Votre question
Résolu

Comment supprimer JS:Agent EDB [Trj]

Tags :
  • Trojan
  • Scan
  • Chrome
  • Avast
  • Agent
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Janvier 2018 12:08:39

Bonjour

S'i vous plait est ce que vous pouvez m'aider?
Comme beaucoup j'ai un problème avec ce virus. A chaque fois que je me connecte à chrome Avast me signale que le virus a été sécurisé.
J'ai lu qu'il fallait faire un scan avec Farbar recovery tool scan alors voici les rapports obtenus:
FRST https://pjjoint.malekal.com/files.php?id=FRST_20180110_...
Addition https://pjjoint.malekal.com/files.php?id=20180110_j12g6...
Shortcut https://pjjoint.malekal.com/files.php?id=20180110_d15y1...



Je vous remercie d'avance

Autres pages sur : supprimer agent edb trj

a c 328 8 Sécurité
a b Ē Google Chrome
10 Janvier 2018 13:15:07

Bonjour,

Je regarde les rapports ;) 
m
0
l
a c 328 8 Sécurité
a b Ē Google Chrome
10 Janvier 2018 13:34:13

  • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
  • Appuie sur les touches Ctrl et Y en même temps pour ouvrir le Bloc-notes.
  • Copie-colle le texte encadré ci-dessous dedans :

    start
    CreateRestorePoint:
    CloseProcesses:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
    ProxyServer: [S-1-5-21-3412081643-1848963684-2696777137-1000] => 180.250.60.218:8080
    AutoConfigURL: [S-1-5-21-3412081643-1848963684-2696777137-1000] => hxxp://unstopaccess.info/wpad.dat?ef3db3a9bc28fb366d2be48b1334ff6231647758
    ManualProxies: 0hxxp://unstopaccess.info/wpad.dat?ef3db3a9bc28fb366d2be48b1334ff6231647758
    Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\1524784.js [2017-05-18] <==== ATTENTION (Points to *.cfg file)
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\1524784.cfg [2017-05-18] <==== ATTENTION
    CHR HKLM-x32\...\Chrome\Extension: [ccjleegmemocfpghkhpjmiccjcacackp] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [fcoadmpfijfcmokecmkgolhbaeclfage] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <not found>
    S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]
    C:\Users\sony\Downloads\SpyHunter-Installer.exe
    C:\Users\sony\AppData\Local\Opera Software
    C:\Users\sony\AppData\Roaming\Opera Software
    C:\Program Files\Opera
    C:\Users\sony\AppData\Local\{0FDB7E37-B155-4E79-A585-2ABE8DA75FA0}
    C:\Users\sony\AppData\Local\{6AF1AA17-89AC-40B1-9504-D535D25FDCE1}
    C:\Users\sony\AppData\Local\{915AAD2E-4E88-4052-AF6D-5C8DA5692CD0}
    Task: {411C4D55-372D-41BA-91F8-3A8B75B8F609} - System32\Tasks\UpdaterChromeApp => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://89.36.212.185/
    Task: {840E4C40-FA8C-4C75-A9A9-BE3855570489} - System32\Tasks\UpdaterChromeApp2 => "C:\Program Files\Google\Chrome\Application\chrome.exe" hxxp://89.36.212.185/
    Task: {644AAA60-3289-4F10-9B5B-EED5DA833368} - System32\Tasks\{80D0C365-EC9C-4F95-BDAD-512A81CD3EAA} => C:\Users\sony\Downloads\Programs\iTunesSetup-12.3.1.exe
    Task: {0B6483B8-DA08-4BDF-B455-0F22C190CF81} - System32\Tasks\{D4074781-3720-4E24-A62D-A7A3E01B9939} => C:\Users\sony\Downloads\Programs\itunes_12-3-2_fr_11140_32.exe
    Task: {9D2DB85E-AD51-4003-8512-2ED38BDF25BF} - System32\Tasks\{EA9383E7-CAB3-47E3-8843-7273C8C902F9} => C:\Windows\system32\pcalua.exe -a C:\Users\sony\Downloads\Programs\flash-format_flash_format_2.85_anglais_11371.EXE -d C:\Users\sony\Downloads\Programs
    Task: {B99E63AC-554D-45E6-9A12-2CD7230B49C9} - System32\Tasks\{EFC62355-D4D7-446D-9CAE-308A6BCCC2FC} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}\setup.exe" -c -runfromtemp -l0x040c -removeonly
    Task: {D520708F-0647-45F2-85B6-EBA4A5D3B757} - System32\Tasks\{08D7A3BE-7FE1-4373-9AAC-0BCBDA465BAD} => C:\Users\sony\Downloads\Programs\itunes_12-3-2_fr_11140_32.exe
    Task: {F1C3E0C5-9B2B-4D99-A467-19E28F4735FE} - \{0459ED13-1799-4CA9-9ED0-0A34C55AC3E1} -> No File <==== ATTENTION
    AlternateDataStreams: C:\ProgramData\TEMP:661DFA1C [140]
    AlternateDataStreams: C:\ProgramData\TEMP:FCA8C9CD [266]
    AlternateDataStreams: C:\Users\sony\Cookies:LTcufKVirDL1GZV2Mvmw82kEFcz [2278]
    AlternateDataStreams: C:\Users\sony\Local Settings:NsFKGoHopwOG5ZeurEi [2238]
    AlternateDataStreams: C:\Users\sony\AppData\Local:NsFKGoHopwOG5ZeurEi [2238]
    AlternateDataStreams: C:\Users\sony\AppData\Local\Application Data:NsFKGoHopwOG5ZeurEi [2238]
    Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\IDM Crack 6.27 build 1" /f
    RemoveProxy:
    EmptyTemp:
    end


  • Ferme le Bloc-notes et choisis d'enregistrer le document.
  • Clique sur l'option Corriger de FRST. Patiente le temps de la correction.

    Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

  • Une fois la correction terminée, un rapport Fixlog.txt sera créé au même endroit que FRST.
  • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    Contenus similaires
    a c 328 8 Sécurité
    a b Ē Google Chrome
    10 Janvier 2018 17:19:03

    Plus de souci ?

    Je voudrais un nouveau rapport d'analyse FRST (et Addition) s'il te plaît (pour vérifier).
    m
    0
    l

    Meilleure solution

    a c 328 8 Sécurité
    a b Ē Google Chrome
    10 Janvier 2018 18:01:37

    :) 

    Pour finir :


    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport (C:\DelFix.txt).


    ==Prévention==

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    http://security-x.fr/~guigui0001/

    http://www.malekal.com/detection-puplpi-potentially-unw...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    partage
    a c 328 8 Sécurité
    a b Ē Google Chrome
    il y a 7 minutes

    Ok pour DelFix.

    Bonne soirée ;) 
    m
    0
    l
    il y a 5 minutes

    Bonne soirée et bonne continuation! :) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS