Problème Weevah2

Résolu/Fermé
Fellu - 20 mai 2017 à 18:15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 mai 2017 à 22:35
Bonjour,

J'ai exactement le même problème que la personne qui a posté cet article : https://forums.commentcamarche.net/forum/affich-34602583-impossible-de-supprimer-weevah2-top-ou-autre-virus


PROBLEME RENCONTRE:
Des page intempestives s'ouvrent toutes seules quand je suis sur youtube par exemple. Il semblerait que le virus fait comme si j'avais cliqué sur l'un de ses liens et me renvoi soit sur weevah2.top soit sur d'autre site genre OZIP (faux google) ou sur yahoo ou d'autres site encore porno !!

J'AI ESSAYE:
- Adwcleaner
- Malwarebytes anti-malware
- JRT - Junkware Removal Tool (gratuit)
- Réparer Firefox
- Réinstaller Firefox

La solution proposée étant adaptée à son cas, y'a-t-il une possibilité que quelqu'un m'accompagne dans la démarche de suppression de ce malware ?


Merci par avance,
Fellu

7 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 654
20 mai 2017 à 18:58
Salut,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


1
Bonsoir,

Merci de ta réponse, voici les liens vers les fichiers créés :

FRST : http://pjjoint.malekal.com/files.php?id=FRST_20170520_e10c7k912w5

Addition :
http://pjjoint.malekal.com/files.php?id=20170520_m14p10z5y8l9

Shortcut
http://pjjoint.malekal.com/files.php?id=20170520_k10n5v12w8x9

Merci de ton aide précieuse
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 654
Modifié le 20 mai 2017 à 19:27
Salut,

J'imagine que c'est sur Chrome ?


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
ShortcutWithArgument: C:\Users\b2ben\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxps://launchpage.org/?uid=oTlKGKjchx0cXe9WsnwfrzcgYKrY12voMlbxuPyWiZSEDho8Rz9uQKs3HwAcEyyCDy8%3D
ShortcutWithArgument: C:\Users\b2ben\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7634a48803fa655b\ASUS GIFTBOX.lnk -> C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe (ASUSTek Computer Inc) -> --user-data-dir="C:\Users\b2ben\AppData\Local\ASUS GIFTBOX\User Data" --profile-directory=Default --app-id=gicdkbgeaegfghgkdgaejkfeppmlobel
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxps://launchpage.org/?uid=oTlKGKjchx0cXe9WsnwfrzcgYKrY12voMlbxuPyWiZSEDho8Rz9uQKs3HwAcEyyCDy8%3D
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxps://launchpage.org/?uid=oTlKGKjchx0cXe9WsnwfrzcgYKrY12voMlbxuPyWiZSEDho8Rz9uQKs3HwAcEyyCDy8%3D
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2/
Réinstalle proprement Google Chrome, en suivant exactement cette procédure : Réparer et réinstaller proprement Google Chrome



Veuillez appuyer sur une touche pour continuer la désinfection...
0
J'utilise principalement Mozilla, y'a-t-il une correction différente ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 654
20 mai 2017 à 19:54
oui FRST,

Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

si pas mieux :

Ouvre Mon Ordinateur, dans la barre d'adresse, tape %LOCALAPPDATA%
=> https://forum.malekal.com/download/file.php?id=12903
Ouvre le dossier Mozilla puis Firefox et Profiles.
Supprime le dossier qui s'y trouve (de la forme i9o0vjrp.default-1472460798100)
  • Ré-installe complètement Mozilla Firefox
  • Ré-importe tes marques pages / favoris sous Mozilla Firefox
0
Fellu > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
20 mai 2017 à 21:00
Que veux-tu dire par "Oui FRST" ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 654 > Fellu
20 mai 2017 à 21:00
il faut faire la correction FRST que j'ai donnée plus haut.
0
Ca a l'air de bien marcher :)
Merci a toi !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20-05-2017
Exécuté par b2ben (20-05-2017 21:04:45) Run:1
Exécuté depuis C:\Users\b2ben\Desktop
Profils chargés: b2ben (Profils disponibles: b2ben)
Mode d'amorçage: Normal
==============================================

fixlist contenu:


CreateRestorePoint:
CloseProcesses:
ShortcutWithArgument: C:\Users\b2ben\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxps://launchpage.org/?uid=oTlKGKjchx0cXe9WsnwfrzcgYKrY12voMlbxuPyWiZSEDho8Rz9uQKs3HwAcEyyCDy8%3D
ShortcutWithArgument: C:\Users\b2ben\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7634a48803fa655b\ASUS GIFTBOX.lnk -> C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe (ASUSTek Computer Inc) -> --user-data-dir="C:\Users\b2ben\AppData\Local\ASUS GIFTBOX\User Data" --profile-directory=Default --app-id=gicdkbgeaegfghgkdgaejkfeppmlobel
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxps://launchpage.org/?uid=oTlKGKjchx0cXe9WsnwfrzcgYKrY12voMlbxuPyWiZSEDho8Rz9uQKs3HwAcEyyCDy8%3D
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxps://launchpage.org/?uid=oTlKGKjchx0cXe9WsnwfrzcgYKrY12voMlbxuPyWiZSEDho8Rz9uQKs3HwAcEyyCDy8%3D
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
C:\Users\b2ben\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\b2ben\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7634a48803fa655b\ASUS GIFTBOX.lnk => Raccourci argument supprimé(es) avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Public\Desktop\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1299673209-2339029414-3444922888-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1299673209-2339029414-3444922888-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 6578176 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11796636 B
Java, Flash, Steam htmlcache => 240009174 B
Windows/system/drivers => 1626123 B
Edge => 12781959 B
Chrome => 267367355 B
Firefox => 383255205 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 346744 B
b2ben => 25677856 B

RecycleBin => 2537990602 B
EmptyTemp: => 3.2 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 21:05:22

0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 654
20 mai 2017 à 22:07
Donc plus de problème weevah2 ?
0
Ca a l'air d'aller !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 654
20 mai 2017 à 22:35
super =)

Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

0