JS:Agent-EDB
Résolu/Fermé
deder38
Messages postés
6
Date d'inscription
vendredi 12 janvier 2018
Statut
Membre
Dernière intervention
12 janvier 2018
-
12 janv. 2018 à 02:53
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 13 janv. 2018 à 07:55
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 13 janv. 2018 à 07:55
A voir également:
- JS:Agent-EDB
- Js/adware.agent.cr ✓ - Forum Virus
- Retour à la ligne js ✓ - Forum Javascript
- Js/agent.piv ✓ - Forum Virus
- Onclick js ✓ - Forum Javascript
- Node js virus ✓ - Forum Virus
8 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
12 janv. 2018 à 03:16
12 janv. 2018 à 03:16
Bonjour,
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Appuie sur les touches Ctrl et Y en même temps pour ouvrir le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dedans :
start
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\deder38\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Java.exe.vbs [2017-11-20] ()
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\System32\blank.htm
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
HKU\S-1-5-21-4136241590-986741082-927023352-1002\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\system32\blank.htm
HKU\S-1-5-21-4136241590-986741082-927023352-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE11TR&src=IE11TR&pc=ASJB
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE11TR&src=IE11TR&pc=ASJB
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\47157093.js [2017-09-07] <==== ATTENTION (Pointe vers un fichier *.cfg)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\channel-prefs.js [2015-09-18]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\47157093.cfg [2017-09-07] <==== ATTENTION
S3 WsAppService; C:\Program Files (x86)\Wondershare\WAF\WsAppService.exe [252816 2015-04-30] (Wondershare)
C:\Program Files (x86)\Wondershare
C:\WINDOWS\System32\Tasks\Safer-Networking
Shortcut: C:\Users\deder38\Desktop\RACCOURCIS DE PROGRAMMES\Spybot-S&D Start Center (2).lnk -> C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe (Pas de fichier)
Shortcut: C:\Users\deder38\Desktop\RACCOURCIS DE PROGRAMMES\Spybot-S&D Start Center.lnk -> C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe (Pas de fichier)
C:\Program Files (x86)\Spybot - Search & Destroy 2
Task: {69D38043-71BF-40BC-A9C9-CB7ADDDCCFA2} - System32\Tasks\Diablo II => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\Diablo II\Diablo II.dll",gfpCTsTd <==== ATTENTION
C:\Program Files\Diablo II
FirewallRules: [{FD310946-7BBB-41AA-A612-58A8113D20B1}] => (Allow) C:\Users\deder38\AppData\Local\Chromium\Application\chrome.exe
C:\Users\deder38\AppData\Local\Chromium
Shortcut: C:\Users\deder38\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk -> C:\Users\deder38\AppData\Local\chromium\Application\chrome.exe (The Chromium Authors)
Shortcut: C:\Users\deder38\AppData\Local\Microsoft\Windows\Application Shortcuts\McAfeeInc.05.McAfeeSecurityAdvisorforASUS_qnhseag2m6wjg\McAfeeCentral.lnk -> Tile and icon assets
Hosts:
RemoveProxy:
EmptyTemp:
end
--> Ferme le Bloc-notes et choisis d'enregistrer le document.
--> Clique sur l'option Corriger de FRST. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt sera créé au même endroit que FRST.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Appuie sur les touches Ctrl et Y en même temps pour ouvrir le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dedans :
start
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\deder38\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Java.exe.vbs [2017-11-20] ()
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\System32\blank.htm
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
HKU\S-1-5-21-4136241590-986741082-927023352-1002\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\system32\blank.htm
HKU\S-1-5-21-4136241590-986741082-927023352-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE11TR&src=IE11TR&pc=ASJB
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE11TR&src=IE11TR&pc=ASJB
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\47157093.js [2017-09-07] <==== ATTENTION (Pointe vers un fichier *.cfg)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\channel-prefs.js [2015-09-18]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\47157093.cfg [2017-09-07] <==== ATTENTION
S3 WsAppService; C:\Program Files (x86)\Wondershare\WAF\WsAppService.exe [252816 2015-04-30] (Wondershare)
C:\Program Files (x86)\Wondershare
C:\WINDOWS\System32\Tasks\Safer-Networking
Shortcut: C:\Users\deder38\Desktop\RACCOURCIS DE PROGRAMMES\Spybot-S&D Start Center (2).lnk -> C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe (Pas de fichier)
Shortcut: C:\Users\deder38\Desktop\RACCOURCIS DE PROGRAMMES\Spybot-S&D Start Center.lnk -> C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe (Pas de fichier)
C:\Program Files (x86)\Spybot - Search & Destroy 2
Task: {69D38043-71BF-40BC-A9C9-CB7ADDDCCFA2} - System32\Tasks\Diablo II => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\Diablo II\Diablo II.dll",gfpCTsTd <==== ATTENTION
C:\Program Files\Diablo II
FirewallRules: [{FD310946-7BBB-41AA-A612-58A8113D20B1}] => (Allow) C:\Users\deder38\AppData\Local\Chromium\Application\chrome.exe
C:\Users\deder38\AppData\Local\Chromium
Shortcut: C:\Users\deder38\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk -> C:\Users\deder38\AppData\Local\chromium\Application\chrome.exe (The Chromium Authors)
Shortcut: C:\Users\deder38\AppData\Local\Microsoft\Windows\Application Shortcuts\McAfeeInc.05.McAfeeSecurityAdvisorforASUS_qnhseag2m6wjg\McAfeeCentral.lnk -> Tile and icon assets
Hosts:
RemoveProxy:
EmptyTemp:
end
--> Ferme le Bloc-notes et choisis d'enregistrer le document.
--> Clique sur l'option Corriger de FRST. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt sera créé au même endroit que FRST.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
deder38
Messages postés
6
Date d'inscription
vendredi 12 janvier 2018
Statut
Membre
Dernière intervention
12 janvier 2018
12 janv. 2018 à 08:59
12 janv. 2018 à 08:59
Bonjour Destrio5 !!
Tout d'abord, je tiens à te remercier pour ta réponse ultra rapide.
J'ai appliqué la manip que tu m'a recommandé ci-dessus et posté mon Fixlog, voici le lien:
https://pjjoint.malekal.com/files.php?id=20180112_f5x15f11h14q15
Y'a-t-il de nouvelles manip à éxecuter??
N.B.: Au moment où j'écris, toujours pas d'alerte d'Avast sur JS:Agent-EDB. :-))).
Encore merci pour ton aide plus que précieuse.
Tout d'abord, je tiens à te remercier pour ta réponse ultra rapide.
J'ai appliqué la manip que tu m'a recommandé ci-dessus et posté mon Fixlog, voici le lien:
https://pjjoint.malekal.com/files.php?id=20180112_f5x15f11h14q15
Y'a-t-il de nouvelles manip à éxecuter??
N.B.: Au moment où j'écris, toujours pas d'alerte d'Avast sur JS:Agent-EDB. :-))).
Encore merci pour ton aide plus que précieuse.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
12 janv. 2018 à 17:06
12 janv. 2018 à 17:06
:)
Je voudrais un nouveau rapport d'analyse FRST (et Addition) s'il te plaît (pour vérifier).
Je voudrais un nouveau rapport d'analyse FRST (et Addition) s'il te plaît (pour vérifier).
deder38
Messages postés
6
Date d'inscription
vendredi 12 janvier 2018
Statut
Membre
Dernière intervention
12 janvier 2018
12 janv. 2018 à 17:40
12 janv. 2018 à 17:40
Salut !!
Voici mes nouveaux rapport d'analyse, en espérant que tout va bien :
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20180112_q6w11b12h5s12
Addition : https://pjjoint.malekal.com/files.php?id=20180112_k6n14f15y12k5
Shortcut : https://pjjoint.malekal.com/files.php?id=20180112_e12x612c10g13
Merci encore pour le temps passé .
Voici mes nouveaux rapport d'analyse, en espérant que tout va bien :
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20180112_q6w11b12h5s12
Addition : https://pjjoint.malekal.com/files.php?id=20180112_k6n14f15y12k5
Shortcut : https://pjjoint.malekal.com/files.php?id=20180112_e12x612c10g13
Merci encore pour le temps passé .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
12 janv. 2018 à 19:45
12 janv. 2018 à 19:45
Dans tes extensions sur Firefox, je vois AdBlocker Ultimate. Apparemment il n'a pas bonne réputation. Tu peux le désinstaller puis mettre uBlock Origin à la place.
https://support.mozilla.org/fr/kb/desactiver-supprimer-modules
https://addons.mozilla.org/fr/firefox/addon/ublock-origin/
GridinSoft Anti-Malware est censé être installé ou désinstallé ?
https://support.mozilla.org/fr/kb/desactiver-supprimer-modules
https://addons.mozilla.org/fr/firefox/addon/ublock-origin/
GridinSoft Anti-Malware est censé être installé ou désinstallé ?
deder38
Messages postés
6
Date d'inscription
vendredi 12 janvier 2018
Statut
Membre
Dernière intervention
12 janvier 2018
12 janv. 2018 à 20:08
12 janv. 2018 à 20:08
Salut Destrio5 !
OK! je vais changer pour ublock, et pour ce qui est de GrindinSoft Anti-Malware, il est désinstallé, je viens de controler dans ajout/suppression de programmes .
OK! je vais changer pour ublock, et pour ce qui est de GrindinSoft Anti-Malware, il est désinstallé, je viens de controler dans ajout/suppression de programmes .
deder38
Messages postés
6
Date d'inscription
vendredi 12 janvier 2018
Statut
Membre
Dernière intervention
12 janvier 2018
12 janv. 2018 à 20:10
12 janv. 2018 à 20:10
Ublock-origin en place, merci bcp pour les liens ;-)
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
>
deder38
Messages postés
6
Date d'inscription
vendredi 12 janvier 2018
Statut
Membre
Dernière intervention
12 janvier 2018
12 janv. 2018 à 21:10
12 janv. 2018 à 21:10
Dans ce dossier : C:\Program Files\GridinSoft Anti-Malware
Pas de désinstallateur (uninstall) ?
Pas de désinstallateur (uninstall) ?
deder38
Messages postés
6
Date d'inscription
vendredi 12 janvier 2018
Statut
Membre
Dernière intervention
12 janvier 2018
12 janv. 2018 à 21:24
12 janv. 2018 à 21:24
Dans le dossier C:\Program\GridinSoft Anti-Malware et pas dans C:\Program Files\GridinSoft Anti-Malware, j'ai trouvé le dossier, mais il était vide.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
>
deder38
Messages postés
6
Date d'inscription
vendredi 12 janvier 2018
Statut
Membre
Dernière intervention
12 janvier 2018
Modifié le 12 janv. 2018 à 22:08
Modifié le 12 janv. 2018 à 22:08
Ok, pour supprimer ses traces, on peut réutiliser l'option "Corriger" de FRST avec le texte suivant :
start
CloseProcesses:
Task: {EB017FC5-CF8B-4942-B9CD-032723D945A6} - System32\Tasks\GridinSoft Anti-Malware => C:\Program Files\GridinSoft Anti-Malware\gsam.exe
C:\Program Files\GridinSoft Anti-Malware
C:\WINDOWS\System32\Tasks\GridinSoft Anti-Malware
C:\ProgramData\GridinSoft
EmptyTemp:
end
start
CloseProcesses:
Task: {EB017FC5-CF8B-4942-B9CD-032723D945A6} - System32\Tasks\GridinSoft Anti-Malware => C:\Program Files\GridinSoft Anti-Malware\gsam.exe
C:\Program Files\GridinSoft Anti-Malware
C:\WINDOWS\System32\Tasks\GridinSoft Anti-Malware
C:\ProgramData\GridinSoft
EmptyTemp:
end
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
12 janv. 2018 à 22:27
12 janv. 2018 à 22:27
:)
Pour finir :
---> Télécharge DelFix sur ton Bureau puis lance-le.
==Prévention==
Malwarebytes' Anti-Malware peut être utile en cas d'infection :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/
https://www.malekal.com/adwares-pup-protection/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
Pour finir :
---> Télécharge DelFix sur ton Bureau puis lance-le.
- Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
- Clique sur Exécuter.
- Poste le rapport.
==Prévention==
Malwarebytes' Anti-Malware peut être utile en cas d'infection :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/
https://www.malekal.com/adwares-pup-protection/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
Voici le rapport:
https://pjjoint.malekal.com/files.php?id=20180112_m6m11z7i118
Pour ce qui est de la prévention, je regarderais calmement un autre jour, je vais me coucher, je commence le taf à 4h demain matin. Mais un grand merci à toi pour ton implication et ton dévouement. Je te souhaite une bonne nuit. A bientôt ... :-))))
https://pjjoint.malekal.com/files.php?id=20180112_m6m11z7i118
Pour ce qui est de la prévention, je regarderais calmement un autre jour, je vais me coucher, je commence le taf à 4h demain matin. Mais un grand merci à toi pour ton implication et ton dévouement. Je te souhaite une bonne nuit. A bientôt ... :-))))
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
13 janv. 2018 à 07:55
13 janv. 2018 à 07:55
Pas de souci. Ok pour DelFix.
Bonne journée ;)
Bonne journée ;)