Weevah2.top et virtumondeFermé

Question

Bonjour, 

J'ai écrit hier concernant le fait que Google était remplacé par Yahoo pour la recherche sans que je le demande. Mais j'ai noté depuis que j'étais constamment redirigé vers weevah2.top. Et en utilisant les logiciels qu'on m'a conseillés : adware et superantispyware, j'ai vu apparaître virtumonde. Je joins le premier résultat obtenu dans adware et le dernier. On dirait que tout est o.k., mais c'est faux; j'ai toujours le même problème. Et je n'ai même pas yahoo dans ma liste de browsers, alors pourquoi suis-je redirigé vers lui quand je fais une recherche. J'ai tenté de vider la liste de browser et de juste y remettre google.ca, mais c'est impossible. Google s'inscrit dans la liste, mais ne m'offre pas la possibilité de l'avoir comme logiciel par défaut. Donc, je ne sais plus quoi faire. :(

------------
# AdwCleaner v6.047 - Rapport créé le 11/06/2017 à 15:41:57
# Mis à jour le 19/05/2017 par Malwarebytes
# Base de données : 2017-06-10.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X64)
# Nom d'utilisateur : Dany - DANNY-PC
# Exécuté depuis : C:\Users\Danny\Desktop\adwcleaner_6-047_fr_430277.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support

 [ Services ] *****

[-] Service supprimé: swdumon

 [ Dossiers ] *****

[-] Dossier supprimé: C:\Users\Danny\AppData\Roaming\0T1N1C1T1Q2Y1L2Z
[-] Dossier supprimé: C:\Users\Danny\Documents\Downloaded Installers
[#] Dossier supprimé au redémarrage: C:\Users\Danny\AppData\Roaming\0T1N1C1T1Q2Y1L2Z
[#] Dossier supprimé au redémarrage: C:\Users\Danny\Documents\Downloaded Installers
[-] Dossier supprimé: C:\Users\Danny\AppData\Local\VirtualStore\Program Files (x86)\otshot
[#] Dossier supprimé au redémarrage: C:\Users\Danny\AppData\Local\VirtualStore\Program Files (x86)\otshot
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverFinder
[#] Dossier supprimé au redémarrage: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\driverfinder
[-] Dossier supprimé: C:\Program Files (x86)\DriverFinder
[-] Dossier supprimé: C:\Program Files (x86)\driverupdate
[#] Dossier supprimé au redémarrage: C:\Program Files (x86)\DriverUpdate
[#] Dossier supprimé au redémarrage: C:\Program Files (x86)\driverfinder

 [ Fichiers ] *****

[-] Fichier supprimé: C:\windows\SysNative\drivers\swdumon.sys
[-] Fichier supprimé: C:\windows\Reimage.ini

 [ DLL ] *****
 [ WMI ] *****
 [ Raccourcis ] *****

[-] Raccourci désinfecté: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
[-] Raccourci désinfecté: C:\Users\Danny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk
[-] Raccourci désinfecté: C:\Users\Danny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk

 [ Tâches planifiées ] *****
 [ Registre ] *****

[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\ComputerUpdater Service
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\ComputerUpdater Service
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\computerupdater service
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\computerupdater service
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
[-] Clé supprimée: HKCU\Software\Classes\CLSID\{BEBBC426-4F16-4567-8FE1-BE198C982027}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{D879A501-50A7-BEFC-A4C5-32DC6E0CB208}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{E7BC34A1-BA86-11CF-84B1-CBC2DA68BF6C}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{E7BC34A0-BA86-11CF-84B1-CBC2DA68BF6C}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{38122A36-83B2-46B8-B39A-EC72A4614A07}
[-] Clé supprimée: HKU\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Clé supprimée: HKU\S-1-5-21-2888822859-301110000-1112701202-1003\Software\Ecommfactory
[-] Clé supprimée: HKU\S-1-5-21-2888822859-301110000-1112701202-1003\Software\AppDataLow\Software\adawarebp
[-] Clé supprimée: HKU\S-1-5-21-2888822859-301110000-1112701202-1003\Software\Microsoft\Windows\CurrentVersion\Uninstall\Telecharger et Installer Packages
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2888822859-301110000-1112701202-1003\Software\NetCrawl
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[#] Clé supprimée au redémarrage: HKCU\Software\Ecommfactory
[#] Clé supprimée au redémarrage: HKCU\Software\AppDataLow\Software\adawarebp
[-] Clé supprimée: HKLM\SOFTWARE\DriverFinder
[-] Clé supprimée: HKLM\SOFTWARE\VBMZ
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Telecharger et Installer Packages
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DriverFinder
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2888822859-301110000-1112701202-1003\Software\NetCrawl
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Ecommfactory
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\AppDataLow\Software\adawarebp
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Telecharger et Installer Packages
[-] Clé supprimée: HKU\S-1-5-21-2888822859-301110000-1112701202-1003\Software\Microsoft\Internet Explorer\SearchScopes\{55BC9897-5FF7-4C16-BBB0-E64B95362641}
[-] Donnée restaurée: HKU\S-1-5-21-2888822859-301110000-1112701202-1003\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{55BC9897-5FF7-4C16-BBB0-E64B95362641}
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{55BC9897-5FF7-4C16-BBB0-E64B95362641}
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\DriverFinder
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL

 [ Navigateurs ] *****


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés



C:\AdwCleaner\AdwCleaner[C0].txt - [6146 octets] - [11/06/2017 15:41:56]
C:\AdwCleaner\AdwCleaner[S0].txt - [5983 octets] - [11/06/2017 15:40:56]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [6294 octets] ##########
--------------------

# AdwCleaner v6.047 - Rapport créé le 13/06/2017 à 14:25:43
# Mis à jour le 19/05/2017 par Malwarebytes
# Base de données : 2017-06-13.3 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X64)
# Nom d'utilisateur : Dany - DANNY-PC
# Exécuté depuis : C:\Users\Danny\Desktop\_6-047_fr_430277.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support

 [ Services ] *****
 [ Dossiers ] *****
 [ Fichiers ] *****
 [ DLL ] *****
 [ WMI ] *****
 [ Raccourcis ] *****
 [ Tâches planifiées ] *****
 [ Registre ] *****

[-] Clé supprimée: HKU\S-1-5-21-2888822859-301110000-1112701202-1003\Software\AppDataLow\Software\adawarebp
[#] Clé supprimée au redémarrage: HKCU\Software\AppDataLow\Software\adawarebp
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\AppDataLow\Software\adawarebp

 [ Navigateurs ] *****


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés



C:\AdwCleaner\AdwCleaner[C0].txt - [6410 octets] - [11/06/2017 15:41:56]
C:\AdwCleaner\AdwCleaner[C2].txt - [1500 octets] - [13/06/2017 11:08:58]
C:\AdwCleaner\AdwCleaner[C3].txt - [1648 octets] - [13/06/2017 11:30:11]
C:\AdwCleaner\AdwCleaner[C4].txt - [1796 octets] - [13/06/2017 11:46:35]
C:\AdwCleaner\AdwCleaner[C5].txt - [1407 octets] - [13/06/2017 14:25:43]
C:\AdwCleaner\AdwCleaner[S0].txt - [5983 octets] - [11/06/2017 15:40:56]
C:\AdwCleaner\AdwCleaner[S1].txt - [1626 octets] - [13/06/2017 11:08:32]
C:\AdwCleaner\AdwCleaner[S2].txt - [1774 octets] - [13/06/2017 11:29:56]
C:\AdwCleaner\AdwCleaner[S3].txt - [1922 octets] - [13/06/2017 11:45:34]
C:\AdwCleaner\AdwCleaner[S4].txt - [2061 octets] - [13/06/2017 14:25:17]

########## EOF - C:\AdwCleaner\AdwCleaner[C5].txt - [1851 octets] ##########
---------------------

Si autre chose vous est nécessaire pour m'aider, dites-le-moi. Sinon, je vais me résigner à aller voir le docteur des ordinateurs près de chez moi, car je commence à être désespérée.

Merci à l'avance !


Configuration: Windows / Chrome 58.0.3029.110

Fish66 · Answer

Bonjour,

Je te conseille de désinstaller :  adware et superantispyware (ils ne sont pas efficaces) , on va utiliser Malwarebytes 
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre  bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits) 
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista 
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Analyser" et patiente le temps de l'analyse 
 

 
 
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés. 
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com 
[*] Fais copier/coller les liens fournis dans ta prochaine réponse. 

@+ 
 
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Destrio5 · Answer

Bonjour,

Pourquoi ne pas continuer avec Malekal ?

https://forums.commentcamarche.net/forum/affich-34656561-yahoo-s-impose-lors-des-recherches

Merci de ne plus créer de doublon, triplon, etc.

Weevah2.top et virtumonde

2 réponses

Discussions similaires

Newsletters