Votre question
Résolu

JS:Agent EDB (Trj)

Tags :
  • Sécurité
  • Agent
  • Programme
Dernière réponse : dans Sécurité et virus
13 Janvier 2018 07:20:37

Bonjour, Ce doit être un cadeau de Noël .... le message de la menace détectée ...est agaçant +++ Que faire ? je lis une procédure à dérouler ; mais FRST , programme à charger ? pouvez-vous m'aider ? Merci

Autres pages sur : agent edb trj

a c 332 8 Sécurité
13 Janvier 2018 07:44:57

Bonjour,

  • Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

    32 ou 64 bits - Comment savoir ?

  • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).

  • Coche la case Addition.txt.

  • Clique sur le bouton Analyser.

  • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.

  • Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    m
    0
    l
    Contenus similaires
    a c 332 8 Sécurité
    13 Janvier 2018 15:00:24

    Menu Démarrer > Panneau de configuration > Désinstaller un programme. Désinstalle System Checkup 4.0 et McAfee Security Scan.

    • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Appuie sur les touches Ctrl et Y en même temps pour ouvrir le Bloc-notes.
    • Copie-colle le texte encadré ci-dessous dedans :

      start
      CreateRestorePoint:
      CloseProcesses:
      Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2018-01-13]
      ShortcutTarget: $McRebootA5E6DEAA56$.lnk -> (Pas de fichier)
      Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2017-06-07]
      ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files (x86)\McAfee Security Scan\3.11.427\SSScheduler.exe (McAfee, Inc.)
      AutoConfigURL: [S-1-5-21-1734621477-1513213153-3225556685-1000] => hxxp://unstopweb.net/wpad.dat?4c9dd812340cf521885bab1bd792634831206210
      ManualProxies: 0hxxp://unstopweb.net/wpad.dat?4c9dd812340cf521885bab1bd792634831206210
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
      SearchScopes: HKLM -> DefaultScope {3EC30358-EF7F-478C-B1B6-9D4F079438E2} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7TEUA;
      SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKLM -> {3EC30358-EF7F-478C-B1B6-9D4F079438E2} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7TEUA;
      SearchScopes: HKLM-x32 -> DefaultScope {3EC30358-EF7F-478C-B1B6-9D4F079438E2} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7TEUA;
      SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKLM-x32 -> {3EC30358-EF7F-478C-B1B6-9D4F079438E2} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7TEUA;
      SearchScopes: HKU\S-1-5-21-1734621477-1513213153-3225556685-1000 -> {3EC30358-EF7F-478C-B1B6-9D4F079438E2} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7TEUA_frFR493
      Toolbar: HKU\S-1-5-21-1734621477-1513213153-3225556685-1000 -> Pas de nom - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - Pas de fichier
      FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\-1014352586.js [2017-05-13] <==== ATTENTION (Pointe vers un fichier *.cfg)
      FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\-1014352586.cfg [2017-05-13] <==== ATTENTION
      CHR DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/search?fr=mcafee&type=C210FR1377D20170607&p={searchTerms}
      CHR DefaultSearchKeyword: Default -> McAfee
      C:\Users\corinne\Downloads\SCUDownloader(2).exe
      C:\Users\corinne\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho
      C:\Program Files (x86)\iolo
      S2 0106231515823880mcinstcleanup; C:\Users\corinne\AppData\Local\Temp\010623~1.EXE [1031928 2018-01-10] (McAfee, Inc.) <==== ATTENTION
      S3 McComponentHostService; C:\Program Files (x86)\McAfee Security Scan\3.11.427\McCHSvc.exe [272136 2016-10-13] (McAfee, Inc.)
      C:\Program Files (x86)\McAfee Security Scan
      U4 bdselfpr; pas de ImagePath
      S4 mfesapsn; \??\C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [X]
      C:\Program Files (x86)\McAfee
      Task: {61F5CC4E-F59C-49D1-8694-0E3CABC38B26} - System32\Tasks\Bitdefender Update Product Data_A17FD818A96743FAB28AC221BEB4B2C8 => C:\Program Files\Bitdefender\Bitdefender 2012\bdproductdata.exe
      C:\Program Files\Bitdefender
      Task: {723ACFE5-6708-4FDB-90CD-E5CE9B0EF3B8} - System32\Tasks\iolo SCU task one => C:\ProgramData\iolo\SCU\sculnch.lnk [Argument = /toaster]
      C:\ProgramData\iolo
      C:\Users\corinne\Downloads\MediaPlayerSetup.exe
      C:\Users\corinne\Downloads\Webplayer (1).exe
      C:\Users\corinne\Downloads\Webplayer (2).exe
      C:\Users\corinne\Downloads\Webplayer (3).exe
      C:\Users\corinne\Downloads\Webplayer (4).exe
      C:\Users\corinne\Downloads\Webplayer (5).exe
      C:\Users\corinne\Downloads\Webplayer (6).exe
      C:\Users\corinne\Downloads\Webplayer.exe
      FirewallRules: [{6667D209-8B98-4EA8-B4D6-3DB8D3A624EE}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
      FirewallRules: [{493E2F4C-F04C-48B4-8E4A-103A51C7759E}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
      C:\Program Files\Common Files\mcafee
      C:\Kreapixel
      ShortcutWithArgument: C:\Users\corinne\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxps://launchpage.org/?uid=qTxKGGjcgx1tXuva4oi7mZnPn%2FnHBfs3b2z3RBZ%2F52tUw9kYZIBinr%2F0SN6RqD5Vq8W5
      ShortcutWithArgument: C:\Users\corinne\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxps://launchpage.org/?uid=qTxKGGjcgx1tXuva4oi7mZnPn%2FnHBfs3b2z3RBZ%2F52tUw9kYZIBinr%2F0SN6RqD5Vq8W5
      ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxps://launchpage.org/?uid=qTxKGGjcgx1tXuva4oi7mZnPn%2FnHBfs3b2z3RBZ%2F52tUw9kYZIBinr%2F0SN6RqD5Vq8W5
      Reg: reg delete "HKU\S-1-5-21-1734621477-1513213153-3225556685-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Media Player Packages" /f
      Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{918D30D3-AD9B-43A8-9EF7-463075DC93CD}_is1" /f
      Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\McAfee Security Scan" /f
      Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{9937E55B-6331-4804-93EF-77E992F204BD}" /f
      RemoveProxy:
      EmptyTemp:
      end

    • Ferme le Bloc-notes et choisis d'enregistrer le document.
    • Clique sur l'option Corriger de FRST. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt sera créé au même endroit que FRST.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    a c 332 8 Sécurité
    13 Janvier 2018 22:08:32

    Long, c'est-à-dire ?

    Plus de souci ?

    Je voudrais un nouveau rapport d'analyse FRST (et Addition) s'il te plaît (pour vérifier).
    m
    0
    l
    14 Janvier 2018 10:12:15

    Bonjour, en fait, le pgm tourne toujours !!!! et j'ai toujours le message de Avast ... dois-je arrêter le process et t'adresser un nouveau fichier d'analyse ?
    merci pour ton aide,

    m
    0
    l
    a c 332 8 Sécurité
    14 Janvier 2018 10:44:34

    Oui, ce n'est pas censé prendre autant de temps, quelques minutes grand maximum.
    m
    0
    l
    a c 332 8 Sécurité
    14 Janvier 2018 19:11:58

    Le premier lien ne renvoie pas vers le rapport Addition.
    m
    0
    l
    a c 332 8 Sécurité
    14 Janvier 2018 20:08:57

    Pas de souci :) 

    Nouveau texte pour l'option "Corriger" de FRST :

    start
    CreateRestorePoint:
    CloseProcesses:
    HKLM\...\RunOnce: [*EmptyTemp] => cmd /c rd /q/s C:\FRST\Temp
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\-1014352586.js [2017-05-13] <==== ATTENTION (Pointe vers un fichier *.cfg)
    C:\Program Files (x86)\mozilla firefox\defaults\pref\-1014352586.js
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\-1014352586.cfg [2017-05-13] <==== ATTENTION
    C:\Program Files (x86)\mozilla firefox\-1014352586.cfg
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2018-01-13]
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk
    FirewallRules: [{6667D209-8B98-4EA8-B4D6-3DB8D3A624EE}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
    FirewallRules: [{493E2F4C-F04C-48B4-8E4A-103A51C7759E}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
    C:\Program Files\Common Files\mcafee
    end
    m
    0
    l

    Meilleure solution

    a c 332 8 Sécurité
    15 Janvier 2018 08:54:12

    As-tu encore des alertes ?
    partage
    15 Janvier 2018 18:23:19

    Plus d'alerte (je croise les doigts). Mon PC a mis .... quelques heures pour procéder à un nettoyage ....
    J'espère que tout va bien aller maintenant et encore un grand merci pour ton aide et ta disponibilité.


    m
    0
    l
    a c 332 8 Sécurité
    15 Janvier 2018 21:55:37

    :) 

    Pour finir :


    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport (C:\DelFix.txt).


    ==Prévention==

    "Java(TM) 6 Update 30"

    --> Désinstalle cette ancienne version de Java et installe la dernière (si besoin) :
    https://www.java.com/fr/download/

    Malwarebytes' Anti-Malware peut être utile en cas d'infection :
    http://www.commentcamarche.net/faq/15773-malwarebytes-a...

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    http://security-x.fr/~guigui0001/

    http://www.malekal.com/detection-puplpi-potentially-unw...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    m
    0
    l
    a c 332 8 Sécurité
    16 Janvier 2018 08:17:12

    Ok pour DelFix.

    Bonne journée ;) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS