Impossible de supprimer weevah2.top ou autre virus [Résolu/Fermé]
Signaler
Roms73
Malekal_morte-
- Messages postés
- 10
- Date d'inscription
- dimanche 6 janvier 2013
- Statut
- Membre
- Dernière intervention
- 19 mai 2017
Malekal_morte-
- Messages postés
- 180117
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 4 octobre 2020
A voir également:
- Impossible de supprimer weevah2.top ou autre virus
- Impossible de supprimer weevah2.top ou autre virus ✓ - Forum - Virus / Sécurité
- Supprimer Search Protect et autres virus ✓ - Forum - Virus / Sécurité
- SUPPRIMER AWESOMEPH et peut autres virus ✓ - Forum - Virus / Sécurité
- Comment supprimer de l'ordinateur le virus Start.qone8 ? ✓ - Forum - Virus / Sécurité
- Fichier supprimer a cause d'un virus... ✓ - Forum - Virus / Sécurité
10 réponses
Malekal_morte-
- Messages postés
- 180117
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 4 octobre 2020
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
- Messages postés
- 180117
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 4 octobre 2020
Désinstalle tous ces programmes, inutiles et ça encombre Windows :
Intel Security True Key
McAfee Security Scan Plus
TuneUp Utilities
Wondershare
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, s itu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Intel Security True Key
McAfee Security Scan Plus
TuneUp Utilities
Wondershare
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKLM\...\Providers\yr1deglr: C:\Program Files (x86)\Wumertnujoent Provider\local64spl.dll
IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe
IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe
2017-05-04 12:40 - 2017-05-05 17:36 - 00000000 ____D C:\Program Files (x86)\Wumertnujoent Provider
2017-05-04 12:40 - 2017-05-04 12:40 - 00006002 _____ C:\Windows\System32\Tasks\Wumertnujoent Provider
2017-05-04 12:39 - 2017-05-15 12:22 - 00000000 ____D C:\Program Files (x86)\Dabolysternadom
2017-05-04 12:39 - 2017-05-12 17:06 - 00000000 ____D C:\Users\ASUS\AppData\Local\Peroied
2017-05-04 12:16 - 2017-05-04 12:16 - 04102600 _____ C:\Users\ASUS\Downloads\adwcleaner_6.046.exe
2017-05-05 17:33 - 2017-05-05 17:33 - 00002956 _____ C:\Windows\System32\Tasks\{0536AA74-3190-44BB-AEC0-D248931602FA}
2017-05-08 12:39 - 2017-05-15 12:22 - 00000000 ____D C:\Program Files (x86)\yr1deglr
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, s itu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Roms73
- Messages postés
- 10
- Date d'inscription
- dimanche 6 janvier 2013
- Statut
- Membre
- Dernière intervention
- 19 mai 2017
Pour information les virus ont été redétecter par adwcleaner voici le rapport:
[-] Clé supprimée: HKU\.DEFAULT\Software\jhdbca
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\jhdbca
[-] Clé supprimée: HKLM\SOFTWARE\jhdbca
[-] Clé supprimée: HKLM\SOFTWARE\{84416237-6490-494D-9AD6-4994DD978971}
[-] Clé supprimée: [x64] HKLM\SOFTWARE\jhdbca
- [ Registre ] *****
[-] Clé supprimée: HKU\.DEFAULT\Software\jhdbca
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\jhdbca
[-] Clé supprimée: HKLM\SOFTWARE\jhdbca
[-] Clé supprimée: HKLM\SOFTWARE\{84416237-6490-494D-9AD6-4994DD978971}
[-] Clé supprimée: [x64] HKLM\SOFTWARE\jhdbca
Roms73
- Messages postés
- 10
- Date d'inscription
- dimanche 6 janvier 2013
- Statut
- Membre
- Dernière intervention
- 19 mai 2017
A première vue ça m'a l'air plutôt bon pas de page qui s'ouvre toute seule.
Vraiment merci beaucoup !!
Votre méthode fonctionne très bien !
Vraiment merci beaucoup !!
Votre méthode fonctionne très bien !
Malekal_morte-
- Messages postés
- 180117
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 4 octobre 2020
de rien et bon WE =)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Woochi
- Messages postés
- 14
- Date d'inscription
- mardi 13 juin 2017
- Statut
- Membre
- Dernière intervention
- 3 juin 2020
Bonjour, je suis dans la même situation que Roms73, j'ai essayé :
- Adwcleaner
- Malwarebytes anti-malware
- Zemana antimalvare
- Réparer Firefox...
rien ny' fait, j'ai donc télécharger FRST64. Il m'a générer 2 rapports et non 3 voici leur liens de téléchargement :
http://kiwix.fr/TEMP/FRST.txt
http://kiwix.fr/TEMP/Addition.txt
pouvez-vous m'aider ?
- Adwcleaner
- Malwarebytes anti-malware
- Zemana antimalvare
- Réparer Firefox...
rien ny' fait, j'ai donc télécharger FRST64. Il m'a générer 2 rapports et non 3 voici leur liens de téléchargement :
http://kiwix.fr/TEMP/FRST.txt
http://kiwix.fr/TEMP/Addition.txt
pouvez-vous m'aider ?
seb00013
- Messages postés
- 2
- Date d'inscription
- jeudi 29 juin 2017
- Statut
- Membre
- Dernière intervention
- 29 juin 2017
Bonjour, je suis dans le meme cas que l'auteur.J'ai aussi essayé plusieurs antivirus/malware , rien n'y fait.
voici mes rapports FRST64 pouvez vous m'aidez
je n'en peux plus de ce virus.
https://pjjoint.malekal.com/files.php?id=FRST_20170629_f7q12w6c13s8
https://pjjoint.malekal.com/files.php?id=20170629_e7g5v11n158
https://pjjoint.malekal.com/files.php?id=20170629_x9c12j14l8w8
https://pjjoint.malekal.com/files.php?id=20170629_g8c6b11r7p14
Merci par avance
voici mes rapports FRST64 pouvez vous m'aidez
je n'en peux plus de ce virus.
https://pjjoint.malekal.com/files.php?id=FRST_20170629_f7q12w6c13s8
https://pjjoint.malekal.com/files.php?id=20170629_e7g5v11n158
https://pjjoint.malekal.com/files.php?id=20170629_x9c12j14l8w8
https://pjjoint.malekal.com/files.php?id=20170629_g8c6b11r7p14
Merci par avance
Woochi
Salut Seb00013, personne ne m'a répondu ici, j'me suis débrouillé et j'ai finalement réussit à viré ce malware. jJai lancer tout les anti malware et j'ai désinstaller tout les navigateurs (firefox opéra chrome), et n'oublie pas de supprimé les profils lié à chaque navigateurs qui reste stocké sur ton ordi, je pense que c'est cette étape qui m'a sauvé.
( Pour récupéré mes favoris depuis firefox j'ai pas eu besoin d'enregistrer quoique ce soit du moment que tu a un compte.)
J'espère que ça pourras t'aider.
( Pour récupéré mes favoris depuis firefox j'ai pas eu besoin d'enregistrer quoique ce soit du moment que tu a un compte.)
J'espère que ça pourras t'aider.
Malekal_morte-
- Messages postés
- 180117
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 4 octobre 2020
Salut,
Les rapports FRST sont corrects.
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
(ne pas utiliser zoek et faire une réinitialisation manuelle)
Si c'est pas mieux sur chrome :
Réinstalle proprement Google Chrome, en suivant exactement cette procédure : Réparer et réinstaller proprement Google Chrome
(Si tu as un compte synchronisé, lire le paragraphe suivant).
Les rapports FRST sont corrects.
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
(ne pas utiliser zoek et faire une réinitialisation manuelle)
Si c'est pas mieux sur chrome :
Réinstalle proprement Google Chrome, en suivant exactement cette procédure : Réparer et réinstaller proprement Google Chrome
(Si tu as un compte synchronisé, lire le paragraphe suivant).
seb00013
- Messages postés
- 2
- Date d'inscription
- jeudi 29 juin 2017
- Statut
- Membre
- Dernière intervention
- 29 juin 2017
ça semble réglé! j'ai désinstaller/réinstallé en supprimant les restes de profil dans programme files/mozilla firefox mais en réinstallant secure search était encore là ... ce n'est qu'après en réparant firefox qu'il a disparu.
Merci de votre aide !
Merci de votre aide !
Malekal_morte-
- Messages postés
- 180117
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 4 octobre 2020
de rien :)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
ourfon35
- Messages postés
- 1
- Date d'inscription
- lundi 17 juillet 2017
- Statut
- Membre
- Dernière intervention
- 17 juillet 2017
Bonjour, je suis dans la même situation que Roms73, j'ai procédé à 1 analyse avec FRST et cela m'a donné 2 rapports
https://pjjoint.malekal.com/files.php?id=FRST_20170717_f7s5d13q6f14
https://pjjoint.malekal.com/files.php?id=20170717_q6i6m7y11s10
Pouvez vous m'aider s'il vous plait ?
https://pjjoint.malekal.com/files.php?id=FRST_20170717_f7s5d13q6f14
https://pjjoint.malekal.com/files.php?id=20170717_q6i6m7y11s10
Pouvez vous m'aider s'il vous plait ?
Malekal_morte-
- Messages postés
- 180117
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 4 octobre 2020
Salut,
Sur quel navigateur internet ?
Désinstalle tout ça, ça encombre Windows :
AVG PC TuneUp
Java
SUPERAntiSpyware
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
(ne pas utiliser zoek et faire une réinitialisation manuelle)
Sur quel navigateur internet ?
Désinstalle tout ça, ça encombre Windows :
AVG PC TuneUp
Java
SUPERAntiSpyware
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
(ne pas utiliser zoek et faire une réinitialisation manuelle)
Tout d'abord merci pour la réponse.
Voici les rapports:
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20170519_n12v11b9m10o10
SHORTCUT: https://pjjoint.malekal.com/files.php?id=20170519_z7q7b15r6c8
ADDITION: https://pjjoint.malekal.com/files.php?id=20170519_y15d10i14t14t5
Merci par avance