Infection JS:Agent-EDB[TRJ]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Aliénor81
newbie
newbie
Messages : 13
Inscription : 13 janv. 2018 12:06

Infection JS:Agent-EDB[TRJ]

Message par Aliénor81 » 13 janv. 2018 12:24

Bonjour,

Je suis moi aussi infectée par JS:Agent-EDB[TRJ] (alertes Avast intempestives).

J'ai suivi la procédure avec FRST :
https://pjjoint.malekal.com/files.php?i ... x12k5c7l12
https://pjjoint.malekal.com/files.php?i ... 14v10s8e13
https://pjjoint.malekal.com/files.php?i ... p5u6v11p11

Merci d'avance.

PS : j'ai lu les nombreux posts existants sur le sujet. Malgré cela, je ne parviens pas à me débarrasser de cette infection. Etant novice, j'espère avoir posté au bon endroit. Comme chaque rapport FRST est différent, j'ai pensé qu'il fallait créer un nouveau sujet - peut-être à tort.
Dernière édition par Aliénor81 le 13 janv. 2018 12:58, édité 1 fois.


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28019
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Infection JS:Agent-EDB[TRJ]

Message par angelique » 13 janv. 2018 12:58

Bonjour/Bonsoir


Inutiles, à désinstaller:

Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)


  • Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Note explicative avec des captures d'écran.




    Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur

    puis sur ton clavier appuyer sur la touche CTRL + Y.

    Le bloc-note va s'ouvrir, copie/colle ceci.

    Code : Tout sélectionner

    S2 !SASCORE; "C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE" [X]
    S1 SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [X]
    S1 SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [X]
    2018-01-11 19:00 - 2018-01-11 19:04 - 000000000 ____D C:\AdwCleaner
    2018-01-10 21:26 - 2018-01-10 21:26 - 000000000 ____D C:\ProgramData\SUPERAntiSpyware.com
    2018-01-10 21:22 - 2018-01-10 21:22 - 000000000 ____D C:\ProgramData\Doctor Web
    2018-01-10 21:21 - 2018-01-10 21:27 - 000000000 ____D C:\Users\Patrice\Doctor Web
    2018-01-10 09:55 - 2018-01-10 09:56 - 000000000 ____D C:\ProgramData\RogueKiller
    2018-01-10 09:25 - 2018-01-10 10:26 - 000000000 ____D C:\Users\Patrice\AppData\Roaming\ZHP
    2018-01-10 09:25 - 2018-01-10 09:25 - 000000000 ____D C:\Users\Patrice\AppData\Local\ZHP
    HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [1985824 2013-07-25] (Wondershare)
    HKU\S-1-5-21-2834713676-2908264089-3722072502-1001\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    Task: {FDA81AF3-4E41-4A54-8D30-4DCC4016FA34} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
    Hosts:
    RemoveProxy:
    cmd: ipconfig /flushdns
    EmptyTemp:
    
    
  • Ferme toutes les applications, y compris ton navigateur
  • Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
  • Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

Aliénor81
newbie
newbie
Messages : 13
Inscription : 13 janv. 2018 12:06

Re: Infection JS:Agent-EDB[TRJ]

Message par Aliénor81 » 13 janv. 2018 13:17

Angélique,

Merci pour votre réponse si prompte ! Cela fait plusieurs jours que je me bats en vain contre ce fichu Trojan. J'avais installé DoctorWeb dans l'espoir que cela fonctionne : cela n'a rien changé et je ne parviens pas à le supprimer (il n'apparaît pas dans la liste des programmes installés ; or, il est présent dans le rapport ci-dessous...).

Voici le rapport "Fixlog" :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 13.01.2018
Exécuté par Patrice (13-01-2018 12:01:31) Run:1
Exécuté depuis C:\Users\Patrice\Desktop
Profils chargés: Patrice (Profils disponibles: Patrice)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
S2 !SASCORE; "C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE" [X]
S1 SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [X]
S1 SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [X]
2018-01-11 19:00 - 2018-01-11 19:04 - 000000000 ____D C:\AdwCleaner
2018-01-10 21:26 - 2018-01-10 21:26 - 000000000 ____D C:\ProgramData\SUPERAntiSpyware.com
2018-01-10 21:22 - 2018-01-10 21:22 - 000000000 ____D C:\ProgramData\Doctor Web
2018-01-10 21:21 - 2018-01-10 21:27 - 000000000 ____D C:\Users\Patrice\Doctor Web
2018-01-10 09:55 - 2018-01-10 09:56 - 000000000 ____D C:\ProgramData\RogueKiller
2018-01-10 09:25 - 2018-01-10 10:26 - 000000000 ____D C:\Users\Patrice\AppData\Roaming\ZHP
2018-01-10 09:25 - 2018-01-10 09:25 - 000000000 ____D C:\Users\Patrice\AppData\Local\ZHP
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [1985824 2013-07-25] (Wondershare)
HKU\S-1-5-21-2834713676-2908264089-3722072502-1001\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
Task: {FDA81AF3-4E41-4A54-8D30-4DCC4016FA34} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Hosts:
RemoveProxy:
cmd: ipconfig /flushdns
EmptyTemp:
*****************

"HKLM\System\CurrentControlSet\Services\!SASCORE" => supprimé(es) avec succès
!SASCORE => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\SASDIFSV" => supprimé(es) avec succès
SASDIFSV => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\SASKUTIL" => supprimé(es) avec succès
SASKUTIL => service supprimé(es) avec succès
C:\AdwCleaner => déplacé(es) avec succès
C:\ProgramData\SUPERAntiSpyware.com => déplacé(es) avec succès
C:\ProgramData\Doctor Web => déplacé(es) avec succès
C:\Users\Patrice\Doctor Web => déplacé(es) avec succès
C:\ProgramData\RogueKiller => déplacé(es) avec succès
C:\Users\Patrice\AppData\Roaming\ZHP => déplacé(es) avec succès
C:\Users\Patrice\AppData\Local\ZHP => déplacé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe" => supprimé(es) avec succès
"HKU\S-1-5-21-2834713676-2908264089-3722072502-1001\Software\Microsoft\Windows\CurrentVersion\Run\\SUPERAntiSpyware" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FDA81AF3-4E41-4A54-8D30-4DCC4016FA34} => impossible à supprimer clé. ErrorCode1: 0x00000002
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FDA81AF3-4E41-4A54-8D30-4DCC4016FA34}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager => clé non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2834713676-2908264089-3722072502-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2834713676-2908264089-3722072502-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 49331556 B
Java, Flash, Steam htmlcache => 291 B
Windows/system/drivers => 9802902 B
Edge => 4420667 B
Chrome => 474615113 B
Firefox => 55608836 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28019
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Infection JS:Agent-EDB[TRJ]

Message par angelique » 13 janv. 2018 15:21

c'est un script de suppression et \Doctor Web y est inclus.

Plus de problème de détection ?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

Aliénor81
newbie
newbie
Messages : 13
Inscription : 13 janv. 2018 12:06

Re: Infection JS:Agent-EDB[TRJ]

Message par Aliénor81 » 13 janv. 2018 15:27

Pas de nouvelle alerte pour le moment ! J'attends un peu car je suis restée 48h sans alerte après avoir testé plusieurs logiciels (DrWeb, ZHP Cleaner, et AdwCleaner) avant que les alertes ne recommencent ce matin.

Un grand merci à vous !


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28019
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Infection JS:Agent-EDB[TRJ]

Message par angelique » 13 janv. 2018 21:24

Tu tiens au courant.

Supprime frst, ses rapports et quarantaine C:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

Aliénor81
newbie
newbie
Messages : 13
Inscription : 13 janv. 2018 12:06

Re: Infection JS:Agent-EDB[TRJ]

Message par Aliénor81 » 14 janv. 2018 12:01

Angélique,

J'ai tout supprimé comme vous me l'avez conseillé (frst, ses rapports et quarantaine C:\FRST). Après quelques heures de répit, les alertes ont recommencé ce matin...

Aliénor81
newbie
newbie
Messages : 13
Inscription : 13 janv. 2018 12:06

Re: Infection JS:Agent-EDB[TRJ]

Message par Aliénor81 » 14 janv. 2018 12:08

Précision : lors de l'alerte, Avast indique "Nous avons annulé la connexion à nonestops.biz car cet élément était infecté par JS:Agent-EDB[TRJ]. J'aurais peut-être dû indiquer cela dès le départ.

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28019
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Infection JS:Agent-EDB[TRJ]

Message par angelique » 14 janv. 2018 12:09

Quand tu as une alerte avast, plus de détails donne plus d'informations.

Sur un site en particulier ? avec quel navigateur ?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

Aliénor81
newbie
newbie
Messages : 13
Inscription : 13 janv. 2018 12:06

Re: Infection

Message par Aliénor81 » 14 janv. 2018 12:21

Cela survient avec Mozilla (je n'ai pas essayé avec un autre navigateur), peu importe le site (là je viens d'en avoir une en me connectant sur le forum).
Détails donnés par Avast :
Nom de la menace : JS:Agent-EDB[TRJ]
Gravité : basse (1er niveau sur les trois possibles)
URL : http://nonestops.biz/wpad.dat?a6b8d66dd ... 4019380986
Processus : C:\Windows\system32\svchost.exe
Détecté par : Agent web
Etat : Connexion interrompue

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28019
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Infection JS:Agent-EDB[TRJ]

Message par angelique » 14 janv. 2018 12:29

Refait 2 nouveaux rapports frst.txt et addition.txt
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

Aliénor81
newbie
newbie
Messages : 13
Inscription : 13 janv. 2018 12:06

Re: Infection JS:Agent-EDB[TRJ]

Message par Aliénor81 » 14 janv. 2018 15:28

Angélique,

Voici le nouveau rapport FRST : https://pjjoint.malekal.com/files.php?i ... c15e5u6g15
Et le rapport Addition : https://pjjoint.malekal.com/files.php?i ... l5h9f6l6k7

Merci.

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28019
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Infection JS:Agent-EDB[TRJ]

Message par angelique » 14 janv. 2018 15:45

1 . Sauvegarder ses marque-pages Firefox . > https://www.malekal.com//sauvegarder-fa ... efox-edge/

2 . Télécharger setup d'installation hors ligne > http://www.mozilla.org/en-US/firefox/all/


3 .
  • Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Note explicative avec des captures d'écran.




    Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur

    puis sur ton clavier appuyer sur la touche CTRL + Y.

    Le bloc-note va s'ouvrir, copie/colle ceci.

    Code : Tout sélectionner

    HKU\S-1-5-21-2834713676-2908264089-3722072502-1001\...\Run: [Chromium] => c:\users\patrice\appdata\local\chromium\application\chrome.exe [1068544 2016-03-18] (The Chromium Authors)
    HKU\S-1-5-21-2834713676-2908264089-3722072502-1001\...\RunOnce: [Application Restart #1] => C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe [1049600 2017-09-18] (ASUSTek Computer Inc)
    HKU\S-1-5-21-2834713676-2908264089-3722072502-1001\...\RunOnce: [Application Restart #0] => C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe [1049600 2017-09-18] (ASUSTek Computer Inc)
    GroupPolicy: Restriction <==== ATTENTION
    2018-01-13 11:56 - 2017-01-01 23:16 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
    2018-01-13 11:52 - 2017-01-01 23:16 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
    ShortcutWithArgument: C:\Users\Patrice\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7634a48803fa655b\ASUS GIFTBOX.lnk -> C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe (ASUSTek Computer Inc) -> --user-data-dir="C:\Users\Patrice\AppData\Local\ASUS GIFTBOX\User Data" --profile-directory=Default --app-id=gicdkbgeaegfghgkdgaejkfeppmlobel
    Task: {A118246E-57DA-4621-8CA5-756A0C242D9E} - System32\Tasks\{B82BC015-A272-463B-84CA-17BE4E63E002} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\Patrice\Downloads\nero-2017_1-10-0-4_fr_45172(1).exe -d C:\Users\Patrice\Downloads
    Task: {A2AB61D5-D872-47C1-967A-EAD1E3C91A7B} - System32\Tasks\ASUS\ASUS GIFTBOX => C:\Program Files (x86)\ASUS\Giftbox\asusgiftbox.exe [2017-09-18] (ASUSTek Computer Inc)
    C:\Users\Patrice\AppData\Roaming\Mozilla
    Hosts:
    RemoveProxy:
    EmptyTemp:
    
    
  • Ferme toutes les applications, y compris ton navigateur et désinstalle Firefox via programmes et fonctionnalités
  • Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
  • Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt.

    4 . Réinstalle Firefox


    5 . restaurer ses marque-pages Firefox , voir 1 .

    Poste ce rapport Fixlog.txt dans ta réponse avec ton commentaire si c'est mieux !
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

Aliénor81
newbie
newbie
Messages : 13
Inscription : 13 janv. 2018 12:06

Re: Infection JS:Agent-EDB[TRJ]

Message par Aliénor81 » 14 janv. 2018 17:36

Angélique,

J'ai suivi la procédure recommandée.

Voici le Fixlog :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 13.01.2018 01
Exécuté par Patrice (14-01-2018 16:12:20) Run:1
Exécuté depuis C:\Users\Patrice\Desktop
Profils chargés: Patrice (Profils disponibles: Patrice)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
HKU\S-1-5-21-2834713676-2908264089-3722072502-1001\...\Run: [Chromium] => c:\users\patrice\appdata\local\chromium\application\chrome.exe [1068544 2016-03-18] (The Chromium Authors)
HKU\S-1-5-21-2834713676-2908264089-3722072502-1001\...\RunOnce: [Application Restart #1] => C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe [1049600 2017-09-18] (ASUSTek Computer Inc)
HKU\S-1-5-21-2834713676-2908264089-3722072502-1001\...\RunOnce: [Application Restart #0] => C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe [1049600 2017-09-18] (ASUSTek Computer Inc)
GroupPolicy: Restriction <==== ATTENTION
2018-01-13 11:56 - 2017-01-01 23:16 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2018-01-13 11:52 - 2017-01-01 23:16 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
ShortcutWithArgument: C:\Users\Patrice\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7634a48803fa655b\ASUS GIFTBOX.lnk -> C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe (ASUSTek Computer Inc) -> --user-data-dir="C:\Users\Patrice\AppData\Local\ASUS GIFTBOX\User Data" --profile-directory=Default --app-id=gicdkbgeaegfghgkdgaejkfeppmlobel
Task: {A118246E-57DA-4621-8CA5-756A0C242D9E} - System32\Tasks\{B82BC015-A272-463B-84CA-17BE4E63E002} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\Patrice\Downloads\nero-2017_1-10-0-4_fr_45172(1).exe -d C:\Users\Patrice\Downloads
Task: {A2AB61D5-D872-47C1-967A-EAD1E3C91A7B} - System32\Tasks\ASUS\ASUS GIFTBOX => C:\Program Files (x86)\ASUS\Giftbox\asusgiftbox.exe [2017-09-18] (ASUSTek Computer Inc)
C:\Users\Patrice\AppData\Roaming\Mozilla
Hosts:
RemoveProxy:
EmptyTemp:
*****************

"HKU\S-1-5-21-2834713676-2908264089-3722072502-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
"HKU\S-1-5-21-2834713676-2908264089-3722072502-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Application Restart #1" => supprimé(es) avec succès
"HKU\S-1-5-21-2834713676-2908264089-3722072502-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Application Restart #0" => supprimé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Program Files (x86)\Spybot - Search & Destroy 2 => déplacé(es) avec succès
C:\ProgramData\Spybot - Search & Destroy => déplacé(es) avec succès
C:\Users\Patrice\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7634a48803fa655b\ASUS GIFTBOX.lnk => Raccourci argument supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A118246E-57DA-4621-8CA5-756A0C242D9E}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A118246E-57DA-4621-8CA5-756A0C242D9E}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{B82BC015-A272-463B-84CA-17BE4E63E002} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B82BC015-A272-463B-84CA-17BE4E63E002}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A2AB61D5-D872-47C1-967A-EAD1E3C91A7B}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A2AB61D5-D872-47C1-967A-EAD1E3C91A7B}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ASUS\ASUS GIFTBOX => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS\ASUS GIFTBOX" => supprimé(es) avec succès
C:\Users\Patrice\AppData\Roaming\Mozilla => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2834713676-2908264089-3722072502-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2834713676-2908264089-3722072502-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8492320 B
Java, Flash, Steam htmlcache => 291 B
Windows/system/drivers => 925817 B
Edge => 4905044 B
Chrome => 0 B
Firefox => 16782069 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1700 B
NetworkService => 1416 B
Patrice => 6855579 B

RecycleBin => 0 B
EmptyTemp: => 43.2 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 16:12:57 ====

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28019
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Infection JS:Agent-EDB[TRJ]

Message par angelique » 14 janv. 2018 17:38

Toujours la détection JS:Agent-EDB[TRJ] par Avast ?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »