Help ! page 7769domain et web shild advertisement
Résolu/Fermé
siana
-
25 nov. 2015 à 10:37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 26 nov. 2015 à 17:16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 26 nov. 2015 à 17:16
A voir également:
- Help ! page 7769domain et web shild advertisement
- Supprimer une page word - Guide
- Traduire une page web - Guide
- Web office - Guide
- Capture page web - Guide
- Adresse web - Guide
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
25 nov. 2015 à 10:42
25 nov. 2015 à 10:42
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Fais un nettoyage ZHPCleaner.
et enfin :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
- Télécharge le sur ton bureau ou dossier de téléchargement.
- Lance AdwCleaner, clique sur [Scanner].
- L'analyse peux durer plusieurs minutes, patiente.
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
- Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/collé.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Fais un nettoyage ZHPCleaner.
et enfin :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
siana1974
Messages postés
14
Date d'inscription
mercredi 25 novembre 2015
Statut
Membre
Dernière intervention
26 novembre 2015
25 nov. 2015 à 11:16
25 nov. 2015 à 11:16
# AdwCleaner v5.022 - Rapport créé le 25/11/2015 à 10:54:04
# Mis à jour le 22/11/2015 par Xplode
# Base de données : 2015-11-22.2 [Serveur]
# Système d'exploitation : Windows 8.1 Connected (x64)
# Nom d'utilisateur : jeanphilippe - JPSISA
# Exécuté depuis : C:\Users\jeanphilippe\Downloads\AdwCleaner-5.022.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
[-] Dossier Supprimé : C:\Users\jeanphilippe\AppData\Local\WebShield
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{593D67B9-3A50-EBAA-17BE-61A5EC986A22}
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
########## EOF - C:\AdwCleaner\AdwCleaner[C4].txt - [903 octets] ##########
# Mis à jour le 22/11/2015 par Xplode
# Base de données : 2015-11-22.2 [Serveur]
# Système d'exploitation : Windows 8.1 Connected (x64)
# Nom d'utilisateur : jeanphilippe - JPSISA
# Exécuté depuis : C:\Users\jeanphilippe\Downloads\AdwCleaner-5.022.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
- [ Services ] *****
- [ Dossiers ] *****
[-] Dossier Supprimé : C:\Users\jeanphilippe\AppData\Local\WebShield
- [ Fichiers ] *****
- [ DLLs ] *****
- [ Raccourcis ] *****
- [ Tâches planifiées ] *****
- [ Registre ] *****
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{593D67B9-3A50-EBAA-17BE-61A5EC986A22}
- [ Navigateurs ] *****
- [ Navigateurs ] *****
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
########## EOF - C:\AdwCleaner\AdwCleaner[C4].txt - [903 octets] ##########
siana1974
Messages postés
14
Date d'inscription
mercredi 25 novembre 2015
Statut
Membre
Dernière intervention
26 novembre 2015
25 nov. 2015 à 16:39
25 nov. 2015 à 16:39
~ ZHPCleaner v2015.11.23.384 by Nicolas Coolman (2015/11/23)
~ Run by jeanphilippe (Administrator) (25/11/2015 16:37:08)
~ Site : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Pas de fichier réseau
~ Type : Nettoyer
~ Report : C:\Users\jeanphilippe\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\jeanphilippe\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 8.1 Connected, 64-bit (Build 9600)
---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (5)
DEPLACÉ dossier: C:\Users\jeanphilippe\AppData\Local\WebShield =>PUP.Optional.WebShield
DEPLACÉ dossier: C:\Windows\Installer\MSI7457.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI7C86.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIA13.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSID21.tmp- =>Empty
---\\ Base de Registres ( Clés, Valeurs, Données ). (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Récapitulatif des éléments trouvés sur votre station. (1)
https://www.sosvirus.net/telecharger/zhpcleaner/ =>PUP.Optional.WebShield
---\\ Nettoyage Additionnel. (0)
~ Suppression des Clés de registre Tracing. (0)
~ Suppression des anciens rapports ZHPCleaner. (0)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
---\\ Statistiques
~ Items scannés : 230
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 5
~ End of clean in 0 minutes
===================
ZHPCleaner-[R]-25112015-16_37_14.txt
ZHPCleaner-[S]-25112015-16_31_32.txt
~ Run by jeanphilippe (Administrator) (25/11/2015 16:37:08)
~ Site : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Pas de fichier réseau
~ Type : Nettoyer
~ Report : C:\Users\jeanphilippe\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\jeanphilippe\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 8.1 Connected, 64-bit (Build 9600)
---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (5)
DEPLACÉ dossier: C:\Users\jeanphilippe\AppData\Local\WebShield =>PUP.Optional.WebShield
DEPLACÉ dossier: C:\Windows\Installer\MSI7457.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI7C86.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIA13.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSID21.tmp- =>Empty
---\\ Base de Registres ( Clés, Valeurs, Données ). (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Récapitulatif des éléments trouvés sur votre station. (1)
https://www.sosvirus.net/telecharger/zhpcleaner/ =>PUP.Optional.WebShield
---\\ Nettoyage Additionnel. (0)
~ Suppression des Clés de registre Tracing. (0)
~ Suppression des anciens rapports ZHPCleaner. (0)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
---\\ Statistiques
~ Items scannés : 230
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 5
~ End of clean in 0 minutes
===================
ZHPCleaner-[R]-25112015-16_37_14.txt
ZHPCleaner-[S]-25112015-16_31_32.txt
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
>
siana1974
Messages postés
14
Date d'inscription
mercredi 25 novembre 2015
Statut
Membre
Dernière intervention
26 novembre 2015
25 nov. 2015 à 17:03
25 nov. 2015 à 17:03
ok dernière étape : FRST.
siana1974
Messages postés
14
Date d'inscription
mercredi 25 novembre 2015
Statut
Membre
Dernière intervention
26 novembre 2015
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
25 nov. 2015 à 17:27
25 nov. 2015 à 17:27
merci de me suivre lol, je vous ai mis les liens pour les rapports plus haut
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
>
siana1974
Messages postés
14
Date d'inscription
mercredi 25 novembre 2015
Statut
Membre
Dernière intervention
26 novembre 2015
Modifié par Malekal_morte- le 25/11/2015 à 17:33
Modifié par Malekal_morte- le 25/11/2015 à 17:33
Sauf erreur de ma part, il n'y a pas de lien pjjoint vers des rapports.
C'est la 3e partie de la procédure.
C'est la 3e partie de la procédure.
siana1974
Messages postés
14
Date d'inscription
mercredi 25 novembre 2015
Statut
Membre
Dernière intervention
26 novembre 2015
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
25 nov. 2015 à 17:45
25 nov. 2015 à 17:45
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
26 nov. 2015 à 15:09
26 nov. 2015 à 15:09
Pas de soucis, voila ceci devrait te libérer des publicités.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
R2 YiERHaKH; C:\ProgramData\umsHmX\YiERHaKH.exe [3000824 2015-10-28] (Irrational Number Applications)
2015-11-25 16:37 - 2015-11-26 13:33 - 00000000 ____D C:\Users\jeanphilippe\AppData\Local\WebShield
C:\ProgramData\umsHmX
2015-10-28 09:56 - 2015-10-28 09:56 - 00000000 ____D C:\Users\jeanphilippe\AppData\Local\Apps\2.0
2015-10-28 09:38 - 2015-10-28 09:38 - 00000000 ____D C:\ProgramData\Ihsovuxia
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
R2 YiERHaKH; C:\ProgramData\umsHmX\YiERHaKH.exe [3000824 2015-10-28] (Irrational Number Applications)
2015-11-25 16:37 - 2015-11-26 13:33 - 00000000 ____D C:\Users\jeanphilippe\AppData\Local\WebShield
C:\ProgramData\umsHmX
2015-10-28 09:56 - 2015-10-28 09:56 - 00000000 ____D C:\Users\jeanphilippe\AppData\Local\Apps\2.0
2015-10-28 09:38 - 2015-10-28 09:38 - 00000000 ____D C:\ProgramData\Ihsovuxia
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
siana1974
Messages postés
14
Date d'inscription
mercredi 25 novembre 2015
Statut
Membre
Dernière intervention
26 novembre 2015
26 nov. 2015 à 16:53
26 nov. 2015 à 16:53
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:23-11-2015
Exécuté par jeanphilippe (2015-11-26 16:34:38) Run:1
Exécuté depuis C:\Users\jeanphilippe\Desktop
Profils chargés: jeanphilippe (Profils disponibles: jeanphilippe)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
R2 YiERHaKH; C:\ProgramData\umsHmX\YiERHaKH.exe [3000824 2015-10-28] (Irrational Number Applications)
2015-11-25 16:37 - 2015-11-26 13:33 - 00000000 ____D C:\Users\jeanphilippe\AppData\Local\WebShield
C:\ProgramData\umsHmX
2015-10-28 09:56 - 2015-10-28 09:56 - 00000000 ____D C:\Users\jeanphilippe\AppData\Local\Apps\2.0
2015-10-28 09:38 - 2015-10-28 09:38 - 00000000 ____D C:\ProgramData\Ihsovuxia
YiERHaKH => Impossible d'arrêter le service.
YiERHaKH => service supprimé(es) avec succès
C:\Users\jeanphilippe\AppData\Local\WebShield => déplacé(es) avec succès
"C:\ProgramData\umsHmX" dossier déplacer:
Impossible de déplacer "C:\ProgramData\umsHmX" => Planifié pour déplacement au redémarrage.
C:\Users\jeanphilippe\AppData\Local\Apps\2.0 => déplacé(es) avec succès
C:\ProgramData\Ihsovuxia => déplacé(es) avec succès
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-11-26 16:37:30)
C:\ProgramData\umsHmX => a été déplacé(e) avec succès
Exécuté par jeanphilippe (2015-11-26 16:34:38) Run:1
Exécuté depuis C:\Users\jeanphilippe\Desktop
Profils chargés: jeanphilippe (Profils disponibles: jeanphilippe)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
R2 YiERHaKH; C:\ProgramData\umsHmX\YiERHaKH.exe [3000824 2015-10-28] (Irrational Number Applications)
2015-11-25 16:37 - 2015-11-26 13:33 - 00000000 ____D C:\Users\jeanphilippe\AppData\Local\WebShield
C:\ProgramData\umsHmX
2015-10-28 09:56 - 2015-10-28 09:56 - 00000000 ____D C:\Users\jeanphilippe\AppData\Local\Apps\2.0
2015-10-28 09:38 - 2015-10-28 09:38 - 00000000 ____D C:\ProgramData\Ihsovuxia
YiERHaKH => Impossible d'arrêter le service.
YiERHaKH => service supprimé(es) avec succès
C:\Users\jeanphilippe\AppData\Local\WebShield => déplacé(es) avec succès
"C:\ProgramData\umsHmX" dossier déplacer:
Impossible de déplacer "C:\ProgramData\umsHmX" => Planifié pour déplacement au redémarrage.
C:\Users\jeanphilippe\AppData\Local\Apps\2.0 => déplacé(es) avec succès
C:\ProgramData\Ihsovuxia => déplacé(es) avec succès
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-11-26 16:37:30)
C:\ProgramData\umsHmX => a été déplacé(e) avec succès
Fin de Fixlog 16:37:30
siana1974
Messages postés
14
Date d'inscription
mercredi 25 novembre 2015
Statut
Membre
Dernière intervention
26 novembre 2015
26 nov. 2015 à 16:58
26 nov. 2015 à 16:58
Super ! aprés redémarrage et un peu de navigation tout a l'air d'être rentrer dans l'ordre.
Je vous dit un grand grand merci pour votre aider !!! c'est vraiment trés sympa.
Je vous dit un grand grand merci pour votre aider !!! c'est vraiment trés sympa.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
26 nov. 2015 à 17:16
26 nov. 2015 à 17:16
de rien =)
Termine par un nettoyage Malwarebyte's Anti-Malware :
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Termine par un nettoyage Malwarebyte's Anti-Malware :
- Tutorial Malwarebytes version gratuite
- Tutorial Malwarebytes version payante
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
25 nov. 2015 à 11:16
25 nov. 2015 à 17:18
25 nov. 2015 à 17:19
25 nov. 2015 à 17:20
25 nov. 2015 à 17:21