Help ! page 7769domain et web shild advertisement

Résolu/Fermé
siana - 25 nov. 2015 à 10:37
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
- 26 nov. 2015 à 17:16
Bonjour,

Je ne sais plus quoi faire, après plusieurs essai de nettoyage avec ADDwcleaner ou CCleaner, impossible d'enlever les pages 7769doamin qui s'ouvre systèmatiquement et aussi les pub video en bas à droite de mon ecran (marquée web shild advertisement), pourriez vous m'aider.
Merci car cela rend ma navigation extrémement pénible.



4 réponses

Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 557
25 nov. 2015 à 10:42
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
  • Télécharge le sur ton bureau ou dossier de téléchargement.
  • Lance AdwCleaner, clique sur [Scanner].
  • L'analyse peux durer plusieurs minutes, patiente.
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
  • Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/collé.


Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis :

Fais un nettoyage ZHPCleaner.


et enfin :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
siana1974
Messages postés
14
Date d'inscription
mercredi 25 novembre 2015
Statut
Membre
Dernière intervention
26 novembre 2015

25 nov. 2015 à 11:16
Merci, ci joint le rapport
0
siana1974
Messages postés
14
Date d'inscription
mercredi 25 novembre 2015
Statut
Membre
Dernière intervention
26 novembre 2015

25 nov. 2015 à 17:18
0
siana1974
Messages postés
14
Date d'inscription
mercredi 25 novembre 2015
Statut
Membre
Dernière intervention
26 novembre 2015

25 nov. 2015 à 17:19
0
siana1974
Messages postés
14
Date d'inscription
mercredi 25 novembre 2015
Statut
Membre
Dernière intervention
26 novembre 2015

25 nov. 2015 à 17:20
0
siana1974
Messages postés
14
Date d'inscription
mercredi 25 novembre 2015
Statut
Membre
Dernière intervention
26 novembre 2015

25 nov. 2015 à 17:21
0
siana1974
Messages postés
14
Date d'inscription
mercredi 25 novembre 2015
Statut
Membre
Dernière intervention
26 novembre 2015

25 nov. 2015 à 11:16
# AdwCleaner v5.022 - Rapport créé le 25/11/2015 à 10:54:04
# Mis à jour le 22/11/2015 par Xplode
# Base de données : 2015-11-22.2 [Serveur]
# Système d'exploitation : Windows 8.1 Connected (x64)
# Nom d'utilisateur : jeanphilippe - JPSISA
# Exécuté depuis : C:\Users\jeanphilippe\Downloads\AdwCleaner-5.022.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
          • [ Services ] *****
          • [ Dossiers ] *****


[-] Dossier Supprimé : C:\Users\jeanphilippe\AppData\Local\WebShield
          • [ Fichiers ] *****
          • [ DLLs ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****
          • [ Registre ] *****


[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{593D67B9-3A50-EBAA-17BE-61A5EC986A22}
          • [ Navigateurs ] *****


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C4].txt - [903 octets] ##########
0
siana1974
Messages postés
14
Date d'inscription
mercredi 25 novembre 2015
Statut
Membre
Dernière intervention
26 novembre 2015

25 nov. 2015 à 16:39
~ ZHPCleaner v2015.11.23.384 by Nicolas Coolman (2015/11/23)
~ Run by jeanphilippe (Administrator) (25/11/2015 16:37:08)
~ Site : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Pas de fichier réseau
~ Type : Nettoyer
~ Report : C:\Users\jeanphilippe\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\jeanphilippe\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 8.1 Connected, 64-bit (Build 9600)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (5)
DEPLACÉ dossier: C:\Users\jeanphilippe\AppData\Local\WebShield =>PUP.Optional.WebShield
DEPLACÉ dossier: C:\Windows\Installer\MSI7457.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI7C86.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIA13.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSID21.tmp- =>Empty


---\\ Base de Registres ( Clés, Valeurs, Données ). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Récapitulatif des éléments trouvés sur votre station. (1)
https://www.sosvirus.net/telecharger/zhpcleaner/ =>PUP.Optional.WebShield


---\\ Nettoyage Additionnel. (0)
~ Suppression des Clés de registre Tracing. (0)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 230
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 5


~ End of clean in 0 minutes
===================
ZHPCleaner-[R]-25112015-16_37_14.txt
ZHPCleaner-[S]-25112015-16_31_32.txt
0
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 557 > siana1974
Messages postés
14
Date d'inscription
mercredi 25 novembre 2015
Statut
Membre
Dernière intervention
26 novembre 2015

25 nov. 2015 à 17:03
ok dernière étape : FRST.
0
siana1974
Messages postés
14
Date d'inscription
mercredi 25 novembre 2015
Statut
Membre
Dernière intervention
26 novembre 2015
> Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021

25 nov. 2015 à 17:27
merci de me suivre lol, je vous ai mis les liens pour les rapports plus haut
0
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 557 > siana1974
Messages postés
14
Date d'inscription
mercredi 25 novembre 2015
Statut
Membre
Dernière intervention
26 novembre 2015

Modifié par Malekal_morte- le 25/11/2015 à 17:33
Sauf erreur de ma part, il n'y a pas de lien pjjoint vers des rapports.
C'est la 3e partie de la procédure.
0
siana1974
Messages postés
14
Date d'inscription
mercredi 25 novembre 2015
Statut
Membre
Dernière intervention
26 novembre 2015
> Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021

25 nov. 2015 à 17:45
0
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 557
26 nov. 2015 à 15:09
Pas de soucis, voila ceci devrait te libérer des publicités.



Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

R2 YiERHaKH; C:\ProgramData\umsHmX\YiERHaKH.exe [3000824 2015-10-28] (Irrational Number Applications)
2015-11-25 16:37 - 2015-11-26 13:33 - 00000000 ____D C:\Users\jeanphilippe\AppData\Local\WebShield
C:\ProgramData\umsHmX
2015-10-28 09:56 - 2015-10-28 09:56 - 00000000 ____D C:\Users\jeanphilippe\AppData\Local\Apps\2.0
2015-10-28 09:38 - 2015-10-28 09:38 - 00000000 ____D C:\ProgramData\Ihsovuxia


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :


0
siana1974
Messages postés
14
Date d'inscription
mercredi 25 novembre 2015
Statut
Membre
Dernière intervention
26 novembre 2015

26 nov. 2015 à 16:53
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:23-11-2015
Exécuté par jeanphilippe (2015-11-26 16:34:38) Run:1
Exécuté depuis C:\Users\jeanphilippe\Desktop
Profils chargés: jeanphilippe (Profils disponibles: jeanphilippe)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

R2 YiERHaKH; C:\ProgramData\umsHmX\YiERHaKH.exe [3000824 2015-10-28] (Irrational Number Applications)
2015-11-25 16:37 - 2015-11-26 13:33 - 00000000 ____D C:\Users\jeanphilippe\AppData\Local\WebShield
C:\ProgramData\umsHmX
2015-10-28 09:56 - 2015-10-28 09:56 - 00000000 ____D C:\Users\jeanphilippe\AppData\Local\Apps\2.0
2015-10-28 09:38 - 2015-10-28 09:38 - 00000000 ____D C:\ProgramData\Ihsovuxia


YiERHaKH => Impossible d'arrêter le service.
YiERHaKH => service supprimé(es) avec succès
C:\Users\jeanphilippe\AppData\Local\WebShield => déplacé(es) avec succès

"C:\ProgramData\umsHmX" dossier déplacer:

Impossible de déplacer "C:\ProgramData\umsHmX" => Planifié pour déplacement au redémarrage.

C:\Users\jeanphilippe\AppData\Local\Apps\2.0 => déplacé(es) avec succès
C:\ProgramData\Ihsovuxia => déplacé(es) avec succès

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-11-26 16:37:30)

C:\ProgramData\umsHmX => a été déplacé(e) avec succès

Fin de Fixlog 16:37:30

0
siana1974
Messages postés
14
Date d'inscription
mercredi 25 novembre 2015
Statut
Membre
Dernière intervention
26 novembre 2015

26 nov. 2015 à 16:58
Super ! aprés redémarrage et un peu de navigation tout a l'air d'être rentrer dans l'ordre.
Je vous dit un grand grand merci pour votre aider !!! c'est vraiment trés sympa.
0
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 557
26 nov. 2015 à 17:16
de rien =)


Termine par un nettoyage Malwarebyte's Anti-Malware :


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

0