Sujet Précédent Sujet Suivant

Trojan:Win32/Wacatac.B!ml

Résolu/Fermé
seals6 - 8 févr. 2023 à 16:12
bazfile Messages postés 54508 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 28 mai 2024 - 8 févr. 2023 à 17:33

Bonjour,

J'ai pris la décision hier de lancer une analyse complète avec Windows Defender. Après celle-ci, il a détecté une menace : Trojan:Win32/ZpevdoB. Je l'ai mis en quarantaine et demander la suppression. 

Aujourd'hui, je fais de nouveau une analyse complète, cette fois-ci : Trojan:Win32/Wacatac.B!ml. À savoir que les deux menaces ont le même élément affecté: 

containerfile: D:\Adobe.After.Effects.2022.u1.Multilingual.rar

file: D:\Adobe.After.Effects.2022.u1.Multilingual.rar->Adobe.After.Effects.2022.u1.Multilingual\Adobe 2022\packages\setup.exe

Fichiers supprimés hier. Je suppose que ça vient d'un crack, la question étant : comment savoir si Windows Defender traite réellement la menace ? Étant donné qu'après l'analyse complète, en faisant une rapide, il me dit que c'est OK (chose faite hier et aujourd'hui post analyse complète, rebelotte) et je suis une véritable mule à ce niveau.

Je remercie d'avance celui (ou ceux) qui me viendra en aide.
Windows / Chrome 109.0.0.0

A voir également:

3 réponses

Réponse 1 / 3
bazfile Messages postés 54508 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 28 mai 2024 18 706
Modifié le 8 févr. 2023 à 16:47

Bonjour.

Windows Defender n'a pas à traiter de menace il te préviens que le fichier : 

Adobe.After.Effects.2022.u1.Multilingual.rar

contient un potentiel malware, il est donc préférable de ne pas l'ouvrir et de ne pas installer cette version crackée d'After Effect, supprime ce fichier et Windows Defender te laissera tranquille.

Si tu souhaites analyser ton pc, fait ce qui suit.

Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur PJJOINT voir CE TUTORIEL puis donne les deux liens générés par PJJOINT dans ta réponse.
1
Réponse 2 / 3
seals6
Modifié le 8 févr. 2023 à 17:22

Bonjour.

Merci pour la réponse rapide. En ce qui concerne le fichier, pour être sincère, je ne sais plus si j'avais utilisé le lien pour avoir l'ensemble des langages du logiciel (que j'avais, néanmoins).

Voici les deux rapports :

https://pjjoint.malekal.com/files.php?id=20230208_t7f11k12d1212 

https://pjjoint.malekal.com/files.php?id=FRST_20230208_q9k11j11y13q11 

Merci bien.
0
bazfile Messages postés 54508 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 28 mai 2024 18 706
Modifié le 8 févr. 2023 à 17:30

Pas d'infection sur ton pc, supprime le fichier détecté par Windows Defender ou met-le dans ses exceptions et il ne t'alertera plus.

Pour information.

Ta version de Windows 10 n'est pas à jour, pour le vérifier va dans Windows Update la mise à jour vers la version 22H2 doit t'y être proposée si ce n'est pas le cas va sur cette page clique sur Mettre à jour maintenant, cela lancera le téléchargement de l'outil de Microsoft, il suffira de l'ouvrir et il te permettra de mettre à jour Windows 10 vers la dernière version et te dira si elle est compatible avec ton pc, attention cette mise à jour dure un certain temps.

Ton pc est compatible avec Windows 11 il devrait t'être proposé dans Windows Update.

0
Réponse 3 / 3
seals6
8 févr. 2023 à 17:30

OK me voilà rassuré alors.

Merci beaucoup pour ton aide et pour les informations !
0
bazfile Messages postés 54508 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 28 mai 2024 18 706
8 févr. 2023 à 17:33

De rien.

@+ sur CCM.

0

Discussions similaires

Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Trojan alerte
Titou43 -
gen-hackman -

23 réponses
comment supprimer csrss.exe?
Chaym -
Patrick -

12 réponses