JS/TrojanDropper.Agent.OUR

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

yoz
Messages : 298
Inscription : 20 juil. 2010 16:47

JS/TrojanDropper.Agent.OUR

par yoz »

Salut,

Sur un PC d'un collègue, Eset m'a fait cette détection :
19/08/2023 13:12:22;
Protection en temps réel du système de fichiers;
fichier;C:\Users\xxxxx\Documents\0 à supprimer\Payment#6594.html;
JS/TrojanDropper.Agent.OUR cheval de troie;
nettoyé par suppression;
AUTORITE NT\Système;
Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\Windows\System32\SearchProtocolHost.exe (A53FCD45DA968CE3ED24FF960BAD25F10EFB97EC).;34FD8EBA6FE3E9E0053A13A59DA09891A32796C1;04/10/2022 06:57:15
Du coup, derrière j'ai passé un scan complet Eset qui a trouvé ça :
C:\Users\xxx\AppData\Local\Temp\pid-5604\Contract#7534.html - JS/TrojanDropper.Agent.OWL cheval de troie - nettoyé par suppression [1]
C:\Users\xxx\AppData\Local\Temp\pid-15532\Payment#6594.html - JS/TrojanDropper.Agent.OUR cheval de troie - nettoyé par suppression [1]
C:\Users\xxx\AppData\Local\Temp\pid-15532\Payment#6594-1.html - JS/TrojanDropper.Agent.OUR cheval de troie - nettoyé par suppression [1]
J'ai lancé un scan MBAM, RAS. Le PC ne semble pas avoir de symptômes particuliers.

Voici les logs FRST si quelqu'un peut me donner son avis (mdp : "maki" ):

- FRST : https://pjjoint.malekal.com/files.php?i ... 9z10l10m13
- Addition : https://pjjoint.malekal.com/files.php?i ... y14o8g8k11
- Shortcut : https://pjjoint.malekal.com/files.php?i ... c14l9i14h6

Merci d'avance pour votre aide :)
Malekal_morte
Messages : 116655
Inscription : 10 sept. 2005 13:57

Re: JS/TrojanDropper.Agent.OUR

par Malekal_morte »

Bonsoir,

Vu les noms, je dirai que ce sont des fichiers téléchargés depuis des mails malveillants.
Faudrait voir le contenu, par exemple avec le Bloc-notes.

A désinstaller WebAdvisor par McAfe
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
yoz
Messages : 298
Inscription : 20 juil. 2010 16:47

Re: JS/TrojanDropper.Agent.OUR

par yoz »

Salut,

Merci pour ta réponse.

En effet, ca ressemble à des PJ issus de mails malveillants, mais mon collègue n'a pas le souvenir d'en avoir téléchargés. Au moment où il a eu cette alerte il faisait du ménage dans sa Dropbox à priori...

Les fichiers html sont dans la quarantaine Eset, et je ne préfère pas prendre le risque de les sortir de la quarantaine pour les analyser.

Ce qui m'étonne, c'est pourquoi c'est le protocole "C:\Windows\System32\SearchProtocolHost.exe" avec le user "AUTORITE NT\Système" qui a tenté d'accéder au fichier ???

Sinon concernant les logs frst, des traces d'infections ?

@+
Malekal_morte
Messages : 116655
Inscription : 10 sept. 2005 13:57

Re: JS/TrojanDropper.Agent.OUR

par Malekal_morte »

Ca doit être de vieux fichiers téléchargés qui remontent en nettoyage son Dropbox.
Faudrait qu'il fasse plus attention à ce qu'il télécharge.

SearchProtocolHost.exe je pense que c'est lié à la recherche Windows du menu Démarrer.
C'est peut être lié à l'indexation de fichiers.
Mais ce n'est pas anormal.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »