Trojan Wacatac.B!ml
Résolu/Fermé
Sephi
-
Modifié le 19 août 2021 à 15:29
bazfile Messages postés 53671 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 avril 2024 - 2 janv. 2024 à 22:07
bazfile Messages postés 53671 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 avril 2024 - 2 janv. 2024 à 22:07
A voir également:
- Trojan:script/wacatac.b!ml
- Wacatac.b ml - Meilleures réponses
- Trojan:win32/wacatac.b!ml - Meilleures réponses
- Trojan:win32/wacatac.b!ml ✓ - Forum Virus
- Trojan:script/wacatac.h!ml ✓ - Forum Virus
- Menace "Trojan:Script/Wacatac.B!ml" detectée ! ✓ - Forum Virus
- Trojan:Script/Wacatac.B!mlTrojan:Script/Wacatac.B!ml - Forum Virus
- Trojan:script/sabsik.fl.a!ml ✓ - Forum Virus
2 réponses
bazfile
Messages postés
53671
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 avril 2024
18 469
19 août 2021 à 15:31
19 août 2021 à 15:31
Bonjour,
ce fichier est dans les temporaires de Windows il vient du logiciel curseforge qui est lié au logiciel Overwolf si tu es sûr de ces deux logiciels c'est certainement un faut positif de Windows Defender.
Pour supprimer le fichier trouvé par Windows Defender fait ce qui suit.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
ce fichier est dans les temporaires de Windows il vient du logiciel curseforge qui est lié au logiciel Overwolf si tu es sûr de ces deux logiciels c'est certainement un faut positif de Windows Defender.
Pour supprimer le fichier trouvé par Windows Defender fait ce qui suit.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
C:\Users\sephi\AppData\Local\Temp\CF\VIBqVWp6iUGyUjm5nT7QkQ\1.zip
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
19 août 2021 à 15:48
Merci de votre réponse rapide. Je suis plutôt sûr que Curseforge et Overwolf sont sûrs, mais j'ai tout de même effectué la manipulation et j'ai redémarré l'ordinateur. J'ai depuis effectué un nouveau scan Windows Defender qui me détecte toujours cette menace en cours de scan, me demande d'intervenir avant de faire disparaitre ce rapport puis qui, à la fin du scan, m'indique n'avoir trouvé aucune menace.
Je joins le Fixlog ci-dessous:
Fixlog : https://pjjoint.malekal.com/files.php?id=20210819_c9q11r13y7e8
19 août 2021 à 16:00