Sujet Précédent Sujet Suivant

Trojan:win32/wacatac.h!ml

Résolu
Kzxuro - 9 avril 2024 à 18:07
bazfile Messages postés 53809 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 29 avril 2024 - 10 avril 2024 à 10:43

Bonjour , 

Hier , j’ai installé un logiciel gratuit sur un site inconnu.. je me suis retrouvée avec un Trojan:win32/wacatac.h!ml 

impossible à supprimer sa me dit échec de la mise en quarantaine quelqu’un pourrait m’aider s’il vous plaît merci ????????

(4 min après avoir télécharger le logiciel, j’ai eu des connexions sur mon compte Google depuis la Russie , il ont essayé de pirater mon compte steam et epic games)


iPhone / Safari 17.4.1

A voir également:

5 réponses

Réponse 1 / 5
bazfile Messages postés 53809 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 29 avril 2024 18 516
9 avril 2024 à 18:09

Bonjour.

Télécharge FRST .

Une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur https://www.cjoint.com/ puis donne les deux liens générés par https://www.cjoint.com/ dans ta réponse. 
1
Kzxuro
9 avril 2024 à 18:27

Merci de votre réponse voila les deux liens

FRST:

https://www.cjoint.com/c/NDjqAMaSPnO

ADDITION:

https://www.cjoint.com/c/NDjqBphN3vO

0
Réponse 2 / 5
bazfile Messages postés 53809 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 29 avril 2024 18 516
Modifié le 10 avril 2024 à 09:35

je souhaite vérifier un fichier pour cela fait ce qui suit.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CloseProcesses:
virusscan: C:\Windows\Wallpaper.bat
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.
0
Réponse 3 / 5
Kzxuro
Modifié le 10 avril 2024 à 10:00

Tout d'abord je tien a vous remercier de votre réponse rapide 

voici le lien du Fixlog:

https://www.cjoint.com/c/NDjsnMJSoO 
0
Réponse 4 / 5
bazfile Messages postés 53809 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 29 avril 2024 18 516
Modifié le 10 avril 2024 à 09:41

Pour le fichier suspect , le fichier n'a pas été trouvé par FRST j'en conclue qu'il n'est plus présent sur le pc.

Pour ce qui est de l'analyse FRST, je supprime les processus du fichier suspect, il y a aussi quelques processus orphelins/obsolètes.

Tu as dit :

j’ai installé un logiciel gratuit sur un site inconnu.

Quel logiciel ? Quel site ? Attention soit très précis dans ta réponse, je pense que ton téléchargement est en rapport avec tes jeux vidéo car Windows Defender t'a souvent prévenu à ce sujet.

4 min après avoir télécharger le logiciel, j’ai eu des connexions sur mon compte Google depuis la Russie

 Cela n'a pas forcement un rapport avec le logiciel téléchargé, il suffit de se connecter à un site pourri et de cliquer sur les pop-ups du site, pour se faire piquer les identifiants de comptes en tout genre.

  je me suis retrouvée avec un Trojan:win32/wacatac.h!ml 

Cette détection est générique et ne veut pas dire grand-chose on la retrouve très souvent, dans le rapport FRST on voit historique récent de Windows Defender et il n'y a aucune trace de cette détection, en conséquence fait une capture d'écran de cette détection de Windows Defender et poste-là dans ta réponse voir cette page.

Pour supprimer les processus orphelins obsolètes fait ce qui suit.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ?
Virusscan: C:\Windows\Wallpaper.bat
HKU\S-1-5-19\...\RunOnce: [Wallpaper] => C:\Windows\System32\cscript.exe C:\Windows\invis.vbs C:\Windows\Wallpaper.bat [578 2020-01-02] () [Fichier non signé]
HKU\S-1-5-20\...\RunOnce: [Wallpaper] => C:\Windows\System32\cscript.exe C:\Windows\invis.vbs C:\Windows\Wallpaper.bat [578 2020-01-02] () [Fichier non signé]
Policies: C:\ProgramData\NTUSER.pol: Restriction 
Task: {7219B388-8B08-4546-8142-E495551D7DEA} - System32\Tasks\MEGA\MEGAsync Update Task S-1-5-21-429127381-130189630-3415589492-1001 => C:\Users\ilvos\AppData\Local\MEGAsync\MEGAupdater.exe  (Pas de fichier)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Pas de fichier)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Pas de fichier)
Task: {A3D33F02-1B33-4A83-9C3A-A8885648CE6A} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-429127381-130189630-3415589492-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Pas de fichier)
S2 ElevationService; C:\ProgramData\Wondershare\wsServices\ElevationService.exe [X]
S3 Rockstar Service; "D:\JEUX\RockstarService.exe" [X]
S3 SoundBoosterService; D:\JEUX NON STEAM\Letasoft Sound Booster\SoundBoosterService.exe [X]
S2 WirelessBackupService; C:\Program Files (x86)\Wondershare\drfone\Addins\Recovery\WirelessBackupService.exe [X]
S2 Wondershare InstallAssist; C:\ProgramData\Wondershare\Service\InstallAssistService.exe [X]
S3 GSDriver; \SystemRoot\System32\drivers\GSDriver64.sys [X]
S3 MpKsl16cb681e; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{6B300C8D-D3D5-496E-A49E-62E3AA282000}\MpKslDrv.sys [X]
S3 SIUSBXP; \??\C:\Windows\system32\drivers\SiUSBXp.sys [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
CustomCLSID: HKU\S-1-5-21-429127381-130189630-3415589492-1001_Classes\CLSID\{89b2b650-c4dd-d68b-46e7-3176f1973c8b}\localserver32 -> "C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe" -ToastActivated => Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\ilvos\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\ilvos\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\ilvos\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\ilvos\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\ilvos\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\ilvos\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\ilvos\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk:B026C77744 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks 5.lnk:088221F38A [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks Multi-Instance Manager.lnk:FE00AE19CB [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Era.lnk:C137B8462C [4298]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [4060]
FirewallRules: [TCP Query User{C7FDFD66-B54D-470B-8D31-57B41BDDCA4E}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Pas de fichier
FirewallRules: [UDP Query User{60A1990A-496A-40E7-9736-C63D0223FF0A}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Pas de fichier
FirewallRules: [{D8B48010-6497-44D8-ACCD-CF8A5B5538D8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Pas de fichier
FirewallRules: [{B3462DAD-57F0-4A5C-A182-6FDFD9265C9B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Pas de fichier
FirewallRules: [{6A2668B6-02A5-49C2-A862-95AB33578E70}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Pas de fichier
FirewallRules: [{7D8D2407-AB97-4223-AD44-222DAD8F642A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Pas de fichier
FirewallRules: [{0DE0B72B-4CAC-4D65-BDE3-C421162FD4A0}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe => Pas de fichier
FirewallRules: [{189A1A8E-F91B-44F1-A7D4-FC398066EA32}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe => Pas de fichier
FirewallRules: [{9ECC4CC2-9EBF-4D65-BF55-39A853EBDB07}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix.exe => Pas de fichier
FirewallRules: [{A710F50B-A9FE-4D0B-8C12-23D73D5B1923}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix.exe => Pas de fichier
FirewallRules: [{2B3461A4-CC27-4024-95B9-76BD5F21C885}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix_Vulkan.exe => Pas de fichier
FirewallRules: [{E14E009D-64DA-41A1-A24C-6A7545DB5314}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix_Vulkan.exe => Pas de fichier
FirewallRules: [TCP Query User{E36B9D73-B0BF-48A7-BC45-DD6A02EFB711}C:\game\cities skylines ii\cities2.exe] => (Allow) C:\game\cities skylines ii\cities2.exe => Pas de fichier
FirewallRules: [UDP Query User{ABAD26F2-0B3F-43CC-8A9B-8A45E48EE126}C:\game\cities skylines ii\cities2.exe] => (Allow) C:\game\cities skylines ii\cities2.exe => Pas de fichier
FirewallRules: [{4017B33A-6509-4E24-9FDD-A11CC2EAF5DA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mafia Definitive Edition\2KLauncher\LauncherPatcher.exe => Pas de fichier
FirewallRules: [{A8060D3B-6DF6-4036-99C7-17EA3B5126D1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mafia Definitive Edition\2KLauncher\LauncherPatcher.exe => Pas de fichier
FirewallRules: [TCP Query User{F8188580-101D-4559-89D9-D8D5FC4FB8A7}C:\program files (x86)\steam\steamapps\common\call of duty hq\cod22\cod22-cod.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\call of duty hq\cod22\cod22-cod.exe => Pas de fichier
FirewallRules: [UDP Query User{684DE81A-3F8F-41B9-9FD0-E9D60832DB66}C:\program files (x86)\steam\steamapps\common\call of duty hq\cod22\cod22-cod.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\call of duty hq\cod22\cod22-cod.exe => Pas de fichier
FirewallRules: [TCP Query User{2FDA8FD6-4D15-43AD-AEF7-A5F3AFB201CA}C:\program files (x86)\steam\steamapps\common\world war 3\sglauncherww3\sglww3.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\world war 3\sglauncherww3\sglww3.exe => Pas de fichier
FirewallRules: [UDP Query User{55B8BC6C-E10B-4589-9366-7A72486D1E3F}C:\program files (x86)\steam\steamapps\common\world war 3\sglauncherww3\sglww3.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\world war 3\sglauncherww3\sglww3.exe => Pas de fichier
FirewallRules: [TCP Query User{0862298D-48B4-4C99-8E2D-265EFE4B0BBB}C:\game\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\game\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Pas de fichier
FirewallRules: [UDP Query User{43080451-A7F4-476E-BAAB-5AD5F0E8506C}C:\game\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\game\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Pas de fichier
FirewallRules: [TCP Query User{4877CEDA-5DCF-4184-A0D3-D3FC3E1B2692}C:\game\sex.love.girls\sex.love.girls\sex love girls.exe] => (Allow) C:\game\sex.love.girls\sex.love.girls\sex love girls.exe => Pas de fichier
FirewallRules: [UDP Query User{141E2CA3-C8F0-46C1-A566-FE6A570ACF5C}C:\game\sex.love.girls\sex.love.girls\sex love girls.exe] => (Allow) C:\game\sex.love.girls\sex.love.girls\sex love girls.exe => Pas de fichier
FirewallRules: [TCP Query User{85684658-B7C0-46D1-8217-08613EFA58BE}C:\game\beamng.drive.v0.30.6\bin64\beamng.drive.x64.exe] => (Allow) C:\game\beamng.drive.v0.30.6\bin64\beamng.drive.x64.exe => Pas de fichier
FirewallRules: [UDP Query User{625CC43D-ABDA-4402-A039-4051EDF76A8B}C:\game\beamng.drive.v0.30.6\bin64\beamng.drive.x64.exe] => (Allow) C:\game\beamng.drive.v0.30.6\bin64\beamng.drive.x64.exe => Pas de fichier
FirewallRules: [TCP Query User{62C0D2BA-23B9-4DB7-A573-0C11664CA50C}C:\xboxgames\forza horizon 5\content\forzahorizon5.exe] => (Allow) C:\xboxgames\forza horizon 5\content\forzahorizon5.exe => Pas de fichier
FirewallRules: [UDP Query User{9BD579B4-5588-4926-B9E4-88A82988F0D3}C:\xboxgames\forza horizon 5\content\forzahorizon5.exe] => (Allow) C:\xboxgames\forza horizon 5\content\forzahorizon5.exe => Pas de fichier
FirewallRules: [TCP Query User{4D795A32-9414-4731-9427-4136F18943FC}C:\program files (x86)\download studio\dstudio.exe] => (Allow) C:\program files (x86)\download studio\dstudio.exe => Pas de fichier
FirewallRules: [UDP Query User{B3EFF68F-6EAB-4070-BBE6-BFC7A656A582}C:\program files (x86)\download studio\dstudio.exe] => (Allow) C:\program files (x86)\download studio\dstudio.exe => Pas de fichier
FirewallRules: [TCP Query User{7219D9F8-C601-40F6-AEF9-E45B5F3BAF0F}C:\game\uncharted legacy of thieves collection (v1.3.20812) by stg gege\u4.exe] => (Allow) C:\game\uncharted legacy of thieves collection (v1.3.20812) by stg gege\u4.exe => Pas de fichier
FirewallRules: [UDP Query User{CF1FA5AD-2F9C-40B3-AD80-1E136B8B102F}C:\game\uncharted legacy of thieves collection (v1.3.20812) by stg gege\u4.exe] => (Allow) C:\game\uncharted legacy of thieves collection (v1.3.20812) by stg gege\u4.exe => Pas de fichier
FirewallRules: [TCP Query User{01C589B2-318E-41E1-A18D-CB60D51CB01F}C:\game\uncharted legacy of thieves collection (v1.3.20812) by stg gege\tll.exe] => (Allow) C:\game\uncharted legacy of thieves collection (v1.3.20812) by stg gege\tll.exe => Pas de fichier
FirewallRules: [UDP Query User{21A8E53F-F3D4-4F24-921D-0798B69FAA4B}C:\game\uncharted legacy of thieves collection (v1.3.20812) by stg gege\tll.exe] => (Allow) C:\game\uncharted legacy of thieves collection (v1.3.20812) by stg gege\tll.exe => Pas de fichier
FirewallRules: [TCP Query User{13214EE7-8A7A-4A29-AAA6-D5F2EAB6C685}C:\game\planet coaster all dlc (v1.13.2.4368)\planetcoaster.exe] => (Allow) C:\game\planet coaster all dlc (v1.13.2.4368)\planetcoaster.exe => Pas de fichier
FirewallRules: [UDP Query User{288C9B0C-DD7E-44CA-8DE9-F324EE192A41}C:\game\planet coaster all dlc (v1.13.2.4368)\planetcoaster.exe] => (Allow) C:\game\planet coaster all dlc (v1.13.2.4368)\planetcoaster.exe => Pas de fichier
FirewallRules: [TCP Query User{EE415462-C9E5-4016-925F-FADD148780B4}C:\game\tbs\binaries\win64\tbs-win64-shipping.exe] => (Allow) C:\game\tbs\binaries\win64\tbs-win64-shipping.exe => Pas de fichier
FirewallRules: [UDP Query User{96549E17-14C8-4E2F-A1F6-3039039331AB}C:\game\tbs\binaries\win64\tbs-win64-shipping.exe] => (Allow) C:\game\tbs\binaries\win64\tbs-win64-shipping.exe => Pas de fichier
FirewallRules: [TCP Query User{07A21439-F3A6-489A-97DC-AFF03C650810}C:\game\payday 2 (v1.141.213)\payday2_win32_release.exe] => (Allow) C:\game\payday 2 (v1.141.213)\payday2_win32_release.exe => Pas de fichier
FirewallRules: [UDP Query User{4940AA4C-E144-4814-A997-41EBED0427CC}C:\game\payday 2 (v1.141.213)\payday2_win32_release.exe] => (Allow) C:\game\payday 2 (v1.141.213)\payday2_win32_release.exe => Pas de fichier
FirewallRules: [TCP Query User{4AC9C904-07D6-43B9-94A2-08365825407B}C:\users\ilvos\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\ilvos\appdata\local\programs\opera gx\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{1C3A2511-3F36-45BF-A4CA-1809382E95FC}C:\users\ilvos\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\ilvos\appdata\local\programs\opera gx\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{E0EA61AE-804A-413F-B71F-B0410FB65449}D:\jeux non steam\beamng.drive.v0.30.6\bin64\beamng.drive.x64.exe] => (Allow) D:\jeux non steam\beamng.drive.v0.30.6\bin64\beamng.drive.x64.exe => Pas de fichier
FirewallRules: [UDP Query User{530C3ABB-3FB8-418B-8B01-12CE0134DEDF}D:\jeux non steam\beamng.drive.v0.30.6\bin64\beamng.drive.x64.exe] => (Allow) D:\jeux non steam\beamng.drive.v0.30.6\bin64\beamng.drive.x64.exe => Pas de fichier
FirewallRules: [TCP Query User{C1073095-0811-4CEA-836A-CFD9AD79AB25}D:\steamlibrary\steamapps\common\call of duty hq\cod22\cod22-cod.exe] => (Allow) D:\steamlibrary\steamapps\common\call of duty hq\cod22\cod22-cod.exe => Pas de fichier
FirewallRules: [UDP Query User{C4ED774C-B183-4810-A444-B5C1275D2401}D:\steamlibrary\steamapps\common\call of duty hq\cod22\cod22-cod.exe] => (Allow) D:\steamlibrary\steamapps\common\call of duty hq\cod22\cod22-cod.exe => Pas de fichier
FirewallRules: [TCP Query User{F19F33C4-A927-4D9F-884F-A19ACCDBB43A}D:\jeux\grand theft auto v\gta5.exe] => (Allow) D:\jeux\grand theft auto v\gta5.exe => Pas de fichier
FirewallRules: [UDP Query User{8CA82ACA-3CFB-4A62-B1CF-C23CB4AB2774}D:\jeux\grand theft auto v\gta5.exe] => (Allow) D:\jeux\grand theft auto v\gta5.exe => Pas de fichier
FirewallRules: [{4955AAB9-A99C-412E-9ECF-E9A0BFBDE28A}] => (Allow) D:\JEUX\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe => Pas de fichier
FirewallRules: [{1E02CE9D-D28B-4DC2-AC59-A6EC8C4A2897}] => (Allow) D:\JEUX\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe => Pas de fichier
FirewallRules: [{0C0000B5-9133-4F78-8EB1-094E8FCB1908}] => (Allow) D:\JEUX\Tom Clancy's Rainbow Six Siege\RainbowSix.exe => Pas de fichier
FirewallRules: [{65DFAEB7-E86F-46B9-B078-2E2C8754699E}] => (Allow) D:\JEUX\Tom Clancy's Rainbow Six Siege\RainbowSix.exe => Pas de fichier
FirewallRules: [{06E4C791-06B9-4B16-86EA-E6E7881B493F}] => (Allow) D:\JEUX\Tom Clancy's Rainbow Six Siege\RainbowSix_Vulkan.exe => Pas de fichier
FirewallRules: [{C98677C6-93DF-4CE6-B5DA-B2C01F9DAF9F}] => (Allow) D:\JEUX\Tom Clancy's Rainbow Six Siege\RainbowSix_Vulkan.exe => Pas de fichier
FirewallRules: [TCP Query User{51FC8946-B0A1-4AFC-9580-9BF11074BB2C}D:\jeux non steam\house flipper 2\house flipper 2\houseflipper2.exe] => (Allow) D:\jeux non steam\house flipper 2\house flipper 2\houseflipper2.exe => Pas de fichier
FirewallRules: [UDP Query User{58E0C560-A1D5-4937-A3FE-6049C7234651}D:\jeux non steam\house flipper 2\house flipper 2\houseflipper2.exe] => (Allow) D:\jeux non steam\house flipper 2\house flipper 2\houseflipper2.exe => Pas de fichier
FirewallRules: [TCP Query User{E429E1F8-0F4D-436F-80CC-0883978EA9D5}D:\games\house flipper 2\houseflipper2.exe] => (Allow) D:\games\house flipper 2\houseflipper2.exe => Pas de fichier
FirewallRules: [UDP Query User{17F0B6AE-9828-4F41-AF88-91836AA04437}D:\games\house flipper 2\houseflipper2.exe] => (Allow) D:\games\house flipper 2\houseflipper2.exe => Pas de fichier
FirewallRules: [TCP Query User{887FC8D0-B992-49D0-9B4F-C6068D4B76AC}D:\jeux non steam\microsoft flight simulator by stg gege\flightsimulator.exe] => (Allow) D:\jeux non steam\microsoft flight simulator by stg gege\flightsimulator.exe => Pas de fichier
FirewallRules: [UDP Query User{7D9D7186-D92F-4283-ACD5-B76C5C3FD608}D:\jeux non steam\microsoft flight simulator by stg gege\flightsimulator.exe] => (Allow) D:\jeux non steam\microsoft flight simulator by stg gege\flightsimulator.exe => Pas de fichier
FirewallRules: [TCP Query User{E4479289-D350-458C-946B-C161CF630013}D:\jeux non steam\university.life.visual.novel\university.life.visual.novel\university life visual novel\theuniversitylife.exe] => (Allow) D:\jeux non steam\university.life.visual.novel\university.life.visual.novel\university life visual novel\theuniversitylife.exe => Pas de fichier
FirewallRules: [UDP Query User{CC7DF9AE-C4C2-401F-9FE1-619AAA40718D}D:\jeux non steam\university.life.visual.novel\university.life.visual.novel\university life visual novel\theuniversitylife.exe] => (Allow) D:\jeux non steam\university.life.visual.novel\university.life.visual.novel\university life visual novel\theuniversitylife.exe => Pas de fichier
FirewallRules: [TCP Query User{D3149290-217C-4EE6-AE3A-65C881CFF666}D:\jeux non steam\house flipper 2\houseflipper2.exe] => (Allow) D:\jeux non steam\house flipper 2\houseflipper2.exe => Pas de fichier
FirewallRules: [UDP Query User{1795322E-E568-41BC-B850-ED6ABB4E8BC6}D:\jeux non steam\house flipper 2\houseflipper2.exe] => (Allow) D:\jeux non steam\house flipper 2\houseflipper2.exe => Pas de fichier
FirewallRules: [TCP Query User{F96DFD7D-B6AB-468E-B3C5-8F0041A4BD5C}D:\jeux non steam\race.of.life.act.1.v0.2\dreamland.exe] => (Allow) D:\jeux non steam\race.of.life.act.1.v0.2\dreamland.exe => Pas de fichier
FirewallRules: [UDP Query User{D17A52C5-9DF4-4EF2-BE1B-ED0A88E7D3D3}D:\jeux non steam\race.of.life.act.1.v0.2\dreamland.exe] => (Allow) D:\jeux non steam\race.of.life.act.1.v0.2\dreamland.exe => Pas de fichier
FirewallRules: [{134C4E0A-642C-4C95-AF8D-41B522A17E16}] => (Allow) C:\program files (x86)\wondershare\drfone\drfonetoolkit.exe => Pas de fichier
FirewallRules: [{C7A89A84-6E02-440F-8335-B703AC81AA68}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Pas de fichier
FirewallRules: [{41C825F4-9367-480C-9C4F-8673EF99D6C8}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Pas de fichier
FirewallRules: [TCP Query User{4BC6E4B1-EDBD-44C2-9DA1-17BF8CCD7FCC}D:\jeux non steam\computer.repair.shop.v1.08\windows_content\computer repair shop.exe] => (Allow) D:\jeux non steam\computer.repair.shop.v1.08\windows_content\computer repair shop.exe => Pas de fichier
FirewallRules: [UDP Query User{382305E8-33E9-4849-927C-C543DA695D70}D:\jeux non steam\computer.repair.shop.v1.08\windows_content\computer repair shop.exe] => (Allow) D:\jeux non steam\computer.repair.shop.v1.08\windows_content\computer repair shop.exe => Pas de fichier
FirewallRules: [TCP Query User{6E4E33F7-8B5E-4188-802D-F9D1F5C83B38}D:\jeux non steam\beamng drive (v0.31.0.0)\bin64\beamng.drive.x64.exe] => (Allow) D:\jeux non steam\beamng drive (v0.31.0.0)\bin64\beamng.drive.x64.exe => Pas de fichier
FirewallRules: [UDP Query User{0B478DEB-3B80-40B7-A6D3-27CF046072D8}D:\jeux non steam\beamng drive (v0.31.0.0)\bin64\beamng.drive.x64.exe] => (Allow) D:\jeux non steam\beamng drive (v0.31.0.0)\bin64\beamng.drive.x64.exe => Pas de fichier
FirewallRules: [TCP Query User{D32C141F-AB30-4A29-BC20-DA63D806DE53}D:\wwe 2k24 édition 40 ans de wrestlemania\wwe2k24_x64.exe] => (Allow) D:\wwe 2k24 édition 40 ans de wrestlemania\wwe2k24_x64.exe => Pas de fichier
FirewallRules: [UDP Query User{96A829A5-2527-435E-B753-A6D320F86E0D}D:\wwe 2k24 édition 40 ans de wrestlemania\wwe2k24_x64.exe] => (Allow) D:\wwe 2k24 édition 40 ans de wrestlemania\wwe2k24_x64.exe => Pas de fichier
FirewallRules: [TCP Query User{59C1AB96-72C6-46A8-9B58-BDD27FA9C96B}D:\jeux non steam\lust.academy.season.1-goldberg\lust-academy.exe] => (Allow) D:\jeux non steam\lust.academy.season.1-goldberg\lust-academy.exe => Pas de fichier
FirewallRules: [UDP Query User{744653CD-6D02-464E-8D7A-BCEECB12741B}D:\jeux non steam\lust.academy.season.1-goldberg\lust-academy.exe] => (Allow) D:\jeux non steam\lust.academy.season.1-goldberg\lust-academy.exe => Pas de fichier
FirewallRules: [TCP Query User{AE611B68-67E3-4C2B-85D8-20B995F25580}D:\jeux\garrys mod (build 08092023)\hl2.exe] => (Allow) D:\jeux\garrys mod (build 08092023)\hl2.exe => Pas de fichier
FirewallRules: [UDP Query User{8670AE9D-C73E-4028-B4C0-5A30831430E1}D:\jeux\garrys mod (build 08092023)\hl2.exe] => (Allow) D:\jeux\garrys mod (build 08092023)\hl2.exe => Pas de fichier
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Kzxuro
Modifié le 10 avril 2024 à 10:24

Merci de votre réponse et de votre aide!

Le lien du fixlog :

https://www.cjoint.com/c/NDkhMfiSMIO

Oui effectivement c'était un jeux nommé (D:\tool\External v_4.26.exe) , je trouve ca vraiment louche parce que 4 minutes après Jai eu des connexions inconnu sur mes comptes google , je vous met les screen ci dessous merci a vous.
0
bazfile Messages postés 53809 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 29 avril 2024 18 516
Modifié le 10 avril 2024 à 09:56

Ces deux détections datent du 8/04/2024 elle ne sont plus d'actualité Windows Defender les a traitées, ces détections sont dans l'historique de Windows Defender il y a souvent confusion entre une détection active et l'historique de détection.

Fait la correction FRST qui suit, je ne te rappelle pas la procédure (voir plus haut).

Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-19\...\RunOnce: [Wallpaper] => C:\Windows\System32\cscript.exe C:\Windows\invis.vbs C:\Windows\Wallpaper.bat [578 2020-01-02] () [Fichier non signé]
HKU\S-1-5-20\...\RunOnce: [Wallpaper] => C:\Windows\System32\cscript.exe C:\Windows\invis.vbs C:\Windows\Wallpaper.bat [578 2020-01-02] () [Fichier non signé]
D:\tool\External V_4.26.exe
C:\Users\ilvos\Downloads\TOOL_HUB_3.0 (1).exe
End::

Fait une nouvelle analyse FRST et donne les liens des deux rapports. 

0
Kzxuro > bazfile Messages postés 53809 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 29 avril 2024
10 avril 2024 à 10:06

Merci de votre réponse et votre réactivité 

voici le nouveau lien FIXLOG:

https://www.cjoint.com/c/NDkiei2mESO

0
bazfile Messages postés 53809 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 29 avril 2024 18 516 > Kzxuro
Modifié le 10 avril 2024 à 10:12

Fait une nouvelle analyse FRST et donne les liens des deux rapports. 

Les deux fichiers trouvés par Windows Defender ne sont plus sur le pc c'est donc bien l'historique de détection de Windows Defender que tu vois pas une nouvelle détection.

0
Kzxuro > bazfile Messages postés 53809 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 29 avril 2024
10 avril 2024 à 10:28

Merci de ta réponse,

Je suis soulage merci beaucoup 

voici les liens :

FRST :

https://www.cjoint.com/c/NDkiBvPnGrO

ADDITION :

https://www.cjoint.com/c/NDkiCebtVTO

0
bazfile Messages postés 53809 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 29 avril 2024 18 516 > Kzxuro
10 avril 2024 à 10:43

De rien.

@+ sur CCM.

1

Discussions similaires

Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Trojan alerte
Titou43 -
gen-hackman -

23 réponses
qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses