Virus : trojan:win32/wacatac.h!ml

Résolu/Fermé
Alky09 Messages postés 2 Date d'inscription mardi 24 janvier 2023 Statut Membre Dernière intervention 30 janvier 2023 - Modifié le 24 janv. 2023 à 21:50
bazfile Messages postés 54409 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 24 mai 2024 - 24 janv. 2023 à 22:16

Bonsoir, j'ai récemment installé un virus sur mon ordinateur pour accéder gratuitement à un logiciel, j'ai utilisé plusieurs anti virus recommandé comme anti-malware, esec scanner, etc. Ils m'ont permis de supprimer plusieurs source potentiel du virus. Cependant, me pensant désormais à l'abri, j'ai eu une tentative de connexion sur mon adresse mail qui a été refusée et des ralentissements de plus en plus fort sur mon ordinateur 

Voici mes liens FRST : 

https://pjjoint.malekal.com/files.php?id=FRST_20230124_f6s7h5c5s12

Addition : 

https://pjjoint.malekal.com/files.php?id=20230124_g9d10x10p7m8

En vous remerciant pour votre aide

Bonne soirée


Windows / Chrome 109.0.0.0

A voir également:

3 réponses

bazfile Messages postés 54409 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 24 mai 2024 18 681
Modifié le 24 janv. 2023 à 21:34

Bonjour.

Vide le cache de Google Chrome

Vide le cache de Edge appuie simultanément sur les touches  CTRL  MAJ  SUPPR  une fenêtre apparaît (voir image ci-dessous) coche Cache et valide avec OK.

Vérifie et dis-moi si cette alerte est encore présente.


0

J'ai bien supprimer le cache comme demandé. En revanche, je ne peux pas vous dire si cette alerte "trojan:win32/wacatac.h!ml" est détecté puisque depuis que j'ai supprimer les fichiers qui avaient été infecté par cette alerte il y a une semaine ou deux, elle n'apparaît plus.

Je pensais que c'était reglé et finalement il y a même pas une heure, le mot de passe de mon compte Ubisoft a été trouvé et il a pu se connecté. Par conséquent, l'hypothèse que j'avais, c'était que le trojan été toujours présent mais indetectable. 

0

Autre précision, j'avais déjà vidé le cache google il y a une semaine ou deux semaine pour effacer le problème des pubs que j'avais alors que j'ai adblock, ublock, etc. 

Celui-ci a bien disparu des recherches par les anti-malwares, anti-virus et autres MAIS le problème n'est pas réglé 

0
bazfile Messages postés 54409 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 24 mai 2024 18 681 > Alky09
Modifié le 24 janv. 2023 à 21:56

Si l'alerte n'apparaît plus c'est que wacatac n'est plus présent sur ton pc.

Tu dis que le problème n'est pas règlé que veux tu dire par là ?

Il n'y a pas d'infection sur ton pc juste quelques processus obsolètes.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
FF Plugin-x32: @update.avastbrowser.com/Avast Browser;version=3 -> C:\Program Files (x86)\AVAST Software\Browser\Update\1.8.1206.2\npAvastBrowserUpdate3.dll [Pas de fichier]
FF Plugin-x32: @update.avastbrowser.com/Avast Browser;version=9 -> C:\Program Files (x86)\AVAST Software\Browser\Update\1.8.1206.2\npAvastBrowserUpdate3.dll [Pas de fichier]
S2 avast; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /svc [X]
S3 avastm; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /medsvc [X]
S2 IObitUnSvr; C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe [X]
S3 cpuz150; \??\C:\Windows\temp\cpuz150\cpuz150_x64.sys [X]
S3 MpKsl7b512c24; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{4B715ED8-E4BF-4F93-8CF3-C2EB5263F3AB}\MpKslDrv.sys [X]
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
CustomCLSID: HKU\S-1-5-21-3081203793-1512639675-3737192810-1001_Classes\CLSID\{d936918b-9c4b-555e-074a-c79314be04e1}\localserver32 -> "C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe" -ToastActivated => Pas de fichier
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll -> Pas de fichier
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [2594]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [2498]
cmd: netsh advfirewall reset
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.

Pour information.

Ta version de Windows 10 n'est pas à jour, pour le vérifier va dans Windows Update la mise à jour vers la version 22H2 doit t'y être proposée si ce n'est pas le cas va sur cette page clique sur Mettre à jour maintenant, cela lancera le téléchargement de l'outil de Microsoft, il suffira de l'ouvrir et il te permettra de mettre à jour Windows 10 vers la dernière version et te dira si elle est compatible avec ton pc, attention cette mise à jour dure un certain temps.

0
Alky09 > bazfile Messages postés 54409 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 24 mai 2024
24 janv. 2023 à 21:59

Pour être plus clair, j'ai bien supprimé wacatac cependant plusieurs problème persiste comme des onglets publicitaire non français que adblock bloque exprès en me laissant la possibilité de l'ouvrir. De plus, la personne derrière ce trojan en question réussi à trouver mes mots de passe Google et Ubisoft malgré cette suppression de Wacatac.

0
Alky09 > Alky09
24 janv. 2023 à 22:00

Autre précision, certaine de mes applications changent de langue.

Exemple : Discord

Quelques fois, lorsque j'éteins mon ordinateur une application nommé "nvidia (invisible)" empêche d'éteindre complètement l'ordinateur

0

Ci-dessous le lien du fixlog : 

https://pjjoint.malekal.com/files.php?id=20230124_j8d5u6m12b14

0
bazfile Messages postés 54409 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 24 mai 2024 18 681
24 janv. 2023 à 22:16

Quelques fois, lorsque j'éteins mon ordinateur une application nommé "nvidia (invisible)

C'est le logiciel de ta carte graphique rien de méchant.

Le fixlog est OK, pas d'infection sur ton pc, si tu n'as plus d'alerte Wacatac met à jour Windows.

0