erreur JS:Agent-EDB [Trj]
Tags :
-
Sécurité
- Agent
- Scan
Dernière réponse : dans Sécurité et virus
oeilsuperieur5z
10 Janvier 2018 17:55:28
oeilsuperieur5z
10 Janvier 2018 17:56:10
Bonjour à toi aussi,
- Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
32 ou 64 bits - Comment savoir ?
- Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
- Coche la case Addition.txt.
- Clique sur le bouton Analyser.
- Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
- Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
-
Répondre à Destrio5
m
0
l
Contenus similaires
- Infecté JS:AgentEDB [trj] - Forum
- JS:agentEDB [Tri] --> Comment l'enlever ? - Forum
- Infecté par JS:Agent-DPO [Trj] - Forum
- Comment suprimer JS:Agent-EDB [Trj] - Forum
- Eliminer no-stop.net JS:Agent-EDB[Trj] - Forum
- comment éliminer JS:Agent EDB [Trj] - Forum
oeilsuperieur5z
10 Janvier 2018 18:10:52
oeilsuperieur5z
10 Janvier 2018 18:25:20
oeilsuperieur5z
10 Janvier 2018 19:03:52
- Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
- Appuie sur les touches Ctrl et Y en même temps pour ouvrir le Bloc-notes.
- Copie-colle le texte encadré ci-dessous dedans :
start
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2007925256-2817398376-3236842330-1001\...\Run: [BingSvc] => C:\Users\Mathis\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (© 2015 Microsoft Corporation)
GroupPolicy: Restriction <==== ATTENTION
AutoConfigURL: [S-1-5-21-2007925256-2817398376-3236842330-1001] => hxxp://unstop.net/wpad.dat?911fd042add145304d5bf5e463d4716530669502
ManualProxies: 0hxxp://unstop.net/wpad.dat?911fd042add145304d5bf5e463d4716530669502
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2007925256-2817398376-3236842330-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_19¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyE0C0C0CyC0AtDyCyCzy0A0EzytByE0CtN0D0Tzu0StCzyyDyEtN1L2XzutAtFtBzytFtAtFyByDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyBtDtBzy0A0CyC0BtGyE0BtAyDtGzz0B0DtDtGtCtCyCzytGtCtD0CtBtC0D0CyDzy0D0C0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCtD0Czy0D0C0EyEtG0DtCzztAtGyE0F0FyCtGzytC0DtCtG0F0C0BtCtC0BtB0FzyyEtD0C2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtBzzyDyC%26cr%3D1772394385%26a%3Dwbf_ir_17_19%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKU\S-1-5-21-2007925256-2817398376-3236842330-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_19¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyE0C0C0CyC0AtDyCyCzy0A0EzytByE0CtN0D0Tzu0StCzyyDyEtN1L2XzutAtFtBzytFtAtFyByDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyBtDtBzy0A0CyC0BtGyE0BtAyDtGzz0B0DtDtGtCtCyCzytGtCtD0CtBtC0D0CyDzy0D0C0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCtD0Czy0D0C0EyEtG0DtCzztAtGyE0F0FyCtGzytC0DtCtG0F0C0BtCtC0BtB0FzyyEtD0C2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtBzzyDyC%26cr%3D1772394385%26a%3Dwbf_ir_17_19%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKU\S-1-5-21-2007925256-2817398376-3236842330-1001 -> {C0B7ED1D-3FCA-4BAD-B756-73560E1D4165} URL = hxxps://fr.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
CHR DefaultSearchURL: Default -> hxxp://srchbar.com/?q={searchTerms}
CHR DefaultSuggestURL: Default -> hxxp://srch.bar/?s={searchTerms}
CHR HKLM\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2007925256-2817398376-3236842330-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
S3 SimpleStarSmartMonitorService; "C:\Program Files\SimpleStar Smart Monitor\SimpleStarSmartMonitorService.exe" [X]
C:\Program Files\SimpleStar Smart Monitor
S3 cpuz138; \??\C:\Users\Mathis\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X] <==== ATTENTION
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Pas de fichier
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Pas de fichier
HKU\S-1-5-21-2007925256-2817398376-3236842330-1001\...\StartupApproved\StartupFolder: => "MEGAsync.lnk"
Hosts:
RemoveProxy:
EmptyTemp:
end
- Ferme le Bloc-notes et choisis d'enregistrer le document.
- Clique sur l'option Corriger de FRST. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.
- Une fois la correction terminée, un rapport Fixlog.txt sera créé au même endroit que FRST.
- Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
-
Répondre à Destrio5
m
0
l
oeilsuperieur5z
10 Janvier 2018 20:04:38
oeilsuperieur5z
10 Janvier 2018 20:10:05
Meilleure solution

Pour finir :
---> Télécharge DelFix sur ton Bureau puis lance-le.
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
* Clique sur Exécuter.
* Poste le rapport.
==Prévention==
"Java 8 Update 121 (64-bit)
Java 8 Update 121
Java 8 Update 131 (64-bit)
Java 8 Update 131
Java 8 Update 144 (64-bit)
Java 8 Update 144"
--> Désinstalle ces anciennes versions de Java, garde seulement la dernière (si besoin).
Malwarebytes' Anti-Malware peut être pratique en cas d'infection :
http://www.commentcamarche.net/faq/15773-malwarebytes-a...
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
http://security-x.fr/~guigui0001/
http://www.malekal.com/2011/07/27/detection-puplpi-pote...
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
==Problème résolu ?==
Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
-
Répondre à Destrio5
partage
Contenus similaires