Virus trojan:html/weelsof.A
arnoDaveG
-
arnoDaveG -
arnoDaveG -
Bonjour,
Bonjour, je viens juste de détecter ce virus trojan:html/weelsof.A sur mon Pc portable. Je m inquiète un peu, je viens de lire sur un forum que ce virus est très dangereux et peut récupérer des données personnelles et même les codes bancaires. Est ce vrai? J ai immédiatement couper le wifi et éteint mon ordinateur, le virus est t'il ainsi stoppé? J ai rallumé deux trois fois et page blanche internet s ouvre et impossible de faire quoi que ce soit. J ai rallumé en sans échec et avec Microsoft sécurité essential j ai découvert ce virus. Que faire pour éviter des problèmes de vol de données? Même si aucune données personnelles n étaient stockées sur mon ordinateur, je n ai que des cours sur celui ci. J attends avec impatience vos réponses :) Merci d'avance
Bonjour, je viens juste de détecter ce virus trojan:html/weelsof.A sur mon Pc portable. Je m inquiète un peu, je viens de lire sur un forum que ce virus est très dangereux et peut récupérer des données personnelles et même les codes bancaires. Est ce vrai? J ai immédiatement couper le wifi et éteint mon ordinateur, le virus est t'il ainsi stoppé? J ai rallumé deux trois fois et page blanche internet s ouvre et impossible de faire quoi que ce soit. J ai rallumé en sans échec et avec Microsoft sécurité essential j ai découvert ce virus. Que faire pour éviter des problèmes de vol de données? Même si aucune données personnelles n étaient stockées sur mon ordinateur, je n ai que des cours sur celui ci. J attends avec impatience vos réponses :) Merci d'avance
A voir également:
- Virus trojan:html/weelsof.A
- Virus mcafee - Accueil - Piratage
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Virus facebook demande d'amis - Accueil - Facebook
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone ✓ - Forum Virus
2 réponses
Salut,
J ai rallumé deux trois fois et page blanche internet s ouvre et impossible de faire quoi que ce soit.
Weelsof est un ransomware.
Comme c'est trojan:html, ça doit être la page du ransomware qui est détectée et bloquée (MSE eest fort pour ça).
Du coup t'asu ne page blanche.
Quelle est la version de Windows du PC infecté?
Le mode sans échec marche, tu as accès à Windows ?
J ai rallumé deux trois fois et page blanche internet s ouvre et impossible de faire quoi que ce soit.
Weelsof est un ransomware.
Comme c'est trojan:html, ça doit être la page du ransomware qui est détectée et bloquée (MSE eest fort pour ça).
Du coup t'asu ne page blanche.
Quelle est la version de Windows du PC infecté?
Le mode sans échec marche, tu as accès à Windows ?
Alors en mode sans échec :
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Merci bien, je vais essayer ça :)
Mais concrétement, que fais ce cheval de troie sur mon ordi? Peut il réellement avoir accès à des données sensible me concernant (coordonnées bancaire, identifications, mots de passe...). En gros risque-je quelque chose de grave? Ca me tracasse un peu donc stp peut tu m'expliquer concrétement s'il y auras des conséquences? En gardant mon ordi éteint le cheval progresse t-il?
Merci d'avance.
Je vais d'ici peu essayer ce que tu viens de me décrire.
Merci beaucoup :)
Mais concrétement, que fais ce cheval de troie sur mon ordi? Peut il réellement avoir accès à des données sensible me concernant (coordonnées bancaire, identifications, mots de passe...). En gros risque-je quelque chose de grave? Ca me tracasse un peu donc stp peut tu m'expliquer concrétement s'il y auras des conséquences? En gardant mon ordi éteint le cheval progresse t-il?
Merci d'avance.
Je vais d'ici peu essayer ce que tu viens de me décrire.
Merci beaucoup :)
Mais concrétement qu'est ce que je risque avec ça sur mon ordi? Ca me fais un peu peur, du coup j'ai tout éteint en attendant d'avoir plus de réponses...
Merci en tout cas de ta rapidité. J'attends ta réponse avec impatience.