'JS/Agent.TS' Qu'est ce que c'est ?

Résolu

TheFastBoost Messages postés 61 Date d'inscription Statut Membre Dernière intervention -
TheFastBoost Messages postés 61 Date d'inscription Statut Membre Dernière intervention - 5 janv. 2014 à 20:19

Bonjourà tous et à toutes,

Je viens à vous ce soir pour savoir si vous pourriez me donner une petite description du virus ou logiciel malveillant 'JS/Agent.TS' et savoir si il y a une manipulation à faire pour s'assurer qu'il soit plus sur mon ordinateur. Pour la description je vous demande juste le type de virus malware, trojan...
Mais surtout je souhaite savoir si concrètement sa endommage mon ordinateur ?

Merci par avance
Cordialement
TheFastBoost

A voir également:

Js/packed.agent.n
Js:kryptik-s - Meilleures réponses
Js/packed.agent.n suspicious application - Meilleures réponses
Round js ✓ - Forum Javascript
Avast a détecté JS:Decode-CID ✓ - Forum Virus
Cheval de troie JS:Agent-BTR [Trj] - Forum Virus
Suspicious Mystic - Forum Virus
Arrondi js ✓ - Forum Windows

9 réponses

Réponse 1 / 9

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 684

Salut,

C'est un javascript détecté comme malicieux.
Fais un scan Malwarenbyte histoire de.

kingk06 Messages postés 10277 Date d'inscription Statut Membre Dernière intervention 536

ok merci ;)

Réponse 3 / 9

TheFastBoost Messages postés 61 Date d'inscription Statut Membre Dernière intervention 3

Ok je fais ça dans la matinée et je poste ça =)
Mais surtout je souhaite savoir si concrètement sa endommage mon ordinateur ?

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 684

Le tuto Malwarebytes est là : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Réponse 4 / 9

TheFastBoost Messages postés 61 Date d'inscription Statut Membre Dernière intervention 3

C'est la seul chose que j'ai trouvé

2014/01/04 09:10:27 +0100 JIPE-PC maxime MESSAGE Starting protection
2014/01/04 09:10:27 +0100 JIPE-PC maxime MESSAGE Protection started successfully
2014/01/04 09:10:27 +0100 JIPE-PC maxime MESSAGE Starting IP protection
2014/01/04 09:10:42 +0100 JIPE-PC maxime MESSAGE IP Protection started successfully
2014/01/04 09:11:07 +0100 JIPE-PC maxime MESSAGE Starting database refresh
2014/01/04 09:11:07 +0100 JIPE-PC maxime MESSAGE Stopping IP protection
2014/01/04 09:11:08 +0100 JIPE-PC maxime MESSAGE IP Protection stopped successfully
2014/01/04 09:11:11 +0100 JIPE-PC maxime MESSAGE Database refreshed successfully
2014/01/04 09:11:11 +0100 JIPE-PC maxime MESSAGE Starting IP protection
2014/01/04 09:11:12 +0100 JIPE-PC maxime MESSAGE IP Protection started successfully
2014/01/04 09:16:37 +0100 JIPE-PC maxime MESSAGE Executing scheduled update: Daily
2014/01/04 09:16:38 +0100 JIPE-PC maxime MESSAGE Database already up-to-date
2014/01/04 10:52:07 +0100 JIPE-PC (null) MESSAGE Starting protection
2014/01/04 10:52:07 +0100 JIPE-PC (null) MESSAGE Protection started successfully
2014/01/04 10:52:07 +0100 JIPE-PC (null) MESSAGE Starting IP protection
2014/01/04 10:52:10 +0100 JIPE-PC (null) MESSAGE IP Protection started successfully

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 684

suivre le tutorial.

TheFastBoost Messages postés 61 Date d'inscription Statut Membre Dernière intervention 3

Je vais refaire un scan c'est plus simple de toute façon aucun rapport trouve et je viens de voir qu'il à etait effectivement supprimé

Réponse 5 / 9

TheFastBoost Messages postés 61 Date d'inscription Statut Membre Dernière intervention 3

Voilà

Malwarebytes Anti-Malware (Trial) 1.75.0.1300
www.malwarebytes.org

Database version: v2014.01.04.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
maxime :: JIPE-PC [limited]

Protection: Enabled

04/01/2014 11:38:04
MBAM-log-2014-01-04 (12-54-06).txt

Scan type: Full scan (C:\|D:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 384363
Time elapsed: 1 hour(s), 15 minute(s), 24 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 8
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026} (PUP.Optional.Iminent.A) -> No action taken.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026} (PUP.Optional.Iminent.A) -> No action taken.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> No action taken.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> No action taken.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> No action taken.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> No action taken.
HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> No action taken.
HKCU\Software\Iminent (PUP.Optional.Iminent.A) -> No action taken.

Registry Values Detected: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Data: Ìéz--f¯èEzây'âÕ -> No action taken.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Data: -> No action taken.

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

Réponse 7 / 9

TheFastBoost Messages postés 61 Date d'inscription Statut Membre Dernière intervention 3

Voilà une copie d'écran du menu final
Donc premier scan 115
deuxieme scan 10

http://img95.xooimage.com/files/d/c/a/684-431bb00.png/img[/url]

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 684

yep supprime tout 'removed selected'

TheFastBoost Messages postés 61 Date d'inscription Statut Membre Dernière intervention 3

déjà fait

Réponse 9 / 9

TheFastBoost Messages postés 61 Date d'inscription Statut Membre Dernière intervention 3

Merci beaucoup ! =)
Par contre maintenant que tous est fini vous pouvez me dire si ce 'JS/Agent.TS' est considéré comme virus ou logiciel malveillant ????

Encore merci
TheFastBoost

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 684

Je t'ai répondu là : https://forums.commentcamarche.net/forum/affich-29430062-js-agent-ts-qu-est-ce-que-c-est#1

C'est utilisé par les exploitkits, en général, pour exécuter un exploit, mais bon ça peux être autre chose.
voir : https://forum.malekal.com/viewtopic.php?t=3563&start=

Peux pas faire plus simple comme explication.

TheFastBoost Messages postés 61 Date d'inscription Statut Membre Dernière intervention 3

oki merci bien
Bonne continuation =)

Discussions similaires

Supprimer PUP.Optional.Babylon.A

Infection FileRepMetagen

virus win32 pup gen comment le supprimer ?

PUP Optional Babylon

Forum Virus

Trouvez des solutions pour détecter et éliminer les menaces, des astuces pour prévenir les infections, et discutez des dernières menaces en ligne