3 cheval de troie et plein de fenêtres de pub Fermé

Question

Bonjour, 


J'ai un PC Toshiba Qosmio sous Windows 7 avec un antivirus Kaspersky.
J'ai essayé de lancer la mise à jour et là ça c'est bloqué : kaspersky s'est désactivé et Windows Défender serait périmé?? J'ai pas compris pourquoi. Dans le rapport de Kaspersky, apparemment j'aurai 3 cheval de Troie que Kaspersky n'a pas réussi à supprimer. 
J'ai arrêté mon PC, malgré les messages d'erreur que je n'ai pas eu le temps de noter, qui a tout de même difficilement réussi à s'arrêter et redémarrer.
J'ai également systématiquement des fenêtres de pub dès que je clique sur une page internet.
Pourriez-vous m'aider?? Merci d'avance.

g3n-h@ckm@n · Answer

salut

 
 Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

juju666 · Answer

Bonjour,

Inutile de mettre le titre en majuscules, les majuscules signifient "crier" sur un forum.

Si tu as le rapport de kaspersky poste-le car là on est dans l'inconnu !

&#9654 Télécharge ici :  RogueKiller 
&#9654 Enregistre et ferme tous les programmes en cours
&#9654 Lance RogueKiller et attend que le Prescan ait fini
&#9654 Accepte l'EULA puis clique sur Scan. 
&#9654 Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse.

@+

g6k974 · Answer

Désolé pour le titre en majuscule je ne savais pas.
Voici le rapport de ADWCleaner (j'ai cliqué directement sur "suppression" car il ne m'a pas demander "d'exécuter en tant qu'administrateur")

# AdwCleaner v2.114 - Rapport créé le 16/03/2013 à 15:35:40
# Mis à jour le 05/03/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : G6K974 - G6K974-TOSH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\G6K974\Documents\Mes fichiers reçus\adwcleaner (1).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Partner

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v25.0.1364.152

Fichier : C:\Users\G6K974\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [950 octets] - [08/09/2012 13:45:08]
AdwCleaner[S1].txt - [1210 octets] - [16/03/2013 15:35:40]

########## EOF - C:\AdwCleaner[S1].txt - [1270 octets] ##########

g3n-h@ckm@n · Answer

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)

ou , si le lien n'est pas fonctionnel :

http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

g6k974 · Answer

voici le rapport Pre scan

https://www.cjoint.com/c/CCqrFpDIL2h 

Merci

g3n-h@ckm@n · Answer

relance l'outil , clique sur diag , heberge le rapport pre_diag et donne le lien

g6k974 · Answer

voila le rapport pre diag

https://www.cjoint.com/c/CCqslqpyNn2  

merci encore

g3n-h@ckm@n · Answer

refais une suppression avec adwcleaner en mode sans echec

g6k974 · Answer

en mode sans échec je ne retrouve pas ADWCleaner sur mon pc.
je me suis remis en mode normal, j'ai cliqué sur ton lien mais juste ça exécute tout seul, ça ne me demande pas "d'exécuter en tant qu'administrateur"

g6k974 · Answer

j'ai aussi un message d'erreur quand mon pc redémarre
"error has occurred in Toshiba pc health monitor. It will exit the application"

g6k974 · Answer

avant ce message d'erreur, j'ai un autre message d'erreur qui apparaît dans une fenêtre noire
au dessus, c'est marqué "C:\Program Files (x86)\Toshiba TEMPRO	emproLauncher.exe
ensuite, dans la fenêtre noire en dessous, y'a marqué :
"unable to start TEMPRO service . Press any key to continue"

Depuis, je n'arrive plus a avoir internet sur ce pc, impossible d'ouvrir le centre de partage pour me reconnecter à ma box

merci

g6k974 · Answer

ah je viens également de m'apercevoir que je n'ai plus de son dans mon pc...on dirait que plus rien de fonctionne....j'ai vraiment la pouasse...
merci

g6k974 · Answer

Re bonsoir,

ci dessous le rapport ADWCleaner en mode sans échec
	https://www.cjoint.com/c/CCqxyKxUeeS 

merci

PS : l'interface de mon PC en mode normal est "bizarre" c'est pas comme le mode sans échec mais presque, comme si au niveau de la barre d'outil en bas était "à l'ancienne" , je ne sais ce que j'ai fait pour que ça apparaisse comme ça. En tout cas, avant de commencer les manipulations, l'interface n'était pas ainsi.

g3n-h@ckm@n · Answer

refais un diag comme ici :

https://forums.commentcamarche.net/forum/affich-27377631-3-cheval-de-troie-et-plein-de-fenetres-de-pub#10

g6k974 · Answer

voila le nouveau rapport de pre diag

https://www.cjoint.com/c/CCqxYB21REq

merci

g3n-h@ckm@n · Answer

Attention !!! pense à re-désactiver tes protections

Clique sur ce lien : https://www.cjoint.com/c/CCrafts7OE7

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
 
==============

sinon pour ta barre des taches.....tu as un theme d'installé ? ou c'est le graphique du windws d'origine ?

g6k974 · Answer

le thème je ne me rappelle plus si j'avais installé qqch en particulier...désolé
par contre,  cause de ça, je n'ai plus l'icone Kaspersky dans la barre d'outil en bas pour le désactiver de nouveau
le pare feu window doit être mis à jour apparemment, mais je ne l'ai pas fait
et comme je n'ai plus internet non plus sur mon pc, je ne peux pas cliquer sur le lien https://www.cjoint.com/c/CCrafts7OE7 : comment je peux faire?

g6k974 · Answer

PS : j'ai encore un nouveau message d'erreur qui apparaît :
"une erreur s'est produite dans l'utilitaire TOSHIBA eco Utility. L'application va se fermer"

merci

g3n-h@ckm@n · Answer

clic droit "executer en tant qu'administrauteur" sur C:\windows\system32\cmd.exe (carré noir avec un signe blanc ">"

dans la fenetre noire tape :

SFC /VERIFYONLY

puis valide

si des fichiers sont defectueux il te le signalera

g6k974 · Answer

je suis désolée de t'embêter mais quand je fais clique droit sur le C il ne propose pas "exécuter en tant qu'administrateur". 

NB : lors de ce clique droit, les paragraphes kaspersky "rechercher d'éventuels virus" et "placer en quarantaine" sont grisés

g6k974 · Answer

j'ai tout de même continuer le chemin pour voir, sans "exécuter en tant qu'administrateur"et arrivé au "systeme 32" , il n'a pas de "cmd.exe" il y a juste "cmd" : fenêtre noire avec écrit en blanc dedans "C:\_"

g3n-h@ckm@n · Answer

alors je comprends pas pourquoi ca part en vrille ..... si tu remets le theme d'origine par clic droit sur le bureau => personnaliser ?

g6k974 · Answer

Ben tous les thèmes (y compris celui de windows 7) sont grisés, je ne peux pas les sélectionnés.
pour le son qui ne fonctionne pas, le message d'erreur est le suivant : "cet ordinateur ne peut pas lire les fichiers audio car le service Audio Windows n'est pas activé" et quand je clique sur OK pour l'activer , rien ne se passe.
je suis également aller dans panneau de configuration, son et là il est marqué "aucun périphérique audio n'est installé" : je ne sais pas pourquoi ??
merci d'avance

g3n-h@ckm@n · Answer

et tu n'as aucun point d'exclamation dans le gestionnaire des peripheriques ?????????  
  
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤

g6k974 · Answer

??point d'eclamation dans le gestionnaire périphérique? je ne comprends pas, c'est quoi?

g6k974 · Answer

J'ai essayer de faire une restauration du système mais la aussi j'ai eu un message d'erreur " une erreur inattendue s'est produite, défaillance irrémédiable (0x8000FFFF) .fermez le programme de restauration du système , puis réessayer."

ca s'annonce mal...?
merci

g6k974 · Answer

Bonsoir, 

j'ai un ami qui est passé et qui m'a tout réparé.

Je tenais à te remercier car à chaque fois que j'ai des problèmes tu réponds toujours présent alors MERCIIIIII

g3n-h@ckm@n · Answer

hello ca serait bien de dire comment il s'y est pris :)

g6k974 · Answer

Bonjour, 
Justement moi aussi j'ai demandé mais il a pas voulu me dire et encore moins me montrer !! Dommage, car moi aussi j'aurai bien aimé savoir....

g3n-h@ckm@n · Answer

si il t'a reinstallé windows à partir d'une banale copie c'est pas très fut-fut....

3 cheval de troie et plein de fenêtres de pub

30 réponses

Discussions similaires

Newsletters