Forum d'Entraide Informatique (FEI)

Bonjour

Aujourd'hui Windows 10 m'indique la présence d'un Trojan.

Trojan:Script/Wacatac.B!ml
Elements infectes : file: C:\Users\Luc\AppData\Local\Comms\Unistore\data\7\f\c0000605000000073701.dat

J'ai besoin de votre aide pour nettoyer mon PC.
Merci !

Andrea

Andrea

Affiche les fichiers cachés puis supprime le fichier concerné

Salut le moteur de windows defender question détection c'est du grand n importe quoi

https://www.virustotal.com/gui/file/d20 ... ?nocache=1

j'ai jamais vu pire antivirus

did80 a écrit : Andrea
Affiche les fichiers cachés puis supprime le fichier concerné

Hello Did80

OK c'est fait.
faut dire qu'hier sans faire attention j'ai ouvert une pièce jointe d'un mail frauduleux.

Merci.

pascal

Andrea

https://www.futura-sciences.com/tech/qu ... -10-13908/

OK merci !

Je pense que ce n'est pas le seul problème car j'ai reçu une pièce jointe hier dans un mail que je n'aurais pas du ouvrir

Je l'ai supprimé mais Windows me dit qu'il est toujours présent.

Trojan:Script/Wacatac.B!ml

Niveau d’alerte :Grave
État :Actif
Date :30/01/2022 22:45
Catégorie :Cheval de Troie

Éléments affectés :
file: C:\Users\Luc\AppData\Local\Comms\Unistore\data\7\f\c0000605000000073701.dat

ok

Télécharger FARBAR et

l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits

http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

http://www.nicolascoolman.fr/telecharger/

Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur

cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser

L'outil va créer 3 rapports sur le bureau:

Frst.txt
Addition.txt
Shortcut.txt

Mettre les 3 rapports Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

@+

FRST : https://cjoint.com/c/LAFvbCwHAaL

Addition : https://cjoint.com/c/LAFvcIwWahL

Shortcut : https://cjoint.com/c/LAFvdosH3RL

Andrea

Lance Farbar

Copies les lignes suivantes dans le cadre rouge

start::
CloseProcesses:
CreateRestorePoint:
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
U3 idsvc; pas de ImagePath
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Pas de fichier
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Pas de fichier
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Pas de fichier
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Pas de fichier
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichierContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Pas de fichier
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
FirewallRules: [UDP Query User{EE99CD82-0AA9-4218-BD80-8DB3B70C0C32}C:\users\luc\appdata\local\programs\opera\68.0.3618.104\opera.exe] => (Block) C:\users\luc\appdata\local\programs\opera\68.0.3618.104\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{7FA18A63-ACBA-4454-B702-8C9721D40E80}C:\users\luc\appdata\local\programs\opera\68.0.3618.104\opera.exe] => (Block) C:\users\luc\appdata\local\programs\opera\68.0.3618.104\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{C642EECC-1AAB-4848-ABAF-0385AA894466}C:\users\luc\appdata\local\programs\opera\68.0.3618.63\opera.exe] => (Allow) C:\users\luc\appdata\local\programs\opera\68.0.3618.63\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{E0E1A61F-4EF4-4754-BDAA-4B3B59D42980}C:\users\luc\appdata\local\programs\opera\68.0.3618.63\opera.exe] => (Allow) C:\users\luc\appdata\local\programs\opera\68.0.3618.63\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{79797B82-FD8C-4CE7-9E97-0E31C2D35F15}C:\users\luc\appdata\local\programs\opera\67.0.3575.137\opera.exe] => (Allow) C:\users\luc\appdata\local\programs\opera\67.0.3575.137\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{3713F288-DBAD-4501-880A-00A08B17BFD8}C:\users\luc\appdata\local\programs\opera\67.0.3575.137\opera.exe] => (Allow) C:\users\luc\appdata\local\programs\opera\67.0.3575.137\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{79797B82-FD8C-4CE7-9E97-0E31C2D35F15}C:\users\luc\appdata\local\programs\opera\67.0.3575.137\opera.exe] => (Allow) C:\users\luc\appdata\local\programs\opera\67.0.3575.137\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{3713F288-DBAD-4501-880A-00A08B17BFD8}C:\users\luc\appdata\local\programs\opera\67.0.3575.137\opera.exe] => (Allow) C:\users\luc\appdata\local\programs\opera\67.0.3575.137\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{0C94D79E-CBF8-48A3-B50D-DA64F7A6C9EB}C:\users\luc\appdata\local\programs\opera\72.0.3815.400\opera.exe] => (Allow) C:\users\luc\appdata\local\programs\opera\72.0.3815.400\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{B2488B99-5A27-432B-AEC8-BBF8E8B5AB94}C:\users\luc\appdata\local\programs\opera\72.0.3815.400\opera.exe] => (Allow) C:\users\luc\appdata\local\programs\opera\72.0.3815.400\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{8DAD2AFF-651A-4460-8924-FBB8B59F690B}C:\users\luc\appdata\local\programs\opera\73.0.3856.284\opera.exe] => (Block) C:\users\luc\appdata\local\programs\opera\73.0.3856.284\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{117B721C-70D0-4283-8279-3BEE85833852}C:\users\luc\appdata\local\programs\opera\73.0.3856.284\opera.exe] => (Block) C:\users\luc\appdata\local\programs\opera\73.0.3856.284\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{D254C058-3FBA-4242-A96F-D43088D361EA}C:\users\luc\appdata\local\programs\opera\73.0.3856.329\opera.exe] => (Block) C:\users\luc\appdata\local\programs\opera\73.0.3856.329\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{7C981482-8CA1-4ED8-AE3E-E9E60A1C9520}C:\users\luc\appdata\local\programs\opera\73.0.3856.329\opera.exe] => (Block) C:\users\luc\appdata\local\programs\opera\73.0.3856.329\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{E44F4B75-75C2-4CC0-8130-333815697CAB}C:\users\luc\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Block) C:\users\luc\appdata\local\programs\opera\73.0.3856.344\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{578168EA-53C6-4E92-9F4F-9BC2AE385BE0}C:\users\luc\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Block) C:\users\luc\appdata\local\programs\opera\73.0.3856.344\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{985986F1-92A4-4ED7-8D6B-ABA828706D97}C:\users\luc\appdata\local\programs\opera\74.0.3911.107\opera.exe] => (Allow) C:\users\luc\appdata\local\programs\opera\74.0.3911.107\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{0B40FC56-9382-4D61-BAED-413A4BE9DF7B}C:\users\luc\appdata\local\programs\opera\74.0.3911.107\opera.exe] => (Allow) C:\users\luc\appdata\local\programs\opera\74.0.3911.107\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{BAC6A409-0F4E-44AB-88A6-C7DAF778BEBC}C:\users\luc\appdata\local\programs\opera\74.0.3911.203\opera.exe] => (Block) C:\users\luc\appdata\local\programs\opera\74.0.3911.203\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{91B6225F-D6C6-4303-AC94-27D9960ECFA1}C:\users\luc\appdata\local\programs\opera\74.0.3911.203\opera.exe] => (Block) C:\users\luc\appdata\local\programs\opera\74.0.3911.203\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{629486A8-78E6-4BDC-A428-AB4821E81E7C}C:\users\luc\appdata\local\programs\opera\74.0.3911.218\opera.exe] => (Allow) C:\users\luc\appdata\local\programs\opera\74.0.3911.218\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{933475E2-2B58-4AE9-9A19-932F1DE4E3E1}C:\users\luc\appdata\local\programs\opera\74.0.3911.218\opera.exe] => (Allow) C:\users\luc\appdata\local\programs\opera\74.0.3911.218\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{E0FDD7EC-83B6-46FD-9A42-CD6E7D75737B}C:\users\luc\appdata\local\programs\opera\75.0.3969.149\opera.exe] => (Allow) C:\users\luc\appdata\local\programs\opera\75.0.3969.149\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{0AAB3282-F724-4E69-89E0-53B5263F9C43}C:\users\luc\appdata\local\programs\opera\75.0.3969.149\opera.exe] => (Allow) C:\users\luc\appdata\local\programs\opera\75.0.3969.149\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{D708DBCA-2151-455F-8642-017977A3BA28}C:\users\luc\appdata\local\programs\opera\75.0.3969.171\opera.exe] => (Allow) C:\users\luc\appdata\local\programs\opera\75.0.3969.171\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{0A1678E7-6575-41A7-8E33-3AF29A686B12}C:\users\luc\appdata\local\programs\opera\75.0.3969.171\opera.exe] => (Allow) C:\users\luc\appdata\local\programs\opera\75.0.3969.171\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{D4DA1870-9F5A-4E24-A547-A5E34E4904E6}C:\users\luc\appdata\local\programs\opera\75.0.3969.243\opera.exe] => (Allow) C:\users\luc\appdata\local\programs\opera\75.0.3969.243\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{371FB766-4EA1-411B-B172-C0B0F31519BE}C:\users\luc\appdata\local\programs\opera\75.0.3969.243\opera.exe] => (Allow) C:\users\luc\appdata\local\programs\opera\75.0.3969.243\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{3B2AA1AD-6BD5-4CB5-8752-56967B9F15AA}C:\users\luc\appdata\local\programs\opera\76.0.4017.107\opera.exe] => (Block) C:\users\luc\appdata\local\programs\opera\76.0.4017.107\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{B566AF45-2BB8-4EDF-8AA5-D34B00477777}C:\users\luc\appdata\local\programs\opera\76.0.4017.107\opera.exe] => (Block) C:\users\luc\appdata\local\programs\opera\76.0.4017.107\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{8E380452-DBD2-45B3-9553-523B45F504BF}C:\users\luc\appdata\local\programs\opera\76.0.4017.154\opera.exe] => (Allow) C:\users\luc\appdata\local\programs\opera\76.0.4017.154\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{5512A050-004E-4527-91E3-87AF858E7B24}C:\users\luc\appdata\local\programs\opera\76.0.4017.154\opera.exe] => (Allow) C:\users\luc\appdata\local\programs\opera\76.0.4017.154\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{14CA3A96-B169-47FB-A9DD-A9A3DB78AA60}C:\users\luc\appdata\local\programs\opera\76.0.4017.177\opera.exe] => (Allow) C:\users\luc\appdata\local\programs\opera\76.0.4017.177\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{C2FA4074-CF4A-4D24-AA87-EC7A0E400609}C:\users\luc\appdata\local\programs\opera\76.0.4017.177\opera.exe] => (Allow) C:\users\luc\appdata\local\programs\opera\76.0.4017.177\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{9AA192C5-FFF0-43CC-B0B2-03477172BA42}C:\users\luc\appdata\local\programs\opera\77.0.4054.90\opera.exe] => (Block) C:\users\luc\appdata\local\programs\opera\77.0.4054.90\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{915F4404-AE44-472E-8E3D-21D5C9B76171}C:\users\luc\appdata\local\programs\opera\77.0.4054.90\opera.exe] => (Block) C:\users\luc\appdata\local\programs\opera\77.0.4054.90\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{0BCA4633-9733-447B-8648-39122113C165}E:\program\theocbase\theocbase.exe] => (Allow) E:\program\theocbase\theocbase.exe => Pas de fichier
FirewallRules: [UDP Query User{F8169BCD-2EA1-4A9E-923A-5BCEF1868333}E:\program\theocbase\theocbase.exe] => (Allow) E:\program\theocbase\theocbase.exe => Pas de fichier
FirewallRules: [TCP Query User{05A74724-D7CE-44F3-AC0C-DDA5FE7F3D76}C:\users\luc\appdata\local\programs\opera\77.0.4054.172\opera.exe] => (Block) C:\users\luc\appdata\local\programs\opera\77.0.4054.172\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{56D1BEA2-C8B5-4957-956C-71A2A1E57EAF}C:\users\luc\appdata\local\programs\opera\77.0.4054.172\opera.exe] => (Block) C:\users\luc\appdata\local\programs\opera\77.0.4054.172\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{E4E173BC-88D7-4781-BC8A-79430F0DE935}C:\users\luc\appdata\local\programs\opera\77.0.4054.277\opera.exe] => (Block) C:\users\luc\appdata\local\programs\opera\77.0.4054.277\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{FDC62E3D-6798-41F5-8B4A-834A9375EE14}C:\users\luc\appdata\local\programs\opera\77.0.4054.277\opera.exe] => (Block) C:\users\luc\appdata\local\programs\opera\77.0.4054.277\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{E9EF5096-F77A-4AB4-BC6B-3D99F5B267FE}C:\users\luc\appdata\local\programs\opera\78.0.4093.147\opera.exe] => (Block) C:\users\luc\appdata\local\programs\opera\78.0.4093.147\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{709FA9DC-BB07-4D80-8A1E-16EFE2C8F123}C:\users\luc\appdata\local\programs\opera\78.0.4093.147\opera.exe] => (Block) C:\users\luc\appdata\local\programs\opera\78.0.4093.147\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{B246E6F9-EC0F-4D7B-B9D3-3E8BC4860489}C:\users\luc\appdata\local\programs\opera\78.0.4093.184\opera.exe] => (Allow) C:\users\luc\appdata\local\programs\opera\78.0.4093.184\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{FC3DDFBA-54F4-48D0-A399-CDE1138DA89B}C:\users\luc\appdata\local\programs\opera\78.0.4093.184\opera.exe] => (Allow) C:\users\luc\appdata\local\programs\opera\78.0.4093.184\opera.exe => Pas de fichier
FirewallRules: [{CB73C94A-7629-420B-B9D8-C6739CC8ACE6}] => (Allow) C:\Users\Luc\AppData\Local\Temp\7zS6306\Installer\hpbcsiInstaller.exe => Pas de fichier
FirewallRules: [{1FC4CDD5-996C-40F6-8381-1FC6155455DD}] => (Allow) C:\Users\Luc\AppData\Local\Temp\7zS6306\Installer\hpbcsiInstaller.exe => Pas de fichier

EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+ didier

Voici le lien : https://cjoint.com/c/LBbrlkGqQsL

andrea

Télecharger Roguekiller de Tigzy

https://www.adlice.com/fr/download/rogu ... /#download

prendre la version correspondant a votre système

Choisir la version voulue

Installer 32/64 bits

Portable 32 bits

Portable 64 bits

Lancer le scan

A la fin du scan cliquez sur résultats

héberge le rapport sur cjoint

Didier

Ci-joint le fichier : https://cjoint.com/c/LBehzHUVsQL

Comment se comporte la machine?

@+

hello Andréa
obsolète ce windows 10 (10.0.1941 => 10.0.1944)

bonne journée et Salut Didier

did80 a écrit : ↑ven. 4 févr. 2022 10:50

Comment se comporte la machine?

@+

Excellent !

g3n a écrit : ↑ven. 4 févr. 2022 13:29 hello Andréa
obsolète ce windows 10 (10.0.1941 => 10.0.1944)

bonne journée et Salut Didier

Ce que je fais à chaque fois : je vais dans Windows Update et je recherche des mises à jour.
C'est bien comme cela que Windows 10 se met à jour ?
Comment sait on que sa version de Windows est obsolète.
Je passerais bien à Windows 11 mais il manque sur ma carte mère achetée en 2014 le TMN bidule
Merci pour ton éclairage.

pour farbar windows est a jour

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 30-01-2022
Exécuté par Luc (administrateur) sur LUC-PC (MSI MS-7918) (31-01-2022 21:56:50)
Exécuté depuis C:\Users\Luc\Desktop
Profils chargés: Luc
Plate-forme: Microsoft Windows 10 Famille Version 21H2 19044.1503 (X64) Langue: Français (France)
Navigateur par défaut: FF
Mode d'amorçage: Normal

2/ parametres >> mises a jour et securité

tu pourras faire un bilan de la machine

ceci pour finir

KpRm (de Kernel-panik)

· Téléchargez sur le bureau

KPRM ICI

· Désactivez temporairement l’ antivirus

· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases suivantes :

o Supprimer les outils
o Créer un point de restauration
o Supprimer dans 7 jours

· Cliquez sur [Exécuter]...
· Un rapport kprm-aaaammjj.txt se trouve sur le bureau
· Hébergez le rapport sur Cjoint
· Donnez le lien créé dans votre réponse.

Ci-joint le fichier demandé : https://cjoint.com/c/LBesjire5tL

Merci beaucoup pour tout ton travail !

au plaisir

Hello

pour farbar windows est a jour

certains tools de diag se réfèrent au numéro de version des principaux fichiers de fonctionnement de windows (winlongon.exe, csrss.exe, services.exe, etc.....) et d'autres se fient à ce qui est écrit dans le registre, alors suivant quoi.....

regarde ici Didier, j'ai basculé sur windows 11, le menu démarrer faisant foi, et pourtant dans le registre............ regarde

https://www.cjoint.com/doc/22_02/LBfeIm ... -titre.png

Salut Pascal

et winver est fiable?

WUCU

Forum d'Entraide Informatique (FEI)

Windows détecte un Trojan

Windows détecte un Trojan

Re: Windows détecte un Trojan

Re: Windows détecte un Trojan

Re: Windows détecte un Trojan

Re: Windows détecte un Trojan

Re: Windows détecte un Trojan

Re: Windows détecte un Trojan

Re: Windows détecte un Trojan

Re: Windows détecte un Trojan

Re: Windows détecte un Trojan

Re: Windows détecte un Trojan

Re: Windows détecte un Trojan

Re: Windows détecte un Trojan

Re: Windows détecte un Trojan

Re: Windows détecte un Trojan

Re: Windows détecte un Trojan

Re: Windows détecte un Trojan

Re: Windows détecte un Trojan

Re: Windows détecte un Trojan

Re: Windows détecte un Trojan

Re: Windows détecte un Trojan

Re: Windows détecte un Trojan