Adware Taplika

mittavittua Messages postés 11 Statut Membre -  
lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Salut a tous,

Je viens trouver de l'aide car depuis cette après midi, après entrer le mot de passe de ma session, j'ai le message de bienvenue, puis un écran noir.

Je suis sur google depuis plus de 3 heures mais aucun des tutos suivis ne marche.
J'ai déjà essayé pas mal de techniques :

-Redemarrer en mode sans échec : tout fonctionne super.
-Lancer eplorer.exe depuis le "Gestionnaire des tâches", rien ne se passe.
-Aller dans regedit et modifier "Shell" et "UserInit", tout est normale.

J'ai essayer de faire un sfc SCAN depuis le CMD mais ce message m'apparait :
"la protection des ressources windows n'a pas reussi a effectuer l'opération demandée"

Je suis sous Windows 7 SP1
4GO de RAM
64 Bits

Dans l'attente des quelques réponses, merci a vous.

8 réponses

  1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Si tu as accès au mode sans échec avec réseau c'est sans doute Binkiland qui est à l'origine de tes problèmes

    ▶ Télécharge ici : FRST (de Farbar)
    !!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
    Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.

    ▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.

    ▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.

    ▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.

    Les rapport se trouvent ici : C:\FRST\Logs

    ▶ Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange
    1
    1. mittavittua Messages postés 11 Statut Membre
       
      D'accord j'essaye tout ça, je te tiens au courrant, merci !
      0
  2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images/!\

    ▶ Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    ▶ Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes


    start
    HKLM-x32\...\RunOnce: [WSE_Taplika] => C:\Windows\SysWOW64\wscript.exe /E:vbscript /B "C:\Users\LAB9CF~1\AppData\Roaming\WSE_Taplika\UpdateProc\bkup.dat"
    HKU\S-1-5-21-507065488-1493458538-4203467287-1000\...\Run: [pricefountainw.exe] => C:\Users\Léa\AppData\Local\PriceFountain\pricefountainw.exe [462336 2015-02-03] (Price Fountain)
    HKU\S-1-5-21-507065488-1493458538-4203467287-1000\...\RunOnce: [WSE_Taplika] => C:\Windows\SysWOW64\wscript.exe /E:vbscript /B "C:\Users\LAB9CF~1\AppData\Roaming\WSE_Taplika\UpdateProc\bkup.dat"
    HKU\S-1-5-21-507065488-1493458538-4203467287-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://taplika.com/...
    SearchScopes: HKU\S-1-5-21-507065488-1493458538-4203467287-1000 -> DefaultScope {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://taplika.com/results.php?f=4&q={searchTerms}&a=tlk_ggfc_15_06_other&cd=2XzuyEtN2Y1L1QzuyB0AyBzytCzyzztB0B0Czz0DzytA0BtAtN0D0Tzu0StCtCtBzytN1L2XzutAtFyBtFtBtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyDyByEtDtDyByCtCtGtDyCtA0DtGtAzztB0CtGtD0FtCzztGtD0E0AtC0DtBzz0Fzy0CyByC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyC0EtDyEyDtAtC0EtG0F0F0CtDtGyEzz0E0BtGzzzzzz0BtGtCtCyE0B0AtAtC0DyEzy0DyD2Q&cr=11535178&ir=
    SearchScopes: HKU\S-1-5-21-507065488-1493458538-4203467287-1000 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://taplika.com/results.php?f=4&q={searchTerms}&a=tlk_ggfc_15_06_other&cd=2XzuyEtN2Y1L1QzuyB0AyBzytCzyzztB0B0Czz0DzytA0BtAtN0D0Tzu0StCtCtBzytN1L2XzutAtFyBtFtBtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyDyByEtDtDyByCtCtGtDyCtA0DtGtAzztB0CtGtD0FtCzztGtD0E0AtC0DtBzz0Fzy0CyByC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyC0EtDyEyDtAtC0EtG0F0F0CtDtGyEzz0E0BtGzzzzzz0BtGtCtCyE0B0AtAtC0DyEzy0DyD2Q&cr=11535178&ir=
    2015-02-03 16:24 - 2015-02-07 00:23 - 00000000 ____D () C:\Users\Léa\AppData\Local\Taplika
    2015-02-03 16:23 - 2015-02-11 20:23 - 00000294 _____ () C:\Windows\Tasks\WSE_Taplika.job
    2015-02-03 16:23 - 2015-02-03 16:23 - 00003222 _____ () C:\Windows\System32\Tasks\WSE_Taplika
    2015-02-03 16:23 - 2015-02-03 16:23 - 00000000 ____D () C:\Users\Léa\AppData\Roaming\WSE_Taplika
    2015-02-03 16:22 - 2015-02-11 20:22 - 00000294 _____ () C:\Windows\Tasks\Digital Sites.job
    2015-02-03 16:22 - 2015-02-03 16:23 - 00003222 _____ () C:\Windows\System32\Tasks\Digital Sites
    2015-02-03 16:22 - 2015-02-03 16:23 - 00000000 ____D () C:\Users\Léa\AppData\Local\WSE_Taplika
    2015-02-03 16:22 - 2015-02-03 16:23 - 00000000 ____D () C:\Users\Léa\AppData\Local\PriceFountain
    Task: {7B034D89-4F98-4147-A698-B2E208DDBE33} - System32\Tasks\WSE_Taplika => C:\Users\Léa\AppData\Roaming\WSE_Taplika\UpdateProc\UpdateTask.exe [2015-02-03] () <==== ATTENTION
    Task: {CAC2C6EB-1D8E-4656-98F5-882FF38BF47E} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe <==== ATTENTION
    Task: {F08761CD-0DF7-4088-B9DD-4A014DE10CB1} - System32\Tasks\Digital Sites => C:\Users\Léa\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe [2015-02-03] () <==== ATTENTION
    Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\LAB9CF~1\AppData\Roaming\DIGITA~2\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
    Task: C:\Windows\Tasks\WSE_Taplika.job => C:\Users\LAB9CF~1\AppData\Roaming\WSE_TA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
    end


    ▶ Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    ▶ Ferme toutes les applications, y compris ton navigateur
    ▶ Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    ▶ Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
    ▶ L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    1
    1. mittavittua Messages postés 11 Statut Membre
       
      CA MARCHE !!
      Merci mille fois, je t'aime !!!!!!!!!
      Une bonne continuation a toi et encore merci pour ton aide, super !!
      0
  3. fabul Messages postés 42172 Date d'inscription   Statut Modérateur Dernière intervention   6 070
     
    Salut,

    Tape les touche Windows+R

    Tape rstrui.exe

    Fais une restauration a une date antérieure.
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Si il a accès au mode sans échec avec réseau c'est Binkiland...
      0
    2. mittavittua Messages postés 11 Statut Membre
       
      Je ne peux pas utiliser la combinaison de touches en mode normale, je dois la faire en mode sans échec ?
      0
    3. fabul Messages postés 42172 Date d'inscription   Statut Modérateur Dernière intervention   6 070
       
      Je ne sais pas si tu est mieux d'essayer ça plutôt:

      https://forums.commentcamarche.net/forum/affich-31546903-adware-taplika#1
      0
      1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818 > fabul Messages postés 42172 Date d'inscription   Statut Modérateur Dernière intervention  
         
        fabul

        :)

        Il est en train de le faire
        0
    4. mittavittua Messages postés 11 Statut Membre
       
      Sayer j'ai finis ^^
      0
  4. Utilisateur anonyme
     
    Bonjour,

    as tu fait ton SFC dans une invite de commande en mode administrateur après un démarrage de ton SE en mode sans echec ?
    0
    1. mittavittua Messages postés 11 Statut Membre
       
      J'ai l'ai fais depuis le CMD, que j'ai pu lancer grace au Gestionnaire des tâches.
      Mais en mode normale, (enfin pas en mode sans echec quoi)
      0
      1. Utilisateur anonyme > mittavittua Messages postés 11 Statut Membre
         
        re,

        suis les conseils de notre ami lilidurhone je suis l'affaire : )
        0
    2. mittavittua Messages postés 11 Statut Membre
       
      D'accord :) c'est sympa
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Mitta

    Passe à FRST je sais de quoi tu souffres
    0
    1. mittavittua Messages postés 11 Statut Membre
       
      Ouaip je suis en train, je vous donne du nouveau dès que j'ai finis tout ça.
      0
  7. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Mitta

    J'ai modifié le titre de ton sujet car tu as un adware qui s'appelle Taplika et c'est lui le responsable

    Ton sujet va être redirigé dans virus sécurité

    0
    1. mittavittua Messages postés 11 Statut Membre
       
      D'accord c'est sympa.

      Pas contre je suis pas très calé en informatique, un Adware c'est quoi ? Un virus ? Une genre de mauvaise mise à jour ? Et si il le faut, comment le supprimer ?
      0
  8. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Je suis en train de préparer un script qui va te permettre de redémarrer en mode normal

    Ensuite on passera adwcleaner

    0
    1. mittavittua Messages postés 11 Statut Membre
       
      Super, merci beaucoup de ton aide !!
      0
  9. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Ce n'est pas fini...

    Continue même si tu n'as plus l'écran noir

    Tu as dû installer des logiciels potentiellement indésirables

    Pour éviter ce genre de problème :

    - Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.

    - Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

    Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

    * Télécharge cet outil simple d'utilisation

    https://toolslib.net/downloads/viewdownload/1-adwcleaner/

    * Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

    * Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

    * Cliques sur scanner
    * Poste le rapport de recherche C:\Adwcleaner[R]

    * Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

    * Héberge le rapport sur cjoint

    * Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
    0