vosteran et cheval de troie artemis Résolu/Fermé

Question

bonjour,

je viens de TL 3 choses ce soir
captvty
hellpdownloader de firefox mon navigateur 
mediacoder
et là j'ai plusieurs virus chevaux de troie détectés
au secours, j'ai besoin d'aide, c'est virulent, il y a une série d'attaques qui ferment mes fenetres

Malekal_morte- · Answer

Salut, 

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à suivre pour les supprimer : 

Commence par ceci :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.  
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

citronnades · Answer

bonjour et merci, voici le rapport :

# AdwCleaner v4.101 - Rapport créé le 16/11/2014 à 00:37:56
# Mis à jour le 09/11/2014 par Xplode
# Database : 2014-11-13.1 [Live]
# Système d'exploitation : Windows 8.1  (64 bits)
# Nom d'utilisateur : Hac - H
# Exécuté depuis : C:\Users\Hac\Downloads\adwcleaner_4.101.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : 70e6ca8c

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\savinshop
Dossier Supprimé : C:\ProgramData\47a49f91e7986c07
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro v3.2
Dossier Supprimé : C:\Program Files (x86)\Optimizer Pro
Dossier Supprimé : C:\Users\Hac\AppData\Roaming\DigitalSites
Dossier Supprimé : C:\Users\Hac\AppData\Roaming\Optimizer Pro
Dossier Supprimé : C:\Users\Hac\Documents\Optimizer Pro
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\Users\Hac\Desktop\Optimizer Pro.lnk
Fichier Supprimé : C:\Users\Hac\AppData\Roaming\Mozilla\Firefox\Profiles\3qlokaj7.default\user.js

***** [ Tâches planifiées ] *****

Tâche Supprimée : Digital Sites
Tâche Supprimée : Optimizer Pro Schedule

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4FEA4982-D9A1-422E-B990-278DBB539DE0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{4FEA4982-D9A1-422E-B990-278DBB539DE0}
Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{70BD2558-27DA-8B02-02D0-D8704ECD2EDF}

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17416

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\ Mozilla Firefox v33.1 (x86 fr)

[3qlokaj7.default\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://Vosteran.com/?f=1&a=vst_ggfc_14_46_ff&cd=2XzuyEtN2Y1L1QzuyEzz0DtBtByE0EyDtCtDyBzy0AyDzyyDtN0D0Tzu0StCtDyDtDtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzytDyD1V1Tt[...]
[3qlokaj7.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.hmpgUrl", "hxxp://Vosteran.com/?f=1&a=vst_ggfc_14_46_ff&cd=2XzuyEtN2Y1L1QzuyEzz0DtBtByE0EyDtCtDyBzy0AyDzyyDtN0D0Tzu0StCtDyDtDtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzytDyD1[...]
[3qlokaj7.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.newTabUrl", "hxxp://Vosteran.com/?f=2&a=vst_ggfc_14_46_ff&cd=2XzuyEtN2Y1L1QzuyEzz0DtBtByE0EyDtCtDyBzy0AyDzyyDtN0D0Tzu0StCtDyDtDtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzytDy[...]
[3qlokaj7.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.tlbrSrchUrl", "hxxp://Vosteran.com/?f=3&a=vst_ggfc_14_46_ff&cd=2XzuyEtN2Y1L1QzuyEzz0DtBtByE0EyDtCtDyBzy0AyDzyyDtN0D0Tzu0StCtDyDtDtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzyt[...]

*************************

AdwCleaner[R0].txt - [4801 octets] - [16/11/2014 00:35:07]
AdwCleaner[S0].txt - [4016 octets] - [16/11/2014 00:37:56]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4076 octets] ##########

Malekal_morte- · Answer

Fais le reste puis :


Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.

citronnades · Answer

excuse-moi mais je ne trouve pas infos de dépannage malgré le tutoriel : l'interface n'est pas similaire aux deux qu'il y a dans e tuto

citronnades · Answer

https://pjjoint.malekal.com/files.php?id=20141116_z12q15r7z7d5

https://pjjoint.malekal.com/files.php?id=20141116_b8q7x15x12j10

https://pjjoint.malekal.com/files.php?id=20141116_y8o12p10n9v5

Malekal_morte- · Answer

Tu as deux antivirus, vas dans le panneau de configuration puis programmes et fonctionnalités.
Désinstalle McAfee.


Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. 
Copie/colle dedans ce qui suit : 

 BHO: savinshop -> {b5971033-9211-4c9d-87a7-5851df2d84a0} -> C:\ProgramData\savinshop\uE3IHAUq0lLfHz.x64.dll No File 
 2014-11-15 23:37 - 2014-11-15 23:37 - 00000000 ____D () C:\Users\Hac\AppData\Roaming\WSE_Vosteran 
 2014-11-15 23:37 - 2014-11-15 23:37 - 00000000 ____D () C:\Program Files (x86)\WSE_Vosteran  
 2014-11-16 00:17 - 2014-11-16 00:17 - 00000000 ____D () C:\ProgramData\OnlineLowDeals 
 2014-11-15 23:36 - 2014-11-15 23:36 - 00000000 ____D () C:\Users\Hac\AppData\Roaming\1H1Q1V1N1N1O1R 


Menu Fichier / Enregistrer-sous 
Place toi sur le bureau. 
Dans le champs en bas, nom du fichier mets : fixlist.txt 
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau. 

Relance FRST et clic sur le bouton fix
Selon comment un redémarrage est nécessaire (pas obligatoire). 
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Si FRST ne l'a pas fait, redémarre l'ordinateur.

citronnades · Answer

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 14-11-2014
Ran by Hac at 2014-11-16 01:48:52 Run:1
Running from C:\Users\Hac\Desktop\cleanage
Loaded Profile: Hac (Available profiles: Hac)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
BHO: savinshop -> {b5971033-9211-4c9d-87a7-5851df2d84a0} -> C:\ProgramData\savinshop\uE3IHAUq0lLfHz.x64.dll No File
2014-11-15 23:37 - 2014-11-15 23:37 - 00000000 ____D () C:\Users\Hac\AppData\Roaming\WSE_Vosteran
2014-11-15 23:37 - 2014-11-15 23:37 - 00000000 ____D () C:\Program Files (x86)\WSE_Vosteran
2014-11-16 00:17 - 2014-11-16 00:17 - 00000000 ____D () C:\ProgramData\OnlineLowDeals
2014-11-15 23:36 - 2014-11-15 23:36 - 00000000 ____D () C:\Users\Hac\AppData\Roaming\1H1Q1V1N1N1O1R


*****************

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b5971033-9211-4c9d-87a7-5851df2d84a0}" => Key deleted successfully.
"HKCR\CLSID\{b5971033-9211-4c9d-87a7-5851df2d84a0}" => Key deleted successfully.
C:\Users\Hac\AppData\Roaming\WSE_Vosteran => Moved successfully.
C:\Program Files (x86)\WSE_Vosteran => Moved successfully.
C:\ProgramData\OnlineLowDeals => Moved successfully.
C:\Users\Hac\AppData\Roaming\1H1Q1V1N1N1O1R => Moved successfully.

==== End of Fixlog ====

Malekal_morte- · Answer

il reste quoi comme problème ?

citronnades · Answer

bonsoir, merci.

je crois que ce qui suit n'est pas normal ou alors je n'ai pas vraiment fait attention auparavant qu'ils étaient là :
programmes :
directvobsub éditeur mpc team
ffdshow
mediacoder est toujours dans les programmes : est-ce qu'il est nuisible ?
lagarith lossless codec
wse-vosteran
lame for windows en date d'hier
haali media splitter
dc base source
ultimate codecs packages

est-ce que vous préconisez de tout désinstaller simplement et que donc ça suffira à les annihiler ?

et je ne sais pas si ça a un rapport mais
java ne marche pas pour irc via epiknet.

Malekal_morte- · Answer

c'est toi qui vois, si tu te sers encore de ces programmes. 

Je pense que nous en avons terminé avec ces programmes parasites.



Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

citronnades · Answer

c'est noté, merci encore à toi et bonne soirée.

Vosteran et cheval de troie artemis

11 réponses

Discussions similaires