Trojan:Win32/Wacatac.H!ml .... ( W11 )

Bonjour.

Ce qui est trouvé ce sont deux téléchargements qui sont dans le dossier téléchargement de Windows, il s'agit du jeu last of us et le logiciel GridinSoft Anti-Malware tu l'as désinstallé mais il y a des restes ce n'est pas très prudent d'installer un antimalware piraté.

Si tu veux les supprimer fait ce qui suit. 

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
C:\Users\cedri\Downloads\GridinSoft Anti-Malware 4.1.77.5153 Multi-FR + Crack
Task: {C6880784-69C3-4095-900D-3100A25762A5} - System32\Tasks\GridinSoft Anti-Malware => C:\Program Files\GridinSoft Anti-Malware\gsam.exe -startupscan (Pas de fichier)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GridinSoft Anti-Malware
C:\ProgramData\GridinSoft
C:\Program Files\GridinSoft Anti-Malware
C:\Users\cedri\Downloads\The Last of Us - Part 1 (v1.0.1.1 + All DLCs + MULTi12)
C:\Users\cedri\Downloads\The.Last.of.Us.Part.I-RUNE.torrent
C:\Users\cedri\Downloads\The.Last.of.Us.Part.I-RUNE
CustomCLSID: HKU\S-1-5-21-3649328173-2803508224-3807284420-1001_Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 ->  => Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Pas de fichier
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [4126]
HKU\S-1-5-21-3649328173-2803508224-3807284420-1001\Software\Classes\regfile:  <==== ATTENTION
HKU\S-1-5-21-3649328173-2803508224-3807284420-1001\Software\Classes\.reg:  =>  <==== ATTENTION
HKU\S-1-5-21-3649328173-2803508224-3807284420-1001\Software\Classes\.bat:  =>  <==== ATTENTION
HKU\S-1-5-21-3649328173-2803508224-3807284420-1001\Software\Classes\.cmd:  =>  <==== ATTENTION
HKU\S-1-5-21-3649328173-2803508224-3807284420-1001\...\Run: [GalaxyClient] => [X]
Task: {C6880784-69C3-4095-900D-3100A25762A5} - System32\Tasks\GridinSoft Anti-Malware => C:\Program Files\GridinSoft Anti-Malware\gsam.exe -startupscan (Pas de fichier)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => C:\Windows\system32\MusNotification.exe (Pas de fichier)
HKLM\...\Policies\Explorer: [NoSaveSettings] 0
HKLM\Software\Policies\...\system: [EnableActivityFeed] 0
HKLM\Software\Policies\...\system: [PublishUserActivities] 0
HKLM\Software\Policies\...\system: [UploadUserActivities] 0
S3 EAAntiCheat; system32\drivers\eaanticheat.sys [X]
S3 GSDriver; \SystemRoot\System32\drivers\GSDriver64.sys [X]
cmd: netsh advfirewall reset
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

Merci beaucoup pour ta réponse ! 

J'ai fais ce que tu ma dis : 

https://pjjoint.malekal.com/files.php?id=20230328_k12e9e5v10k15 

Quand je fais une analyse avec Windows il me le détecte encore 

Même quand je met quarantaine ou supprimé il ce supprime pas : 

Le fixlog est OK, ce que trouvait Windows Defender n'était plus présent sur le pc, Windows Defender l'avait probablement supprimé, probable que Windows Dfender trouve ce qui a été déplacé dans la quarantaine de FRST.

Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.

Une fois FRST désinstallé fait une nouvelle analyse avec Windows Defender.

Il étais encore détecté, mais j'ai supprimé l'historique de protection ( en supprimant le dossier service ici : C:\ProgramData\Microsoft\Windows Defender\Scans\History 

Refait une analyse et cette fois c'est bon :D 

Merci beaucoup à toi de m'avoir aidé, heureusement qu'il existe encore des gens comme toi ! Mille merci ! ;)