[Résolu] Windows 10 infecté trojan bsdriver "stop-block.org"

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

chloehi3

[Résolu] Windows 10 infecté trojan bsdriver "stop-block.org"

par chloehi3 »

Bonjour,

Depuis deux jours, je rencontre de multiples problèmes avec mon Windows.

En effet, j'ai eu la bêtise de télécharger un fichier d'un site que je ne connaissais pas (mais là, petite faiblesse passagère ? LA HONTE ...), visiblement un Cheval de Troie, et aujourd'hui, mon Windows refuse de faire un grand nombre de choses ... J'ai fait des multitudes de scans avec Avast, mais aussi avec RegRun Reanimator et ADWCleaner (j'ai des fichiers .txt qui résument mes résultats, si nécessaires) mais cela ne règle pas les problèmes, qui sont les suivants :

- je ne peux pas accéder à Internet depuis Chrome, Firefox ou même Opéra, le seul moyen c'est d'utiliser ... Edge *envie de vomir*. Je rage constamment, car, premièrement, c'est Edge, et deuxièmement, il est tout sauf performant et infesté de pubs dont je ne peux pas me débarrasser, ce n'est vraiment pas une solution. J'avais désinstallé Chrome et Firefox suite à ces problèmes, car ils ne fonctionnaient plus et je pensais que la désinstallation-réinstallation leur ferait du bien. GROSSE ERREUR ! J'ai réussi à réinstaller Mozilla mais je ne peux pas le lancer, car une fenêtre s'ouvre en me disant que Firefox a planté et qu'il faut que j'envoie un rapport de plantage au redémarrage, sauf que Firefox ne redémarre pas et ces fenêtres s'ouvrent à l'infini, jursqu'à ce que j'arrête d'essayer et que je clique sur Quitter. Firefox ==> hors circuit. J'ai ensuite essayé de retélécharger Chrome, mais je ne peux pas, car il considère qu'il est bloqué par le Parefeu, alors que pas du tout, j'ai vérifié plein de fois. Et enfin, j'ai essayé de télécharger Opéra, en dernier recours, mais la barre de téléchargement n'avance jamais, même si je la laisse pendant des heures. Du coup, pas de surf en dehors de Edge

- J'ai aussi essayé par hasard d'utiliser Windows Defender, mais je ne peux pas, un message s'affiche en me disant "cette application est désactivée par la stratégie de groupe", alors que non, pas du tout, ce message ne s'affichait pas avant le téléchargement de ce fichier véreux ...

Voilà voilà, comme ça, de tête, je ne vois pas ce qu'il y a de plus comme problèmes, hormis l'accès à Internet quasi-impossible, l'ordinateur fonctionne bien, je ne rencontre pas de problème sur le fonctionnement même de l'ordinateur.

Merci beaucoup de votre aide ! PDT_018
Malekal_morte
Messages : 112127
Inscription : 10 sept. 2005 13:57

Re: De multiples problèmes avec Windows, notamment un trojan

par Malekal_morte »

Salut,


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 112127
Inscription : 10 sept. 2005 13:57

Re: De multiples problèmes avec Windows, notamment un trojan

par Malekal_morte »

Tu as des restes de McAfee alors qu'Avast! tourne.
Passe le MPRC, voir : Supprimer McAfee

Pas bon ça :
R1 bsdriver; C:\WINDOWS\system32\drivers\bsdriver.sys [34712 2016-02-18] ()
(Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\cherimoya.sys
Malwarebytes devrait le supprimer.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

 AutoConfigURL: [S-1-5-21-1308681255-592036220-1095849269-1002] => hxxp://stop-block.org/wpad.dat?f2ad44540bcdad1f0004f6d23ef2ad066409207 [Pays US - 50.7.181.18] 
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

~~

MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
* Tutoriel MBAM version gratuite
* Tutoriel MBAM version payante

Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".

A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
chloehi3

Re: trojan bsdriver et stop-block.org

par chloehi3 »

Voici le texte de FRST :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:20-02-2016
Exécuté par TheFirePearl (2016-02-21 11:45:55) Run:1
Exécuté depuis C:\Users\Chloë\Desktop
Profils chargés: TheFirePearl (Profils disponibles: TheFirePearl & Administrateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
AutoConfigURL: [S-1-5-21-1308681255-592036220-1095849269-1002] => hxxp://stop-block.org/wpad.dat?f2ad44540bcdad1f0004f6d23ef2ad066409207 [Pays US - 50.7.181.18]
*****************

HKU\S-1-5-21-1308681255-592036220-1095849269-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur supprimé(es) avec succès

==== Fin de Fixlog 11:45:55 ====

Et voici le rapport d'analyse de Malwarebytes :
http://pjjoint.malekal.com/files.php?id ... q6f14w12r5
Par contre, les menaces n'ont pas été supprimées, elles ont été mises en quarantaine. Je les supprime ?
Et puis j'ai supprimé McAfee aussi :)
Malekal_morte
Messages : 112127
Inscription : 10 sept. 2005 13:57

Re: trojan bsdriver et stop-block.org

par Malekal_morte »

Ca c'est bon :
Rootkit.Komodia.PUA, C:\Windows\System32\drivers\bsdriver.sys, Supprimer au redémarrage, [64f278eb5841bf77816f11ab926fb64a],
PUP.Optional.Cherimoya, C:\Windows\System32\drivers\cherimoya.sys, Supprimer au redémarrage, [70e64e156e2b181e14868e85b74e46ba],
Par contre - adware v-bates et patch dnsapi.dll
C:\WINDOWS\SysWOW64\dnsapi.dll
[2015-07-10 12:00] - [2015-07-10 12:00] - 0534064 ____A (Microsoft Corporation) FB8F3F4FBF634397A52F28891372162E
PUP.Optional.HijackHosts.Gen, C:\Windows\System32\ujik\vena\nog.dat, En quarantaine, [540264ff7326132335b97e99cc39cd33],
Passe un coup de RepairDNS
Donne le rapport et refais un scan FRST et donne les rapports.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 112127
Inscription : 10 sept. 2005 13:57

Re: trojan bsdriver et stop-block.org

par Malekal_morte »

Le rapport FRST.txt est vide.
Faudrait le renvoyer.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
chloehi3

Re: trojan bsdriver et stop-block.org

par chloehi3 »

Ah oui en effet, désolée.
Le voici : FRST : http://pjjoint.malekal.com/files.php?id ... w9w15b5x14
Je remets les deux autres au cas-où :
Addition : http://pjjoint.malekal.com/files.php?id ... 13g15l14j8
Shortcut : http://pjjoint.malekal.com/files.php?id ... 1g12m13t11
chloehi3

Re: Windows 10 infecté par trojan bsdriver "stop-block.org"

par chloehi3 »

En tout cas, tous les problèmes que je rencontrais avec les navigateurs sont réglés, merci beaucoup :)
Malekal_morte
Messages : 112127
Inscription : 10 sept. 2005 13:57

Re: Windows 10 infecté par trojan bsdriver "stop-block.org"

par Malekal_morte »

oui je pense que c'est correct.

Tu dois pouvoir désinstaller RegRun Reanimator et garder Malwarebytes Anti-Malware.
RegRun Reanimator est, je pense, pas très adapté pour les utilisateurs.

~~

Ton infection, ce sont des adwares distribués par la plate-forme Amonetize, qui va par quelques sites de téléchargements mais surtout des sites de cracks et keygen, voir : Win32/Amonetize : Adwares et PUPs.

~~

Quelques conseils :

Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
chloehi3

Re: [Résolu] Windows 10 infecté trojan bsdriver "stop-block.

par chloehi3 »

Je vais installer Blockulicious en effet, j'avais lu le sujet. Merci beaucoup en tout cas
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »