WebShield

WebShield
4.9 (97.14%) 7 votes

WebShield est un adware qui peut être accouplé à NetEngine ou CrossBrowser. Ce dernier fait partie de la famille Adware.PullUpdate
Cet adware va donc afficher des publicités sur les pages WEB que vous allez visités, ce qui rend la navigation plutôt difficile et pénible.
Le chargement des publicités se fait à travers le site 7769domain.
Vous l’avez compris, les adwares sont des logiciels publicitaires qui ont pour but de faire gagner de l’argent en utilisant votre ordinateur.

Voici un exemple de ces publicités Ads by WebShield

Ads_by_WebShieldAd_by_Web_Shield

WebShield peut aussi charger des encarts noirs avec un cadenas portant la mention Twitter Widgets et Facebook Connect.

WebShield_Twitter_Widget_Facebook_Connect WebShield_Twitter_Widget_Facebook_Connect_2 WebShield_Twitter_Widget_Facebook_Connect_3

WebShield se compose d’un dossier dans WebShield dans ProgramData et d’un dossier avec un nom aléatoire qui se lance via un service, ce dernier est le composant Adware.PullUpdate

Voici un exemple de ces composants et un sujet WebShield résolu sur le forum malekal.

R2 BKuWHK; C:\ProgramData\umWkCxxHlQ\BKuWHK.exe [2731512 2015-05-12] (Irrational Number Applications)
2015-05-12 23:33 - 2015-05-12 23:33 - 00000000 ____D () C:\ProgramData\umWkCxxHlQ
2015-05-12 23:32 - 2015-05-12 23:33 - 00000000 ____D () C:\ProgramData\WebShield
2015-05-12 23:41 - 2015-05-12 23:41 - 00000000 ____D () C:\WebShield

Voici un exemple de détection :

SHA256: c9ba9388fa62af888388a03fbff3368366f94ab74647a2ddc986272bc4603e91
Nom du fichier : FCqQweNLG.exe
Ratio de détection : 21 / 56
Date d’analyse : 2015-10-06 08:44:23 UTC (il y a 0 minute)
Antivirus Résultat Mise à jour
AVG Downloader.CBD 20151006
AVware PullUpdate 20151006
Agnitum PUA.PullUpdate! 20151004
AhnLab-V3 PUP/Win32.PullUpdate 20151006
Avira ADWARE/PullUpdate.Gen7 20151006
Bkav W32.HfsAdware.3AEF 20151005
DrWeb Adware.Yontoo.79 20151006
ESET-NOD32 a variant of MSIL/Adware.PullUpdate.G.gen 20151006
Fortinet Adware/PullUpdate 20151006
Jiangmin AdWare/MSIL.joc 20151005
K7AntiVirus Adware ( 004b8ebe1 ) 20151006
K7GW Adware ( 004b8ebe1 ) 20151006
Malwarebytes PUP.Optional.WebShield 20151006
McAfee Artemis!CF23DB7A6D60 20151006
McAfee-GW-Edition Artemis 20151006
Panda PUP/WebShield 20151005
Qihoo-360 Win32/Virus.Adware.1d6 20151006
Rising PE:Malware.RDM.32!5.26[F1] 20151005
Sophos Generic PUA FF (PUA) 20151006
Tencent Msil.Adware.Pullupdate.Szux 20151006
VIPRE PullUpdate 20151006

Malwarebytes Anti-Malware détecte ce dernier en PUP.Optional.WebShield

PUP_Optional_WebShield

Les Adwares sont proposés à l’installation de logiciels, le but étant de réussir à faire installer un maximum de ces programmes publicitaires afin de gagner un maximum d’argent.
Dès lors, des moyens discutables sont parfois utilisés, comme par exemple de fausses mises à jour Java/Flash, des publicités Download sur les sites de téléchargements pour vous tromper etc.

Voici un exemple de propositions d’installation de logiciels additionnels :

ClickCaption_bundle_2 Adwares_bundle

Lisez donc bien le contenu des fenêtres et faites bien attention à ce que vous installez, car une fois ces programmes publicitaires installés, il est trop tard et vous allez être très embête, surtout qu’ils sont relativement difficile à supprimer de l’ordinateur.

Sachez aussi que sur la toile, des sites WEB proposent des procédures de désinfection qui ne sont que des prétextes pour vous faire installer et tente de vous vendre des antispywares payants.
Ces antispywares payants vont détecter des menaces et demander de payer une licence pour supprimer ces menaces.

La procédure suivante est complètement gratuite et s’appuie sur des logiciels de désinfections reconnus et gratuits comme AdwCleaner et Malwarebytes Anti-Malware.
Cette procédure devrait vous permettre de désinfecter votre ordinateur et supprimer tous les adwares Web Shield afin de retrouver votre ordinateur dans l’état initial.

Supprimer WebShield avec AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner – Aide et fonctionnement : Tutoriel AdwCleaner
  • Une fois le programme démarré, cliquez sur Scanner
  • puis cliquez sur Suppression pour supprimer les adwares et programmes parasites détectés.

  • AdwCleaner va scanner votre ordinateur et supprimer les programmes parasites.

Eventuellement cela peux nécessiter un redémarrage de l’ordinateur.

Notez que certains adwares peuvent être logés sur des navigateurs en particulier sous forme d’extensions, les publicités intempestives ne s’affichent alors que pour ce navigateur (à tester).

En vidéo :

Supprimer WebShield avec Malwarebytes Anti-Malware

malwarebytes-anti-malware_logo

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutoriel Malwarebytes Anti-Malware
  • Mettre Malwarebyte’s anti-Malware à jour
  • Lancer un scan rapide, supprime tout et poste le rapport ici.

Réinitialiser ses navigateurs WEB

Dans le cas où vous avez installé des programmes parasites. Il peux-être nécessaire de re-paramétrer ses navigateurs WEB.

navigateurs_web_logo

Comment éviter les Adwares ?

Vous pouvez supprimer AdwCleaner mais gardez Malwarebytes Anti-Malwares, il est efficace.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Installer Blockulicious

Pour ne plus te faire avoir. A lire : Adwares et Programmes parasites / PUPs

Besoin d’aide ?

Si besoin, Vous trouverez une procédure plus complète sur la page suivante : Désinfection Adwares / Programmes parasites

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites.

Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/