Cheval de Troie - MSIL:Agent-BUN [Trj]" - sysTPL
Fermé
tessel75
-
Modifié par Malekal_morte- le 5/04/2014 à 15:17
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 5 avril 2014 à 21:15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 5 avril 2014 à 21:15
A voir également:
- Cheval de Troie - MSIL:Agent-BUN [Trj]" - sysTPL
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Message cheval de troie ✓ - Forum MacOS
- Musique classique cheval au galop - Forum Musique / Radio / Clip
- Cheval de Troie et ordi bloqué!!! - Forum Virus
10 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
5 avril 2014 à 15:17
5 avril 2014 à 15:17
Salut,
A lire : http://www.malekal.com/2014/03/31/systpl-exe-societe-tlapia-et-avocats/
A lire : http://www.malekal.com/2014/03/31/systpl-exe-societe-tlapia-et-avocats/
Bonjour Malekal, (Tu m'avais déjà aidé une fois précédente.)
Merci de ta réponse rapide.
Désolé, je n'arrive pas à ouvrir ton lien, ni avec FireFox/ IxQuick ni avec Google.
La page reste blanche
Merci de ta réponse rapide.
Désolé, je n'arrive pas à ouvrir ton lien, ni avec FireFox/ IxQuick ni avec Google.
La page reste blanche
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
5 avril 2014 à 15:46
5 avril 2014 à 15:46
Ca doit fonctionner là.
Bon OK, j'ai compris je désinstalle la chose.
Maintenant j'ai d'autres vacheries en quarantaine, merci de me dire comment nettoyer tout ça.
J'ai déjà installé MalwareByte, AdwCleaner mais je ne sais pas le mettre à jour.
J'attends tes conseils.
Et encore merci pour ton travail de salubrité publique.
Maintenant j'ai d'autres vacheries en quarantaine, merci de me dire comment nettoyer tout ça.
J'ai déjà installé MalwareByte, AdwCleaner mais je ne sais pas le mettre à jour.
J'attends tes conseils.
Et encore merci pour ton travail de salubrité publique.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
Modifié par Malekal_morte- le 5/04/2014 à 16:09
Modifié par Malekal_morte- le 5/04/2014 à 16:09
Comme ?
Des noms de menaces ? des fichiers avec emplacement à donner ?
On peux faire un scan OTL si ça peux te rassurer.
Des noms de menaces ? des fichiers avec emplacement à donner ?
On peux faire un scan OTL si ça peux te rassurer.
Je veux bien.
Mais, Horreur, Windows me dit que je ne peux pas désinstaller sysTPL parce qu'il est inaccessible. Serait-ce parce qu'il est en quarantaine par Avast.
Quant aux autres indésirables également en quarantaine, c'est des PUP répertoriés comme tels, comme "Win32:PUP-gen", "Win32:Installer-I", "Win32:InstallCore-AT", "Win32:Installer-U" ou "JS:PornPOP-D"
Mais, Horreur, Windows me dit que je ne peux pas désinstaller sysTPL parce qu'il est inaccessible. Serait-ce parce qu'il est en quarantaine par Avast.
Quant aux autres indésirables également en quarantaine, c'est des PUP répertoriés comme tels, comme "Win32:PUP-gen", "Win32:Installer-I", "Win32:InstallCore-AT", "Win32:Installer-U" ou "JS:PornPOP-D"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
5 avril 2014 à 16:42
5 avril 2014 à 16:42
Possible oui,
Un nettoyage AdwCleaner (environ 10/15min) :
======================================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Un nettoyage AdwCleaner (environ 10/15min) :
======================================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Ci dessous le rapport de Malwarebyte, pendant ce temps je nettoye, et puis je charge OTL.
J'ai pu constaté que sysTPL n'est pas réellement installé dans la bécane mais qu'il s'agit d'un lien vers un site extérieur, alors est ce que je peux "écrabouiller" le dossier "Tlapia" sans domage?
_______________________________________________________________
# AdwCleaner v3.023 - Rapport créé le 05/04/2014 à 17:00:05
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : xyz
# Exécuté depuis : C:\Users\xyz\Downloads\TeleChargementSystemes\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16521
-\\ Mozilla Firefox v28.0 (fr)
[ Fichier : C:\Users\xyz\AppData\Roaming\Mozilla\Firefox\Profiles\yj2txi4g.default\prefs.js ]
Ligne Trouvée : user_pref("extensions.trusted-ads.ExLst", "{\"u\":{\"v\":\"1.72\",\"d\":\"033114\"},\"h\":{\"pogo.com\":{\"p\":[{\"e\":\"/.*/\",\"r\":[\"/connect\\\\.facebook\\\\.net\\\\/en_US\\\\/all\\\\.js$/i\"]}]}[...]
-\\ Google Chrome v33.0.1750.154
[ Fichier : C:\Users\Thierry Aledora\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\Aledora\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
J'ai pu constaté que sysTPL n'est pas réellement installé dans la bécane mais qu'il s'agit d'un lien vers un site extérieur, alors est ce que je peux "écrabouiller" le dossier "Tlapia" sans domage?
_______________________________________________________________
# AdwCleaner v3.023 - Rapport créé le 05/04/2014 à 17:00:05
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : xyz
# Exécuté depuis : C:\Users\xyz\Downloads\TeleChargementSystemes\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16521
-\\ Mozilla Firefox v28.0 (fr)
[ Fichier : C:\Users\xyz\AppData\Roaming\Mozilla\Firefox\Profiles\yj2txi4g.default\prefs.js ]
Ligne Trouvée : user_pref("extensions.trusted-ads.ExLst", "{\"u\":{\"v\":\"1.72\",\"d\":\"033114\"},\"h\":{\"pogo.com\":{\"p\":[{\"e\":\"/.*/\",\"r\":[\"/connect\\\\.facebook\\\\.net\\\\/en_US\\\\/all\\\\.js$/i\"]}]}[...]
-\\ Google Chrome v33.0.1750.154
[ Fichier : C:\Users\Thierry Aledora\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\Aledora\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
5 avril 2014 à 17:11
5 avril 2014 à 17:11
oui tu peux supprimer le dossier en question.
Nettoyage de AdwCleaner
# AdwCleaner v3.023 - Rapport créé le 05/04/2014 à 17:10:24
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : xyz - xyz
# Exécuté depuis : C:\Users\xyz\Downloads\TeleChargementSystemes\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16521
-\\ Mozilla Firefox v28.0 (fr)
[ Fichier : C:\Users\xyz\AppData\Roaming\Mozilla\Firefox\Profiles\yj2txi4g.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.trusted-ads.ExLst", "{\"u\":{\"v\":\"1.72\",\"d\":\"033114\"},\"h\":{\"pogo.com\":{\"p\":[{\"e\":\"/.*/\",\"r\":[\"/connect\\\\.facebook\\\\.net\\\\/en_US\\\\/all\\\\.js$/i\"]}]}[...]
-\\ Google Chrome v33.0.1750.154
[ Fichier : C:\Users\xyz\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\xyz\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
# AdwCleaner v3.023 - Rapport créé le 05/04/2014 à 17:10:24
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : xyz - xyz
# Exécuté depuis : C:\Users\xyz\Downloads\TeleChargementSystemes\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16521
-\\ Mozilla Firefox v28.0 (fr)
[ Fichier : C:\Users\xyz\AppData\Roaming\Mozilla\Firefox\Profiles\yj2txi4g.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.trusted-ads.ExLst", "{\"u\":{\"v\":\"1.72\",\"d\":\"033114\"},\"h\":{\"pogo.com\":{\"p\":[{\"e\":\"/.*/\",\"r\":[\"/connect\\\\.facebook\\\\.net\\\\/en_US\\\\/all\\\\.js$/i\"]}]}[...]
-\\ Google Chrome v33.0.1750.154
[ Fichier : C:\Users\xyz\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\xyz\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
5 avril 2014 à 17:36
5 avril 2014 à 17:36
y a rien, je pense que les autres détections Avast! sont sur des fichiers temporaires ou des téléchargements.
Supprime tout.
Supprime tout.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
Modifié par Malekal_morte- le 5/04/2014 à 18:22
Modifié par Malekal_morte- le 5/04/2014 à 18:22
OTL est à transmettre par pjjoint.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
5 avril 2014 à 19:55
5 avril 2014 à 19:55
hummm y a des merdouilles.
Désinstalle : AdTrustMedia
Supprime l'extension PrivDog sur Google Chrome.
Désinstalle : AdTrustMedia
Supprime l'extension PrivDog sur Google Chrome.
C'est fait.
En ce moment j' ai MalwareBytes qui tourne. Y a-t-il un inconvénient?
Comment supprimer les merdouilles qui subsistent?
En ce moment j' ai MalwareBytes qui tourne. Y a-t-il un inconvénient?
Comment supprimer les merdouilles qui subsistent?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
5 avril 2014 à 20:27
5 avril 2014 à 20:27
non :)
La merdouillé c'était AdTrustMedia.
La merdouillé c'était AdTrustMedia.
OK Merci pour tout!
Aurais-tu une réponse pour la 2ème partie de ma question initiale?
Je profite de ce mail pour exposer un autre problème peut-être lié. Ayant seulement 3 ports USB sur la machine, je suis obligé d'utiliser un hub pour l'imprimante, la borne BlueTooth, le DDE "H" et le lecteur de CD/DVD; le DDE "F" est branché en direct sur l'ordinateur. Tous ces derniers jours j'avais le plus grand mal à allumer l'ordi, il restait bloqué sur l'écran de la marque sans pouvoir enclencher Windows, le voyant de DD restant éteint. Je me suis rendu compte qu'en débranchant le hub il s'allumait à peu près correctement, ... enfin jusqu'à ce que je reçoive l'alerte dont j'ai parlé avant. Comment régler cela aussi.
Avec tous mes remerciements pour ton attention et tes indications.
Aurais-tu une réponse pour la 2ème partie de ma question initiale?
Je profite de ce mail pour exposer un autre problème peut-être lié. Ayant seulement 3 ports USB sur la machine, je suis obligé d'utiliser un hub pour l'imprimante, la borne BlueTooth, le DDE "H" et le lecteur de CD/DVD; le DDE "F" est branché en direct sur l'ordinateur. Tous ces derniers jours j'avais le plus grand mal à allumer l'ordi, il restait bloqué sur l'écran de la marque sans pouvoir enclencher Windows, le voyant de DD restant éteint. Je me suis rendu compte qu'en débranchant le hub il s'allumait à peu près correctement, ... enfin jusqu'à ce que je reçoive l'alerte dont j'ai parlé avant. Comment régler cela aussi.
Avec tous mes remerciements pour ton attention et tes indications.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
5 avril 2014 à 21:15
5 avril 2014 à 21:15
ché pas, peut-être un prb d'alimentation.
Créé un sujet dans la partie matériel du forum.
Créé un sujet dans la partie matériel du forum.