FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Andrea-Lou
#208340
Bonjour

Aujourd'hui Windows 10 m'indique la présence d'un Trojan. :o
Trojan:Script/Wacatac.B!ml
Elements infectes : file: C:\Users\Luc\AppData\Local\Comms\Unistore\data\7\f\c0000605000000073701.dat

J'ai besoin de votre aide pour nettoyer mon PC.
Merci !

Andrea
Avatar du membre
par Andrea-Lou
#208352
did80 a écrit ::bonjour: Andrea
Affiche les fichiers cachés puis supprime le fichier concerné
Hello Did80

OK c'est fait.
faut dire qu'hier sans faire attention j'ai ouvert une pièce jointe d'un mail frauduleux.

Merci.
Modifié en dernier par Andrea-Lou le lun. 31 janv. 2022 16:23, modifié 1 fois.
Avatar du membre
par Andrea-Lou
#208354
OK merci !

Je pense que ce n'est pas le seul problème car j'ai reçu une pièce jointe hier dans un mail que je n'aurais pas du ouvrir :oops:

Je l'ai supprimé mais Windows me dit qu'il est toujours présent.

Trojan:Script/Wacatac.B!ml

Niveau d’alerte :Grave
État :Actif
Date :30/01/2022 22:45
Catégorie :Cheval de Troie

Éléments affectés :
file: C:\Users\Luc\AppData\Local\Comms\Unistore\data\7\f\c0000605000000073701.dat
Avatar du membre
par did80
#208356
ok

Télécharger FARBAR et


l' enregistrer-le sur le Bureau


prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

http://www.nicolascoolman.fr/telecharger/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


Image

L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

@+
Avatar du membre
par did80
#208363
:bonjour: Andrea

Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
U3 idsvc; pas de ImagePath
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Pas de fichier
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Pas de fichier
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Pas de fichier
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Pas de fichier
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichierContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Pas de fichier
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
FirewallRules: [UDP Query User{EE99CD82-0AA9-4218-BD80-8DB3B70C0C32}C:\users\luc\appdata\local\programs\opera\68.0.3618.104\opera.exe] => (Block) C:\users\luc\appdata\local\programs\opera\68.0.3618.104\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{7FA18A63-ACBA-4454-B702-8C9721D40E80}C:\users\luc\appdata\local\programs\opera\68.0.3618.104\opera.exe] => (Block) C:\users\luc\appdata\local\programs\opera\68.0.3618.104\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{C642EECC-1AAB-4848-ABAF-0385AA894466}C:\users\luc\appdata\local\programs\opera\68.0.3618.63\opera.exe] => (Allow) C:\users\luc\appdata\local\programs\opera\68.0.3618.63\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{E0E1A61F-4EF4-4754-BDAA-4B3B59D42980}C:\users\luc\appdata\local\programs\opera\68.0.3618.63\opera.exe] => (Allow) C:\users\luc\appdata\local\programs\opera\68.0.3618.63\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{79797B82-FD8C-4CE7-9E97-0E31C2D35F15}C:\users\luc\appdata\local\programs\opera\67.0.3575.137\opera.exe] => (Allow) C:\users\luc\appdata\local\programs\opera\67.0.3575.137\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{3713F288-DBAD-4501-880A-00A08B17BFD8}C:\users\luc\appdata\local\programs\opera\67.0.3575.137\opera.exe] => (Allow) C:\users\luc\appdata\local\programs\opera\67.0.3575.137\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{79797B82-FD8C-4CE7-9E97-0E31C2D35F15}C:\users\luc\appdata\local\programs\opera\67.0.3575.137\opera.exe] => (Allow) C:\users\luc\appdata\local\programs\opera\67.0.3575.137\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{3713F288-DBAD-4501-880A-00A08B17BFD8}C:\users\luc\appdata\local\programs\opera\67.0.3575.137\opera.exe] => (Allow) C:\users\luc\appdata\local\programs\opera\67.0.3575.137\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{0C94D79E-CBF8-48A3-B50D-DA64F7A6C9EB}C:\users\luc\appdata\local\programs\opera\72.0.3815.400\opera.exe] => (Allow) C:\users\luc\appdata\local\programs\opera\72.0.3815.400\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{B2488B99-5A27-432B-AEC8-BBF8E8B5AB94}C:\users\luc\appdata\local\programs\opera\72.0.3815.400\opera.exe] => (Allow) C:\users\luc\appdata\local\programs\opera\72.0.3815.400\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{8DAD2AFF-651A-4460-8924-FBB8B59F690B}C:\users\luc\appdata\local\programs\opera\73.0.3856.284\opera.exe] => (Block) C:\users\luc\appdata\local\programs\opera\73.0.3856.284\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{117B721C-70D0-4283-8279-3BEE85833852}C:\users\luc\appdata\local\programs\opera\73.0.3856.284\opera.exe] => (Block) C:\users\luc\appdata\local\programs\opera\73.0.3856.284\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{D254C058-3FBA-4242-A96F-D43088D361EA}C:\users\luc\appdata\local\programs\opera\73.0.3856.329\opera.exe] => (Block) C:\users\luc\appdata\local\programs\opera\73.0.3856.329\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{7C981482-8CA1-4ED8-AE3E-E9E60A1C9520}C:\users\luc\appdata\local\programs\opera\73.0.3856.329\opera.exe] => (Block) C:\users\luc\appdata\local\programs\opera\73.0.3856.329\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{E44F4B75-75C2-4CC0-8130-333815697CAB}C:\users\luc\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Block) C:\users\luc\appdata\local\programs\opera\73.0.3856.344\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{578168EA-53C6-4E92-9F4F-9BC2AE385BE0}C:\users\luc\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Block) C:\users\luc\appdata\local\programs\opera\73.0.3856.344\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{985986F1-92A4-4ED7-8D6B-ABA828706D97}C:\users\luc\appdata\local\programs\opera\74.0.3911.107\opera.exe] => (Allow) C:\users\luc\appdata\local\programs\opera\74.0.3911.107\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{0B40FC56-9382-4D61-BAED-413A4BE9DF7B}C:\users\luc\appdata\local\programs\opera\74.0.3911.107\opera.exe] => (Allow) C:\users\luc\appdata\local\programs\opera\74.0.3911.107\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{BAC6A409-0F4E-44AB-88A6-C7DAF778BEBC}C:\users\luc\appdata\local\programs\opera\74.0.3911.203\opera.exe] => (Block) C:\users\luc\appdata\local\programs\opera\74.0.3911.203\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{91B6225F-D6C6-4303-AC94-27D9960ECFA1}C:\users\luc\appdata\local\programs\opera\74.0.3911.203\opera.exe] => (Block) C:\users\luc\appdata\local\programs\opera\74.0.3911.203\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{629486A8-78E6-4BDC-A428-AB4821E81E7C}C:\users\luc\appdata\local\programs\opera\74.0.3911.218\opera.exe] => (Allow) C:\users\luc\appdata\local\programs\opera\74.0.3911.218\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{933475E2-2B58-4AE9-9A19-932F1DE4E3E1}C:\users\luc\appdata\local\programs\opera\74.0.3911.218\opera.exe] => (Allow) C:\users\luc\appdata\local\programs\opera\74.0.3911.218\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{E0FDD7EC-83B6-46FD-9A42-CD6E7D75737B}C:\users\luc\appdata\local\programs\opera\75.0.3969.149\opera.exe] => (Allow) C:\users\luc\appdata\local\programs\opera\75.0.3969.149\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{0AAB3282-F724-4E69-89E0-53B5263F9C43}C:\users\luc\appdata\local\programs\opera\75.0.3969.149\opera.exe] => (Allow) C:\users\luc\appdata\local\programs\opera\75.0.3969.149\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{D708DBCA-2151-455F-8642-017977A3BA28}C:\users\luc\appdata\local\programs\opera\75.0.3969.171\opera.exe] => (Allow) C:\users\luc\appdata\local\programs\opera\75.0.3969.171\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{0A1678E7-6575-41A7-8E33-3AF29A686B12}C:\users\luc\appdata\local\programs\opera\75.0.3969.171\opera.exe] => (Allow) C:\users\luc\appdata\local\programs\opera\75.0.3969.171\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{D4DA1870-9F5A-4E24-A547-A5E34E4904E6}C:\users\luc\appdata\local\programs\opera\75.0.3969.243\opera.exe] => (Allow) C:\users\luc\appdata\local\programs\opera\75.0.3969.243\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{371FB766-4EA1-411B-B172-C0B0F31519BE}C:\users\luc\appdata\local\programs\opera\75.0.3969.243\opera.exe] => (Allow) C:\users\luc\appdata\local\programs\opera\75.0.3969.243\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{3B2AA1AD-6BD5-4CB5-8752-56967B9F15AA}C:\users\luc\appdata\local\programs\opera\76.0.4017.107\opera.exe] => (Block) C:\users\luc\appdata\local\programs\opera\76.0.4017.107\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{B566AF45-2BB8-4EDF-8AA5-D34B00477777}C:\users\luc\appdata\local\programs\opera\76.0.4017.107\opera.exe] => (Block) C:\users\luc\appdata\local\programs\opera\76.0.4017.107\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{8E380452-DBD2-45B3-9553-523B45F504BF}C:\users\luc\appdata\local\programs\opera\76.0.4017.154\opera.exe] => (Allow) C:\users\luc\appdata\local\programs\opera\76.0.4017.154\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{5512A050-004E-4527-91E3-87AF858E7B24}C:\users\luc\appdata\local\programs\opera\76.0.4017.154\opera.exe] => (Allow) C:\users\luc\appdata\local\programs\opera\76.0.4017.154\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{14CA3A96-B169-47FB-A9DD-A9A3DB78AA60}C:\users\luc\appdata\local\programs\opera\76.0.4017.177\opera.exe] => (Allow) C:\users\luc\appdata\local\programs\opera\76.0.4017.177\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{C2FA4074-CF4A-4D24-AA87-EC7A0E400609}C:\users\luc\appdata\local\programs\opera\76.0.4017.177\opera.exe] => (Allow) C:\users\luc\appdata\local\programs\opera\76.0.4017.177\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{9AA192C5-FFF0-43CC-B0B2-03477172BA42}C:\users\luc\appdata\local\programs\opera\77.0.4054.90\opera.exe] => (Block) C:\users\luc\appdata\local\programs\opera\77.0.4054.90\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{915F4404-AE44-472E-8E3D-21D5C9B76171}C:\users\luc\appdata\local\programs\opera\77.0.4054.90\opera.exe] => (Block) C:\users\luc\appdata\local\programs\opera\77.0.4054.90\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{0BCA4633-9733-447B-8648-39122113C165}E:\program\theocbase\theocbase.exe] => (Allow) E:\program\theocbase\theocbase.exe => Pas de fichier
FirewallRules: [UDP Query User{F8169BCD-2EA1-4A9E-923A-5BCEF1868333}E:\program\theocbase\theocbase.exe] => (Allow) E:\program\theocbase\theocbase.exe => Pas de fichier
FirewallRules: [TCP Query User{05A74724-D7CE-44F3-AC0C-DDA5FE7F3D76}C:\users\luc\appdata\local\programs\opera\77.0.4054.172\opera.exe] => (Block) C:\users\luc\appdata\local\programs\opera\77.0.4054.172\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{56D1BEA2-C8B5-4957-956C-71A2A1E57EAF}C:\users\luc\appdata\local\programs\opera\77.0.4054.172\opera.exe] => (Block) C:\users\luc\appdata\local\programs\opera\77.0.4054.172\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{E4E173BC-88D7-4781-BC8A-79430F0DE935}C:\users\luc\appdata\local\programs\opera\77.0.4054.277\opera.exe] => (Block) C:\users\luc\appdata\local\programs\opera\77.0.4054.277\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{FDC62E3D-6798-41F5-8B4A-834A9375EE14}C:\users\luc\appdata\local\programs\opera\77.0.4054.277\opera.exe] => (Block) C:\users\luc\appdata\local\programs\opera\77.0.4054.277\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{E9EF5096-F77A-4AB4-BC6B-3D99F5B267FE}C:\users\luc\appdata\local\programs\opera\78.0.4093.147\opera.exe] => (Block) C:\users\luc\appdata\local\programs\opera\78.0.4093.147\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{709FA9DC-BB07-4D80-8A1E-16EFE2C8F123}C:\users\luc\appdata\local\programs\opera\78.0.4093.147\opera.exe] => (Block) C:\users\luc\appdata\local\programs\opera\78.0.4093.147\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{B246E6F9-EC0F-4D7B-B9D3-3E8BC4860489}C:\users\luc\appdata\local\programs\opera\78.0.4093.184\opera.exe] => (Allow) C:\users\luc\appdata\local\programs\opera\78.0.4093.184\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{FC3DDFBA-54F4-48D0-A399-CDE1138DA89B}C:\users\luc\appdata\local\programs\opera\78.0.4093.184\opera.exe] => (Allow) C:\users\luc\appdata\local\programs\opera\78.0.4093.184\opera.exe => Pas de fichier
FirewallRules: [{CB73C94A-7629-420B-B9D8-C6739CC8ACE6}] => (Allow) C:\Users\Luc\AppData\Local\Temp\7zS6306\Installer\hpbcsiInstaller.exe => Pas de fichier
FirewallRules: [{1FC4CDD5-996C-40F6-8381-1FC6155455DD}] => (Allow) C:\Users\Luc\AppData\Local\Temp\7zS6306\Installer\hpbcsiInstaller.exe => Pas de fichier


EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+ didier
Avatar du membre
par did80
#208369
:bonjour: andrea

Télecharger Roguekiller de Tigzy

https://www.adlice.com/fr/download/rogu ... /#download

prendre la version correspondant a votre système

Choisir la version voulue
  • Installer 32/64 bits

    Portable 32 bits

    Portable 64 bits
Lancer le scan

Image

Image


A la fin du scan cliquez sur résultats

Image

Image

héberge le rapport sur cjoint

:bisou: Didier
Avatar du membre
par Andrea-Lou
#208396
g3n a écrit : ven. 4 févr. 2022 13:29 hello Andréa
obsolète ce windows 10 (10.0.1941 => 10.0.1944)

bonne journée et Salut Didier :)
Ce que je fais à chaque fois : je vais dans Windows Update et je recherche des mises à jour.
C'est bien comme cela que Windows 10 se met à jour ?
Comment sait on que sa version de Windows est obsolète.
Je passerais bien à Windows 11 mais il manque sur ma carte mère achetée en 2014 le TMN bidule
Merci pour ton éclairage.
Avatar du membre
par did80
#208398
:bonjour:

pour farbar windows est a jour
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 30-01-2022
Exécuté par Luc (administrateur) sur LUC-PC (MSI MS-7918) (31-01-2022 21:56:50)
Exécuté depuis C:\Users\Luc\Desktop

Profils chargés: Luc
Plate-forme: Microsoft Windows 10 Famille Version 21H2 19044.1503 (X64) Langue: Français (France)
Navigateur par défaut: FF
Mode d'amorçage: Normal
2/ parametres >> mises a jour et securité

tu pourras faire un bilan de la machine

ceci pour finir

KpRm (de Kernel-panik)

· Téléchargez sur le bureau


KPRM ICI

· Désactivez temporairement l’ antivirus

· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases suivantes :

o Supprimer les outils
o Créer un point de restauration
o Supprimer dans 7 jours


Image


· Cliquez sur [Exécuter]...
· Un rapport kprm-aaaammjj.txt se trouve sur le bureau
· Hébergez le rapport sur Cjoint
· Donnez le lien créé dans votre réponse.

:D
Avatar du membre
par g3n
#208403
Hello

pour farbar windows est a jour

certains tools de diag se réfèrent au numéro de version des principaux fichiers de fonctionnement de windows (winlongon.exe, csrss.exe, services.exe, etc.....) et d'autres se fient à ce qui est écrit dans le registre, alors suivant quoi.....

regarde ici Didier, j'ai basculé sur windows 11, le menu démarrer faisant foi, et pourtant dans le registre............ regarde :)

https://www.cjoint.com/doc/22_02/LBfeIm ... -titre.png

Re Pour verifier si votre PC est espionné […]

Hello Ça me semble complexe, avez vous e[…]

hey Eh beh tu vas bien te faire balader par tes co[…]