JS:Agent-EDB [Résolu] - Forum Virus / Sécurité

JS:Agent-EDB Js:agent-edb [trj] (Résolu) » Forum - Antivirus Détection par Avast de JS:Agent-EDB [Trj] (Résolu) » Forum - Virus / Sécurité Code JS:Agent-EDB [Trj] envoyer par Avast (Résolu) » Forum - Virus / Sécurité Virus js:agent-edb[trj] introuvable. Rapport FRST (Résolu) » Forum - Virus / Sécurité Message AV : Connexion bloquée Agent EDB.. (Résolu) » Forum - Virus / Sécurité

Bonjour,

Comme beaucoup d'entre nous, j'ai une alerte de mon antivirus (avast) qui s'affiche régulièrement mentionnant js:agent-EDB passant par une connexion accessweb.net.

Je sollicite une aide inespérée car je suis exaspéré de voir cette alerte Avast s'afficher sur mon écran toutes les 3 min.

voici mes liens FRST:

FRST: https://pjjoint.malekal.com/files.php?id=FRST_20180112_b7d10o9x11s9
Addition: https://pjjoint.malekal.com/files.php?id=20180112_g10x6d5t15x13
Shortcut: https://pjjoint.malekal.com/files.php?id=20180112_x10r11o13y8b10

Merci de me venir en aide et de m'indiquer la marche à suivre.






Forum

JS:Agent-EDB Js:agent-edb [trj] (Résolu) » Forum - Antivirus Détection par Avast de JS:Agent-EDB [Trj] (Résolu) » Forum - Virus / Sécurité Code JS:Agent-EDB [Trj] envoyer par Avast (Résolu) » Forum - Virus / Sécurité Virus js:agent-edb[trj] introuvable. Rapport FRST (Résolu) » Forum - Virus / Sécurité Message AV : Connexion bloquée Agent EDB.. (Résolu) » Forum - Virus / Sécurité

Web: www.shapebootstrap.net

14 réponses

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Bonjour,

--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Appuie sur les touches Ctrl et Y en même temps pour ouvrir le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dedans :


start
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\deder38\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Java.exe.vbs [2017-11-20] ()
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\System32\blank.htm
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
HKU\S-1-5-21-4136241590-986741082-927023352-1002\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\system32\blank.htm
HKU\S-1-5-21-4136241590-986741082-927023352-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE11TR&src=IE11TR&pc=ASJB
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE11TR&src=IE11TR&pc=ASJB
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\47157093.js [2017-09-07] <==== ATTENTION (Pointe vers un fichier *.cfg)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\channel-prefs.js [2015-09-18]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\47157093.cfg [2017-09-07] <==== ATTENTION
S3 WsAppService; C:\Program Files (x86)\Wondershare\WAF\WsAppService.exe [252816 2015-04-30] (Wondershare)
C:\Program Files (x86)\Wondershare
C:\WINDOWS\System32\Tasks\Safer-Networking
Shortcut: C:\Users\deder38\Desktop\RACCOURCIS DE PROGRAMMES\Spybot-S&D Start Center (2).lnk -> C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe (Pas de fichier)
Shortcut: C:\Users\deder38\Desktop\RACCOURCIS DE PROGRAMMES\Spybot-S&D Start Center.lnk -> C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe (Pas de fichier)
C:\Program Files (x86)\Spybot - Search & Destroy 2
Task: {69D38043-71BF-40BC-A9C9-CB7ADDDCCFA2} - System32\Tasks\Diablo II => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\Diablo II\Diablo II.dll",gfpCTsTd <==== ATTENTION
C:\Program Files\Diablo II
FirewallRules: [{FD310946-7BBB-41AA-A612-58A8113D20B1}] => (Allow) C:\Users\deder38\AppData\Local\Chromium\Application\chrome.exe
C:\Users\deder38\AppData\Local\Chromium
Shortcut: C:\Users\deder38\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk -> C:\Users\deder38\AppData\Local\chromium\Application\chrome.exe (The Chromium Authors)
Shortcut: C:\Users\deder38\AppData\Local\Microsoft\Windows\Application Shortcuts\McAfeeInc.05.McAfeeSecurityAdvisorforASUS_qnhseag2m6wjg\McAfeeCentral.lnk -> Tile and icon assets
Hosts:
RemoveProxy:
EmptyTemp:
end



--> Ferme le Bloc-notes et choisis d'enregistrer le document.
--> Clique sur l'option Corriger de FRST. Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt sera créé au même endroit que FRST.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Bonjour Destrio5 !!

Tout d'abord, je tiens à te remercier pour ta réponse ultra rapide.

J'ai appliqué la manip que tu m'a recommandé ci-dessus et posté mon Fixlog, voici le lien:

https://pjjoint.malekal.com/files.php?id=20180112_f5x15f11h14q15

Y'a-t-il de nouvelles manip à éxecuter??

N.B.: Au moment où j'écris, toujours pas d'alerte d'Avast sur JS:Agent-EDB. :-))).

Encore merci pour ton aide plus que précieuse.

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

:)

Je voudrais un nouveau rapport d'analyse FRST (et Addition) s'il te plaît (pour vérifier).

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Salut !!

Voici mes nouveaux rapport d'analyse, en espérant que tout va bien :

FRST: https://pjjoint.malekal.com/files.php?id=FRST_20180112_q6w11b12h5s12
Addition : https://pjjoint.malekal.com/files.php?id=20180112_k6n14f15y12k5
Shortcut : https://pjjoint.malekal.com/files.php?id=20180112_e12x612c10g13

Merci encore pour le temps passé .

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Dans tes extensions sur Firefox, je vois AdBlocker Ultimate. Apparemment il n'a pas bonne réputation. Tu peux le désinstaller puis mettre uBlock Origin à la place.

https://support.mozilla.org/fr/kb/desactiver-supprimer-modules
https://addons.mozilla.org/fr/firefox/addon/ublock-origin/

GridinSoft Anti-Malware est censé être installé ou désinstallé ?

Reply
réponses:
  • auteur

  • deder38

    Salut Destrio5 !

    OK! je vais changer pour ublock, et pour ce qui est de GrindinSoft Anti-Malware, il est désinstallé, je viens de controler dans ajout/suppression de programmes .

  • Destrio5

    Dans ce dossier : C:\Program Files\GridinSoft Anti-Malware

    Pas de désinstallateur (uninstall) ?

  • deder38

    Ublock-origin en place, merci bcp pour les liens ;-)

  • deder38

    Dans le dossier C:\Program\GridinSoft Anti-Malware et pas dans C:\Program Files\GridinSoft Anti-Malware, j'ai trouvé le dossier, mais il était vide.

  • Destrio5

    Ok, pour supprimer ses traces, on peut réutiliser l'option "Corriger" de FRST avec le texte suivant :

    start
    CloseProcesses:
    Task: {EB017FC5-CF8B-4942-B9CD-032723D945A6} - System32\Tasks\GridinSoft Anti-Malware => C:\Program Files\GridinSoft Anti-Malware\gsam.exe
    C:\Program Files\GridinSoft Anti-Malware
    C:\WINDOWS\System32\Tasks\GridinSoft Anti-Malware
    C:\ProgramData\GridinSoft
    EmptyTemp:
    end

  • auteur

    Corrigé sur le champ :

    Fixlog: https://pjjoint.malekal.com/files.php?id=20180112_v8e7y12v12w6

    Un grand merci à toi, tu m'a vraiment sorti de la panade. :-))
    Je te souhaite une bonne et heureuse année ainsi qu'à tes proches.

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

:)

Pour finir :


---> Télécharge DelFix sur ton Bureau puis lance-le.

  • Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
  • Clique sur Exécuter.
  • Poste le rapport.



==Prévention==

Malwarebytes' Anti-Malware peut être utile en cas d'infection :
http://www.commentcamarche.net/faq/15773-malwarebytes-anti-malware-tutoriel

Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
http://security-x.fr/~guigui0001/

http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

Un dossier sur la prévention et sécurité sur Internet est disponible ici.

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Voici le rapport:
https://pjjoint.malekal.com/files.php?id=20180112_m6m11z7i118

Pour ce qui est de la prévention, je regarderais calmement un autre jour, je vais me coucher, je commence le taf à 4h demain matin. Mais un grand merci à toi pour ton implication et ton dévouement. Je te souhaite une bonne nuit. A bientôt ... :-))))

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Pas de souci. Ok pour DelFix.

Bonne journée ;)

Reply

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed