Trojean lors d'un téléchargement sur site constructeur

[chimere322]

Bonjour à tous,

Je possède Mozilla Firefox version 54.1.sous windows10. Dernièrement, j'ai voulu mettre à jour le logiciel Storjet Elite pour mon disque dur externe transcent elite 2.5". Lors du téléchargement, j'ai rencontré Plusieurs échec.
J'ai donc abandonné et passé par Malware bite qui m'a détecté un trojean. après mise en quarantaine et suppression,mon navigateur favoris me dit que les sites sont introuvables à chaque recherche.
Je soupçonne un nettoyage et demande votre aide.
Merci de votre compréhension.
-----

[chimere322]

Voici le fichier journal.

[invite9ce22e65]

bonjour

Faux positif

tu peux t'en assurer sur Virustotal
(pour trouver SJELITE3LAUNCH.EXE, tu dois afficher les fichiers cachés)

Dans la quarantaine de Malwarebytes
coche sur les éléments concernant SJelite3Launch et clique sur restaurer

je ne pourrais aujourd'hui, mais je vais essayer demain de faire la remontée

[chimere322]

Bonjour xsun,

Dans l'immédiat, j'ai supprimé le SJELITE. Je souhaiterais faire une analyse complète avec frst64 au cas ou. Peu tu m'épauler à ce stade? De toute façon un petit nettoyage ne peut pas faire de mal.
Merci à l'avance.

[A voir en vidéo sur Futura]

[chimere322]

Voici les rapports d'analyse:

Addition.txt
FRST.txt

[invite9ce22e65]

re

désolé du délai, absent aujourd'hui
je n'aurai pas le temps de regarder tes rapports ce soir, je vois ça demain

[chimere322]

Merci de ta réponse et pas de soucis pour le temps. Il est maintenant derrière moi.

[invite9ce22e65]

re

je ne sais pas pourquoi tu as java 32 et 64 bits

Désinstalle via le panneau de configuration/Programmes et Fonctionnalités

--> Java 8 Update 131 (64-bit) --> pas à jour = faille de sécurité)
--> Java 8 Update 131 (HKLM-x32\...\) --> pas à jour = faille de sécurité)

Installe la dernière version de java 64 bits
--> https://www.java.com/fr/download/manual.jsp

version 32 bits
--> https://www.java.com/fr/download/


***


FRST - Correctif :


/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Copie/colle la totalité du contenu de la zone Code ci-dessous
  --> de Start:: inclus dans le copié à End:: inclus dans le copié

Code:

Start::
CloseProcesses:
CreateRestorePoint:
2017-07-08 15:04 - 2017-07-08 15:04 - 00000000 ____D C:\Users\hacquart jean claude\AppData\Local\UNP
2017-07-07 13:22 - 2017-07-15 14:42 - 00000000 ____D C:\WINDOWS\system32\UNP
2017-07-07 13:22 - 2017-07-07 13:23 - 00000000 ____D C:\Program Files\UNP
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
Emptytemp:
End::

• Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction
• Accepte le redémarrage du système si demandé
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

Redémarre ton ordinateur s'il ne le fait pas automatiquement



Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"



***

un rapport attendu
--> Fixlog

[chimere322]

Désolé pour le retard,

Fixlog.txt

[invite9ce22e65]

ok pour le rapport Fixlog

si ton système est ok, tu peux faire ceci pour finaliser

Télécharge DelFix (de Xplode) sur ton bureau.

• Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
  (Utilisateur de Vista/Windows 7/windows 8.1/10, faites un clic droit -> "Exécuter en tant qu'administrateur")
• laisse l'option "Supprimer les outils de désinfection" cochée
• coche aussi l'option "Purger la restauration système" <-- /!\ important /!\
• Clique sur le bouton "Exécuter"
• Laisse travailler l'outil.

Le rapport est enregistré à la base de ton disque dur, (C:\DelFix.txt généralement)

poste ce dernier rapport

Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"

[chimere322]

Rapport Delfix

DelFix.txt

Un grand merci.

[invite9ce22e65]

c'est ok pour le rapport Delfix

bon surf et prudence sur le net