3 cheval de troie et plein de fenêtres de pub

g6k974 Messages postés 44 Statut Membre -  
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour,

J'ai un PC Toshiba Qosmio sous Windows 7 avec un antivirus Kaspersky.
J'ai essayé de lancer la mise à jour et là ça c'est bloqué : kaspersky s'est désactivé et Windows Défender serait périmé?? J'ai pas compris pourquoi. Dans le rapport de Kaspersky, apparemment j'aurai 3 cheval de Troie que Kaspersky n'a pas réussi à supprimer.
J'ai arrêté mon PC, malgré les messages d'erreur que je n'ai pas eu le temps de noter, qui a tout de même difficilement réussi à s'arrêter et redémarrer.
J'ai également systématiquement des fenêtres de pub dès que je clique sur une page internet.
Pourriez-vous m'aider?? Merci d'avance.

30 réponses

  • 1
  • 2
Résumé de la discussion

Un PC Toshiba Qosmio sous Windows 7 présente une mise à jour bloquée lorsque Kaspersky se désactive et Windows Defender semble périmé, avec des alertes de Trojans et des fenêtres publicitaires récurrentes.
Plusieurs réponses recommandent d’utiliser AdwCleaner en mode sans échec pour trouver et supprimer les éléments indésirables, puis de redémarrer et de vérifier le système globalement.
D'autres éléments évoquent des rapports pré-diagnostic et l'absence d'erreurs d’intégrité signalées par l'outil système, tout en signalant un problème TEMPRO et un accès Internet bloqué.
Par ailleurs, l’erreur TEMPRO launcher et le blocage éventuel de la connexion Internet apparaissent comme des symptômes complémentaires, suggérant un besoin d’analyse plus approfondie du système Toshiba et des services système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    salut

    Télécharge et enregistre ADWCleaner sur ton bureau :

    Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

    clique sur suppression et poste C:\Adwcleaner[Sx].txt
    0
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonjour,

    Inutile de mettre le titre en majuscules, les majuscules signifient "crier" sur un forum.

    Si tu as le rapport de kaspersky poste-le car là on est dans l'inconnu !

    ▶ Télécharge ici : RogueKiller
    ▶ Enregistre et ferme tous les programmes en cours
    ▶ Lance RogueKiller et attend que le Prescan ait fini
    ▶ Accepte l'EULA puis clique sur Scan.
    ▶ Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse.

    @+
    0
    1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      ^^
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Arf trop lent :)
      ça pue ZA.
      0
    3. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      on verra bien ^^
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Oué
      0
  3. g6k974 Messages postés 44 Statut Membre 5
     
    Désolé pour le titre en majuscule je ne savais pas.
    Voici le rapport de ADWCleaner (j'ai cliqué directement sur "suppression" car il ne m'a pas demander "d'exécuter en tant qu'administrateur")

    # AdwCleaner v2.114 - Rapport créé le 16/03/2013 à 15:35:40
    # Mis à jour le 05/03/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : G6K974 - G6K974-TOSH
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\G6K974\Documents\Mes fichiers reçus\adwcleaner (1).exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\Partner

    ***** [Registre] *****

    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
    Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7601.17514

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v25.0.1364.152

    Fichier : C:\Users\G6K974\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [950 octets] - [08/09/2012 13:45:08]
    AdwCleaner[S1].txt - [1210 octets] - [16/03/2013 15:35:40]

    ########## EOF - C:\AdwCleaner[S1].txt - [1270 octets] ##########
    0
  4. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)

    ou , si le lien n'est pas fonctionnel :

    http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

    si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut que des fenêtres noires clignotent , laisse-le travailler.

    Laisse l'outil redemarrer ton pc.

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    relance l'outil , clique sur diag , heberge le rapport pre_diag et donne le lien
    0
  7. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    refais une suppression avec adwcleaner en mode sans echec
    0
  8. g6k974 Messages postés 44 Statut Membre 5
     
    en mode sans échec je ne retrouve pas ADWCleaner sur mon pc.
    je me suis remis en mode normal, j'ai cliqué sur ton lien mais juste ça exécute tout seul, ça ne me demande pas "d'exécuter en tant qu'administrateur"
    0
  9. g6k974 Messages postés 44 Statut Membre 5
     
    j'ai aussi un message d'erreur quand mon pc redémarre
    "error has occurred in Toshiba pc health monitor. It will exit the application"
    0
  10. g6k974 Messages postés 44 Statut Membre 5
     
    avant ce message d'erreur, j'ai un autre message d'erreur qui apparaît dans une fenêtre noire
    au dessus, c'est marqué "C:\Program Files (x86)\Toshiba TEMPRO\temproLauncher.exe
    ensuite, dans la fenêtre noire en dessous, y'a marqué :
    "unable to start TEMPRO service . Press any key to continue"

    Depuis, je n'arrive plus a avoir internet sur ce pc, impossible d'ouvrir le centre de partage pour me reconnecter à ma box

    merci
    0
  11. g6k974 Messages postés 44 Statut Membre 5
     
    ah je viens également de m'apercevoir que je n'ai plus de son dans mon pc...on dirait que plus rien de fonctionne....j'ai vraiment la pouasse...
    merci
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, si on me permet en mode sans echec pour trouver adwcleaner tu suis le chemin C:\Users\G6K974\Documents\Mes fichiers reçus\adwcleaner

      sinon tu le retélécharges et tu le mets sur le bureau et après tu redémarres en mode sans echec et tu lance et tu fais suppression !!

      désolé gen @+
      0
    2. g6k974 Messages postés 44 Statut Membre 5
       
      merci j'ai vu !!! moi je ne suis pas douée trop bête !! j'attends juste la fin de ma sauvegarde et après je ferais la suppression en mode sans échec.
      merci encore
      0
  12. g6k974 Messages postés 44 Statut Membre 5
     
    Re bonsoir,

    ci dessous le rapport ADWCleaner en mode sans échec
    https://www.cjoint.com/c/CCqxyKxUeeS

    merci

    PS : l'interface de mon PC en mode normal est "bizarre" c'est pas comme le mode sans échec mais presque, comme si au niveau de la barre d'outil en bas était "à l'ancienne" , je ne sais ce que j'ai fait pour que ça apparaisse comme ça. En tout cas, avant de commencer les manipulations, l'interface n'était pas ainsi.
    0
  13. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    Attention !!! pense à re-désactiver tes protections

    Clique sur ce lien : https://www.cjoint.com/c/CCrafts7OE7

    Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

    Relance Pre_scan puis choisis l'option "Script"

    une page va s'ouvrir

    logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

    sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

    ==============

    sinon pour ta barre des taches.....tu as un theme d'installé ? ou c'est le graphique du windws d'origine ?
    0
  14. g6k974 Messages postés 44 Statut Membre 5
     
    le thème je ne me rappelle plus si j'avais installé qqch en particulier...désolé
    par contre, cause de ça, je n'ai plus l'icone Kaspersky dans la barre d'outil en bas pour le désactiver de nouveau
    le pare feu window doit être mis à jour apparemment, mais je ne l'ai pas fait
    et comme je n'ai plus internet non plus sur mon pc, je ne peux pas cliquer sur le lien https://www.cjoint.com/c/CCrafts7OE7 : comment je peux faire?
    0
  15. g6k974 Messages postés 44 Statut Membre 5
     
    PS : j'ai encore un nouveau message d'erreur qui apparaît :
    "une erreur s'est produite dans l'utilitaire TOSHIBA eco Utility. L'application va se fermer"

    merci
    0
  16. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    clic droit "executer en tant qu'administrauteur" sur C:\windows\system32\cmd.exe (carré noir avec un signe blanc ">"

    dans la fenetre noire tape :

    SFC /VERIFYONLY

    puis valide

    si des fichiers sont defectueux il te le signalera
    0
  17. g6k974 Messages postés 44 Statut Membre 5
     
    je suis désolée de t'embêter mais quand je fais clique droit sur le C il ne propose pas "exécuter en tant qu'administrateur".

    NB : lors de ce clique droit, les paragraphes kaspersky "rechercher d'éventuels virus" et "placer en quarantaine" sont grisés
    0
  • 1
  • 2