Wizzcaster fait partie des PUPs-LPIs et des Adwares avec des fonctions de Spyware.
Wizzcaster est un programme indésirable produit par Eorezo – Tuto4PC, éditeur de publiciels.
Il s’installe en tant que processus pour être lancé à chaque démarrage du Système d’Exploitation.
Il s’installe généralement à votre insu via le téléchargement de gratuiciels avec une méthode de repaquetage,
Opération qui consiste à refaire le module d’installation d’un logiciel en y ajoutant des options et d’autres logiciels bien souvent indésirables.
PUP.Optional.Caster est une détection spécifique par Malwarebytes Anti-Malware, le détectant comme un programme potentiellement indésirable.
Il est détecté par divers Antivirus le détectant comme un programme potentiellement indésirable.

 

 

En téléchargez un peu tout et n’importe quoi et si vous ne lisez pas le contenu des fenêtres d’installation,
Vous allez vous faire avoir et ainsi installer des programmes parasites.
Les problèmes commencent et les publicités vont polluer votre PC.

 

 

WizzCaster est un programme publicitaire qui affiche des annonces et des publicités pop-up sur les pages Web que vous visitez.
Ces annonces seront représentées par des cases contenant divers coupons , des mots-clés soulignés, des annonces pop-up ou des bannières publicitaires.
C’est un programme qui s’installe à votre insu via un téléchargement de Logiciels gratuits.
Ce n’est pas une application de configuration et d’installation, mais il s’agit d’un fichier exécutable.
C’est un logiciel qui pollue les unités de stockage et/ou la Base de Registres.
Lors de l’installation bien lire les Conditions des termes du contrat et contrôler les propositions sont sous forme de cases à décocher.
Il assure la promotion de ses produits publicitaires et le classement des sites sponsorisés.
C’est quoi un PUPs => Potentially Unwanted Programs soit un Programme Indésirable.
Un PUA = Potentially Unwanted Application est une application potentiellement indésirable.
Un LPI est un Logiciel Potentiellement Indésirable.

 

 

Détections:


Malwarebytes Anti-Malware: PUP.Optional.Caster
ESET-NOD32: MSIL/Adware.CsdiMonetize.B
BitDefender: Trojan.GenericKD.3276272
Kaspersky: not-a-virus:AdWare.Win32.Misskaz.c
Symantec: Trojan.Gen
Panda: Trj/GdSda.A
DrWeb: Adware.Eorezo.910
Comodo: Application.MSIL.CsdiMonetize.BA
AVG: Downloader.AQKW
MicroWorld-eScan: Trojan.GenericKD.3276272
ALYac: Trojan.GenericKD.3276272
Zillya: Adware.CsdiMonetize.Win32.16
AegisLab: Uds.Dangerousobject.Multi!c
K7GW: Trojan ( 700000121 )
K7AntiVirus: Trojan ( 700000121 )
TrendMicro-HouseCall: TROJ_GEN.R00XC0PF616
Avast: Win32:Malware-gen
NANO-Antivirus: Riskware.Win32.Eorezo.eefnac
ViRobot: Trojan.Win32.Z.Csdimonetize.172032[h] Ad-Aware: Trojan.GenericKD.3276272
Sophos: Mal/Generic-S
F-Secure: Trojan.GenericKD.3276272
VIPRE: Trojan.Win32.Generic!BT

 

 

Détections:

Exemple dans ZHPDiag:

O4 – HKCU\..\Run: [QS8IZF69FP] . (.Copyright ©  2016 – Wizzcaster.) — E:\Program Files (x86)\TMP\CLTXS3UZHQ\caster.exe
O4 – HKCU\..\Run: [PM439EMY6P] . (.Copyright ©  2016 – Wizzcaster.) — E:\Program Files (x86)\TMP\ADH2BOBPWX.exe
O4 – HKCU\..\Run: [TC21RHKO9W] . (.Copyright ©  2016 – Wizzcaster.) — C:\Program Files\ZXHHS8AZ58\ZXHHS8AZ5.exe
O4 – HKCU\..\Run: [W6269GVYD3] . (.Copyright ©  2016 – Wizzcaster.) — E:\Program Files (x86)\TMP\ZLVJ321ADR\caster.exe
O4 – HKCU\..\Run: [332ZZUQM7P] . (.Copyright ©  2016 – Wizzcaster.) — E:\Program Files (x86)\TMP\M2O5ORD9AZ.exe
O4 – HKUS\S-1-5-21-244534275-2272311210-2080640707-1001\..\Run: [QS8IZF69FP] . (.Copyright ©  2016 – Wizzcaster.) — E:\Program Files (x86)\TMP\CLTXS3UZHQ\caster.exe
O4 – HKUS\S-1-5-21-244534275-2272311210-2080640707-1001\..\Run: [PM439EMY6P] . (.Copyright ©  2016 – Wizzcaster.) — E:\Program Files (x86)\TMP\ADH2BOBPWX.exe
O4 – HKUS\S-1-5-21-244534275-2272311210-2080640707-1001\..\Run: [TC21RHKO9W] . (.Copyright ©  2016 – Wizzcaster.) — C:\Program Files\ZXHHS8AZ58\ZXHHS8AZ5.exe
O4 – HKUS\S-1-5-21-244534275-2272311210-2080640707-1001\..\Run: [W6269GVYD3] . (.Copyright ©  2016 – Wizzcaster.) — E:\Program Files (x86)\TMP\ZLVJ321ADR\caster.exe
O4 – HKUS\S-1-5-21-244534275-2272311210-2080640707-1001\..\Run: [332ZZUQM7P] . (.Copyright ©  2016 – Wizzcaster.) — E:\Program Files (x86)\TMP\M2O5ORD9AZ.exe
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:QS8IZF69FP

 

 

 

Wizzcaster ralentit les performances du PC et la Navigation Web.
Wizzcaster est développé par Eorezo – Tuto4PC.
wizzcaster.exe, ZXHHS8AZ5.exe et caster.exe s’installent en tant que processus pour être lancés à chaque démarrage du Système d’Exploitation.

 

 

Un script sera nécéssaire pour supprimer toutes traces de l’ infection.

 

 

 

Outils à utiliser par aprés:

 

 

Le ou les rapports de un de ces trois outils sont à poster pour une Analyse et obtenir un script de suppressions personnalisé.

 

 

 

ZHPDiag de Nicolas Coolman

* Télécharger ZHPDiag (de Nicolas coolman) sur votre bureau !!

 

* Une fois le téléchargement achevé,

* Double clique sur sur le logo de ZHPDiag.exe.

qui se trouve sur ton bureau »

* /!\Utilisateurs de Windows 10 / Windows 8.1 /Windows 8 / Windows 7/ Windows Vista.

Faites un clic droit sur le logo de ZHPDiag.exe.

qui se trouve sur ton bureau « exécuter en tant qu’Administrateur »

* La fenêtre de Contrôle de Compte Utilisateur s’ ouvre >> « Voulez-vous autoriser le programme…. » ,

* Cliquez sur Scanner

 

 

zhpdiag-08-novembre-2016-scanner

 

 

* L’analyse se lance alors

* Important >> Pendant l analyse de ton PC par ZHPDiag ne toucher à plus rien !!!!!

Même si c ‘est marqué  » Message ( Ne réponds pas ) attendez

* Enregistrer le rapport sur votre Bureau

* Hébergez le rapport ZHPDiag.txt

Copier/coller ce lien dans votre message

 

 

ou

 

 

Farbar Recovery Scan Tool

Version pour Windows 64 Bits

 

* Téléchargez Farbar Recovery Scan Tool sur votre bureau pas ailleurs

 

 

FRST 64 18 Août 2016-setup

 

* Utilisateurs Windows 10 /Windows 8.1 – 8 / Windows 7/ Windows Vista> Clic droit sur le Fichier FRST64.exe

choisir >>  » Exécuter en tant qu’administrateur » pour le lancer

* La fenêtre s’ ouvre

laissez les cases cochées par défaut

* si vous avez la fenêtre  » clause de non-responsabilité  » => cliquez sur Oui.

 

images-farbar-recovery-scan-tool-32-bits-04-novembre-2016-termes

 

Cliquer sur le bouton => Analyser

 

images-farbar-recovery-scan-tool-32-bits-04-novembre-2016-analyser

 

 

* Deux rapports FRST.txt et Addition.txt vont être générés sur ton bureau.

* Héberge les rapports

* Copier/coller les liens des rapports !!!
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

 

Farbar Recovery Scan Tool

Version pour Windows 32 Bits

* Télécharge Farbar Recovery Scan Tool sur votre bureau pas ailleurs

 

 

FRST 32 bits 18 Août 2016-setup

 

* Utilisateurs Windows XP => Double-clic sur le Fichier FRST.exe

* Utilisateurs Windows 10 /Windows 8.1 – 8 / Windows 7/ Windows Vista -> Clic droit sur le Fichier FRST.exe

Choisir >>  » Exécuter en tant qu’administrateur  » pour le lancer

* La fenêtre s’ ouvre

laisse les cases cochées par défaut

* si tu as le message « Disclaimer of warranty » => clique sur Oui.

 

farbar-recovery-scan-tool-32-bits-04-novembre-2016-termes

 

 

Cliquer sur le bouton => Analyser

 

 

farbar-recovery-scan-tool-32-bits-04-novembre-2016_analyser

 

 

* Deux rapports FRST.txt et Addition.txt vont être générés sur ton bureau.

* Héberge les rapports

* Poste les liens des rapports !!!

 

 

Autres Outils à utiliser par aprés

 

 

 

* Télécharger AdwCleaner (de Xplode) sur votre bureau

 

2016-09-05_163338

 

 

 

adwcleaner-6-030-teres

 

 

* Faites juste la partie => Analyser

 

 

adwcleaner-6-030-analyser

 

 

* Copier/coller le lien du rapport.

 

ZHPCleaner by Nicolas Coolman

 

 

 

Il ne nécessite aucune installation.

 

Clique ensuite sur Scanner

 

zhpcleaner-28-octobre-2016-scanner

 

 

après

 

 

Télécharger Malwarebytes

 

 

 

Malwarebytes Anti-Malware-13

 

 

 

* Télécharger Junkware Removal Tool

* Enregistrer ce fichier sur le bureau.
* Fermer vos navigateurs

 

 

 

JRT

Double clic sur JRT.exe

Utilisateurs Windows 10, Windows 8,Windows7, Windows Vista,
Clic droit sur JRT.exe choisir: Exécuter en tant qu’administrateur

 

 

Quand demandé Appuyez sur une touche pour continuer

 

Junkware Removal Tool 18 Août 2016

 

 

* Junkware Removal Tool va créer un point de restauration

* Laissez Junkware Removal Tool travailler ne touchez à rien

 

 

Junkware Removal Tool 18 Août 2016-4

 

A la fin du scan, un rapport JRT.txt est crée et s’ouvre

 

 

 

b71pirp9

 

Si le Site vous a aidé et si vous souhaitez le remercier,

 

Soutenez le Site – Faites un Don

 

 

Votre nom (obligatoire)

Votre email (obligatoire)

Sujet

Votre message

Recopier le çi- dessous
captcha