Menu

Détection par Avast de JS:Agent-EDB [Trj] [Résolu]

Daxterious 3 Messages postés samedi 6 janvier 2018Date d'inscription 7 janvier 2018 Dernière intervention - 6 janv. 2018 à 02:36 - Dernière réponse : Malekal_morte- 156892 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 22 septembre 2018 Dernière intervention
- 14 sept. 2018 à 15:21
Bonjour à tous

Depuis hier Avast m'informe à répétition qu'un menace a était éliminée en m'affichant ce message :



J'ai alors lancer une analyse puis supprimer les fichiers malveillants avec plusieurs logiciels tel que Adwcleaner, ZHPcleaner ou encore Malwarebytes , mais rien n'y fait l'alerte Avast continue d'apparaitre .
Pourriez vous s'il vous plait m'indiquer comment supprimer cette menace ?

Par ailleurs j'ai actuellement mis svchost.exe en quarantaine car il pourrait être une copie du réel fichier , es ce un bonne chose ?

Merci d'avance à vous et bon week end.
Afficher la suite 

Votre réponse

31 réponses

Malekal_morte- 156892 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 22 septembre 2018 Dernière intervention - 6 janv. 2018 à 11:59
0
Merci
Salut,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Daxterious 3 Messages postés samedi 6 janvier 2018Date d'inscription 7 janvier 2018 Dernière intervention - 6 janv. 2018 à 16:41
Commenter la réponse de Malekal_morte-
Malekal_morte- 156892 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 22 septembre 2018 Dernière intervention - 6 janv. 2018 à 16:48
0
Merci
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
2018-01-05 20:29 - 2018-01-05 23:47 - 000001465 _____ C:\Users\ASUS\Desktop\ZHPCleaner.txt
2018-01-05 20:24 - 2018-01-05 23:47 - 000000000 ____D C:\Users\ASUS\AppData\Roaming\ZHP
2018-01-05 20:24 - 2018-01-05 20:24 - 000000876 _____ C:\Users\ASUS\Desktop\ZHPCleaner.lnk
2018-01-05 20:24 - 2018-01-05 20:24 - 000000000 ____D C:\Users\ASUS\AppData\Local\ZHP
2018-01-05 19:46 - 2018-01-06 01:15 - 000000000 ____D C:\AdwCleaner
cmd: ipconfig /flushdns
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Commenter la réponse de Malekal_morte-
Daxterious 3 Messages postés samedi 6 janvier 2018Date d'inscription 7 janvier 2018 Dernière intervention - 7 janv. 2018 à 02:12
0
Merci
Merci ! Le problème semble régler...
Commenter la réponse de Daxterious
Malekal_morte- 156892 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 22 septembre 2018 Dernière intervention - 7 janv. 2018 à 11:34
0
Merci
de rien =)



Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Commenter la réponse de Malekal_morte-
0
Merci
Bonjour,
je rencontre le même problème et je ne sais pas comment faire pour supprimer cet agent malveillant. Pouvez vous m'aidez svp.

Voici les 3 rapports que j'ai eu

additional : https://pjjoint.malekal.com/files.php?id=20180108_v6g11w5d12l10
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20180108_m5g8n12h5g7
Shortcut: https://pjjoint.malekal.com/files.php?id=20180108_n6e8u15m5v10
Malekal_morte- 156892 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 22 septembre 2018 Dernière intervention - 8 janv. 2018 à 20:12
Salut,

Deux antivirus installés, c'est mal.


Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CyberLink
McAfee LiveSafe
McAfee WebAdvisor


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
cmd: ipconfig /flushdns
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Commenter la réponse de aiolos
y_a_n_n 2 Messages postés mercredi 10 janvier 2018Date d'inscription 11 janvier 2018 Dernière intervention - 10 janv. 2018 à 04:56
0
Merci
Bonjour à Tous,

J'ai moi aussi rencontré le même problème. Je ne refuserais pas un coup de main!
Voici les trois rapports obtenus:

FRST: https://pjjoint.malekal.com/files.php?id=FRST_20180110_z15i13p11d9l6
shortcut: https://pjjoint.malekal.com/files.php?id=20180110_j11d6g13v6b6
addition: https://pjjoint.malekal.com/files.php?id=20180110_u8s7o12b5p13

Pourriez vous m'aidez?
Un grand merci par avance!
Malekal_morte- 156892 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 22 septembre 2018 Dernière intervention - 10 janv. 2018 à 11:38
Salut,

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

ASUS GIFTBOX
CCleaner
WildTangent Games App


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\193957500.js [2018-01-09] <==== ATTENTION (Pointe vers un fichier *.cfg)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\193957500.cfg [2018-01-09] <==== ATTENTION
cmd: ipconfig /flushdns
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.



2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
y_a_n_n 2 Messages postés mercredi 10 janvier 2018Date d'inscription 11 janvier 2018 Dernière intervention > Malekal_morte- 156892 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 22 septembre 2018 Dernière intervention - 11 janv. 2018 à 01:30
Bonjour,
J'ai fait comme vous m'avez conseillés, le programme est résolu, je vous remercie donc humblement!
Commenter la réponse de y_a_n_n
Malekal_morte- 156892 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 22 septembre 2018 Dernière intervention - 11 janv. 2018 à 08:37
0
Merci
de rien =)



Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Commenter la réponse de Malekal_morte-
GR3G0RY 2 Messages postés dimanche 14 janvier 2018Date d'inscription 14 janvier 2018 Dernière intervention - 14 janv. 2018 à 20:24
0
Merci
Bonjour,
Pouvez-vous m'accorder un peu de temps pour le même problème ?
Vous remerciant par avance de votre aide.

Cordialement.

FRST / https://pjjoint.malekal.com/files.php?id=FRST_20180114_q15e88o5x15
ADDITIONNAL / https://pjjoint.malekal.com/files.php?id=20180114_g11h6v15k12t15
SHORTCUT / https://pjjoint.malekal.com/files.php?id=20180114_o11z10p5d10e9
Malekal_morte- 156892 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 22 septembre 2018 Dernière intervention - 14 janv. 2018 à 20:52
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
Task: C:\WINDOWS\Tasks\WindApp Update.job => C:\Documents and Settings\Utilisateur\Application Data\Store\WindApp\WindApp Update.exe <==== ATTENTION
C:\Documents and Settings\Utilisateur\Application Data\Store
cmd: ipconfig /flushdns
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.



2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Commenter la réponse de GR3G0RY
GR3G0RY 2 Messages postés dimanche 14 janvier 2018Date d'inscription 14 janvier 2018 Dernière intervention - 14 janv. 2018 à 21:33
0
Merci
Cmd exécutée, problème réglé, et qu'elle rapidité !
MERCI BEAUCOUP.
Malekal_morte- 156892 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 22 septembre 2018 Dernière intervention - 14 janv. 2018 à 21:39
de rien,


Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Commenter la réponse de GR3G0RY
Noctivia 9 Messages postés mercredi 12 septembre 2018Date d'inscription 13 septembre 2018 Dernière intervention - 12 sept. 2018 à 03:28
0
Merci
Yosh @Malekal_morte pourrais tu m'aider aussi s'il te plait ? même problème que en haut, le virus en question essaie de se connecter pile quand je suis dans google chrome, voici les fichiers demander :

FRST / https://pjjoint.malekal.com/files.php?id=FRST_20180912_c15p6d11e11j9

ADDITIONNAL / https://pjjoint.malekal.com/files.php?id=20180912_y13p5r11k9s9

SHORTCUT / https://pjjoint.malekal.com/files.php?id=20180912_x5s13x12c6p14

Merci beaucoup si toi, ou n'importe qui peut m'aider :x
Malekal_morte- 156892 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 22 septembre 2018 Dernière intervention > Noctivia 9 Messages postés mercredi 12 septembre 2018Date d'inscription 13 septembre 2018 Dernière intervention - 13 sept. 2018 à 16:37
hqq.tv c'est un lecteur vidéo utilisé sur les sites de streaming illégales...
T'as l'air d'être sur des sites d'anime... donc il doit être utilisé sur l'un de ceux là.
Soit tu laisses alertes se faire, soit tu mets l'adresse en exception avec les risques citées plus haut.
Noctivia 9 Messages postés mercredi 12 septembre 2018Date d'inscription 13 septembre 2018 Dernière intervention - 13 sept. 2018 à 16:47
Ah, c'est bien ce que je me disais, en vrai c'est chiant, les onglets sont là depuis un mois mais le truc s'est glissé sur l'un deux d'un coup comme ça.. En vrai, y'en a que deux onglets qui ne sont pas sécurisé par avast, donc ça doit être eux. J'ai quitté le site sur les deux, du coup normalement ça devrait réglé le soucis ! Et bien merci du coup, quand j'ai vu "hqq.tv" en faisant le screen j'ai direct pensé aux deux sites de streaming, mais j'en étais pas sûr, tu viens de confirmer mes doutes.. Déso pour le soucis du coup, et encore merci ! (Par contre si l'alerte reste alors que j'ai fermé les sites de streaming, là ça va être chiant x) )

Une petite question bonus, même si j'ai eu 4000 alerte avast sur ce virus, normalement il n'est pas rentré dans le pc hein ? Ouais, je demande au cas ou .-.
Malekal_morte- 156892 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 22 septembre 2018 Dernière intervention > Noctivia 9 Messages postés mercredi 12 septembre 2018Date d'inscription 13 septembre 2018 Dernière intervention - 13 sept. 2018 à 17:36
Les sites de streaming sont bourrés de virus : https://www.malekal.com/sites-streaming-virus/
Soit c'est dans le site... et là ça semble être dans le player vidéo donc là.. tu peux pas faire grand chose.
En plus celui là, je l'ai déjà vu rammené des malwares.
Noctivia 9 Messages postés mercredi 12 septembre 2018Date d'inscription 13 septembre 2018 Dernière intervention - 13 sept. 2018 à 18:45
Ouais dur, je savais que les sites de streaming étaient bourrés de virus, mais ceux des animes, ça fait 4 ans que j'en regarde et j'ai jamais eu de soucis, c'est chiant du coup..

Bon, j'ai fermé les pages en question, tant que ça n'a pas affecté mon pc, ça va du coup, normalement avast a fait le taf donc c'est bon ! (j'espère)
Au passage dans ta première réponse, quand tu m'as dit "Attention à ces programmes de nettoyage ou de mise à jour de pilotes qui peuvent créer des problèmes : Avast Cleanup Premium - Avast Driver Updater " (et cc cleaner mais j'ai désactivé le truc au démarrage)

Ils peuvent faire quelles sortes de problèmes ? Car depuis que je les ai, mon pc rame moins quand même, il y a moins de logiciel qui s'ouvre au démarrage du pc, et avant mon pc avait un bug, ne permettant pas de trouver les mise à jour, quand j'allais sur Windows Update il me disait que tout était à jour.. Alors que non, et je le savais mais je ne savais pas comment lui faire voir, et là avast Uptader à tout régler et mise à jour, donc pour l'instant ça ne m'a apporté que du bien ahah
Malekal_morte- 156892 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 22 septembre 2018 Dernière intervention > Noctivia 9 Messages postés mercredi 12 septembre 2018Date d'inscription 13 septembre 2018 Dernière intervention - 14 sept. 2018 à 15:21
Vu le message, ça utilise le navigateur WEB pour miner, rediriger vers des merdes.
Ca peut aussi un faux positif d'Avast!.
Commenter la réponse de Noctivia