POSetup Virus


POSetup

PoSetup peut être caché de toutes sortes de façons et présenté sous le couvert de pièces jointes d’e-mail apparemment inoffensives, d’installateurs de logiciels, de fichiers multimédias de différents films et chansons, et ainsi de suite. PoSetup est un exemple de programme informatique dangereux qui est classé comme un cheval de Troie, et si vous pensez (ou savez) que ce logiciel malveillant est présentement à l’intérieur de votre ordinateur, assurez-vous de lire cet article en entier.

POSetup 1

L’article vous fournira des informations clés sur les caractéristiques, les méthodes de distribution et les capacités de menaces telles que PoSetup, et le guide ci-dessous vous expliquera comment libérer votre ordinateur du dangereux cheval de Troie.

Quelques exemples de l’habileté des infections de chevaux de Troie

Voici seulement quelques-unes des nombreuses choses qu’un cheval de Troie comme PoSetup, Pinaview, Taskbarify peut être capable de faire :

  • Lancer de nouveaux processus dans le système, qui forcent la machine à miner des Bitcoins, à participer à des attaques en ligne massives sur différents sites (attaques DDoS), à propager le cheval de Troie (ou d’autres logiciels malveillants) sur Internet via des e-mails indésirables automatisés, etc.
  • Insérer des programmes malveillants supplémentaires dans le système infiltré – rançongiciels, rootkits, vers, etc. Les cryptovirus rançongiciels sont un exemple particulièrement courant de logiciels malveillants qui se propagent avec l’aide de chevaux de Troie.
  • Mener diverses formes d’espionnage – enregistrement des touches, capture d’écran de l’écran de l’utilisateur, voire piratage de la webcam et utilisation pour espionner directement l’utilisateur.

Comment les gens atterrissent généralement des chevaux de Troie

Visiter des sites douteux, en particulier ceux contenant des contenus pour adultes ou qui distribuent des logiciels piratés, augmente considérablement le risque d’infection de votre système. D’autres canaux courants de distribution de chevaux de Troie sont les nombreux types de pourriels que l’on peut rencontrer (e-mails, messages de réseaux sociaux, messages d’applications de chat, etc.). Les publicités web trompeuses et les boutons d’appâts qui apparaissent dans votre navigateur peuvent également vous infecter par un cheval de Troie, c’est pourquoi il est déconseillé de garder tout logiciel publicitaire ou pirate de navigateur dans votre système. En ce qui concerne PoSetup, vous pouvez trouver des instructions de suppression dans le guide ci-dessous.

Qu’est-ce qu’un cheval de Troie

Contrairement aux virus, les menaces des chevaux de Troie sont incapables de répliquer leurs fichiers et de se propager dans le système. Cependant, cela n’enlève rien à leur nature malveillante et à leurs capacités. Habituellement, une menace de ce genre serait conçue de manière à inciter l’utilisateur à interagir avec le fichier qui la contient et à donner volontairement, bien qu’inconsciemment, au cheval de Troie .

Résumé:

NomPOSetup
TypeLes Trojans
Outil de détection

Veuillez suivre toutes les étapes ci-dessous pour supprimer POSetup !

Comment supprimer POSetup

  1. Tout d’abord, cliquez sur le menu Démarrer de votre PC Windows.
  2. Tapez Programmes et paramètres dans le menu Démarrer, cliquez sur le premier élément et trouvez POSetup dans la liste des programmes qui s’affiche.
  3. Sélectionnez POSetup dans la liste et cliquez sur Désinstaller.
  4. Suivez les étapes de l’assistant de désinstallation.

Si vous êtes victime d’un virus Mac, veuillez utiliser notre page Comment supprimer les publicités sur Mac guide.

Si vous disposez d’un virus Android, veuillez utiliser notre page Suppression des logiciels malveillants Android guide.

Si vous avez un virus d’iPhone, veuillez utiliser notre Suppression des virus de l’iPhone guide.

Ce que nous vous suggérons de faire en premier lieu, c’est de vérifier la liste des programmes qui sont actuellement installés sur l’appareil infecté et de désinstaller tous les logiciels malveillants que vous y trouverez :

  • Dans le menu Démarrer, accédez au Panneau de configuration ->>> Programmes et fonctionnalités ->>> Désinstaller un programme.
  • Ensuite, recherchez soigneusement les programmes inconnus ou les programmes qui ont été installés récemment et qui pourraient être liés à POSetup.
  • Si vous trouvez un programme suspect, désinstallez-le s’il s’avère qu’il est lié à POSetup.
  • Si une notification apparaît à l’écran lorsque vous essayez de désinstaller un programme douteux spécifique, vous invitant à le modifier ou à le réparer, assurez-vous de choisir NON et de suivre les étapes de l’assistant de suppression.

Supprimer POSetup de Chrome

  1. Cliquez sur les trois points dans le coin supérieur droit.
  2. Aller à plus d’outils
  3. Sélectionnez maintenant Extensions
  4. Supprimez l’extension POSetup

  • Une fois que vous avez ouvert Chrome, cliquez sur l’icône à trois points pour ouvrir le menu du navigateur, allez dans Plus d’outils/ Plus d’options, puis dans Extensions.
  • À nouveau, recherchez les éléments de cette page qui pourraient être liés à POSetup et/ou qui pourraient causer des problèmes dans le navigateur et supprimez-les.
  • Ensuite, allez dans ce dossier : Ordinateur > C : > Utilisateurs > Votre compte d’utilisateur > App Data > Local > Google > Chrome > User Data. Vous y trouverez un dossier nommé Default – vous devez changer son nom en Backup Default et redémarrer l’ordinateur.
  • Notez que le dossier App Data est normalement caché, vous devez donc d’abord rendre visibles les fichiers et dossiers cachés de votre PC avant de pouvoir y accéder.

Comment se débarrasser de POSetup sur FF/Edge/etc.

  1. Ouvrez le navigateur et sélectionnez l’icône du menu.
  2. Dans le menu, cliquez sur le bouton Add-ons.
  3. Recherchez l’extension POSetup
  4. Se débarrasser de POSetup en le supprimant des extensions

Si vous utilisez Firefox :

  • Ouvrez Firefox
  • Sélectionnez le menu à trois lignes parallèles et allez dans Modules complémentaires.
  • Trouvez le module complémentaire indésirable et supprimez-le du navigateur – s’il y a plus d’une extension indésirable, supprimez-les toutes.
  • Allez à nouveau dans le menu du navigateur, sélectionnez Options, puis cliquez sur Accueil dans la barre latérale de gauche.
  • Vérifiez les adresses actuelles de la page d’accueil du navigateur et de la page du nouvel onglet, et modifiez-les si elles sont réglées sur des adresses que vous ne connaissez pas ou auxquelles vous ne faites pas confiance.

Si vous utilisez MS Edge/IE :

  • Démarrer Edge
  • Sélectionnez le menu du navigateur et allez dans Extensions.
  • Recherchez et désinstallez toutes les extensions Edge qui semblent indésirables.
  • Sélectionnez Paramètres dans le menu du navigateur et cliquez sur Apparence.
  • Vérifiez l’adresse de la page du nouvel onglet du navigateur et, si elle a été modifiée par « POSetup » ou une autre application indésirable, changez-la pour une adresse que vous souhaitez voir figurer dans la page du nouvel onglet du navigateur.

Comment supprimer POSetup

  1. Ouvrez le gestionnaire des tâches
  2. Rechercher le processus POSetup
  3. Sélectionnez-le et cliquez sur Terminer la tâche
  4. Ouvrir l’emplacement du fichier pour supprimer POSetup
  • Accédez au Gestionnaire des tâches en appuyant simultanément sur les touches Ctrl + Alt + Del, puis en sélectionnant Gestionnaire des tâches.
  • Ouvrez Processus et essayez de trouver un processus portant le nom du logiciel indésirable. Si vous le trouvez, sélectionnez-le avec le bouton droit de la souris et cliquez sur l’option Ouvrir l’emplacement du fichier.
  • Si vous ne voyez pas de processus « POSetup » dans le Gestionnaire des tâches, recherchez un autre processus suspect portant un nom inhabituel. Il est probable que le processus indésirable utilise beaucoup de mémoire vive et d’unité centrale ; soyez donc attentif au nombre de ressources utilisées par chaque processus.
  • Conseil : si vous pensez avoir identifié le processus indésirable mais que vous n’en êtes pas sûr, il est toujours bon de rechercher des informations à son sujet sur Internet – cela devrait vous permettre de savoir si le processus est légitime et provient d’un programme normal ou de votre système d’exploitation, ou s’il est vraisemblablement lié à un logiciel publicitaire.
  • Si vous trouvez un autre processus suspect, ouvrez également son dossier d’emplacement des fichiers.
  • Une fois dans le dossier d’emplacement des fichiers du processus suspect, commencez à tester tous les fichiers qui y sont stockés en les faisant glisser vers notre scanner en ligne gratuit disponible ci-dessous.
  • Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is free and will always remain free for our website's users.
    This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
    Drag and Drop File Here To Scan
    Drag and Drop File Here To Scan
    Loading
    Analyzing 0 s
    Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
      This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

      Si le scanner trouve des logiciels malveillants dans l’un des fichiers, retournez dans l’onglet Processus du Gestionnaire des tâches, sélectionnez le processus suspect, puis l’option Terminer le processus pour le quitter.
    • Retournez dans le dossier où se trouvent les fichiers de ce processus et supprimez tous les fichiers que vous êtes autorisé à supprimer. Si tous les fichiers sont supprimés normalement, quittez le dossier et supprimez-le également.
      Si un ou plusieurs fichiers affichent un message d’erreur lorsque vous essayez de les supprimer, laissez-les pour l’instant et revenez essayer de les supprimer une fois que vous aurez terminé le reste du guide.

    Comment désinstaller POSetup

    1. Cliquez sur le bouton d’accueil
    2. Recherchez Startup Apps
    3. Recherchez POSetup à l’intérieur
    4. Désinstallez POSetup des applications de démarrage en le désactivant.
    • Vous devez maintenant rechercher soigneusement et désinstaller toutes les entrées liées à POSetup dans le Registre. Le moyen le plus simple d’y parvenir est d’ouvrir l’application Éditeur du registre (tapez Regedit dans le champ de recherche de Windows et appuyez sur Entrée), puis d’ouvrir une boîte de dialogue Rechercher (combinaison de touches CTRL+F) dans laquelle vous devez taper le nom de la menace. 
    • Effectuez une recherche en cliquant sur le bouton Rechercher suivant et supprimez tous les résultats détectés. Répétez cette opération autant de fois que nécessaire jusqu’à ce qu’il n’y ait plus de résultats. 
    • Ensuite, pour s’assurer qu’il ne reste pas d’entrées liées à POSetup dans le registre, allez manuellement dans les répertoires suivants et supprimez-les :
    • HKEY_CURRENT_USER/Software/Random Directory. 
    • HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run/Random
    • HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main/Random
    blank

    About the author

    blank

    Valentin Slavov

    Leave a Comment