Trojan:Script/Wacatac.B!ml

Résolu
LxrdHikaru
Messages postés
6
Date d'inscription
samedi 9 octobre 2021
Statut
Membre
Dernière intervention
10 octobre 2021
- 9 oct. 2021 à 23:22
bazfile
Messages postés
43136
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 septembre 2022
- 10 oct. 2021 à 14:26
Bonsoir,

Je poste ce message un peu en urgence, en tentant d'installer malwarebytes windows defender m'a détecté un trojan et je ne sais pas comment m'y prendre pour le supprimer....

Je vous remercie d'avance pour l'aide que vous pourrez m'apporter


Configuration: Windows / Chrome 94.0.4606.81

3 réponses

bazfile
Messages postés
43136
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 septembre 2022
17 062
10 oct. 2021 à 00:42
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent
, ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne les deux liens générés par Cjoint dans ton prochain message.

0
LxrdHikaru
Messages postés
6
Date d'inscription
samedi 9 octobre 2021
Statut
Membre
Dernière intervention
10 octobre 2021

10 oct. 2021 à 00:52
Voici les deux liens:

- https://www.cjoint.com/c/KJjwVPYhRlu
- https://www.cjoint.com/c/KJjwWjdeqgu

En attendant votre aide j'ai essayé de supprimer le problème comme j'ai pu, ne m'affiche plus le trojan mais n'y connaissant pas grand chose en sécurité j'attends votre analyse. Merci beaucoup pour votre réactivité
0
bazfile
Messages postés
43136
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 septembre 2022
17 062
Modifié le 10 oct. 2021 à 01:17
Ce que détecté Windows Defender c'est le fichier :
Malwarebytes 4.4.3 Crack Lifetime Key 2021 (License\Malwarebytes 4.4.3 Crack Lifetime Key 2021 (License  Downloader.exe
qui est sur ton bureau.

Tu as voulu cracker Malwarebytes très mauvaise idée, franchement cracker un antivirus comment lui faire confiance ensuite ? Désinstalle Malwarebytes avec Revo Uninstaller en mode scan avancé.

Voici comment procéder pour désinstaller un programme en mode Scan avancé.






Accepter la désinstallation du programme que l'on souhaite désinstaller et si il y a un message d'erreur disant que la désinstallation est impossible fermer le message d'erreur et continuer la procédure.


Cocher "Scan avancé" puis cliquer sur "Scan".


Cliquer sur "Sélectionner tout" puis sur "Supprimer" si une deuxième liste apparaît faire de même puis une fois que tout est supprimé cliquer sur "Fini" un redémarrage sera peut-être demandé.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]
C:\Users\cleme\Desktop\Malwarebytes 4.4.3 Crack Lifetime Key 2021 (License\Malwarebytes 4.4.3 Crack Lifetime Key 2021 (License Downloader.exe
GroupPolicy: Restriction ?
Policies: C:\ProgramData\NTUSER.pol: Restriction
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

.
0
LxrdHikaru
Messages postés
6
Date d'inscription
samedi 9 octobre 2021
Statut
Membre
Dernière intervention
10 octobre 2021

10 oct. 2021 à 01:51
J'ai appliqué la correction voici le lien du fichier fix:

- https://www.cjoint.com/c/KJjxVDb4tmu

le problème n'est cependant pas réglé, les messages sont réapparus et un nouveau "hacktool:win32/Keygen" a été détecté
0
bazfile
Messages postés
43136
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 septembre 2022
17 062
Modifié le 10 oct. 2021 à 01:55
Quand on joue avec le feu on se brule, fait une nouvelle analyse FRST et donne les liens.
0
LxrdHikaru
Messages postés
6
Date d'inscription
samedi 9 octobre 2021
Statut
Membre
Dernière intervention
10 octobre 2021
> bazfile
Messages postés
43136
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 septembre 2022

10 oct. 2021 à 02:00
0
bazfile
Messages postés
43136
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 septembre 2022
17 062 > LxrdHikaru
Messages postés
6
Date d'inscription
samedi 9 octobre 2021
Statut
Membre
Dernière intervention
10 octobre 2021

10 oct. 2021 à 02:13
Il faut vraiment arrêter de télécharger des jeux et logiciels vérolés, maintenant c'est Solidworks et le jeu LegendFlyff, ils sont tous les deux sur ton bureau.
Si tu veux les supprimer fait la correction avec le script qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
C:\Users\cleme\Desktop\♠\Jeux\Flyff\LegendFlyff - Client.rar
C:\Users\cleme\Desktop\♠\Solidworks\SolidWorks 2015 SP0 x64\Solidworks_2015_SP0_Full_DVD1.iso
EmptyTemp:
End::
0
LxrdHikaru
Messages postés
6
Date d'inscription
samedi 9 octobre 2021
Statut
Membre
Dernière intervention
10 octobre 2021
> bazfile
Messages postés
43136
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 septembre 2022

10 oct. 2021 à 02:58
Concernant legend flyff jc'est un jeu normalement safe auquel j'ai joué il y a déjà maintenant quelques temps et concernant solidworkds il me semble que je l'avais récupéré sur le pc de quelqu'un d'autre...

J'ai essayé d'appliquer la correction donnée mais le logiciel n'a pas réussi à l'appliquer il a crash à chaque fois.
J'ai refait une analyse
https://www.cjoint.com/c/KJka5y8zzeu
https://www.cjoint.com/c/KJka5JmG6Nu


Je verrai demain pour la suite, merci de ton aide en tout cas, en espérant réussir à régler ces problèmes, ça doit faire un moment que solidworks doit poser problème pourtant windows n'a jamais rien detecté je n'aurais pas imaginé avoir autant de soucis.
0
bazfile
Messages postés
43136
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 septembre 2022
17 062 > LxrdHikaru
Messages postés
6
Date d'inscription
samedi 9 octobre 2021
Statut
Membre
Dernière intervention
10 octobre 2021

Modifié le 10 oct. 2021 à 11:14
Ce n'est pas l'installation de Solidworks en elle même qui pose problème c'est le fichier d'installation qui est sur le bureau que détecte Windows Defender :

Tu as deux solutions soit tu supprimes les fichiers détectés soit tu les mets dans les exceptions de Windows Defender.
Je te donnes le nom de ces deux fichiers en caractère gras qui sont sur bureau dans :

bureau\♠\Solidworks\SolidWorks 2015 SP0 x64\Solidworks_2015_SP0_Full_DVD1.iso
il est détecté à cause du keygen qu'il contient (PDMWorksKeyGen.exe).

puis:

bureau\♠\Jeux\Flyff\LegendFlyff - Client.rar
il est détecté à cause d'un exécutable qu'il contient que Windows Defender reconnait comme un malware (LegendFlyff - Client\Neuz.exe).

Ton pc lui n'est pas infecté, ces fichiers ne sont pas actifs tu les as simplement téléchargés et mis sur ton bureau, Windiows Defender te les signale comme étant des infections donc à ne pas exécuter.
0