Trojan TR/agent 801696
Fermé
bob26
-
7 août 2011 à 16:39
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 11 août 2011 à 16:04
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 11 août 2011 à 16:04
A voir également:
- Trojan TR/agent 801696
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Agent quick share ✓ - Forum Virus
- Quick Start : qu'est-ce que c'est ? ✓ - Forum Virus
- Trojan al11 ✓ - Forum Virus
- Supprimer Quickshare - Forum Virus
26 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
10 août 2011 à 23:18
10 août 2011 à 23:18
re,
Ce fichier étant dans le dossier téléchargement, c'est quelque chose que tu as du télécharger "volontairement".
Windows et IE ne sont pas à jour et possèdent de graves failles de sécurité susceptibles d'être exploiter pas les infections. On s'en occupera ensuite.
1. Désinstalle RegistryBooster, logiciel basé sur une politique commerciale douteuse consistant à faire peur pour inciter les internautes à acheter leur produit. Nettoyer le registre ne sert pas pas à grand chose et cela peut même être dangereux !
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
2. Relance OTL
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
● Copie/colle le dans ton prochain message.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
3. Effectue un scan en ligne en suivant ce tutoriel :
http://www.bibou0007.com/t3691-tutorial-eset-online-scanner
Sauvegarde le rapport au format texte, héberge le et donne moi le lien.
note : attention, ce scan est généralement assez long à réaliser
A +
Ce fichier étant dans le dossier téléchargement, c'est quelque chose que tu as du télécharger "volontairement".
Windows et IE ne sont pas à jour et possèdent de graves failles de sécurité susceptibles d'être exploiter pas les infections. On s'en occupera ensuite.
1. Désinstalle RegistryBooster, logiciel basé sur une politique commerciale douteuse consistant à faire peur pour inciter les internautes à acheter leur produit. Nettoyer le registre ne sert pas pas à grand chose et cela peut même être dangereux !
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
2. Relance OTL
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
:OTL FF - prefs.js..extensions.enabledItems: toolbar@iadah.com:1.04 [2011/06/18 20:25:48 | 001,711,104 | ---- | M] () -- C:\Documents and Settings\bob\registryBooster_20110618.doc [2011/06/18 19:33:43 | 000,001,493 | ---- | M] () -- C:\Documents and Settings\bob\Bureau\Uniblue RegistryBooster.lnk [2011/08/10 08:35:43 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\RegistryBooster.job :Files %userprofile%\mes documents\téléchargement\installer.exe :Commands [resethosts] [emptyflash] [emptytemp] |reboot]
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
● Copie/colle le dans ton prochain message.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
3. Effectue un scan en ligne en suivant ce tutoriel :
http://www.bibou0007.com/t3691-tutorial-eset-online-scanner
Sauvegarde le rapport au format texte, héberge le et donne moi le lien.
note : attention, ce scan est généralement assez long à réaliser
A +
j'ai désinstallé registrybooster
j'ai relancé otl avec ton dernier script
lien rapport :
http://www.cijoint.fr/cjlink.php?file=cj201108/cijtgfvGGX.txt
..... en attendant le rapport du scan en ligne d'ESET .... demain !
j'ai relancé otl avec ton dernier script
lien rapport :
http://www.cijoint.fr/cjlink.php?file=cj201108/cijtgfvGGX.txt
..... en attendant le rapport du scan en ligne d'ESET .... demain !
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
11 août 2011 à 00:39
11 août 2011 à 00:39
Ok pour RegistryBooster
OTL n'a pas trouvé le fichier installer.exe que tu m'avais indiqué.
Peux tu vérifier sa présence sur ton système et le cas échéant le supprimer manuellement stp.
A demain, tu me diras comment se comporte le pc également.
OTL n'a pas trouvé le fichier installer.exe que tu m'avais indiqué.
Peux tu vérifier sa présence sur ton système et le cas échéant le supprimer manuellement stp.
A demain, tu me diras comment se comporte le pc également.
bjr
resultat du scan ESET en ligne : 3 virus !
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=17b6a6ee250c304ab485ca2a2fb4282b
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-08-30 01:49:39
# local_time=2010-08-30 03:49:39 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1797 16775125 100 100 281542 79233362 61032 0
# compatibility_mode=8192 67108863 100 0 508 508 0 0
# scanned=53897
# found=0
# cleaned=0
# scan_time=3130
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=17b6a6ee250c304ab485ca2a2fb4282b
# end=stopped
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-08-10 11:05:15
# local_time=2011-08-11 01:05:15 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1797 16775125 100 100 431231 88527104 0 0
# compatibility_mode=8192 67108863 100 0 29842852 29842852 0 0
# scanned=21763
# found=3
# cleaned=3
# scan_time=2125
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll une variante de Win32/Adware.Yontoo.B application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Documents and Settings\bob\Mes documents\Téléchargements\registrybooster(2).exe Win32/RegistryBooster application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
C:\Documents and Settings\bob\Mes documents\Téléchargements\registrybooster.exe une variante de Win32/RegistryBooster application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
resultat du scan ESET en ligne : 3 virus !
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=17b6a6ee250c304ab485ca2a2fb4282b
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-08-30 01:49:39
# local_time=2010-08-30 03:49:39 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1797 16775125 100 100 281542 79233362 61032 0
# compatibility_mode=8192 67108863 100 0 508 508 0 0
# scanned=53897
# found=0
# cleaned=0
# scan_time=3130
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=17b6a6ee250c304ab485ca2a2fb4282b
# end=stopped
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-08-10 11:05:15
# local_time=2011-08-11 01:05:15 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1797 16775125 100 100 431231 88527104 0 0
# compatibility_mode=8192 67108863 100 0 29842852 29842852 0 0
# scanned=21763
# found=3
# cleaned=3
# scan_time=2125
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll une variante de Win32/Adware.Yontoo.B application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Documents and Settings\bob\Mes documents\Téléchargements\registrybooster(2).exe Win32/RegistryBooster application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
C:\Documents and Settings\bob\Mes documents\Téléchargements\registrybooster.exe une variante de Win32/RegistryBooster application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
3 précisions :
- le scan avec AVIRA (mon antivir résident) ne me trouve aucun virus !!
- je n'utilise JAMAIS IE .... uniquement Firefox qui, à priori, est à jour
- quand à XP c'est une version non officielle !
et 1 question (déja posée par le passé ... mais sans vraiment de réponse claire !) le PC incriminé est sur un réseau local (avec le PC portable sur lequel j'écris en ce moment + 1 imprimante réseau + 1 disque dur réseau) bati autour d'un modem routeur Netgear DG834G. la question : ce routeur peut il être piraté ? (je reçois souvent, et de + en + fréquemment des alertes de ce routeur)
- le scan avec AVIRA (mon antivir résident) ne me trouve aucun virus !!
- je n'utilise JAMAIS IE .... uniquement Firefox qui, à priori, est à jour
- quand à XP c'est une version non officielle !
et 1 question (déja posée par le passé ... mais sans vraiment de réponse claire !) le PC incriminé est sur un réseau local (avec le PC portable sur lequel j'écris en ce moment + 1 imprimante réseau + 1 disque dur réseau) bati autour d'un modem routeur Netgear DG834G. la question : ce routeur peut il être piraté ? (je reçois souvent, et de + en + fréquemment des alertes de ce routeur)
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
11 août 2011 à 16:04
11 août 2011 à 16:04
Bonjour,
Je réponds à tes questions et je clôture.
Sur les 3 virus trouvés par ESET, 2 sont des fichiers de RegistryBooster que tu avais récemment installé. le 3ème est un adware, regarde si tu peux désinstaller l'application Yontoo dans les programmes et/ou dans les modules complémentaires de Firefox.
Je me doute depuis un moment que ta version n'est pas officielle, elle sera toujours plus vulnérable, surtout si tu ne peux pas faire les mises à jour.
A toi de voir ton intérêt. Lire les chapitres Support & Spyware
Un routeur peut-il être pirater ?
Oui, les DNS du routeur peuvent être détournés => https://forum.malekal.com/viewtopic.php?t=11987&start=
Réinitialise ton routeur et change tes mots de passe.
== == == == == == == == == == == == == == == == == == == == ==
Les outils utilisés ne peuvent pas rester sur le système.
1. Relance Ad-Remover et clique sur Désinstaller
2. Lance OTL
● Dans la partie du bas "Personnalisation", copie/colle:
● Clique sur le bouton Correction.
3. Relance OTL
● Clique sur le bouton Purge outils
● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
4. Supprime les outils restants sur ton Bureau.
== == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
Je réponds à tes questions et je clôture.
Sur les 3 virus trouvés par ESET, 2 sont des fichiers de RegistryBooster que tu avais récemment installé. le 3ème est un adware, regarde si tu peux désinstaller l'application Yontoo dans les programmes et/ou dans les modules complémentaires de Firefox.
Je me doute depuis un moment que ta version n'est pas officielle, elle sera toujours plus vulnérable, surtout si tu ne peux pas faire les mises à jour.
A toi de voir ton intérêt. Lire les chapitres Support & Spyware
Un routeur peut-il être pirater ?
Oui, les DNS du routeur peuvent être détournés => https://forum.malekal.com/viewtopic.php?t=11987&start=
Réinitialise ton routeur et change tes mots de passe.
== == == == == == == == == == == == == == == == == == == == ==
Les outils utilisés ne peuvent pas rester sur le système.
1. Relance Ad-Remover et clique sur Désinstaller
2. Lance OTL
● Dans la partie du bas "Personnalisation", copie/colle:
clearallrestorepoints
● Clique sur le bouton Correction.
3. Relance OTL
● Clique sur le bouton Purge outils
● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
4. Supprime les outils restants sur ton Bureau.
== == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
