Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par fifine
#211740
coucou,
j'ai attrapé vosteran, quelqu'un a un remède svp ?
j'ai windows 8.1 J'ai kaspersky, spybot, et mac afee, tout ça n'a pas suffit à m'en débarasser.
mon portable s'est ralenti, et impossible d'ouvrir mon photoshop, ce qui me gène beaucoup. chaque fois que je l'ouvre j'ai soit le message "photoshop a cessé de fonctionner", soit "tbb.dll.... est manquant". ou en dernier, celui-ci : "impossible de charger le module routines fastcore car cette version de photoshop n'est pas prise en charge".
j'ai essayé de désinstaller vosteran, de le supprimer, j'ai activé l'analyse et le nettoyage de kasperky, spybot, et même le ZHDDIAG, rien à faire,
Je ne m'y connais pas plus que ça en ordi, d'ailleurs je ne sais pas si le problème avec photoshop vient de là . donc je n'ose plus télécharger quoi que soit ni même toucher à mon portable
Pitié, un remède svp :triste::triste:
Avatar du membre
par V-X
#211744
Bonjour et Bienvenue sur SOS-Virus,

Je suis V-X et je vais te prendre en charge pour la désinfection de ton PC, prend connaissance de ce qui est indiqué ci-dessous:
  1. Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.
  2. Ne fais rien de ta propre initiative.
  3. Marque cette page, afin que tu puisses répondre et voir mes réponses plus facilement,
  4. Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
    (merci à H.A.W.X).
  5. Post tout les rapports en utilisant Paste And Furious Voir ici => Comment héberger un fichier sur Paste And Furious ?
    Note: Clique sur "Comment héberger un fichier sur Paste And Furious ?"
Si tu es d'accord avec ses quelques règles, fais ce qui suit:

Désinstalle Mc Afee et spybot => Sert à rien.
  • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton bureau
  • Pour un système en 32 bits -> FRST
  • Pour un système en 64 bits -> FRST64!

    Note: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  • Ferme toutes les applications en cours !
  • Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Accepte le Disclamer,
  • Vérifie que la case Addition.txt soit cochée,
  • Clique sur Scan

    Image
  • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt et ont été créés.
  • Héberge les rapports FRST.txt et Addition.txt surSOS-Upload, puis copie/colle le lien fourni dans ta prochaine réponse.
Aide :
++
Avatar du membre
par fifine
#211745
Merci beaucoup pour ta réponse rapide. que le père noà«l te gà¢te pour ta générosité.

voici les liens à copier :
le premier

Lien de téléchargement: https://upload.sosvirus.net/www/?a=d&i=B24weavS18
Lien de suppression: https://upload.sosvirus.net/www/?a=r&i=B ... 1UkOsO6oHw

le deuxième :
Lien de téléchargement: https://upload.sosvirus.net/www/?a=d&i=UcpDVg516w
Lien de suppression: https://upload.sosvirus.net/www/?a=r&i=U ... gMQLgkfcAQ
Avatar du membre
par V-X
#211747
Re,
  • Appuies simultanément sur les touches Windows et R
  • Une fenêtre va s'ouvrir, tape ceci : notepad
  • Clic sur OK

    Note : Le bloc note va s'ouvrir

    Image
  • Copie les lignes suivantes :
    Code : Tout sélectionner
    start
    CloseProcesses:
    SearchScopes: HKLM -> DefaultScope {B43B308F-E309-49E8-83C2-0F8569F6CDA7} URL = https://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_ir_14_51_ch&cd=2XzuyEtN2Y1L1Qzu0BzztB0AyBtBzyzyyDtDtD0A0CyDyCyEtN0D0Tzu0StCtDyBzytN1L2XzutAtFyCtFtCtDtFtCtCtN1L1CzutCyEtBzytDyD1V1QtN1L1G1B1V1N2Y1L1Qzu2StD0E0A0CtAzy0FyBtGyE0EtDtCtGtAyDyBzytG0F0F0AtBtGtDyDyBzytAtB0CyD0B0FyByB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyByCzy0DzytCyC0AtGyDtA0BtDtGyE0E0E0DtG0AyBtDyBtGtC0D0E0B0B0DtCzztBzzyEtC2Q&cr=1911227631&ir=
    SearchScopes: HKLM -> {B43B308F-E309-49E8-83C2-0F8569F6CDA7} URL = https://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_ir_14_51_ch&cd=2XzuyEtN2Y1L1Qzu0BzztB0AyBtBzyzyyDtDtD0A0CyDyCyEtN0D0Tzu0StCtDyBzytN1L2XzutAtFyCtFtCtDtFtCtCtN1L1CzutCyEtBzytDyD1V1QtN1L1G1B1V1N2Y1L1Qzu2StD0E0A0CtAzy0FyBtGyE0EtDtCtGtAyDyBzytG0F0F0AtBtGtDyDyBzytAtB0CyD0B0FyByB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyByCzy0DzytCyC0AtGyDtA0BtDtGyE0E0E0DtG0AyBtDyBtGtC0D0E0B0B0DtCzztBzzyEtC2Q&cr=1911227631&ir=
    SearchScopes: HKLM -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL = https://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_frmr_14_51_other&cd=2XzuyEtN2Y1L1Qzu0BzztB0AyBtBzyzyyDtDtD0A0CyDyCyEtN0D0Tzu0StCtDyBzytN1L2XzutAtFyCtFtCtDtFtCtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StAyC0B0BtB0AyB0DtG0AyC0FzztGzyzz0EyEtG0AtCtByBtGyEzz0EyEyCtD0BtBzy0F0D0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyByCzy0DzytCyC0AtGyDtA0BtDtGyE0E0E0DtG0AyBtDyBtGtC0D0E0B0B0DtCzztBzzyEtC2Q&cr=446428513&ir=
    SearchScopes: HKU\S-1-5-21-661552332-2814264726-1606198710-1002 -> DefaultScope {B43B308F-E309-49E8-83C2-0F8569F6CDA7} URL = https://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_ir_14_51_ch&cd=2XzuyEtN2Y1L1Qzu0BzztB0AyBtBzyzyyDtDtD0A0CyDyCyEtN0D0Tzu0StCtDyBzytN1L2XzutAtFyCtFtCtDtFtCtCtN1L1CzutCyEtBzytDyD1V1QtN1L1G1B1V1N2Y1L1Qzu2StD0E0A0CtAzy0FyBtGyE0EtDtCtGtAyDyBzytG0F0F0AtBtGtDyDyBzytAtB0CyD0B0FyByB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyByCzy0DzytCyC0AtGyDtA0BtDtGyE0E0E0DtG0AyBtDyBtGtC0D0E0B0B0DtCzztBzzyEtC2Q&cr=1911227631&ir=
    SearchScopes: HKU\S-1-5-21-661552332-2814264726-1606198710-1002 -> {B43B308F-E309-49E8-83C2-0F8569F6CDA7} URL = https://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_ir_14_51_ch&cd=2XzuyEtN2Y1L1Qzu0BzztB0AyBtBzyzyyDtDtD0A0CyDyCyEtN0D0Tzu0StCtDyBzytN1L2XzutAtFyCtFtCtDtFtCtCtN1L1CzutCyEtBzytDyD1V1QtN1L1G1B1V1N2Y1L1Qzu2StD0E0A0CtAzy0FyBtGyE0EtDtCtGtAyDyBzytG0F0F0AtBtGtDyDyBzytAtB0CyD0B0FyByB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyByCzy0DzytCyC0AtGyDtA0BtDtGyE0E0E0DtG0AyBtDyBtGtC0D0E0B0B0DtCzztBzzyEtC2Q&cr=1911227631&ir=
    SearchScopes: HKU\S-1-5-21-661552332-2814264726-1606198710-1002 -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL = https://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_frmr_14_51_other&cd=2XzuyEtN2Y1L1Qzu0BzztB0AyBtBzyzyyDtDtD0A0CyDyCyEtN0D0Tzu0StCtDyBzytN1L2XzutAtFyCtFtCtDtFtCtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StAyC0B0BtB0AyB0DtG0AyC0FzztGzyzz0EyEtG0AtCtByBtGyEzz0EyEyCtD0BtBzy0F0D0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyByCzy0DzytCyC0AtGyDtA0BtDtGyE0E0E0DtG0AyBtDyBtGtC0D0E0B0B0DtCzztBzzyEtC2Q&cr=446428513&ir=
    CHR StartupUrls: Default -> "hxxp://Vosteran.com/?f=7&a=vst_frmr_14_51_other&cd=2XzuyEtN2Y1L1Qzu0BzztB0AyBtBzyzyyDtDtD0A0CyDyCyEtN0D0Tzu0StCtDyBzytN1L2XzutAtFyCtFtCtDtFtCtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StAyC0B0BtB0AyB0DtG0AyC0FzztGzyzz0EyEtG0AtCtByBtGyEzz0EyEyCtD0BtBzy0F0D0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyByCzy0DzytCyC0AtGyDtA0BtDtGyE0E0E0DtG0AyBtDyBtGtC0D0E0B0B0DtCzztBzzyEtC2Q&cr=446428513&ir="
    CHR Extension: (Freemake Video Converter) - C:\Users\Naà¯ma\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj [2014-06-21]
    FF Extension: Freemake Video Converter Plugin - C:\Program Files (x86)\Freemake\Freemake Video Converter\BrowserPlugin\Firefox [2014-06-21]
    C:\WINDOWS\Tasks\PennyBee.job
    C:\WINDOWS\System32\Tasks\PennyBee
    C:\Users\Naà¯ma\AppData\Roaming\PennyBee
    C:\Program Files (x86)\PennyBee
    C:\Users\Naà¯ma\AppData\Roaming\WSE_Vosteran
    C:\Program Files (x86)\Spybot - Search & Destroy 2
    C:\ProgramData\Spybot - Search & Destroy
    C:\WINDOWS\Tasks\SpeedUpMyPC Maintenance.job
    C:\Users\Naà¯ma\AppData\Local\Temp\75290uninstall.exe
    C:\Users\Naà¯ma\AppData\Local\Temp\94906uninstall.exe
    C:\Users\Naà¯ma\WindowsPhone.exe
    Task: {29CFAA1B-13B7-42CA-8EEA-A9DF28F60DEB} - System32\Tasks\SpeedUpMyPC Startup => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe [2014-01-28] (Uniblue Systems Limited)
    Task: {3F508026-2D8E-4046-8BF3-47968B36B470} - System32\Tasks\SpeedUpMyPC Maintenance => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe [2014-01-28] (Uniblue Systems Limited) 
    Task: {77B0C0FE-900B-4527-9B98-2209C6AC87F8} - System32\Tasks\PennyBee => C:\Users\Naà¯ma\AppData\Roaming\PennyBee\UpdateProc\UpdateTask.exe [2014-11-16] () 
    Task: C:\WINDOWS\Tasks\PennyBee.job => C:\Users\NAMA~1\AppData\Roaming\PennyBee\UPDATE~1\UPDATE~1.EXE 
    Task: C:\WINDOWS\Tasks\SpeedUpMyPC Maintenance.job => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe
    Task: C:\WINDOWS\Tasks\SpeedUpMyPC Startup.job => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe 
    EmptyTemp:
    end
    
  • Retourne dans le bloc note puis colle les lignes copiées.
  • Clic sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton bureau !
  • Rends toi sur le bureau, Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clic sur Fix

    Note : Patiente le temps de la suppression


    Image
  • Une fois le scan terminé rends toi sur le bureau, un rapport Fixlog.txt a été créé.
  • Héberge le rapport Fixlog.txt sur , puis copie/colle le lien fourni dans ta prochaine réponse.
Avatar du membre
par V-X
#211754
Re,
  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.
  • Télécharge AdsFix sur ton bureau.
    Note : Enregistrer votre travail avant de continuer !
  • Lance AdsFix
  • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
  • Inscrit ton pays
  • Clique sur Nettoyer , après l'avoir débloqué dans les options
    Image
    Note : Patiente le temps du scan
  • Laisse travailler l'outil même s'il te parait bloqué
  • Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
  • Héberge le rapport C:\AdsFix_date_heure.txt sur puis donne le lien obtenu.
Aide: ++
Avatar du membre
par V-X
#211772
Re,
  • Télécharge MalwareBytes sur ton bureau.
  • Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
  • Sur la fenêtre principal de malwarebytes, dans la partie "Database Version"
  • Clique sur Update Now (la mise à jour ce fait)
  • Clique sur Setting
  • Choisis la langue "Français"
  • Dans le menu à gauche, clique sur "Détection et Protection"
  • Dans la partie "options de détection" coche la case "Recherche de Rootkits"
  • Clique sur Examen (en haut)
  • Sélectionne Examen "Menaces"
  • Clique sur Examiner maintenant

    Image
  • Si une mise à jour est signalée clique sur Mettre à jour maintenant puis patiente durant l'examen
  • Une fois l'examen terminé, veille à ce que l'action Quarantaine soit sélectionnée pour tous les éléments détectés.
  • Clique sur "Appliquer les actions". S'il tes demandés de redémarrer le PC, fais-le.
  • Dans l'onglet Examen, clique sur Exporter le journal => Fichier texte (txt). Sinon, va dans l'onglet Historique puis Journaux de l'application => coche la case a côté de "Journal d'examen" => "Afficher" => en bas de la fenêtre clique sur "Exporter" et choisis le format Texte (.txt).
  • Héberge le rapport sur , puis copie/colle le lien fourni dans ta prochaine réponse.
Avatar du membre
par V-X
#211788
Re,

Réinitialise tes navigateurs <= Cloqie sur ce lien.
  • Télécharge (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag,
  • /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clic sur Complet

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier à été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
++

Coucou, :) J'ai fait une capture d'écran,[…]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci