Virus js:agent-edb[trj] FRST [Résolu/Fermé]

Signaler
Messages postés
1
Date d'inscription
lundi 8 janvier 2018
Statut
Membre
Dernière intervention
8 janvier 2018
-
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
-
Bonjour,

Depuis peu, Avast ne fait que me signaler qu'une menace a été détectée concernant un virus js:agent-edb[trj]. Après avoir fait une analyse FRST, j'obtiens donc les rapports mais je ne sais pas exactement quoi supprimer.

Je vous joins donc mes rapports.

Merci d'avance.

Addition : https://pjjoint.malekal.com/files.php?id=20180108_c5y15m12f15y7
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20180108_s7k15f8p7n13
Shortcut : https://pjjoint.malekal.com/files.php?id=20180108_v6p15o5z6y7

3 réponses

Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 385
Salut,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
cmd: ipconfig /flushdns
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.



Voici le fichier fixlog :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02.01.2018
Exécuté par Yannis (08-01-2018 19:39:11) Run:1
Exécuté depuis C:\Users\Yannis\Desktop
Profils chargés: Yannis (Profils disponibles: Yannis)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
cmd: ipconfig /flushdns
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.

========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3250562536-1380669450-2032301611-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL" => supprimé(es) avec succès
"HKU\S-1-5-21-3250562536-1380669450-2032301611-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3250562536-1380669450-2032301611-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 30339396 B
Java, Flash, Steam htmlcache => 1675 B
Windows/system/drivers => 39547500 B
Edge => 5387211 B
Chrome => 300088610 B
Firefox => 401849406 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 2532 B
NetworkService => 910 B
Yannis => 14587043 B

RecycleBin => 147916 B
EmptyTemp: => 761 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 19:41:50

Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 385
Attends un peu et si Avast! continue d'alerter demain, tu le désinstalles et réinstalles.
D'accord, en tout cas merci beaucoup pour tes réponses !
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 385
De rien, une fois terminé,

Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)