Sujet Précédent Sujet Suivant

Supprimer WebShield et l'apparition de pages 7769.domain

Résolu/Fermé
Pitit133 Messages postés 12 Date d'inscription dimanche 21 février 2016 Statut Membre Dernière intervention 23 février 2016 - 22 févr. 2016 à 08:36
Pitit133 Messages postés 12 Date d'inscription dimanche 21 février 2016 Statut Membre Dernière intervention 23 février 2016 - 23 févr. 2016 à 13:47
Bonjour à tous,

Depuis qqes semaines, mon PC souffre de lenteurs et en particulier lors de mes navigations web. Des pages "7769 domaine" s'ouvrent à quasi chaque clic dans Chrome. Et dans FireFox et Chrome, des publicités se lancent également régulièrement.
Je suis sous Windows 10 Edition Familiale en 64 bits.

J'ai constaté que Web Shield tourne en permanence et ralenti mon PC.

J'ai suivi les recommandations de Malekal sur ce forum et ai réalisé 3 scans : ADW Cleaner, FRST64, OTL.
Ci-dessous les liens vers les rapports réalisés par ces softs :

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20160221_u6v8i7j15y15
ADDITION : https://pjjoint.malekal.com/files.php?id=20160221_h12l13q6w9q13
ADW Cleaner[C1] : https://pjjoint.malekal.com/files.php?id=20160221_d13s15h14r8y7
ADW Cleaner[S1] : https://pjjoint.malekal.com/files.php?id=20160221_k7l11h14w5c6
OTL : https://pjjoint.malekal.com/files.php?id=20160221_w5q12d10p5v7
Extras : https://pjjoint.malekal.com/files.php?id=20160221_p11l11x15k9w12

A l'avance merci à celui/celle qui pourra m'apporter son aide.

Bonne journée.
A voir également:

19 réponses

Réponse 1 / 19
Utilisateur anonyme
22 févr. 2016 à 14:42
Télécharge et enregistre Zhpfix sur ton bureau :

https://nicolascoolman.eu

lance le, il va s’installer sur ton pc,

/!\Utilisateur de Vista, Seven et W8 :
  • Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »


  • /!\ Avertissement /!\,
  • ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
  • Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.




Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
  • * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :

---------------------------------------------------------

Script Zhpfix
O43 - CFD: 01/09/2015 - [] D -- C:\Program Files (x86)\Software
O69 - SBI: prefs.js [Gaël - gi41zb2q.default] user_pref("extensions.{E77F341C-F32E-40AA-8829-AA785C7D9316}.install-event-fired", true);
G2 - GCE: Preference [User Data\Default] [ffhhaadihgfcgmlefioblaahpnglnkbk] __MSG_ext_name__
G2 - GCE: Preference [User Data\Default] [heijncdgoaedkepdefmbkocndncfoohb] Hola For Chrome
P2 - EXT FILE: (...) -- C:\Users\Gaël\AppData\Roaming\Mozilla\Firefox\Profiles\gi41zb2q.default\extensions\gkeeppanel@alejandrobrizuela.com.ar.xpi
P2 - EXT: (.Orange Business Services - Multimedia Conference Extension.) -- C:\Users\Gaël\AppData\Roaming\Mozilla\Firefox\Profiles\gi41zb2q.default\extensions\eDataPluginv4@multimedia-conference.com
HKLM\SOFTWARE\Wow6432Node\Software
O43 - CFD: 15/10/2015 - [] D -- C:\ProgramData\McAfee
HKLM\SOFTWARE\Wow6432Node\McAfee
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid




----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

1
Réponse 2 / 19
Utilisateur anonyme
22 févr. 2016 à 08:40
bonjour,

tu as trop d'outils obsolètes sur le pc (non remis à jour) !

passe ceci :

Télécharge et enregistre Zhpcleaner sur ton bureau :

https://nicolascoolman.eu

[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "Rechercher, puis Nettoyer"
[*] Clique sur rapport (normalement le rapport s’affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :

https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".

0
Pitit133 Messages postés 12 Date d'inscription dimanche 21 février 2016 Statut Membre Dernière intervention 23 février 2016
22 févr. 2016 à 09:59
Donc j'ai donc installée ZHP Cleaner :

- réalisé le scan (2 fois)
- procédé au nettoyage
- ZHP a demandé le reboot
- après reboot j'ai sauvegardé le rapport vers lequel pointe le lien ci-dessous.

http://www.cjoint.com/c/FBwi2d2jYub

Merci pour ton aide.
0
Réponse 3 / 19
Utilisateur anonyme
22 févr. 2016 à 13:12
redémarre le pc,

* Télécharge et enregistre ZHPDiag sur ton bureau :

https://nicolascoolman.eu

ou :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
  • Une fois téléchargé sur ton bureau, lance le


/!\Utilisateur de Vista, Seven et W8 :
  • Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
  • Clique sur « Scanner »
  • Laisse travailler l'outil, même s'il semble bloqué !
  • A la fin du scan, le rapport s’affiche,


Si Aucun rapport s’affiche, clique sur le bouton « Rapport », il s’ouvre,

* Enregistre le rapport sur ton Bureau
  • Héberge le rapport ZHPDiag.txt sur :

https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum



0
Réponse 4 / 19
Pitit133 Messages postés 12 Date d'inscription dimanche 21 février 2016 Statut Membre Dernière intervention 23 février 2016
22 févr. 2016 à 13:54
Voilà le lien vers le rapport après installation de ZHP Diag et lancement du diag :

http://www.cjoint.com/c/FBwm1z3bAIb
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
Pitit133 Messages postés 12 Date d'inscription dimanche 21 février 2016 Statut Membre Dernière intervention 23 février 2016
22 févr. 2016 à 14:59
Voici le lien :

http://www.cjoint.com/c/FBwn7Fq2mBb

...
0
Réponse 6 / 19
Utilisateur anonyme
22 févr. 2016 à 15:10
tu as un truc nommé Hola.exe au démarrage,

est ce toi qui l'as installé ?


redémarre le pc,
regarde voir si tu as encore des trucs webshield et cie !

0
Réponse 7 / 19
Pitit133 Messages postés 12 Date d'inscription dimanche 21 février 2016 Statut Membre Dernière intervention 23 février 2016
22 févr. 2016 à 15:13
Oui c'est moi.
Dois-je le supprimer ? Il m'est inutile finalement.
Je restart et je teste.
0
Réponse 8 / 19
Pitit133 Messages postés 12 Date d'inscription dimanche 21 février 2016 Statut Membre Dernière intervention 23 février 2016
22 févr. 2016 à 15:41
Bon apparemment c'est OK !
Merci beaucoup.
Tu m'ôtes un gros pb...
J'ai un autre PC infecté à la maison, je vais également soumettre le pb sur ce forum je pense.
Quels sont les rapports utiles ? OTL ? ADW Cleaner ? FRST ? ZHP Cleaner ?
0
Réponse 9 / 19
Utilisateur anonyme
22 févr. 2016 à 15:43
désinstalle hola si tu ne t'en sers pas !

on n'a pas terminé le nettoyage


0
Réponse 10 / 19
Pitit133 Messages postés 12 Date d'inscription dimanche 21 février 2016 Statut Membre Dernière intervention 23 février 2016
22 févr. 2016 à 15:58
Donc,
j'ai rebooté, et supprimé Hola.
Désormais que dois-je faire ?
0
Réponse 11 / 19
Utilisateur anonyme
22 févr. 2016 à 16:34
pour ton autre pc, on s'en occupe après celui ci, sur un autre poste :-)

à lire avant de lancer l'installation de MBAM :

Attention, à l'installation décoche la case « activer l’essai gratuit de Malawarybyte anti malware »

ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !



Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

ou :

https://fr.malwarebytes.com/mwb-download/
ou :

https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw

ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Si tu l’as déjà sur ton pc, il est inutile de le retélécharger !



/!\Utilisateur de Vista, Windows 7 et W8 et W10 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.

Dans l’onglet paramètres, choisis la langue souhaitée

. Dans l’onglet « tableau de bord, vérifie bien que ta version soit à jour

. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée

Dans l'onglet "analyse", coche la case "analyse personnalisé" et sélectionne ton disque sur le quel est installé Windows,


Dans l'onglet paramètres, sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)

puis sur "lancer l'examen"

. Le scan démarre.

il va durer un certain temps, donc laisse le faire.

. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.

Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.

Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,

Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.


0
Réponse 12 / 19
Pitit133 Messages postés 12 Date d'inscription dimanche 21 février 2016 Statut Membre Dernière intervention 23 février 2016
22 févr. 2016 à 17:39
A la fin du scan, 16 fichiers "louches" ont été identifiés.
J'ai accepté le nettoyage.
mbam a redémarré le pc.
A la fin du restart, il a à nouveau redémarré le PC pour terminer son action.
A la fin de ce second redémarrage j'ai relance mbam pour exporter le rappor.

https://www.cjoint.com/c/FBwqKo77Bmb
0
Réponse 13 / 19
Utilisateur anonyme
22 févr. 2016 à 17:47
il n'y a pas besoin de relancer un scan,

redémarre le pc et donne moi des nouvelles de son fonctionnement avant de tout finaliser


0
Réponse 14 / 19
Pitit133 Messages postés 12 Date d'inscription dimanche 21 février 2016 Statut Membre Dernière intervention 23 février 2016
22 févr. 2016 à 18:11
Oui il fonctionne bien mieux :
- plus de page de pub intempestive,
- Firefox et Chrome fonctionnent à nouveau correctement et sans lenteur,
- démarrage et redémarrage du pc à nouveau normaux,
- plus aucune apparition de web shield dans les tâches...

A priori, pour moi c'est tout bon !

Je conserver mbam ou je peux le supprimer ? Idem pour tous les rapports que j'ai conservés ?
0
Réponse 15 / 19
Utilisateur anonyme
22 févr. 2016 à 18:27
super,

voilà la suite en 2 étapes :

1/

Télécharge Delfix sur ton bureau :

https://toolslib.net/downloads/viewdownload/2-delfix/

ou




Coche les cases suivantes :
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
  • Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
  • Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
    • le rapport est stocké à cet emplacement : C:\DelFix.txt

Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

Note :
Delfix ne désinstalle pas MBAM, à toi de voir si tu souhaites le conserver ou désinstaller.


2/

fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)


0
Pitit133 Messages postés 12 Date d'inscription dimanche 21 février 2016 Statut Membre Dernière intervention 23 février 2016
22 févr. 2016 à 19:01
Et voilà :

# DelFix v1.011 - Rapport créé le 22/02/2016 à 18:57:46
# Mis à jour le 18/08/2015 par Xplode
# Nom d'utilisateur : Gaël - CEDRIC_AUDRY
# Système d'exploitation : Windows 10 Home (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Gaël\Downloads\adwcleaner_5.035.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Purge de la restauration système ...

Supprimé : RP #11 [ASU_MSI_TRAN | 02/10/2016 08:49:34]
Supprimé : RP #12 [ASU_MSI_TRAN | 02/16/2016 16:17:58]

Nouveau point de restauration créé !

########## - EOF - ##########

Et je te remercie encore une fois pour ton aide !

Bonne soirée.
0
Réponse 16 / 19
Utilisateur anonyme
22 févr. 2016 à 19:06
pas si vite :

fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat


0
Réponse 17 / 19
Pitit133 Messages postés 12 Date d'inscription dimanche 21 février 2016 Statut Membre Dernière intervention 23 février 2016
23 févr. 2016 à 07:42
Avast Premium mis à jour ( mais quand on voit à côté de quoi il est passé on se demande à quoi il sert...)
Scan complet (plusieurs heures cette nuit)
0 fichiers malveillants trouvés.
...
0
Réponse 18 / 19
Utilisateur anonyme
23 févr. 2016 à 08:46
avast, comme d'autres antivirus, n'arrête pas les Adwares et les pup !

donc il est important qu'au moment d'installation d'un logiciel, de passer par un installation personnalisée et bien lire les conditions générales d'utilisateur finale (CLUF).

bref,

sur ce, bon surf :-)


0
Réponse 19 / 19
Pitit133 Messages postés 12 Date d'inscription dimanche 21 février 2016 Statut Membre Dernière intervention 23 février 2016
23 févr. 2016 à 13:47
Effectivement, vu comme ça !
Encore merci pour ton aide.
Bonne continuation.
0

Discussions similaires

lire un fichier.page sur word
crycry_78 -
Yves -

25 réponses
Comment enlever le rouge sur la photo svp ?
lucas0909 -
Benji -

20 réponses