'JS/Agent.TS' Qu'est ce que c'est ?

Résolu
TheFastBoost Messages postés 60 Date d'inscription   Statut Membre Dernière intervention   -  
TheFastBoost Messages postés 60 Date d'inscription   Statut Membre Dernière intervention   -
Bonjourà tous et à toutes,

Je viens à vous ce soir pour savoir si vous pourriez me donner une petite description du virus ou logiciel malveillant 'JS/Agent.TS' et savoir si il y a une manipulation à faire pour s'assurer qu'il soit plus sur mon ordinateur. Pour la description je vous demande juste le type de virus malware, trojan...
Mais surtout je souhaite savoir si concrètement sa endommage mon ordinateur ?

Merci par avance
Cordialement
TheFastBoost

9 réponses

Réponse 1 / 9
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 687
 
Salut,

C'est un javascript détecté comme malicieux.
Fais un scan Malwarenbyte histoire de.
1
Réponse 2 / 9
TheFastBoost Messages postés 60 Date d'inscription   Statut Membre Dernière intervention   3
 
Comme je procédé pour faire un Malwarenbyte ?
0
Réponse 3 / 9
TheFastBoost Messages postés 60 Date d'inscription   Statut Membre Dernière intervention   3
 
Ok je fais ça dans la matinée et je poste ça =)
Mais surtout je souhaite savoir si concrètement sa endommage mon ordinateur ?
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 687
 
Le tuto Malwarebytes est là : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 4 / 9
TheFastBoost Messages postés 60 Date d'inscription   Statut Membre Dernière intervention   3
 
C'est la seul chose que j'ai trouvé

2014/01/04 09:10:27 +0100 JIPE-PC maxime MESSAGE Starting protection
2014/01/04 09:10:27 +0100 JIPE-PC maxime MESSAGE Protection started successfully
2014/01/04 09:10:27 +0100 JIPE-PC maxime MESSAGE Starting IP protection
2014/01/04 09:10:42 +0100 JIPE-PC maxime MESSAGE IP Protection started successfully
2014/01/04 09:11:07 +0100 JIPE-PC maxime MESSAGE Starting database refresh
2014/01/04 09:11:07 +0100 JIPE-PC maxime MESSAGE Stopping IP protection
2014/01/04 09:11:08 +0100 JIPE-PC maxime MESSAGE IP Protection stopped successfully
2014/01/04 09:11:11 +0100 JIPE-PC maxime MESSAGE Database refreshed successfully
2014/01/04 09:11:11 +0100 JIPE-PC maxime MESSAGE Starting IP protection
2014/01/04 09:11:12 +0100 JIPE-PC maxime MESSAGE IP Protection started successfully
2014/01/04 09:16:37 +0100 JIPE-PC maxime MESSAGE Executing scheduled update: Daily
2014/01/04 09:16:38 +0100 JIPE-PC maxime MESSAGE Database already up-to-date
2014/01/04 10:52:07 +0100 JIPE-PC (null) MESSAGE Starting protection
2014/01/04 10:52:07 +0100 JIPE-PC (null) MESSAGE Protection started successfully
2014/01/04 10:52:07 +0100 JIPE-PC (null) MESSAGE Starting IP protection
2014/01/04 10:52:10 +0100 JIPE-PC (null) MESSAGE IP Protection started successfully
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 687
 
suivre le tutorial.
0
TheFastBoost Messages postés 60 Date d'inscription   Statut Membre Dernière intervention   3
 
Je vais refaire un scan c'est plus simple de toute façon aucun rapport trouve et je viens de voir qu'il à etait effectivement supprimé
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
TheFastBoost Messages postés 60 Date d'inscription   Statut Membre Dernière intervention   3
 
Voilà

Malwarebytes Anti-Malware (Trial) 1.75.0.1300
www.malwarebytes.org

Database version: v2014.01.04.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
maxime :: JIPE-PC [limited]

Protection: Enabled

04/01/2014 11:38:04
MBAM-log-2014-01-04 (12-54-06).txt

Scan type: Full scan (C:\|D:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 384363
Time elapsed: 1 hour(s), 15 minute(s), 24 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 8
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026} (PUP.Optional.Iminent.A) -> No action taken.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026} (PUP.Optional.Iminent.A) -> No action taken.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> No action taken.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> No action taken.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> No action taken.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> No action taken.
HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> No action taken.
HKCU\Software\Iminent (PUP.Optional.Iminent.A) -> No action taken.

Registry Values Detected: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Data: Ìéz--f¯èEzây'âÕ -> No action taken.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Data: -> No action taken.

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
0
Réponse 6 / 9
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 687
 
ouaip sans surprise, y a quedalle.

Tu peux tout cocher et supprimer, si ça n'a pas été fait.
0
Réponse 7 / 9
TheFastBoost Messages postés 60 Date d'inscription   Statut Membre Dernière intervention   3
 
Voilà une copie d'écran du menu final
Donc premier scan 115
deuxieme scan 10

http://img95.xooimage.com/files/d/c/a/684-431bb00.png/img[/url]
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 687
 
yep supprime tout 'removed selected'
0
TheFastBoost Messages postés 60 Date d'inscription   Statut Membre Dernière intervention   3
 
déjà fait
0
Réponse 8 / 9
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 687
 
niquel alors :)
0
Réponse 9 / 9
TheFastBoost Messages postés 60 Date d'inscription   Statut Membre Dernière intervention   3
 
Merci beaucoup ! =)
Par contre maintenant que tous est fini vous pouvez me dire si ce 'JS/Agent.TS' est considéré comme virus ou logiciel malveillant ????

Encore merci
TheFastBoost
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 687
 
Je t'ai répondu là : https://forums.commentcamarche.net/forum/affich-29430062-js-agent-ts-qu-est-ce-que-c-est#1

C'est utilisé par les exploitkits, en général, pour exécuter un exploit, mais bon ça peux être autre chose.
voir : https://forum.malekal.com/viewtopic.php?t=3563&start=

Peux pas faire plus simple comme explication.
0
TheFastBoost Messages postés 60 Date d'inscription   Statut Membre Dernière intervention   3
 
oki merci bien
Bonne continuation =)
0

Discussions similaires

Javascript Arrondi à 2 chiffres après la virgule
jeremy -
gravityaerox -

12 réponses
Avast a détecté JS:Decode-CID[Trj]
Cmullin -
Malekal_morte- -

5 réponses
Cheval de troie JS:Agent-BTR [Trj]
danny -
g3n-h@ckm@n -

13 réponses
Suspicious Mystic
ki_bab -
kalimusic -

10 réponses
Virus JS:agent edb sur Avast, comment le supprimer?
alexlaf -
Malekal_morte- -

5 réponses