3 cheval de troie et plein de fenêtres de pub
Fermé
g6k974
Messages postés
44
Date d'inscription
dimanche 8 mai 2011
Statut
Membre
Dernière intervention
18 mars 2013
-
Modifié par juju666 le 16/03/2013 à 15:29
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 18 mars 2013 à 07:47
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 18 mars 2013 à 07:47
A voir également:
- 3 cheval de troie et plein de fenêtres de pub
- Bloqueur de pub youtube - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
- Youtube sans pub - Guide
- Netflix avec pub avis - Guide
- Picasa 3 - Télécharger - Albums photo
30 réponses
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
16 mars 2013 à 15:29
16 mars 2013 à 15:29
salut
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
16 mars 2013 à 15:30
16 mars 2013 à 15:30
Bonjour,
Inutile de mettre le titre en majuscules, les majuscules signifient "crier" sur un forum.
Si tu as le rapport de kaspersky poste-le car là on est dans l'inconnu !
▶ Télécharge ici : RogueKiller
▶ Enregistre et ferme tous les programmes en cours
▶ Lance RogueKiller et attend que le Prescan ait fini
▶ Accepte l'EULA puis clique sur Scan.
▶ Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse.
@+
Inutile de mettre le titre en majuscules, les majuscules signifient "crier" sur un forum.
Si tu as le rapport de kaspersky poste-le car là on est dans l'inconnu !
▶ Télécharge ici : RogueKiller
▶ Enregistre et ferme tous les programmes en cours
▶ Lance RogueKiller et attend que le Prescan ait fini
▶ Accepte l'EULA puis clique sur Scan.
▶ Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse.
@+
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
16 mars 2013 à 15:31
16 mars 2013 à 15:31
^^
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
16 mars 2013 à 15:32
16 mars 2013 à 15:32
Arf trop lent :)
ça pue ZA.
ça pue ZA.
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
16 mars 2013 à 15:36
16 mars 2013 à 15:36
on verra bien ^^
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
16 mars 2013 à 15:37
16 mars 2013 à 15:37
Oué
g6k974
Messages postés
44
Date d'inscription
dimanche 8 mai 2011
Statut
Membre
Dernière intervention
18 mars 2013
5
16 mars 2013 à 15:44
16 mars 2013 à 15:44
Désolé pour le titre en majuscule je ne savais pas.
Voici le rapport de ADWCleaner (j'ai cliqué directement sur "suppression" car il ne m'a pas demander "d'exécuter en tant qu'administrateur")
# AdwCleaner v2.114 - Rapport créé le 16/03/2013 à 15:35:40
# Mis à jour le 05/03/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : G6K974 - G6K974-TOSH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\G6K974\Documents\Mes fichiers reçus\adwcleaner (1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Partner
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v25.0.1364.152
Fichier : C:\Users\G6K974\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [950 octets] - [08/09/2012 13:45:08]
AdwCleaner[S1].txt - [1210 octets] - [16/03/2013 15:35:40]
########## EOF - C:\AdwCleaner[S1].txt - [1270 octets] ##########
Voici le rapport de ADWCleaner (j'ai cliqué directement sur "suppression" car il ne m'a pas demander "d'exécuter en tant qu'administrateur")
# AdwCleaner v2.114 - Rapport créé le 16/03/2013 à 15:35:40
# Mis à jour le 05/03/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : G6K974 - G6K974-TOSH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\G6K974\Documents\Mes fichiers reçus\adwcleaner (1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Partner
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v25.0.1364.152
Fichier : C:\Users\G6K974\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [950 octets] - [08/09/2012 13:45:08]
AdwCleaner[S1].txt - [1210 octets] - [16/03/2013 15:35:40]
########## EOF - C:\AdwCleaner[S1].txt - [1270 octets] ##########
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
16 mars 2013 à 15:46
16 mars 2013 à 15:46
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
g6k974
Messages postés
44
Date d'inscription
dimanche 8 mai 2011
Statut
Membre
Dernière intervention
18 mars 2013
5
16 mars 2013 à 17:33
16 mars 2013 à 17:33
voici le rapport Pre scan
https://www.cjoint.com/c/CCqrFpDIL2h
Merci
https://www.cjoint.com/c/CCqrFpDIL2h
Merci
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
16 mars 2013 à 17:53
16 mars 2013 à 17:53
relance l'outil , clique sur diag , heberge le rapport pre_diag et donne le lien
g6k974
Messages postés
44
Date d'inscription
dimanche 8 mai 2011
Statut
Membre
Dernière intervention
18 mars 2013
5
16 mars 2013 à 18:12
16 mars 2013 à 18:12
voila le rapport pre diag
https://www.cjoint.com/c/CCqslqpyNn2
merci encore
https://www.cjoint.com/c/CCqslqpyNn2
merci encore
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
16 mars 2013 à 18:36
16 mars 2013 à 18:36
refais une suppression avec adwcleaner en mode sans echec
g6k974
Messages postés
44
Date d'inscription
dimanche 8 mai 2011
Statut
Membre
Dernière intervention
18 mars 2013
5
16 mars 2013 à 19:01
16 mars 2013 à 19:01
en mode sans échec je ne retrouve pas ADWCleaner sur mon pc.
je me suis remis en mode normal, j'ai cliqué sur ton lien mais juste ça exécute tout seul, ça ne me demande pas "d'exécuter en tant qu'administrateur"
je me suis remis en mode normal, j'ai cliqué sur ton lien mais juste ça exécute tout seul, ça ne me demande pas "d'exécuter en tant qu'administrateur"
g6k974
Messages postés
44
Date d'inscription
dimanche 8 mai 2011
Statut
Membre
Dernière intervention
18 mars 2013
5
16 mars 2013 à 19:05
16 mars 2013 à 19:05
j'ai aussi un message d'erreur quand mon pc redémarre
"error has occurred in Toshiba pc health monitor. It will exit the application"
"error has occurred in Toshiba pc health monitor. It will exit the application"
g6k974
Messages postés
44
Date d'inscription
dimanche 8 mai 2011
Statut
Membre
Dernière intervention
18 mars 2013
5
16 mars 2013 à 19:16
16 mars 2013 à 19:16
avant ce message d'erreur, j'ai un autre message d'erreur qui apparaît dans une fenêtre noire
au dessus, c'est marqué "C:\Program Files (x86)\Toshiba TEMPRO\temproLauncher.exe
ensuite, dans la fenêtre noire en dessous, y'a marqué :
"unable to start TEMPRO service . Press any key to continue"
Depuis, je n'arrive plus a avoir internet sur ce pc, impossible d'ouvrir le centre de partage pour me reconnecter à ma box
merci
au dessus, c'est marqué "C:\Program Files (x86)\Toshiba TEMPRO\temproLauncher.exe
ensuite, dans la fenêtre noire en dessous, y'a marqué :
"unable to start TEMPRO service . Press any key to continue"
Depuis, je n'arrive plus a avoir internet sur ce pc, impossible d'ouvrir le centre de partage pour me reconnecter à ma box
merci
g6k974
Messages postés
44
Date d'inscription
dimanche 8 mai 2011
Statut
Membre
Dernière intervention
18 mars 2013
5
16 mars 2013 à 19:37
16 mars 2013 à 19:37
ah je viens également de m'apercevoir que je n'ai plus de son dans mon pc...on dirait que plus rien de fonctionne....j'ai vraiment la pouasse...
merci
merci
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
16 mars 2013 à 19:42
16 mars 2013 à 19:42
bonjour, si on me permet en mode sans echec pour trouver adwcleaner tu suis le chemin C:\Users\G6K974\Documents\Mes fichiers reçus\adwcleaner
sinon tu le retélécharges et tu le mets sur le bureau et après tu redémarres en mode sans echec et tu lance et tu fais suppression !!
désolé gen @+
sinon tu le retélécharges et tu le mets sur le bureau et après tu redémarres en mode sans echec et tu lance et tu fais suppression !!
désolé gen @+
g6k974
Messages postés
44
Date d'inscription
dimanche 8 mai 2011
Statut
Membre
Dernière intervention
18 mars 2013
5
16 mars 2013 à 19:59
16 mars 2013 à 19:59
merci j'ai vu !!! moi je ne suis pas douée trop bête !! j'attends juste la fin de ma sauvegarde et après je ferais la suppression en mode sans échec.
merci encore
merci encore
g6k974
Messages postés
44
Date d'inscription
dimanche 8 mai 2011
Statut
Membre
Dernière intervention
18 mars 2013
5
16 mars 2013 à 23:30
16 mars 2013 à 23:30
Re bonsoir,
ci dessous le rapport ADWCleaner en mode sans échec
https://www.cjoint.com/c/CCqxyKxUeeS
merci
PS : l'interface de mon PC en mode normal est "bizarre" c'est pas comme le mode sans échec mais presque, comme si au niveau de la barre d'outil en bas était "à l'ancienne" , je ne sais ce que j'ai fait pour que ça apparaisse comme ça. En tout cas, avant de commencer les manipulations, l'interface n'était pas ainsi.
ci dessous le rapport ADWCleaner en mode sans échec
https://www.cjoint.com/c/CCqxyKxUeeS
merci
PS : l'interface de mon PC en mode normal est "bizarre" c'est pas comme le mode sans échec mais presque, comme si au niveau de la barre d'outil en bas était "à l'ancienne" , je ne sais ce que j'ai fait pour que ça apparaisse comme ça. En tout cas, avant de commencer les manipulations, l'interface n'était pas ainsi.
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
16 mars 2013 à 23:36
16 mars 2013 à 23:36
refais un diag comme ici :
https://forums.commentcamarche.net/forum/affich-27377631-3-cheval-de-troie-et-plein-de-fenetres-de-pub#10
https://forums.commentcamarche.net/forum/affich-27377631-3-cheval-de-troie-et-plein-de-fenetres-de-pub#10
g6k974
Messages postés
44
Date d'inscription
dimanche 8 mai 2011
Statut
Membre
Dernière intervention
18 mars 2013
5
16 mars 2013 à 23:51
16 mars 2013 à 23:51
voila le nouveau rapport de pre diag
https://www.cjoint.com/c/CCqxYB21REq
merci
https://www.cjoint.com/c/CCqxYB21REq
merci
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
17 mars 2013 à 00:06
17 mars 2013 à 00:06
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/c/CCrafts7OE7
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
==============
sinon pour ta barre des taches.....tu as un theme d'installé ? ou c'est le graphique du windws d'origine ?
Clique sur ce lien : https://www.cjoint.com/c/CCrafts7OE7
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
==============
sinon pour ta barre des taches.....tu as un theme d'installé ? ou c'est le graphique du windws d'origine ?
g6k974
Messages postés
44
Date d'inscription
dimanche 8 mai 2011
Statut
Membre
Dernière intervention
18 mars 2013
5
17 mars 2013 à 00:18
17 mars 2013 à 00:18
le thème je ne me rappelle plus si j'avais installé qqch en particulier...désolé
par contre, cause de ça, je n'ai plus l'icone Kaspersky dans la barre d'outil en bas pour le désactiver de nouveau
le pare feu window doit être mis à jour apparemment, mais je ne l'ai pas fait
et comme je n'ai plus internet non plus sur mon pc, je ne peux pas cliquer sur le lien https://www.cjoint.com/c/CCrafts7OE7 : comment je peux faire?
par contre, cause de ça, je n'ai plus l'icone Kaspersky dans la barre d'outil en bas pour le désactiver de nouveau
le pare feu window doit être mis à jour apparemment, mais je ne l'ai pas fait
et comme je n'ai plus internet non plus sur mon pc, je ne peux pas cliquer sur le lien https://www.cjoint.com/c/CCrafts7OE7 : comment je peux faire?
g6k974
Messages postés
44
Date d'inscription
dimanche 8 mai 2011
Statut
Membre
Dernière intervention
18 mars 2013
5
17 mars 2013 à 00:26
17 mars 2013 à 00:26
PS : j'ai encore un nouveau message d'erreur qui apparaît :
"une erreur s'est produite dans l'utilitaire TOSHIBA eco Utility. L'application va se fermer"
merci
"une erreur s'est produite dans l'utilitaire TOSHIBA eco Utility. L'application va se fermer"
merci
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
17 mars 2013 à 00:29
17 mars 2013 à 00:29
clic droit "executer en tant qu'administrauteur" sur C:\windows\system32\cmd.exe (carré noir avec un signe blanc ">"
dans la fenetre noire tape :
SFC /VERIFYONLY
puis valide
si des fichiers sont defectueux il te le signalera
dans la fenetre noire tape :
SFC /VERIFYONLY
puis valide
si des fichiers sont defectueux il te le signalera
g6k974
Messages postés
44
Date d'inscription
dimanche 8 mai 2011
Statut
Membre
Dernière intervention
18 mars 2013
5
17 mars 2013 à 00:36
17 mars 2013 à 00:36
je suis désolée de t'embêter mais quand je fais clique droit sur le C il ne propose pas "exécuter en tant qu'administrateur".
NB : lors de ce clique droit, les paragraphes kaspersky "rechercher d'éventuels virus" et "placer en quarantaine" sont grisés
NB : lors de ce clique droit, les paragraphes kaspersky "rechercher d'éventuels virus" et "placer en quarantaine" sont grisés