Infection Vosteran
patrel
Messages postés
11
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Après avoir été infecté par Vosteran, j'ai passé Malwarebytes, ccleaner, et Adw.
A chaque fois des fichiers ont été retrouvés et éliminés. J'ai réinitialisé ma page d'accueil et cela a marché jusqu'à aujourdhui.
MAIS...
Aujourdhui j'ai fait clic droit sur Google et "ouvrir une nouvelle fenêtre". Et là, Vosteran est réapparu.
Il n'a donc pas été entièrement éradiqué de mon PC.
Que puis je faire pour le virer définitivement?
Merci pour votre aide
Après avoir été infecté par Vosteran, j'ai passé Malwarebytes, ccleaner, et Adw.
A chaque fois des fichiers ont été retrouvés et éliminés. J'ai réinitialisé ma page d'accueil et cela a marché jusqu'à aujourdhui.
MAIS...
Aujourdhui j'ai fait clic droit sur Google et "ouvrir une nouvelle fenêtre". Et là, Vosteran est réapparu.
Il n'a donc pas été entièrement éradiqué de mon PC.
Que puis je faire pour le virer définitivement?
Merci pour votre aide
A voir également:
- Infection Vosteran
- Supprimer Vosteran Search - Forum Virus
- Infection - Forum Virus
- Infection ou pas? ✓ - Forum Virus
- Infection ou pas ??? - Forum Virus
- Infection pc ✓ - Forum Virus
7 réponses
bonjour,
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur « complet »
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
https://nicolascoolman.eu
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur « complet »
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
https://nicolascoolman.eu
Bonjour,
ci-après le lien pour le rapport ZHP
https://www.cjoint.com/?0BmvjcrGexl
En attendant, merci pour ton aide
ci-après le lien pour le rapport ZHP
https://www.cjoint.com/?0BmvjcrGexl
En attendant, merci pour ton aide
pas bien d'utiliser autokms !
désinstalle SUPERAntiSpyware et Spybot !
Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
---------------------------------------------------------
Script Zhpfix
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
O51 - MPSK:{9ee1330f-68cf-11e4-bec8-d850e604b50e}\AutoRun\command. (...) -- F:\SETUP.exe (.not file.)
[MD5.D4F602B1F775B5827932D3C5B04A3FD2] [APT] [AutoKMS] (...) -- C:\WINDOWS\AutoKMS\AutoKMS.exe [3372032]
[HKCU\Software\Appscion]
C:\Program Files (x86)\Uniblue
[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
C:\WINDOWS\AutoKMS\AutoKMS.exe
O3 - Toolbar: (no name) - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
[HKCU\Software\ForumerIT]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6c97a91e-4524-4019-86af-2aa2d567bf5c}]
[HKCU\Software\ForumerIT]
[HKLM\Software\Wow6432Node\McAfee]
O43 - CFD: 04/10/2014 - 10:53:10 - [] ----D C:\ProgramData\McAfee
O43 - CFD: 04/10/2014 - 10:53:06 - [] ----D C:\Program Files (x86)\Common Files\mcafee
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
https://nicolascoolman.eu
désinstalle SUPERAntiSpyware et Spybot !
- /!\ Avertissement /!\,
- ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
/!\Utilisateur de Vista, Seven et W8 :
- Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
- * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
O51 - MPSK:{9ee1330f-68cf-11e4-bec8-d850e604b50e}\AutoRun\command. (...) -- F:\SETUP.exe (.not file.)
[MD5.D4F602B1F775B5827932D3C5B04A3FD2] [APT] [AutoKMS] (...) -- C:\WINDOWS\AutoKMS\AutoKMS.exe [3372032]
[HKCU\Software\Appscion]
C:\Program Files (x86)\Uniblue
[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
C:\WINDOWS\AutoKMS\AutoKMS.exe
O3 - Toolbar: (no name) - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
[HKCU\Software\ForumerIT]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6c97a91e-4524-4019-86af-2aa2d567bf5c}]
[HKCU\Software\ForumerIT]
[HKLM\Software\Wow6432Node\McAfee]
O43 - CFD: 04/10/2014 - 10:53:10 - [] ----D C:\ProgramData\McAfee
O43 - CFD: 04/10/2014 - 10:53:06 - [] ----D C:\Program Files (x86)\Common Files\mcafee
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
https://nicolascoolman.eu
Bonjour,
Voici le lien demandé
https://www.cjoint.com/?0BnuoBNnQ2q
J'voudrais pas être pénible, mais...
Le problème persiste :
lorsque j'ouvre une seconde fenêtre sur Google, vosteran apparaît et me met une page Yahoo.
Ce qui n'est pas le cas lorsque je lance IE.
En attendant, merci pour ton aide
Voici le lien demandé
https://www.cjoint.com/?0BnuoBNnQ2q
J'voudrais pas être pénible, mais...
Le problème persiste :
lorsque j'ouvre une seconde fenêtre sur Google, vosteran apparaît et me met une page Yahoo.
Ce qui n'est pas le cas lorsque je lance IE.
En attendant, merci pour ton aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour,
sauvegarde tes favoris,
désinstalle Chrome,
cherche et supprime manuellement le répertoire Google de ton pc,
retélécharge et réinstalle Chrome depuis son site dédié, sans sa barre d'outil !
sauvegarde tes favoris,
désinstalle Chrome,
cherche et supprime manuellement le répertoire Google de ton pc,
retélécharge et réinstalle Chrome depuis son site dédié, sans sa barre d'outil !
merci pour ces conseils.
Juste petite question concernant la sauvegarde des favoris : j'ai également IE10 sur l'ordi et là j'ai fait importer. Est ce bon? Je veux dire la sauvegarde a réussi mais n'y a t'il pas risque de récupérer la merde avec?
Au plaisir de te lire
Juste petite question concernant la sauvegarde des favoris : j'ai également IE10 sur l'ordi et là j'ai fait importer. Est ce bon? Je veux dire la sauvegarde a réussi mais n'y a t'il pas risque de récupérer la merde avec?
Au plaisir de te lire
pour IE, vas dans l'outil, options internet, avancé, réinitialiser
pour chrome, tu peux aussi la réinitialiser, mais la désinstallation, suppression du répertoire Google et la réinstallation est plus sur !
si tu sauvegardes tes favoris, ce sont les pages que tu as mises en mémoires qui vont y rester, pas les moteurs de recherches !
pour chrome, tu peux aussi la réinitialiser, mais la désinstallation, suppression du répertoire Google et la réinstallation est plus sur !
si tu sauvegardes tes favoris, ce sont les pages que tu as mises en mémoires qui vont y rester, pas les moteurs de recherches !