Problème pop-up weevah et autres

Résolu/Fermé
Floweebouts Messages postés 3 Date d'inscription mardi 30 mai 2017 Statut Membre Dernière intervention 31 mai 2017 - 30 mai 2017 à 17:29
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 31 mai 2017 à 18:31
Bonjour à tous,

J'ai de nombreuses pages web qui s'ouvrent de manière intempestive sur firefox, dont la plupart par weevah.

J'ai lu la réponse qui a été donnée à un autre utilisateur à ce sujet, et j'ai suivi les instructions. Autrement dit j'ai fait une réparation de firefox, et j'ai exécuté FRST, qui m'a rendu les rapports d'analyse suivants :

https://pjjoint.malekal.com/files.php?id=20170530_q12g14f9j5c12
https://pjjoint.malekal.com/files.php?id=20170530_d15m11s12d14o12
https://pjjoint.malekal.com/files.php?id=FRST_20170530_h10q15b14m7h14

Pouvez-vous m'aider pour la marche à suivre à présent afin de me débarrasser de ce problème ?

Milles mercis d'avance !

A voir également:

4 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
30 mai 2017 à 17:38
Salut,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
AutoConfigURL: [S-1-5-21-1598045333-2400173571-4042168756-1001] => hxxp://unstop.net/wpad.dat?677f894670a14b29106f3f5afccb8b4130658123
ManualProxies: 0hxxp://unstop.net/wpad.dat?677f894670a14b29106f3f5afccb8b4130658123
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

0
Floweebouts Messages postés 3 Date d'inscription mardi 30 mai 2017 Statut Membre Dernière intervention 31 mai 2017
31 mai 2017 à 12:04
Bonjour,

Tout d'abord merci de ta réponse,

Voici le txt généré par le fix de FRST :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 28-05-2017
Exécuté par Flob (31-05-2017 11:57:46) Run:1
Exécuté depuis C:\Users\Flob\Desktop
Profils chargés: Flob (Profils disponibles: defaultuser0 & Flob)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
AutoConfigURL: [S-1-5-21-1598045333-2400173571-4042168756-1001] => hxxp://unstop.net/wpad.dat?677f894670a14b29106f3f5afccb8b4130658123
ManualProxies: 0hxxp://unstop.net/wpad.dat?677f894670a14b29106f3f5afccb8b4130658123
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => clé supprimé(es) avec succès
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => clé non trouvé(e).
HKU\S-1-5-21-1598045333-2400173571-4042168756-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1598045333-2400173571-4042168756-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1598045333-2400173571-4042168756-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 176526519 B
Java, Flash, Steam htmlcache => 1214 B
Windows/system/drivers => 21445852 B
Edge => 268534669 B
Chrome => 0 B
Firefox => 374034681 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 72456 B
systemprofile32 => 0 B
LocalService => 18900 B
NetworkService => 5286 B
defaultuser0 => 275163 B
Flob => 1740651341 B

RecycleBin => 0 B
EmptyTemp: => 2.4 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 31-05-2017 11:59:22)

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

Fin de Fixlog 11:59:22

0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
31 mai 2017 à 14:28
c'est mieux ?
0
Floweebouts Messages postés 3 Date d'inscription mardi 30 mai 2017 Statut Membre Dernière intervention 31 mai 2017
31 mai 2017 à 15:03
Beaucoup mieux j'ai l'impression, plus de redirections, ni d'encarts publicitaires envahissants sur les pages que je visite.

Merci beaucoup !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
31 mai 2017 à 18:31
de rien :)

Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

0