Demande d'info sur le trojan WCAssistantService
Fermé
pacorabano
Messages postés
179
Date d'inscription
lundi 20 juin 2016
Statut
Membre
Dernière intervention
8 février 2025
-
13 févr. 2019 à 10:43
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 févr. 2019 à 07:44
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 févr. 2019 à 07:44
Bonjour,
Je suis à la recherche des fonctionnalités de WCAssistantService
Visiblement il est classé comme trojan mais j'aimerai bien savoir ce que l'attaquant peut faire à partir du server de ce trojan.
Je l'ai détecté dans un rapport d'analyse avec adwcleaner sur une machine tournant sous windows 10
ligne du rapport : HKLM\SYSTEM\Setup\FirstBoot\Services\WCAssistantSe rvice
il a été eliminé (Deleted WCAssistantService)
Je vous remercie pour les précisions que vous pourrez m'apporter sur ce RAT.
Cdlt
Je suis à la recherche des fonctionnalités de WCAssistantService
Visiblement il est classé comme trojan mais j'aimerai bien savoir ce que l'attaquant peut faire à partir du server de ce trojan.
Je l'ai détecté dans un rapport d'analyse avec adwcleaner sur une machine tournant sous windows 10
ligne du rapport : HKLM\SYSTEM\Setup\FirstBoot\Services\WCAssistantSe rvice
il a été eliminé (Deleted WCAssistantService)
Je vous remercie pour les précisions que vous pourrez m'apporter sur ce RAT.
Cdlt
Configuration: Linux / Chrome 71.0.3578.99
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 667
13 févr. 2019 à 11:29
13 févr. 2019 à 11:29
Salut,
C'est lié à Web Companion
A lire : https://www.malekal.com/supprimer-adaware-web-companion/
Tu peux le désinstaller ou le supprimer avec Malwarebytes etc.
C'est lié à Web Companion
A lire : https://www.malekal.com/supprimer-adaware-web-companion/
Tu peux le désinstaller ou le supprimer avec Malwarebytes etc.
bonjour,
C'est bon j'ai pu trouver des infos à ce sujet, mais je suis confronté à un autre problème d'infection:
j'ai exécuté une autre analyse ce matin et je me retrouve avec ceci :
PUP.Optional.Ask C:\Program Files (x86)\AskPartnerNetwork
Rogue.ForcedExtension C:\Users\francis\AppData\Local\Temp\apn
Il se trouve que rien n'a été installé sur cette machine depuis hier....
Comment cette saloperie qui n'avait pas été détectée hier est apparue ce matin?
Merci à tous
C'est bon j'ai pu trouver des infos à ce sujet, mais je suis confronté à un autre problème d'infection:
j'ai exécuté une autre analyse ce matin et je me retrouve avec ceci :
PUP.Optional.Ask C:\Program Files (x86)\AskPartnerNetwork
Rogue.ForcedExtension C:\Users\francis\AppData\Local\Temp\apn
Il se trouve que rien n'a été installé sur cette machine depuis hier....
Comment cette saloperie qui n'avait pas été détectée hier est apparue ce matin?
Merci à tous
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 667
13 févr. 2019 à 13:44
13 févr. 2019 à 13:44
c'est juste une barre d'outil.
Tu peux mettre en quarantaine et ou supprimer C:\Program Files (x86)\AskPartnerNetwork
Tu peux mettre en quarantaine et ou supprimer C:\Program Files (x86)\AskPartnerNetwork
bonjour,
très bien pour askpartner mais en ce qui concerne ce fameux rogue qui est considéré comme étant un trojan?
merci
très bien pour askpartner mais en ce qui concerne ce fameux rogue qui est considéré comme étant un trojan?
merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 667
Modifié le 15 févr. 2019 à 08:11
Modifié le 15 févr. 2019 à 08:11
Là aussi, c'est rien juste des dossiers.
Termine par un nettoyage MBAM :
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Termine par un nettoyage MBAM :
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.