Virus wonderlandads.com
Résolu/Fermé
Vaneskawa
Messages postés
107
Date d'inscription
lundi 5 décembre 2016
Statut
Membre
Dernière intervention
29 mai 2020
-
Modifié par Malekal_morte- le 13/01/2017 à 11:46
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 janv. 2017 à 14:34
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 janv. 2017 à 14:34
A voir également:
- Virus wonderlandads.com
- Svchost.exe virus - Guide
- Lien virus à envoyer - Forum Virus
- Faux message virus iphone - Forum iPhone
- Vérificateur de lien virus - Guide
- Operagxsetup virus ✓ - Forum Virus
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
13 janv. 2017 à 10:59
13 janv. 2017 à 10:59
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Nonodx
Messages postés
4
Date d'inscription
lundi 17 octobre 2016
Statut
Membre
Dernière intervention
28 janvier 2017
25 janv. 2017 à 15:56
25 janv. 2017 à 15:56
Bonjour,
Exactement, même problème, avec wonderlandads.com.
Pas moyen de m'en débarrasser, voici les rapports obtenus avec FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20170125_v7r13i5m15z11
https://pjjoint.malekal.com/files.php?id=20170125_t9u11n6i13o5
Que puis-je faire ?
Merci d'avance pour votre aide !!
Bonne après-midi!
N.
Exactement, même problème, avec wonderlandads.com.
Pas moyen de m'en débarrasser, voici les rapports obtenus avec FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20170125_v7r13i5m15z11
https://pjjoint.malekal.com/files.php?id=20170125_t9u11n6i13o5
Que puis-je faire ?
Merci d'avance pour votre aide !!
Bonne après-midi!
N.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
25 janv. 2017 à 16:01
25 janv. 2017 à 16:01
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Task: {5AC79EBA-F383-4C5F-903C-00A64DAC8ACB} - System32\Tasks\worldtradereklama => Firefox.exe hxxp://worldtradereklama.ru/mastersm
2017-01-19 23:51 - 2017-01-19 23:51 - 00000000 ____D C:\Users\Decro\AppData\Local\Chromium
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Nonodx
Messages postés
4
Date d'inscription
lundi 17 octobre 2016
Statut
Membre
Dernière intervention
28 janvier 2017
28 janv. 2017 à 00:04
28 janv. 2017 à 00:04
Yes ! Merci bcp pour ton aide précieuse!
Voilà le contenu du nouveau fichier texte:
Fix result of Farbar Recovery Scan Tool (x64) Version: 07-01-2017
Ran by Decro (27-01-2017 23:45:46) Run:1
Running from C:\Users\Decro\Desktop
Loaded Profiles: Decro (Available Profiles: Decro)
Boot Mode: Normal
==============================================
fixlist content:
CreateRestorePoint:
CloseProcesses:
Task: {5AC79EBA-F383-4C5F-903C-00A64DAC8ACB} - System32\Tasks\worldtradereklama => Firefox.exe hxxp://worldtradereklama.ru/mastersm
2017-01-19 23:51 - 2017-01-19 23:51 - 00000000 ____D C:\Users\Decro\AppData\Local\Chromium
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Restore point was successfully created.
Processes closed successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5AC79EBA-F383-4C5F-903C-00A64DAC8ACB} => key removed successfully
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5AC79EBA-F383-4C5F-903C-00A64DAC8ACB} => key removed successfully
C:\WINDOWS\System32\Tasks\worldtradereklama => moved successfully
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\worldtradereklama => key removed successfully
C:\Users\Decro\AppData\Local\Chromium => moved successfully
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.
========= RemoveProxy: =========
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => value removed successfully
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
HKU\S-1-5-21-3709767129-228199549-2083546365-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\S-1-5-21-3709767129-228199549-2083546365-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
========= End of RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 1097237 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11984835 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 47490129 B
Edge => 614 B
Chrome => 152576 B
Firefox => 385580691 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1642 B
NetworkService => 0 B
Decro => 1550535944 B
RecycleBin => 7787902830 B
EmptyTemp: => 9.1 GB temporary data Removed.
================================
The system needed a reboot.
Voilà le contenu du nouveau fichier texte:
Fix result of Farbar Recovery Scan Tool (x64) Version: 07-01-2017
Ran by Decro (27-01-2017 23:45:46) Run:1
Running from C:\Users\Decro\Desktop
Loaded Profiles: Decro (Available Profiles: Decro)
Boot Mode: Normal
==============================================
fixlist content:
CreateRestorePoint:
CloseProcesses:
Task: {5AC79EBA-F383-4C5F-903C-00A64DAC8ACB} - System32\Tasks\worldtradereklama => Firefox.exe hxxp://worldtradereklama.ru/mastersm
2017-01-19 23:51 - 2017-01-19 23:51 - 00000000 ____D C:\Users\Decro\AppData\Local\Chromium
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Restore point was successfully created.
Processes closed successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5AC79EBA-F383-4C5F-903C-00A64DAC8ACB} => key removed successfully
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5AC79EBA-F383-4C5F-903C-00A64DAC8ACB} => key removed successfully
C:\WINDOWS\System32\Tasks\worldtradereklama => moved successfully
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\worldtradereklama => key removed successfully
C:\Users\Decro\AppData\Local\Chromium => moved successfully
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.
========= RemoveProxy: =========
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => value removed successfully
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
HKU\S-1-5-21-3709767129-228199549-2083546365-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\S-1-5-21-3709767129-228199549-2083546365-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
========= End of RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 1097237 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11984835 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 47490129 B
Edge => 614 B
Chrome => 152576 B
Firefox => 385580691 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1642 B
NetworkService => 0 B
Decro => 1550535944 B
RecycleBin => 7787902830 B
EmptyTemp: => 9.1 GB temporary data Removed.
================================
The system needed a reboot.
End of Fixlog 23:47:21
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
28 janv. 2017 à 09:05
28 janv. 2017 à 09:05
Plus de soucis ?
Nonodx
Messages postés
4
Date d'inscription
lundi 17 octobre 2016
Statut
Membre
Dernière intervention
28 janvier 2017
28 janv. 2017 à 14:26
28 janv. 2017 à 14:26
Pour l'instant, ça semble réglé, oui, trop bien! Merci bcp !
Ce site est une bénédiction !
Encore merci !
Ce site est une bénédiction !
Encore merci !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
28 janv. 2017 à 14:34
28 janv. 2017 à 14:34
super :)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
