Votre question
Résolu

éliminer JS:Agent EDB [Trj]

Tags :
  • Avast
  • C cleaner
  • Sécurité
  • Agent
Dernière réponse : dans Sécurité et virus
6 Janvier 2018 11:40:10

Bonjour,
Depuis hier avast me signale toutes les 10 min qu'une menace a été détéctée : "nous avons annulé la connexion à none-stops.net car cet élément était infecté par JS:Agent-EDB [Trj]"...lorsque je clique sur "analyser mon PC" cela ne change rien, j'ai vidé le cache de mozilla, lancer un nettoyage (x35) avec CCleaner mais ce message continue de s'afficher régulièrement.
Je n'y connais pas grand chose en informatique et je ne sais pas vraiment quoi faire, des conseils ?
Mon ordi est un acer aspire V3 sous windows 10

Autres pages sur : eliminer agent edb trj

a b 8 Sécurité
6 Janvier 2018 16:44:07

Bonjour,

Nous allons commencer par établir un diagnostic du PC . Pour cela ,

FRST :

  • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

    Pour un système en 32 bits -> FRST
    Pour un système en 64 bits -> FRST64
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Attendre qu'il indique L'outil est prêt à fonctionner comme ci dessous
  • Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse

  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

    :) 
    m
    0
    l
    Contenus similaires
    a b 8 Sécurité
    6 Janvier 2018 18:27:59

    Re_

    AVAST : désactive la protection avant le correctif
    https://www.windows8facile.fr/avast-desactiver-antiviru...

    *******************************************

    Programme à desinstaller : si absent ou problème , passes au suivant

    --> Intel Security True Key Sponsor Adobe que tu n'as pas décoché
    --> IObit Malware Fighter 5 --> Inutile
    --> Advanced SystemCare 10 --> Inutile
    --> IObit Apps Toolbar v10.0
    --> RogueKiller version 11 Dangereux si mal utilisé


    *******************************************

    Correction FRST



    • Copie la totalité du contenu, de Start:: à End:: (clic-droit -> Copier) de ce correctif hébergé ici ->http://textup.fr/239817xv
    • Ferme toutes les applications, y compris ton navigateur
    • Exécute FRST.exe (clic droit et exécuter en tant qu'administrateur)
    • Attends que l'outil indique "Prêt à fonctionner" comme sur l'image
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
    • NOTE : L'outil va chercher automatiquement le correctif dans le presse-papier.

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt sur le bureau. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il n'est pas compatible avec un autre système/utilisateur et ne
    doit pas être utilisé même pour des symptômes identiques /!\


    *******************************************


    • Télécharge ZHPCleaner de Nicolas Coolman en cliquant sur le bouton bleu "Télécharger" et enregistre-le sur le Bureau
    • Ferme toutes les applications, y compris le navigateur
    • Double-clique sur l'icône ZHPCleaner.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur le bouton Scanner et patiente le temps de l'analyse, puis clique sur le bouton Nettoyer
    • L'interface de réparation s'affiche, clique sur Nettoyer. Le nettoyage se lance
      [
    • Patiente le temps du nettoyage
    • Si un redémarrage est nécessaire pour compléter le nettoyage, clique sur OK et redémarre le système
    • Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche. Poste le rapport obtenu.

      Tutoriel d'utilisation ZHPCleaner en images


  • Rapports attendus :
    --> Fixlog.txt
    --> Zhpcleaner


    m
    0
    l
    a b 8 Sécurité
    6 Janvier 2018 19:47:24

    Ok ,

    ça a bien nettoyé ,

    *********************

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware, en bas, clique sur Télécharger et enregistre le sur le Bureau.
    • Installe l'application --> Double-clique sur le fichier téléchargé pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8,
      il faut lancer le fichier par clic-droit ==>> Exécuter en tant qu'administrateur
    • mettre à jour le logiciel avant le scan.
    • Lance la détection par Analyser Maintenant
    • A la fin du scan, si des infections ont été trouvées , clique sur Quarantaine sélectionnée
    • Le PC va redémarrer
    • Après le redémarrage, ouvres à nouveau MBAM.
    • Clique sur l'onglet Compte-rendu
    • Sélectionne le fichier correspondant --> Clic sur afficher le compte rendu
    • Clique sur exporter --> Fichier Texte (TXT)
    • La boîte de dialogue Enregistrer le fichier s'ouvre
    • Donne un nom et enregistre le sur le Bureau
    • Héberge le rapport et poste le lien dans ta prochaine réponse.


  • Dis moi ensuite comment se comporte le PC

    PS , je te répondrais ensuite que demain .

    m
    0
    l
    7 Janvier 2018 09:51:25

    le site d'hebergement de fichiers ne fonctionne pas depuis hier soir, j'envoie donc le doc.txt ci-dessous :
    Malwarebytes
    www.malwarebytes.com

    -Détails du journal-
    Date de l'analyse: 06/01/2018
    Heure de l'analyse: 21:29
    Fichier journal: 3fafb734-f320-11e7-ae46-54bef7592b1f.json
    Administrateur: Oui

    -Informations du logiciel-
    Version: 3.3.1.2183
    Version de composants: 1.0.262
    Version de pack de mise à jour: 1.0.3639
    Licence: Essai

    -Informations système-
    Système d'exploitation: Windows 10 (Build 15063.786)
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: MANON\Manon-G

    -Résumé de l'analyse-
    Type d'analyse: Analyse des menaces
    Résultat: Terminé
    Objets analysés: 338523
    Menaces détectées: 2
    Menaces mises en quarantaine: 2
    Temps écoulé: 6 min, 19 s

    -Options d'analyse-
    Mémoire: Activé
    Démarrage: Activé
    Système de fichiers: Activé
    Archives: Activé
    Rootkits: Désactivé
    Heuristique: Activé
    PUP: Détection
    PUM: Détection

    -Détails de l'analyse-
    Processus: 0
    (Aucun élément malveillant détecté)

    Module: 0
    (Aucun élément malveillant détecté)

    Clé du registre: 1
    PUP.Optional.CrossRider, HKU\S-1-5-21-751344035-3522475601-1755955656-1002_Classes\LOCAL SETTINGS\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APPCONTAINER\STORAGE\WINDOWS_IE_AC_001\SOFTWARE\Crossrider, En quarantaine, [202], [253010],1.0.3639

    Valeur du registre: 0
    (Aucun élément malveillant détecté)

    Données du registre: 0
    (Aucun élément malveillant détecté)

    Flux de données: 0
    (Aucun élément malveillant détecté)

    Dossier: 0
    (Aucun élément malveillant détecté)

    Fichier: 1
    PUP.Optional.AdvancedSystemCare, C:\WINDOWS\SYSTEM32\REGISTRYDEFRAGBOOTTIME.EXE, En quarantaine, [1151], [396386],1.0.3639

    Secteur physique: 0
    (Aucun élément malveillant détecté)


    (end)







    le message avast ne s'affiche plus, l'ordi est un peu long au démarrage mais fonctionnel :) 
    Merci beaucoup de ton aide en tout cas !!
    m
    0
    l
    7 Janvier 2018 14:14:06

    Bonjour,

    J'ai exactement le même problème que toi. Est-ce que la méthode fonctionne pour tous les ordinateurs ou faut-il l'adapter à chaque ordi?
    Pour ma part j'ai un ordinateur sous windows 10 (acheté sur topachat)
    m
    0
    l
    a b 8 Sécurité
    7 Janvier 2018 22:37:24

    Bonjour,

    Citation :
    le message avast ne s'affiche plus, l'ordi est un peu long au démarrage mais fonctionnel :) 


    Le PC était bien infecté , il y a pas être eu des dégâts sur le système .

    Je te fais passer un dernier scan pour vérifier :


    • Télécharge ZHPDiag de Nicolas Coolman en cliquant sur le bouton bleu "Télécharger" et enregistre-le sur ton Bureau
      Sous Internet Explorer, le filtre Smart Screen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
    • Double-clique sur ZHPDiag3 pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur le bouton Scanner pour lancer l'analyse et patiente jusqu'à ce que le scan affiche 100%

    • Un rapport ZHPDiag.txt est enregistré sur le Bureau
      Le rapport est enregistré aussi sous C:\ZHP\ZHPDiag.txt
      Ce rapport étant trop long pour le forum, héberge-le sur ce site d'hébergement de fichiers et indique le liens fourni dans ta réponse. Aide en images
    • Referme ZHPDiag
    m
    0
    l
    8 Janvier 2018 22:09:59

    bonsoir, Depuis hier avast me signale toutes les 10 min qu'une menace a été détectée : "nous avons annulé la connexion à none-stops.net car cet élément était infecté par JS:Agent-EDB [Trj].
    jai suivi la procedure de mysterybean et voici les liens que j'ai obtenus
    https://up.security-x.fr/file.php?h=R6ea84dae84ccfecb20... pour frst
    https://up.security-x.fr/file.php?h=R113c552cb10e56a752... pour addition
    en l'attente de votre reponse
    m
    1
    l
    a c 1048 8 Sécurité
    9 Janvier 2018 09:46:02

    Bonjour,

    @ ceddufun :
    Merci de respecter les règles du forum !
    Pour une prise en charge, merci d'ouvrir ton propre sujet.
    Un seul sujet par utilisateur et par PC, comme stipulé dans les règles du forum
    http://www.tomsguide.fr/forum/id-398832/regles-bonne-co...
    m
    0
    l
    10 Janvier 2018 11:37:51

    Bonjour j'ai également le même problème, j'ai un message d'avast : "nous avons annulé la connexion à none-stops.net car cet élément était infecté par JS:Agent-EDB [Trj]" pouvez-vous m'aider svp
    m
    0
    l
    a c 1048 8 Sécurité
    10 Janvier 2018 12:24:22

    Bonjour,

    Voir mon message précédent ..... donc merci d'ouvrir ton propre sujet !

    @+
    m
    0
    l
    a b 8 Sécurité
    20 Janvier 2018 16:51:49

    Re_

    AVAST : désactive la protection avant le correctif
    https://www.windows8facile.fr/avast-desactiver-antiviru...

    *******************************************

    Correction FRST



    • Copie la totalité du contenu, de Start:: à End:: (clic-droit -> Copier) de ce correctif hébergé ici ->http://textup.fr/242118MB
    • Ferme toutes les applications, y compris ton navigateur
    • Exécute FRST.exe (clic droit et exécuter en tant qu'administrateur)
    • Attends que l'outil indique "Prêt à fonctionner" comme sur l'image
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
    • NOTE : L'outil va chercher automatiquement le correctif dans le presse-papier.

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt sur le bureau. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il n'est pas compatible avec un autre système/utilisateur et ne
    doit pas être utilisé même pour des symptômes identiques /!\


    *******************************************



    Rapport attendu :Fixlog.txt
    m
    0
    l

    Meilleure solution

    a b 8 Sécurité
    21 Janvier 2018 21:28:31

    Re_

    Si tout est OK , on peut conclure :

    Télécharge Delfix (de Xplode) sur ton bureau.


    • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
      (Sous Vista et ultèrieur faire clic droit -> "Exécuter en tant qu'administrateur")
    • Cochez les cases :
    • Supprimer les outils de désinfection
    • Purger la restauration système

    • Clique sur le bouton "Exécuter"
    • Laisse travailler l'outil.
    • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.



  • -------------------------------------------------------------------------------------------------------
    Pour éviter les infections :

    --> Garde toujours ton système à jour ainsi que tout les programmes (Internet explorer / Java / Produit Adobe / etc...)
    --> Évite l’exécution automatique des médias (Clé USB - HDD externe - CD/DVD - Etc... )
    --> Évite le P2P et les cracks , tu peux lire ceci pour en apprendre plus :


  • Un petit peu de lecture pour savoir pourquoi et comment tu as été infecté et comment l'éviter :

  • ************************************

    En résumé


    • Il faut éviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
    • Privilégier les sites des éditeurs pour télécharger les programmes
    • Toujours vérifier les options cochés par défaut lors de l'installation des programmes.
    • Garder son système à jour (Windows et logiciels)
    • Faire des sauvegardes régulières de ses données sur des supports externes .




  • Pour t'entrainer à ne pas te faire à nouveau infecter . Utilise cet outil :


    • Télécharge Adware Prevention (de guigui0001) sur ton bureau.
    • Lance-le en double-cliquant dessus. Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !


  • Tutoriel en images


    Rapport attendu : Delfix.txt



    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution
    (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS