Il y a actuellement 103 visiteurs
Lundi 19 Novembre 2018
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé] PC infecté par le virus JS:Agent-EDB

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[Réglé] PC infecté par le virus JS:Agent-EDB

Message le 08 Jan 2018 19:12

Bonjour,

je vous souhaite une bonne année 2018.Que le bonheur,la richesse et la santé soient au rendez-vous au sein de votre foyer :D

Depuis quelques jours avast me signale toutes les 10 min qu'une menace a été détectée : " JS:Agent-EDB [Trj]"..., j'ai restauré mozilla, mais toujours la même chose ce message continue de s'afficher régulièrement.

Merci pour vos réponse. :lol:

Rapport (FRST)
Addition.txt
https://www.cjoint.com/c/HAirkqFHMdv

FRST.txt
https://www.cjoint.com/c/HAirlbkslCv
quand on cherche des réponses il y a toujours des solutions quand on tombe sur des bonnes personnes
Avatar de l'utilisateur
jejette
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 221
Inscription: 24 Mai 2011 19:00
 


Re: PC infécté par le virus JS:Agent-EDB

Message le 08 Jan 2018 20:31

Bonsoir
ceci s.t.p.
Correctifs.
  • Exécutez FRST/FRST64 par clic-droit -> Exécuter en tant qu'administrateur
  • Copiez la totalité du contenu, de Start:: à End:: de la zone Code ci-dessous (clic-droit -> Sélectionner -> Copier)
    Image

    lien du script:

    fixlist - Copie (2).txt

  • Sur le menu principal de FRST, cliquez une seule fois sur Corriger et patientez le temps de la correction
  • Acceptez le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Postez ce rapport dans votre réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\


Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.

Ensuite tu as AVAST et Kasperky ne laisse pas les deux s.t.p.

Ensuite ceci.
Tcpip\..\Interfaces\{440A151C-A729-42A8-87B6-B62CD2B02D62}: [NameServer] 77.234.40.79
Qui pointe vers Czech Republic; peux être que c'est normal pour toi!!!!

Fait une analyse complète du pc ensuite avec Malwares Bytes.
Pourquoi ce "ai restauré mozilla, mais toujours la même chose ce message continue de s'afficher régulièrement.
" :oops:
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12260
Inscription: 08 Déc 2009 20:51
 

Re: PC infécté par le virus JS:Agent-EDB

Message le 08 Jan 2018 21:18

Merci bernard pour ta rapidité et ton professionnalisme :wink:

j’avais télécharger Kasperky juste pour un scan et désinstaller .

la je suis perdu désole je comprend pas : :oops:

Ensuite ceci.
Tcpip\..\Interfaces\{440A151C-A729-42A8-87B6-B62CD2B02D62}: [NameServer] 77.234.40.79
Qui pointe vers Czech Republic; peux être que c'est normal pour toi!!!!

'j’ai toujours le même qui apparait . :x

le rapport :
https://www.cjoint.com/c/HAis7J2J0Rv

j'ai lancé l'analyse avec Malwares Bytes.
quand on cherche des réponses il y a toujours des solutions quand on tombe sur des bonnes personnes
Avatar de l'utilisateur
jejette
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 221
Inscription: 24 Mai 2011 19:00
 

Re: PC infécté par le virus JS:Agent-EDB

Message le 08 Jan 2018 21:28

je trouve très bizarre ce proxy vers la république tchèque.
si tu en est pas l'installateur alors ceci.
tu as ceci aussi.
Tcpip\..\Interfaces\{2DB36213-D053-4125-B97B-A9AF0648F0F8}: [DhcpNameServer] 172.20.10.1
Tu n'as pas un routeur si oui enleve la ligne concernant cela
Relance FRST avec ce nouveau script.

Start::
CloseProcesses:
CreateRestorePoint:
Tcpip\..\Interfaces\{2DB36213-D053-4125-B97B-A9AF0648F0F8}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{440A151C-A729-42A8-87B6-B62CD2B02D62}: [NameServer] 77.234.40.79
EmptyTemp:
Cmd: ipconfig /flushdns
End::



PS: donne moi l'adresse exact de détection faite par AVAST s.t.p.
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12260
Inscription: 08 Déc 2009 20:51
 

Re: PC infécté par le virus JS:Agent-EDB

Message le 08 Jan 2018 22:29

non je te rassure je suis pas l'auteur :roll:

rapport Malwares Bytes.
https://www.cjoint.com/c/HAiuz5qomiv

je relance FRST

voila le rapport:
https://www.cjoint.com/c/HAiuQ0mHaev

AVAST Menace éliminée nous avons annulé la connexion à colnhive.com car cet élément était infecté pa JS/MINER-(tr)

Nom de la menace :
js: miner-c (tr)

URL
https://coinhive.com/lib/coinhive.min.js

Processus
C:/program files (x86) mozilla firefox.ex

Détecté par : agent web
quand on cherche des réponses il y a toujours des solutions quand on tombe sur des bonnes personnes
Avatar de l'utilisateur
jejette
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 221
Inscription: 24 Mai 2011 19:00
 

Re: PC infécté par le virus JS:Agent-EDB

Message le 09 Jan 2018 13:56

ok tu as passer mon deuxième script s.t.p.
Ensuite:
Télécharge ZHPcleaner ici : http://www.nicolascoolman.fr/download/zhpcleaner/
Cet outil -ne nécessite aucune installation.
Ferme bien toutes tes applications et navigateurs.
Valide Scanner puis Rapport puis Nettoyer à cette fenêtre.

Image


Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.


Puis:
https://www.nicolascoolman.com/fr/downl ... etbrowser/

Après cela dis moi si tu as toujours cette alerte.

PS: le lien de ton URL est le code source et les antivirus sont très pointilleux sur cela. Pour info AVIRa n'aime pas non cette URL alors que juste le site "colnhive.com" ne pose pas de soucis :wink:
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12260
Inscription: 08 Déc 2009 20:51
 

Re: PC infécté par le virus JS:Agent-EDB

Message le 09 Jan 2018 14:18

Bonjour ,
Je ne fais que passer . :lol:
Virus total ne l'aime pas non plus:
c'est là.
Bonne continuation .
L'émerveillement n'est pas l'apanage des enfants .
Avatar de l'utilisateur
routman54
PC-Infopraticien
PC-Infopraticien
 
Messages: 12935
Inscription: 06 Mar 2010 23:03
Localisation: Là ou se trouve mon PC
 

Re: PC infécté par le virus JS:Agent-EDB

Message le 09 Jan 2018 19:02

oui-oui j'ai bien passé ton deuxième script .

rapport ZHPCleaner :
https://www.cjoint.com/c/HAjqL6ujS5v

et j'ai réinitialise firefox avec etbrowser

et c’est toujours la menace qui s'affiche :x

merci encore de traiter mon problème :lol:
quand on cherche des réponses il y a toujours des solutions quand on tombe sur des bonnes personnes
Avatar de l'utilisateur
jejette
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 221
Inscription: 24 Mai 2011 19:00
 

Re: PC infécté par le virus JS:Agent-EDB

Message le 09 Jan 2018 21:52

ok alors ceci.
Recharger Ccleaner version Slim
https://www.piriform.com/ccleaner/builds
Supprimes Cookies et fichiers temporaires des navigateurs
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12260
Inscription: 08 Déc 2009 20:51
 

Re: PC infécté par le virus JS:Agent-EDB

Message le 10 Jan 2018 07:50

c'est une blague avant c’était firefox la menace maintenant c'est google chrome. :x

Nom de la menace :
js: miner-c (tr)

C:\program files
(x86)\google\chrome\application\chome.exe
quand on cherche des réponses il y a toujours des solutions quand on tombe sur des bonnes personnes
Avatar de l'utilisateur
jejette
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 221
Inscription: 24 Mai 2011 19:00
 

Re: PC infécté par le virus JS:Agent-EDB

Message le 10 Jan 2018 13:36

Fait une réinitialisation de ce dernier
https://support.google.com/chrome/answer/3296214?hl=fr
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12260
Inscription: 08 Déc 2009 20:51
 

Re: PC infécté par le virus JS:Agent-EDB

Message le 10 Jan 2018 20:12

j'ai réinitialisé chrome et j'ai toujours la menace qui s’affiche :x
quand on cherche des réponses il y a toujours des solutions quand on tombe sur des bonnes personnes
Avatar de l'utilisateur
jejette
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 221
Inscription: 24 Mai 2011 19:00
 

Re: PC infécté par le virus JS:Agent-EDB

Message le 10 Jan 2018 20:44

tu va sur le site ou tu es sur la page code source!!
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12260
Inscription: 08 Déc 2009 20:51
 

Re: PC infécté par le virus JS:Agent-EDB

Message le 10 Jan 2018 21:25

il viens 'avoir la menace en cliquant su ce site la .

https://www.shareae.com/
+
https://www.cjoint.com/c/HAkuAaWds7v
quand on cherche des réponses il y a toujours des solutions quand on tombe sur des bonnes personnes
Avatar de l'utilisateur
jejette
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 221
Inscription: 24 Mai 2011 19:00
 

Re: PC infécté par le virus JS:Agent-EDB

Message le 11 Jan 2018 10:38

Bonjour ,
Je n'ai pas d'alertes en allant sur ce site , j'ai Avast , on voit seulement que c'est un site non sécurisé avec le petite triange sur le cadenas sur la barre de recherche supérieur , j'ai l'impressin qu'il doit trainer avec un lui un paquet de fenêtres , est ce que tu as un bloqueur de Pub comme uBlock origin ou Adblock , tu peux les trouver dans les modules complémentaire ou extensions de ton navigateur, ça filtre déjà pas mal de cochonneries.
Bonne continuation .
L'émerveillement n'est pas l'apanage des enfants .
Avatar de l'utilisateur
routman54
PC-Infopraticien
PC-Infopraticien
 
Messages: 12935
Inscription: 06 Mar 2010 23:03
Localisation: Là ou se trouve mon PC
 

Suivante


Sujets similaires

Message [réglé]Vetilateur CG tourne à plein régime
Bonjour à tous,Après une sorti de l'ordinateur en veille, le ventilateur de la CG tourne à plein régime.J'ai installé SpeedFan, je vous met le résultat, mais je ne sais pas comment il fonctionne ...Merci de m'aider à régler ce problème.
Réponses: 5

Message ... presque [Réglé] : Ecran bleu
Bonjour les amis ! Voila j'ai mis a jour un utilitaire de mon MSI ' Battery Calibration' sur le site MSI http://www.msi.com/product/notebook/sup ... in8.1%2064 et depuis que je l'ai installé j'ai des écrans bleu qui arrive et mon ordi qui a du mal a se lancer.Comment je peux le réinstallé correcte ...
Réponses: 99

Message [Réglé] Installation d'un cd vers une clé usb
Bonjour ,j'ai acheté chez un assembleur un pc sans lecteur dvd . Avec les dd externes et les clés usb de plus en plus abordables et rapides je me suis dis que c'est la fin des lecteurs dvd avec les pc . Mais je viens d'acquérir une imprimante laser et un dvd a été fourni pour l'installation des logi ...
Réponses: 4

Message [Réglé] activer windows
bonjour depuis hier j'ai en bas en droite un message qui dit "activer windows acceder au parametre pour activer windows " je comprend pas j"avais installer la maj de W10 quand il nous la proposait je dois faire quoi ? merci
Réponses: 5

Message [Réglé] écran noir
Bonjour j'ai fait une mauvaise manipulation hier soir sur mon pc, ce matin écran noir, je peux poster sur le forum en utilisant le "live cd" de mint tara .y a t'il moyen de réparer ma bêtise ? merci d'avance
Réponses: 9

Message [Réglé] Désinfection pc
Bonjour Je crains avoir chopé un virus car dans ma bal mail j'ai de drôles d'adresses qui s'affichent ainsi que l'écriture des objets ceci m'est déjà arrivé il y a quelques années .De plus cette semaine un incident avec Paypal pour un achat douteux que j'ai put bloquer avec leur aide !!!!!Est-il ...
Réponses: 22


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 16 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.