JS:Agent-EDB [Résolu]

deder38 6 Messages postés vendredi 12 janvier 2018Date d'inscription 12 janvier 2018 Dernière intervention - 12 janv. 2018 à 02:53 - Dernière réponse : Destrio5 87115 Messages postés dimanche 11 juillet 2010Date d'inscriptionModérateurStatut 13 janvier 2018 Dernière intervention
- 13 janv. 2018 à 07:55
Bonjour,

Comme beaucoup d'entre nous, j'ai une alerte de mon antivirus (avast) qui s'affiche régulièrement mentionnant js:agent-EDB passant par une connexion accessweb.net.

Je sollicite une aide inespérée car je suis exaspéré de voir cette alerte Avast s'afficher sur mon écran toutes les 3 min.

voici mes liens FRST:

FRST: https://pjjoint.malekal.com/files.php?id=FRST_20180112_b7d10o9x11s9
Addition: https://pjjoint.malekal.com/files.php?id=20180112_g10x6d5t15x13
Shortcut: https://pjjoint.malekal.com/files.php?id=20180112_x10r11o13y8b10

Merci de me venir en aide et de m'indiquer la marche à suivre.






Afficher la suite 

14 réponses

Répondre au sujet
Destrio5 87115 Messages postés dimanche 11 juillet 2010Date d'inscriptionModérateurStatut 13 janvier 2018 Dernière intervention - 12 janv. 2018 à 03:16
0
Utile
Bonjour,

--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Appuie sur les touches Ctrl et Y en même temps pour ouvrir le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dedans :


start
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\deder38\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Java.exe.vbs [2017-11-20] ()
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\System32\blank.htm
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
HKU\S-1-5-21-4136241590-986741082-927023352-1002\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\system32\blank.htm
HKU\S-1-5-21-4136241590-986741082-927023352-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE11TR&src=IE11TR&pc=ASJB
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE11TR&src=IE11TR&pc=ASJB
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\47157093.js [2017-09-07] <==== ATTENTION (Pointe vers un fichier *.cfg)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\channel-prefs.js [2015-09-18]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\47157093.cfg [2017-09-07] <==== ATTENTION
S3 WsAppService; C:\Program Files (x86)\Wondershare\WAF\WsAppService.exe [252816 2015-04-30] (Wondershare)
C:\Program Files (x86)\Wondershare
C:\WINDOWS\System32\Tasks\Safer-Networking
Shortcut: C:\Users\deder38\Desktop\RACCOURCIS DE PROGRAMMES\Spybot-S&D Start Center (2).lnk -> C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe (Pas de fichier)
Shortcut: C:\Users\deder38\Desktop\RACCOURCIS DE PROGRAMMES\Spybot-S&D Start Center.lnk -> C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe (Pas de fichier)
C:\Program Files (x86)\Spybot - Search & Destroy 2
Task: {69D38043-71BF-40BC-A9C9-CB7ADDDCCFA2} - System32\Tasks\Diablo II => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\Diablo II\Diablo II.dll",gfpCTsTd <==== ATTENTION
C:\Program Files\Diablo II
FirewallRules: [{FD310946-7BBB-41AA-A612-58A8113D20B1}] => (Allow) C:\Users\deder38\AppData\Local\Chromium\Application\chrome.exe
C:\Users\deder38\AppData\Local\Chromium
Shortcut: C:\Users\deder38\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk -> C:\Users\deder38\AppData\Local\chromium\Application\chrome.exe (The Chromium Authors)
Shortcut: C:\Users\deder38\AppData\Local\Microsoft\Windows\Application Shortcuts\McAfeeInc.05.McAfeeSecurityAdvisorforASUS_qnhseag2m6wjg\McAfeeCentral.lnk -> Tile and icon assets
Hosts:
RemoveProxy:
EmptyTemp:
end



--> Ferme le Bloc-notes et choisis d'enregistrer le document.
--> Clique sur l'option Corriger de FRST. Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt sera créé au même endroit que FRST.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
Commenter la réponse de Destrio5
deder38 6 Messages postés vendredi 12 janvier 2018Date d'inscription 12 janvier 2018 Dernière intervention - 12 janv. 2018 à 08:59
0
Utile
Bonjour Destrio5 !!

Tout d'abord, je tiens à te remercier pour ta réponse ultra rapide.

J'ai appliqué la manip que tu m'a recommandé ci-dessus et posté mon Fixlog, voici le lien:

https://pjjoint.malekal.com/files.php?id=20180112_f5x15f11h14q15

Y'a-t-il de nouvelles manip à éxecuter??

N.B.: Au moment où j'écris, toujours pas d'alerte d'Avast sur JS:Agent-EDB. :-))).

Encore merci pour ton aide plus que précieuse.
Commenter la réponse de deder38
Destrio5 87115 Messages postés dimanche 11 juillet 2010Date d'inscriptionModérateurStatut 13 janvier 2018 Dernière intervention - 12 janv. 2018 à 17:06
0
Utile
:)

Je voudrais un nouveau rapport d'analyse FRST (et Addition) s'il te plaît (pour vérifier).
Commenter la réponse de Destrio5
deder38 6 Messages postés vendredi 12 janvier 2018Date d'inscription 12 janvier 2018 Dernière intervention - 12 janv. 2018 à 17:40
0
Utile
Salut !!

Voici mes nouveaux rapport d'analyse, en espérant que tout va bien :

FRST: https://pjjoint.malekal.com/files.php?id=FRST_20180112_q6w11b12h5s12
Addition : https://pjjoint.malekal.com/files.php?id=20180112_k6n14f15y12k5
Shortcut : https://pjjoint.malekal.com/files.php?id=20180112_e12x612c10g13

Merci encore pour le temps passé .
Commenter la réponse de deder38
Destrio5 87115 Messages postés dimanche 11 juillet 2010Date d'inscriptionModérateurStatut 13 janvier 2018 Dernière intervention - 12 janv. 2018 à 19:45
0
Utile
6
Dans tes extensions sur Firefox, je vois AdBlocker Ultimate. Apparemment il n'a pas bonne réputation. Tu peux le désinstaller puis mettre uBlock Origin à la place.

https://support.mozilla.org/fr/kb/desactiver-supprimer-modules
https://addons.mozilla.org/fr/firefox/addon/ublock-origin/

GridinSoft Anti-Malware est censé être installé ou désinstallé ?
Destrio5 87115 Messages postés dimanche 11 juillet 2010Date d'inscriptionModérateurStatut 13 janvier 2018 Dernière intervention > deder38 6 Messages postés vendredi 12 janvier 2018Date d'inscription 12 janvier 2018 Dernière intervention - 12 janv. 2018 à 21:10
Dans ce dossier : C:\Program Files\GridinSoft Anti-Malware

Pas de désinstallateur (uninstall) ?
deder38 6 Messages postés vendredi 12 janvier 2018Date d'inscription 12 janvier 2018 Dernière intervention - 12 janv. 2018 à 20:10
Ublock-origin en place, merci bcp pour les liens ;-)
deder38 6 Messages postés vendredi 12 janvier 2018Date d'inscription 12 janvier 2018 Dernière intervention - 12 janv. 2018 à 21:24
Dans le dossier C:\Program\GridinSoft Anti-Malware et pas dans C:\Program Files\GridinSoft Anti-Malware, j'ai trouvé le dossier, mais il était vide.
Destrio5 87115 Messages postés dimanche 11 juillet 2010Date d'inscriptionModérateurStatut 13 janvier 2018 Dernière intervention > deder38 6 Messages postés vendredi 12 janvier 2018Date d'inscription 12 janvier 2018 Dernière intervention - 12 janv. 2018 à 22:08
Ok, pour supprimer ses traces, on peut réutiliser l'option "Corriger" de FRST avec le texte suivant :

start
CloseProcesses:
Task: {EB017FC5-CF8B-4942-B9CD-032723D945A6} - System32\Tasks\GridinSoft Anti-Malware => C:\Program Files\GridinSoft Anti-Malware\gsam.exe
C:\Program Files\GridinSoft Anti-Malware
C:\WINDOWS\System32\Tasks\GridinSoft Anti-Malware
C:\ProgramData\GridinSoft
EmptyTemp:
end
Corrigé sur le champ :

Fixlog: https://pjjoint.malekal.com/files.php?id=20180112_v8e7y12v12w6

Un grand merci à toi, tu m'a vraiment sorti de la panade. :-))
Je te souhaite une bonne et heureuse année ainsi qu'à tes proches.
Commenter la réponse de Destrio5
Destrio5 87115 Messages postés dimanche 11 juillet 2010Date d'inscriptionModérateurStatut 13 janvier 2018 Dernière intervention - 12 janv. 2018 à 22:27
0
Utile
:)

Pour finir :


---> Télécharge DelFix sur ton Bureau puis lance-le.
  • Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
  • Clique sur Exécuter.
  • Poste le rapport.



==Prévention==

Malwarebytes' Anti-Malware peut être utile en cas d'infection :
http://www.commentcamarche.net/faq/15773-malwarebytes-anti-malware-tutoriel

Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
http://security-x.fr/~guigui0001/

http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

Un dossier sur la prévention et sécurité sur Internet est disponible ici.
Commenter la réponse de Destrio5
0
Utile
Voici le rapport:
https://pjjoint.malekal.com/files.php?id=20180112_m6m11z7i118

Pour ce qui est de la prévention, je regarderais calmement un autre jour, je vais me coucher, je commence le taf à 4h demain matin. Mais un grand merci à toi pour ton implication et ton dévouement. Je te souhaite une bonne nuit. A bientôt ... :-))))
Commenter la réponse de deder38
Destrio5 87115 Messages postés dimanche 11 juillet 2010Date d'inscriptionModérateurStatut 13 janvier 2018 Dernière intervention - 13 janv. 2018 à 07:55
0
Utile
Pas de souci. Ok pour DelFix.

Bonne journée ;)
Commenter la réponse de Destrio5