Trojan:Script/Wacatac.B!ml

Résolu/Fermé

Script

LxrdHikaru Messages postés 6 Date d'inscription samedi 9 octobre 2021 Statut Membre Dernière intervention 10 octobre 2021 - 9 oct. 2021 à 23:22
bazfile Messages postés 57566 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 2 mars 2025 - 10 oct. 2021 à 14:26

Bonsoir,

Je poste ce message un peu en urgence, en tentant d'installer malwarebytes windows defender m'a détecté un trojan et je ne sais pas comment m'y prendre pour le supprimer....

Je vous remercie d'avance pour l'aide que vous pourrez m'apporter

Configuration: Windows / Chrome 94.0.4606.81

A voir également:

Trojan:script/wacatac.b!ml
Trojan al11 ✓ - Forum Virus
Aide pour un virus ✓ - Forum Virus
Trojan remover - Télécharger - Antivirus & Antimalwares
Trojan impossible à supprimer! ✓ - Forum Virus
Trojan wacatac ✓ - Forum Virus

3 réponses

Réponse 1 / 3

bazfile Messages postés 57566 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 2 mars 2025 19 529
10 oct. 2021 à 00:42

Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne les deux liens générés par Cjoint dans ton prochain message.

Réponse 2 / 3

LxrdHikaru Messages postés 6 Date d'inscription samedi 9 octobre 2021 Statut Membre Dernière intervention 10 octobre 2021
10 oct. 2021 à 00:52

Voici les deux liens:

- https://www.cjoint.com/c/KJjwVPYhRlu
- https://www.cjoint.com/c/KJjwWjdeqgu

En attendant votre aide j'ai essayé de supprimer le problème comme j'ai pu, ne m'affiche plus le trojan mais n'y connaissant pas grand chose en sécurité j'attends votre analyse. Merci beaucoup pour votre réactivité

bazfile Messages postés 57566 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 2 mars 2025 19 529
Modifié le 10 oct. 2021 à 01:17

Ce que détecté Windows Defender c'est le fichier :

Malwarebytes 4.4.3 Crack Lifetime Key 2021 (License\Malwarebytes 4.4.3 Crack Lifetime Key 2021 (License  Downloader.exe

qui est sur ton bureau.

Tu as voulu cracker Malwarebytes très mauvaise idée, franchement cracker un antivirus comment lui faire confiance ensuite ? Désinstalle Malwarebytes avec Revo Uninstaller en mode scan avancé.

Voici comment procéder pour désinstaller un programme en mode Scan avancé.

Accepter la désinstallation du programme que l'on souhaite désinstaller et si il y a un message d'erreur disant que la désinstallation est impossible fermer le message d'erreur et continuer la procédure.

Cocher "Scan avancé" puis cliquer sur "Scan".

Cliquer sur "Sélectionner tout" puis sur "Supprimer" si une deuxième liste apparaît faire de même puis une fois que tout est supprimé cliquer sur "Fini" un redémarrage sera peut-être demandé.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]
C:\Users\cleme\Desktop\Malwarebytes 4.4.3 Crack Lifetime Key 2021 (License\Malwarebytes 4.4.3 Crack Lifetime Key 2021 (License  Downloader.exe
GroupPolicy: Restriction ? 
Policies: C:\ProgramData\NTUSER.pol: Restriction
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

Réponse 3 / 3

LxrdHikaru Messages postés 6 Date d'inscription samedi 9 octobre 2021 Statut Membre Dernière intervention 10 octobre 2021
10 oct. 2021 à 01:51

J'ai appliqué la correction voici le lien du fichier fix:

- https://www.cjoint.com/c/KJjxVDb4tmu

le problème n'est cependant pas réglé, les messages sont réapparus et un nouveau "hacktool:win32/Keygen" a été détecté

bazfile Messages postés 57566 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 2 mars 2025 19 529
Modifié le 10 oct. 2021 à 01:55

Quand on joue avec le feu on se brule, fait une nouvelle analyse FRST et donne les liens.

LxrdHikaru Messages postés 6 Date d'inscription samedi 9 octobre 2021 Statut Membre Dernière intervention 10 octobre 2021 > bazfile Messages postés 57566 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 2 mars 2025
10 oct. 2021 à 02:00

Voici les nouvelles analyses

https://www.cjoint.com/c/KJjx7YXHgLu
https://www.cjoint.com/c/KJjx7Dpr8ru

bazfile Messages postés 57566 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 2 mars 2025 19 529 > LxrdHikaru Messages postés 6 Date d'inscription samedi 9 octobre 2021 Statut Membre Dernière intervention 10 octobre 2021
10 oct. 2021 à 02:13

Il faut vraiment arrêter de télécharger des jeux et logiciels vérolés, maintenant c'est Solidworks et le jeu LegendFlyff, ils sont tous les deux sur ton bureau.
Si tu veux les supprimer fait la correction avec le script qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
C:\Users\cleme\Desktop\♠\Jeux\Flyff\LegendFlyff - Client.rar
C:\Users\cleme\Desktop\♠\Solidworks\SolidWorks 2015 SP0 x64\Solidworks_2015_SP0_Full_DVD1.iso
EmptyTemp:
End::

Concernant legend flyff jc'est un jeu normalement safe auquel j'ai joué il y a déjà maintenant quelques temps et concernant solidworkds il me semble que je l'avais récupéré sur le pc de quelqu'un d'autre...

J'ai essayé d'appliquer la correction donnée mais le logiciel n'a pas réussi à l'appliquer il a crash à chaque fois.
J'ai refait une analyse
https://www.cjoint.com/c/KJka5y8zzeu
https://www.cjoint.com/c/KJka5JmG6Nu

Je verrai demain pour la suite, merci de ton aide en tout cas, en espérant réussir à régler ces problèmes, ça doit faire un moment que solidworks doit poser problème pourtant windows n'a jamais rien detecté je n'aurais pas imaginé avoir autant de soucis.

Ce n'est pas l'installation de Solidworks en elle même qui pose problème c'est le fichier d'installation qui est sur le bureau que détecte Windows Defender :

Tu as deux solutions soit tu supprimes les fichiers détectés soit tu les mets dans les exceptions de Windows Defender.
Je te donnes le nom de ces deux fichiers en caractère gras qui sont sur bureau dans :

bureau\♠\Solidworks\SolidWorks 2015 SP0 x64\Solidworks_2015_SP0_Full_DVD1.iso
il est détecté à cause du keygen qu'il contient (PDMWorksKeyGen.exe).

puis:

bureau\♠\Jeux\Flyff\LegendFlyff - Client.rar
il est détecté à cause d'un exécutable qu'il contient que Windows Defender reconnait comme un malware (LegendFlyff - Client\Neuz.exe).

Ton pc lui n'est pas infecté, ces fichiers ne sont pas actifs tu les as simplement téléchargés et mis sur ton bureau, Windiows Defender te les signale comme étant des infections donc à ne pas exécuter.

Discussions similaires

Menace "Trojan:Script/Wacatac.B!ml" detectée !

Trojan Wacatac.B!ml

Trojan Trojan:Win32/Wacatac.B!ml

Trojan:Script/Wacatac.B!mlTrojan:Script/Wacatac.B!ml

Trojan:Win32/Wacatac.B!ml

Trojan:Win32/Wacatac.D!ml