Trojan+HackTool.agent
mato57
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
alors voila je viens de reinstaller un windows 7 cracker,n'ayant pas les moyens de me prendre un officiel pour l'instant,et voila ce qu'il me trouve:
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'analyse: 18/05/2016
Heure de l'analyse: 10:05
Fichier journal: txt.txt
Administrateur: Oui
Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.05.18.02
Base de données de rootkits: v2016.05.06.01
Licence: Premium
Protection contre les programmes malveillants: Activé
Protection contre les sites Web malveillants: Activé
Autoprotection: Désactivé
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: chris et val
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 241566
Temps écoulé: 10 min, 47 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 0
(Aucun élément malveillant détecté)
Valeurs du Registre: 0
(Aucun élément malveillant détecté)
Données du Registre: 0
(Aucun élément malveillant détecté)
Dossiers: 4
PUP.Optional.SearchAlgo, C:\Users\chris et val\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlddiojjnkclocngpifciakljgljhdbo\1.0.0_0, , [a0bace09722747efb56e3c2e63a1748c],
PUP.Optional.SearchAlgo, C:\Users\chris et val\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlddiojjnkclocngpifciakljgljhdbo\1.0.0_0\icons, , [a0bace09722747efb56e3c2e63a1748c],
PUP.Optional.SearchAlgo, C:\Users\chris et val\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlddiojjnkclocngpifciakljgljhdbo\1.0.0_0\_metadata, , [a0bace09722747efb56e3c2e63a1748c],
PUP.Optional.SearchAlgo, C:\Users\chris et val\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlddiojjnkclocngpifciakljgljhdbo, , [a0bace09722747efb56e3c2e63a1748c],
Fichiers: 8
Trojan.Script, C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\install.exe, , [104ad1064059dc5a54b8959939c9c040],
Trojan.Dropper.SFX, C:\$Recycle.Bin\S-1-5-21-829210787-2249470437-2326846443-1002\$R21KRZ9.exe, , [60faf6e15b3efd39c742f935bd454cb4],
HackTool.Agent, C:\Users\chris et val\AppData\Local\Temp\Rar$EXa0.448\Windows Loader\Windows Loader.exe, , [491122b53861cd697e67f229827f2fd1],
PUP.Optional.SearchAlgo, C:\Users\chris et val\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlddiojjnkclocngpifciakljgljhdbo\1.0.0_0\manifest.json, , [a0bace09722747efb56e3c2e63a1748c],
PUP.Optional.SearchAlgo, C:\Users\chris et val\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlddiojjnkclocngpifciakljgljhdbo\1.0.0_0\background.js, , [a0bace09722747efb56e3c2e63a1748c],
PUP.Optional.SearchAlgo, C:\Users\chris et val\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlddiojjnkclocngpifciakljgljhdbo\1.0.0_0\icons\icon128.png, , [a0bace09722747efb56e3c2e63a1748c],
PUP.Optional.SearchAlgo, C:\Users\chris et val\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlddiojjnkclocngpifciakljgljhdbo\1.0.0_0\icons\icon16.png, , [a0bace09722747efb56e3c2e63a1748c],
PUP.Optional.SearchAlgo, C:\Users\chris et val\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlddiojjnkclocngpifciakljgljhdbo\1.0.0_0\_metadata\verified_contents.json, , [a0bace09722747efb56e3c2e63a1748c],
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)
alors voila je viens de reinstaller un windows 7 cracker,n'ayant pas les moyens de me prendre un officiel pour l'instant,et voila ce qu'il me trouve:
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'analyse: 18/05/2016
Heure de l'analyse: 10:05
Fichier journal: txt.txt
Administrateur: Oui
Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.05.18.02
Base de données de rootkits: v2016.05.06.01
Licence: Premium
Protection contre les programmes malveillants: Activé
Protection contre les sites Web malveillants: Activé
Autoprotection: Désactivé
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: chris et val
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 241566
Temps écoulé: 10 min, 47 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 0
(Aucun élément malveillant détecté)
Valeurs du Registre: 0
(Aucun élément malveillant détecté)
Données du Registre: 0
(Aucun élément malveillant détecté)
Dossiers: 4
PUP.Optional.SearchAlgo, C:\Users\chris et val\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlddiojjnkclocngpifciakljgljhdbo\1.0.0_0, , [a0bace09722747efb56e3c2e63a1748c],
PUP.Optional.SearchAlgo, C:\Users\chris et val\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlddiojjnkclocngpifciakljgljhdbo\1.0.0_0\icons, , [a0bace09722747efb56e3c2e63a1748c],
PUP.Optional.SearchAlgo, C:\Users\chris et val\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlddiojjnkclocngpifciakljgljhdbo\1.0.0_0\_metadata, , [a0bace09722747efb56e3c2e63a1748c],
PUP.Optional.SearchAlgo, C:\Users\chris et val\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlddiojjnkclocngpifciakljgljhdbo, , [a0bace09722747efb56e3c2e63a1748c],
Fichiers: 8
Trojan.Script, C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\install.exe, , [104ad1064059dc5a54b8959939c9c040],
Trojan.Dropper.SFX, C:\$Recycle.Bin\S-1-5-21-829210787-2249470437-2326846443-1002\$R21KRZ9.exe, , [60faf6e15b3efd39c742f935bd454cb4],
HackTool.Agent, C:\Users\chris et val\AppData\Local\Temp\Rar$EXa0.448\Windows Loader\Windows Loader.exe, , [491122b53861cd697e67f229827f2fd1],
PUP.Optional.SearchAlgo, C:\Users\chris et val\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlddiojjnkclocngpifciakljgljhdbo\1.0.0_0\manifest.json, , [a0bace09722747efb56e3c2e63a1748c],
PUP.Optional.SearchAlgo, C:\Users\chris et val\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlddiojjnkclocngpifciakljgljhdbo\1.0.0_0\background.js, , [a0bace09722747efb56e3c2e63a1748c],
PUP.Optional.SearchAlgo, C:\Users\chris et val\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlddiojjnkclocngpifciakljgljhdbo\1.0.0_0\icons\icon128.png, , [a0bace09722747efb56e3c2e63a1748c],
PUP.Optional.SearchAlgo, C:\Users\chris et val\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlddiojjnkclocngpifciakljgljhdbo\1.0.0_0\icons\icon16.png, , [a0bace09722747efb56e3c2e63a1748c],
PUP.Optional.SearchAlgo, C:\Users\chris et val\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlddiojjnkclocngpifciakljgljhdbo\1.0.0_0\_metadata\verified_contents.json, , [a0bace09722747efb56e3c2e63a1748c],
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)
A voir également:
- Hacktool agent
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan agent ✓ - Forum Virus
- Trojan sms-par google ✓ - Forum Virus
- Csrss.exe trojan - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
2 réponses
Salut,
Pas forcément malware actif, pour vérifier :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pas forcément malware actif, pour vérifier :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
https://pjjoint.malekal.com/files.php?id=FRST_20160518_q10q11v11i8e10
https://pjjoint.malekal.com/files.php?id=20160518_b5u9l15o711