Cheval de Troie - MSIL:Agent-BUN [Trj]" - sysTPL
tessel75
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Hier j'ai reçu une alerte de mon anti-virus (Avast) me disant que j'étais victime d'une attaque. Après analyse au démarage de mon DD principal (C:), il m'indiquait avoir repéré un fichier nommé "MSIL:Agent-BUN [Trj]", qu'il a retrouvé ayant infecté plusieurs fichiers système de Windows de la série "C:Program Files (x86)\sysTPL...." dont "sysTPL.exe" que je lui ai demandé de mettre en quarantaine. Ayant fait par la même occasion une révision d'un de mes 2 DDE, Avast a retrouvé d'autres fichiers infectés sur le DD "F", également mis en quarantaine.
Ce matin, voulant en avoir le coeur net, j'ai refait une analyse complète de mes 3 DD. Concernant le DDI "C:", Avast ne retrouve rien d'anormal. Concernant le DDE "F", il me signale plusieurs fichiers inatteignables, en même temps que le rapport les mentionne comme "Bombe de recouvrement" ou un truc comme ça. Le DD "H" semble propre.
Je remercie vivement celle ou celui qui pourra m'indiquer et me guider pour nettoyer tout ça, et réparer ce qui a besoin de l'être.
.
Je profite de ce mail pour exposer un autre problème peut-être lié. Ayant seulement 3 ports USB sur la machine, je suis obligé d'utiliser un hub pour l'imprimante, la borne BlueTooth, le DDE "H" et le lecteur de CD/DVD; le DDE "F" est branché en direct sur l'ordinateur. Tous ces derniers jours j'avais le plus grand mal à allumer l'ordi, il restait bloqué sur l'écran de la marque sans pouvoir enclencher Windows, le voyant de DD restant éteint. Je me suis rendu compte qu'en débranchant le hub il s'allumait à peu près correctement, ... enfin jusqu'à ce que je reçoive l'alerte dont j'ai parlé avant. Comment régler cela aussi.
Avec tous mes remerciements pour votre attention et vos indications.
Hier j'ai reçu une alerte de mon anti-virus (Avast) me disant que j'étais victime d'une attaque. Après analyse au démarage de mon DD principal (C:), il m'indiquait avoir repéré un fichier nommé "MSIL:Agent-BUN [Trj]", qu'il a retrouvé ayant infecté plusieurs fichiers système de Windows de la série "C:Program Files (x86)\sysTPL...." dont "sysTPL.exe" que je lui ai demandé de mettre en quarantaine. Ayant fait par la même occasion une révision d'un de mes 2 DDE, Avast a retrouvé d'autres fichiers infectés sur le DD "F", également mis en quarantaine.
Ce matin, voulant en avoir le coeur net, j'ai refait une analyse complète de mes 3 DD. Concernant le DDI "C:", Avast ne retrouve rien d'anormal. Concernant le DDE "F", il me signale plusieurs fichiers inatteignables, en même temps que le rapport les mentionne comme "Bombe de recouvrement" ou un truc comme ça. Le DD "H" semble propre.
Je remercie vivement celle ou celui qui pourra m'indiquer et me guider pour nettoyer tout ça, et réparer ce qui a besoin de l'être.
.
Je profite de ce mail pour exposer un autre problème peut-être lié. Ayant seulement 3 ports USB sur la machine, je suis obligé d'utiliser un hub pour l'imprimante, la borne BlueTooth, le DDE "H" et le lecteur de CD/DVD; le DDE "F" est branché en direct sur l'ordinateur. Tous ces derniers jours j'avais le plus grand mal à allumer l'ordi, il restait bloqué sur l'écran de la marque sans pouvoir enclencher Windows, le voyant de DD restant éteint. Je me suis rendu compte qu'en débranchant le hub il s'allumait à peu près correctement, ... enfin jusqu'à ce que je reçoive l'alerte dont j'ai parlé avant. Comment régler cela aussi.
Avec tous mes remerciements pour votre attention et vos indications.
A voir également:
- Cheval de Troie - MSIL:Agent-BUN [Trj]" - sysTPL
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Cheval de troie virus - Accueil - Virus
- Jeux de petit chevaux gratuit à télécharger - Télécharger - Jeux vidéo
- Skyrim retrouver son cheval - Forum Jeux PC
10 réponses
Bonjour Malekal, (Tu m'avais déjà aidé une fois précédente.)
Merci de ta réponse rapide.
Désolé, je n'arrive pas à ouvrir ton lien, ni avec FireFox/ IxQuick ni avec Google.
La page reste blanche
Merci de ta réponse rapide.
Désolé, je n'arrive pas à ouvrir ton lien, ni avec FireFox/ IxQuick ni avec Google.
La page reste blanche
Bon OK, j'ai compris je désinstalle la chose.
Maintenant j'ai d'autres vacheries en quarantaine, merci de me dire comment nettoyer tout ça.
J'ai déjà installé MalwareByte, AdwCleaner mais je ne sais pas le mettre à jour.
J'attends tes conseils.
Et encore merci pour ton travail de salubrité publique.
Maintenant j'ai d'autres vacheries en quarantaine, merci de me dire comment nettoyer tout ça.
J'ai déjà installé MalwareByte, AdwCleaner mais je ne sais pas le mettre à jour.
J'attends tes conseils.
Et encore merci pour ton travail de salubrité publique.
Je veux bien.
Mais, Horreur, Windows me dit que je ne peux pas désinstaller sysTPL parce qu'il est inaccessible. Serait-ce parce qu'il est en quarantaine par Avast.
Quant aux autres indésirables également en quarantaine, c'est des PUP répertoriés comme tels, comme "Win32:PUP-gen", "Win32:Installer-I", "Win32:InstallCore-AT", "Win32:Installer-U" ou "JS:PornPOP-D"
Mais, Horreur, Windows me dit que je ne peux pas désinstaller sysTPL parce qu'il est inaccessible. Serait-ce parce qu'il est en quarantaine par Avast.
Quant aux autres indésirables également en quarantaine, c'est des PUP répertoriés comme tels, comme "Win32:PUP-gen", "Win32:Installer-I", "Win32:InstallCore-AT", "Win32:Installer-U" ou "JS:PornPOP-D"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Possible oui,
Un nettoyage AdwCleaner (environ 10/15min) :
======================================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Un nettoyage AdwCleaner (environ 10/15min) :
======================================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Ci dessous le rapport de Malwarebyte, pendant ce temps je nettoye, et puis je charge OTL.
J'ai pu constaté que sysTPL n'est pas réellement installé dans la bécane mais qu'il s'agit d'un lien vers un site extérieur, alors est ce que je peux "écrabouiller" le dossier "Tlapia" sans domage?
_______________________________________________________________
# AdwCleaner v3.023 - Rapport créé le 05/04/2014 à 17:00:05
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : xyz
# Exécuté depuis : C:\Users\xyz\Downloads\TeleChargementSystemes\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16521
-\\ Mozilla Firefox v28.0 (fr)
[ Fichier : C:\Users\xyz\AppData\Roaming\Mozilla\Firefox\Profiles\yj2txi4g.default\prefs.js ]
Ligne Trouvée : user_pref("extensions.trusted-ads.ExLst", "{\"u\":{\"v\":\"1.72\",\"d\":\"033114\"},\"h\":{\"pogo.com\":{\"p\":[{\"e\":\"/.*/\",\"r\":[\"/connect\\\\.facebook\\\\.net\\\\/en_US\\\\/all\\\\.js$/i\"]}]}[...]
-\\ Google Chrome v33.0.1750.154
[ Fichier : C:\Users\Thierry Aledora\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\Aledora\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
J'ai pu constaté que sysTPL n'est pas réellement installé dans la bécane mais qu'il s'agit d'un lien vers un site extérieur, alors est ce que je peux "écrabouiller" le dossier "Tlapia" sans domage?
_______________________________________________________________
# AdwCleaner v3.023 - Rapport créé le 05/04/2014 à 17:00:05
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : xyz
# Exécuté depuis : C:\Users\xyz\Downloads\TeleChargementSystemes\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16521
-\\ Mozilla Firefox v28.0 (fr)
[ Fichier : C:\Users\xyz\AppData\Roaming\Mozilla\Firefox\Profiles\yj2txi4g.default\prefs.js ]
Ligne Trouvée : user_pref("extensions.trusted-ads.ExLst", "{\"u\":{\"v\":\"1.72\",\"d\":\"033114\"},\"h\":{\"pogo.com\":{\"p\":[{\"e\":\"/.*/\",\"r\":[\"/connect\\\\.facebook\\\\.net\\\\/en_US\\\\/all\\\\.js$/i\"]}]}[...]
-\\ Google Chrome v33.0.1750.154
[ Fichier : C:\Users\Thierry Aledora\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\Aledora\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
Nettoyage de AdwCleaner
# AdwCleaner v3.023 - Rapport créé le 05/04/2014 à 17:10:24
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : xyz - xyz
# Exécuté depuis : C:\Users\xyz\Downloads\TeleChargementSystemes\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16521
-\\ Mozilla Firefox v28.0 (fr)
[ Fichier : C:\Users\xyz\AppData\Roaming\Mozilla\Firefox\Profiles\yj2txi4g.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.trusted-ads.ExLst", "{\"u\":{\"v\":\"1.72\",\"d\":\"033114\"},\"h\":{\"pogo.com\":{\"p\":[{\"e\":\"/.*/\",\"r\":[\"/connect\\\\.facebook\\\\.net\\\\/en_US\\\\/all\\\\.js$/i\"]}]}[...]
-\\ Google Chrome v33.0.1750.154
[ Fichier : C:\Users\xyz\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\xyz\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
# AdwCleaner v3.023 - Rapport créé le 05/04/2014 à 17:10:24
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : xyz - xyz
# Exécuté depuis : C:\Users\xyz\Downloads\TeleChargementSystemes\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16521
-\\ Mozilla Firefox v28.0 (fr)
[ Fichier : C:\Users\xyz\AppData\Roaming\Mozilla\Firefox\Profiles\yj2txi4g.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.trusted-ads.ExLst", "{\"u\":{\"v\":\"1.72\",\"d\":\"033114\"},\"h\":{\"pogo.com\":{\"p\":[{\"e\":\"/.*/\",\"r\":[\"/connect\\\\.facebook\\\\.net\\\\/en_US\\\\/all\\\\.js$/i\"]}]}[...]
-\\ Google Chrome v33.0.1750.154
[ Fichier : C:\Users\xyz\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\xyz\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
hummm y a des merdouilles.
Désinstalle : AdTrustMedia
Supprime l'extension PrivDog sur Google Chrome.
Désinstalle : AdTrustMedia
Supprime l'extension PrivDog sur Google Chrome.
C'est fait.
En ce moment j' ai MalwareBytes qui tourne. Y a-t-il un inconvénient?
Comment supprimer les merdouilles qui subsistent?
En ce moment j' ai MalwareBytes qui tourne. Y a-t-il un inconvénient?
Comment supprimer les merdouilles qui subsistent?
OK Merci pour tout!
Aurais-tu une réponse pour la 2ème partie de ma question initiale?
Je profite de ce mail pour exposer un autre problème peut-être lié. Ayant seulement 3 ports USB sur la machine, je suis obligé d'utiliser un hub pour l'imprimante, la borne BlueTooth, le DDE "H" et le lecteur de CD/DVD; le DDE "F" est branché en direct sur l'ordinateur. Tous ces derniers jours j'avais le plus grand mal à allumer l'ordi, il restait bloqué sur l'écran de la marque sans pouvoir enclencher Windows, le voyant de DD restant éteint. Je me suis rendu compte qu'en débranchant le hub il s'allumait à peu près correctement, ... enfin jusqu'à ce que je reçoive l'alerte dont j'ai parlé avant. Comment régler cela aussi.
Avec tous mes remerciements pour ton attention et tes indications.
Aurais-tu une réponse pour la 2ème partie de ma question initiale?
Je profite de ce mail pour exposer un autre problème peut-être lié. Ayant seulement 3 ports USB sur la machine, je suis obligé d'utiliser un hub pour l'imprimante, la borne BlueTooth, le DDE "H" et le lecteur de CD/DVD; le DDE "F" est branché en direct sur l'ordinateur. Tous ces derniers jours j'avais le plus grand mal à allumer l'ordi, il restait bloqué sur l'écran de la marque sans pouvoir enclencher Windows, le voyant de DD restant éteint. Je me suis rendu compte qu'en débranchant le hub il s'allumait à peu près correctement, ... enfin jusqu'à ce que je reçoive l'alerte dont j'ai parlé avant. Comment régler cela aussi.
Avec tous mes remerciements pour ton attention et tes indications.