Votre question
Résolu

erreur JS:Agent-EDB [Trj]

Tags :
  • Sécurité
  • Agent
  • Scan
Dernière réponse : dans Sécurité et virus
10 Janvier 2018 17:55:28

j'ai cette erreur depuis un moment mais impossible de s en débarrasser.... une solution ?
si cela peut aider j'ai effectué une analyse Farbar Recovery Scan Tool

Autres pages sur : erreur agent edb trj

10 Janvier 2018 17:56:10

erreur agent edb trj détecte que par avast
m
0
l
a c 333 8 Sécurité
10 Janvier 2018 18:04:08

Bonjour à toi aussi,

  • Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

    32 ou 64 bits - Comment savoir ?

  • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).

  • Coche la case Addition.txt.

  • Clique sur le bouton Analyser.

  • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.

  • Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    m
    0
    l
    Contenus similaires
    10 Janvier 2018 18:10:52

    comme cela ? file:///C:/Users/Mathis/Desktop/Addition.txt
    m
    0
    l
    a c 333 8 Sécurité
    10 Janvier 2018 18:15:05

    Non, c'est l'emplacement du fichier sur ton disque dur et je n'y ai pas accès ^^

    Envoie-les sur mon mail au pire : (adresse mail supprimée)
    m
    0
    l
    10 Janvier 2018 18:25:20

    c'est bon ^^
    m
    0
    l
    a c 333 8 Sécurité
    10 Janvier 2018 19:00:21

    C'est-à-dire ? Je n'ai pas les rapports pour pouvoir t'aider.
    m
    0
    l
    10 Janvier 2018 19:03:52

    je t'ai envoyé un mail non ?

    m
    0
    l
    a c 333 8 Sécurité
    10 Janvier 2018 19:15:42

    Ça y est, je l'ai. Je regarde après manger. Bon app'.

    Désinstalle Spybot, il est inutile.
    m
    0
    l
    a c 333 8 Sécurité
    10 Janvier 2018 19:46:13

    • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Appuie sur les touches Ctrl et Y en même temps pour ouvrir le Bloc-notes.
    • Copie-colle le texte encadré ci-dessous dedans :

      start
      CreateRestorePoint:
      CloseProcesses:
      HKU\S-1-5-21-2007925256-2817398376-3236842330-1001\...\Run: [BingSvc] => C:\Users\Mathis\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (© 2015 Microsoft Corporation)
      GroupPolicy: Restriction <==== ATTENTION
      AutoConfigURL: [S-1-5-21-2007925256-2817398376-3236842330-1001] => hxxp://unstop.net/wpad.dat?911fd042add145304d5bf5e463d4716530669502
      ManualProxies: 0hxxp://unstop.net/wpad.dat?911fd042add145304d5bf5e463d4716530669502
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
      SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-21-2007925256-2817398376-3236842330-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_19¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyE0C0C0CyC0AtDyCyCzy0A0EzytByE0CtN0D0Tzu0StCzyyDyEtN1L2XzutAtFtBzytFtAtFyByDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyBtDtBzy0A0CyC0BtGyE0BtAyDtGzz0B0DtDtGtCtCyCzytGtCtD0CtBtC0D0CyDzy0D0C0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCtD0Czy0D0C0EyEtG0DtCzztAtGyE0F0FyCtGzytC0DtCtG0F0C0BtCtC0BtB0FzyyEtD0C2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtBzzyDyC%26cr%3D1772394385%26a%3Dwbf_ir_17_19%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
      SearchScopes: HKU\S-1-5-21-2007925256-2817398376-3236842330-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_19¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyE0C0C0CyC0AtDyCyCzy0A0EzytByE0CtN0D0Tzu0StCzyyDyEtN1L2XzutAtFtBzytFtAtFyByDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyBtDtBzy0A0CyC0BtGyE0BtAyDtGzz0B0DtDtGtCtCyCzytGtCtD0CtBtC0D0CyDzy0D0C0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCtD0Czy0D0C0EyEtG0DtCzztAtGyE0F0FyCtGzytC0DtCtG0F0C0BtCtC0BtB0FzyyEtD0C2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtBzzyDyC%26cr%3D1772394385%26a%3Dwbf_ir_17_19%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
      SearchScopes: HKU\S-1-5-21-2007925256-2817398376-3236842330-1001 -> {C0B7ED1D-3FCA-4BAD-B756-73560E1D4165} URL = hxxps://fr.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
      CHR DefaultSearchURL: Default -> hxxp://srchbar.com/?q={searchTerms}
      CHR DefaultSuggestURL: Default -> hxxp://srch.bar/?s={searchTerms}
      CHR HKLM\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
      CHR HKU\S-1-5-21-2007925256-2817398376-3236842330-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
      S3 SimpleStarSmartMonitorService; "C:\Program Files\SimpleStar Smart Monitor\SimpleStarSmartMonitorService.exe" [X]
      C:\Program Files\SimpleStar Smart Monitor
      S3 cpuz138; \??\C:\Users\Mathis\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X] <==== ATTENTION
      ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Pas de fichier
      ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Pas de fichier
      ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Pas de fichier
      ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Pas de fichier
      ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Pas de fichier
      ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Pas de fichier
      ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Pas de fichier
      HKU\S-1-5-21-2007925256-2817398376-3236842330-1001\...\StartupApproved\StartupFolder: => "MEGAsync.lnk"
      Hosts:
      RemoveProxy:
      EmptyTemp:
      end

    • Ferme le Bloc-notes et choisis d'enregistrer le document.
    • Clique sur l'option Corriger de FRST. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt sera créé au même endroit que FRST.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    10 Janvier 2018 20:04:38

    envoyé par mail ^^
    m
    0
    l
    a c 333 8 Sécurité
    10 Janvier 2018 20:07:13

    Plus de souci ?

    Je voudrais un nouveau rapport d'analyse FRST (et Addition) s'il te plaît (pour vérifier).
    m
    0
    l
    10 Janvier 2018 20:10:05

    merci du mal que vous vous etes donné pour m'aider je fais ca de suite ^^
    m
    0
    l

    Meilleure solution

    a c 333 8 Sécurité
    11 Janvier 2018 21:44:30

    :) 

    Pour finir :


    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    "Java 8 Update 121 (64-bit)
    Java 8 Update 121
    Java 8 Update 131 (64-bit)
    Java 8 Update 131
    Java 8 Update 144 (64-bit)
    Java 8 Update 144"

    --> Désinstalle ces anciennes versions de Java, garde seulement la dernière (si besoin).

    Malwarebytes' Anti-Malware peut être pratique en cas d'infection :
    http://www.commentcamarche.net/faq/15773-malwarebytes-a...

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    http://security-x.fr/~guigui0001/

    http://www.malekal.com/2011/07/27/detection-puplpi-pote...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS