Votre question
Résolu

Eliminer no-stop.net JS:Agent-EDB[Trj]

Tags :
  • Avast
  • Sécurité
  • Agent
Dernière réponse : dans Sécurité et virus
14 Janvier 2018 14:34:35

Bonjour,
Depuis quelques jours avast me signale très régulièrement qu'une menace a été détéctée : "nous avons annulé la connexion à no-stop.net car cet élément était infecté par JS:Agent-EDB [Trj]"
J'ai vidé le cache, lancé CCleaner, mais cela continue... Avez-vous une solution ? Je suis sous Window 10.
Merci et bonne journée :) 

Autres pages sur : eliminer stop net agent edb trj

a b 8 Sécurité
14 Janvier 2018 15:15:49

Bonjour valentin.vivant,

Pour commencer vous allez faire un diagnostic de votre ordinateur avec l'outil FRST

Télécharger sur votre Bureau << IMPORTANT pas ailleurs
Selon votre système exploitation 32 Bit ou 64 Bits
Mon ordinateur exécute-t-il la version 32 ou 64 ?bits
Farbar Recovery Scan Tool pour systèmes x32 (x86)
Farbar Recovery Scan Tool Pour systèmes x64

    Ferme toutes les applications en cours (notamment votre navigateur)
  • Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisissez Exécuter en tant qu'administrateur
  • puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
    Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).

  • Cliquez sur le bouton ANALYSE.
  • L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
  • La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe.
  • Héberge les rapports sur le site ce service de rapport en ligne
    Appuyez sur Parcourir et chercher les rapports sur le bureau
  • Cliquez sur Ouvrir
  • Cliquez sur ENVOI,
    Puis copie/colle les liens fourni ICI dans votre prochaine réponse.
    m
    0
    l
    Contenus similaires
    a b 8 Sécurité
    14 Janvier 2018 16:29:23

    Bonjour ,

    Présence d'infection par adwares/hijackers qui se sont installés avec ton consentement,
    Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels.

    Désinstalle via Panneau de configuration >> programmes et fonctionnalités (si présents) :
    Java 8 Update 91 ( les deux 32 Bits et 64 Bits version obsolète )
    Java SE Development Kit 7 Update 79 (IDEM)
    Java SE Development Kit 8 Update 45 (IDEM)
    Popcorn Time (A risque)

    Ne passez qu'une seule fois les outils

      Vous allez faire une correction Farbar Recovery Scan Tool
      Ouvrez le Bloc-notes (notepad).
      Copiez le contenu de la zone code ci-dessous.
      Pour ce faire, sélectionnez toutes les lignes, de start jusqu'a end
      faites un clique droit et choisis Copier.
      Collez ceci dans la fenêtre ouverte du Bloc-notes.
      Dans la page du Bloc-notes Clique en haut sur Fichier >> puis enregistrer sous
      Sur la nouvelle page
      Fait le choix de bureau >> dans la fenêtre Nom du fichier
      Tape le nom fixlist.txt et clique sur Enregistrer le fichier.
      Le fichier ce trouve maintenant sur le bureau
      start
      CreateRestorePoint:
      CloseProcesses:
      Hosts:
      RemoveProxy:
      EmptyTemp:
      HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
      AutoConfigURL: [S-1-5-21-3340552590-3059800396-3436398134-1001] => hxxp://no-stop.net/wpad.dat?7b6e7418f2a8577d8ae7a9e8dd74829d20637628
      ManualProxies: 0hxxp://no-stop.net/wpad.dat?7b6e7418f2a8577d8ae7a9e8dd74829d20637628
      HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nuesearch.com/search/?type=ds&ts=
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nuesearch.com/?type=hp&ts=
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nuesearch.com/search/?type=
      HKU\S-1-5-21-3340552590-3059800396-3436398134-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nuesearch.com/?type=hp&ts=
      SearchScopes: HKU\S-1-5-21-3340552590-3059800396-3436398134-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.istartsurf.com/web/?utm_source=
      SearchScopes: HKU\S-1-5-21-3340552590-3059800396-3436398134-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.istartsurf.com/web/?utm_source=
      SearchScopes: HKU\S-1-5-21-3340552590-3059800396-3436398134-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.istartsurf.com/web/?utm_source=b&utm_medium=
      BHO: Pas de nom -> {eec64a3e-21e2-4199-982f-293685bddf99} -> Pas de fichier
      Edge HomeButtonPage: HKU\S-1-5-21-3340552590-3059800396-3436398134-1001 -> hxxp://www.nuesearch.com/?type=
      S3 EsgScanner; C:\WINDOWS\System32\DRIVERS\EsgScanner.sys
      Task: {314DC0ED-5F38-4C6A-AFD5-06B305457A1E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier
      Task: {3E7C8AEB-F379-4534-9291-F295E2126B81} - System32\Tasks\WinTaske => C:\Program Files (x86)\WinTaske\WinTaske\WinTaske.exe
      Task: {555C10C8-D2D4-4E35-8B81-3EC1D378542F} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
      Task: {65891EF5-1E0E-4F3A-9703-419B3F2782DC} - \WPD\SqmUpload_S-1-5-21-3340552590-3059800396-3436398134-1001 -> Pas de fichier
      Task: {66861F9E-E18B-4C5A-9752-ECBE2DC85466} - \globalUpdateUpdateTaskMachineUA -> Pas de fichier
      Task: {7BB74737-C02E-4378-A10E-63D9013095F4} - \Microsoft\Windows\Setup\EOONotify -> Pas de fichier
      Task: {8DA4016D-55BD-45DC-B97D-F7EA7498BDBA} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier
      Task: {E3056090-33D1-4EAF-99A4-33D08AB2B344} - \Bidaily Synchronize Task -> Pas de fichier
      Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe
      Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe
      cmd: ipconfig /flushdns
      end


      NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.

      NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
      pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.




      Exécutez FRST,
      cliquez une seule fois sur le bouton Corriger et attendez.
      Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
      Ensuite laissez l'outil terminer son travail.
      Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
      Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
      Puis copie/colle le lien fourni dans ta prochaine réponse.


      Télécharges Adwcleaner sur ton Bureau
      Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
      Fais clique droit dessus, exécuter en tant qu'administrateur
      Cliquez sur oui pour Accepter la licence

      Choisir l'option Analyser
      Ensuite
      Choisir l'option Nettoyer
      Acceptez l'avertissement en cliquant sur OK
      Clique sur Rapport >>onglet analyse double clique sur le fichier pour l'ouvrir
      Hébergez le contenu du rapport
      sur le site ce site d'hébergement de fichiers
      Puis copie/colle le lien fourni dans votre prochaine réponse.


      Télécharge ZHPCleaner sur votre bureau.
      Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
      Fais un double clique sur l'icône pour le lancer
      clique-droit > exécuter en tant qu'administrateur
      Accepte "les conditions d'utilisation"

      Cliquer sur Analyser
      Lorsque le scan est terminé
      Clique sur Nettoyer (ferme la page du navigateur qui s'ouvre)
      L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
      Cliquer sur Nettoyer pour lancer la suppression des éléments détectés
      Si un redémarrage est nécessaire pour compléter le nettoyage, cliquer sur OK et redémarrer le système
      Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche.
      Héberge le rapport ZHPCleaner.txt sur le site ce service de rapport en ligne
      Puis copier/coller le lien fourni dans votre prochaine réponse.
      Tutoriel ZHPCleaner


    En attente des 3 Rapports.

    A plus.
    m
    0
    l

    Meilleure solution

    a b 8 Sécurité
    14 Janvier 2018 18:13:05

    Re,

    C'est bien :)  plus d'alerte d'Avast ?

    Si c'est bon nous allons pouvoir terminer la procédure plus quelques conseils.


      Vous allez supprimer les outils et purger la restauration.
      Téléchargez DelFix (de Xplode) sur ton Bureau

    • Cochez les cases :
      Supprimer les outils de désinfection
      Purger la restauration système
    • Validez sur Exécuter
    • Laissez travailler l'outil
      Un rapport s'ouvre Copie/colle le rapport obtenu
      Delfix ce supprime automatiquement
      Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
    • Hébergez le rapport Defix.txt sur le site ce site d'hébergement de fichiers
      Puis copier/coller le lien fourni dans votre prochaine réponse.


  • Quelques conseils et préventions pour l'avenir:
    D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
    Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
    Bien lire les accords de licence avant toute installation.
    Prend quelques instants pour lire,
    Lisez d'abord cliquez après !!!

    Attention Les sites de téléchargements qui repackent les programmes
    Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net..
    L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
    Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
    De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.


    Prudence avec vos Mails et pièces jointes que vous recevez ils renferment parfois des Malwares.(Le phishing ou hameçonnage,SPAM... )
    Souvent, les infections se propagent sur l'ordinateur de cette manière.
    La protection la plus efficace de la messagerie.
    1) Ne pas ouvrir ou cliquer sur les pièces jointes provenant d’un expéditeur que vous ne connaissez pas.
    2) Ne pas ouvrir les pièces jointes d'un email (fichiers .zip, .xls ou .doc) que si l'identité de son expéditeur est confirmée.
    3) Supprimer le message suspect sans y répondre.
    4) Refuser de confirmer l'accusé de réception d'un expéditeur inconnu.
    5) Supprimez le mail directement (évitez de le stocker dans les éléments supprimés)


    Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.

    IMPORTANT Sauvegarder régulièrement les données personnelles sur un support externe.
    En cas de conflit ou d'infection, vos données ne seront pas perdues.

    Vérifier aussi (Si présent sur le PC) d'avoir toujours la dernière version de Java et Flash Player.
    Avec l'outil SX Check&Update de igor51

    De maintenir son Antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes Anti-Malware .
    Lire Sécuriser son ordinateur et connaître les menaces
    Aide Conseils de Windows 10 permettant d’améliorer les performances de votre PC

    Vous pouvez marquer votre sujet comme résolu
    Clique, dans mon dernier message , sur le bouton vert >> "Sélectionner comme meilleure solution"
    Il sera mis automatiquement marqué comme "résolu"
    partage
    a b 8 Sécurité
    14 Janvier 2018 19:34:43

    Parfait :) 
    Prudence dans tes téléchargements.

    Bonne continuation et fin de soirée.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS