ShySnow] => C:\WINDOWS\rss\csrss.exe [3992064 2020-03-24] () [Fichier non signé]
HKU\S-1-5-21-2864101395-3785255733-988304915-1001\...\Run: [CloudNet] => C:\Users\maison\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe [683008 2020-03-30] (EpicNet Inc.) [Fichier non signé] 
Task: {0C11253A-D6FA-45A7-93FC-38E0457D9C2A} - System32\Tasks\AdvancedUpdater => C:\Program Files (x86)\AdvancedWindowsManager\Windows Installer\Windows Updater.exe [895112 2020-02-21] (MICROLEAVES LTD -> AdvancedWindowsManager)
Task: {2A5347A0-A63D-4670-BE8D-95E40530699C} - System32\Tasks\AdvancedWindowsManager => C:\Program Files (x86)\AdvancedWindowsManager\Windows Installer\AdvancedWindowsManager.exe [7915656 2020-02-21] (MICROLEAVES LTD -> ) 
Task: {706E0ADA-7C90-47F7-A8D8-81B6890B0003} - System32\Tasks\csrss => C:\WINDOWS\rss\csrss.exe [3992064 2020-03-24] () [Fichier non signé] 
C:\Program Files (x86)\AdvancedWindowsManager
C:\ProgramData\AdvancedWindowsManager
C:\WINDOWS\system32\Tasks\csrss
C:\WINDOWS\rss\csrss.exe
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

Je t'avais dit de ne faire le premier script que si tu n'avais pas configuré ce proxy, mais apparemment tu ne sais pas, fait un nouveau rapport FRST pour vérification.

Fait un nouveau rapport FRST pour que je vois l'évolution.

Je n'arrive à accéder qu'au rapport FRST les deux autres rapports sont inaccessibles il doit y avoir un problème sur Pjjoint, met-les sur https://www.cjoint.com/ et donne les liens ce sera plus simple.

Essaie ce nouveau script, Cloudnet est toujours là, j’espère que ce script va le virer, sinon on essaiera autre chose.

Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2864101395-3785255733-988304915-1001\...\Run: [CloudNet] => C:\Users\maison\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe [683008 2020-03-30] (EpicNet Inc.) [Fichier non signé]
Task: {04C11C50-A124-4B8C-8B8F-43F5A28F14B4} - System32\Tasks\csrss => C:\WINDOWS\rss\csrss.exe [4011520 2020-03-30] () [Fichier non signé]
R2 WinDefender; C:\WINDOWS\windefender.exe [1984512 2020-03-30] () [Fichier non signé]
C:\Users\maison\AppData\Roaming\EpicNet Inc
C:\Users\maison\AppData\Local\Temp\csrss
C:\Windows\rss\csrss.exe
RemoveProxy:
EmptyTemp:
End::

Dis-moi si c'est mieux et fait un nouveau FRST

Bonjour,

Ton pc doit être très lent et certainement buggé, tu aurais pu décrire le ou les problèmes rencontrés.

Tu as 3 antivirus installés sur ton pc, dont 360 Total Security qui est une arnaque connue, tu as aussi Smadav ainsi que Eset Security qui lui est un bon antivirus, et bien sûr Windows Defender qui est intégré à Windows 10, il se désactive dés qu'un autre antivirus est installé donc Windows Defender ne pose pas problème.

Règle à retenir:

Un seul antivirus en protection résidente sur un pc, sinon il y a risque de forts ralentissements et même de blocage du pc.

En conséquence, tu as deux solutions :

Solution 1:

Tu ne gardes que Windows Defender comme antivirus (il est à mon avis suffisant) et tu désinstalles 360 Total Security, Smadav et Eset Security.

Solution 2 :

Tu gardes Eset Security et tu désinstalles 360 Total Security et Smadav.

Pour désinstaller ces antivirus utilise RevoUninstaller en mode Scan Avancé voir CETTE PAGE à lire très attentivement, supprime tout ce que trouveras le Scan avancé de RevoUninstaller.

Une fois le ménage fait dans tes antivirus, fait une nouvelle analyse FRST ce sera déjà plus clair, dis-moi si tu constates une amélioration et décrit les problèmes rencontrés s'il y en a.