Windows 10 infecté, suppression d'Oursurfing et d'autres...

[Phylloxera]

Bonjour,

Après des recherches et avoir lancé AdwCleaner impossible de supprimer les 4 menaces suivantes.

Dans l'attente d'une réponse.

Bonne journée à vous et merci !

AdwCleaner_Oursurfing.jpg

[angelique]

• Télécharge sur ton Bureau pas ailleurs FRST.EXE:
  
  
  
  La page de téléchargement : http://www.bleepingcomputer.com/downloa ... scan-tool/
  Le téléchargement se fait à partir des boutons bleus Download – choisissez la version 32 ou 64 bits selon l’architecture de votre système.
  (Au pire si vous êtes en 64 bits et que vous prenez la version 32 bits, vous aurez un message disant que cette version ne peux fonctionner – cela n’endommage pas le système).
  
  !! Placez le programme sur le bureau et pas ailleurs!!
• Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
  Le scan se lance, les éléments scannés apparaissent en haut.
• Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )
  
  
  Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.

-----------------------------------

[Phylloxera]

Bonsoir,
Le scan demandé a été fait.

Les deux rapports :

http://pjjoint.malekal.com/files.php?id ... l12d11q9j9

http://pjjoint.malekal.com/files.php?id ... 15c8r14x14

[Malekal_morte]

Les détections sont des entrées dans la configuration de Chrome ou Firefox. Pas de quoi s'alarmer.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
Task: {EF2CCE14-91DE-4884-8BBA-0C07F5255C13} - System32\Tasks\d48b90c75d8df6b10630fc10bf356e3e => powershell.exe -NoProfile -NoLogo -NonInteractive -ExecutionPolicy Bypass -File C:\Windows\d48b90c75d8df6b10630fc10bf356e3e.ps1 <==== ATTENTION
Shortcut: C:\Users\JPointD\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat ()
Shortcut: C:\Users\JPointD\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat ()

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

[Phylloxera]

Je crois avoir fait une mauvaise manipulation quand j'ai enregistré le fichier.

Code : Tout sélectionner

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 31-08-2016
Exécuté par JPointD (05-09-2016 18:18:34) Run:1
Exécuté depuis C:\Users\JPointD\Desktop
Profils chargés: JPointD (Profils disponibles: JPointD & DefaultAppPool)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Task: {EF2CCE14-91DE-4884-8BBA-0C07F5255C13} - System32\Tasks\d48b90c75d8df6b10630fc10bf356e3e => powershell.exe -NoProfile -NoLogo -NonInteractive -ExecutionPolicy Bypass -File C:\Windows\d48b90c75d8df6b10630fc10bf356e3e.ps1 <==== ATTENTION
Shortcut: C:\Users\JPointD\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\G??gl? ?hr?m?.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat ()
Shortcut: C:\Users\JPointD\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\G??gl? ?hr?m?.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G??gl? ?hr?m?.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat ()
*****************

Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EF2CCE14-91DE-4884-8BBA-0C07F5255C13}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EF2CCE14-91DE-4884-8BBA-0C07F5255C13}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\d48b90c75d8df6b10630fc10bf356e3e => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\d48b90c75d8df6b10630fc10bf356e3e" => clé supprimé(es) avec succès
"C:\Users\JPointD\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\G??gl? ?hr?m?.lnk" => Impossible de déplacer.
"C:\Users\JPointD\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\G??gl? ?hr?m?.lnk" => Impossible de déplacer.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G??gl? ?hr?m?.lnk" => Impossible de déplacer.


Le système a dû redémarrer.

==== Fin de Fixlog 18:18:39 ====

[Phylloxera]

Je l'ai refait !

Code : Tout sélectionner

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 31-08-2016
Exécuté par JPointD (05-09-2016 18:26:01) Run:2
Exécuté depuis C:\Users\JPointD\Desktop
Profils chargés: JPointD (Profils disponibles: JPointD & DefaultAppPool)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Task: {EF2CCE14-91DE-4884-8BBA-0C07F5255C13} - System32\Tasks\d48b90c75d8df6b10630fc10bf356e3e => powershell.exe -NoProfile -NoLogo -NonInteractive -ExecutionPolicy Bypass -File C:\Windows\d48b90c75d8df6b10630fc10bf356e3e.ps1 <==== ATTENTION
Shortcut: C:\Users\JPointD\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat ()
Shortcut: C:\Users\JPointD\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat ()
*****************

Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EF2CCE14-91DE-4884-8BBA-0C07F5255C13} => clé non trouvé(e). 
C:\WINDOWS\System32\Tasks\d48b90c75d8df6b10630fc10bf356e3e => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\d48b90c75d8df6b10630fc10bf356e3e => clé non trouvé(e). 
C:\Users\JPointD\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk => déplacé(es) avec succès
C:\Users\JPointD\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk => déplacé(es) avec succès


Le système a dû redémarrer.

==== Fin de Fixlog 18:26:04 ====

[Malekal_morte]

OK ! Les détections AdwCleaner ne sont jamais très pertinentes.

[Phylloxera]

Ok - dans ce cas quel soft utiliser pour éradiquer certains problèmes (Malware anti Malware ...), sans avoir besoin de venir sur ce forum, si Adwcleaner ne donnent pas toujours des résultats pertinents ?
Bon je pense que le problème est résolu - pas besoin de faire un Hijackthis ?
Bonne soirée - Merci pour ton intervention efficace comme toujours.

[Malekal_morte]

Malwarebytes Anti-Malware (MBAM) version gratuite est un bon début.

[Phylloxera]

Bonjoue,
D'accord je vais m'en occuper - j'ai encore des pages qui ne s'affichent pas - et quelques le nteurs !

[Malekal_morte]

quelles pages ?
ca dit quoi ?

[Phylloxera]

Il suffit que je te dise ça pour que ça ne ne le fasse plus - je te recontacte si j'ai de nouveau le problème !
Merci !