Votre question
Résolu

Encore un , soucis JS.Agent-EDB[Jrj]

Tags :
  • Trojan
  • Avast
  • Premier
  • Sécurité
  • Agent
Dernière réponse : dans Sécurité et virus
11 Janvier 2018 15:18:41

Bonjour ,



Dans un premier temps merci pour l'aide fournis dans le cas suivant , c'est sympa .


Donc un problème de détection Avast avec ce " JS.Agent-EDB[Jrj] " .

Entre temps j'ai effectuer un scan Malware mais bon il revient toujours ...



Bref voici donc les lien des rapports :

FRST : https://up.security-x.fr/file.php?h=Rd98a5a1de034919ad5...
Addition :https://up.security-x.fr/file.php?h=R6fcb54b3b4431af08b...


Quel procédure à suivre donc pour ce problème s'il vous plait , ne sachant pas trop quoi faire .


Merci .

Autres pages sur : soucis agent edb jrj

Meilleure solution

a c 333 8 Sécurité
11 Janvier 2018 21:35:19

Bonjour,

  • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
  • Appuie sur les touches Ctrl et Y en même temps pour ouvrir le Bloc-notes.
  • Copie-colle le texte encadré ci-dessous dedans :

    start
    CreateRestorePoint:
    CloseProcesses:
    GroupPolicy: Restriction <==== ATTENTION
    Tcpip\..\Interfaces\{331ae257-b171-462f-bbe4-5b0a266b98f1}: [DhcpNameServer] 82.163.143.171
    AutoConfigURL: [S-1-5-21-4152375093-1575419065-2471170768-1000] => hxxp://access-quick.com/wpad.dat?94980be31cad0081b1654148c5d6920e36291260
    ManualProxies: 0hxxp://access-quick.com/wpad.dat?94980be31cad0081b1654148c5d6920e36291260
    HKU\S-1-5-21-4152375093-1575419065-2471170768-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
    SearchScopes: HKU\S-1-5-21-4152375093-1575419065-2471170768-1000 -> {091FE7CC-A441-4EF9-B604-F77B9027E204} URL = hxxps://fr.search.yahoo.com/search?p={searchTerms}&intl=fr&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle
    FF Extension: (Search and New Tab by Yahoo) - C:\Users\Jimmy\AppData\Roaming\Mozilla\Firefox\Profiles\i2q137ce.default\Extensions\jid1-16aeif9OQIRKxA@jetpack.xpi [2017-07-21] [Legacy]
    CHR DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/search?p={searchTerms}&fr=yset_chr_syc_oracle&type=orcl_default
    CHR DefaultSearchKeyword: Default -> Yahoo
    CHR DefaultSuggestURL: Default -> hxxps://fr.search.yahoo.com/sugg/ie?output=fxjson&command={searchTerms}&nResults=10
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [kpdmjodecdegfglgaapafjleomjjlpnh] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [njpedbdniajflhgfoipnjkednnlkngbj] - hxxps://clients2.google.com/service/update2/crx
    C:\Users\Jimmy\AppData\Local\Google\Chrome\User Data\Default\Extensions\njpedbdniajflhgfoipnjkednnlkngbj
    IE trusted site: HKU\S-1-5-21-4152375093-1575419065-2471170768-1000\...\localhost -> localhost
    IE trusted site: HKU\S-1-5-21-4152375093-1575419065-2471170768-1000\...\webcompanion.com -> hxxp://webcompanion.com
    cmd: ipconfig /flushdns
    Hosts:
    RemoveProxy:
    EmptyTemp:
    end

  • Ferme le Bloc-notes et choisis d'enregistrer le document.
  • Clique sur l'option Corriger de FRST. Patiente le temps de la correction.

    Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

  • Une fois la correction terminée, un rapport Fixlog.txt sera créé au même endroit que FRST.
  • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    partage
    12 Janvier 2018 10:00:00

    Merci Destrio5

    N'étant pas chez moi , je fais ca des que possible et je mètrerais la suite selon ce qu'il se passe .

    Thx
    m
    0
    l
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    12 Janvier 2018 12:18:16

    Up .



    Etape effectuée , ua moment de la correction Avast a signaler que l'infection avait été éliminé , qu'il pouvait y avoir encore d'autres infection cachées au cas ou ... mais pour le moment il n'est pas revenue .


    Je post le lien FixLog .



    https://pjjoint.malekal.com/files.php?id=20180112_g10l6...


    Edit : y moyen de savoir d'où vient ce trojant ? pour éviter de refaire la même erreur .



    Merci encore Destrio5
    m
    0
    l
    a c 333 8 Sécurité
    12 Janvier 2018 16:39:56

    On peut récupérer ce genre d'infection en essayant d'avoir un logiciel ou un jeu piraté par exemple.

    Je voudrais un nouveau rapport d'analyse FRST (et Addition) s'il te plaît (pour vérifier).
    m
    0
    l
    16 Janvier 2018 15:01:49

    Destrio5 a dit :
    On peut récupérer ce genre d'infection en essayant d'avoir un logiciel ou un jeu piraté par exemple.

    Je voudrais un nouveau rapport d'analyse FRST (et Addition) s'il te plaît (pour vérifier).




    Salut Destrio .



    Voila une dernière analyse comme demander :

    FRST : https://up.security-x.fr/file.php?h=R813b43dd55dc9ac553...
    Addition : https://up.security-x.fr/file.php?h=R8d60a0d879d3b250a0...


    Et merci pour l'info .
    m
    0
    l
    a c 333 8 Sécurité
    16 Janvier 2018 19:59:20

    Pour finir :


    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport (C:\DelFix.txt).


    ==Prévention==

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    http://security-x.fr/~guigui0001/

    http://www.malekal.com/detection-puplpi-potentially-unw...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.
    m
    0
    l
    a c 333 8 Sécurité
    19 Janvier 2018 15:23:25

    Ok pour DelFix.

    Bonne fin d'après-midi ;) 
    m
    0
    l
    il y a moins d'une minute

    Merci Destrio5 .


    Bonne fin d'aprém.

    ( je cherche a mettre en résolue )
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS