Virus js:agent-edb[trj] FRST
Résolu/Fermé
Yapis34
Messages postés
1
Date d'inscription
lundi 8 janvier 2018
Statut
Membre
Dernière intervention
8 janvier 2018
-
8 janv. 2018 à 19:36
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 janv. 2018 à 10:20
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 janv. 2018 à 10:20
Bonjour,
Depuis peu, Avast ne fait que me signaler qu'une menace a été détectée concernant un virus js:agent-edb[trj]. Après avoir fait une analyse FRST, j'obtiens donc les rapports mais je ne sais pas exactement quoi supprimer.
Je vous joins donc mes rapports.
Merci d'avance.
Addition : https://pjjoint.malekal.com/files.php?id=20180108_c5y15m12f15y7
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20180108_s7k15f8p7n13
Shortcut : https://pjjoint.malekal.com/files.php?id=20180108_v6p15o5z6y7
Depuis peu, Avast ne fait que me signaler qu'une menace a été détectée concernant un virus js:agent-edb[trj]. Après avoir fait une analyse FRST, j'obtiens donc les rapports mais je ne sais pas exactement quoi supprimer.
Je vous joins donc mes rapports.
Merci d'avance.
Addition : https://pjjoint.malekal.com/files.php?id=20180108_c5y15m12f15y7
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20180108_s7k15f8p7n13
Shortcut : https://pjjoint.malekal.com/files.php?id=20180108_v6p15o5z6y7
A voir également:
- Virus js:agent-edb[trj] FRST
- Virus mcafee - Accueil - Piratage
- Youtu.be virus - Accueil - Guide virus
- Virus facebook demande d'amis - Accueil - Facebook
- Faux message virus iphone ✓ - Forum Virus
- Faux message virus ordinateur - Accueil - Arnaque
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
8 janv. 2018 à 19:37
8 janv. 2018 à 19:37
Salut,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
cmd: ipconfig /flushdns
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Voici le fichier fixlog :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02.01.2018
Exécuté par Yannis (08-01-2018 19:39:11) Run:1
Exécuté depuis C:\Users\Yannis\Desktop
Profils chargés: Yannis (Profils disponibles: Yannis)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
cmd: ipconfig /flushdns
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
========= ipconfig /flushdns =========
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
========= Fin de CMD: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3250562536-1380669450-2032301611-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL" => supprimé(es) avec succès
"HKU\S-1-5-21-3250562536-1380669450-2032301611-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3250562536-1380669450-2032301611-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 30339396 B
Java, Flash, Steam htmlcache => 1675 B
Windows/system/drivers => 39547500 B
Edge => 5387211 B
Chrome => 300088610 B
Firefox => 401849406 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 2532 B
NetworkService => 910 B
Yannis => 14587043 B
RecycleBin => 147916 B
EmptyTemp: => 761 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02.01.2018
Exécuté par Yannis (08-01-2018 19:39:11) Run:1
Exécuté depuis C:\Users\Yannis\Desktop
Profils chargés: Yannis (Profils disponibles: Yannis)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
cmd: ipconfig /flushdns
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
========= ipconfig /flushdns =========
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
========= Fin de CMD: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3250562536-1380669450-2032301611-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL" => supprimé(es) avec succès
"HKU\S-1-5-21-3250562536-1380669450-2032301611-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3250562536-1380669450-2032301611-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 30339396 B
Java, Flash, Steam htmlcache => 1675 B
Windows/system/drivers => 39547500 B
Edge => 5387211 B
Chrome => 300088610 B
Firefox => 401849406 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 2532 B
NetworkService => 910 B
Yannis => 14587043 B
RecycleBin => 147916 B
EmptyTemp: => 761 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 19:41:50
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
8 janv. 2018 à 19:50
8 janv. 2018 à 19:50
Attends un peu et si Avast! continue d'alerter demain, tu le désinstalles et réinstalles.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
9 janv. 2018 à 10:20
9 janv. 2018 à 10:20
De rien, une fois terminé,
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
