Supprimer Wacatac, Rootkit.C, virus, malware etc windows 11

Merci de ta réponse.

Je précise que les certaines photos ont été pris il y a 2 - 3 jours et que quand je rallume mon pc, windows Defender me préviens d'une alerte sécurité et j'ai des bugs de lancement de programme regarde : 

Je ne remet pas en doute ce que tu m'a dit mais j'ai omis de préciser quelque détails.

@OursBrillant46 StatutMembre .

Windows Defender te trouve un processus qui démarre dans le dossier temporaire de Windows, il est signé Github, as-tu téléchargé quelque chose sur Github ?

Il y a des processus du VPN Surfshark est-ce toi qui l'a installé ? Car il ne fait pas parti des programmes installés. Si par contre tu l'as désinstallé il n'est pas complètement désinstallé.

J'ai besoin de vérifier des fichiers, ce n'est qu'une vérification :

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CloseProcesses:
File: C:\WINDOWS\System32\drivers\tapsurfshark.sys
File: C:\Users\Alexis\AppData\Local\Surfshark\Updates\default\3.4.4.999\fg40quya.exe
File: C:\Users\Alexis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Updater.exe
File: C:\Users\Alexis\AppData\Local\Temp\2f96jPit24UBOI4wQ2tV1fU70Tg\main.exe
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.

@OursBrillant46 StatutMembre .

On ne peut pas les supprimer ? (Wacatac, Trojan) 

Wacatac trojan est une détection générique de Windows Defender, Windows Defender détecte main.exe comme un Trojan:Script/Wacatac.B!ml voir le rapport de Windows Defender :

Date: 2024-05-04 13:18:08
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan%3AScript%2FWacatac.B%21ml&threatid=2147735503&enterprise=0
Nom : Trojan:Script/Wacatac.B!ml
Catégorie : Cheval de Troie
Nom du processus : C:\Users\Alexis\AppData\Local\Temp\2f96jPit24UBOI4wQ2tV1fU70Tg\main.exe

Quand j'ai fait analysé main.exe par plusieurs antivirus voici ce que cela donne :

Analyse 1 aucun antivirus le trouve infecté.

Analyse 2 sur 71 antivirus seuls deux antivirus le trouve douteux sans certitude.

Donc la question est simple est-ce que je supprime le processus associé à main.exe ? 

ou

Est-ce que tu le mets dans les exclusions de Windows Defender.

Tu vas me demander et si c'était toi qu'est ce que tu ferais et bien si c'était sur mon pc par prudence je le supprimerais mais ce n'est pas mon pc c'est le tien et toi seul peut savoir ce que tu as installé via Github.

Tu as tous les éléments en main pour choisir, j'attends ta décision.

merci de ta réponse 

oui je veux le supprimer, toute facon je vois pas l'interet de ce fichier et de github pour moi.

merci de tes explications c'est plus claire pour moi.

@OursBrillant46 StatutMembre .

Ce script va supprimer les fichiers detectés comme étant Wacatac ainsi que les nombreux processus orphelins de ton pc.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2622511426-1955867631-1144193090-1001\...\Run: [updater] => C:\Users\Alexis\AppData\Roaming\Microsoft\Internet Explorer\UserData\Updater.exe [64322027 2024-04-24] () [Fichier non signé]
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> 
Startup: C:\Users\Alexis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Updater.exe [2024-04-24] () [Fichier non signé] [Fichier en cours d'utilisation]
Task: {122066D6-D87D-4740-8D59-80041443E0C3} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe  (Pas de fichier)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Pas de fichier)
Task: {40636D1B-195E-45AA-8E9E-A0849D29929C} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => %systemroot%\system32\MusNotification.exe  LogonUpdateResults (Pas de fichier)
Task: {B5E13BA4-C5A9-4E13-8867-8D32F9B1304D} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval => %systemroot%\system32\MusNotification.exe  Display (Pas de fichier)
Task: {D11C4457-A5EE-4478-B1FD-18D306DE30D3} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC ReadyToReboot (Pas de fichier)
Task: {ABCA7F11-A12B-4154-B55D-2D93D1CEE78A} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery ReadyToReboot (Pas de fichier)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Pas de fichier)
S3 EAAntiCheat; system32\drivers\eaanticheat.sys [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Pas de fichier
C:\Users\Alexis\AppData\Roaming\Microsoft\Internet Explorer\UserData\Updater.exe
C:\Users\Alexis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Updater.exe
C:\Users\Alexis\AppData\Local\Temp\2f96jPit24UBOI4wQ2tV1fU70Tg\main.exe
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.

5- Vérifie si côté Windows Defender c'est OK.