Problème pop-up weevah et autres
Résolu
Floweebouts
Messages postés
3
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous,
J'ai de nombreuses pages web qui s'ouvrent de manière intempestive sur firefox, dont la plupart par weevah.
J'ai lu la réponse qui a été donnée à un autre utilisateur à ce sujet, et j'ai suivi les instructions. Autrement dit j'ai fait une réparation de firefox, et j'ai exécuté FRST, qui m'a rendu les rapports d'analyse suivants :
https://pjjoint.malekal.com/files.php?id=20170530_q12g14f9j5c12
https://pjjoint.malekal.com/files.php?id=20170530_d15m11s12d14o12
https://pjjoint.malekal.com/files.php?id=FRST_20170530_h10q15b14m7h14
Pouvez-vous m'aider pour la marche à suivre à présent afin de me débarrasser de ce problème ?
Milles mercis d'avance !
J'ai de nombreuses pages web qui s'ouvrent de manière intempestive sur firefox, dont la plupart par weevah.
J'ai lu la réponse qui a été donnée à un autre utilisateur à ce sujet, et j'ai suivi les instructions. Autrement dit j'ai fait une réparation de firefox, et j'ai exécuté FRST, qui m'a rendu les rapports d'analyse suivants :
https://pjjoint.malekal.com/files.php?id=20170530_q12g14f9j5c12
https://pjjoint.malekal.com/files.php?id=20170530_d15m11s12d14o12
https://pjjoint.malekal.com/files.php?id=FRST_20170530_h10q15b14m7h14
Pouvez-vous m'aider pour la marche à suivre à présent afin de me débarrasser de ce problème ?
Milles mercis d'avance !
A voir également:
- Problème pop-up weevah et autres
- Pop up mcafee - Accueil - Piratage
- Pop corn time - Télécharger - TV & Vidéo
- Serveur pop - Guide
- Autoriser pop up firefox - Guide
- Augmenter débit freebox pop fibre ✓ - Forum Freebox
4 réponses
Salut,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
AutoConfigURL: [S-1-5-21-1598045333-2400173571-4042168756-1001] => hxxp://unstop.net/wpad.dat?677f894670a14b29106f3f5afccb8b4130658123
ManualProxies: 0hxxp://unstop.net/wpad.dat?677f894670a14b29106f3f5afccb8b4130658123
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
Bonjour,
Tout d'abord merci de ta réponse,
Voici le txt généré par le fix de FRST :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 28-05-2017
Exécuté par Flob (31-05-2017 11:57:46) Run:1
Exécuté depuis C:\Users\Flob\Desktop
Profils chargés: Flob (Profils disponibles: defaultuser0 & Flob)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
AutoConfigURL: [S-1-5-21-1598045333-2400173571-4042168756-1001] => hxxp://unstop.net/wpad.dat?677f894670a14b29106f3f5afccb8b4130658123
ManualProxies: 0hxxp://unstop.net/wpad.dat?677f894670a14b29106f3f5afccb8b4130658123
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => clé supprimé(es) avec succès
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => clé non trouvé(e).
HKU\S-1-5-21-1598045333-2400173571-4042168756-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1598045333-2400173571-4042168756-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1598045333-2400173571-4042168756-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 176526519 B
Java, Flash, Steam htmlcache => 1214 B
Windows/system/drivers => 21445852 B
Edge => 268534669 B
Chrome => 0 B
Firefox => 374034681 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 72456 B
systemprofile32 => 0 B
LocalService => 18900 B
NetworkService => 5286 B
defaultuser0 => 275163 B
Flob => 1740651341 B
RecycleBin => 0 B
EmptyTemp: => 2.4 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 31-05-2017 11:59:22)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
Tout d'abord merci de ta réponse,
Voici le txt généré par le fix de FRST :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 28-05-2017
Exécuté par Flob (31-05-2017 11:57:46) Run:1
Exécuté depuis C:\Users\Flob\Desktop
Profils chargés: Flob (Profils disponibles: defaultuser0 & Flob)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
AutoConfigURL: [S-1-5-21-1598045333-2400173571-4042168756-1001] => hxxp://unstop.net/wpad.dat?677f894670a14b29106f3f5afccb8b4130658123
ManualProxies: 0hxxp://unstop.net/wpad.dat?677f894670a14b29106f3f5afccb8b4130658123
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => clé supprimé(es) avec succès
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => clé non trouvé(e).
HKU\S-1-5-21-1598045333-2400173571-4042168756-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1598045333-2400173571-4042168756-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1598045333-2400173571-4042168756-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 176526519 B
Java, Flash, Steam htmlcache => 1214 B
Windows/system/drivers => 21445852 B
Edge => 268534669 B
Chrome => 0 B
Firefox => 374034681 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 72456 B
systemprofile32 => 0 B
LocalService => 18900 B
NetworkService => 5286 B
defaultuser0 => 275163 B
Flob => 1740651341 B
RecycleBin => 0 B
EmptyTemp: => 2.4 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 31-05-2017 11:59:22)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
Fin de Fixlog 11:59:22
de rien :)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)