2 Trojan et 2 Worm

Utilisateur anonyme -
Utilisateur anonyme - 13 avril 2020 à 14:08

Bonjour j'ai 4 menaces détéctées sur Windows Defender mais je ne sais pas d'ou elle viennent et je n'installe pas des logiciels ou des jeux dans des sites bizarres et je voudrais supprimer completement ses menaces.

Voici le détail de mes 4 menaces :
Trojan:Win32/Tiggre!rfn
Worm:Win32/AutoRun.XXY!bit
Worm:Win32/AutoRun.XXY!rfn
Trojan:Script/Wacatac.C!ml

Merci a ceux qui m'aideront a supprimer ces satanés menaces.

Afficher la suite

A voir également:

Worm:win32/autorun.xxy!bit
Supercopier 2 - Télécharger - Gestion de fichiers
2 ecran pc - Guide
Faire 2 colonnes sur word - Guide
Whatsapp 2 - Guide
Word numéro de page 1/2 - Guide

1 réponse

Réponse 1 / 1

bazfile Messages postés 58608 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 19 805

Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :

Puis coche la case shortcut comme ceci :

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.

Utilisateur anonyme

Bonjour merci d'avoir répondu je vais le faire.

Utilisateur anonyme > Utilisateur anonyme

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20200412_f7p7r14q11h5

Addition : https://pjjoint.malekal.com/files.php?id=20200412_8d10n8v13m15

Shortcut : https://pjjoint.malekal.com/files.php?id=20200412_h6m14m5t5m9

bazfile Messages postés 58608 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 19 805 > Utilisateur anonyme

Tu as un proxy configuré sur ton pc ast-ce toi qui l'a configuré ?

Les fichiers trouvés par Windows Defender sont des fichiers que tu as téléchargé.
Ce sont des fichiers qui sont dans le dossier mes documents, dans le dossier téléchargement et sur ton bureau dans le dossier Travaux EIE Raspberry mais ils ne sont pas actifs à mon avis ce sont sont des faux positif ce sont des fichiers qui ne posent aucun problème vu qu'ils sont dans un dossier de stockage pas dans un dossier système.
Voir l'extrait du rapport montrant ces fichiers dans rapports d'analyse de Windows Defender.

Date: 2020-04-12 17:29:36.990
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.D!ml&threatid=2147749373&enterprise=0
Nom : Trojan:Win32/Wacatac.D!ml
ID : 2147749373
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Elève\Downloads\Test\Memu-Installer.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Utilisateur
Utilisateur : GRAND-GSKV808N3\Elève
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.313.1366.0, AS: 1.313.1366.0, NIS: 1.313.1366.0
Version du moteur : AM: 1.1.16900.4, NIS: 1.1.16900.4

Date: 2020-04-12 17:29:36.987
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/AutoRun.XXY!rfn&threatid=2147746438&enterprise=0
Nom : Worm:Win32/AutoRun.XXY!rfn
ID : 2147746438
Gravité : Grave
Catégorie : Ver
Chemin : file:_C:\Users\Elève\Documents\Arborescence dossier numérique 2BP\2BP 2017-18\Electronique\S01 Initiation informatique\Logiciels\Circuit-Wizard\Circuit Wizard\Tools\instmsiw.exe; file:_C:\Users\Elève\Documents\Raspberry doc_techniques\Logiciels\7-Zip\7z920.exe; file:_C:\Users\Elève\Documents\Raspberry doc_techniques\Logiciels\Putty\putty.exe; file:_C:\Users\Elève\Downloads\Test\ipvanish-setup.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Utilisateur
Utilisateur : GRAND-GSKV808N3\Elève
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.313.1366.0, AS: 1.313.1366.0, NIS: 1.313.1366.0
Version du moteur : AM: 1.1.16900.4, NIS: 1.1.16900.4

Date: 2020-04-12 17:29:36.980
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.C!ml&threatid=2147749377&enterprise=0
Nom : Trojan:Script/Wacatac.C!ml
ID : 2147749377
Gravité : Grave
Catégorie : Cheval de Troie
file:_C:\Users\Elève\Desktop\Travaux EIE Raspberry\qemu\qemu\qemu\qemu-system-ppc.exe; file:_C:\Users\Elève\Desktop\Travaux EIE Raspberry\qemu\qemu\qemu\qemu-system-ppcw.exe; file:_C:\Users\Elève\Desktop\Travaux EIE Raspberry\qemu\qemu\qemu\qemu-system-sparc.exe; file:_C:\Users\Elève\Desktop\Travaux EIE Raspberry\qemu\qemu\qemu\qemu-system-sparcw.exe; file:_C:\Users\Elève\Desktop\Travaux EIE Raspberry\qemu\qemu\qemu\qemu-system-x86_64.exe; file:_C:\Users\Elève\Documents\Arborescence dossier numérique 2BP\1BP 2018-19\Electronique\S03 Preparation et installation Serveur Web E-Blocks\Logiciels\FlowCode\FlowcodeV5-PICmicro.exe; file:_C:\Users\Elève\Documents\Arborescence dossier numérique 2BP\2BP 2017-18\Electronique\S01 Initiation informatique\Logiciels\Circuit-Wizard\Circuit W
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Utilisateur
Utilisateur : GRAND-GSKV808N3\Elève
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.313.1366.0, AS: 1.313.1366.0, NIS: 1.313.1366.0
Version du moteur : AM: 1.1.16900.4, NIS: 1.1.16900.4

Utilisateur anonyme > bazfile Messages postés 58608 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention

Non je n'ai pas de proxy configuré je suis en IP automatique (DHCP) je voudrais vraiment eliminer ces menaces car j'ai peur qu'il infecte TOUS mes fichiers et Windows Defender il me dit tous les jours qu'il trouve des nouvelles menaces et quand je clique sur plus de details j'ai un truc chelou avec autorun:quelque chose j'ai vraiment peur qu'il infecte TOUS mes fichiers.

bazfile Messages postés 58608 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 19 805 > Utilisateur anonyme

 je voudrais vraiment eliminer ces menaces car j'ai peur qu'il infecte TOUS mes fichiers

Tu n'as pas bien lu tout ce que je t'ai dit plus haut, il n'y a aucune infection active sur ton pc ce que trouve WD ce sont des fichiers qui ne sont pas actifs, tu as leur liste et leur chemin dans mon précédent message à toi de les supprimer si tu le souhaites.

Tu télécharges pas mal de choses ayant rapport avec le réseau (6.4.3.3 Packet Tracer, Packity) ceci explique peut-être cela, tu t'es convaincu d'infections qui n'apparaissent pas dans le rapport FRST.

Tu me dis que tu n'as pas de proxy, c'est faux tu te sers de Packity tu ne l'as peut-être pas installé ou tu ne t'en rappelles pas, car c'est un proxy que je trouve un peu louche, vu que c'est un partage de bande passante afin d'avoir des revenus, on ne sait pas avec qui on partage et quoi, pour les revenus j'en doute voir cette page
Donc si tu n'as pas installé Packity désinstalle-le avec RevoUninstaller en mode Scan Avancé.

Le script qui suit supprime entre autre le proxy ainsi que le démarrage automatique de Packity, si tu souhaites les conserver ne le fait pas.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3700404790-2348596311-422174294-1001\...\Run: [Packity] => C:\Users\Elève\AppData\Local\Programs\Packity\Packity.exe [83354536 2019-10-18] (Secured Network Stack -> Packity)
GroupPolicy: Restriction ? 
GroupPolicy\User: Restriction ? 
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
RemoveProxy:
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur

6- TERMINE AVEC UN SCAN AVEC MALWAREBYTES QUI EST INSTALLÉ SUR TON PC.

Discussions similaires

Paris multiple : explications de 2/3, 3/4, 2/4, 2/5, etc.

Voxbone ? qui est-ce ?

Erreur CE-35888-2

Quelqu'un regarde ma webcam ?

Le script qui suit supprime entre autre le proxy ainsi que le démarrage automatique de Packity, si tu souhaites les conserver ne le fait pas.

6- TERMINE AVEC UN SCAN AVEC MALWAREBYTES QUI EST INSTALLÉ SUR TON PC.

Votre réponse

Discussions similaires