Je n'arrive pas à me défaire de web shield ads
Résolu
Gabriel80000
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
-
Gabriel80000 Messages postés 7 Date d'inscription Statut Membre Dernière intervention -
Gabriel80000 Messages postés 7 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je crois que je suis un poisseux en ce qui concerne les PC, je vais finir par prendre un MAC lol. J'ai acheté récemment le mien, il y a environ 2 mois, et j'ai notamment le virus web shield ads dont je n'arrive pas à me défaire, malgré plusieurs essais avec adwcleaner. Pourtant d'après certains sites ça devrait marcher, mais là rien :(
Franchement je désespère un peu. Car au-delà du fait que ça surligne certains mots en bleu pour m'envoyer vers d'autres sites (donc juste chiant visuellement), ça m'empêche carrément de me connecter sur Dailymotion dont j'ai besoin quasiment tous les jours, tout simplement parce que le bouton connexion est surligné et cliquer dessus me renvoie sur d'autres sites.
Merci d'avance de ce fait à tous ceux qui pourront m'aider, ça sera franchement cool ! Dans tous les cas merci de m'avoir lu ;)
PS : pensez-vous que remplacer Avast gratuit par bitdefender en payant me changera réellement la vie ? Vu que ça marche sur plusieurs PC, quelqu'un de ma famille envisage l'achat donc je pourrais récupérer l'antivirus de mon côté...
<config>Windows / Chrome 44.0.2403.155</config
Je crois que je suis un poisseux en ce qui concerne les PC, je vais finir par prendre un MAC lol. J'ai acheté récemment le mien, il y a environ 2 mois, et j'ai notamment le virus web shield ads dont je n'arrive pas à me défaire, malgré plusieurs essais avec adwcleaner. Pourtant d'après certains sites ça devrait marcher, mais là rien :(
Franchement je désespère un peu. Car au-delà du fait que ça surligne certains mots en bleu pour m'envoyer vers d'autres sites (donc juste chiant visuellement), ça m'empêche carrément de me connecter sur Dailymotion dont j'ai besoin quasiment tous les jours, tout simplement parce que le bouton connexion est surligné et cliquer dessus me renvoie sur d'autres sites.
Merci d'avance de ce fait à tous ceux qui pourront m'aider, ça sera franchement cool ! Dans tous les cas merci de m'avoir lu ;)
PS : pensez-vous que remplacer Avast gratuit par bitdefender en payant me changera réellement la vie ? Vu que ça marche sur plusieurs PC, quelqu'un de ma famille envisage l'achat donc je pourrais récupérer l'antivirus de mon côté...
<config>Windows / Chrome 44.0.2403.155</config
A voir également:
- Je n'arrive pas à me défaire de web shield ads
- Web office - Guide
- Navigateur web - Guide
- Creation de site web - Guide
- K9 web protection - Télécharger - Contrôle parental
- Adresse web exemple - Guide
10 réponses
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
ProxyEnable: [.DEFAULT] => Internet Explorer proxy est activé.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49895;https=127.0.0.1:49895 [Attention - Possible Proxy Malicieux]
R2 olhWUEDk; C:\ProgramData\kkkZcwCR\olhWUEDk.exe [2731512 2015-06-08] (Irrational Number Applications)
2015-08-16 14:53 - 2015-08-16 15:03 - 00000000 ____D C:\Users\Jordan\AppData\Local\WebShield
C:\ProgramData\kkkZcwCR
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
ProxyEnable: [.DEFAULT] => Internet Explorer proxy est activé.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49895;https=127.0.0.1:49895 [Attention - Possible Proxy Malicieux]
R2 olhWUEDk; C:\ProgramData\kkkZcwCR\olhWUEDk.exe [2731512 2015-06-08] (Irrational Number Applications)
2015-08-16 14:53 - 2015-08-16 15:03 - 00000000 ____D C:\Users\Jordan\AppData\Local\WebShield
C:\ProgramData\kkkZcwCR
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
=)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bonjour,
Personnelement moi ca a marche avec adwcleaner.
Tu l'as bien utilise en mode administrateur ? Certains fichiers ne sont accecible que comme ca, c'est peut etre son cas.
Tu peux aussi essayer malwarebyte, il est dans le meme genre que adwcleaner.
Cordialement.
DwarfNet
Personnelement moi ca a marche avec adwcleaner.
Tu l'as bien utilise en mode administrateur ? Certains fichiers ne sont accecible que comme ca, c'est peut etre son cas.
Tu peux aussi essayer malwarebyte, il est dans le meme genre que adwcleaner.
Cordialement.
DwarfNet
Salut,
Commence par un nettoyage adwcleaner : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage dans un nouveau message.
puis
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
--
Commence par un nettoyage adwcleaner : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage dans un nouveau message.
puis
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
--
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici pour le rapport de adwcleaner, je me penche sur le reste très vite. Il me semble qu'il dit l'avoir supprimé à chaque fois, et pourtant il est toujours là (j'ai testé avec Internet Explorer mais je l'ai encore).
# AdwCleaner v4.208 - Rapport créé le 16/08/2015 à 14:49:51
# Mis à jour le 09/07/2015 par Xplode
# Base de données : 2015-08-16.1 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : Jordan - JORDAN
# Exécuté depuis : C:\Users\Jordan\Downloads\adwcleaner_4.208.exe
# Option : Nettoyer
Dossier Supprimé : C:\Users\Jordan\AppData\Local\WebShield
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{593D67B9-3A50-EBAA-17BE-61A5EC986A22}
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:49895;hxxps=127.0.0.1:49895
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
-\\ Internet Explorer v11.0.9600.17840
-\\ Google Chrome v44.0.2403.155
AdwCleaner[R0].txt - [21952 octets] - [18/06/2015 21:51:51]
AdwCleaner[R1].txt - [1565 octets] - [20/06/2015 09:05:28]
AdwCleaner[R2].txt - [2318 octets] - [28/07/2015 19:12:27]
AdwCleaner[R3].txt - [2109 octets] - [13/08/2015 23:58:31]
AdwCleaner[R4].txt - [2229 octets] - [14/08/2015 11:10:36]
AdwCleaner[R5].txt - [2209 octets] - [16/08/2015 01:06:00]
AdwCleaner[R6].txt - [2247 octets] - [16/08/2015 14:46:49]
AdwCleaner[S0].txt - [14368 octets] - [18/06/2015 21:55:58]
AdwCleaner[S1].txt - [1403 octets] - [20/06/2015 09:09:30]
AdwCleaner[S2].txt - [2168 octets] - [28/07/2015 19:15:10]
AdwCleaner[S3].txt - [1951 octets] - [14/08/2015 00:02:35]
AdwCleaner[S4].txt - [2071 octets] - [14/08/2015 11:15:11]
AdwCleaner[S5].txt - [2051 octets] - [16/08/2015 01:08:58]
AdwCleaner[S6].txt - [1946 octets] - [16/08/2015 14:49:51]
########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [2006 octets] ##########
PS : Il y a des fois, quand je clique sur quelque chose (exemple : exporter sur dalymotion ou supprimer une liste d'affaire à suivre sur ebay), ça ne fait rien du tout. J'ai beau vouloir cliquer rien.. Vous savez à quoi c'est dû ? Pour Dailymotion ça arrive régulièrement mais ce n'est pas persistant.
# AdwCleaner v4.208 - Rapport créé le 16/08/2015 à 14:49:51
# Mis à jour le 09/07/2015 par Xplode
# Base de données : 2015-08-16.1 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : Jordan - JORDAN
# Exécuté depuis : C:\Users\Jordan\Downloads\adwcleaner_4.208.exe
# Option : Nettoyer
- [ Services ] *****
- [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\Jordan\AppData\Local\WebShield
- [ Tâches planifiées ] *****
- [ Raccourcis ] *****
- [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{593D67B9-3A50-EBAA-17BE-61A5EC986A22}
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:49895;hxxps=127.0.0.1:49895
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
- [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17840
-\\ Google Chrome v44.0.2403.155
AdwCleaner[R0].txt - [21952 octets] - [18/06/2015 21:51:51]
AdwCleaner[R1].txt - [1565 octets] - [20/06/2015 09:05:28]
AdwCleaner[R2].txt - [2318 octets] - [28/07/2015 19:12:27]
AdwCleaner[R3].txt - [2109 octets] - [13/08/2015 23:58:31]
AdwCleaner[R4].txt - [2229 octets] - [14/08/2015 11:10:36]
AdwCleaner[R5].txt - [2209 octets] - [16/08/2015 01:06:00]
AdwCleaner[R6].txt - [2247 octets] - [16/08/2015 14:46:49]
AdwCleaner[S0].txt - [14368 octets] - [18/06/2015 21:55:58]
AdwCleaner[S1].txt - [1403 octets] - [20/06/2015 09:09:30]
AdwCleaner[S2].txt - [2168 octets] - [28/07/2015 19:15:10]
AdwCleaner[S3].txt - [1951 octets] - [14/08/2015 00:02:35]
AdwCleaner[S4].txt - [2071 octets] - [14/08/2015 11:15:11]
AdwCleaner[S5].txt - [2051 octets] - [16/08/2015 01:08:58]
AdwCleaner[S6].txt - [1946 octets] - [16/08/2015 14:49:51]
########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [2006 octets] ##########
PS : Il y a des fois, quand je clique sur quelque chose (exemple : exporter sur dalymotion ou supprimer une liste d'affaire à suivre sur ebay), ça ne fait rien du tout. J'ai beau vouloir cliquer rien.. Vous savez à quoi c'est dû ? Pour Dailymotion ça arrive régulièrement mais ce n'est pas persistant.
Ah bah tiens pour le PS ça me l'a fait également ici en cliquant sur valider pour envoyer mon sujet, et là. J'ai dû réinitialisé google chrome..
Sinon voici les rapports :
FRST
https://pjjoint.malekal.com/files.php?id=20150816_c8e11p10w12y12
Addition
https://pjjoint.malekal.com/files.php?id=20150816_p14q5l8d7p13
Shortcut
https://pjjoint.malekal.com/files.php?id=20150816_t10t7x5c10w11
Encore merci de votre aide messieurs !
Sinon voici les rapports :
FRST
https://pjjoint.malekal.com/files.php?id=20150816_c8e11p10w12y12
Addition
https://pjjoint.malekal.com/files.php?id=20150816_p14q5l8d7p13
Shortcut
https://pjjoint.malekal.com/files.php?id=20150816_t10t7x5c10w11
Encore merci de votre aide messieurs !
Voilà pour le fichier texte :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:16-08-2015
Exécuté par Jordan (2015-08-16 23:40:52) Run:1
Exécuté depuis C:\Users\Jordan\Desktop
Profils chargés: Jordan (Profils disponibles: Jordan)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
ProxyEnable: [.DEFAULT] => Internet Explorer proxy est activé.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49895;https=127.0.0.1:49895 [Attention - Possible Proxy Malicieux]
R2 olhWUEDk; C:\ProgramData\kkkZcwCR\olhWUEDk.exe [2731512 2015-06-08] (Irrational Number Applications)
2015-08-16 14:53 - 2015-08-16 15:03 - 00000000 ____D C:\Users\Jordan\AppData\Local\WebShield
C:\ProgramData\kkkZcwCR
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
olhWUEDk => Impossible d'arrêter le service.
olhWUEDk => service supprimé(es) avec succès
C:\Users\Jordan\AppData\Local\WebShield => déplacé(es) avec succès.
"C:\ProgramData\kkkZcwCR" dossier déplacer:
Impossible de déplacer "C:\ProgramData\kkkZcwCR" => Planifié pour déplacement au redémarrage.
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-08-16 23:42:30)<=
C:\ProgramData\kkkZcwCR => a été déplacé(e) avec succès
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:16-08-2015
Exécuté par Jordan (2015-08-16 23:40:52) Run:1
Exécuté depuis C:\Users\Jordan\Desktop
Profils chargés: Jordan (Profils disponibles: Jordan)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
ProxyEnable: [.DEFAULT] => Internet Explorer proxy est activé.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49895;https=127.0.0.1:49895 [Attention - Possible Proxy Malicieux]
R2 olhWUEDk; C:\ProgramData\kkkZcwCR\olhWUEDk.exe [2731512 2015-06-08] (Irrational Number Applications)
2015-08-16 14:53 - 2015-08-16 15:03 - 00000000 ____D C:\Users\Jordan\AppData\Local\WebShield
C:\ProgramData\kkkZcwCR
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
olhWUEDk => Impossible d'arrêter le service.
olhWUEDk => service supprimé(es) avec succès
C:\Users\Jordan\AppData\Local\WebShield => déplacé(es) avec succès.
"C:\ProgramData\kkkZcwCR" dossier déplacer:
Impossible de déplacer "C:\ProgramData\kkkZcwCR" => Planifié pour déplacement au redémarrage.
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-08-16 23:42:30)<=
C:\ProgramData\kkkZcwCR => a été déplacé(e) avec succès
Fin de Fixlog 23:42:30
Encore merci en tout cas de me consacrer du temps, les tutos sont bien foutus en plus, même pour les débutants !
Bah du coup Web Shield a disparu visiblement, je viens de remettre adblock (vu que j'ai dis plus haut que j'ai dû relancer à 0 mon google chrome) et là franchement plus aucun problème. J'avais même des "analyses" en bas à droit qui se mettaient parfois, et là plus rien.
Un grand merci à toi, c'est vraiment super sympa de prendre du temps pour nous aider ! Et encore une fois, tout est très bien foutu :)
Merci !
Un grand merci à toi, c'est vraiment super sympa de prendre du temps pour nous aider ! Et encore une fois, tout est très bien foutu :)
Merci !