Trojan:Script/Wacatac.H!ml détecté dans C:\Windows\Temp\

Lenny_Ghost Messages postés 1 Date d'inscription mardi 28 mars 2023 Statut Membre Dernière intervention 28 mars 2023 - Modifié le 28 mars 2023 à 01:54
bazfile Messages postés 47450 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 28 mars 2023 - 28 mars 2023 à 10:01

Bonjour,

Depuis le 24/03/23, je reçois des alertes Windows Defender (sous Windows 10) comme celle-ci :

Menace bloquée
26/03/2023 23:23

Détecté : Trojan:Script/Wacatac.H!ml
État : Supprimé
Une menace ou une application a été supprimée de cet appareil.
Date : 26/03/2023 23:23
Détails : Ce programme est dangereux et il exécute des commandes émanant d’une personne malveillante.

Éléments affectés : file: C:\Windows\Temp\{7E419F1B-A8FA-41DC-A0D8-2E4F89B01F60}-13337-ART6GG-573069c68dd56c16ff04dc1241aee89c.zip

Ou celle-ci :

Mise à jour incomplète
24/03/2023 20:37

Détecté : Trojan:Script/Wacatac.H!ml
État : Échec
Cette menace ou cette application n'est peut-être pas entièrement restaurée.

Date : 24/03/2023 20:38
Détails : Ce programme est dangereux et il exécute des commandes émanant d’une personne malveillante.

Éléments affectés :
file: C:\Windows\Temp\{8E198F8E-4B84-4282-BDFB-C8A328AD3A41}-13337-ART6GG-573069c68dd56c16ff04dc1241aee89c.zip

Elles se manifestent tous les deux jours et elles vont par deux : espacées d'une minute. La première est "mise à jour incomplète" et la seconde est "menace bloquée". Sauf celle d'aujourd'hui : deux "menace bloquée" à une minute d'intervalle.
Je précise aussi qu'elles se manifestent toujours quelques secondes après allumage du PC.

Je précise aussi que je n'ai rien installé ni téléchargé de suspect récemment. Je suis aussi très vigilant concernant mes mails reçus.

Mon hypothèse serait qu'un logiciel tente de se mettre à jour au démarrage, télécharge son fichier dans C:\Windows\Temp mais Windows Defender l'interprête à tort comme un trojan. Si c'est cela, comment savoir quel logiciel est à l'origine de ce souci ?

Que puis-je faire ?

Merci d'avance pour votre aide.


Windows / Firefox 111.0

A voir également:

1 réponse

bazfile Messages postés 47450 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 28 mars 2023 17 952
28 mars 2023 à 10:01

Bonjour.

Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Clique sur Analyser


Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur PJJOINT voir CE TUTORIEL puis donne les deux liens générés par PJJOINT dans ta réponse.


bazfile
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.

0