Infection Trojan Agent Trace
Fermé
Woopy
-
17 janv. 2016 à 13:00
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 janv. 2016 à 11:40
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 janv. 2016 à 11:40
A voir également:
- Infection Trojan Agent Trace
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Agent quick share ✓ - Forum Virus
- Test d'entrée en formation agent de sécurité afpa - Forum Études / Formation High-Tech
10 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
17 janv. 2016 à 13:13
17 janv. 2016 à 13:13
Salut,
Donne le rapport de scan.
Donne le rapport de scan.
Bonjour Malekal,
Tout d'abord merci à vous de prendre du temps pour m'aider.
Je veux bien poster le rapport mais je ne peux pas.
Il y a un avertissement "sms, orthographe, grammaire" qui s'affiche et m'en empêche.
Que faire ?
Woopy
Tout d'abord merci à vous de prendre du temps pour m'aider.
Je veux bien poster le rapport mais je ne peux pas.
Il y a un avertissement "sms, orthographe, grammaire" qui s'affiche et m'en empêche.
Que faire ?
Woopy
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
17 janv. 2016 à 13:51
17 janv. 2016 à 13:51
Envoie le rapport sur http://pjjoint.malekal.com et donne le lien ici
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Bonsoir,
Toutes mes excuses pour le retard. (obligations personnelles).
J'ai essayé de mettre mon rapport sur le site via le lien ci-joint mais j'ai un gros problème.
Quand j'ai cliqué sur le lien et que la page s'est affichée, KASPERSKY n'a pas du tout apprécié. Il m'a envoyé une alerte me demandant de fermer la page car il y a détecté un trojan qu'il a bloqué plusieurs fois en une minute.
Je ne sais pas quoi faire.
S'agit-il d'une sérieuse infection de mon ordinateur, d'un réel problème sur le lien et donc sur la page ou tout simplement d'un faux positif.
J'avoue être sceptique.
Merci d'avance pour votre aide.
Woopy
Toutes mes excuses pour le retard. (obligations personnelles).
J'ai essayé de mettre mon rapport sur le site via le lien ci-joint mais j'ai un gros problème.
Quand j'ai cliqué sur le lien et que la page s'est affichée, KASPERSKY n'a pas du tout apprécié. Il m'a envoyé une alerte me demandant de fermer la page car il y a détecté un trojan qu'il a bloqué plusieurs fois en une minute.
Je ne sais pas quoi faire.
S'agit-il d'une sérieuse infection de mon ordinateur, d'un réel problème sur le lien et donc sur la page ou tout simplement d'un faux positif.
J'avoue être sceptique.
Merci d'avance pour votre aide.
Woopy
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 18/01/2016 à 20:20
Modifié par Malekal_morte- le 18/01/2016 à 20:20
Envoie les rapports demandés sur spamhere-@wanadoo.fr
Je les mettrai sur pjjoint, indique ce sujet de discussion.
Je les mettrai sur pjjoint, indique ce sujet de discussion.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
Désolé mais je n'ai pas trop confiance aux liens que vous m'avez indiqué.
Je tente de poster le rapport MBAM (enfin la partie qui parle du trojan).
J'espère qu'il va passer.
PUP.Optional.AmazonTB, C:\Users\Woopy\AppData\Roaming\Mozilla\Firefox\Profiles\28h4mdmk.default\extensions\***@***, En quarantaine, [461b82237615ce68d744a0e39d6657a9],
Trojan.Agent.Trace, C:\Windows\regedit.log, En quarantaine, [75ec3c69d5b6dd59f47296430bf8bc44],
PUP.Optional.AmazonTB, C:\Users\Woopy\AppData\Roaming\Mozilla\Firefox\Profiles\28h4mdmk.default\jetpack\***@***\simple-storage\store.json, En quarantaine, [ca97edb8404bc5719ef164161ce6f20e],
Woopy
Ps : je tente l'analyse avec le logiciel demandé. On verra bien ce qu'en dit Kaspersky et je poste les rapports dès que possible.
Merci encore pour votre aide.
Désolé mais je n'ai pas trop confiance aux liens que vous m'avez indiqué.
Je tente de poster le rapport MBAM (enfin la partie qui parle du trojan).
J'espère qu'il va passer.
PUP.Optional.AmazonTB, C:\Users\Woopy\AppData\Roaming\Mozilla\Firefox\Profiles\28h4mdmk.default\extensions\***@***, En quarantaine, [461b82237615ce68d744a0e39d6657a9],
Trojan.Agent.Trace, C:\Windows\regedit.log, En quarantaine, [75ec3c69d5b6dd59f47296430bf8bc44],
PUP.Optional.AmazonTB, C:\Users\Woopy\AppData\Roaming\Mozilla\Firefox\Profiles\28h4mdmk.default\jetpack\***@***\simple-storage\store.json, En quarantaine, [ca97edb8404bc5719ef164161ce6f20e],
Woopy
Ps : je tente l'analyse avec le logiciel demandé. On verra bien ce qu'en dit Kaspersky et je poste les rapports dès que possible.
Merci encore pour votre aide.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 21/01/2016 à 20:41
Modifié par Malekal_morte- le 21/01/2016 à 20:41
Ce sont des restes probablement d'un RAT (Remote Access Tool).
Encore merci pour votre aide.
J'ai réussi à faire les manipulations demandées (kaspersy n'a rien signalé ce soir).
Je vous poste donc les rapports.
Voici le fichier shortcut
http://pjjoint.malekal.com/files.php?id=20160121_k14s9p10u10l15
Voici le fichier frst
http://pjjoint.malekal.com/files.php?id=FRST_20160121_h13t145u13g12
et le fichier addition
http://pjjoint.malekal.com/files.php?id=20160121_h6w7g10q13c13
Woopy
J'ai réussi à faire les manipulations demandées (kaspersy n'a rien signalé ce soir).
Je vous poste donc les rapports.
Voici le fichier shortcut
http://pjjoint.malekal.com/files.php?id=20160121_k14s9p10u10l15
Voici le fichier frst
http://pjjoint.malekal.com/files.php?id=FRST_20160121_h13t145u13g12
et le fichier addition
http://pjjoint.malekal.com/files.php?id=20160121_h6w7g10q13c13
Woopy
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
21 janv. 2016 à 21:18
21 janv. 2016 à 21:18
ca semble être vraiment restes car les rapports ne montrent pas d'infection.
Ok.
Je me suis rendu compte du problème car je ne pouvais plus accéder à ma boite mail. Je tombais sur une page blanche.
Si je souhaitais voir mes mails il fallait que je garde le doigt sur la touche f5 plusieurs secondes.
J'ai alors fais des recherches qui m'ont conduit au téléchargement de MBAM qui, lors du scan, a trouvé le trojan.
Tout semblait rentré en ordre ensuite sauf que l'autre soir kaspersky s'est affolé quand j'ai cliqué sur le lien ci-joint que vous avez mis dans votre post pour m'aider.
J'avoue ne pas avoir compris ...
Y a t'il quelque chose de particulier à faire ou tout est-il vraiment rentré en ordre ?
Woopy
Je me suis rendu compte du problème car je ne pouvais plus accéder à ma boite mail. Je tombais sur une page blanche.
Si je souhaitais voir mes mails il fallait que je garde le doigt sur la touche f5 plusieurs secondes.
J'ai alors fais des recherches qui m'ont conduit au téléchargement de MBAM qui, lors du scan, a trouvé le trojan.
Tout semblait rentré en ordre ensuite sauf que l'autre soir kaspersky s'est affolé quand j'ai cliqué sur le lien ci-joint que vous avez mis dans votre post pour m'aider.
J'avoue ne pas avoir compris ...
Y a t'il quelque chose de particulier à faire ou tout est-il vraiment rentré en ordre ?
Woopy
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
21 janv. 2016 à 23:16
21 janv. 2016 à 23:16
Pour moi non.
Bonjour,
Ok.
Mais avant de vous laisser j'aurai besoin que vous me disiez ce que vous en pensez
http://pjjoint.malekal.com/files.php?id=20160123_l8x7h15u8b10
Encore merci pour tout.
Woopy
Ok.
Mais avant de vous laisser j'aurai besoin que vous me disiez ce que vous en pensez
http://pjjoint.malekal.com/files.php?id=20160123_l8x7h15u8b10
Encore merci pour tout.
Woopy
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
23 janv. 2016 à 12:37
23 janv. 2016 à 12:37
Malwarebytes qui détecte des pubs comme dangereuse.
C'est tout.
C'est tout.
Bonjour,
Ok.
Mais il ne s'agit pas de MBAM.
Ce sont les alertes de KASPERSKY quand la page du lien ci-joint que vous avez posté dans votre message s'est ouverte.
Enfin ...
Tout est rentré en ordre. C'est le principal.
Merci à vous pour le temps que vous avez bien voulu me consacrer.
Bonne continuation
Woopy
Ok.
Mais il ne s'agit pas de MBAM.
Ce sont les alertes de KASPERSKY quand la page du lien ci-joint que vous avez posté dans votre message s'est ouverte.
Enfin ...
Tout est rentré en ordre. C'est le principal.
Merci à vous pour le temps que vous avez bien voulu me consacrer.
Bonne continuation
Woopy
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
24 janv. 2016 à 11:40
24 janv. 2016 à 11:40
ha oui c'est pareil.
Cela arrive que ad6media.fr charge des publicités un peu pourrie notamment sur les sites des streaming illégaux/torrent.
Cela arrive que ad6media.fr charge des publicités un peu pourrie notamment sur les sites des streaming illégaux/torrent.
