TrojanDropper:JS/Exjayss.eA veriffier si il est bien éradiquer

[cougar73]

bonsoir

lors d une analyse rapide sous windows defender il a trouvé le TrojanDropper:JS/Exjayss.eA, j aimerais savoir si je ne risque plus rien apres que windows defender l ai suprimé.

merci d avance pour votre aide
-----

[cougar73]

bonjour

j ai oublier de preciser sous w8.1

bonne journée

[xsun]

bonjour

on va utiliser un outil de diagnostique

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

choisis ci-dessous la version compatible avec ton système (32 bits ou 64 bits)
et Important, Enregistre FRST sur ton Bureau

• Télécharge FRST 32 bits de Farbar
• Télécharge FRST 64 bits de Farbar

Clique sur ce lien si tu ne sais pas: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
  /!\ Sous Vista, Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
• A la fin du scan, un rapport FRST.txt s'ouvre.
• A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt

Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"

*****


tu as donc deux rapports à fournir
--> FRST.txt
--> Addition.txt

[cougar73]

Merci Xsun

voila les fichiers demandé Addition.txtFRST.txt

[A voir en vidéo sur Futura]

[xsun]

re

tu utilises vraiment McAfee WebAdvisor ?

sinon, à part "je-cherche.net", rien dans tes rapports

suivant ta réponse sur McAFee, on fera une petite procédure

[cougar73]

Non j utilise windows defender comme marqué dans le premier message, y avait McAfee WebAdvisor il était prêt installé.

merci bonne soirée

[xsun]

re

ok

***

FRST - Correctif :


/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

--> Ouvre le Bloc-notes Aide en image pour ouvrir le bloc note windows 8
Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
--> de start inclus dans le copié à end inclus dans le copié

Code:

start
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2189400977-1496880011-782739077-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.je-cherche.net
HKU\S-1-5-21-2189400977-1496880011-782739077-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.je-cherche.net
HKU\S-1-5-21-2189400977-1496880011-782739077-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.je-cherche.net
HKU\S-1-5-21-2189400977-1496880011-782739077-1001\Software\Microsoft\Internet Explorer\Main,Start Page_bak = hxxp://www.je-cherche.net
HKU\S-1-5-21-2189400977-1496880011-782739077-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.je-cherche.net
HKU\S-1-5-21-2189400977-1496880011-782739077-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.je-cherche.net/keyword/
HKU\S-1-5-21-2189400977-1496880011-782739077-1001\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = www.je-cherche.net
HKU\S-1-5-21-2189400977-1496880011-782739077-1001\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.je-cherche.net
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2015-12-02] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2015-12-02] (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2015-12-02] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2015-12-02] (McAfee, Inc.)
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF Extension: McAfee WebAdvisor - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2015-11-23]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
CHR DefaultSearchKeyword: Default -> mcafee
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2015-12-09]
CHR HKU\S-1-5-21-2189400977-1496880011-782739077-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2015-12-09]
S2 0174721452067649mcinstcleanup; C:\Windows\TEMP\017472~1.EXE [883024 2015-05-04] (McAfee, Inc.)
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [157928 2015-12-02] (McAfee, Inc.)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [37960 2015-12-02] (McAfee, Inc.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
2016-01-06 09:06 - 2015-01-08 15:04 - 00000000 ____D C:\Program Files (x86)\McAfee
EmptyTemp:
end

• Enregistre le fichier au même endroit que FRST= ton bureau /!\Important/!\ sous le nom fixlist.txt
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

Redémarre ton ordinateur s'il ne le fait pas automatiquement


/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"

***

un rapport attendu
--> Fixlog.txt

[cougar73]

bonjour

voici le fichier Fixlog.txt .

est ce que le TrojanDropper:JS/Exjayss.eA doit etre marqué dans le rapport si mon ordi etait toujours infecté

merci

[xsun]

re

ton système est ok, rassures toi

Télécharge DelFix (de Xplode) sur ton bureau.

• Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
  (Utilisateur de Vista/Windows 7/windows 8.1, faites un clic droit -> "Exécuter en tant qu'administrateur")
• laisse l'option "Supprimer les outils de désinfection" cochée
• coche aussi l'option "Purger la restauration système" <-- /!\ important /!\
• Clique sur le bouton "Exécuter"
• Laisse travailler l'outil.

Le rapport est enregistré à la base de ton disque dur, (C:\DelFix.txt généralement)

Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"

[cougar73]

bonjour

j aimerais simplement savoir reconnaître dans un rapport quand mon ordi est infecté

voici le rapport

DelFix.txt

merci bon week

[xsun]

re

j aimerais simplement savoir reconnaître dans un rapport quand mon ordi est infecté

--> Security X
Le statut des inscription est actuellement fermé, mais dès ouvert, tu peux tenter


***

ok pour le rapport DelFix

bon surf

[cougar73]

Ok merci

une petite question y a t il un soft efficace pour désinstaller les programmes

[xsun]

re

quel type de programme ?
un logiciel quelconque ou bien un antivirus ?

[cougar73]

un logiciel quelconque

[xsun]

Alors Revo Uninstaller Freeware
(descends en bas de page, version 1.95 free download)

Un tutoriel d'utilisation