Menu

Détection par Avast de JS:Agent-EDB [Trj] [Résolu]

Daxterious 3 Messages postés samedi 6 janvier 2018Date d'inscription 7 janvier 2018 Dernière intervention - 6 janv. 2018 à 02:36 - Dernière réponse : Malekal_morte- 150031 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 24 avril 2018 Dernière intervention
- 14 janv. 2018 à 21:39
Bonjour à tous

Depuis hier Avast m'informe à répétition qu'un menace a était éliminée en m'affichant ce message :



J'ai alors lancer une analyse puis supprimer les fichiers malveillants avec plusieurs logiciels tel que Adwcleaner, ZHPcleaner ou encore Malwarebytes , mais rien n'y fait l'alerte Avast continue d'apparaitre .
Pourriez vous s'il vous plait m'indiquer comment supprimer cette menace ?

Par ailleurs j'ai actuellement mis svchost.exe en quarantaine car il pourrait être une copie du réel fichier , es ce un bonne chose ?

Merci d'avance à vous et bon week end.
Afficher la suite 

15 réponses

Répondre au sujet
Malekal_morte- 150031 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 24 avril 2018 Dernière intervention - 6 janv. 2018 à 11:59
0
Utile
1
Salut,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Daxterious 3 Messages postés samedi 6 janvier 2018Date d'inscription 7 janvier 2018 Dernière intervention - 6 janv. 2018 à 16:41
Commenter la réponse de Malekal_morte-
Malekal_morte- 150031 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 24 avril 2018 Dernière intervention - 6 janv. 2018 à 16:48
0
Utile
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
2018-01-05 20:29 - 2018-01-05 23:47 - 000001465 _____ C:\Users\ASUS\Desktop\ZHPCleaner.txt
2018-01-05 20:24 - 2018-01-05 23:47 - 000000000 ____D C:\Users\ASUS\AppData\Roaming\ZHP
2018-01-05 20:24 - 2018-01-05 20:24 - 000000876 _____ C:\Users\ASUS\Desktop\ZHPCleaner.lnk
2018-01-05 20:24 - 2018-01-05 20:24 - 000000000 ____D C:\Users\ASUS\AppData\Local\ZHP
2018-01-05 19:46 - 2018-01-06 01:15 - 000000000 ____D C:\AdwCleaner
cmd: ipconfig /flushdns
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Commenter la réponse de Malekal_morte-
Daxterious 3 Messages postés samedi 6 janvier 2018Date d'inscription 7 janvier 2018 Dernière intervention - 7 janv. 2018 à 02:12
0
Utile
Merci ! Le problème semble régler...
Commenter la réponse de Daxterious
Malekal_morte- 150031 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 24 avril 2018 Dernière intervention - 7 janv. 2018 à 11:34
0
Utile
de rien =)



Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Commenter la réponse de Malekal_morte-
0
Utile
1
Bonjour,
je rencontre le même problème et je ne sais pas comment faire pour supprimer cet agent malveillant. Pouvez vous m'aidez svp.

Voici les 3 rapports que j'ai eu

additional : https://pjjoint.malekal.com/files.php?id=20180108_v6g11w5d12l10
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20180108_m5g8n12h5g7
Shortcut: https://pjjoint.malekal.com/files.php?id=20180108_n6e8u15m5v10
Malekal_morte- 150031 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 24 avril 2018 Dernière intervention - 8 janv. 2018 à 20:12
Salut,

Deux antivirus installés, c'est mal.


Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CyberLink
McAfee LiveSafe
McAfee WebAdvisor


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
cmd: ipconfig /flushdns
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Commenter la réponse de aiolos
y_a_n_n 2 Messages postés mercredi 10 janvier 2018Date d'inscription 11 janvier 2018 Dernière intervention - 10 janv. 2018 à 04:56
0
Utile
2
Bonjour à Tous,

J'ai moi aussi rencontré le même problème. Je ne refuserais pas un coup de main!
Voici les trois rapports obtenus:

FRST: https://pjjoint.malekal.com/files.php?id=FRST_20180110_z15i13p11d9l6
shortcut: https://pjjoint.malekal.com/files.php?id=20180110_j11d6g13v6b6
addition: https://pjjoint.malekal.com/files.php?id=20180110_u8s7o12b5p13

Pourriez vous m'aidez?
Un grand merci par avance!
Malekal_morte- 150031 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 24 avril 2018 Dernière intervention - 10 janv. 2018 à 11:38
Salut,

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

ASUS GIFTBOX
CCleaner
WildTangent Games App


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\193957500.js [2018-01-09] <==== ATTENTION (Pointe vers un fichier *.cfg)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\193957500.cfg [2018-01-09] <==== ATTENTION
cmd: ipconfig /flushdns
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.



2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
y_a_n_n 2 Messages postés mercredi 10 janvier 2018Date d'inscription 11 janvier 2018 Dernière intervention > Malekal_morte- 150031 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 24 avril 2018 Dernière intervention - 11 janv. 2018 à 01:30
Bonjour,
J'ai fait comme vous m'avez conseillés, le programme est résolu, je vous remercie donc humblement!
Commenter la réponse de y_a_n_n
Malekal_morte- 150031 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 24 avril 2018 Dernière intervention - 11 janv. 2018 à 08:37
0
Utile
de rien =)



Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Commenter la réponse de Malekal_morte-
GR3G0RY 2 Messages postés dimanche 14 janvier 2018Date d'inscription 14 janvier 2018 Dernière intervention - 14 janv. 2018 à 20:24
0
Utile
1
Bonjour,
Pouvez-vous m'accorder un peu de temps pour le même problème ?
Vous remerciant par avance de votre aide.

Cordialement.

FRST / https://pjjoint.malekal.com/files.php?id=FRST_20180114_q15e88o5x15
ADDITIONNAL / https://pjjoint.malekal.com/files.php?id=20180114_g11h6v15k12t15
SHORTCUT / https://pjjoint.malekal.com/files.php?id=20180114_o11z10p5d10e9
Malekal_morte- 150031 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 24 avril 2018 Dernière intervention - 14 janv. 2018 à 20:52
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
Task: C:\WINDOWS\Tasks\WindApp Update.job => C:\Documents and Settings\Utilisateur\Application Data\Store\WindApp\WindApp Update.exe <==== ATTENTION
C:\Documents and Settings\Utilisateur\Application Data\Store
cmd: ipconfig /flushdns
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.



2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Commenter la réponse de GR3G0RY
GR3G0RY 2 Messages postés dimanche 14 janvier 2018Date d'inscription 14 janvier 2018 Dernière intervention - 14 janv. 2018 à 21:33
0
Utile
1
Cmd exécutée, problème réglé, et qu'elle rapidité !
MERCI BEAUCOUP.
Malekal_morte- 150031 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 24 avril 2018 Dernière intervention - 14 janv. 2018 à 21:39
de rien,


Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Commenter la réponse de GR3G0RY