Web shield
Résolu
Tom
-
Tom -
Tom -
Bonjour à tous,
Ayant récemment telechargé Chrome pour le réinstaller (il n'arrivait plus à se lancer), j"l'ai malencontreusement oublié de décocher la case "installer Web Shield".
Maintenant, je me retrouve harcelé de pubs attrape-nigaud du genre "vous avez gagné ceci ou cela" ou bien "offre exceptionnelle ! Iphone à un euro !!"
Vous connaissez la chanson - - '
Bref, j'ai essayé de desinstaller cette merde via le panneau de configuration, mais à l'instar de ses autres victimes, pas moyen !
Je sens que je suis bon pour un zhp diag/fix :'(
Pour info : je suis sur un asus sous windows 8.1, si ca peut etre utile ^^
Y'a t il quelqu'un qui saurait me dépanner ?
Bien cordialement,
Tom
Ayant récemment telechargé Chrome pour le réinstaller (il n'arrivait plus à se lancer), j"l'ai malencontreusement oublié de décocher la case "installer Web Shield".
Maintenant, je me retrouve harcelé de pubs attrape-nigaud du genre "vous avez gagné ceci ou cela" ou bien "offre exceptionnelle ! Iphone à un euro !!"
Vous connaissez la chanson - - '
Bref, j'ai essayé de desinstaller cette merde via le panneau de configuration, mais à l'instar de ses autres victimes, pas moyen !
Je sens que je suis bon pour un zhp diag/fix :'(
Pour info : je suis sur un asus sous windows 8.1, si ca peut etre utile ^^
Y'a t il quelqu'un qui saurait me dépanner ?
Bien cordialement,
Tom
4 réponses
-
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
-
Bonsoir,
Merci pour la réponse :)
J'ai essayé de répondre dans l'après midi, mais visiblement, j'ai du mal à poster mes messages sur CCM :/
Du coup, voila les nouveaux liens pjjoint :
Pour le rapport adwcleaner : http://pjjoint.malekal.com/files.php?id=20150520_e8z9e7m12w13
le fichier FRST.txt : http://pjjoint.malekal.com/files.php?id=20150520_l6i9p13k7j9
le fichier shortcut.txt : http://pjjoint.malekal.com/files.php?id=20150520_x10r7i7p8t7
et le fichier : addition.txt : http://pjjoint.malekal.com/files.php?id=20150520_g12d9c14m12u11
Bien cordialement,
Tom
-
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays - ]
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays - ]
CHR HKLM\...\Chrome\Extension: [aaaaahlfahldnilidgnlikdckbfehhca] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [iagcajndpnfncplednpbnkahadegklfa] - C:\Users\Thomas\AppData\Local\speedial.crx [2014-04-22]
CHR HKU\S-1-5-21-4292796181-1535228709-2644390221-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [iagcajndpnfncplednpbnkahadegklfa] - C:\Users\Thomas\AppData\Local\speedial.crx [2014-04-22]
CHR HKLM-x32\...\Chrome\Extension: [iagcajndpnfncplednpbnkahadegklfa] - C:\Users\Thomas\AppData\Local\speedial.crx [2014-04-22]
R2 TuOXFq; C:\ProgramData\PsFuti\TuOXFq.exe [2731512 2015-05-17] (Irrational Number Applications)
2015-05-17 21:48 - 2015-05-20 17:40 - 00003432 _____ () C:\WINDOWS\System32\Tasks\NetEngine
2015-05-17 21:48 - 2015-05-17 21:48 - 00000000 ____D () C:\ProgramData\NetEngine
2015-05-17 20:16 - 2015-05-20 17:57 - 00000000 ____D () C:\Users\Thomas\AppData\Local\WebShield
2015-05-17 20:15 - 2015-05-17 20:16 - 00000000 ____D () C:\ProgramData\WebShield
2015-05-17 20:15 - 2015-05-17 20:16 - 00000000 ____D () C:\ProgramData\PsFuti
Task: {94D834FB-5195-4B36-9833-284BFD463E77} - System32\Tasks\NetEngine => C:\ProgramData\NetEngine\bin\D10\netengine.exe [2015-05-17] () <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
-
Voici le rapport Fixlog.txt
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 19-05-2015
Ran by Thomas at 2015-05-20 22:26:49 Run:1
Running from C:\Users\Thomas\Desktop
Loaded Profiles: UpdatusUser & Thomas (Available profiles: UpdatusUser & Thomas & Administrateur)
Boot Mode: Normal
==============================================
Content of fixlist:
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.qone8.com/web/?type=ds&ts=1401029628&from=smt&uid=TOSHIBAXMQ01ABD050_82GJSNRGSXX82GJSNRGS&q={searchTerms} [Pays - ]
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.qone8.com/web/?type=ds&ts=1401029628&from=smt&uid=TOSHIBAXMQ01ABD050_82GJSNRGSXX82GJSNRGS&q={searchTerms} [Pays - ]
CHR HKLM\...\Chrome\Extension: [aaaaahlfahldnilidgnlikdckbfehhca] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [iagcajndpnfncplednpbnkahadegklfa] - C:\Users\Thomas\AppData\Local\speedial.crx [2014-04-22]
CHR HKU\S-1-5-21-4292796181-1535228709-2644390221-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [iagcajndpnfncplednpbnkahadegklfa] - C:\Users\Thomas\AppData\Local\speedial.crx [2014-04-22]
CHR HKLM-x32\...\Chrome\Extension: [iagcajndpnfncplednpbnkahadegklfa] - C:\Users\Thomas\AppData\Local\speedial.crx [2014-04-22]
R2 TuOXFq; C:\ProgramData\PsFuti\TuOXFq.exe [2731512 2015-05-17] (Irrational Number Applications)
2015-05-17 21:48 - 2015-05-20 17:40 - 00003432 _____ () C:\WINDOWS\System32\Tasks\NetEngine
2015-05-17 21:48 - 2015-05-17 21:48 - 00000000 ____D () C:\ProgramData\NetEngine
2015-05-17 20:16 - 2015-05-20 17:57 - 00000000 ____D () C:\Users\Thomas\AppData\Local\WebShield
2015-05-17 20:15 - 2015-05-17 20:16 - 00000000 ____D () C:\ProgramData\WebShield
2015-05-17 20:15 - 2015-05-17 20:16 - 00000000 ____D () C:\ProgramData\PsFuti
Task: {94D834FB-5195-4B36-9833-284BFD463E77} - System32\Tasks\NetEngine => C:\ProgramData\NetEngine\bin\D10\netengine.exe [2015-05-17] ()
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Value was restored successfully.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Value was restored successfully.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Value was restored successfully.
"HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaahlfahldnilidgnlikdckbfehhca" => Key deleted successfully.
"HKLM\SOFTWARE\Google\Chrome\Extensions\iagcajndpnfncplednpbnkahadegklfa" => Key deleted successfully.
C:\Users\Thomas\AppData\Local\speedial.crx => Moved successfully.
"HKU\S-1-5-21-4292796181-1535228709-2644390221-1002\SOFTWARE\Google\Chrome\Extensions\iagcajndpnfncplednpbnkahadegklfa" => Key deleted successfully.
"C:\Users\Thomas\AppData\Local\speedial.crx" => File/Directory not found.
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\iagcajndpnfncplednpbnkahadegklfa" => Key deleted successfully.
"C:\Users\Thomas\AppData\Local\speedial.crx" => File/Directory not found.
TuOXFq => Unable to stop service
TuOXFq => Service deleted successfully.
C:\WINDOWS\System32\Tasks\NetEngine => Moved successfully.
C:\ProgramData\NetEngine => Moved successfully.
C:\Users\Thomas\AppData\Local\WebShield => Moved successfully.
C:\ProgramData\WebShield => Moved successfully.
"C:\ProgramData\PsFuti" directory move:
Could not move "C:\ProgramData\PsFuti" directory. => Scheduled to move on reboot.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{94D834FB-5195-4B36-9833-284BFD463E77}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{94D834FB-5195-4B36-9833-284BFD463E77}" => Key deleted successfully.
C:\Windows\System32\Tasks\NetEngine not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NetEngine" => Key deleted successfully.
Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 2015-05-20 22:29:22)<=
C:\ProgramData\PsFuti => Is moved successfully.End of Fixlog 22:29:22
-
reste quel problème ?
Si tu as encore des pubs, précise sur quel navigateur WEB.
-
=)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
