[Résolu] Windows 10 est infecté par bsdriver / cherimoya

[schoumy 12]

Bonjour, depuis 3 jours je me bat avec cherimoya et bsdriver et bien d'autres. Après le passage de malawarebyte , adwcleaner, advence system car et spybot, J'ai réussi a nettoyer partiellement .

Lors d'ouverture de page net me reste de temps en temps une redirection vers un site indésirable. malwarebytes me détecte bien un nouveau trojan à chaque fois. Il doit donc resté quelque chose bien caché que je trouve pas .

http://pjjoint.malekal.com/files.php?id ... t7j12k11e8
http://pjjoint.malekal.com/files.php?id ... 10j15x5o11

Merci par avance
cordialement Rémi

[Malekal_morte]

Salut,

Désinstalle tous les programmes Ad-Aware / Lavasoft :

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AV: Ad-Aware Antivirus (Disabled - Out of date) {B0CC18C6-E527-6EE6-874C-9D19920E5619}

Je serai toi, je désinstallerai aussi les programmes IOBit.
Pas très utile.

~~

Pas de trace de bsdriver et cherimoya sur tes rapprots.

[Malekal_morte]

Par contre, un-stop.com en proxy, ça doit charger des publicités intempestives.



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

 AutoConfigURL: [S-1-5-21-2364172121-3985512900-1772073759-1001] => hxxp://un-stop.com/wpad.dat?d43dff614fb0cfb5f318316410496f596695881 [Pays US - 50.7.181.18] 
Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt 
ManualProxies: 0hxxp://un-stop.com/wpad.dat?d43dff614fb0cfb5f318316410496f596695881 [Pays US - 50.7.181.18] 

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

[schoumy 12]

merci bien j'essaye ça de suite

je vous tiens au jus!

[schoumy 12]

Par contre si je supprime avast je me retrouve sans anti virus à part windows deffender.
Auriez vous quelque chose à me conseiller?

Et autre chose par le biais de ccleaner je n'arrive pas à nettoyer edge. Sur l'opération historique, cache et autre ça m'indique ignoré. Puis je désinstaller microsoft edge ou est ce indispensable à windows 10

je remet un log frst suite aux manip réalisés. merci

[schoumy 12]

Voici mes logs Frst suite aux manip suggérées:
http://pjjoint.malekal.com/files.php?id ... 11s13o12k5
http://pjjoint.malekal.com/files.php?id ... 7s8y9l6c11

Merci par avance

[Malekal_morte]

Edge est fait partie de Windows 10.
Faudrait quand même réinstaller Avast!

[schoumy 12]

Bonjour la compagnie!

Ça y est Windows est nettoyé malgré un bug de désinstallation qui m'a valu une restauration système. Cortana était tout planté ainsi que tout le menu Windows. Il cherchait à ce réinstaller sans cesse tout seul...... du coup restauration système puis nouvelle désinstallation et hop c'est clean

Merci pour votre soutien ;)

[Malekal_morte]

Quelques conseils :

Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)