Menu

Virus js agent edb trj [Résolu]

jannot926 4 Messages postés mardi 9 janvier 2018Date d'inscription 9 janvier 2018 Dernière intervention - 9 janv. 2018 à 16:07 - Dernière réponse : jannot926 4 Messages postés mardi 9 janvier 2018Date d'inscription 9 janvier 2018 Dernière intervention
- 9 janv. 2018 à 16:56
Bonjour,

Comme plusieurs personnes, je suis toucher par "js agent edb trj" depuis quelques jours. Je n'arrive pas a le supprimé et je viens donc vous demander votre aide !


Après avoir vu ce qu'il fallait faire, je vous laisse donc les trois analyse de FRST ci dessous:

https://pjjoint.malekal.com/files.php?id=20180109_e15j8e9r15r15
https://pjjoint.malekal.com/files.php?id=FRST_20180109_i12h5z15f11s6
https://pjjoint.malekal.com/files.php?id=20180109_e14r15v6g12h15

Je vous remercie d'avance pour votre aide !


Afficher la suite 

6 réponses

Répondre au sujet
Malekal_morte- 150081 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 25 avril 2018 Dernière intervention - Modifié par Malekal_morte- le 9/01/2018 à 16:12
0
Utile
3
Salut,



Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

Java
Web Companion
Wondershare


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [25704 2017-11-15] ()
cmd: ipconfig /flushdns
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare)
c:\users\yannick\appdata\local\chromium
C:\Program Files (x86)\Lavasoft\Web Companion
C:\Program Files (x86)\Common Files\Wondershare
HKU\S-1-5-21-3708860427-2488748218-3729367325-1001\...\Run: [Chromium] => c:\users\yannick\appdata\local\chromium\application\chrome.exe [1068544 2016-03-18] (The Chromium Authors)
HKU\S-1-5-21-3708860427-2488748218-3729367325-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7642728 2017-11-15] (Lavasoft)
C:\Program Files (x86)\mozilla firefox\defaults\pref\423394796.js
C:\Program Files (x86)\mozilla firefox\423394796.cfg
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.



2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

Veuillez appuyer sur une touche pour continuer la désinfection...
jannot926 4 Messages postés mardi 9 janvier 2018Date d'inscription 9 janvier 2018 Dernière intervention - 9 janv. 2018 à 16:28
Si je me trompe pas c'est bien la réponse que je dois vous envoyer:

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02.01.2018
Exécuté par Yannick (09-01-2018 16:15:58) Run:1
Exécuté depuis C:\Users\Yannick\Desktop
Profils chargés: Yannick (Profils disponibles: Yannick & Administrateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [25704 2017-11-15] ()
cmd: ipconfig /flushdns
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare)
c:\users\yannick\appdata\local\chromium
C:\Program Files (x86)\Lavasoft\Web Companion
C:\Program Files (x86)\Common Files\Wondershare
HKU\S-1-5-21-3708860427-2488748218-3729367325-1001\...\Run: [Chromium] => c:\users\yannick\appdata\local\chromium\application\chrome.exe [1068544 2016-03-18] (The Chromium Authors)
HKU\S-1-5-21-3708860427-2488748218-3729367325-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7642728 2017-11-15] (Lavasoft)
C:\Program Files (x86)\mozilla firefox\defaults\pref\423394796.js
C:\Program Files (x86)\mozilla firefox\423394796.cfg
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
WCAssistantService => Service arrêté avec succès.
"HKLM\System\CurrentControlSet\Services\WCAssistantService" => supprimé(es) avec succès
WCAssistantService => service supprimé(es) avec succès

========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========

"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe" => supprimé(es) avec succès
c:\users\yannick\appdata\local\chromium => déplacé(es) avec succès
C:\Program Files (x86)\Lavasoft\Web Companion => déplacé(es) avec succès
C:\Program Files (x86)\Common Files\Wondershare => déplacé(es) avec succès
"HKU\S-1-5-21-3708860427-2488748218-3729367325-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
"HKU\S-1-5-21-3708860427-2488748218-3729367325-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => supprimé(es) avec succès
C:\Program Files (x86)\mozilla firefox\defaults\pref\423394796.js => déplacé(es) avec succès
C:\Program Files (x86)\mozilla firefox\423394796.cfg => déplacé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3708860427-2488748218-3729367325-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3708860427-2488748218-3729367325-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11973663 B
Java, Flash, Steam htmlcache => 109542287 B
Windows/system/drivers => 350130990 B
Edge => 0 B
Chrome => 14656319 B
Firefox => 508071144 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 737968 B
systemprofile32 => 0 B
LocalService => 784992 B
NetworkService => 1264 B
Yannick => 29130988961 B
Administrator => 6242 B

RecycleBin => 14743116480 B
EmptyTemp: => 41.8 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 16:20:55

Malekal_morte- 150081 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 25 avril 2018 Dernière intervention > jannot926 4 Messages postés mardi 9 janvier 2018Date d'inscription 9 janvier 2018 Dernière intervention - 9 janv. 2018 à 16:29
wow =)

EmptyTemp: => 41.8 GB données temporaires supprimées.
jannot926 4 Messages postés mardi 9 janvier 2018Date d'inscription 9 janvier 2018 Dernière intervention - 9 janv. 2018 à 16:31
C'est beaucoup ? aha

Pour l'instant Avast ne trouve plus notre chère ami virus !
Commenter la réponse de Malekal_morte-
Malekal_morte- 150081 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 25 avril 2018 Dernière intervention - 9 janv. 2018 à 16:52
0
Utile
1
oui quand même =)



Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

jannot926 4 Messages postés mardi 9 janvier 2018Date d'inscription 9 janvier 2018 Dernière intervention - 9 janv. 2018 à 16:56
Okay, un grand merci en tout cas ! =D
Commenter la réponse de Malekal_morte-