Votre question
Résolu

Problème avec Trojan

Tags :
  • Trojan
  • Connexion
  • Avast
Dernière réponse : dans Sécurité et virus
10 Janvier 2018 11:20:14

Bonjour,
Depuis quelques jours avast me signale toutes les 20 min qu'une menace a été détéctée : "nous avons annulé la connexion à quick-access-web.com car cet élément était infecté par JS:Agent-EDB [Trj]"
J'ai regardé des post ayant des problèmes similaires et j'ai cru comprendre qu'il fallait poster les rapport FRST et Addition Obtenue par une analyse Farbar.

Voici les résultats d'analyses FRST puis Addition :
https://up.security-x.fr/file.php?h=R73ccea2acac2a62e99...

https://up.security-x.fr/file.php?h=Re048fc31f6d0521e1b...

Je m'en remet à votre expertise

Merci par avance pour votre aide :) 


Autres pages sur : probleme trojan

10 Janvier 2018 11:35:52

Bonjour,

Je regarde tes rapports et t'indique la suite.

@+
m
0
l
10 Janvier 2018 11:38:08

Merci beaucoup !

m
0
l
Contenus similaires
10 Janvier 2018 12:22:25

Re,

La version 1709 Fall Creators Update ne t'a pas été proposée ?


Tu appliques les procédures dans l'ordre où elles sont présentées.

/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\

--------------------------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

Norton Security (il n'a pas été désinstallé avant l'installation d'Avast)
McAfee WebAdvisor (inutile, tu as Avast)
Popcorn-Time (application à haut risque)

--------------------------------------------------------------------------------------------------------------

La restauration système est désactivée sur ton système, il faut la réactiver <- Important
Activer la protection du système – Windows 10

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

  • Ferme toutes les applications, y compris ton navigateur
  • Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
  • Copie la totalité du contenu, de Start:: à End:: (clic-droit -> Sélectionner -> Copier) de ce correctif hébergé ici -> http://textup.fr/240487Qq (le correctif est copié dans le Presse-Papier)
  • Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction

  • Accepte le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware (version gratuite) et enregistre le sur le Bureau
    • Exécute mb3-setup-consumer.exe par clic-droit -> Exécuter en tant qu'administrateur
    • La version Premium est automatiquement installée pour un essai gratuit de 14 jours
    • Clique sur Terminer. Malwarebytes s'ouvre

    • Si dans Etat de l'analyse, Mises à jour est orange, cliquer sur la flèche tournante
    • Dans Paramètres, puis Protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
    • Dans Analyse, clique sur Analyse des Menaces puis clique sur Lancer l'analyse
    • Patiente le temps de l'analyse
    • En fin d'analyse, clique sur Afficher les résultats d'analyse
    • Pour supprimer les éléments détectés, veille à ce que tous les éléments détectés soient cochés puis clique sur Quarantaine sélectionnée
    • Un résumé d'analyse s'affiche. Clique sur Exporter le résumé puis sur Fichier texte (*.txt) pour enregistrer le rapport d'analyse
    • Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
      Si un redémarrage est demandé, valide par Oui et laisse le système redémarrer.
      Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs


  • Tutoriel d'utilisation Malwarebytes en images

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    Fixlog
    Malwarebytes


    @+
    m
    0
    l
    10 Janvier 2018 13:51:02

    Re,


    Citation :
    Par rapport à votre première question "La version 1709 Fall Creators Update ne t'a pas été proposée ?"
    Je ne sais pas ce que c'est, mais non cela ne m'a pas été proposé

    C'est la nouvelle version Windows 10 qui a été mise à disposition courant octobre 2017
    https://forum.security-x.fr/windows-10/windows-10-fall-...


    OK pour les rapports.

    Comment se comporte le système maintenant ?

    @+
    m
    0
    l
    10 Janvier 2018 15:10:43

    C'est bon je n'ai plus de message d'alerte d'avast !

    Merci beaucoup, vraiment ! [:dundee33]

    m
    0
    l

    Meilleure solution

    10 Janvier 2018 16:22:45

    Re,

    C'est parfait, nous pouvons finaliser.

    ---------------------------------------------------------------------------------------------

    Quarantaine de Malwarebytes :

    • Lance Malwarebytes (clic droit exécuter en tant qu'administrateur)
    • Dans l'onglet Quarantaine, sélectionne tout et clique sur Supprimer


  • ---------------------------------------------------------------------------------------------

    DelFix :

    • Télécharge DelFix de Xplode et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône Delfix.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche uniquement les options
      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique ensuite sur Exécuter et laisse l'outil travailler

    • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\DelFix.txt


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Etre vigilant au moment de l'installation d'une application
      Stop la pub !
      Installation d'une application sponsorisée, les pièges à éviter !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.

    @+
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS