Impossible de supprimer weevah2.top ou autre virus
Résolu/Fermé
Roms73
Messages postés
10
Date d'inscription
dimanche 6 janvier 2013
Statut
Membre
Dernière intervention
19 mai 2017
-
18 mai 2017 à 21:10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 juil. 2017 à 14:18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 juil. 2017 à 14:18
A voir également:
- Impossible de supprimer weevah2.top ou autre virus
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Impossible de supprimer un fichier - Guide
- Supprimer edge - Guide
- Supprimer bing - Guide
10 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
18 mai 2017 à 21:49
18 mai 2017 à 21:49
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
19 mai 2017 à 13:19
19 mai 2017 à 13:19
Désinstalle tous ces programmes, inutiles et ça encombre Windows :
Intel Security True Key
McAfee Security Scan Plus
TuneUp Utilities
Wondershare
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, s itu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Intel Security True Key
McAfee Security Scan Plus
TuneUp Utilities
Wondershare
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKLM\...\Providers\yr1deglr: C:\Program Files (x86)\Wumertnujoent Provider\local64spl.dll
IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe
IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe
2017-05-04 12:40 - 2017-05-05 17:36 - 00000000 ____D C:\Program Files (x86)\Wumertnujoent Provider
2017-05-04 12:40 - 2017-05-04 12:40 - 00006002 _____ C:\Windows\System32\Tasks\Wumertnujoent Provider
2017-05-04 12:39 - 2017-05-15 12:22 - 00000000 ____D C:\Program Files (x86)\Dabolysternadom
2017-05-04 12:39 - 2017-05-12 17:06 - 00000000 ____D C:\Users\ASUS\AppData\Local\Peroied
2017-05-04 12:16 - 2017-05-04 12:16 - 04102600 _____ C:\Users\ASUS\Downloads\adwcleaner_6.046.exe
2017-05-05 17:33 - 2017-05-05 17:33 - 00002956 _____ C:\Windows\System32\Tasks\{0536AA74-3190-44BB-AEC0-D248931602FA}
2017-05-08 12:39 - 2017-05-15 12:22 - 00000000 ____D C:\Program Files (x86)\yr1deglr
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, s itu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Roms73
Messages postés
10
Date d'inscription
dimanche 6 janvier 2013
Statut
Membre
Dernière intervention
19 mai 2017
18 mai 2017 à 21:44
18 mai 2017 à 21:44
Pour information les virus ont été redétecter par adwcleaner voici le rapport:
[-] Clé supprimée: HKU\.DEFAULT\Software\jhdbca
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\jhdbca
[-] Clé supprimée: HKLM\SOFTWARE\jhdbca
[-] Clé supprimée: HKLM\SOFTWARE\{84416237-6490-494D-9AD6-4994DD978971}
[-] Clé supprimée: [x64] HKLM\SOFTWARE\jhdbca
- [ Registre ] *****
[-] Clé supprimée: HKU\.DEFAULT\Software\jhdbca
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\jhdbca
[-] Clé supprimée: HKLM\SOFTWARE\jhdbca
[-] Clé supprimée: HKLM\SOFTWARE\{84416237-6490-494D-9AD6-4994DD978971}
[-] Clé supprimée: [x64] HKLM\SOFTWARE\jhdbca
Roms73
Messages postés
10
Date d'inscription
dimanche 6 janvier 2013
Statut
Membre
Dernière intervention
19 mai 2017
19 mai 2017 à 20:06
19 mai 2017 à 20:06
A première vue ça m'a l'air plutôt bon pas de page qui s'ouvre toute seule.
Vraiment merci beaucoup !!
Votre méthode fonctionne très bien !
Vraiment merci beaucoup !!
Votre méthode fonctionne très bien !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
19 mai 2017 à 22:41
19 mai 2017 à 22:41
de rien et bon WE =)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Woochi
Messages postés
19
Date d'inscription
mardi 13 juin 2017
Statut
Membre
Dernière intervention
28 septembre 2023
13 juin 2017 à 11:54
13 juin 2017 à 11:54
Bonjour, je suis dans la même situation que Roms73, j'ai essayé :
- Adwcleaner
- Malwarebytes anti-malware
- Zemana antimalvare
- Réparer Firefox...
rien ny' fait, j'ai donc télécharger FRST64. Il m'a générer 2 rapports et non 3 voici leur liens de téléchargement :
http://kiwix.fr/TEMP/FRST.txt
http://kiwix.fr/TEMP/Addition.txt
pouvez-vous m'aider ?
- Adwcleaner
- Malwarebytes anti-malware
- Zemana antimalvare
- Réparer Firefox...
rien ny' fait, j'ai donc télécharger FRST64. Il m'a générer 2 rapports et non 3 voici leur liens de téléchargement :
http://kiwix.fr/TEMP/FRST.txt
http://kiwix.fr/TEMP/Addition.txt
pouvez-vous m'aider ?
seb00013
Messages postés
2
Date d'inscription
jeudi 29 juin 2017
Statut
Membre
Dernière intervention
29 juin 2017
29 juin 2017 à 01:14
29 juin 2017 à 01:14
Bonjour, je suis dans le meme cas que l'auteur.J'ai aussi essayé plusieurs antivirus/malware , rien n'y fait.
voici mes rapports FRST64 pouvez vous m'aidez
je n'en peux plus de ce virus.
https://pjjoint.malekal.com/files.php?id=FRST_20170629_f7q12w6c13s8
https://pjjoint.malekal.com/files.php?id=20170629_e7g5v11n158
https://pjjoint.malekal.com/files.php?id=20170629_x9c12j14l8w8
https://pjjoint.malekal.com/files.php?id=20170629_g8c6b11r7p14
Merci par avance
voici mes rapports FRST64 pouvez vous m'aidez
je n'en peux plus de ce virus.
https://pjjoint.malekal.com/files.php?id=FRST_20170629_f7q12w6c13s8
https://pjjoint.malekal.com/files.php?id=20170629_e7g5v11n158
https://pjjoint.malekal.com/files.php?id=20170629_x9c12j14l8w8
https://pjjoint.malekal.com/files.php?id=20170629_g8c6b11r7p14
Merci par avance
Salut Seb00013, personne ne m'a répondu ici, j'me suis débrouillé et j'ai finalement réussit à viré ce malware. jJai lancer tout les anti malware et j'ai désinstaller tout les navigateurs (firefox opéra chrome), et n'oublie pas de supprimé les profils lié à chaque navigateurs qui reste stocké sur ton ordi, je pense que c'est cette étape qui m'a sauvé.
( Pour récupéré mes favoris depuis firefox j'ai pas eu besoin d'enregistrer quoique ce soit du moment que tu a un compte.)
J'espère que ça pourras t'aider.
( Pour récupéré mes favoris depuis firefox j'ai pas eu besoin d'enregistrer quoique ce soit du moment que tu a un compte.)
J'espère que ça pourras t'aider.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
29 juin 2017 à 10:11
29 juin 2017 à 10:11
Salut,
Les rapports FRST sont corrects.
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
(ne pas utiliser zoek et faire une réinitialisation manuelle)
Si c'est pas mieux sur chrome :
Réinstalle proprement Google Chrome, en suivant exactement cette procédure : Réparer et réinstaller proprement Google Chrome
(Si tu as un compte synchronisé, lire le paragraphe suivant).
Les rapports FRST sont corrects.
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
(ne pas utiliser zoek et faire une réinitialisation manuelle)
Si c'est pas mieux sur chrome :
Réinstalle proprement Google Chrome, en suivant exactement cette procédure : Réparer et réinstaller proprement Google Chrome
(Si tu as un compte synchronisé, lire le paragraphe suivant).
seb00013
Messages postés
2
Date d'inscription
jeudi 29 juin 2017
Statut
Membre
Dernière intervention
29 juin 2017
29 juin 2017 à 22:35
29 juin 2017 à 22:35
ça semble réglé! j'ai désinstaller/réinstallé en supprimant les restes de profil dans programme files/mozilla firefox mais en réinstallant secure search était encore là ... ce n'est qu'après en réparant firefox qu'il a disparu.
Merci de votre aide !
Merci de votre aide !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
30 juin 2017 à 08:59
30 juin 2017 à 08:59
de rien :)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
ourfon35
Messages postés
1
Date d'inscription
lundi 17 juillet 2017
Statut
Membre
Dernière intervention
17 juillet 2017
17 juil. 2017 à 13:47
17 juil. 2017 à 13:47
Bonjour, je suis dans la même situation que Roms73, j'ai procédé à 1 analyse avec FRST et cela m'a donné 2 rapports
https://pjjoint.malekal.com/files.php?id=FRST_20170717_f7s5d13q6f14
https://pjjoint.malekal.com/files.php?id=20170717_q6i6m7y11s10
Pouvez vous m'aider s'il vous plait ?
https://pjjoint.malekal.com/files.php?id=FRST_20170717_f7s5d13q6f14
https://pjjoint.malekal.com/files.php?id=20170717_q6i6m7y11s10
Pouvez vous m'aider s'il vous plait ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
17 juil. 2017 à 14:18
17 juil. 2017 à 14:18
Salut,
Sur quel navigateur internet ?
Désinstalle tout ça, ça encombre Windows :
AVG PC TuneUp
Java
SUPERAntiSpyware
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
(ne pas utiliser zoek et faire une réinitialisation manuelle)
Sur quel navigateur internet ?
Désinstalle tout ça, ça encombre Windows :
AVG PC TuneUp
Java
SUPERAntiSpyware
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
(ne pas utiliser zoek et faire une réinitialisation manuelle)
19 mai 2017 à 12:36
Tout d'abord merci pour la réponse.
Voici les rapports:
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20170519_n12v11b9m10o10
SHORTCUT: https://pjjoint.malekal.com/files.php?id=20170519_z7q7b15r6c8
ADDITION: https://pjjoint.malekal.com/files.php?id=20170519_y15d10i14t14t5
Merci par avance