Sujet Précédent Sujet Suivant

Supprimer programmes malveillants : vosteran, optimizer pro etc.

Résolu/Fermé
Nico88-94 Messages postés 20 Date d'inscription samedi 28 septembre 2013 Statut Membre Dernière intervention 10 janvier 2015 - 10 janv. 2015 à 17:59
Nico88-94 Messages postés 20 Date d'inscription samedi 28 septembre 2013 Statut Membre Dernière intervention 10 janvier 2015 - 10 janv. 2015 à 18:36
Bonjour,

Je m'adresse à vous car en voulant installer Firefox sur un nouveau PC (fonctionnant sur windows 8.1), j'ai par mégarde lancé un mauvais logiciel qui m'a installé plusieurs programmes malveillants : Optimizer pro, Solution real, ou encore WSE vosteran.

L'antivirus (McAfee) a immédiatement détecté ces programmes, et j'ai lancé une analyse anti-virus. Plusieurs problèmes ont été détectés (notamment un cheval de troie), mis en quarantaine, et que j'ai ensuite supprimés. Mais les problèmes sont encore là, notamment vosteran qui est ma page d'accueil et de recherche par défaut.

Je sais que vous proposez des solutions efficaces pour régler ces problèmes, avec des programmes comme ZHP diag ou Adwcleaner.

J'aimerais donc que vous me guidiez pour que je retire ces programmes malveillants de ce nouvel ordinateur.

Merci d'avance pour votre aide.


A voir également:

6 réponses

Réponse 1 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
10 janv. 2015 à 18:00
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


0
Réponse 2 / 6
Nico88-94 Messages postés 20 Date d'inscription samedi 28 septembre 2013 Statut Membre Dernière intervention 10 janvier 2015
10 janv. 2015 à 18:17
Merci pour cette réponse rapide.
Ma page d'accueil par défaut est à nouveau Google !

Voici le rapport d'analyse :

# AdwCleaner v4.107 - Rapport créé le 11/01/2015 à 02:06:18
# Mis à jour le 07/01/2015 par Xplode
# Database : 2015-01-03.1 [Live]
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Laure - Laure
# Exécuté depuis : C:\Users\Laure\AppData\Local\Microsoft\Windows\INetCache\IE\LTHO4O1R\adwcleaner_4.107.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : {76eaa25f-d535-414d-8a8b-4bce0a94d247}Gw64

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Laure\AppData\Roaming\WSE_Vosteran
Dossier Supprimé : C:\Users\Laure\Documents\Optimizer Pro
Fichier Supprimé : C:\Windows\System32\drivers\{76eaa25f-d535-414d-8a8b-4bce0a94d247}Gw64.sys

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\All Enthusiast Games.lnk

***** [ Registre ] *****

Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17037

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

*************************

AdwCleaner[R0].txt - [3156 octets] - [11/01/2015 02:04:58]
AdwCleaner[S0].txt - [2718 octets] - [11/01/2015 02:06:18]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2778 octets] ##########
0
Réponse 3 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
10 janv. 2015 à 18:19
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.


0
Réponse 4 / 6
Nico88-94 Messages postés 20 Date d'inscription samedi 28 septembre 2013 Statut Membre Dernière intervention 10 janvier 2015
10 janv. 2015 à 18:30
Voici les 3 rapports uploadés sur pijoint :

https://pjjoint.malekal.com/files.php?id=20150110_n6q15h8d14f14

https://pjjoint.malekal.com/files.php?id=20150110_11m10p12k10u14

https://pjjoint.malekal.com/files.php?id=20150110_x6i15e11v6p8
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
10 janv. 2015 à 18:33
c'est bon :)

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
(sauf si tu es sur un netbook)

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

0
Réponse 6 / 6
Nico88-94 Messages postés 20 Date d'inscription samedi 28 septembre 2013 Statut Membre Dernière intervention 10 janvier 2015
10 janv. 2015 à 18:36
Merci beaucoup pour votre aide ultra rapide !
0