> Tous les forums > Forum Sécurité
 vosteran, dynamo combo, pages bizarres..Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 4 ... Fin
Page 1 sur 4 [Fin]
elphy
  Posté le 18/01/2015 @ 19:56 
Aller en bas de la page 
Petite astucienne

Bonsoir.
Voilà mon problème.
Je viens de changer de pc...Je suis sous windows 7..

J'ai tout bien installé, anti virus, malware, ccleaner, adobe reader, adobe flash player et mes logiciels habituels.

Tout était parfait.
Cet aprèm, j'ai voulu télécharger une chanson sur la Fnac..au moment de télécharger, une fenêtre s'est ouverte " la version de votre flash player est obsolète" mettre à jour.

J'ai voulu fermer impossible et là mon anti virus " microsoft security essentials " s'est déclenché....menaces cheval de troie...

J'ai tout fermé...j'ai lançé malware qui m'a trouvé 830 trucs, genre pop up..c'était pratiquement tout des vosteran search, il y avait aussi Dynamo Combo.

J'ai supprimé j'ai lançé une nouvelle détection, il en restait 1..

J'ai été dans panneau de config, désinstaller, j'ai trouvé vosteran, je l'ai désinstallé mais il se passe des choses bizarres..

Mes pages internet sont décalées, par exemple pour écrire un mail ma page est divisée en quatre parties avec chacune une barre de défilement en bas,

à droite, au milieu..là sur le forum toutes les petites icones sont bizarres, j'ai fait un imprim écran..

après la désinstallation mon pc s'est éteint et rallumé et c'est une page d'accueil dynamo combo qui était là..il y a dans mes documents un fichier PC Speed Maximizer qui est apparu, ainsi

que le logo vosteran qui reste..(..imprim écran )j'avais aussi un truc que j'ai supprimé Adobe Speed Launcher

http://cjoint.com/?EAsuaa47U0Y

http://cjoint.com/?EAsuaGiwAwc

Que faut-il que je fasse ?? Je vais préparer les rapports pour la désinfection au cas ou.... Merci..

Je rajoutes..
tout est bizarre..sur ma page d'accueil orange les petits logos sur le côté à gauche pour signaler, musique, info ou autre on le même aspect bizarre que sur l'imprim écran de mon message

ce sont des petits rectangles avec à l'intérieur des lettre et des chiffres ( EO 2A, EO 21, ect...?????) quand je passe ma souris dessus ça m'indique ce que c'est..



Modifié par elphy le 18/01/2015 20:11
Publicité
Billkool
 Posté le 18/01/2015 à 20:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

"Que faut-il que je fasse ?? Je vais préparer les rapports pour la désinfection au cas ou.... Merci.."

Dans l'attente...

elphy
 Posté le 18/01/2015 à 20:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir.
voilà le rapport malware..

:http://cjoint.com/?EAsuwCUI34B

http://cjoint.com/?EAsuyl8rGwR

voilà, merci

elphy
 Posté le 18/01/2015 à 20:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

rapport adw cleaner

# AdwCleaner v4.108 - Rapport créé le 18/01/2015 à 20:18:21
# Mis à jour le 17/01/2015 par Xplode
# Database : 2015-01-13.2 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Dany - SOLEIL
# Exécuté depuis : C:\Users\Dany\Downloads\adwcleaner_4.108(1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Dany\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Users\Dany\AppData\Local\Temp\Dynamo Combo
Dossier Supprimé : C:\Users\Dany\Documents\PC Speed Maximizer

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{630117AB-CF28-40D8-B9EC-51ED7F16911A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{630117AB-CF28-40D8-B9EC-51ED7F16911A}
Clé Supprimée : HKCU\Software\CoinisRS

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17496


-\\ Mozilla Firefox v35.0 (x86 fr)

[9eyffvnv.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "Vosteran");
[9eyffvnv.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.hmpgUrl", "hxxp://vosteran.com/?f=1&a=vst_coinis_15_03_ff&cd=2XzuyEtN2Y1L1Qzu0DtDyDtDzyzytA0EyB0E0F0C0F0A0E0AtN0D0Tzu0StCtCtCtAtN1L2XzutAtFyBtFtBtFtCtN1L1CzutCyEtBzytDy[...]
[9eyffvnv.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.newTabUrl", "hxxp://vosteran.com/?f=2&a=vst_coinis_15_03_ff&cd=2XzuyEtN2Y1L1Qzu0DtDyDtDzyzytA0EyB0E0F0C0F0A0E0AtN0D0Tzu0StCtCtCtAtN1L2XzutAtFyBtFtBtFtCtN1L1CzutCyEtBzyt[...]
[9eyffvnv.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.prtnrId", "WSE_Vosteran");
[9eyffvnv.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.srchPrvdr", "Vosteran");
[9eyffvnv.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.tlbrSrchUrl", "hxxp://vosteran.com/?f=3&a=vst_coinis_15_03_ff&cd=2XzuyEtN2Y1L1Qzu0DtDyDtDzyzytA0EyB0E0F0C0F0A0E0AtN0D0Tzu0StCtCtCtAtN1L2XzutAtFyBtFtBtFtCtN1L1CzutCyEtBz[...]

*************************

AdwCleaner[R0].txt - [2970 octets] - [18/01/2015 20:06:58]
AdwCleaner[R1].txt - [3033 octets] - [18/01/2015 20:16:57]
AdwCleaner[S0].txt - [2862 octets] - [18/01/2015 20:18:21]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2922 octets] ##########

boubou38
 Posté le 18/01/2015 à 20:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

elphy
 Posté le 18/01/2015 à 20:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonsoir

le voilà

http://cjoint.com/?EAsuJHQNyNN

merci..

elphy
 Posté le 18/01/2015 à 20:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voilà les petits rectangles..

http://cjoint.com/?EAsu6b9V5hj

merci.

Billkool
 Posté le 18/01/2015 à 20:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Faire un point de restauration avec OneClick 2 Restore Point :

  • Télécharge OneClick 2 Restore Point de Laddy.
  • Exécute-le.
  • Entre la description suivante : "Avant désinfection".

    image
  • Clique sur le bouton Créer.
  • Clique sur le bouton Quitter pour fermer l'application.

Script avec ZHPFix :

/!\ Ces instructions ne concernent que ce PC. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\

Le temps de téléchargement du script a été volontairement limité à 4 jours passé ce délai il ne sera plus disponible.

  • Clique sur ce lien : http://cjoint.com/?EAsu7QcIIMk
  • Sur la page qui s'ouvre clic-droit et Tout sélectionner
  • Refais un clic-droit et Copier
  • Double clic sur le raccourci de ZHPFix qui est sur le Bureau.

    image

    /!\ Sous Windows Vista,7 ,8 & 8.1 fais un clic-droit sur le raccourci de ZHPFix puis : "Exécuter en tant qu’administrateur" /!\

  • Clique sur Importer

    image

  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

  • Clique sur GO

    image

  • Confirme le nettoyage des données si demandé, patiente le temps du traitement.

  • S'il t'est demandé "Confirmez-vous le nettoyage de ces données",accepte.

  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le Bureau.

  • Ce rapport se trouve aussi ici : C:\Users\username\AppData\Roaming\ZHP\ZHPFix[R*].txt

  • Utilise Cjoint pour le poster.

Nouveau scan avec ZHPDiag :

  • Relance ZHPDiag clique sur Rechercher.

    image
  • Laisse le scan se dérouler.
  • Le scan terminé le rapport sera automatiquement sauvegardé sur le bureau sous ce nom ZHPDiag.txt
  • Utilise Cjoint pour le poster.



Note : Tu as 2 rapports à me faire parvenir.



Modifié par Billkool le 18/01/2015 20:56
elphy
 Posté le 18/01/2015 à 21:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voilà le rapport ZHPfix

http://cjoint.com/?EAsvwbiyUBQ

Publicité
elphy
 Posté le 18/01/2015 à 21:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

et voilà le 2e..

http://cjoint.com/?EAsvD0sbKGZ

dans mes documents

http://cjoint.com/?EAsvN48qgaR

merci .

ma page pour écrire les mails est toujours en vrac et les petits rectangles bizarres sont toujours là



Modifié par elphy le 18/01/2015 21:31
elphy
 Posté le 18/01/2015 à 21:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

rien dans le mail ???????? merci.

Billkool
 Posté le 18/01/2015 à 21:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Le script à fonctionner.

Côté infection c'est terminer.

Essaye de réinitialiser tes navigateurs.

http://helper-formation.fr/entraide/securite-virus/reinitialiser-son-navigateur-internet-t2363.html

elphy
 Posté le 18/01/2015 à 21:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

yahooo!!!!!!!!!!!!!! merci, merci.... tout est redevenu normal..

C'est trop génial...Je me suis fait peur..Je le sais qu'il y a des fausses pages de mises à jour

mais je n'ai rien pu faire, ça a été trop vite...

Encore MERCI.... Je suis super contente..

Je mets résolu avec grand plaisir...



Modifié par elphy le 18/01/2015 22:00
Billkool
 Posté le 18/01/2015 à 22:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Pas si vite.

Supprimer la quarantaine de Malwarebytes :

  • Relance Malwarebytes.
  • Clique sur Historique.
  • Clique sur le bouton Quarantaine puis clique sur Supprimer tout.
  • Confirme l'action en cliquant sur Yes.



image

Nettoyage des fichiers temporaires :

  • Télécharge TFC de OldTimer sur ton Bureau.
  • Lance TFC.exe

    /!\ Sous Windows Vista,7,8 et 8.1 clic-droit sur TFC.exe puis : "Exécuter en tant qu'administrateur" /!\
  • Clique sur Start.
  • Patiente le temps du scan.
  • Clique sur Exit.



image

Purge de la restauration système / Suppression des outils de désinfection :

  • Télécharge DelFix sur ton bureau.
  • Lance delfix_10.8.exe.

    /!\ Sous Windows Vista,7,8 et 8.1 clic-droit sur delfix_10.8.exe puis : "Exécuter en tant qu'administrateur". /!\
  • Coche la case : "Supprimer les outils de désinfection".
  • Coche la case : "Purger la restauration système ".
  • Attention: la case Purger la restauration système n'est à cocher que si,tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.
  • Enfin, clique sur Exécuter.

    image
  • Le rapport est ici : C:\Delfix.txt.
  • Utilise Cjoint pour le poster.
elphy
 Posté le 18/01/2015 à 22:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Désolée....mais je suis super contente.. voilà le rapport..

Tout est redevenu normal....merci.

http://cjoint.com/?EAswCXd9st7

Billkool
 Posté le 18/01/2015 à 22:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Quelques consignes de sécurité à lire :


Sécuriser son PC.

Ne pas surfer avec les droits Admin.

Les dangers du P2P.

Les dangers des Cracks & Keygens.

Au sujet des Cracks & Keygens. (je cite : Australien)

Fait attention sur le net et bon surf !

Tu peux mettre ton sujet en Résolu.

image

elphy
 Posté le 18/01/2015 à 22:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci..

Publicité
elphy
 Posté le 20/01/2015 à 22:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir.
Je reviens vers le forum..

J'ai fait une analyse avec malware à l'instant, il m'a encore trouvé 2 Vosteran.

Ils sont en quarantaine... Comment ce fait'il qu'il en reste..il s'est mis partout !!

Y a t'il quelque chose à faire??

Merci

http://cjoint.com/?EAuwDxwBvgh



Modifié par elphy le 20/01/2015 22:20
Billkool
 Posté le 21/01/2015 à 01:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Je t'avais sortie de mes suivis.

Tu peux poster le rapport de Malwarebytes s-t-p.

Dans l'attente...



Modifié par Billkool le 21/01/2015 01:33
elphy
 Posté le 21/01/2015 à 08:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour.
Voilà le rapport.. Merci

Fichier joint : vosteran.txt

au cas ou...

http://cjoint.com/?EAvipgivVkn



Modifié par elphy le 21/01/2015 08:06
Billkool
 Posté le 21/01/2015 à 08:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Tu peux repasser Malwarebytes et mettre tous ce qu'il trouve en Quarantaine,tu cliques sur Appliquer les actions.

Poste le rapport une fois que cela est fait.

elphy
 Posté le 21/01/2015 à 09:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : vosteran2.txt

elphy
 Posté le 21/01/2015 à 09:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Billkool
 Posté le 21/01/2015 à 09:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Supprimer l'extension Vosteran de Firefox.

  1. Ouvrez Firefox, appuyez sur le bouton Menu Firefox en haut à droite de votre navigateur et cliquez sur Modules
  2. Allez ensuite successivement dans les onglets Extensions et Plugins pour y chercher Vosteran Search et toutes les extensions dont vous n'êtes pas à l'origine de leur installation. Supprimez-les à chaque fois. Si vous ne trouvez rien vous pouvez vous diriger directement à l'étape suivante.
  3. Relancer Firefox.

Supprimer l'extension Vosteran dans Internet Explorer

  1. Démarrez Internet Explorer (en mode Bureau si vous utilisez Internet Explorer 10 ou 11).
  2. Cliquez sur le bouton Outils Bouton Outils, puis cliquez sur Gérer les modules complémentaires
  3. En dessous de afficher, cliquez sur Tous les modules complémentaires
  4. Appuyez après sur le contrôle ActiveX à supprimer, et sur Plus d'informations.
  5. A l'intérieur de la fenêtre Informations, cliquez sur Supprimer. Autorisation de l’administrateur nécessaire Si vous êtes invité à fournir un mot de passe administrateur ou une confirmation, fournissez le mot de passe ou la confirmation. Si le bouton Supprimer n'est pas accessible c'est que Vosteran l'a desactivé, veuillez donc aller directement à l'étape suivante.
  6. Lorsque vous avez terminé, fermez la boîte de dialogue.

Dit moi si, elle est encore présente dans les extensions ainsi que dans tes documents :http://cjoint.com/?EAsvN48qgaR

Ekalb
 Posté le 21/01/2015 à 10:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

elphy, apparemment, tu utilises le logiciel de Microsoft pour protéger ton PC.

Il est déclassé pour manque de protection par au moins deux sociétés de tests crédibles.

elphy
 Posté le 21/01/2015 à 10:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

re.. il n'y a rien .je mets ce que je vois

http://cjoint.com/?EAvk3yIFbMG

http://cjoint.com/?EAvk30r31Wd

Pour microsoft, avant sur mon ancien pc j'avais Avast...

Comme microsoft étair installé je n'ai pas changé.

Mais je vais aller remettre Avast ...c'est mieux, je pense.?????

je vais relancer Firefox
Merci.



Modifié par elphy le 21/01/2015 10:48
Publicité
Pages : [1] 2 3 4 ... Fin
Page 1 sur 4 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
pages bizarres à l'ouverture de windows
Pages et bannières indésirables qui s'affichent
rallentissement de plus en plus important du pc et internet (Vosteran)
Redirection pages web sur Linkbucks
Encore Vosteran !!
Comment me débarrasser de VOSTERAN
Ouverture des pages trop lente.
vosteran...un poison
Pages Web ne s'ouvrent pas
Pages Web ne s'ouvrent pas
Plus de sujets relatifs à vosteran, dynamo combo, pages bizarres..
 > Tous les forums > Forum Sécurité