Supprimer WebShield et l'apparition de pages 7769.domain
Résolu/Fermé
Pitit133
Messages postés
12
Date d'inscription
dimanche 21 février 2016
Statut
Membre
Dernière intervention
23 février 2016
-
22 févr. 2016 à 08:36
Pitit133 Messages postés 12 Date d'inscription dimanche 21 février 2016 Statut Membre Dernière intervention 23 février 2016 - 23 févr. 2016 à 13:47
Pitit133 Messages postés 12 Date d'inscription dimanche 21 février 2016 Statut Membre Dernière intervention 23 février 2016 - 23 févr. 2016 à 13:47
A voir également:
- Supprimer WebShield et l'apparition de pages 7769.domain
- Supprimer compte instagram - Guide
- Supprimer une page word - Guide
- Supprimer compte facebook - Guide
- Supprimer mot de passe windows 10 - Guide
- Supprimer compte gmail - Guide
19 réponses
Télécharge et enregistre Zhpfix sur ton bureau :
https://nicolascoolman.eu
lance le, il va s’installer sur ton pc,
/!\Utilisateur de Vista, Seven et W8 :
Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
---------------------------------------------------------
Script Zhpfix
O43 - CFD: 01/09/2015 - [] D -- C:\Program Files (x86)\Software
O69 - SBI: prefs.js [Gaël - gi41zb2q.default] user_pref("extensions.{E77F341C-F32E-40AA-8829-AA785C7D9316}.install-event-fired", true);
G2 - GCE: Preference [User Data\Default] [ffhhaadihgfcgmlefioblaahpnglnkbk] __MSG_ext_name__
G2 - GCE: Preference [User Data\Default] [heijncdgoaedkepdefmbkocndncfoohb] Hola For Chrome
P2 - EXT FILE: (...) -- C:\Users\Gaël\AppData\Roaming\Mozilla\Firefox\Profiles\gi41zb2q.default\extensions\gkeeppanel@alejandrobrizuela.com.ar.xpi
P2 - EXT: (.Orange Business Services - Multimedia Conference Extension.) -- C:\Users\Gaël\AppData\Roaming\Mozilla\Firefox\Profiles\gi41zb2q.default\extensions\eDataPluginv4@multimedia-conference.com
HKLM\SOFTWARE\Wow6432Node\Software
O43 - CFD: 15/10/2015 - [] D -- C:\ProgramData\McAfee
HKLM\SOFTWARE\Wow6432Node\McAfee
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
https://nicolascoolman.eu
lance le, il va s’installer sur ton pc,
/!\Utilisateur de Vista, Seven et W8 :
- Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
- /!\ Avertissement /!\,
- ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
- * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
O43 - CFD: 01/09/2015 - [] D -- C:\Program Files (x86)\Software
O69 - SBI: prefs.js [Gaël - gi41zb2q.default] user_pref("extensions.{E77F341C-F32E-40AA-8829-AA785C7D9316}.install-event-fired", true);
G2 - GCE: Preference [User Data\Default] [ffhhaadihgfcgmlefioblaahpnglnkbk] __MSG_ext_name__
G2 - GCE: Preference [User Data\Default] [heijncdgoaedkepdefmbkocndncfoohb] Hola For Chrome
P2 - EXT FILE: (...) -- C:\Users\Gaël\AppData\Roaming\Mozilla\Firefox\Profiles\gi41zb2q.default\extensions\gkeeppanel@alejandrobrizuela.com.ar.xpi
P2 - EXT: (.Orange Business Services - Multimedia Conference Extension.) -- C:\Users\Gaël\AppData\Roaming\Mozilla\Firefox\Profiles\gi41zb2q.default\extensions\eDataPluginv4@multimedia-conference.com
HKLM\SOFTWARE\Wow6432Node\Software
O43 - CFD: 15/10/2015 - [] D -- C:\ProgramData\McAfee
HKLM\SOFTWARE\Wow6432Node\McAfee
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
bonjour,
tu as trop d'outils obsolètes sur le pc (non remis à jour) !
passe ceci :
Télécharge et enregistre Zhpcleaner sur ton bureau :
https://nicolascoolman.eu
[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "Rechercher, puis Nettoyer"
[*] Clique sur rapport (normalement le rapport s’affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".
tu as trop d'outils obsolètes sur le pc (non remis à jour) !
passe ceci :
Télécharge et enregistre Zhpcleaner sur ton bureau :
https://nicolascoolman.eu
[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "Rechercher, puis Nettoyer"
[*] Clique sur rapport (normalement le rapport s’affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".
Pitit133
Messages postés
12
Date d'inscription
dimanche 21 février 2016
Statut
Membre
Dernière intervention
23 février 2016
22 févr. 2016 à 09:59
22 févr. 2016 à 09:59
Donc j'ai donc installée ZHP Cleaner :
- réalisé le scan (2 fois)
- procédé au nettoyage
- ZHP a demandé le reboot
- après reboot j'ai sauvegardé le rapport vers lequel pointe le lien ci-dessous.
http://www.cjoint.com/c/FBwi2d2jYub
Merci pour ton aide.
- réalisé le scan (2 fois)
- procédé au nettoyage
- ZHP a demandé le reboot
- après reboot j'ai sauvegardé le rapport vers lequel pointe le lien ci-dessous.
http://www.cjoint.com/c/FBwi2d2jYub
Merci pour ton aide.
redémarre le pc,
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
/!\Utilisateur de Vista, Seven et W8 :
Si Aucun rapport s’affiche, clique sur le bouton « Rapport », il s’ouvre,
* Enregistre le rapport sur ton Bureau
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
- Une fois téléchargé sur ton bureau, lance le
/!\Utilisateur de Vista, Seven et W8 :
- Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
- Clique sur « Scanner »
- Laisse travailler l'outil, même s'il semble bloqué !
- A la fin du scan, le rapport s’affiche,
Si Aucun rapport s’affiche, clique sur le bouton « Rapport », il s’ouvre,
* Enregistre le rapport sur ton Bureau
- Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Pitit133
Messages postés
12
Date d'inscription
dimanche 21 février 2016
Statut
Membre
Dernière intervention
23 février 2016
22 févr. 2016 à 13:54
22 févr. 2016 à 13:54
Voilà le lien vers le rapport après installation de ZHP Diag et lancement du diag :
http://www.cjoint.com/c/FBwm1z3bAIb
http://www.cjoint.com/c/FBwm1z3bAIb
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pitit133
Messages postés
12
Date d'inscription
dimanche 21 février 2016
Statut
Membre
Dernière intervention
23 février 2016
22 févr. 2016 à 14:59
22 févr. 2016 à 14:59
Voici le lien :
http://www.cjoint.com/c/FBwn7Fq2mBb
...
http://www.cjoint.com/c/FBwn7Fq2mBb
...
tu as un truc nommé Hola.exe au démarrage,
est ce toi qui l'as installé ?
redémarre le pc,
regarde voir si tu as encore des trucs webshield et cie !
est ce toi qui l'as installé ?
redémarre le pc,
regarde voir si tu as encore des trucs webshield et cie !
Pitit133
Messages postés
12
Date d'inscription
dimanche 21 février 2016
Statut
Membre
Dernière intervention
23 février 2016
22 févr. 2016 à 15:13
22 févr. 2016 à 15:13
Oui c'est moi.
Dois-je le supprimer ? Il m'est inutile finalement.
Je restart et je teste.
Dois-je le supprimer ? Il m'est inutile finalement.
Je restart et je teste.
Pitit133
Messages postés
12
Date d'inscription
dimanche 21 février 2016
Statut
Membre
Dernière intervention
23 février 2016
22 févr. 2016 à 15:41
22 févr. 2016 à 15:41
Bon apparemment c'est OK !
Merci beaucoup.
Tu m'ôtes un gros pb...
J'ai un autre PC infecté à la maison, je vais également soumettre le pb sur ce forum je pense.
Quels sont les rapports utiles ? OTL ? ADW Cleaner ? FRST ? ZHP Cleaner ?
Merci beaucoup.
Tu m'ôtes un gros pb...
J'ai un autre PC infecté à la maison, je vais également soumettre le pb sur ce forum je pense.
Quels sont les rapports utiles ? OTL ? ADW Cleaner ? FRST ? ZHP Cleaner ?
Pitit133
Messages postés
12
Date d'inscription
dimanche 21 février 2016
Statut
Membre
Dernière intervention
23 février 2016
22 févr. 2016 à 15:58
22 févr. 2016 à 15:58
Donc,
j'ai rebooté, et supprimé Hola.
Désormais que dois-je faire ?
j'ai rebooté, et supprimé Hola.
Désormais que dois-je faire ?
pour ton autre pc, on s'en occupe après celui ci, sur un autre poste :-)
à lire avant de lancer l'installation de MBAM :
Attention, à l'installation décoche la case « activer l’essai gratuit de Malawarybyte anti malware »
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l’as déjà sur ton pc, il est inutile de le retélécharger !
/!\Utilisateur de Vista, Windows 7 et W8 et W10 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
Dans l’onglet paramètres, choisis la langue souhaitée
. Dans l’onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "analyse", coche la case "analyse personnalisé" et sélectionne ton disque sur le quel est installé Windows,
Dans l'onglet paramètres, sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
à lire avant de lancer l'installation de MBAM :
Attention, à l'installation décoche la case « activer l’essai gratuit de Malawarybyte anti malware »
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l’as déjà sur ton pc, il est inutile de le retélécharger !
/!\Utilisateur de Vista, Windows 7 et W8 et W10 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
Dans l’onglet paramètres, choisis la langue souhaitée
. Dans l’onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "analyse", coche la case "analyse personnalisé" et sélectionne ton disque sur le quel est installé Windows,
Dans l'onglet paramètres, sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
Pitit133
Messages postés
12
Date d'inscription
dimanche 21 février 2016
Statut
Membre
Dernière intervention
23 février 2016
22 févr. 2016 à 17:39
22 févr. 2016 à 17:39
A la fin du scan, 16 fichiers "louches" ont été identifiés.
J'ai accepté le nettoyage.
mbam a redémarré le pc.
A la fin du restart, il a à nouveau redémarré le PC pour terminer son action.
A la fin de ce second redémarrage j'ai relance mbam pour exporter le rappor.
https://www.cjoint.com/c/FBwqKo77Bmb
J'ai accepté le nettoyage.
mbam a redémarré le pc.
A la fin du restart, il a à nouveau redémarré le PC pour terminer son action.
A la fin de ce second redémarrage j'ai relance mbam pour exporter le rappor.
https://www.cjoint.com/c/FBwqKo77Bmb
il n'y a pas besoin de relancer un scan,
redémarre le pc et donne moi des nouvelles de son fonctionnement avant de tout finaliser
redémarre le pc et donne moi des nouvelles de son fonctionnement avant de tout finaliser
Pitit133
Messages postés
12
Date d'inscription
dimanche 21 février 2016
Statut
Membre
Dernière intervention
23 février 2016
22 févr. 2016 à 18:11
22 févr. 2016 à 18:11
Oui il fonctionne bien mieux :
- plus de page de pub intempestive,
- Firefox et Chrome fonctionnent à nouveau correctement et sans lenteur,
- démarrage et redémarrage du pc à nouveau normaux,
- plus aucune apparition de web shield dans les tâches...
A priori, pour moi c'est tout bon !
Je conserver mbam ou je peux le supprimer ? Idem pour tous les rapports que j'ai conservés ?
- plus de page de pub intempestive,
- Firefox et Chrome fonctionnent à nouveau correctement et sans lenteur,
- démarrage et redémarrage du pc à nouveau normaux,
- plus aucune apparition de web shield dans les tâches...
A priori, pour moi c'est tout bon !
Je conserver mbam ou je peux le supprimer ? Idem pour tous les rapports que j'ai conservés ?
super,
voilà la suite en 2 étapes :
1/
Télécharge Delfix sur ton bureau :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
Coche les cases suivantes :
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
Note :
Delfix ne désinstalle pas MBAM, à toi de voir si tu souhaites le conserver ou désinstaller.
2/
fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
voilà la suite en 2 étapes :
1/
Télécharge Delfix sur ton bureau :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
Coche les cases suivantes :
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
- Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
- le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
Note :
Delfix ne désinstalle pas MBAM, à toi de voir si tu souhaites le conserver ou désinstaller.
2/
fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
Pitit133
Messages postés
12
Date d'inscription
dimanche 21 février 2016
Statut
Membre
Dernière intervention
23 février 2016
22 févr. 2016 à 19:01
22 févr. 2016 à 19:01
Et voilà :
# DelFix v1.011 - Rapport créé le 22/02/2016 à 18:57:46
# Mis à jour le 18/08/2015 par Xplode
# Nom d'utilisateur : Gaël - CEDRIC_AUDRY
# Système d'exploitation : Windows 10 Home (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Gaël\Downloads\adwcleaner_5.035.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
~ Purge de la restauration système ...
Supprimé : RP #11 [ASU_MSI_TRAN | 02/10/2016 08:49:34]
Supprimé : RP #12 [ASU_MSI_TRAN | 02/16/2016 16:17:58]
Nouveau point de restauration créé !
########## - EOF - ##########
Et je te remercie encore une fois pour ton aide !
Bonne soirée.
# DelFix v1.011 - Rapport créé le 22/02/2016 à 18:57:46
# Mis à jour le 18/08/2015 par Xplode
# Nom d'utilisateur : Gaël - CEDRIC_AUDRY
# Système d'exploitation : Windows 10 Home (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Gaël\Downloads\adwcleaner_5.035.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
~ Purge de la restauration système ...
Supprimé : RP #11 [ASU_MSI_TRAN | 02/10/2016 08:49:34]
Supprimé : RP #12 [ASU_MSI_TRAN | 02/16/2016 16:17:58]
Nouveau point de restauration créé !
########## - EOF - ##########
Et je te remercie encore une fois pour ton aide !
Bonne soirée.
pas si vite :
fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat
fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat
Pitit133
Messages postés
12
Date d'inscription
dimanche 21 février 2016
Statut
Membre
Dernière intervention
23 février 2016
23 févr. 2016 à 07:42
23 févr. 2016 à 07:42
Avast Premium mis à jour ( mais quand on voit à côté de quoi il est passé on se demande à quoi il sert...)
Scan complet (plusieurs heures cette nuit)
0 fichiers malveillants trouvés.
...
Scan complet (plusieurs heures cette nuit)
0 fichiers malveillants trouvés.
...
avast, comme d'autres antivirus, n'arrête pas les Adwares et les pup !
donc il est important qu'au moment d'installation d'un logiciel, de passer par un installation personnalisée et bien lire les conditions générales d'utilisateur finale (CLUF).
bref,
sur ce, bon surf :-)
donc il est important qu'au moment d'installation d'un logiciel, de passer par un installation personnalisée et bien lire les conditions générales d'utilisateur finale (CLUF).
bref,
sur ce, bon surf :-)
Pitit133
Messages postés
12
Date d'inscription
dimanche 21 février 2016
Statut
Membre
Dernière intervention
23 février 2016
23 févr. 2016 à 13:47
23 févr. 2016 à 13:47
Effectivement, vu comme ça !
Encore merci pour ton aide.
Bonne continuation.
Encore merci pour ton aide.
Bonne continuation.
