Il y a actuellement 67 visiteurs
Dimanche 19 Août 2018
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé] PC infecté par le virus JS:Agent-EDB

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[Réglé] PC infecté par le virus JS:Agent-EDB

Message le 08 Jan 2018 19:12

Bonjour,

je vous souhaite une bonne année 2018.Que le bonheur,la richesse et la santé soient au rendez-vous au sein de votre foyer :D

Depuis quelques jours avast me signale toutes les 10 min qu'une menace a été détectée : " JS:Agent-EDB [Trj]"..., j'ai restauré mozilla, mais toujours la même chose ce message continue de s'afficher régulièrement.

Merci pour vos réponse. :lol:

Rapport (FRST)
Addition.txt
https://www.cjoint.com/c/HAirkqFHMdv

FRST.txt
https://www.cjoint.com/c/HAirlbkslCv
quand on cherche des réponses il y a toujours des solutions quand on tombe sur des bonnes personnes
Avatar de l'utilisateur
jejette
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 221
Inscription: 24 Mai 2011 19:00
 


Re: PC infécté par le virus JS:Agent-EDB

Message le 08 Jan 2018 20:31

Bonsoir
ceci s.t.p.
Correctifs.
  • Exécutez FRST/FRST64 par clic-droit -> Exécuter en tant qu'administrateur
  • Copiez la totalité du contenu, de Start:: à End:: de la zone Code ci-dessous (clic-droit -> Sélectionner -> Copier)
    Image

    lien du script:

    fixlist - Copie (2).txt

  • Sur le menu principal de FRST, cliquez une seule fois sur Corriger et patientez le temps de la correction
  • Acceptez le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Postez ce rapport dans votre réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\


Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.

Ensuite tu as AVAST et Kasperky ne laisse pas les deux s.t.p.

Ensuite ceci.
Tcpip\..\Interfaces\{440A151C-A729-42A8-87B6-B62CD2B02D62}: [NameServer] 77.234.40.79
Qui pointe vers Czech Republic; peux être que c'est normal pour toi!!!!

Fait une analyse complète du pc ensuite avec Malwares Bytes.
Pourquoi ce "ai restauré mozilla, mais toujours la même chose ce message continue de s'afficher régulièrement.
" :oops:
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12223
Inscription: 08 Déc 2009 20:51
 

Re: PC infécté par le virus JS:Agent-EDB

Message le 08 Jan 2018 21:18

Merci bernard pour ta rapidité et ton professionnalisme :wink:

j’avais télécharger Kasperky juste pour un scan et désinstaller .

la je suis perdu désole je comprend pas : :oops:

Ensuite ceci.
Tcpip\..\Interfaces\{440A151C-A729-42A8-87B6-B62CD2B02D62}: [NameServer] 77.234.40.79
Qui pointe vers Czech Republic; peux être que c'est normal pour toi!!!!

'j’ai toujours le même qui apparait . :x

le rapport :
https://www.cjoint.com/c/HAis7J2J0Rv

j'ai lancé l'analyse avec Malwares Bytes.
quand on cherche des réponses il y a toujours des solutions quand on tombe sur des bonnes personnes
Avatar de l'utilisateur
jejette
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 221
Inscription: 24 Mai 2011 19:00
 

Re: PC infécté par le virus JS:Agent-EDB

Message le 08 Jan 2018 21:28

je trouve très bizarre ce proxy vers la république tchèque.
si tu en est pas l'installateur alors ceci.
tu as ceci aussi.
Tcpip\..\Interfaces\{2DB36213-D053-4125-B97B-A9AF0648F0F8}: [DhcpNameServer] 172.20.10.1
Tu n'as pas un routeur si oui enleve la ligne concernant cela
Relance FRST avec ce nouveau script.

Start::
CloseProcesses:
CreateRestorePoint:
Tcpip\..\Interfaces\{2DB36213-D053-4125-B97B-A9AF0648F0F8}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{440A151C-A729-42A8-87B6-B62CD2B02D62}: [NameServer] 77.234.40.79
EmptyTemp:
Cmd: ipconfig /flushdns
End::



PS: donne moi l'adresse exact de détection faite par AVAST s.t.p.
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12223
Inscription: 08 Déc 2009 20:51
 

Re: PC infécté par le virus JS:Agent-EDB

Message le 08 Jan 2018 22:29

non je te rassure je suis pas l'auteur :roll:

rapport Malwares Bytes.
https://www.cjoint.com/c/HAiuz5qomiv

je relance FRST

voila le rapport:
https://www.cjoint.com/c/HAiuQ0mHaev

AVAST Menace éliminée nous avons annulé la connexion à colnhive.com car cet élément était infecté pa JS/MINER-(tr)

Nom de la menace :
js: miner-c (tr)

URL
https://coinhive.com/lib/coinhive.min.js

Processus
C:/program files (x86) mozilla firefox.ex

Détecté par : agent web
quand on cherche des réponses il y a toujours des solutions quand on tombe sur des bonnes personnes
Avatar de l'utilisateur
jejette
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 221
Inscription: 24 Mai 2011 19:00
 

Re: PC infécté par le virus JS:Agent-EDB

Message le 09 Jan 2018 13:56

ok tu as passer mon deuxième script s.t.p.
Ensuite:
Télécharge ZHPcleaner ici : http://www.nicolascoolman.fr/download/zhpcleaner/
Cet outil -ne nécessite aucune installation.
Ferme bien toutes tes applications et navigateurs.
Valide Scanner puis Rapport puis Nettoyer à cette fenêtre.

Image


Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.


Puis:
https://www.nicolascoolman.com/fr/downl ... etbrowser/

Après cela dis moi si tu as toujours cette alerte.

PS: le lien de ton URL est le code source et les antivirus sont très pointilleux sur cela. Pour info AVIRa n'aime pas non cette URL alors que juste le site "colnhive.com" ne pose pas de soucis :wink:
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12223
Inscription: 08 Déc 2009 20:51
 

Re: PC infécté par le virus JS:Agent-EDB

Message le 09 Jan 2018 14:18

Bonjour ,
Je ne fais que passer . :lol:
Virus total ne l'aime pas non plus:
c'est là.
Bonne continuation .
L'émerveillement n'est pas l'apanage des enfants .
Avatar de l'utilisateur
routman54
PC-Infopraticien
PC-Infopraticien
 
Messages: 12701
Inscription: 06 Mar 2010 23:03
Localisation: Là ou se trouve mon PC
 

Re: PC infécté par le virus JS:Agent-EDB

Message le 09 Jan 2018 19:02

oui-oui j'ai bien passé ton deuxième script .

rapport ZHPCleaner :
https://www.cjoint.com/c/HAjqL6ujS5v

et j'ai réinitialise firefox avec etbrowser

et c’est toujours la menace qui s'affiche :x

merci encore de traiter mon problème :lol:
quand on cherche des réponses il y a toujours des solutions quand on tombe sur des bonnes personnes
Avatar de l'utilisateur
jejette
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 221
Inscription: 24 Mai 2011 19:00
 

Re: PC infécté par le virus JS:Agent-EDB

Message le 09 Jan 2018 21:52

ok alors ceci.
Recharger Ccleaner version Slim
https://www.piriform.com/ccleaner/builds
Supprimes Cookies et fichiers temporaires des navigateurs
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12223
Inscription: 08 Déc 2009 20:51
 

Re: PC infécté par le virus JS:Agent-EDB

Message le 10 Jan 2018 07:50

c'est une blague avant c’était firefox la menace maintenant c'est google chrome. :x

Nom de la menace :
js: miner-c (tr)

C:\program files
(x86)\google\chrome\application\chome.exe
quand on cherche des réponses il y a toujours des solutions quand on tombe sur des bonnes personnes
Avatar de l'utilisateur
jejette
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 221
Inscription: 24 Mai 2011 19:00
 

Re: PC infécté par le virus JS:Agent-EDB

Message le 10 Jan 2018 13:36

Fait une réinitialisation de ce dernier
https://support.google.com/chrome/answer/3296214?hl=fr
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12223
Inscription: 08 Déc 2009 20:51
 

Re: PC infécté par le virus JS:Agent-EDB

Message le 10 Jan 2018 20:12

j'ai réinitialisé chrome et j'ai toujours la menace qui s’affiche :x
quand on cherche des réponses il y a toujours des solutions quand on tombe sur des bonnes personnes
Avatar de l'utilisateur
jejette
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 221
Inscription: 24 Mai 2011 19:00
 

Re: PC infécté par le virus JS:Agent-EDB

Message le 10 Jan 2018 20:44

tu va sur le site ou tu es sur la page code source!!
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12223
Inscription: 08 Déc 2009 20:51
 

Re: PC infécté par le virus JS:Agent-EDB

Message le 10 Jan 2018 21:25

il viens 'avoir la menace en cliquant su ce site la .

https://www.shareae.com/
+
https://www.cjoint.com/c/HAkuAaWds7v
quand on cherche des réponses il y a toujours des solutions quand on tombe sur des bonnes personnes
Avatar de l'utilisateur
jejette
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 221
Inscription: 24 Mai 2011 19:00
 

Re: PC infécté par le virus JS:Agent-EDB

Message le 11 Jan 2018 10:38

Bonjour ,
Je n'ai pas d'alertes en allant sur ce site , j'ai Avast , on voit seulement que c'est un site non sécurisé avec le petite triange sur le cadenas sur la barre de recherche supérieur , j'ai l'impressin qu'il doit trainer avec un lui un paquet de fenêtres , est ce que tu as un bloqueur de Pub comme uBlock origin ou Adblock , tu peux les trouver dans les modules complémentaire ou extensions de ton navigateur, ça filtre déjà pas mal de cochonneries.
Bonne continuation .
L'émerveillement n'est pas l'apanage des enfants .
Avatar de l'utilisateur
routman54
PC-Infopraticien
PC-Infopraticien
 
Messages: 12701
Inscription: 06 Mar 2010 23:03
Localisation: Là ou se trouve mon PC
 

Suivante


Sujets similaires

Message [Réglé] transfert thunderbird vers orange
Bonjour j'aimerai savoir s'il est possible de transférer le carnet d'adresse de Thunderbird vers la boite mail Orange ?Et Aussi est il possible de faire une sauvegarde des mails de Thunderbird pour pouvoir les lire ensuite sur un nouvel ordinateur qui n'aura pas Thunderbird ?Merci.
Réponses: 8

Message [Réglé] Souci d'image retournée sur ASUS hybride ?
bonjour à toutes et tousnous venons d'acheter pour ma femme un petit pc portable Asus 10 pouces qui est ici:https://www.cdiscount.com/informatique/ordinateurs-pc-portables/pc-portable-reconditionne-t101ha-gr004t-10-1/f-1070992-asu4712900396591.html?idOffre=239875078#mpos=1|mpJ'utilise un système win ...
Réponses: 11

Message [Réglé] résolution bloquée en 800/600
hello les d'jeun's,je suis en train d'upgrader un petit pc mais je rencontre un petit soucis.bref il s'agit d'un pc qui tournait sous vista 64bits et je l'ai formaté pour mettre seven édition familiale premium 64bits SP1 et tant qu'a faire, j'ai changé sa petite carte graph par une nvidia geforce 98 ...
Réponses: 5

Message [Réglé] page d'acceuil firefox
Bonjour,Lorsque je clic sur l?icône Firefox du bureau, je n'ai plus la page que j'avais.(dans options ,accueil j'ai choisis Firefox par défaut)Maintenant j'ai une page Firefox très bizarre qui ressemble plus a des propositions ou pub Firefox.Est-il possible de retrouver l'ancienne page Firefox svp.C ...
Réponses: 7

Message [Réglé] Plantage d'app sur Android 8.1.0
Bonjour,Je viens de recevoir mon nouveau téléphone, avec Android 8.1.0 (Cat S61)Comme sur mon ancien téléphone (Cat S60), ainsi que mon tout vieux, j'avais quelques app téléchargée manuellement (ancienne version d'app ou non officielle) qui fonctionnaient très bien sur mon ancien . la, sur Android 8 ...
Réponses: 4

Message [Réglé] pilote pour CLV-S-NESY
bonjourje recherche le pilote pour une nintendo classic mini : CLV-S-NESYou puis-je trouver ce pilote et le telechargermerci d'avance pour vos reponsescdt
Réponses: 13

Message [Réglé] PC HS apres MàJ windows 8
Salut à tous.Le PC portable de ma copine est complètement HS après une MàJ Windows 8.quand je le démarre, il me met sur le bios et rien d'autre. lorsque je regarde dans la liste de boot j'ai le DD en BOOT #1(les informations SATA : WDC WD7500BPKT 750.1GB).Je voudrais pouvoir reinstaller un windows d ...
Réponses: 7


Qui est en ligne

Utilisateurs parcourant ce forum: Bing [Bot], Google [Bot] et 10 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.