JS:Agent-EDB [Résolu/Fermé]

Signaler
Messages postés
6
Date d'inscription
vendredi 12 janvier 2018
Statut
Membre
Dernière intervention
12 janvier 2018
-
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
-
Bonjour,

Comme beaucoup d'entre nous, j'ai une alerte de mon antivirus (avast) qui s'affiche régulièrement mentionnant js:agent-EDB passant par une connexion accessweb.net.

Je sollicite une aide inespérée car je suis exaspéré de voir cette alerte Avast s'afficher sur mon écran toutes les 3 min.

voici mes liens FRST:

FRST: https://pjjoint.malekal.com/files.php?id=FRST_20180112_b7d10o9x11s9
Addition: https://pjjoint.malekal.com/files.php?id=20180112_g10x6d5t15x13
Shortcut: https://pjjoint.malekal.com/files.php?id=20180112_x10r11o13y8b10

Merci de me venir en aide et de m'indiquer la marche à suivre.






8 réponses

Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 090
Bonjour,

--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Appuie sur les touches Ctrl et Y en même temps pour ouvrir le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dedans :


start
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\deder38\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Java.exe.vbs [2017-11-20] ()
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\System32\blank.htm
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
HKU\S-1-5-21-4136241590-986741082-927023352-1002\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\system32\blank.htm
HKU\S-1-5-21-4136241590-986741082-927023352-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE11TR&src=IE11TR&pc=ASJB
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE11TR&src=IE11TR&pc=ASJB
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\47157093.js [2017-09-07] <==== ATTENTION (Pointe vers un fichier *.cfg)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\channel-prefs.js [2015-09-18]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\47157093.cfg [2017-09-07] <==== ATTENTION
S3 WsAppService; C:\Program Files (x86)\Wondershare\WAF\WsAppService.exe [252816 2015-04-30] (Wondershare)
C:\Program Files (x86)\Wondershare
C:\WINDOWS\System32\Tasks\Safer-Networking
Shortcut: C:\Users\deder38\Desktop\RACCOURCIS DE PROGRAMMES\Spybot-S&D Start Center (2).lnk -> C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe (Pas de fichier)
Shortcut: C:\Users\deder38\Desktop\RACCOURCIS DE PROGRAMMES\Spybot-S&D Start Center.lnk -> C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe (Pas de fichier)
C:\Program Files (x86)\Spybot - Search & Destroy 2
Task: {69D38043-71BF-40BC-A9C9-CB7ADDDCCFA2} - System32\Tasks\Diablo II => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\Diablo II\Diablo II.dll",gfpCTsTd <==== ATTENTION
C:\Program Files\Diablo II
FirewallRules: [{FD310946-7BBB-41AA-A612-58A8113D20B1}] => (Allow) C:\Users\deder38\AppData\Local\Chromium\Application\chrome.exe
C:\Users\deder38\AppData\Local\Chromium
Shortcut: C:\Users\deder38\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk -> C:\Users\deder38\AppData\Local\chromium\Application\chrome.exe (The Chromium Authors)
Shortcut: C:\Users\deder38\AppData\Local\Microsoft\Windows\Application Shortcuts\McAfeeInc.05.McAfeeSecurityAdvisorforASUS_qnhseag2m6wjg\McAfeeCentral.lnk -> Tile and icon assets
Hosts:
RemoveProxy:
EmptyTemp:
end



--> Ferme le Bloc-notes et choisis d'enregistrer le document.
--> Clique sur l'option Corriger de FRST. Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt sera créé au même endroit que FRST.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
Messages postés
6
Date d'inscription
vendredi 12 janvier 2018
Statut
Membre
Dernière intervention
12 janvier 2018

Bonjour Destrio5 !!

Tout d'abord, je tiens à te remercier pour ta réponse ultra rapide.

J'ai appliqué la manip que tu m'a recommandé ci-dessus et posté mon Fixlog, voici le lien:

https://pjjoint.malekal.com/files.php?id=20180112_f5x15f11h14q15

Y'a-t-il de nouvelles manip à éxecuter??

N.B.: Au moment où j'écris, toujours pas d'alerte d'Avast sur JS:Agent-EDB. :-))).

Encore merci pour ton aide plus que précieuse.
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 090
:)

Je voudrais un nouveau rapport d'analyse FRST (et Addition) s'il te plaît (pour vérifier).
Messages postés
6
Date d'inscription
vendredi 12 janvier 2018
Statut
Membre
Dernière intervention
12 janvier 2018

Salut !!

Voici mes nouveaux rapport d'analyse, en espérant que tout va bien :

FRST: https://pjjoint.malekal.com/files.php?id=FRST_20180112_q6w11b12h5s12
Addition : https://pjjoint.malekal.com/files.php?id=20180112_k6n14f15y12k5
Shortcut : https://pjjoint.malekal.com/files.php?id=20180112_e12x612c10g13

Merci encore pour le temps passé .
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 090
Dans tes extensions sur Firefox, je vois AdBlocker Ultimate. Apparemment il n'a pas bonne réputation. Tu peux le désinstaller puis mettre uBlock Origin à la place.

https://support.mozilla.org/fr/kb/desactiver-supprimer-modules
https://addons.mozilla.org/fr/firefox/addon/ublock-origin/

GridinSoft Anti-Malware est censé être installé ou désinstallé ?
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 090 >
Messages postés
6
Date d'inscription
vendredi 12 janvier 2018
Statut
Membre
Dernière intervention
12 janvier 2018

Dans ce dossier : C:\Program Files\GridinSoft Anti-Malware

Pas de désinstallateur (uninstall) ?
Messages postés
6
Date d'inscription
vendredi 12 janvier 2018
Statut
Membre
Dernière intervention
12 janvier 2018

Ublock-origin en place, merci bcp pour les liens ;-)
Messages postés
6
Date d'inscription
vendredi 12 janvier 2018
Statut
Membre
Dernière intervention
12 janvier 2018

Dans le dossier C:\Program\GridinSoft Anti-Malware et pas dans C:\Program Files\GridinSoft Anti-Malware, j'ai trouvé le dossier, mais il était vide.
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 090 >
Messages postés
6
Date d'inscription
vendredi 12 janvier 2018
Statut
Membre
Dernière intervention
12 janvier 2018

Ok, pour supprimer ses traces, on peut réutiliser l'option "Corriger" de FRST avec le texte suivant :

start
CloseProcesses:
Task: {EB017FC5-CF8B-4942-B9CD-032723D945A6} - System32\Tasks\GridinSoft Anti-Malware => C:\Program Files\GridinSoft Anti-Malware\gsam.exe
C:\Program Files\GridinSoft Anti-Malware
C:\WINDOWS\System32\Tasks\GridinSoft Anti-Malware
C:\ProgramData\GridinSoft
EmptyTemp:
end
Corrigé sur le champ :

Fixlog: https://pjjoint.malekal.com/files.php?id=20180112_v8e7y12v12w6

Un grand merci à toi, tu m'a vraiment sorti de la panade. :-))
Je te souhaite une bonne et heureuse année ainsi qu'à tes proches.
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 090
:)

Pour finir :


---> Télécharge DelFix sur ton Bureau puis lance-le.
  • Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
  • Clique sur Exécuter.
  • Poste le rapport.



==Prévention==

Malwarebytes' Anti-Malware peut être utile en cas d'infection :
https://www.commentcamarche.net/download/telecharger-34055379-malwarebytes-anti-malware

Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/

https://www.malekal.com/adwares-pup-protection/

Un dossier sur la prévention et sécurité sur Internet est disponible ici.
Voici le rapport:
https://pjjoint.malekal.com/files.php?id=20180112_m6m11z7i118

Pour ce qui est de la prévention, je regarderais calmement un autre jour, je vais me coucher, je commence le taf à 4h demain matin. Mais un grand merci à toi pour ton implication et ton dévouement. Je te souhaite une bonne nuit. A bientôt ... :-))))
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 090
Pas de souci. Ok pour DelFix.

Bonne journée ;)