Sujet Précédent Sujet Suivant

Adware Taplika

Fermé
mittavittua Messages postés 11 Date d'inscription mercredi 11 février 2015 Statut Membre Dernière intervention 11 février 2015 - Modifié par lilidurhone le 11/02/2015 à 20:42
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 - 11 févr. 2015 à 21:19
Salut a tous,

Je viens trouver de l'aide car depuis cette après midi, après entrer le mot de passe de ma session, j'ai le message de bienvenue, puis un écran noir.

Je suis sur google depuis plus de 3 heures mais aucun des tutos suivis ne marche.
J'ai déjà essayé pas mal de techniques :

-Redemarrer en mode sans échec : tout fonctionne super.
-Lancer eplorer.exe depuis le "Gestionnaire des tâches", rien ne se passe.
-Aller dans regedit et modifier "Shell" et "UserInit", tout est normale.

J'ai essayer de faire un sfc SCAN depuis le CMD mais ce message m'apparait :
"la protection des ressources windows n'a pas reussi a effectuer l'opération demandée"

Je suis sous Windows 7 SP1
4GO de RAM
64 Bits

Dans l'attente des quelques réponses, merci a vous.
A voir également:

8 réponses

Réponse 1 / 8
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
11 févr. 2015 à 20:12
Hello

Si tu as accès au mode sans échec avec réseau c'est sans doute Binkiland qui est à l'origine de tes problèmes

▶ Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.

▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.

▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.

▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.

Les rapport se trouvent ici : C:\FRST\Logs

▶ Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange
1
mittavittua Messages postés 11 Date d'inscription mercredi 11 février 2015 Statut Membre Dernière intervention 11 février 2015
11 févr. 2015 à 20:25
D'accord j'essaye tout ça, je te tiens au courrant, merci !
0
mittavittua Messages postés 11 Date d'inscription mercredi 11 février 2015 Statut Membre Dernière intervention 11 février 2015
Modifié par mittavittua le 11/02/2015 à 20:34
Voila les rapports :
FRST : https://www.cjoint.com/c/EBluRdZZP3n

Addition :
https://www.cjoint.com/c/EBluScUnXdQ
0
Réponse 2 / 8
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
11 févr. 2015 à 21:04
/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images/!\

▶ Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
▶ Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes 


start
HKLM-x32\...\RunOnce: [WSE_Taplika] => C:\Windows\SysWOW64\wscript.exe /E:vbscript /B "C:\Users\LAB9CF~1\AppData\Roaming\WSE_Taplika\UpdateProc\bkup.dat"
HKU\S-1-5-21-507065488-1493458538-4203467287-1000\...\Run: [pricefountainw.exe] => C:\Users\Léa\AppData\Local\PriceFountain\pricefountainw.exe [462336 2015-02-03] (Price Fountain)
HKU\S-1-5-21-507065488-1493458538-4203467287-1000\...\RunOnce: [WSE_Taplika] => C:\Windows\SysWOW64\wscript.exe /E:vbscript /B "C:\Users\LAB9CF~1\AppData\Roaming\WSE_Taplika\UpdateProc\bkup.dat"
HKU\S-1-5-21-507065488-1493458538-4203467287-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://taplika.com/...
SearchScopes: HKU\S-1-5-21-507065488-1493458538-4203467287-1000 -> DefaultScope {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://taplika.com/results.php?f=4&q={searchTerms}&a=tlk_ggfc_15_06_other&cd=2XzuyEtN2Y1L1QzuyB0AyBzytCzyzztB0B0Czz0DzytA0BtAtN0D0Tzu0StCtCtBzytN1L2XzutAtFyBtFtBtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyDyByEtDtDyByCtCtGtDyCtA0DtGtAzztB0CtGtD0FtCzztGtD0E0AtC0DtBzz0Fzy0CyByC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyC0EtDyEyDtAtC0EtG0F0F0CtDtGyEzz0E0BtGzzzzzz0BtGtCtCyE0B0AtAtC0DyEzy0DyD2Q&cr=11535178&ir=
SearchScopes: HKU\S-1-5-21-507065488-1493458538-4203467287-1000 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://taplika.com/results.php?f=4&q={searchTerms}&a=tlk_ggfc_15_06_other&cd=2XzuyEtN2Y1L1QzuyB0AyBzytCzyzztB0B0Czz0DzytA0BtAtN0D0Tzu0StCtCtBzytN1L2XzutAtFyBtFtBtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyDyByEtDtDyByCtCtGtDyCtA0DtGtAzztB0CtGtD0FtCzztGtD0E0AtC0DtBzz0Fzy0CyByC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyC0EtDyEyDtAtC0EtG0F0F0CtDtGyEzz0E0BtGzzzzzz0BtGtCtCyE0B0AtAtC0DyEzy0DyD2Q&cr=11535178&ir=
2015-02-03 16:24 - 2015-02-07 00:23 - 00000000 ____D () C:\Users\Léa\AppData\Local\Taplika
2015-02-03 16:23 - 2015-02-11 20:23 - 00000294 _____ () C:\Windows\Tasks\WSE_Taplika.job
2015-02-03 16:23 - 2015-02-03 16:23 - 00003222 _____ () C:\Windows\System32\Tasks\WSE_Taplika
2015-02-03 16:23 - 2015-02-03 16:23 - 00000000 ____D () C:\Users\Léa\AppData\Roaming\WSE_Taplika
2015-02-03 16:22 - 2015-02-11 20:22 - 00000294 _____ () C:\Windows\Tasks\Digital Sites.job
2015-02-03 16:22 - 2015-02-03 16:23 - 00003222 _____ () C:\Windows\System32\Tasks\Digital Sites
2015-02-03 16:22 - 2015-02-03 16:23 - 00000000 ____D () C:\Users\Léa\AppData\Local\WSE_Taplika
2015-02-03 16:22 - 2015-02-03 16:23 - 00000000 ____D () C:\Users\Léa\AppData\Local\PriceFountain
Task: {7B034D89-4F98-4147-A698-B2E208DDBE33} - System32\Tasks\WSE_Taplika => C:\Users\Léa\AppData\Roaming\WSE_Taplika\UpdateProc\UpdateTask.exe [2015-02-03] () <==== ATTENTION
Task: {CAC2C6EB-1D8E-4656-98F5-882FF38BF47E} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe <==== ATTENTION
Task: {F08761CD-0DF7-4088-B9DD-4A014DE10CB1} - System32\Tasks\Digital Sites => C:\Users\Léa\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe [2015-02-03] () <==== ATTENTION
Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\LAB9CF~1\AppData\Roaming\DIGITA~2\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\WSE_Taplika.job => C:\Users\LAB9CF~1\AppData\Roaming\WSE_TA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
end


▶ Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
▶ Ferme toutes les applications, y compris ton navigateur
▶ Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
▶ Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
▶ L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
1
mittavittua Messages postés 11 Date d'inscription mercredi 11 février 2015 Statut Membre Dernière intervention 11 février 2015
11 févr. 2015 à 21:17
CA MARCHE !!
Merci mille fois, je t'aime !!!!!!!!!
Une bonne continuation a toi et encore merci pour ton aide, super !!
0
Réponse 3 / 8
fabul Messages postés 37681 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 22 avril 2024 5 171
11 févr. 2015 à 20:13
Salut,

Tape les touche Windows+R

Tape rstrui.exe

Fais une restauration a une date antérieure.
0
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
11 févr. 2015 à 20:16
Si il a accès au mode sans échec avec réseau c'est Binkiland...
0
mittavittua Messages postés 11 Date d'inscription mercredi 11 février 2015 Statut Membre Dernière intervention 11 février 2015
11 févr. 2015 à 20:27
Je ne peux pas utiliser la combinaison de touches en mode normale, je dois la faire en mode sans échec ?
0
fabul Messages postés 37681 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 22 avril 2024 5 171
Modifié par fabul le 11/02/2015 à 20:28
Je ne sais pas si tu est mieux d'essayer ça plutôt:

https://forums.commentcamarche.net/forum/affich-31546903-adware-taplika#1
0
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804 > fabul Messages postés 37681 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 22 avril 2024
11 févr. 2015 à 20:32
fabul

:)

Il est en train de le faire
0
mittavittua Messages postés 11 Date d'inscription mercredi 11 février 2015 Statut Membre Dernière intervention 11 février 2015
11 févr. 2015 à 20:37
Sayer j'ai finis ^^
0
Réponse 4 / 8
Utilisateur anonyme
11 févr. 2015 à 20:14
Bonjour,

as tu fait ton SFC dans une invite de commande en mode administrateur après un démarrage de ton SE en mode sans echec ?
0
mittavittua Messages postés 11 Date d'inscription mercredi 11 février 2015 Statut Membre Dernière intervention 11 février 2015
Modifié par mittavittua le 11/02/2015 à 20:24
J'ai l'ai fais depuis le CMD, que j'ai pu lancer grace au Gestionnaire des tâches.
Mais en mode normale, (enfin pas en mode sans echec quoi)
0
Utilisateur anonyme > mittavittua Messages postés 11 Date d'inscription mercredi 11 février 2015 Statut Membre Dernière intervention 11 février 2015
11 févr. 2015 à 20:26
re,

suis les conseils de notre ami lilidurhone je suis l'affaire : )
0
mittavittua Messages postés 11 Date d'inscription mercredi 11 février 2015 Statut Membre Dernière intervention 11 février 2015
11 févr. 2015 à 20:36
D'accord :) c'est sympa
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
11 févr. 2015 à 20:25
Mitta

Passe à FRST je sais de quoi tu souffres
0
mittavittua Messages postés 11 Date d'inscription mercredi 11 février 2015 Statut Membre Dernière intervention 11 février 2015
11 févr. 2015 à 20:28
Ouaip je suis en train, je vous donne du nouveau dès que j'ai finis tout ça.
0
Réponse 6 / 8
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
11 févr. 2015 à 20:44
Mitta

J'ai modifié le titre de ton sujet car tu as un adware qui s'appelle Taplika et c'est lui le responsable

Ton sujet va être redirigé dans virus sécurité

0
mittavittua Messages postés 11 Date d'inscription mercredi 11 février 2015 Statut Membre Dernière intervention 11 février 2015
11 févr. 2015 à 20:47
D'accord c'est sympa.

Pas contre je suis pas très calé en informatique, un Adware c'est quoi ? Un virus ? Une genre de mauvaise mise à jour ? Et si il le faut, comment le supprimer ?
0
Réponse 7 / 8
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
11 févr. 2015 à 20:53
Je suis en train de préparer un script qui va te permettre de redémarrer en mode normal

Ensuite on passera adwcleaner


0
mittavittua Messages postés 11 Date d'inscription mercredi 11 février 2015 Statut Membre Dernière intervention 11 février 2015
11 févr. 2015 à 20:56
Super, merci beaucoup de ton aide !!
0
Réponse 8 / 8
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
11 févr. 2015 à 21:19
Ce n'est pas fini...

Continue même si tu n'as plus l'écran noir


Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utilisation

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

* Héberge le rapport sur cjoint

* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
0

Discussions similaires

adware.pokki
SuperFun -
SuperFun -

9 réponses
Win32:Adware-gen [Adw]
nico -
nico -

98 réponses
c'est quoi un tracking cookie?
Berivan -
Berivan -

45 réponses
virus crossrider
viaumax -
viaumax -

6 réponses
Adware agent : qu'est ce que c'est ?
anonnnime -
Malekal_morte- -

3 réponses