Signaler

Impossible de supprimer weevah2.top ou autre virus [Résolu]

Posez votre question Roms73 10Messages postés dimanche 6 janvier 2013Date d'inscription 19 mai 2017 Dernière intervention - Dernière réponse le 19 mai 2017 à 22:41 par Malekal_morte-
Bonjour à tous,

J'ai besoin d'avoir l'aide d'un expert en MALWARE.

Après avoir essayé plusieurs méthode pour supprimer le virus je suis à cours d'idée et de solution sur le net.

PROBLEME RENCONTRE:
Des page intempestives s'ouvrent toutes seules quand je suis sur youtube par exemple. Il semblerait que le virus fait comme si j'avais cliqué sur l'un de ses liens et me renvoi soit sur weevah2.top soit sur d'autre site genre OZIP (faux google) ou sur yahoo ou d'autres site encore porno !!

J'AI ESSAYE:
- Adwcleaner
- Malwarebytes anti-malware
- JRT - Junkware Removal Tool (gratuit)
- Réparer Firefox
- Réinstaller Firefox

Rien n'y fait le virus me renvoi vers les sites intempestifs. Le virus que detecté adwcleaner été HKLM ou un truc du genre. Maintenant il ne détecte plus rien ni Malwarebytes d'ailleurs.
Donc rien ne fonctionne...

Je vous serez très reconnaissant de bien vouloir m'aider.

Merci par avance
Afficher la suite 
Utile
+1
plus moins
Salut,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Roms73 10Messages postés dimanche 6 janvier 2013Date d'inscription 19 mai 2017 Dernière intervention - 19 mai 2017 à 12:36
Bonjour,

Tout d'abord merci pour la réponse.

Voici les rapports:
FRST : http://pjjoint.malekal.com/files.php?id=FRST_20170519_n12v11b9m10o10
SHORTCUT: http://pjjoint.malekal.com/files.php?id=20170519_z7q7b15r6c8
ADDITION: http://pjjoint.malekal.com/files.php?id=20170519_y15d10i14t14t5

Merci par avance
Répondre
Donnez votre avis
Utile
+1
plus moins
Désinstalle tous ces programmes, inutiles et ça encombre Windows :
Intel Security True Key
McAfee Security Scan Plus
TuneUp Utilities
Wondershare


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
HKLM\...\Providers\yr1deglr: C:\Program Files (x86)\Wumertnujoent Provider\local64spl.dll
IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe
IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe
2017-05-04 12:40 - 2017-05-05 17:36 - 00000000 ____D C:\Program Files (x86)\Wumertnujoent Provider
2017-05-04 12:40 - 2017-05-04 12:40 - 00006002 _____ C:\Windows\System32\Tasks\Wumertnujoent Provider
2017-05-04 12:39 - 2017-05-15 12:22 - 00000000 ____D C:\Program Files (x86)\Dabolysternadom
2017-05-04 12:39 - 2017-05-12 17:06 - 00000000 ____D C:\Users\ASUS\AppData\Local\Peroied
2017-05-04 12:16 - 2017-05-04 12:16 - 04102600 _____ C:\Users\ASUS\Downloads\adwcleaner_6.046.exe
2017-05-05 17:33 - 2017-05-05 17:33 - 00002956 _____ C:\Windows\System32\Tasks\{0536AA74-3190-44BB-AEC0-D248931602FA}
2017-05-08 12:39 - 2017-05-15 12:22 - 00000000 ____D C:\Program Files (x86)\yr1deglr
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, s itu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Donnez votre avis
Utile
+0
plus moins
Pour information les virus ont été redétecter par adwcleaner voici le rapport:
          • [ Registre ] *****


[-] Clé supprimée: HKU\.DEFAULT\Software\jhdbca
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\jhdbca
[-] Clé supprimée: HKLM\SOFTWARE\jhdbca
[-] Clé supprimée: HKLM\SOFTWARE\{84416237-6490-494D-9AD6-4994DD978971}
[-] Clé supprimée: [x64] HKLM\SOFTWARE\jhdbca
Donnez votre avis
Utile
+0
plus moins
A première vue ça m'a l'air plutôt bon pas de page qui s'ouvre toute seule.

Vraiment merci beaucoup !!

Votre méthode fonctionne très bien !
Donnez votre avis
Utile
+0
plus moins
de rien et bon WE =)


Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !