[Réglé] PC infecté par le virus JS:Agent-EDB

[jejette]

Bonjour,

je vous souhaite une bonne année 2018.Que le bonheur,la richesse et la santé soient au rendez-vous au sein de votre foyer

Depuis quelques jours avast me signale toutes les 10 min qu'une menace a été détectée : " JS:Agent-EDB [Trj]"..., j'ai restauré mozilla, mais toujours la même chose ce message continue de s'afficher régulièrement.

Merci pour vos réponse.

Rapport (FRST)
Addition.txt
https://www.cjoint.com/c/HAirkqFHMdv

FRST.txt
https://www.cjoint.com/c/HAirlbkslCv

[bernard53]

Bonsoir
ceci s.t.p.
Correctifs.

• Exécutez FRST/FRST64 par clic-droit -> Exécuter en tant qu'administrateur
• Copiez la totalité du contenu, de Start:: à End:: de la zone Code ci-dessous (clic-droit -> Sélectionner -> Copier)
  
  
  lien du script:
  
  
  fixlist - Copie (2).txt
  
  
• Sur le menu principal de FRST, cliquez une seule fois sur Corriger et patientez le temps de la correction
• Acceptez le redémarrage du système si demandé
• L'outil va créer un rapport de correction Fixlog.txt. Postez ce rapport dans votre réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\


Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.

Ensuite tu as AVAST et Kasperky ne laisse pas les deux s.t.p.

Ensuite ceci.
Tcpip\..\Interfaces\{440A151C-A729-42A8-87B6-B62CD2B02D62}: [NameServer] 77.234.40.79
Qui pointe vers Czech Republic; peux être que c'est normal pour toi!!!!

Fait une analyse complète du pc ensuite avec Malwares Bytes.
Pourquoi ce "ai restauré mozilla, mais toujours la même chose ce message continue de s'afficher régulièrement.
"

[jejette]

Merci bernard pour ta rapidité et ton professionnalisme

j’avais télécharger Kasperky juste pour un scan et désinstaller .

la je suis perdu désole je comprend pas :

Ensuite ceci.
Tcpip\..\Interfaces\{440A151C-A729-42A8-87B6-B62CD2B02D62}: [NameServer] 77.234.40.79
Qui pointe vers Czech Republic; peux être que c'est normal pour toi!!!!

'j’ai toujours le même qui apparait .

le rapport :
https://www.cjoint.com/c/HAis7J2J0Rv

j'ai lancé l'analyse avec Malwares Bytes.

[bernard53]

je trouve très bizarre ce proxy vers la république tchèque.
si tu en est pas l'installateur alors ceci.
tu as ceci aussi.
Tcpip\..\Interfaces\{2DB36213-D053-4125-B97B-A9AF0648F0F8}: [DhcpNameServer] 172.20.10.1
Tu n'as pas un routeur si oui enleve la ligne concernant cela
Relance FRST avec ce nouveau script.

Start::
CloseProcesses:
CreateRestorePoint:
Tcpip\..\Interfaces\{2DB36213-D053-4125-B97B-A9AF0648F0F8}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{440A151C-A729-42A8-87B6-B62CD2B02D62}: [NameServer] 77.234.40.79
EmptyTemp:
Cmd: ipconfig /flushdns
End::


PS: donne moi l'adresse exact de détection faite par AVAST s.t.p.

[jejette]

non je te rassure je suis pas l'auteur

rapport Malwares Bytes.
https://www.cjoint.com/c/HAiuz5qomiv

je relance FRST

voila le rapport:
https://www.cjoint.com/c/HAiuQ0mHaev

AVAST Menace éliminée nous avons annulé la connexion à colnhive.com car cet élément était infecté pa JS/MINER-(tr)

Nom de la menace :
js: miner-c (tr)

URL
https://coinhive.com/lib/coinhive.min.js

Processus
C:/program files (x86) mozilla firefox.ex

Détecté par : agent web

[bernard53]

ok tu as passer mon deuxième script s.t.p.
Ensuite:
Télécharge ZHPcleaner ici : http://www.nicolascoolman.fr/download/zhpcleaner/
Cet outil -ne nécessite aucune installation.
Ferme bien toutes tes applications et navigateurs.
Valide Scanner puis Rapport puis Nettoyer à cette fenêtre.




Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.


Puis:
https://www.nicolascoolman.com/fr/downl ... etbrowser/

Après cela dis moi si tu as toujours cette alerte.

PS: le lien de ton URL est le code source et les antivirus sont très pointilleux sur cela. Pour info AVIRa n'aime pas non cette URL alors que juste le site "colnhive.com" ne pose pas de soucis

[routman54]

Bonjour ,
Je ne fais que passer .
Virus total ne l'aime pas non plus:
c'est là.
Bonne continuation .

[jejette]

oui-oui j'ai bien passé ton deuxième script .

rapport ZHPCleaner :
https://www.cjoint.com/c/HAjqL6ujS5v

et j'ai réinitialise firefox avec etbrowser

et c’est toujours la menace qui s'affiche

merci encore de traiter mon problème

[bernard53]

ok alors ceci.
Recharger Ccleaner version Slim
https://www.piriform.com/ccleaner/builds
Supprimes Cookies et fichiers temporaires des navigateurs

[jejette]

c'est une blague avant c’était firefox la menace maintenant c'est google chrome.

Nom de la menace :
js: miner-c (tr)

C:\program files
(x86)\google\chrome\application\chome.exe

[bernard53]

Fait une réinitialisation de ce dernier
https://support.google.com/chrome/answer/3296214?hl=fr

[jejette]

j'ai réinitialisé chrome et j'ai toujours la menace qui s’affiche

[bernard53]

tu va sur le site ou tu es sur la page code source!!

[jejette]

il viens 'avoir la menace en cliquant su ce site la .

https://www.shareae.com/
+
https://www.cjoint.com/c/HAkuAaWds7v

[routman54]

Bonjour ,
Je n'ai pas d'alertes en allant sur ce site , j'ai Avast , on voit seulement que c'est un site non sécurisé avec le petite triange sur le cadenas sur la barre de recherche supérieur , j'ai l'impressin qu'il doit trainer avec un lui un paquet de fenêtres , est ce que tu as un bloqueur de Pub comme uBlock origin ou Adblock , tu peux les trouver dans les modules complémentaire ou extensions de ton navigateur, ça filtre déjà pas mal de cochonneries.
Bonne continuation .