3 cheval de troie et plein de fenêtres de pub
g3n-h@ckm@n Messages postés 14350 Statut Membre -
J'ai un PC Toshiba Qosmio sous Windows 7 avec un antivirus Kaspersky.
J'ai essayé de lancer la mise à jour et là ça c'est bloqué : kaspersky s'est désactivé et Windows Défender serait périmé?? J'ai pas compris pourquoi. Dans le rapport de Kaspersky, apparemment j'aurai 3 cheval de Troie que Kaspersky n'a pas réussi à supprimer.
J'ai arrêté mon PC, malgré les messages d'erreur que je n'ai pas eu le temps de noter, qui a tout de même difficilement réussi à s'arrêter et redémarrer.
J'ai également systématiquement des fenêtres de pub dès que je clique sur une page internet.
Pourriez-vous m'aider?? Merci d'avance.
30 réponses
- 1
- 2
Un PC Toshiba Qosmio sous Windows 7 présente une mise à jour bloquée lorsque Kaspersky se désactive et Windows Defender semble périmé, avec des alertes de Trojans et des fenêtres publicitaires récurrentes.
Plusieurs réponses recommandent d’utiliser AdwCleaner en mode sans échec pour trouver et supprimer les éléments indésirables, puis de redémarrer et de vérifier le système globalement.
D'autres éléments évoquent des rapports pré-diagnostic et l'absence d'erreurs d’intégrité signalées par l'outil système, tout en signalant un problème TEMPRO et un accès Internet bloqué.
Par ailleurs, l’erreur TEMPRO launcher et le blocage éventuel de la connexion Internet apparaissent comme des symptômes complémentaires, suggérant un besoin d’analyse plus approfondie du système Toshiba et des services système.
-
salut
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt -
Bonjour,
Inutile de mettre le titre en majuscules, les majuscules signifient "crier" sur un forum.
Si tu as le rapport de kaspersky poste-le car là on est dans l'inconnu !
▶ Télécharge ici : RogueKiller
▶ Enregistre et ferme tous les programmes en cours
▶ Lance RogueKiller et attend que le Prescan ait fini
▶ Accepte l'EULA puis clique sur Scan.
▶ Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse.
@+
-
Désolé pour le titre en majuscule je ne savais pas.
Voici le rapport de ADWCleaner (j'ai cliqué directement sur "suppression" car il ne m'a pas demander "d'exécuter en tant qu'administrateur")
# AdwCleaner v2.114 - Rapport créé le 16/03/2013 à 15:35:40
# Mis à jour le 05/03/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : G6K974 - G6K974-TOSH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\G6K974\Documents\Mes fichiers reçus\adwcleaner (1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Partner
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v25.0.1364.152
Fichier : C:\Users\G6K974\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [950 octets] - [08/09/2012 13:45:08]
AdwCleaner[S1].txt - [1210 octets] - [16/03/2013 15:35:40]
########## EOF - C:\AdwCleaner[S1].txt - [1270 octets] ########## -
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
-
relance l'outil , clique sur diag , heberge le rapport pre_diag et donne le lien
-
-
refais une suppression avec adwcleaner en mode sans echec
-
en mode sans échec je ne retrouve pas ADWCleaner sur mon pc.
je me suis remis en mode normal, j'ai cliqué sur ton lien mais juste ça exécute tout seul, ça ne me demande pas "d'exécuter en tant qu'administrateur" -
j'ai aussi un message d'erreur quand mon pc redémarre
"error has occurred in Toshiba pc health monitor. It will exit the application" -
avant ce message d'erreur, j'ai un autre message d'erreur qui apparaît dans une fenêtre noire
au dessus, c'est marqué "C:\Program Files (x86)\Toshiba TEMPRO\temproLauncher.exe
ensuite, dans la fenêtre noire en dessous, y'a marqué :
"unable to start TEMPRO service . Press any key to continue"
Depuis, je n'arrive plus a avoir internet sur ce pc, impossible d'ouvrir le centre de partage pour me reconnecter à ma box
merci -
ah je viens également de m'apercevoir que je n'ai plus de son dans mon pc...on dirait que plus rien de fonctionne....j'ai vraiment la pouasse...
merci -
Re bonsoir,
ci dessous le rapport ADWCleaner en mode sans échec
https://www.cjoint.com/c/CCqxyKxUeeS
merci
PS : l'interface de mon PC en mode normal est "bizarre" c'est pas comme le mode sans échec mais presque, comme si au niveau de la barre d'outil en bas était "à l'ancienne" , je ne sais ce que j'ai fait pour que ça apparaisse comme ça. En tout cas, avant de commencer les manipulations, l'interface n'était pas ainsi. -
refais un diag comme ici :
https://forums.commentcamarche.net/forum/affich-27377631-3-cheval-de-troie-et-plein-de-fenetres-de-pub#10
-
-
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/c/CCrafts7OE7
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
==============
sinon pour ta barre des taches.....tu as un theme d'installé ? ou c'est le graphique du windws d'origine ? -
le thème je ne me rappelle plus si j'avais installé qqch en particulier...désolé
par contre, cause de ça, je n'ai plus l'icone Kaspersky dans la barre d'outil en bas pour le désactiver de nouveau
le pare feu window doit être mis à jour apparemment, mais je ne l'ai pas fait
et comme je n'ai plus internet non plus sur mon pc, je ne peux pas cliquer sur le lien https://www.cjoint.com/c/CCrafts7OE7 : comment je peux faire? -
PS : j'ai encore un nouveau message d'erreur qui apparaît :
"une erreur s'est produite dans l'utilitaire TOSHIBA eco Utility. L'application va se fermer"
merci -
clic droit "executer en tant qu'administrauteur" sur C:\windows\system32\cmd.exe (carré noir avec un signe blanc ">"
dans la fenetre noire tape :
SFC /VERIFYONLY
puis valide
si des fichiers sont defectueux il te le signalera
-
je suis désolée de t'embêter mais quand je fais clique droit sur le C il ne propose pas "exécuter en tant qu'administrateur".
NB : lors de ce clique droit, les paragraphes kaspersky "rechercher d'éventuels virus" et "placer en quarantaine" sont grisés
- 1
- 2