Il y a actuellement 71 visiteurs
Dimanche 18 Février 2018
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé] PC infecté par le virus JS:Agent-EDB

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[Réglé] PC infecté par le virus JS:Agent-EDB

Message le 08 Jan 2018 18:12

Bonjour,

je vous souhaite une bonne année 2018.Que le bonheur,la richesse et la santé soient au rendez-vous au sein de votre foyer :D

Depuis quelques jours avast me signale toutes les 10 min qu'une menace a été détectée : " JS:Agent-EDB [Trj]"..., j'ai restauré mozilla, mais toujours la même chose ce message continue de s'afficher régulièrement.

Merci pour vos réponse. :lol:

Rapport (FRST)
Addition.txt
https://www.cjoint.com/c/HAirkqFHMdv

FRST.txt
https://www.cjoint.com/c/HAirlbkslCv
quand on cherche des réponses il y a toujours des solutions quand on tombe sur des bonnes personnes
Avatar de l'utilisateur
jejette
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 221
Inscription: 24 Mai 2011 18:00
 


Re: PC infécté par le virus JS:Agent-EDB

Message le 08 Jan 2018 19:31

Bonsoir
ceci s.t.p.
Correctifs.
  • Exécutez FRST/FRST64 par clic-droit -> Exécuter en tant qu'administrateur
  • Copiez la totalité du contenu, de Start:: à End:: de la zone Code ci-dessous (clic-droit -> Sélectionner -> Copier)
    Image

    lien du script:

    fixlist - Copie (2).txt

  • Sur le menu principal de FRST, cliquez une seule fois sur Corriger et patientez le temps de la correction
  • Acceptez le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Postez ce rapport dans votre réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\


Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.

Ensuite tu as AVAST et Kasperky ne laisse pas les deux s.t.p.

Ensuite ceci.
Tcpip\..\Interfaces\{440A151C-A729-42A8-87B6-B62CD2B02D62}: [NameServer] 77.234.40.79
Qui pointe vers Czech Republic; peux être que c'est normal pour toi!!!!

Fait une analyse complète du pc ensuite avec Malwares Bytes.
Pourquoi ce "ai restauré mozilla, mais toujours la même chose ce message continue de s'afficher régulièrement.
" :oops:
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12116
Inscription: 08 Déc 2009 19:51
 

Re: PC infécté par le virus JS:Agent-EDB

Message le 08 Jan 2018 20:18

Merci bernard pour ta rapidité et ton professionnalisme :wink:

j’avais télécharger Kasperky juste pour un scan et désinstaller .

la je suis perdu désole je comprend pas : :oops:

Ensuite ceci.
Tcpip\..\Interfaces\{440A151C-A729-42A8-87B6-B62CD2B02D62}: [NameServer] 77.234.40.79
Qui pointe vers Czech Republic; peux être que c'est normal pour toi!!!!

'j’ai toujours le même qui apparait . :x

le rapport :
https://www.cjoint.com/c/HAis7J2J0Rv

j'ai lancé l'analyse avec Malwares Bytes.
quand on cherche des réponses il y a toujours des solutions quand on tombe sur des bonnes personnes
Avatar de l'utilisateur
jejette
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 221
Inscription: 24 Mai 2011 18:00
 

Re: PC infécté par le virus JS:Agent-EDB

Message le 08 Jan 2018 20:28

je trouve très bizarre ce proxy vers la république tchèque.
si tu en est pas l'installateur alors ceci.
tu as ceci aussi.
Tcpip\..\Interfaces\{2DB36213-D053-4125-B97B-A9AF0648F0F8}: [DhcpNameServer] 172.20.10.1
Tu n'as pas un routeur si oui enleve la ligne concernant cela
Relance FRST avec ce nouveau script.

Start::
CloseProcesses:
CreateRestorePoint:
Tcpip\..\Interfaces\{2DB36213-D053-4125-B97B-A9AF0648F0F8}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{440A151C-A729-42A8-87B6-B62CD2B02D62}: [NameServer] 77.234.40.79
EmptyTemp:
Cmd: ipconfig /flushdns
End::



PS: donne moi l'adresse exact de détection faite par AVAST s.t.p.
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12116
Inscription: 08 Déc 2009 19:51
 

Re: PC infécté par le virus JS:Agent-EDB

Message le 08 Jan 2018 21:29

non je te rassure je suis pas l'auteur :roll:

rapport Malwares Bytes.
https://www.cjoint.com/c/HAiuz5qomiv

je relance FRST

voila le rapport:
https://www.cjoint.com/c/HAiuQ0mHaev

AVAST Menace éliminée nous avons annulé la connexion à colnhive.com car cet élément était infecté pa JS/MINER-(tr)

Nom de la menace :
js: miner-c (tr)

URL
https://coinhive.com/lib/coinhive.min.js

Processus
C:/program files (x86) mozilla firefox.ex

Détecté par : agent web
quand on cherche des réponses il y a toujours des solutions quand on tombe sur des bonnes personnes
Avatar de l'utilisateur
jejette
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 221
Inscription: 24 Mai 2011 18:00
 

Re: PC infécté par le virus JS:Agent-EDB

Message le 09 Jan 2018 12:56

ok tu as passer mon deuxième script s.t.p.
Ensuite:
Télécharge ZHPcleaner ici : http://www.nicolascoolman.fr/download/zhpcleaner/
Cet outil -ne nécessite aucune installation.
Ferme bien toutes tes applications et navigateurs.
Valide Scanner puis Rapport puis Nettoyer à cette fenêtre.

Image


Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.


Puis:
https://www.nicolascoolman.com/fr/downl ... etbrowser/

Après cela dis moi si tu as toujours cette alerte.

PS: le lien de ton URL est le code source et les antivirus sont très pointilleux sur cela. Pour info AVIRa n'aime pas non cette URL alors que juste le site "colnhive.com" ne pose pas de soucis :wink:
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12116
Inscription: 08 Déc 2009 19:51
 

Re: PC infécté par le virus JS:Agent-EDB

Message le 09 Jan 2018 13:18

Bonjour ,
Je ne fais que passer . :lol:
Virus total ne l'aime pas non plus:
c'est là.
Bonne continuation .
L'émerveillement n'est pas l'apanage des enfants .
Avatar de l'utilisateur
routman54
PC-Infopraticien
PC-Infopraticien
 
Messages: 12348
Inscription: 06 Mar 2010 22:03
Localisation: Là ou se trouve mon PC
 

Re: PC infécté par le virus JS:Agent-EDB

Message le 09 Jan 2018 18:02

oui-oui j'ai bien passé ton deuxième script .

rapport ZHPCleaner :
https://www.cjoint.com/c/HAjqL6ujS5v

et j'ai réinitialise firefox avec etbrowser

et c’est toujours la menace qui s'affiche :x

merci encore de traiter mon problème :lol:
quand on cherche des réponses il y a toujours des solutions quand on tombe sur des bonnes personnes
Avatar de l'utilisateur
jejette
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 221
Inscription: 24 Mai 2011 18:00
 

Re: PC infécté par le virus JS:Agent-EDB

Message le 09 Jan 2018 20:52

ok alors ceci.
Recharger Ccleaner version Slim
https://www.piriform.com/ccleaner/builds
Supprimes Cookies et fichiers temporaires des navigateurs
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12116
Inscription: 08 Déc 2009 19:51
 

Re: PC infécté par le virus JS:Agent-EDB

Message le 10 Jan 2018 06:50

c'est une blague avant c’était firefox la menace maintenant c'est google chrome. :x

Nom de la menace :
js: miner-c (tr)

C:\program files
(x86)\google\chrome\application\chome.exe
quand on cherche des réponses il y a toujours des solutions quand on tombe sur des bonnes personnes
Avatar de l'utilisateur
jejette
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 221
Inscription: 24 Mai 2011 18:00
 

Re: PC infécté par le virus JS:Agent-EDB

Message le 10 Jan 2018 12:36

Fait une réinitialisation de ce dernier
https://support.google.com/chrome/answer/3296214?hl=fr
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12116
Inscription: 08 Déc 2009 19:51
 

Re: PC infécté par le virus JS:Agent-EDB

Message le 10 Jan 2018 19:12

j'ai réinitialisé chrome et j'ai toujours la menace qui s’affiche :x
quand on cherche des réponses il y a toujours des solutions quand on tombe sur des bonnes personnes
Avatar de l'utilisateur
jejette
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 221
Inscription: 24 Mai 2011 18:00
 

Re: PC infécté par le virus JS:Agent-EDB

Message le 10 Jan 2018 19:44

tu va sur le site ou tu es sur la page code source!!
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12116
Inscription: 08 Déc 2009 19:51
 

Re: PC infécté par le virus JS:Agent-EDB

Message le 10 Jan 2018 20:25

il viens 'avoir la menace en cliquant su ce site la .

https://www.shareae.com/
+
https://www.cjoint.com/c/HAkuAaWds7v
quand on cherche des réponses il y a toujours des solutions quand on tombe sur des bonnes personnes
Avatar de l'utilisateur
jejette
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 221
Inscription: 24 Mai 2011 18:00
 

Re: PC infécté par le virus JS:Agent-EDB

Message le 11 Jan 2018 09:38

Bonjour ,
Je n'ai pas d'alertes en allant sur ce site , j'ai Avast , on voit seulement que c'est un site non sécurisé avec le petite triange sur le cadenas sur la barre de recherche supérieur , j'ai l'impressin qu'il doit trainer avec un lui un paquet de fenêtres , est ce que tu as un bloqueur de Pub comme uBlock origin ou Adblock , tu peux les trouver dans les modules complémentaire ou extensions de ton navigateur, ça filtre déjà pas mal de cochonneries.
Bonne continuation .
L'émerveillement n'est pas l'apanage des enfants .
Avatar de l'utilisateur
routman54
PC-Infopraticien
PC-Infopraticien
 
Messages: 12348
Inscription: 06 Mar 2010 22:03
Localisation: Là ou se trouve mon PC
 

Suivante


Sujets similaires

Message [réglé] Achat portable conseil modèle / carte graphique
Bonjour à toutes et à tous Je vous écris afin d'avoir quelques informations concernant l'achat d'un pc.Actuellement j'ai un pc (HP pavillon ProtectSmart) avec un processeur AMD A8-4555M 1.6 Ghz, 8 Go de RAM et une carte graphique dont je ne retrouve pas le nom et il est sous windows 10Il a un peu ...
Réponses: 6

Message [Réglé] POP inofensive, mais qui reviennent sans cesse.
Bonjour,S'il s'agit du "cache" de Google Chrome, on peut le supprimer directement dans Chrome (Paramètres/Paramètres avancés/Confidentialité et sécurité/Effacer les données de navigation).
Réponses: 38

Message [Réglé] Pubs et barre secure search sur Firefox
Bonjour,Depuis maintenant plusieurs semaines, quand je clique sur un lien, une page de pub se lance à la place de l'onglet désiré mais cela ne se produit pas tout le temps et j'ai l'impression que cela se fait de manière aléatoire.De plus, au lancement de Firefox, une barre "secure search" ...
Réponses: 5

Message [Réglé] windows 7 ne se lance plus après extension mémoire
BonjourSur mon pc portable HP DV7-4182sf Windows 7 64 bits équipé de 4go de mémoire Hyundai PC3-10700 (667 Mhz) cl7 (rèf: CPUZ), j'ai voulu rajouter une barette de 4go de marque Kingston KVR 13S9S8/4 PC3-10600 (1333 Mhz) cl9 1,5v.Mais au redémarrage de l'ordinateur, Windows ne se lance plus et j'a ...
Réponses: 25

Message pc infecté ?
bonjour, mon pc ayant quelque problème de lenteur sur certains site internet et pendant des téléchargements, mon antivirus mcafee étant dépasser j'aimerais analyser mon pc et mettre en place un autre antivirus gratuit pour le protéger des menaces.cordiallement.
Réponses: 3

Message [Réglé] photofiltre
Ok de toute façon en changeant le format avec factory j'y arrive aussi sauf que c'est un peu plus lourd qu'avant . Attendons que facebook change d'optique . Merci . Mettre en résolu SVP.
Réponses: 5

Message [Réglé] Menu de firefox en anglais
Bonjour.En ce moment j'ai pas mal de petit problèmes d'ordi faut croire, puisque je suis souvent là lol.Rien de grave cette fois-ci, mais j'ai installé la version française de firefox, et je ne sais pas comment je me suis débrouillé (puisque c'est sans doute moi qui ai fait quelque chose), mais main ...
Réponses: 2


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.