Auteur Sujet: Avast pop-up toutes les 10 minutes : acces-quick-web.com -> infecté par " js:agent-EDB [Trj] "  (Lu 2281 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne cryoglobe

  • Membres
  • Members
  • *
  • Messages: 3
Bonjour

Mon système  : Windows 10 64 bits

Mon problème : pop up de Avast qui bloque une menace toutes les 10 minutes acces-quick-web.com qui est infecté par js:agent-EDB [Trj]

Apparemment , la seul méthode ( trouvée en cherchant sur le net ) c'est de passer par FRST , et de faire un fixlist.txt
J'ai voulu le faire moi même , mais comme je ne suis pas tout a fait certain / confiant , je préfère demander votre aide pour cette fois-ci
( j'avoue que je voudrais faire plus que juste prendre le fixlist et l'exécuter , mais comprendre comment vous avez interprété les infos des 3 rapports que j'ai uploadé sur PJjoint )   , j'ai bien vu quelques lignes mises en rouges par PJjoint dans FRST.txt  )

Qu'avast fasse son travail de blocage , c'est bien  mais je souhaiterais avoir une solution permanente et ne plus avoir ce pop-up qui prend le focus sans cesse ...
Avast_Menace" border="0

Les rapport de l'analyse de FRST
https://pjjoint.malekal.com/files.php?id=FRST_20180107_h8t12b15x11p14
https://pjjoint.malekal.com/files.php?id=20180107_t13k8f8c15u5
https://pjjoint.malekal.com/files.php?id=20180107_p8x14f7x12m12

D'avance merci
 

Security-X


En ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23043
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Bonjour,

Je regarde tes rapports et t'indique la suite.

@+
 

En ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23043
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re,

Désinstalle Spybot - Search & Destroy (outil obsolète qui prend de la ressource inutilement)

D'autre part, tu as installé sur ton système Norton Security et Avast.
Non seulement cela ne t'apportera aucune protection supplémentaire, mais c'est en plus une source de conflits, de dysfonctionnements et de ralentissements.
Il te faut donc choisir entre Norton Security et Avast et en désinstaller un par le Panneau de configuration, en complétant avec l'utilitaire spécifique de l'éditeur
http://assiste.com/Comment_desinstaller_completement_un_antivirus.html


Tu appliques les procédures dans l'ordre où elles sont présentées.

/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

  • Ferme toutes les applications, y compris ton navigateur
  • Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
  • Copie la totalité du contenu, de Start:: à End:: de la zone Code ci-dessous (clic-droit -> Sélectionner -> Copier) (le correctif est copié dans le Presse-Papier)

Start::
CreateRestorePoint:
CloseProcesses:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Restriction
AutoConfigURL: [S-1-5-21-1374423210-3009006372-1744680993-1001] => hxxp://access-quick-web.com/wpad.dat?a65fda41c1abf6f83b3d70807f392ab336867440
Tcpip\..\Interfaces\{b471c32b-656d-4342-8b95-b8bebcbbfa9d}: [DhcpNameServer] 40.33.1.55
ManualProxies: 0hxxp://access-quick-web.com/wpad.dat?a65fda41c1abf6f83b3d70807f392ab336867440
SearchScopes: HKU\S-1-5-21-1374423210-3009006372-1744680993-1001 -> DefaultScope {EE8006F7-F5C1-424B-B482-09954BF79330} URL =
SearchScopes: HKU\S-1-5-21-1374423210-3009006372-1744680993-1001 -> {EE8006F7-F5C1-424B-B482-09954BF79330} URL =
AlternateDataStreams: C:\ProgramData:7E27F18B60159B8F [217]
AlternateDataStreams: C:\Users\All Users:7E27F18B60159B8F [217]
AlternateDataStreams: C:\ProgramData\Application Data:7E27F18B60159B8F [217]
Hosts:
RemoveProxy:
EmptyTemp:
End::
  • Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction

  • Accepte le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

Est attendu le rapport Fixlog

@+
 

Hors ligne cryoglobe

  • Membres
  • Members
  • *
  • Messages: 3
Bonjour Chantal11

Merci pour ta réponse.
En fait , Spybot , je l'ai installé en espérant régler le problème du pop-up avast.
Pour les deux anti-virus ... Norton Security était installé sur le pc d'usine.... mais il est expiré , et avant de le désinstaller , j'ai installé Avast gratuit pour ne pas être sans antivirus.   Je dois encore décider si je renouvelle ou pas Norton ( vu le prix offert pour le renouvellement )

Apparemment , pour pouvoir lancer le fix , j'ai du copier coller le contenu du fichier dans le fichier fixlist.txt ( j'avais vu quelque part qu'avoir le texte dans le press papier était bon aussi , mais chez moi, FRST se fermait en disant que je ne savais pas ce que je faisais :) )

Le rapport du fix est ici :
https://pjjoint.malekal.com/files.php?id=20180108_q15n7j6u12x14

Bàt

En ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23043
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re,

Je préférerais quand même que tu suives les instructions indiquées et de ne pas te lancer en électron libre, cela peut s'avérer dangereux pour ton système.

Pour quelle raison la protection de système est désactivée ?
Il faut la réactiver
Activer la protection du système – Windows 10

Il faudra te décider entre Avast et Norton et en désinstaller un, au risque de conflits, blocages et dysfonctionnements sur ton système.
Tu pouvais très bien désinstaller Norton, tu avais la protection intégrée Windows Defender qui aurait assurer le relais.

Qu'en est-il des alertes Avast ?

@+
 

Hors ligne cryoglobe

  • Membres
  • Members
  • *
  • Messages: 3
Bonsoir Chantal11

Désolé si j'ai donné l'impression de ne pas respecter tes instructions .. j'avoue qu'a part ne pas (encore faire mon choix sur l'antivirus ) j'ai tout fait comme tu l'as énuméré ( enfin , il me semble ).   
Pour ta question : "Pour quelle raison la protection de système est désactivée ?"  J'avoue que je n'ai rien changé à ce niveau là depuis hier , ni d'ailleurs dans mon souvenir. 
Je peux apparemment l'activer sur le C: , mais pas sur le D:  , mais je ne sais pas pourquoi c'était désactivé :(

je ne souhaite pas désinstaller Norton, car comme il est fournit avec la machine , je peux ( si je le choisis ) avoir une remise sur le prix , si je le désinstalle , je n'aurai plus cette possibilité, et comme il est désactivé , le risque de conflit me semble être limité (je pense )

A moins que tu n'ai plus le temps , et comme je l'avais expliqué dans mon premier message , je souhaiterais comprendre comment tu as analysé mes rapports et décidé ce qu'il fallait mettre dans les fixlist ( les autres choses que les éléments "de base" , comme CreateRestorePoint: CloseProcesses: Hosts: RemoveProxy: EmptyTemp: , qui vident le fichier hosts, le rep. temp , crée un point de restore , ferme les applications .. etc )
J'essayerai de faire un parallèle entre l'analyse Pjjoint sur le FRST.txt et ce que tu as mis , mais je n'aurai pas le temps de le faire avant ce weekend je pense. 

Pour ce qui est du pop-up, il semble en effet avoir disparu , il faut dire que ton fixlist ciblait bien "access-quick-web.com"

bàt
Cryo

En ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23043
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Bonjour,

Citer
Je peux apparemment l'activer sur le C: , mais pas sur le D:  , mais je ne sais pas pourquoi c'était désactivé
Il est inutile d'activer D, c'est le lecteur C, c'est à dire le lecteur Windows 10 qu'il faut activer pour que la création de points de restauration.
La protection système est désactivée après une mise à jour majeure, il faut donc toujours ensuite aller vérifier ce paramètre.



Citer
je ne souhaite pas désinstaller Norton, car comme il est fournit avec la machine , je peux ( si je le choisis ) avoir une remise sur le prix , si je le désinstalle , je n'aurai plus cette possibilité, et comme il est désactivé , le risque de conflit me semble être limité (je pense )
Tous les éléments Norton ne sont pas désactivés, des servies et pilotes sont toujours en cours d'exécution.
Je te conseille vivement de prendre une décision rapidement.



Citer
je souhaiterais comprendre comment tu as analysé mes rapports et décidé ce qu'il fallait mettre dans les fixlist
Nous avons été formés pour interpréter les rapports de diagnostic, établir des correctifs personnalisés et ce sont nos yeux qui détectent les éléments à traiter, pas un outil automatisé comme celui que tu cites, basé sur quelques détections génériques d'une base de données et qui n'est pas des plus fiables. Il peut y avoir des fausses détections ... ou tu peux louper une infection importante.
Je ne peux pas t'expliquer en quelques lignes la formation de 1 an 1/2 à 2 ans et qui nous permet de suivre une désinfection dans les meilleures conditions pour le système de l'utilisateur.



Citer
Pour ce qui est du pop-up, il semble en effet avoir disparu

C'est parfait, nous pouvons donc finaliser la procédure.



---------------------------------------------------------------------------------------------

DelFix :

  • Télécharge DelFix de Xplode et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône Delfix.exe pour lancer l'outil
    /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, coche uniquement les options
- Supprimer les outils de désinfection
 - Purger la restauration système

  • Clique ensuite sur Exécuter et laisse l'outil travailler

  • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\DelFix.txt
---------------------------------------------------------------------------------------------

Quelques précisions et conseils :

  • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

/!\ Etre vigilant au moment de l'installation d'une application
Stop la pub !
Installation d'une application sponsorisée, les pièges à éviter !

/!\ Sauvegarder régulièrement les données personnelles sur un support externe

/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



  • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


  • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
    Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
    Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
    Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)


    /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
    Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)

 

Tags: