INFECTION PAR BSDRIVER ET CHERIMOYA

Fermé
JALBATOR Messages postés 6 Date d'inscription vendredi 4 septembre 2015 Statut Membre Dernière intervention 5 septembre 2015 - 4 sept. 2015 à 13:37
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 - 5 sept. 2015 à 21:12
Bonjour,
Je lance un véritable SOS car je suis infecté depuis 15 jours par les virus BSDRIVER et CHERIMOYA qui mettent la panique dans internet explorer et Firefox. Sans compter que mon ordi rame comme un malade. Je suis noyé par les pubs et les écrans pourris. Bien entendu j'ai lancé ADWCLEANER qui reconnaît les virus mais qui ne les éradique pas.
Le site Malekal.com propose un cd boot win7 ou Win8 pour éradiquer cette saleté mais comme je suis en win10 sans disque dur (voir ma config *) je ne sais plus quoi faire. De plus je ne suis pas un spécialiste en bricolage Windows. Je ne sais plus quoi faire à part faire à part tout casser, et tout réinstaller avec un gros risque de tout perdre.
Su quelqu'un a une solution simple à me proposer comme un super ADWCLEANER qui ferait son boulot jusqu'au bout... je suis preneur.
Je vous remercie par avance de l'éventuelle solution.

4 réponses

ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
4 sept. 2015 à 18:34
Salut,

Pourrais-tu poster le rapport AdwCleaner le plus récent ?
0
JALBATOR Messages postés 6 Date d'inscription vendredi 4 septembre 2015 Statut Membre Dernière intervention 5 septembre 2015
4 sept. 2015 à 19:58
# AdwCleaner v5.001 - Rapport créé le 04/09/2015 à 19:44:43
# Mis à jour le 17/08/2015 par Xplode
# Base de données : 2015-08-31.2 [Serveur]
# Système d'exploitation : Windows 10 Pro (x64)
# Nom d'utilisateur : Jacques - PC-JACQUES
# Exécuté depuis : C:\Users\Jacques\Desktop\adwcleaner_5.001.exe
# Option : Nettoyer
          • [ Services ] *****


[-] Service Supprimé : bsdriver
          • [ Dossiers ] *****


[-] Dossier Supprimé : C:\Users\Jacques\AppData\Local\BreakingNewsAlert
          • [ Fichiers ] *****


[-] Fichier Supprimé : C:\WINDOWS\Sysnative\drivers\bsdriver.sys
[-] Fichier Supprimé : C:\WINDOWS\Sysnative\drivers\cherimoya.sys
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****
          • [ Registre ] *****
          • [ Navigateurs ] *****


:: Paramètres Proxy réinitialisés
:: Paramètres Winsock réinitialisés


C:\AdwCleaner[C1].txt - [24285 octets] - [18/08/2015 13:58:42]
C:\AdwCleaner[C10].txt - [2319 octets] - [03/09/2015 17:50:06]
C:\AdwCleaner[C11].txt - [2373 octets] - [03/09/2015 17:52:39]
C:\AdwCleaner[C12].txt - [1114 octets] - [04/09/2015 19:44:43]
C:\AdwCleaner[C2].txt - [1411 octets] - [18/08/2015 16:37:45]
C:\AdwCleaner[C3].txt - [1418 octets] - [20/08/2015 09:26:17]
C:\AdwCleaner[C4].txt - [1677 octets] - [25/08/2015 11:53:03]
C:\AdwCleaner[C5].txt - [1715 octets] - [30/08/2015 20:34:59]
C:\AdwCleaner[C6].txt - [1796 octets] - [30/08/2015 21:02:29]
C:\AdwCleaner[C7].txt - [3301 octets] - [01/09/2015 18:33:09]
C:\AdwCleaner[C8].txt - [2001 octets] - [01/09/2015 18:56:47]
C:\AdwCleaner[C9].txt - [2127 octets] - [02/09/2015 15:04:43]
C:\AdwCleaner[S1].txt - [24094 octets] - [18/08/2015 13:57:30]
C:\AdwCleaner[S10].txt - [2064 octets] - [03/09/2015 17:47:10]
C:\AdwCleaner[S11].txt - [2128 octets] - [03/09/2015 17:48:50]
C:\AdwCleaner[S12].txt - [2188 octets] - [03/09/2015 17:51:51]
C:\AdwCleaner[S13].txt - [2384 octets] - [04/09/2015 19:43:29]
C:\AdwCleaner[S2].txt - [1198 octets] - [18/08/2015 16:36:51]
C:\AdwCleaner[S3].txt - [1221 octets] - [20/08/2015 09:25:14]
C:\AdwCleaner[S4].txt - [1468 octets] - [25/08/2015 11:52:12]
C:\AdwCleaner[S5].txt - [1512 octets] - [30/08/2015 20:34:08]
C:\AdwCleaner[S6].txt - [1599 octets] - [30/08/2015 21:01:35]
C:\AdwCleaner[S7].txt - [3008 octets] - [01/09/2015 18:32:08]
C:\AdwCleaner[S8].txt - [1810 octets] - [01/09/2015 18:55:59]
C:\AdwCleaner[S9].txt - [1936 octets] - [02/09/2015 15:04:10]

########## EOF - C:\AdwCleaner[C12].txt - [2506 octets] ##########

Merci de vous intéresser à mon pb; voici le dernier rapport adwcleaner.
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
4 sept. 2015 à 20:12
Ok ...

Télécharge maintenant Malwarebytes Anti-Malware
  • Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
  • Lance MalwareBytes
  • Dans l'onglet Tableau de Bord, clique sur Mettre à jour
  • Clique ensuite sur l'onglet " Examen "
  • Coche " Examen Menaces "
  • Clique sur " Examiner maintenant "
  • Attends la fin de l'analyse
  • Une fois l'analyse terminée, clique sur " Supprimer la sélection "
  • Accepte le redémarrage du PC si demandé


Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet " Historique ",
puis " Journaux de l'application ".
Sélectionne le rapport le plus récent, il devrait s'appeler ScanLog, ouvre-le et clique en bas sur Coller dans le presse-papier.
0
JALBATOR Messages postés 6 Date d'inscription vendredi 4 septembre 2015 Statut Membre Dernière intervention 5 septembre 2015
5 sept. 2015 à 00:01
Bonsoir; me revoilà après quelques péripéties avec malwarebytes.
Je te poste les 2 rapports du jour en espérant que cela puisse te servir. Merci encore

Malwarebytes Anti-Malware
www.malwarebytes.org


Error, 04/09/2015 23:09, SYSTEM, PC-JACQUES, Update, Bad md5 or size: akadomains, 11,
Error, 04/09/2015 23:09, SYSTEM, PC-JACQUES, Update, Bad md5 or size: akaips, 11,
Update, 04/09/2015 23:09, SYSTEM, PC-JACQUES, Manual, Rootkit Database, 2015.6.2.1, 2015.8.16.1,
Update, 04/09/2015 23:09, SYSTEM, PC-JACQUES, Manual, Domain Database, 0.0.0.0, 2015.7.24.2,
Update, 04/09/2015 23:09, SYSTEM, PC-JACQUES, Manual, IP Database, 0.0.0.0, 2015.7.24.3,
Update, 04/09/2015 23:09, SYSTEM, PC-JACQUES, Manual, Remediation Database, 2015.5.13.1, 2015.8.28.2,
Update, 04/09/2015 23:10, SYSTEM, PC-JACQUES, Manual, AKA IP Database, 0.0.0.0, 2015.9.4.1,
Update, 04/09/2015 23:10, SYSTEM, PC-JACQUES, Manual, AKA Domain Database, 0.0.0.0, 2015.9.4.3,
Update, 04/09/2015 23:10, SYSTEM, PC-JACQUES, Manual, Malware Database, 2015.6.3.3, 2015.9.4.8,
Error, 04/09/2015 23:30, SYSTEM, PC-JACQUES, Update, Bad md5 or size: akadomains, 11,
Error, 04/09/2015 23:30, SYSTEM, PC-JACQUES, Update, Bad md5 or size: akaips, 11,
Update, 04/09/2015 23:30, SYSTEM, PC-JACQUES, Manual, Rootkit Database, 2015.6.2.1, 2015.8.16.1,
Update, 04/09/2015 23:30, SYSTEM, PC-JACQUES, Manual, IP Database, 0.0.0.0, 2015.7.24.3,
Update, 04/09/2015 23:30, SYSTEM, PC-JACQUES, Manual, Remediation Database, 2015.5.13.1, 2015.8.28.2,
Update, 04/09/2015 23:30, SYSTEM, PC-JACQUES, Manual, Domain Database, 0.0.0.0, 2015.7.24.2,
Update, 04/09/2015 23:30, SYSTEM, PC-JACQUES, Manual, AKA IP Database, 0.0.0.0, 2015.9.4.1,
Update, 04/09/2015 23:30, SYSTEM, PC-JACQUES, Manual, AKA Domain Database, 0.0.0.0, 2015.9.4.3,
Update, 04/09/2015 23:30, SYSTEM, PC-JACQUES, Manual, Malware Database, 2015.6.3.3, 2015.9.4.8,
Scan, 04/09/2015 23:42, SYSTEM, PC-JACQUES, Manual, Départ : 04/09/2015 23:30, Durée : 10 min 27 s, Analyse des menaces, Terminé, 15 détections de programmes malveillants, 100 détections de programmes non malveillants,
Error, 04/09/2015 23:43, SYSTEM, PC-JACQUES, Protection, IsLicensed, 13,
Protection, 04/09/2015 23:43, SYSTEM, PC-JACQUES, Protection, Malware Protection, Stopping,
Protection, 04/09/2015 23:43, SYSTEM, PC-JACQUES, Protection, Malware Protection, Stopped,

(end)

Fichier journal:
Administrateur: Oui

Version: 2.1.8.1057
Base de données de programmes malveillants: v2015.09.04.08
Base de données de rootkits: v2015.08.16.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Jacques

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 379973
Temps écoulé: 10 min, 27 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 7Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 04/09/2015
Heure de l'analyse: 23:30

Trojan.Downloader, C:\Windows\jxn.exe, 1936, Supprimer au redémarrage, [4c9ca784a3e8fb3b602d16a080816799]
Trojan.Downloader, C:\Windows\mjxn.exe, 2072, Supprimer au redémarrage, [9454eb40c6c5ce6805d1a8f0bb46bb45]
PUP.Optional.BreakingNewsAlert, C:\ProgramData\PmFFJMpggVy\SXEJAoY.exe, 2236, Supprimer au redémarrage, [9d4b5ecd7b1037ffa51a5365b64b738d]
Adware.PullUpdate, C:\ProgramData\Utrieohuvg\1.0.5.1\jaguesje.exe, 7220, Supprimer au redémarrage, [9c4c2cff2467a492b13f258eb64bb050]
Adware.PullUpdate, C:\ProgramData\Utrieohuvg\1.0.5.1\jaguesje.exe, 2292, Supprimer au redémarrage, [9c4c2cff2467a492b13f258eb64bb050]
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Utrieohuvg\1.0.5.1\jaguesje.exe, 7220, Supprimer au redémarrage, [0ade49e2028985b1bd201857ae5619e7]
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Utrieohuvg\1.0.5.1\jaguesje.exe, 2292, Supprimer au redémarrage, [0ade49e2028985b1bd201857ae5619e7]

Modules: 1
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Utrieohuvg\1.0.5.1\sqlite3.dll, Supprimer au redémarrage, [0ade49e2028985b1bd201857ae5619e7],

Clés du registre: 37
Trojan.Downloader, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\jxn, En quarantaine, [4c9ca784a3e8fb3b602d16a080816799],
Trojan.Downloader, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\mjxn, En quarantaine, [9454eb40c6c5ce6805d1a8f0bb46bb45],
PUP.Optional.BreakingNewsAlert, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SXEJAoY, En quarantaine, [9d4b5ecd7b1037ffa51a5365b64b738d],
PUP.Optional.Shopperz.BrwsrFlsh, HKLM\SOFTWARE\CLASSES\UiviuujLib.JiegWyfedoc, En quarantaine, [5c8c64c7602b96a02da54e27ad57f50b],
PUP.Optional.Shopperz.BrwsrFlsh, HKLM\SOFTWARE\CLASSES\UiviuujLib.JiegWyfedoc.1, En quarantaine, [e800cb60e8a3dd5924ae066f4fb53cc4],
PUP.Optional.Shopperz.BrwsrFlsh, HKLM\SOFTWARE\CLASSES\UiviuujLib.MusVamuva, En quarantaine, [0fd98aa1f695c86eaf23aacb768eb749],
PUP.Optional.Shopperz.BrwsrFlsh, HKLM\SOFTWARE\CLASSES\UiviuujLib.MusVamuva.1, En quarantaine, [09dfb477d1bae84eb12132438e766e92],
PUP.Optional.Shopperz.BrwsrFlsh, HKLM\SOFTWARE\CLASSES\UiviuujLib.NhgErhnehvanl, En quarantaine, [70788f9cef9c6fc7af23076ebc48ff01],
PUP.Optional.Shopperz.BrwsrFlsh, HKLM\SOFTWARE\CLASSES\UiviuujLib.NhgErhnehvanl.1, En quarantaine, [33b50c1f2b60cf675c760f668b79b848],
PUP.Optional.Shopperz.BrwsrFlsh, HKLM\SOFTWARE\CLASSES\UiviuujLib.TemmUesegmhh, En quarantaine, [d6120d1ecbc0d0665c76c0b58d778878],
PUP.Optional.Shopperz.BrwsrFlsh, HKLM\SOFTWARE\CLASSES\UiviuujLib.TemmUesegmhh.1, En quarantaine, [29bf58d3e9a20036f8da334281833bc5],
PUP.Optional.Shopperz.BrwsrFlsh, HKLM\SOFTWARE\CLASSES\UiviuujLib.WetjAfoacrigka, En quarantaine, [de0a7cafbbd0ed49844eb5c00ff53bc5],
PUP.Optional.Shopperz.BrwsrFlsh, HKLM\SOFTWARE\CLASSES\UiviuujLib.WetjAfoacrigka.1, En quarantaine, [be2a0a2195f605312ca67302dc28d030],
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, [4d9beb40d8b3bc7a142a902b7f85cd33],
PUP.Optional.WombatUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\SERVICE1291.EXE, En quarantaine, [c325ce5d2a61ac8a5efc338827ddae52],
PUP.Optional.FastSearch, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\cfr3011, Supprimer au redémarrage, [eafe5fcca3e83cfa9ab5b7d58f7507f9],
PUP.Optional.WordShark, HKLM\SOFTWARE\WOW6432NODE\WordShark_1.10.0.20, En quarantaine, [21c7a388a8e3a294fe8cfdbe6c9817e9],
PUP.Optional.Shopperz.BrwsrFlsh, HKLM\SOFTWARE\WOW6432NODE\CLASSES\UiviuujLib.JiegWyfedoc, En quarantaine, [4f998e9dbecd2f07884a89ecce3625db],
PUP.Optional.Shopperz.BrwsrFlsh, HKLM\SOFTWARE\WOW6432NODE\CLASSES\UiviuujLib.JiegWyfedoc.1, En quarantaine, [6d7bf8332d5e7cbaf3df96df31d34eb2],
PUP.Optional.Shopperz.BrwsrFlsh, HKLM\SOFTWARE\WOW6432NODE\CLASSES\UiviuujLib.MusVamuva, En quarantaine, [1fc965c607848ea8389aa9ccd034fd03],
PUP.Optional.Shopperz.BrwsrFlsh, HKLM\SOFTWARE\WOW6432NODE\CLASSES\UiviuujLib.MusVamuva.1, En quarantaine, [c127d754dbb067cfe0f29ed74db7837d],
PUP.Optional.Shopperz.BrwsrFlsh, HKLM\SOFTWARE\WOW6432NODE\CLASSES\UiviuujLib.NhgErhnehvanl, En quarantaine, [e3055ecdb5d6f343468c01748b79cf31],
PUP.Optional.Shopperz.BrwsrFlsh, HKLM\SOFTWARE\WOW6432NODE\CLASSES\UiviuujLib.NhgErhnehvanl.1, En quarantaine, [0adeb279a7e4b77f00d2bfb6030137c9],
PUP.Optional.Shopperz.BrwsrFlsh, HKLM\SOFTWARE\WOW6432NODE\CLASSES\UiviuujLib.TemmUesegmhh, En quarantaine, [46a22308206b61d5953d00759d672ed2],
PUP.Optional.Shopperz.BrwsrFlsh, HKLM\SOFTWARE\WOW6432NODE\CLASSES\UiviuujLib.TemmUesegmhh.1, En quarantaine, [19cff437800bc472b51d730260a4669a],
PUP.Optional.Shopperz.BrwsrFlsh, HKLM\SOFTWARE\WOW6432NODE\CLASSES\UiviuujLib.WetjAfoacrigka, En quarantaine, [f0f82605e1aa0f27438f72031fe512ee],
PUP.Optional.Shopperz.BrwsrFlsh, HKLM\SOFTWARE\WOW6432NODE\CLASSES\UiviuujLib.WetjAfoacrigka.1, En quarantaine, [1acefb30414ae254b220660f3bc93cc4],
PUP.Optional.WordShark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\WordSharkAutoUpdateClient_RASAPI32, En quarantaine, [6b7d17144645ce68b6d200bb20e49967],
PUP.Optional.WordShark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\WordSharkAutoUpdateClient_RASMANCS, En quarantaine, [598fb576226953e37216a813b153e31d],
PUP.Optional.CinemaPlus, HKU\S-1-5-18\SOFTWARE\Cinemax Plus 1.9cV18.08-nv-ie, En quarantaine, [45a3f03b4843261079b7d1afdf2531cf],
PUP.Optional.CinemaPlus, HKU\S-1-5-18\SOFTWARE\Cinema_Plus-1.2V18.08-nv-ie, En quarantaine, [23c5a18abecdae88fc36abd559abcb35],
PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-18\SOFTWARE\{426740C8-8524-46E2-B9B1-338A23805242}, En quarantaine, [fbedbd6e9eede551bcf3f184d0341ee2],
PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-19\SOFTWARE\{426740C8-8524-46E2-B9B1-338A23805242}, En quarantaine, [37b159d21c6f62d4cee1db9a43c11de3],
PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-20\SOFTWARE\{426740C8-8524-46E2-B9B1-338A23805242}, En quarantaine, [f8f0fd2ed6b569cd5d52363f26def30d],
PUP.Optional.CinemaPlus, HKU\S-1-5-21-3172035022-2536951285-1220528257-1001\SOFTWARE\Cinemax Plus 1.9cV18.08-nv-ie, En quarantaine, [ae3ab17a77140234dd535927d72d659b],
PUP.Optional.CinemaPlus, HKU\S-1-5-21-3172035022-2536951285-1220528257-1001\SOFTWARE\Cinema_Plus-1.2V18.08-nv-ie, En quarantaine, [38b0aa81246774c2ce64067a32d2966a],
PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-21-3172035022-2536951285-1220528257-1001\SOFTWARE\{426740C8-8524-46E2-B9B1-338A23805242}, En quarantaine, [44a4a586fc8f04327d32a4d1b54fca36],

Valeurs du registre: 13
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TopResultURLFallback, https://fr.search.yahoo.com/yhs/?hspart=iry&hsimp=yhs-fullyhosted_003 quarantaineD4%26bEn quarantaineDIE%26ccEn quarantaineDfr%26paEn quarantaineDWinYahoo%26cdEn quarantaineD2XzuyEtN2Y1L1Qzu0EzztDtAzy0A0EtB0E0BtC0AyC0C0EtAtN0D0Tzu0StCtCzztBtN1L2XzutAtFzytFyEtFtCtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyC0BzytCyE0EyCtCtGtC0A0A0AtGyBtD0AtCtGyBzyyE0EtGtDtB0CtCtCtB0Czz0E0ByBtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEtDyEyC0A0EtB0FtG0CyEyByBtGyEzztDyEtGzz0AtD0AtG0DtDyBtAtDyEyB0A0D0AyD0D2QtN0A0LzuyE%26crEn quarantaineD1815216814%26aEn quarantaineDwny_clu_15_13%26osEn quarantaineDWindows 8.1 Pro&p={searchTerms}, [4d9beb40d8b3bc7a142a902b7f85cd33], %5
PUP.Optional.WombatUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\Service1291.exe|{a53dd3e5-0283-4ab3-b77c-7bd1bc7550c6}.sdb, 130843628405026751, En quarantaine, [c325ce5d2a61ac8a5efc338827ddae52]
PUP.Optional.SpaceSoundPro, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|SpaceSoundPro, "C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe", En quarantaine, [c72157d4f794c274d4ed02ad07fd8e72]
PUP.Optional.Groover.BrwsrFlsh, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{7275af0c-890d-4f94-8893-49d4966a2f99}, C:\Program Files\groover12082015\Firefox, En quarantaine, [36b22704fc8f93a392213f36b35117e9]
PUP.Optional.CrossBrowse, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS, Crossbrowse, En quarantaine, [61875fcc8efd49edda43226261a325db]
PUP.Optional.CrossBrowse, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS|StubPath, "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level, En quarantaine, [5e8acc5f226980b6f92461230bf928d8]
PUP.Optional.CrossBrowse, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS|Localized Name, Crossbrowse, En quarantaine, [7b6d80ab8efd83b327f6afd5e51fad53]
PUP.Optional.Groover.BrwsrFlsh, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{7275af0c-890d-4f94-8893-49d4966a2f99}, C:\Program Files\groover12082015\Firefox, En quarantaine, [d216e14aeba0bb7bf1c2fd78c63ee818]
PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-18\SOFTWARE\{426740c8-8524-46e2-b9b1-338a23805242}|Name, C:\Program Files\groover12082015\Tojem.exe, En quarantaine, [fbedbd6e9eede551bcf3f184d0341ee2]
PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-19\SOFTWARE\{426740c8-8524-46e2-b9b1-338a23805242}|Name, C:\Program Files\groover12082015\Tojem.exe, En quarantaine, [37b159d21c6f62d4cee1db9a43c11de3]
PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-20\SOFTWARE\{426740c8-8524-46e2-b9b1-338a23805242}|Name, C:\Program Files\groover12082015\Tojem.exe, En quarantaine, [f8f0fd2ed6b569cd5d52363f26def30d]
PUP.Optional.CrossBrowse, HKU\S-1-5-21-3172035022-2536951285-1220528257-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|GoogleChromeAutoLaunch_9D4072BA33C2FF5AC48067BEC04BAF10, "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window, En quarantaine, [8167c8630784a88e799fea9a4cb86799]
PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-21-3172035022-2536951285-1220528257-1001\SOFTWARE\{426740c8-8524-46e2-b9b1-338a23805242}|Name, C:\Program Files\groover12082015\Tojem.exe, En quarantaine, [44a4a586fc8f04327d32a4d1b54fca36]

Données du registre: 2
Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{14dc99fc-5fde-4a74-ba01-9ee610fea506}|NameServer, 82.163.143.152,82.163.142.154, Bon : (), Mauvais : (82.163.143.152,82.163.142.154),Remplacé,[97519b90e2a90c2af37bfb6add28d32d]
Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{1a5992b6-ee0b-4cd4-b713-d4baea081703}|NameServer, 82.163.143.152,82.163.142.154, Bon : (), Mauvais : (82.163.143.152,82.163.142.154),Remplacé,[7d6bd5568ffcdb5b3f2ff27316ef30d0]

Dossiers: 8
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Utrieohuvg\1.0.5.1, Supprimer au redémarrage, [0ade49e2028985b1bd201857ae5619e7],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Utrieohuvg, Supprimer au redémarrage, [0ade49e2028985b1bd201857ae5619e7],
PUP.Optional.BreakingNewsAlert, C:\Users\Jacques\AppData\Local\BreakingNewsAlert, En quarantaine, [1bcd7ead18735ed8e5af98e4ab593ac6],
PUP.Optional.Groover.BrwsrFlsh, C:\Program Files\groover12082015, Supprimer au redémarrage, [3fa9c16a2e5dd36308b56f88cb3716ea],
PUP.Optional.ProtectWindowsManager, C:\ProgramData\aWinManProa, En quarantaine, [15d3d8533754d561d903d54c7d868f71],
PUP.Optional.ProtectWindowsManager, C:\ProgramData\aWinManProa\update, En quarantaine, [15d3d8533754d561d903d54c7d868f71],
PUP.Optional.PullUpdate, C:\ProgramData\PmFFJMpggVy\dat, Supprimer au redémarrage, [b7311c0f2e5d8caa6167a9f40203e818],
PUP.Optional.PullUpdate, C:\ProgramData\PmFFJMpggVy, Supprimer au redémarrage, [b7311c0f2e5d8caa6167a9f40203e818],

Fichiers: 47
Trojan.Downloader, C:\Windows\jxn.exe, Supprimer au redémarrage, [4c9ca784a3e8fb3b602d16a080816799],
Trojan.Downloader, C:\Windows\mjxn.exe, Supprimer au redémarrage, [9454eb40c6c5ce6805d1a8f0bb46bb45],
PUP.Optional.BreakingNewsAlert, C:\ProgramData\PmFFJMpggVy\SXEJAoY.exe, Supprimer au redémarrage, [9d4b5ecd7b1037ffa51a5365b64b738d],
Adware.PullUpdate, C:\ProgramData\Utrieohuvg\1.0.5.1\jaguesje.exe, Supprimer au redémarrage, [9c4c2cff2467a492b13f258eb64bb050],
PUP.Optional.WProtectManager, C:\ProgramData\aWinManProa\ProtectWindowsManager.exe, En quarantaine, [16d27daeeaa16dc9da8aebad5ea7ec14],
PUP.Optional.OurSeaching, C:\ProgramData\jxn\A4532631F543427A82A53CE39C596F4D\setup.exe, En quarantaine, [f0f8c3685c2fae884a99375d000550b0],
PUP.Optional.CinemaPlus, C:\ProgramData\jxn\BCB3531B8214414AB33B93F6E9E0EBAA\setup.exe, En quarantaine, [b434c467a6e537ff3cf64a4a29dcce32],
PUP.Optional.BreakingNewsAlert, C:\ProgramData\PmFFJMpggVy\dat\ARHEjchNe.exe, Supprimer au redémarrage, [499f47e43655ce685966991f29d808f8],
Adware.PullUpdate, C:\ProgramData\PmFFJMpggVy\dat\khXSkGYCwMh.dll, Supprimer au redémarrage, [a7411912602bb185084b4965b64bab55],
PUP.Optional.ZombieInvasion, C:\ProgramData\PmFFJMpggVy\dat\QVWoXHe.dll, Supprimer au redémarrage, [a34506254348ae88d1bef05d60a56c94],
PUP.Optional.BreakingNewsAlert, C:\ProgramData\PmFFJMpggVy\dat\vqBrGFX.exe, Supprimer au redémarrage, [5890bd6e0487c76f8f302b8d3ac7fa06],
PUP.Optional.Perion, C:\Program Files\groover12082015\Cuqevy.dll, En quarantaine, [45a34fdc7a1150e6104e00b333ce5aa6],
PUP.Optional.Perion, C:\Program Files\groover12082015\Iizaopl.dll, En quarantaine, [35b3072475162a0cd85d664d8b76f50b],
PUP.Optional.Komodia, C:\Program Files\groover12082015\LuacRouct.exe, En quarantaine, [a642ae7d3b504cea4214aa04748db749],
PUP.Optional.Perion, C:\Program Files\groover12082015\Qoeoiodvg.dll, Supprimer au redémarrage, [47a1d05be5a69d9944f00aa9e21f54ac],
Adware.Agent, C:\Program Files\groover12082015\Uiviuuj.EXE, En quarantaine, [9a4e9a914f3cc37371e8f6bd9a679070],
PUP.Optional.Perion, C:\Program Files\groover12082015\Usavkua.dll, En quarantaine, [7771b37817740531055be5ce4db4ac54],
PUP.Optional.Perion, C:\Program Files\groover12082015\Usavkua64.dll, En quarantaine, [36b230fb46452214c8995f54758c5ea2],
Rootkit.Agent.A, C:\Windows\System32\drivers\bsdriver.sys, Supprimer au redémarrage, [4c9c57d4573458ded9a98ae8e41d5aa6],
PUP.Optional.Cherimoya, C:\Windows\System32\drivers\cherimoya.sys, Supprimer au redémarrage, [579151dad8b396a0e72e8f08d134768a],
PUP.Optional.WordShark, C:\Windows\System32\drivers\wsfd_vw_1_10_0_20.sys, En quarantaine, [7c6c999284071c1a8f21d3eca55cd030],
PUP.Optional.InstallCore, C:\Users\Jacques\Downloads\photo-r-ducteur.exe, En quarantaine, [ffe9e04bcbc043f34355088fa1645ca4],
Rootkit.Agent.A, C:\Windows\System32\drivers\cherimoya.sys, Supprimer au redémarrage, [7c6cea414e3d1e18a42bcb5d3cc7b34d],
PUP.Optional.WinYahoo, C:\Users\Jacques\AppData\LocalLow\Microsoft\Internet Explorer\Services\WinYahoo.ico, En quarantaine, [856337f4b4d758de71dc93da57ad1fe1],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Utrieohuvg\1.0.5.1\jaguesje.exe.config, En quarantaine, [0ade49e2028985b1bd201857ae5619e7],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Utrieohuvg\1.0.5.1\jaguesje.exe, Supprimer au redémarrage, [0ade49e2028985b1bd201857ae5619e7],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Utrieohuvg\1.0.5.1\sqlite3.dll, Supprimer au redémarrage, [0ade49e2028985b1bd201857ae5619e7],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Utrieohuvg\dat.dat, En quarantaine, [0ade49e2028985b1bd201857ae5619e7],
PUP.Optional.Binkiland, C:\Users\Jacques\AppData\LocalLow\Microsoft\Internet Explorer\Services\FavIcon.icoWSE_Binkiland, En quarantaine, [bb2d63c8602b0531d98ed4a7798bfd03],
PUP.Optional.BreakingNewsAlert, C:\Users\Jacques\AppData\Local\BreakingNewsAlert\data2.dat, En quarantaine, [1bcd7ead18735ed8e5af98e4ab593ac6],
PUP.Optional.FastSearch, C:\Windows\System32\Tasks\cfr3011, En quarantaine, [bf29a982800b46f0e366f9938a7a3fc1],
PUP.Optional.WombatUpdater, C:\Windows\AppPatch\Custom\{a53dd3e5-0283-4ab3-b77c-7bd1bc7550c6}.sdb, En quarantaine, [3caca289197258de6fea3487de26dd23],
PUP.Optional.Groover.BrwsrFlsh, C:\Program Files\groover12082015\nssutil3.dll, En quarantaine, [3fa9c16a2e5dd36308b56f88cb3716ea],
PUP.Optional.Groover.BrwsrFlsh, C:\Program Files\groover12082015\freebl3.dll, En quarantaine, [3fa9c16a2e5dd36308b56f88cb3716ea],
PUP.Optional.Groover.BrwsrFlsh, C:\Program Files\groover12082015\libnspr4.dll, En quarantaine, [3fa9c16a2e5dd36308b56f88cb3716ea],
PUP.Optional.Groover.BrwsrFlsh, C:\Program Files\groover12082015\libplc4.dll, En quarantaine, [3fa9c16a2e5dd36308b56f88cb3716ea],
PUP.Optional.Groover.BrwsrFlsh, C:\Program Files\groover12082015\libplds4.dll, En quarantaine, [3fa9c16a2e5dd36308b56f88cb3716ea],
PUP.Optional.Groover.BrwsrFlsh, C:\Program Files\groover12082015\nss3.dll, En quarantaine, [3fa9c16a2e5dd36308b56f88cb3716ea],
PUP.Optional.Groover.BrwsrFlsh, C:\Program Files\groover12082015\smime3.dll, En quarantaine, [3fa9c16a2e5dd36308b56f88cb3716ea],
PUP.Optional.Groover.BrwsrFlsh, C:\Program Files\groover12082015\Uiviuuj.EXE, En quarantaine, [3fa9c16a2e5dd36308b56f88cb3716ea],
PUP.Optional.ProtectWindowsManager, C:\ProgramData\aWinManProa\updateconf, En quarantaine, [15d3d8533754d561d903d54c7d868f71],
PUP.Optional.PullUpdate, C:\ProgramData\PmFFJMpggVy\dat\ARHEjchNe.exe.config, Supprimer au redémarrage, [b7311c0f2e5d8caa6167a9f40203e818],
PUP.Optional.PullUpdate, C:\ProgramData\PmFFJMpggVy\dat\khXSkGYCwMh.dll, Supprimer au redémarrage, [b7311c0f2e5d8caa6167a9f40203e818],
PUP.Optional.PullUpdate, C:\ProgramData\PmFFJMpggVy\dat\vqBrGFX.exe.config, Supprimer au redémarrage, [b7311c0f2e5d8caa6167a9f40203e818],
PUP.Optional.PullUpdate, C:\ProgramData\PmFFJMpggVy\info.dat, Supprimer au redémarrage, [b7311c0f2e5d8caa6167a9f40203e818],
PUP.Optional.PullUpdate, C:\ProgramData\PmFFJMpggVy\SXEJAoY.dat, Supprimer au redémarrage, [b7311c0f2e5d8caa6167a9f40203e818],
PUP.Optional.PullUpdate, C:\ProgramData\PmFFJMpggVy\SXEJAoY.exe.config, En quarantaine, [b7311c0f2e5d8caa6167a9f40203e818],

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)
0
JALBATOR Messages postés 6 Date d'inscription vendredi 4 septembre 2015 Statut Membre Dernière intervention 5 septembre 2015
5 sept. 2015 à 11:22
et samedi le canard est toujours vivant... MAIS SANS LES FICHIERS bsdriver.sys et cherimoya.sys
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
5 sept. 2015 à 08:15
Commence déja par ça :


Télécharge et dézippe https://forum.malekal.com/viewtopic.php?t=52409&start=

Vas dans l'onglet Files
navigue dans les dossiers C:\ => Windows => System32 => Drivers
et supprimes bsdriver.sys et cherimoya.sys
Redémarre l'ordinateur

Assure toi que ces deux fichiers ont bien été supprimés avant de continuer


Tu peux tenter ça avant de passer au livecd linux
0
JALBATOR Messages postés 6 Date d'inscription vendredi 4 septembre 2015 Statut Membre Dernière intervention 5 septembre 2015
5 sept. 2015 à 11:19
Bonjour. les .sys ne sont plus présents et adwcleaner et malwarebytes ne relèvent plus rien, j'ai réinitialisé internet explorer, et j'ai toujours des fenêtres de pub qui s'affichent. je suis dégouté...
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
5 sept. 2015 à 11:24
Vide le cache de EDGE (je parie que c'est sur ça )
0
JALBATOR Messages postés 6 Date d'inscription vendredi 4 septembre 2015 Statut Membre Dernière intervention 5 septembre 2015
5 sept. 2015 à 19:02
Pari gagné; c'était cette saleté d'outsurfing qui à EDGE.
Merci à toi lilidurhone et également à arnaudlyly6 pour les conseils et solutions qui m'ont permis de régler mes problèmes de virus chopés avec plein d'autres en voulant télécharger un tuto. Vous êtes supers.
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
5 sept. 2015 à 21:12
Tu ne souhaites pas vérifier avec frst?
0