Détection par Avast de JS:Agent-EDB [Trj]

Merci ce la réponse rapide,

voici les liens vers les rapports :

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20180106_77k9t15j7

Addition : https://pjjoint.malekal.com/files.php?id=20180106_n6y8l8c147

shortcut : https://pjjoint.malekal.com/files.php?id=20180106_x7g12p10t10o11

Salut,

Deux antivirus installés, c'est mal.


Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CyberLink
McAfee LiveSafe
McAfee WebAdvisor


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
cmd: ipconfig /flushdns
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Salut,

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

ASUS GIFTBOX
CCleaner
WildTangent Games App


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\193957500.js [2018-01-09] <==== ATTENTION (Pointe vers un fichier *.cfg)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\193957500.cfg [2018-01-09] <==== ATTENTION
cmd: ipconfig /flushdns
EmptyTemp:
RemoveProxy:
Reboot:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.



2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

• Réparer Mozilla Firefox (premier paragraphe)

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
Task: C:\WINDOWS\Tasks\WindApp Update.job => C:\Documents and Settings\Utilisateur\Application Data\Store\WindApp\WindApp Update.exe <==== ATTENTION
C:\Documents and Settings\Utilisateur\Application Data\Store
cmd: ipconfig /flushdns
EmptyTemp:
RemoveProxy:
Reboot:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.



2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

• Réparer Mozilla Firefox (premier paragraphe)
• Réparer Google Chrome (seulement le premier paragraphe).

de rien,


Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Salut,

Attention à ces programmes de nettoyage ou de mise à jour de pilotes qui peuvent créer des problèmes.
Avast Cleanup Premium
Avast Driver Updater
CCleaner

PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/


Essaye ça après, il n'y a rien de vraiment anormal à part des restes d'infection.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-1370477119-4095269962-724766975-1000\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-1370477119-4095269962-724766975-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09122018025215488\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
 S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2016-06-22] (Enigma Software Group USA, LLC.) 
 S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [797352 2016-05-17] (Enigma Software Group USA, LLC.) 
 Task: {E26B16C7-93B4-4695-AD2B-774FDDAC167D} - \CGN -> Pas de fichier <==== ATTENTION
 C:\Program Files (x86)\SFK
 C:\Program Files (x86)\Movies App
 ShortcutWithArgument: C:\Users\TOSHIBA\AppData\Local\Google\Chrome\User Data\Default\Web Applications\_crx_ognfcdaekjfmdjhcjaacfapijblalleg\Créateur Thème - Créer Custom Chrome Thèmes.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=ognfcdaekjfmdjhcjaacfapijblalleg
ShortcutWithArgument: C:\Users\TOSHIBA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Créateur Thème - Créer Custom Chrome Thèmes.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=ognfcdaekjfmdjhcjaacfapijblalleg
ShortcutWithArgument: C:\Users\TOSHIBA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Créateur Thème - Créer Custom Chrome Thèmes (1).lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=ognfcdaekjfmdjhcjaacfapijblalleg
ShortcutWithArgument: C:\Users\TOSHIBA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Créateur Thème - Créer Custom Chrome Thèmes.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=ognfcdaekjfmdjhcjaacfapijblalleg
ShortcutWithArgument: C:\Users\TOSHIBA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Créateur Thème - Créer Custom Chrome Thèmes.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=ognfcdaekjfmdjhcjaacfapijblalleg
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

• Réparer Mozilla Firefox (premier paragraphe)
• Réparer Google Chrome (seulement le premier paragraphe).

J'ai fait tout ce que tu as dit, re-démarrer l'ordi en plus, mais une fois fait et ouvert google chrome, il m'a remit le message d'alerte, mais que une seule fois seulement cette fois, mais l'alerte est toujours présente quoi :/ (Merci de ta réponse aussi x) )

AHH ptain j'suis con, désolé je n'avais pas vu le petit 2 vu que l'ordi s'est redémarré après le 1, et bien je fais ça maintenant alors !

Edit : C'est bon, c'est fait ! Mais en quoi réinitialisé Chrome va pourvoir faire en sorte d'enlever ce virus, c'est une histoire de cookie ou autre ?