Virus : trojan:win32/wacatac.h!ml
Résolu/Fermébazfile Messages postés 53529 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 - 24 janv. 2023 à 22:16
- Trojan:win32/wacatac.h!ml
- Wacatac - Meilleures réponses
- Trojan:script/wacatac.h!ml - Meilleures réponses
- Svchost.exe virus - Guide
- Lien virus à envoyer - Forum Virus
- Faux message virus iphone - Forum iPhone
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
3 réponses
Modifié le 24 janv. 2023 à 21:34
Bonjour.
Vide le cache de Google Chrome
Vide le cache de Edge appuie simultanément sur les touches CTRL MAJ SUPPR une fenêtre apparaît (voir image ci-dessous) coche Cache et valide avec OK.
Vérifie et dis-moi si cette alerte est encore présente.
J'ai bien supprimer le cache comme demandé. En revanche, je ne peux pas vous dire si cette alerte "trojan:win32/wacatac.h!ml" est détecté puisque depuis que j'ai supprimer les fichiers qui avaient été infecté par cette alerte il y a une semaine ou deux, elle n'apparaît plus.
Je pensais que c'était reglé et finalement il y a même pas une heure, le mot de passe de mon compte Ubisoft a été trouvé et il a pu se connecté. Par conséquent, l'hypothèse que j'avais, c'était que le trojan été toujours présent mais indetectable.
Modifié le 24 janv. 2023 à 21:56
Si l'alerte n'apparaît plus c'est que wacatac n'est plus présent sur ton pc.
Tu dis que le problème n'est pas règlé que veux tu dire par là ?
Il n'y a pas d'infection sur ton pc juste quelques processus obsolètes.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
FF Plugin-x32: @update.avastbrowser.com/Avast Browser;version=3 -> C:\Program Files (x86)\AVAST Software\Browser\Update\1.8.1206.2\npAvastBrowserUpdate3.dll [Pas de fichier]
FF Plugin-x32: @update.avastbrowser.com/Avast Browser;version=9 -> C:\Program Files (x86)\AVAST Software\Browser\Update\1.8.1206.2\npAvastBrowserUpdate3.dll [Pas de fichier]
S2 avast; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /svc [X]
S3 avastm; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /medsvc [X]
S2 IObitUnSvr; C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe [X]
S3 cpuz150; \??\C:\Windows\temp\cpuz150\cpuz150_x64.sys [X]
S3 MpKsl7b512c24; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{4B715ED8-E4BF-4F93-8CF3-C2EB5263F3AB}\MpKslDrv.sys [X]
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
CustomCLSID: HKU\S-1-5-21-3081203793-1512639675-3737192810-1001_Classes\CLSID\{d936918b-9c4b-555e-074a-c79314be04e1}\localserver32 -> "C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe" -ToastActivated => Pas de fichier
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll -> Pas de fichier
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [2594]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [2498]
cmd: netsh advfirewall reset
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.
Pour information.
Ta version de Windows 10 n'est pas à jour, pour le vérifier va dans Windows Update la mise à jour vers la version 22H2 doit t'y être proposée si ce n'est pas le cas va sur cette page clique sur Mettre à jour maintenant, cela lancera le téléchargement de l'outil de Microsoft, il suffira de l'ouvrir et il te permettra de mettre à jour Windows 10 vers la dernière version et te dira si elle est compatible avec ton pc, attention cette mise à jour dure un certain temps.
24 janv. 2023 à 21:59
Pour être plus clair, j'ai bien supprimé wacatac cependant plusieurs problème persiste comme des onglets publicitaire non français que adblock bloque exprès en me laissant la possibilité de l'ouvrir. De plus, la personne derrière ce trojan en question réussi à trouver mes mots de passe Google et Ubisoft malgré cette suppression de Wacatac.
Ci-dessous le lien du fixlog :
https://pjjoint.malekal.com/files.php?id=20230124_j8d5u6m12b14
24 janv. 2023 à 22:16
Quelques fois, lorsque j'éteins mon ordinateur une application nommé "nvidia (invisible)
C'est le logiciel de ta carte graphique rien de méchant.
Le fixlog est OK, pas d'infection sur ton pc, si tu n'as plus d'alerte Wacatac met à jour Windows.
