anadema Messages postés 4 Date d'inscription lundi 16 février 2015 Statut Membre Dernière intervention 16 février 2015 - 16 févr. 2015 à 17:34
 isabelle 59 - 19 avril 2015 à 22:01
Infecté par ce virus sous forme de fenêtre qui ralentit mon pc, ouvre des pages de pub...rien à faire pour le faire sauter, adwcleaner, malwarebyte....
merci de votre aide

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
16 févr. 2015 à 17:42

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis ce tutorial :
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

merci, voici les 3 liens
anadema Messages postés 4 Date d'inscription lundi 16 février 2015 Statut Membre Dernière intervention 16 février 2015
16 févr. 2015 à 18:06
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
16 févr. 2015 à 19:46
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider:

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

() C:\Users\SOCOOL\AppData\Roaming\Wandoujia2\Applications\\wandoujia_helper.exe
S2 034f3c40; c:\Program Files (x86)\SystemMolder\SystemMolder.dll [1646592 2015-02-15] () [File not signed]
S2 pizogoru; C:\Users\SOCOOL\AppData\Roaming\VOPackage\VOsrv.exe [X] <==== ATTENTION
2015-02-15 14:28 - 2015-02-15 14:28 - 00000000 ____D () C:\Program Files (x86)\SystemMolder
2015-02-15 14:27 - 2015-02-16 16:56 - 00000000 ____D () C:\Program Files (x86)\UniDeals
2015-02-15 14:26 - 2015-02-16 09:28 - 00000000 ____D () C:\ProgramData\{6945b07d-5ef8-9ad5-6945-5b07d5efc1f5}
2015-02-15 14:26 - 2015-02-15 14:26 - 00000000 ____D () C:\Program Files (x86)\UniDeealsi
HKU\S-1-5-21-2599192488-2471704336-1159247255-1000\...\Run: [SoftonicAssistant] => C:\Users\SOCOOL\AppData\Local\SoftonicAssistant\SoftonicAssistant.exe
Startup: C:\Users\SOCOOL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wandoujia_helper.lnk
ShortcutTarget: wandoujia_helper.lnk -> C:\Users\SOCOOL\AppData\Roaming\Wandoujia2\Applications\\wandoujia_helper.exe ()

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

puis réinitialise tes navigateurs:
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

anadema Messages postés 4 Date d'inscription lundi 16 février 2015 Statut Membre Dernière intervention 16 février 2015
16 févr. 2015 à 19:53

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 15-02-2015
Ran by SOCOOL at 2015-02-16 19:50:27 Run:1
Running from C:\Users\SOCOOL\Desktop
Loaded Profiles: SOCOOL (Available profiles: SOCOOL & Administrateur & Invité)
Boot Mode: Normal

Content of fixlist:

() C:\Users\SOCOOL\AppData\Roaming\Wandoujia2\Applications\\wandoujia_helper.exe
S2 034f3c40; c:\Program Files (x86)\SystemMolder\SystemMolder.dll [1646592 2015-02-15] () [File not signed]
S2 pizogoru; C:\Users\SOCOOL\AppData\Roaming\VOPackage\VOsrv.exe [X] <==== ATTENTION
2015-02-15 14:28 - 2015-02-15 14:28 - 00000000 ____D () C:\Program Files (x86)\SystemMolder
2015-02-15 14:27 - 2015-02-16 16:56 - 00000000 ____D () C:\Program Files (x86)\UniDeals
2015-02-15 14:26 - 2015-02-16 09:28 - 00000000 ____D () C:\ProgramData\{6945b07d-5ef8-9ad5-6945-5b07d5efc1f5}
2015-02-15 14:26 - 2015-02-15 14:26 - 00000000 ____D () C:\Program Files (x86)\UniDeealsi
HKU\S-1-5-21-2599192488-2471704336-1159247255-1000\...\Run: [SoftonicAssistant] => C:\Users\SOCOOL\AppData\Local\SoftonicAssistant\SoftonicAssistant.exe
Startup: C:\Users\SOCOOL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wandoujia_helper.lnk
ShortcutTarget: wandoujia_helper.lnk -> C:\Users\SOCOOL\AppData\Roaming\Wandoujia2\Applications\\wandoujia_helper.exe ()

[3472] C:\Users\SOCOOL\AppData\Roaming\Wandoujia2\Applications\\wandoujia_helper.exe => Process closed successfully.
034f3c40 => Error deleting Service
pizogoru => Error deleting Service

"C:\Program Files (x86)\SystemMolder" directory move:

Could not move "C:\Program Files (x86)\SystemMolder\SystemMolder.dll" => Scheduled to move on reboot.
Could not move "C:\Program Files (x86)\SystemMolder" directory. => Scheduled to move on reboot.

"C:\Program Files (x86)\UniDeals" directory move:

Could not move "C:\Program Files (x86)\UniDeals\RjhDYpmax3bTwY.dat" => Scheduled to move on reboot.
Could not move "C:\Program Files (x86)\UniDeals\RjhDYpmax3bTwY.dll" => Scheduled to move on reboot.
Could not move "C:\Program Files (x86)\UniDeals\RjhDYpmax3bTwY.tlb" => Scheduled to move on reboot.
Could not move "C:\Program Files (x86)\UniDeals\RjhDYpmax3bTwY.x64.dll" => Scheduled to move on reboot.
Could not move "C:\Program Files (x86)\UniDeals" directory. => Scheduled to move on reboot.

"C:\ProgramData\{6945b07d-5ef8-9ad5-6945-5b07d5efc1f5}" directory move:

Could not move "C:\ProgramData\{6945b07d-5ef8-9ad5-6945-5b07d5efc1f5}\537dda47ad4db69c" => Scheduled to move on reboot.
Could not move "C:\ProgramData\{6945b07d-5ef8-9ad5-6945-5b07d5efc1f5}\9e807c128a995148" => Scheduled to move on reboot.
Could not move "C:\ProgramData\{6945b07d-5ef8-9ad5-6945-5b07d5efc1f5}\iViNi-app BMW v13.04 1304.dat" => Scheduled to move on reboot.
Could not move "C:\ProgramData\{6945b07d-5ef8-9ad5-6945-5b07d5efc1f5}\iViNi-app BMW v13.04 1304.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\{6945b07d-5ef8-9ad5-6945-5b07d5efc1f5}" directory. => Scheduled to move on reboot.

"C:\Program Files (x86)\UniDeealsi" directory move:

Could not move "C:\Program Files (x86)\UniDeealsi\UniDeealsi.dat" => Scheduled to move on reboot.
Could not move "C:\Program Files (x86)\UniDeealsi\UniDeealsi.exe" => Scheduled to move on reboot.
Could not move "C:\Program Files (x86)\UniDeealsi" directory. => Scheduled to move on reboot.

HKU\S-1-5-21-2599192488-2471704336-1159247255-1000\Software\Microsoft\Windows\CurrentVersion\Run\\SoftonicAssistant => value deleted successfully.
C:\Users\SOCOOL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wandoujia_helper.lnk => Moved successfully.
C:\Users\SOCOOL\AppData\Roaming\Wandoujia2\Applications\\wandoujia_helper.exe => Moved successfully.

anadema Messages postés 4 Date d'inscription lundi 16 février 2015 Statut Membre Dernière intervention 16 février 2015
16 févr. 2015 à 20:01
Un énorme MERCI à toi !
Tout est rentré dans l'ordre.
Merci pour votre aide,
Voici les trois liens
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
11 avril 2015 à 12:27
Salut eve,

