Windows Defender vous a-t-il averti lors d’une analyse de sécurité de routine qu’il avait détecté une menace nommée Cheval de Troie :Script/Wacatac.B !ml? Indique-t-il que Windows Defender a tenté de remédier à la menace, mais que cela n’a pas réussi et qu’une action supplémentaire est requise ?

Si tel est le cas, votre ordinateur a été infecté par le cheval de Troie Wacatac, que Windows Defender n’a pas pu supprimer automatiquement. Dans cet article, nous discuterons plus en détail du cheval de Troie, de la manière dont il infecte votre ordinateur et de ce que vous devez faire lorsqu’il apparaît.

Qu’est-ce que le cheval de Troie Wacatac.B!ml ?

Le Wacatac.B!ml est classé comme un cheval de Troie par Windows Defender car il pénètre dans les systèmes d’exploitation Windows en incitant les utilisateurs à exécuter un fichier d’apparence légitime.

Dès qu’il infecte votre système, il vous expose à un risque d’usurpation d’identité, d’infection de données et de perte financière. De plus, cela drainera de nombreuses ressources en arrière-plan à votre insu, ce qui ralentira les performances du système.

Compte tenu de cela, vous devez le supprimer immédiatement. Même Microsoft Defender vous avertit de ses dangers dans son message d’avertissement et vous invite à agir immédiatement. Cela soulève la question; comment est-il arrivé sur votre ordinateur?

Comment le cheval de Troie Wacatac.B!ml est-il entré dans votre PC ?

Pour comprendre comment le cheval de Troie Wacatac s’est infiltré dans votre PC, posez-vous les questions suivantes:

  1. Avez-vous téléchargé une version crackée d’un programme ou utilisé un crack pour activer gratuitement un logiciel premium ?
  2. Avez-vous téléchargé une ancienne version d’un logiciel ou d’un programme à partir d’un site Web suspect ?
  3. Au cours des derniers jours, avez-vous reçu un e-mail qui semblait authentique (peut-être une facture d’expédition que vous ne vous souvenez pas d’avoir faite), mais lorsque vous avez cliqué sur la pièce jointe dans l’e-mail, il a exécuté un script et a soudainement disparu ?
  4. Avez-vous téléchargé un film ou une chanson en utilisant un fichier torrent juste pour ne pas avoir à payer ?
  5. Avez-vous éteint votre Windows Defender ou votre antivirus pendant quelques jours, puis scanné à nouveau votre ordinateur et trouvé cette menace ?

Si vous avez répondu oui à l’une des questions ci-dessus, vous avez trouvé comment le cheval de Troie Wacatac est entré dans votre ordinateur. Mais peut-il s’agir d’un faux positif ? C’est possible, vous devez donc d’abord exclure cette possibilité.

Assurez-vous que l’alerte de cheval de Troie Wacatac.B!ml n’est pas un faux positif

Avez-vous découvert une infection par un cheval de Troie après avoir exécuté une analyse de sécurité aléatoire ? Ensuite, vous devez vous assurer que l’alerte de cheval de Troie Wacatac n’est pas un faux positif. Pour cela, suivez les étapes ci-dessous :

  1. Visiter le Site Internet de VirusTotal.
    En cliquant sur le bouton Choisir un fichier sur le site Web de Virus Total
  2. Accédez au chemin de l’élément affecté où Windows Defender a détecté un cheval de Troie. La plupart du temps, ce sera comme suit : 
    C:\WINDOWS\System32\config
ystemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\QINNLJOV.htm
  3. Sélectionnez le fichier infecté et téléchargez-le.
    Téléchargement du fichier infecté sur le site Web de Virus Total

Si l’analyse s’avère propre, il s’agit probablement d’une fausse alerte. Cependant, que le fichier soit propre ou que l’analyse détecte des chevaux de Troie ou des logiciels malveillants, il est préférable de les analyser et de les supprimer.

Comment supprimer le cheval de Troie Wacatac.B!ml de votre appareil

Si vous êtes sûr que la menace Wacatac n’est pas un faux positif et que vous voulez simplement vous assurer que votre appareil n’est pas infecté ou que l’analyse révèle que le fichier que vous avez analysé est infecté, vous devez suivre les étapes suivantes :

1. Supprimer le fichier infecté

La première étape consiste à supprimer le fichier infecté qui, selon Windows Defender, est infecté. Ainsi, accédez au même chemin mentionné ci-dessus, cliquez avec le bouton droit sur le fichier et sélectionnez Effacer.
Suppression du fichier infecté après l'avoir localisé en naviguant vers le chemin dans l'explorateur de fichiers

Après avoir supprimé le fichier, exécutez à nouveau un contrôle de sécurité sur votre ordinateur. Si le cheval de Troie continue d’apparaître sur votre système, passez au correctif suivant.

Si le fichier dans lequel Windows Defender trouve une menace est un fichier du système d’exploitation Windows, vous devez être prudent avant de le supprimer. Sinon, cela pourrait rendre votre ordinateur impossible à démarrer.

2. Supprimer la menace manuellement

La sécurité Windows facilite la suppression manuelle de la menace. Voici les étapes à suivre :

  1. Presse Gagner + je pour ouvrir le Réglages application.
  2. Dans la barre latérale gauche, cliquez sur Confidentialité et sécurité.
  3. Dans le volet de droite, cliquez sur Sécurité Windows.
    Ouverture des paramètres de sécurité Windows en cliquant sur l'option Confidentialité et sécurité dans l'application Paramètres Windows
  4. Cliquez sur Protection contre les virus et les menaces.
  5. Puis clique Historique des protections.
    En cliquant sur l'option Historique de protection sous Protection contre les virus et les menaces dans l'application Paramètres Windows
  6. Cliquez sur la menace du Wacatac.
  7. Ouvrez le Actions liste déroulante et sélectionnez Retirer.
    Suppression de la menace de Wacatac en cliquant sur le bouton Supprimer dans la liste déroulante des actions dans l'historique de protection

Exécutez à nouveau l’analyse. S’il ne supprime pas la menace, suivez les mêmes étapes et choisissez Quarantaine du Actions menu déroulant. Cela empêchera la propagation du virus. Ensuite, passez à l’étape suivante.

3. Exécutez une analyse des logiciels malveillants en mode sans échec

Souvent, la présence de logiciels malveillants empêche Windows Defender de supprimer les fichiers infectés. Pour éviter que cela ne se produise, vous devez d’abord démarrer votre appareil Windows 10 en mode sans échec (ou Windows 11). Ce faisant, le logiciel malveillant n’interférera pas avec la suppression des fichiers infectés.

Ensuite, vous devez exécuter une analyse complète avec Windows Defender. N’oubliez pas qu’une analyse antivirus complète peut prendre plus d’une heure, alors soyez patient et laissez-la se terminer. Une fois l’analyse terminée, vérifiez si la sécurité Windows signale toujours une menace. Si tel est le cas, lancez une analyse des logiciels malveillants avec un programme antivirus tiers.

Il y a des moments où Windows Defender ne supprime pas complètement les logiciels malveillants ou continue de lever de faux drapeaux malgré la suppression du virus. Un logiciel tiers peut vous aider à déterminer si la menace est présente et, si c’est le cas, à l’éradiquer. Si cela échoue également, réinitialisez votre ordinateur.

4. Réinitialisez votre système d’exploitation

Lorsqu’aucun des correctifs ne fonctionne, vous pouvez réinitialiser Windows en dernier recours. Pendant le processus de réinitialisation, Windows supprimera toutes les applications installées et restaurera toutes les personnalisations par défaut, mais vos fichiers resteront intacts (si vous choisissez de le faire). Nous avons un guide sur la réinitialisation d’usine de votre appareil Windows si vous ne le connaissez pas.

L’alerte de cheval de Troie Wacatac apparaît-elle lorsque vous téléchargez un fichier ?

Avez-vous rencontré l’alerte de cheval de Troie Wacatac lors du téléchargement d’un fichier particulier sur Internet ? Si c’est le cas, déconnectez temporairement votre appareil d’Internet. Retirer votre PC d’Internet empêchera un cheval de Troie d’infecter votre système s’il tente d’entrer.

Après cela, exécutez une analyse des logiciels malveillants sur votre ordinateur à l’aide de Windows Defender pour voir s’il détecte le cheval de Troie. Lorsqu’il n’affiche aucun cheval de Troie, mais qu’il affiche à nouveau l’avertissement de cheval de Troie lorsque vous téléchargez ce fichier, confirmez qu’il ne s’agit pas d’un faux positif.

Il a été signalé que les alertes de cheval de Troie Wacatac apparaissent parfois lors du téléchargement d’un fichier compressé, en particulier avec l’extension .RAR, même à partir de sources légitimes. Si c’est aussi votre cas, suivez les étapes ci-dessous :

  1. Copiez le lien de téléchargement du fichier que vous souhaitez télécharger.
  2. Visiter le Site Internet de VirusTotal.
  3. Entrez l’URL dans le scanner d’URL.
    Saisie de l'URL du fichier à télécharger dans le scanner d'URL sur le site Web de Virus Total
  4. Succès Entrer.
    Affichage des résultats du fichier analysé sur le site Web de Virus Total

Si le scanner VirusTotal renvoie un résultat propre, vous pouvez télécharger le fichier sans souci. Ajoutez simplement une exclusion de liste blanche à Windows Defender pour exclure ce fichier, et vous avez terminé. Si le scanner détecte un logiciel malveillant, il est préférable de ne pas le télécharger.

Protégez votre vie privée contre le cheval de Troie Wacatac

Vous devriez maintenant avoir une meilleure compréhension du cheval de Troie Wacatac. Si votre appareil a été infecté, il devrait maintenant être plus simple de s’en débarrasser. Ignorez-le s’il s’avère qu’il s’agit d’un faux drapeau. Utilisez également un antivirus tiers avec Windows Defender pour vous assurer que votre sécurité est infaillible.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici