Problème pop-up weevah et autres

Résolu
Floweebouts Messages postés 3 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour à tous,

J'ai de nombreuses pages web qui s'ouvrent de manière intempestive sur firefox, dont la plupart par weevah.

J'ai lu la réponse qui a été donnée à un autre utilisateur à ce sujet, et j'ai suivi les instructions. Autrement dit j'ai fait une réparation de firefox, et j'ai exécuté FRST, qui m'a rendu les rapports d'analyse suivants :

https://pjjoint.malekal.com/files.php?id=20170530_q12g14f9j5c12
https://pjjoint.malekal.com/files.php?id=20170530_d15m11s12d14o12
https://pjjoint.malekal.com/files.php?id=FRST_20170530_h10q15b14m7h14

Pouvez-vous m'aider pour la marche à suivre à présent afin de me débarrasser de ce problème ?

Milles mercis d'avance !

4 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

    Ouvre le bloc-notes : Touche Windows + R,
    Dans le champs "Exécuter", saisir notepad et OK.
    Copie/Colle dedans ce qui suit :

    CreateRestorePoint:
    CloseProcesses:
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
    AutoConfigURL: [S-1-5-21-1598045333-2400173571-4042168756-1001] => hxxp://unstop.net/wpad.dat?677f894670a14b29106f3f5afccb8b4130658123
    ManualProxies: 0hxxp://unstop.net/wpad.dat?677f894670a14b29106f3f5afccb8b4130658123
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Une fois, le texte collé dans le Bloc-notes,
    Menu "Fichier" puis "Enregistrer sous",
    A gauche, place toi sur le Bureau,
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

    Relance FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire ( pas obligatoire )
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    2°)
    Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

    0
  2. Floweebouts Messages postés 3 Statut Membre
     
    Bonjour,

    Tout d'abord merci de ta réponse,

    Voici le txt généré par le fix de FRST :

    Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 28-05-2017
    Exécuté par Flob (31-05-2017 11:57:46) Run:1
    Exécuté depuis C:\Users\Flob\Desktop
    Profils chargés: Flob (Profils disponibles: defaultuser0 & Flob)
    Mode d'amorçage: Normal
    ==============================================

    fixlist contenu:
    CreateRestorePoint:
    CloseProcesses:
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
    AutoConfigURL: [S-1-5-21-1598045333-2400173571-4042168756-1001] => hxxp://unstop.net/wpad.dat?677f894670a14b29106f3f5afccb8b4130658123
    ManualProxies: 0hxxp://unstop.net/wpad.dat?677f894670a14b29106f3f5afccb8b4130658123
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:

    Le Point de restauration a été créé avec succès.
    Processus fermé avec succès.
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => clé supprimé(es) avec succès
    HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => clé non trouvé(e).
    HKU\S-1-5-21-1598045333-2400173571-4042168756-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur supprimé(es) avec succès
    HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
    Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.

    ========= RemoveProxy: =========

    HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
    HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
    HKU\S-1-5-21-1598045333-2400173571-4042168756-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
    HKU\S-1-5-21-1598045333-2400173571-4042168756-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès

    ========= Fin de RemoveProxy: =========

    =========== EmptyTemp: ==========

    BITS transfer queue => 0 B
    DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 176526519 B
    Java, Flash, Steam htmlcache => 1214 B
    Windows/system/drivers => 21445852 B
    Edge => 268534669 B
    Chrome => 0 B
    Firefox => 374034681 B
    Opera => 0 B

    Temp, IE cache, history, cookies, recent:
    Default => 0 B
    Users => 0 B
    ProgramData => 0 B
    Public => 0 B
    systemprofile => 72456 B
    systemprofile32 => 0 B
    LocalService => 18900 B
    NetworkService => 5286 B
    defaultuser0 => 275163 B
    Flob => 1740651341 B

    RecycleBin => 0 B
    EmptyTemp: => 2.4 GB données temporaires supprimées.

    ================================

    Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 31-05-2017 11:59:22)

    C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
    Hosts restauré(es) avec succès.

    Fin de Fixlog 11:59:22

    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    c'est mieux ?
    0
    1. Floweebouts Messages postés 3 Statut Membre
       
      Beaucoup mieux j'ai l'impression, plus de redirections, ni d'encarts publicitaires envahissants sur les pages que je visite.

      Merci beaucoup !
      0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    de rien :)

    Supprime le dossier C:\FRST

    Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

    Quelques conseils :

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
    (Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

    0