JS:Agent-EDB

Résolu
deder38 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention   -  
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,

Comme beaucoup d'entre nous, j'ai une alerte de mon antivirus (avast) qui s'affiche régulièrement mentionnant js:agent-EDB passant par une connexion accessweb.net.

Je sollicite une aide inespérée car je suis exaspéré de voir cette alerte Avast s'afficher sur mon écran toutes les 3 min.

voici mes liens FRST:

FRST: https://pjjoint.malekal.com/files.php?id=FRST_20180112_b7d10o9x11s9
Addition: https://pjjoint.malekal.com/files.php?id=20180112_g10x6d5t15x13
Shortcut: https://pjjoint.malekal.com/files.php?id=20180112_x10r11o13y8b10

Merci de me venir en aide et de m'indiquer la marche à suivre.






8 réponses

Réponse 1 / 8
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Bonjour,

--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Appuie sur les touches Ctrl et Y en même temps pour ouvrir le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dedans :


start
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\deder38\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Java.exe.vbs [2017-11-20] ()
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\System32\blank.htm
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
HKU\S-1-5-21-4136241590-986741082-927023352-1002\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\system32\blank.htm
HKU\S-1-5-21-4136241590-986741082-927023352-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE11TR&src=IE11TR&pc=ASJB
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE11TR&src=IE11TR&pc=ASJB
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\47157093.js [2017-09-07] <==== ATTENTION (Pointe vers un fichier *.cfg)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\channel-prefs.js [2015-09-18]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\47157093.cfg [2017-09-07] <==== ATTENTION
S3 WsAppService; C:\Program Files (x86)\Wondershare\WAF\WsAppService.exe [252816 2015-04-30] (Wondershare)
C:\Program Files (x86)\Wondershare
C:\WINDOWS\System32\Tasks\Safer-Networking
Shortcut: C:\Users\deder38\Desktop\RACCOURCIS DE PROGRAMMES\Spybot-S&D Start Center (2).lnk -> C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe (Pas de fichier)
Shortcut: C:\Users\deder38\Desktop\RACCOURCIS DE PROGRAMMES\Spybot-S&D Start Center.lnk -> C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe (Pas de fichier)
C:\Program Files (x86)\Spybot - Search & Destroy 2
Task: {69D38043-71BF-40BC-A9C9-CB7ADDDCCFA2} - System32\Tasks\Diablo II => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\Diablo II\Diablo II.dll",gfpCTsTd <==== ATTENTION
C:\Program Files\Diablo II
FirewallRules: [{FD310946-7BBB-41AA-A612-58A8113D20B1}] => (Allow) C:\Users\deder38\AppData\Local\Chromium\Application\chrome.exe
C:\Users\deder38\AppData\Local\Chromium
Shortcut: C:\Users\deder38\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk -> C:\Users\deder38\AppData\Local\chromium\Application\chrome.exe (The Chromium Authors)
Shortcut: C:\Users\deder38\AppData\Local\Microsoft\Windows\Application Shortcuts\McAfeeInc.05.McAfeeSecurityAdvisorforASUS_qnhseag2m6wjg\McAfeeCentral.lnk -> Tile and icon assets
Hosts:
RemoveProxy:
EmptyTemp:
end


--> Ferme le Bloc-notes et choisis d'enregistrer le document.
--> Clique sur l'option Corriger de FRST. Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt sera créé au même endroit que FRST.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
0
Réponse 2 / 8
deder38 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour Destrio5 !!

Tout d'abord, je tiens à te remercier pour ta réponse ultra rapide.

J'ai appliqué la manip que tu m'a recommandé ci-dessus et posté mon Fixlog, voici le lien:

https://pjjoint.malekal.com/files.php?id=20180112_f5x15f11h14q15

Y'a-t-il de nouvelles manip à éxecuter??

N.B.: Au moment où j'écris, toujours pas d'alerte d'Avast sur JS:Agent-EDB. :-))).

Encore merci pour ton aide plus que précieuse.
0
Réponse 3 / 8
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
:)

Je voudrais un nouveau rapport d'analyse FRST (et Addition) s'il te plaît (pour vérifier).
0
Réponse 4 / 8
deder38 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
 
Salut !!

Voici mes nouveaux rapport d'analyse, en espérant que tout va bien :

FRST: https://pjjoint.malekal.com/files.php?id=FRST_20180112_q6w11b12h5s12
Addition : https://pjjoint.malekal.com/files.php?id=20180112_k6n14f15y12k5
Shortcut : https://pjjoint.malekal.com/files.php?id=20180112_e12x612c10g13

Merci encore pour le temps passé .
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Dans tes extensions sur Firefox, je vois AdBlocker Ultimate. Apparemment il n'a pas bonne réputation. Tu peux le désinstaller puis mettre uBlock Origin à la place.

https://support.mozilla.org/fr/kb/desactiver-supprimer-modules
https://addons.mozilla.org/fr/firefox/addon/ublock-origin/

GridinSoft Anti-Malware est censé être installé ou désinstallé ?
0
deder38 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
 
Salut Destrio5 !

OK! je vais changer pour ublock, et pour ce qui est de GrindinSoft Anti-Malware, il est désinstallé, je viens de controler dans ajout/suppression de programmes .
0
deder38 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
 
Ublock-origin en place, merci bcp pour les liens ;-)
0
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302 > deder38 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
 
Dans ce dossier : C:\Program Files\GridinSoft Anti-Malware

Pas de désinstallateur (uninstall) ?
0
deder38 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
 
Dans le dossier C:\Program\GridinSoft Anti-Malware et pas dans C:\Program Files\GridinSoft Anti-Malware, j'ai trouvé le dossier, mais il était vide.
0
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302 > deder38 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
 
Ok, pour supprimer ses traces, on peut réutiliser l'option "Corriger" de FRST avec le texte suivant :

start
CloseProcesses:
Task: {EB017FC5-CF8B-4942-B9CD-032723D945A6} - System32\Tasks\GridinSoft Anti-Malware => C:\Program Files\GridinSoft Anti-Malware\gsam.exe
C:\Program Files\GridinSoft Anti-Malware
C:\WINDOWS\System32\Tasks\GridinSoft Anti-Malware
C:\ProgramData\GridinSoft
EmptyTemp:
end
0
Réponse 6 / 8
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
:)

Pour finir :


---> Télécharge DelFix sur ton Bureau puis lance-le.
  • Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
  • Clique sur Exécuter.
  • Poste le rapport.



==Prévention==

Malwarebytes' Anti-Malware peut être utile en cas d'infection :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/

https://www.malekal.com/adwares-pup-protection/

Un dossier sur la prévention et sécurité sur Internet est disponible ici.
0
Réponse 7 / 8
deder38
 
Voici le rapport:
https://pjjoint.malekal.com/files.php?id=20180112_m6m11z7i118

Pour ce qui est de la prévention, je regarderais calmement un autre jour, je vais me coucher, je commence le taf à 4h demain matin. Mais un grand merci à toi pour ton implication et ton dévouement. Je te souhaite une bonne nuit. A bientôt ... :-))))
0
Réponse 8 / 8
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Pas de souci. Ok pour DelFix.

Bonne journée ;)
0

Discussions similaires

Javascript Arrondi à 2 chiffres après la virgule
jeremy -
gravityaerox -

12 réponses
'JS/Agent.TS' Qu'est ce que c'est ?
TheFastBoost -
TheFastBoost -

17 réponses
javascript arrondi après la virgule
cap -
Thomas -

4 réponses
Arrondir nombre Math.round
ohklik -
Sugel -

1 réponse
Javacript, 2 chiffres après la virgule
petitsuisse60 -
gandahar -

7 réponses