Trojan:Win32/Wacatac.D!ml

Résolu/Fermé

Script

Seb - 22 mai 2020 à 23:07
bazfile Messages postés 56520 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 3 décembre 2024 - 23 mai 2020 à 21:07

Bonjour, j'ai un soucis sur mon pc windows defender a détecté ce Trojan j'ai effectué une analyse avec FRST , je voudrais les posté ici pour tenté de réparer mon pc mais je ne sais pas comment faire , quelqu'un peut il m'aider ?
Merci

Configuration: Windows / Firefox 76.0

A voir également:

Trojan:script/wacatac.h!ml
Trojan al11 ✓ - Forum Virus
Trojan remover - Télécharger - Antivirus & Antimalwares
Aide pour un virus ✓ - Forum Virus
Trojan wacatac ✓ - Forum Virus
Trojan impossible à supprimer! ✓ - Forum Virus

4 réponses

Réponse 1 / 4

bazfile Messages postés 56520 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 3 décembre 2024 19 303
22 mai 2020 à 23:45

Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :

Puis coche la case shortcut comme ceci :

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.

Réponse 2 / 4

Seb
Modifié le 23 mai 2020 à 10:48

Bonjour ,

Merci pour ta réponse rapide , voici les trois liens (ADDITION, FRST, SHORTCUT )

https://pjjoint.malekal.com/files.php?id=20200523_k6e6d10s5x9
https://pjjoint.malekal.com/files.php?id=FRST_20200523_l6o10x6g85
https://pjjoint.malekal.com/files.php?id=20200523_s5e5o15w11o5

bazfile Messages postés 56520 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 3 décembre 2024 19 303
Modifié le 23 mai 2020 à 11:23

Ce que Windows Defender a trouvé le 22/05/2020 à 16h19 n'est pas actif sur le pc c'est un exécutable qui est dans le dossier temporaire de Windows, d’ailleurs lors des trois dernier scans de 16h22, 16h29 et 17h18 Windows Defender ne trouvait plus rien.

Il y a quelques adwares ou restes d'adwares sur ton pc, car ton pc a été infecté par SAntivirus (Segurazo) que tu as supprimé avec Malwarebytes mais il a laissé des choses dont un adware toujours actif, tu as aussi désinstallé TotalAV qui est une arnaque dont il reste des traces, il y a d'autres petites choses le script qui suit va les corriger.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
CHR HKLM\SOFTWARE\Policies\Google: Restriction
HKU\S-1-5-21-3414142064-2623512523-473131017-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
Task: {7058091F-765A-4BE1-A7D8-027BAA53189D} - System32\Tasks\easyxploreUpdateTaskUserS-1-5-21-3414142064-2623512523-473131017-1001Core => C:\Users\sebre\AppData\Local\easyxplore\Update\easyxploreUpdate.exe
Task: {AAE8193D-A216-43AB-A8E7-D23DC56370BF} - System32\Tasks\easyxploreUpdateTaskUserS-1-5-21-3414142064-2623512523-473131017-1001UA => C:\Users\sebre\AppData\Local\easyxplore\Update\easyxploreUpdate.exe
Task: {EC077CC3-1C83-4B23-A9F8-3826E78A5286} - System32\Tasks\easyxplore_chk => C:\Users\sebre\AppData\Local\Programs\easyxplore\EasyXplore.exe
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
S4 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\3.0.127.0\\McCSPServiceHost.exe" [X]
U1 aswbdisk; pas de ImagePath
Task: {9BFF46A1-B865-40AC-BBC2-049B1E695CA3} - System32\Tasks\McAfee Remediation (Prepare) => C:\Program Files\Common Files\AV\McAfee VirusScan\upgrade.exe [4552120 2020-01-06] (McAfee, LLC -> McAfee, LLC.)
C:\Program Files (x86)\Lavasoft
C:\Program Files\Common Files\McAfee
C:\Program Files\Common Files\AV\McAfee VirusScan
C:\Program Files (x86)\Common Files\Mcafee
C:\ProgramData\TotalAV
C:\Users\sebre\AppData\Local\Chromium
C:\Users\world\AppData\Local\chromium
C:\WINDOWS\system32\Tasks\easyxplore_chk
C:\Users\sebre\AppData\Local\easyxplore
C:\Program Files (x86)\Chromium
C:\WINDOWS\system32\Tasks\easyxploreUpdateTaskUserS-1-5-21-3414142064-2623512523-473131017-1001UA
C:\WINDOWS\system32\Tasks\easyxploreUpdateTaskUserS-1-5-21-3414142064-2623512523-473131017-1001Core
C:\Users\sebre\AppData\Local\easyxplore-updater
C:\Program Files (x86)\easyxplore
C:\Program Files (x86)\Digital Communications
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur

6- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

7- POUR INFO:

Tu avais installé SAntivirus et Cie en installant cette bouse de CheatEngine67.
À l'avenir fait attention quand tu installes des logiciels gratuits, lors de l'installation il faut bien lire les différents écrans afin de ne pas te faire piéger.
Il faut décocher les cases proposées elle ne sont pas toujours visibles du premier coup, exemple:

Discussions similaires

Trojan:Win32/Wacatac.B!ml

Trojan:Win32/Wacatac.C!ml

Trojan Wacatac.B!ml

Menace "Trojan:Script/Wacatac.B!ml" detectée !

Trojan:Script/Wacatac.B!mlTrojan:Script/Wacatac.B!ml

Trojan:Script/Wacatac.B!ml