Virus wonderlandads.com
Résolu
Vaneskawa
Messages postés
111
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bonjour j'ai un problème avec mon pc voici les captures écrans
Word ne fonctionne plus non plus mais j'ai juste msg comme quoi Word à cessé de fonctionner...
qqun peut-il m'aider?
merci d'avance
Word ne fonctionne plus non plus mais j'ai juste msg comme quoi Word à cessé de fonctionner...
qqun peut-il m'aider?
merci d'avance
A voir également:
- Virus wonderlandads.com
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Softonic virus ✓ - Forum Logiciels
5 réponses
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Bonjour,
Exactement, même problème, avec wonderlandads.com.
Pas moyen de m'en débarrasser, voici les rapports obtenus avec FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20170125_v7r13i5m15z11
https://pjjoint.malekal.com/files.php?id=20170125_t9u11n6i13o5
Que puis-je faire ?
Merci d'avance pour votre aide !!
Bonne après-midi!
N.
Exactement, même problème, avec wonderlandads.com.
Pas moyen de m'en débarrasser, voici les rapports obtenus avec FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20170125_v7r13i5m15z11
https://pjjoint.malekal.com/files.php?id=20170125_t9u11n6i13o5
Que puis-je faire ?
Merci d'avance pour votre aide !!
Bonne après-midi!
N.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Task: {5AC79EBA-F383-4C5F-903C-00A64DAC8ACB} - System32\Tasks\worldtradereklama => Firefox.exe hxxp://worldtradereklama.ru/mastersm
2017-01-19 23:51 - 2017-01-19 23:51 - 00000000 ____D C:\Users\Decro\AppData\Local\Chromium
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Yes ! Merci bcp pour ton aide précieuse!
Voilà le contenu du nouveau fichier texte:
Fix result of Farbar Recovery Scan Tool (x64) Version: 07-01-2017
Ran by Decro (27-01-2017 23:45:46) Run:1
Running from C:\Users\Decro\Desktop
Loaded Profiles: Decro (Available Profiles: Decro)
Boot Mode: Normal
==============================================
fixlist content:
CreateRestorePoint:
CloseProcesses:
Task: {5AC79EBA-F383-4C5F-903C-00A64DAC8ACB} - System32\Tasks\worldtradereklama => Firefox.exe hxxp://worldtradereklama.ru/mastersm
2017-01-19 23:51 - 2017-01-19 23:51 - 00000000 ____D C:\Users\Decro\AppData\Local\Chromium
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Restore point was successfully created.
Processes closed successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5AC79EBA-F383-4C5F-903C-00A64DAC8ACB} => key removed successfully
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5AC79EBA-F383-4C5F-903C-00A64DAC8ACB} => key removed successfully
C:\WINDOWS\System32\Tasks\worldtradereklama => moved successfully
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\worldtradereklama => key removed successfully
C:\Users\Decro\AppData\Local\Chromium => moved successfully
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.
========= RemoveProxy: =========
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => value removed successfully
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
HKU\S-1-5-21-3709767129-228199549-2083546365-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\S-1-5-21-3709767129-228199549-2083546365-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
========= End of RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 1097237 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11984835 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 47490129 B
Edge => 614 B
Chrome => 152576 B
Firefox => 385580691 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1642 B
NetworkService => 0 B
Decro => 1550535944 B
RecycleBin => 7787902830 B
EmptyTemp: => 9.1 GB temporary data Removed.
================================
The system needed a reboot.
Voilà le contenu du nouveau fichier texte:
Fix result of Farbar Recovery Scan Tool (x64) Version: 07-01-2017
Ran by Decro (27-01-2017 23:45:46) Run:1
Running from C:\Users\Decro\Desktop
Loaded Profiles: Decro (Available Profiles: Decro)
Boot Mode: Normal
==============================================
fixlist content:
CreateRestorePoint:
CloseProcesses:
Task: {5AC79EBA-F383-4C5F-903C-00A64DAC8ACB} - System32\Tasks\worldtradereklama => Firefox.exe hxxp://worldtradereklama.ru/mastersm
2017-01-19 23:51 - 2017-01-19 23:51 - 00000000 ____D C:\Users\Decro\AppData\Local\Chromium
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Restore point was successfully created.
Processes closed successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5AC79EBA-F383-4C5F-903C-00A64DAC8ACB} => key removed successfully
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5AC79EBA-F383-4C5F-903C-00A64DAC8ACB} => key removed successfully
C:\WINDOWS\System32\Tasks\worldtradereklama => moved successfully
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\worldtradereklama => key removed successfully
C:\Users\Decro\AppData\Local\Chromium => moved successfully
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.
========= RemoveProxy: =========
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => value removed successfully
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
HKU\S-1-5-21-3709767129-228199549-2083546365-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\S-1-5-21-3709767129-228199549-2083546365-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
========= End of RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 1097237 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11984835 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 47490129 B
Edge => 614 B
Chrome => 152576 B
Firefox => 385580691 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1642 B
NetworkService => 0 B
Decro => 1550535944 B
RecycleBin => 7787902830 B
EmptyTemp: => 9.1 GB temporary data Removed.
================================
The system needed a reboot.
End of Fixlog 23:47:21
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
super :)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
