Trojan:Win32/Wacatac.D!ml [Résolu]

Signaler
-
Messages postés
28272
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 octobre 2020
-
Bonjour, j'ai un soucis sur mon pc windows defender a détecté ce Trojan j'ai effectué une analyse avec FRST , je voudrais les posté ici pour tenté de réparer mon pc mais je ne sais pas comment faire , quelqu'un peut il m'aider ?
Merci



Configuration: Windows / Firefox 76.0

4 réponses

Messages postés
28272
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 octobre 2020
10 707
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :

Puis coche la case shortcut comme ceci :

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.
Messages postés
28272
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 octobre 2020
10 707
Ce que Windows Defender a trouvé le 22/05/2020 à 16h19 n'est pas actif sur le pc c'est un exécutable qui est dans le dossier temporaire de Windows, d’ailleurs lors des trois dernier scans de 16h22, 16h29 et 17h18 Windows Defender ne trouvait plus rien.

Il y a quelques adwares ou restes d'adwares sur ton pc, car ton pc a été infecté par SAntivirus (Segurazo) que tu as supprimé avec Malwarebytes mais il a laissé des choses dont un adware toujours actif, tu as aussi désinstallé TotalAV qui est une arnaque dont il reste des traces, il y a d'autres petites choses le script qui suit va les corriger.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
CHR HKLM\SOFTWARE\Policies\Google: Restriction
HKU\S-1-5-21-3414142064-2623512523-473131017-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
Task: {7058091F-765A-4BE1-A7D8-027BAA53189D} - System32\Tasks\easyxploreUpdateTaskUserS-1-5-21-3414142064-2623512523-473131017-1001Core => C:\Users\sebre\AppData\Local\easyxplore\Update\easyxploreUpdate.exe
Task: {AAE8193D-A216-43AB-A8E7-D23DC56370BF} - System32\Tasks\easyxploreUpdateTaskUserS-1-5-21-3414142064-2623512523-473131017-1001UA => C:\Users\sebre\AppData\Local\easyxplore\Update\easyxploreUpdate.exe
Task: {EC077CC3-1C83-4B23-A9F8-3826E78A5286} - System32\Tasks\easyxplore_chk => C:\Users\sebre\AppData\Local\Programs\easyxplore\EasyXplore.exe
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S4 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\3.0.127.0\\McCSPServiceHost.exe" [X]
U1 aswbdisk; pas de ImagePath
Task: {9BFF46A1-B865-40AC-BBC2-049B1E695CA3} - System32\Tasks\McAfee Remediation (Prepare) => C:\Program Files\Common Files\AV\McAfee VirusScan\upgrade.exe [4552120 2020-01-06] (McAfee, LLC -> McAfee, LLC.)
C:\Program Files (x86)\Lavasoft
C:\Program Files\Common Files\McAfee
C:\Program Files\Common Files\AV\McAfee VirusScan
C:\Program Files (x86)\Common Files\Mcafee
C:\ProgramData\TotalAV
C:\Users\sebre\AppData\Local\Chromium
C:\Users\world\AppData\Local\chromium
C:\WINDOWS\system32\Tasks\easyxplore_chk
C:\Users\sebre\AppData\Local\easyxplore
C:\Program Files (x86)\Chromium
C:\WINDOWS\system32\Tasks\easyxploreUpdateTaskUserS-1-5-21-3414142064-2623512523-473131017-1001UA
C:\WINDOWS\system32\Tasks\easyxploreUpdateTaskUserS-1-5-21-3414142064-2623512523-473131017-1001Core
C:\Users\sebre\AppData\Local\easyxplore-updater
C:\Program Files (x86)\easyxplore
C:\Program Files (x86)\Digital Communications
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur

6- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT


7- POUR INFO:

Tu avais installé SAntivirus et Cie en installant cette bouse de CheatEngine67.
À l'avenir fait attention quand tu installes des logiciels gratuits, lors de l'installation il faut bien lire les différents écrans afin de ne pas te faire piéger.
Il faut décocher les cases proposées elle ne sont pas toujours visibles du premier coup, exemple:

Re bonjour ,
Merci pour ton aide , oui c'est vrai quand je télécharge des trucs quelquefois je veux aller trop vite , dorénavant je lirai entre les lignes !!!
Voici le lien :
https://pjjoint.malekal.com/files.php?id=20200523_e10b7o10t10o14
Messages postés
28272
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 octobre 2020
10 707
Pour moi tout est OK, et de ton coté plus détection de Window Defender ?
Bonsoir ,

Merci pour ton aide apparemment WD m'a placé le Trojan en quarantaine et depuis plus de soucis , j'ai également réinitialiser mon navigateur .
Tout à l'air bon !
Encore merci , et bonne fin de week end !
Messages postés
28272
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 octobre 2020
10 707
Bonne fin de week-end à toi aussi.