Comment se débarasser du virus de rédirection sur les navigateur [Fermé]

gattro 30 Messages postés lundi 26 novembre 2012Date d'inscription 28 novembre 2012 Dernière intervention - 26 nov. 2012 à 13:32 - Dernière réponse :  Utilisateur anonyme
- 28 nov. 2012 à 21:04
Bonjour,

je suis nouvelle sur le forum, j'ai essayé plusieurs méthodes déjà conseillées dans le forum mais sans résultat, je demande donc votre aide s'il vous plaît.

J'ai le virus des redirections sur tous les navigateurs, j'ai dû chopper des adware mais je n'arrive pas à nettoyer le PC car après plusieurs scan j'ai encore les rédirections.

Voici ce que j'ai déjà fait :

Scan avec AdwCleaner, voici le rapport : http://cjoint.com/?BKAnB46fsvr
Scan avec MalwareBytes : http://cjoint.com/?BKAnDkuOAQE
Scan avec Rogue Killer : http://cjoint.com/?BKAnD0ji8ay
Diagnostic avec ZHPDiag : http://cjoint.com/?BKAnEUyF8IE

Merci d'avance de votre aide !

Afficher la suite 

54 réponses

gattro 30 Messages postés lundi 26 novembre 2012Date d'inscription 28 novembre 2012 Dernière intervention - 26 nov. 2012 à 14:12
+1
Utile
ta version de windows n'est pas légale.... 
noté merci :-/

Voici les rapports demandés.

Pre scan : http://cjoint.com/?BKAoi5Ixd3S
Close log : http://cjoint.com/?BKAokHOp0rt

merci
Cette réponse vous a-t-elle aidé ?  
0
Utile
salut ta version de windows n'est pas légale....

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com/files/1731274/ecd939269bcc7cdfed2d2e726c22709a32db3067/winlogon.exe

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://cjoint.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :

C:\Pre_Scan\Process\Close.log

¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme - 26 nov. 2012 à 14:17
0
Utile
t'as pas desactivé antivir recommence
gattro 30 Messages postés lundi 26 novembre 2012Date d'inscription 28 novembre 2012 Dernière intervention - 26 nov. 2012 à 14:28
0
Utile
Je l'ai désactivé et le parapluie dans l'icône était bien fermé comme indiqué dans le tutoriel, je le refais quand même.
gattro 30 Messages postés lundi 26 novembre 2012Date d'inscription 28 novembre 2012 Dernière intervention - 26 nov. 2012 à 15:05
0
Utile
et voilà

prescan: http://cjoint.com/?BKApesNuL9Q
close log: http://cjoint.com/?BKApfiiyIIg
Utilisateur anonyme - 26 nov. 2012 à 15:06
0
Utile
ok

relance l outil , clique sur DiaG et heberge le rapport et donne le lien
gattro 30 Messages postés lundi 26 novembre 2012Date d'inscription 28 novembre 2012 Dernière intervention - 26 nov. 2012 à 15:20
0
Utile
et hop! :-)

http://cjoint.com/?BKApt4X7T9Y
0
Utile
desinstalle ad-aware machin truc chose ca vaut pas un clou
desinstalle blekko

refais un diag

¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
gattro 30 Messages postés lundi 26 novembre 2012Date d'inscription 28 novembre 2012 Dernière intervention - 26 nov. 2012 à 15:36
0
Utile
desinstalle ad-aware
fait
desinstalle blekko 
je l'ai supprimé de la liste des moteurs de recherche dans firefox, mais comment je fais pour le désinstaller ?
0
Utile
ok refais un diag ^^

¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
gattro 30 Messages postés lundi 26 novembre 2012Date d'inscription 28 novembre 2012 Dernière intervention - 26 nov. 2012 à 15:47
Utilisateur anonyme - 26 nov. 2012 à 15:55
0
Utile
je peux meme te dire que c'est un windows tru.st (sans le point)
gattro 30 Messages postés lundi 26 novembre 2012Date d'inscription 28 novembre 2012 Dernière intervention - 26 nov. 2012 à 15:58
0
Utile
???
en fait c'est un ancien PC qu'on m'a offert et le XP était déjà installé, je ne sais pas trop de quoi tu parles car un plus je m'y connais pas trop en OS.
Utilisateur anonyme - 26 nov. 2012 à 16:39
0
Utile
ben ce windows c'est une pale copie trafiquée et allegée du coup il manque la moitié des trucs certains ont été restaurés mais bon....

====================

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\WINDOWS\system32\tpmddl.dll

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

===============

Attention !!! pense à re-désactiver tes protections

Clique sur ce lien : http://cjoint.com/?BKAqMUIkPZs

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
gattro 30 Messages postés lundi 26 novembre 2012Date d'inscription 28 novembre 2012 Dernière intervention - 26 nov. 2012 à 16:57
0
Utile
Virus Total:
https://www.virustotal.com/file/214b1a7b905816107fd9f955858f584ca2b071a52b169d6297b1dec1b768f818/analysis/1353944741/

Prescript: http://cjoint.com/?BKAq4EvfYtl

et en même temps je suis en train de chercher un vieux CD XP authentique que j'avais acheté il y a longtemps !
Utilisateur anonyme - 26 nov. 2012 à 17:06
0
Utile
encore des soucis ?
gattro 30 Messages postés lundi 26 novembre 2012Date d'inscription 28 novembre 2012 Dernière intervention - 26 nov. 2012 à 17:09
0
Utile
Beaucoup moins, mais il y a encore des redirections, genre une fois sur 5 clics alors qu'avant c'était à chaque clic. :-(
Utilisateur anonyme - 26 nov. 2012 à 17:24
0
Utile
supprime ca :

C:\WINDOWS\system32\tpmddl.dll
gattro 30 Messages postés lundi 26 novembre 2012Date d'inscription 28 novembre 2012 Dernière intervention - 26 nov. 2012 à 17:28
0
Utile
ça a l'air d'aller maintenant!!! Merci merci merci!!!!
Tu me conseille quels logiciels (même payants) pour une navigation plus sure sur Internet ? En sachant que je fais quand même attention à ne pas cliquer et /ou installer n'importe quoi ! :-)

ENCORE MERCI!!!!
Utilisateur anonyme - 26 nov. 2012 à 17:48
0
Utile
on va quand meme controler si elle avait pas une concordance bizarre une dll toute suele

Télécharge SEAF.exe de C_XX


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape tpmddl.dll

dans cette fenêtre

confirme la recherche "aussi" dans le registre et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.
Comment se débarasser du virus de rédirection sur les navigateur - page 2