Sujet Précédent Sujet Suivant

Infection Vosteran

Fermé
patrel Messages postés 11 Date d'inscription mercredi 15 octobre 2014 Statut Membre Dernière intervention 15 juin 2018 - 11 févr. 2015 à 19:18
 Utilisateur anonyme - 17 févr. 2015 à 19:44
Bonjour,




Après avoir été infecté par Vosteran, j'ai passé Malwarebytes, ccleaner, et Adw.
A chaque fois des fichiers ont été retrouvés et éliminés. J'ai réinitialisé ma page d'accueil et cela a marché jusqu'à aujourdhui.
MAIS...
Aujourdhui j'ai fait clic droit sur Google et "ouvrir une nouvelle fenêtre". Et là, Vosteran est réapparu.
Il n'a donc pas été entièrement éradiqué de mon PC.
Que puis je faire pour le virer définitivement?
Merci pour votre aide

7 réponses

Réponse 1 / 7
Utilisateur anonyme
11 févr. 2015 à 19:19
bonjour,

* Télécharge et enregistre ZHPDiag sur ton bureau :

https://nicolascoolman.eu

ou :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/



* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur « complet »

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


tuto zhpdiag :

https://nicolascoolman.eu


0
Réponse 2 / 7
patrel Messages postés 11 Date d'inscription mercredi 15 octobre 2014 Statut Membre Dernière intervention 15 juin 2018
12 févr. 2015 à 21:01
Bonjour,
ci-après le lien pour le rapport ZHP
https://www.cjoint.com/?0BmvjcrGexl

En attendant, merci pour ton aide
0
Réponse 3 / 7
Utilisateur anonyme
12 févr. 2015 à 21:11
pas bien d'utiliser autokms !

désinstalle SUPERAntiSpyware et Spybot !




  • /!\ Avertissement /!\,
  • ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
  • Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.


/!\Utilisateur de Vista, Seven et W8 :
  • Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »


Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
  • * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :

---------------------------------------------------------

Script Zhpfix
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
O51 - MPSK:{9ee1330f-68cf-11e4-bec8-d850e604b50e}\AutoRun\command. (...) -- F:\SETUP.exe (.not file.)
[MD5.D4F602B1F775B5827932D3C5B04A3FD2] [APT] [AutoKMS] (...) -- C:\WINDOWS\AutoKMS\AutoKMS.exe [3372032]
[HKCU\Software\Appscion]
C:\Program Files (x86)\Uniblue
[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
C:\WINDOWS\AutoKMS\AutoKMS.exe
O3 - Toolbar: (no name) - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
[HKCU\Software\ForumerIT]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6c97a91e-4524-4019-86af-2aa2d567bf5c}]
[HKCU\Software\ForumerIT]
[HKLM\Software\Wow6432Node\McAfee]
O43 - CFD: 04/10/2014 - 10:53:10 - [] ----D C:\ProgramData\McAfee
O43 - CFD: 04/10/2014 - 10:53:06 - [] ----D C:\Program Files (x86)\Common Files\mcafee
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid




----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.




Tuto en bas de cette page :
https://nicolascoolman.eu


0
Réponse 4 / 7
patrel Messages postés 11 Date d'inscription mercredi 15 octobre 2014 Statut Membre Dernière intervention 15 juin 2018
13 févr. 2015 à 20:14
Bonjour,

Voici le lien demandé
https://www.cjoint.com/?0BnuoBNnQ2q

J'voudrais pas être pénible, mais...
Le problème persiste :
lorsque j'ouvre une seconde fenêtre sur Google, vosteran apparaît et me met une page Yahoo.
Ce qui n'est pas le cas lorsque je lance IE.
En attendant, merci pour ton aide
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Utilisateur anonyme
13 févr. 2015 à 20:45
bonjour,

sauvegarde tes favoris,

désinstalle Chrome,

cherche et supprime manuellement le répertoire Google de ton pc,


retélécharge et réinstalle Chrome depuis son site dédié, sans sa barre d'outil !


0
Réponse 6 / 7
patrel Messages postés 11 Date d'inscription mercredi 15 octobre 2014 Statut Membre Dernière intervention 15 juin 2018
17 févr. 2015 à 11:17
merci pour ces conseils.
Juste petite question concernant la sauvegarde des favoris : j'ai également IE10 sur l'ordi et là j'ai fait importer. Est ce bon? Je veux dire la sauvegarde a réussi mais n'y a t'il pas risque de récupérer la merde avec?
Au plaisir de te lire
0
Réponse 7 / 7
Utilisateur anonyme
17 févr. 2015 à 19:44
pour IE, vas dans l'outil, options internet, avancé, réinitialiser

pour chrome, tu peux aussi la réinitialiser, mais la désinstallation, suppression du répertoire Google et la réinstallation est plus sur !

si tu sauvegardes tes favoris, ce sont les pages que tu as mises en mémoires qui vont y rester, pas les moteurs de recherches !


0

Discussions similaires

aide pour supprimer vosteran
deuf92 -
Malekal_morte- -

11 réponses
Vosteran
JoelleQuirion -
Malekal_morte- -

1 réponse
Onglet "Vosteran.com"
Gillou-1952 -
Gillou-1952 -

2 réponses
Infection d'une URL.blacklist
marina41 -
Malekal_morte- -

6 réponses
enlever vosteran
sandrinella -
Malekal_morte- -

1 réponse