Menu

Demande d'info sur le trojan WCAssistantService

Messages postés
40
Date d'inscription
lundi 20 juin 2016
Dernière intervention
13 février 2019
- - Dernière réponse : Malekal_morte-
Messages postés
163383
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
23 février 2019
- 15 févr. 2019 à 07:44
Bonjour,
Je suis à la recherche des fonctionnalités de WCAssistantService
Visiblement il est classé comme trojan mais j'aimerai bien savoir ce que l'attaquant peut faire à partir du server de ce trojan.
Je l'ai détecté dans un rapport d'analyse avec adwcleaner sur une machine tournant sous windows 10
ligne du rapport : HKLM\SYSTEM\Setup\FirstBoot\Services\WCAssistantSe rvice
il a été eliminé (Deleted WCAssistantService)
Je vous remercie pour les précisions que vous pourrez m'apporter sur ce RAT.
Cdlt


Configuration: Linux / Chrome 71.0.3578.99
Afficher la suite 

Votre réponse

3 réponses

Messages postés
163383
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
23 février 2019
21378
0
Merci
Salut,

C'est lié à Web Companion
A lire : https://www.malekal.com/supprimer-adaware-web-companion/
Tu peux le désinstaller ou le supprimer avec Malwarebytes etc.
Commenter la réponse de Malekal_morte-
0
Merci
bonjour,
C'est bon j'ai pu trouver des infos à ce sujet, mais je suis confronté à un autre problème d'infection:
j'ai exécuté une autre analyse ce matin et je me retrouve avec ceci :

PUP.Optional.Ask C:\Program Files (x86)\AskPartnerNetwork
Rogue.ForcedExtension C:\Users\francis\AppData\Local\Temp\apn

Il se trouve que rien n'a été installé sur cette machine depuis hier....
Comment cette saloperie qui n'avait pas été détectée hier est apparue ce matin?
Merci à tous
Malekal_morte-
Messages postés
163383
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
23 février 2019
21378 -
c'est juste une barre d'outil.
Tu peux mettre en quarantaine et ou supprimer C:\Program Files (x86)\AskPartnerNetwork
Commenter la réponse de pacorabano
0
Merci
bonjour,
très bien pour askpartner mais en ce qui concerne ce fameux rogue qui est considéré comme étant un trojan?
merci
Malekal_morte-
Messages postés
163383
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
23 février 2019
21378 -
Là aussi, c'est rien juste des dossiers.


Termine par un nettoyage MBAM :
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Commenter la réponse de pacorabano