CommentCaMarche
Recherche
Posez votre question Signaler

Comment se débarasser du virus de rédirection sur les navigateur

gattro 30Messages postés lundi 26 novembre 2012Date d'inscription 28 novembre 2012Dernière intervention - Dernière réponse le 28 nov. 2012 à 21:04
Bonjour,
je suis nouvelle sur le forum, j'ai essayé plusieurs méthodes déjà conseillées dans le forum mais sans résultat, je demande donc votre aide s'il vous plaît.
J'ai le virus des redirections sur tous les navigateurs, j'ai dû chopper des adware mais je n'arrive pas à nettoyer le PC car après plusieurs scan j'ai encore les rédirections.
Voici ce que j'ai déjà fait :
Scan avec AdwCleaner, voici le rapport : http://cjoint.com/?BKAnB46fsvr
Scan avec MalwareBytes : http://cjoint.com/?BKAnDkuOAQE
Scan avec Rogue Killer : http://cjoint.com/?BKAnD0ji8ay
Diagnostic avec ZHPDiag : http://cjoint.com/?BKAnEUyF8IE
Merci d'avance de votre aide !
Lire la suite 
Réponse
+0
moins plus
salut ta version de windows n'est pas légale....

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com/files/1731274/ecd939269bcc7cdfed2d2e726c22709a32db3067/winlogon.exe

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://cjoint.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :

C:\Pre_Scan\Process\Close.log

Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
Ajouter un commentaire
Réponse
+1
moins plus
ta version de windows n'est pas légale.... 
noté merci :-/

Voici les rapports demandés.

Pre scan : http://cjoint.com/?BKAoi5Ixd3S
Close log : http://cjoint.com/?BKAokHOp0rt

merci
Ajouter un commentaire
Réponse
+0
moins plus
t'as pas desactivé antivir recommence
Ajouter un commentaire
Réponse
+0
moins plus
Je l'ai désactivé et le parapluie dans l'icône était bien fermé comme indiqué dans le tutoriel, je le refais quand même.
Ajouter un commentaire
Réponse
+0
moins plus
et voilà

prescan: http://cjoint.com/?BKApesNuL9Q
close log: http://cjoint.com/?BKApfiiyIIg
Ajouter un commentaire
Réponse
+0
moins plus
ok

relance l outil , clique sur DiaG et heberge le rapport et donne le lien
Ajouter un commentaire
Réponse
+0
moins plus
et hop! :-)

http://cjoint.com/?BKApt4X7T9Y
Ajouter un commentaire
Réponse
+0
moins plus
desinstalle ad-aware machin truc chose ca vaut pas un clou
desinstalle blekko

refais un diag

Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
Ajouter un commentaire
Réponse
+0
moins plus
desinstalle ad-aware
fait
desinstalle blekko 
je l'ai supprimé de la liste des moteurs de recherche dans firefox, mais comment je fais pour le désinstaller ?
Ajouter un commentaire
Réponse
+0
moins plus
ok refais un diag ^^

Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
Ajouter un commentaire
Réponse
+0
moins plus
voilà : http://cjoint.com/?BKApUUgLGyw
Ajouter un commentaire
Réponse
+0
moins plus
je peux meme te dire que c'est un windows tru.st (sans le point)
Ajouter un commentaire
Réponse
+0
moins plus
???
en fait c'est un ancien PC qu'on m'a offert et le XP était déjà installé, je ne sais pas trop de quoi tu parles car un plus je m'y connais pas trop en OS.
Ajouter un commentaire
Réponse
+0
moins plus
ben ce windows c'est une pale copie trafiquée et allegée du coup il manque la moitié des trucs certains ont été restaurés mais bon....

====================

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\WINDOWS\system32\tpmddl.dll

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

===============

Attention !!! pense à re-désactiver tes protections

Clique sur ce lien : http://cjoint.com/?BKAqMUIkPZs

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Ajouter un commentaire
Réponse
+0
moins plus
Virus Total:
https://www.virustotal.com/file/214b1a7b905816107fd9f955858f584ca2b071a52b169d6297b1dec1b768f818/analysis/1353944741/

Prescript: http://cjoint.com/?BKAq4EvfYtl

et en même temps je suis en train de chercher un vieux CD XP authentique que j'avais acheté il y a longtemps !
Ajouter un commentaire
Réponse
+0
moins plus
Ajouter un commentaire
Réponse
+0
moins plus
Beaucoup moins, mais il y a encore des redirections, genre une fois sur 5 clics alors qu'avant c'était à chaque clic. :-(
Ajouter un commentaire
Réponse
+0
moins plus
supprime ca :

C:\WINDOWS\system32\tpmddl.dll
Ajouter un commentaire
Réponse
+0
moins plus
ça a l'air d'aller maintenant!!! Merci merci merci!!!!
Tu me conseille quels logiciels (même payants) pour une navigation plus sure sur Internet ? En sachant que je fais quand même attention à ne pas cliquer et /ou installer n'importe quoi ! :-)

ENCORE MERCI!!!!
Ajouter un commentaire
Réponse
+0
moins plus
on va quand meme controler si elle avait pas une concordance bizarre une dll toute suele

Télécharge SEAF.exe de C_XX


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape tpmddl.dll

dans cette fenêtre

confirme la recherche "aussi" dans le registre et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.
Ajouter un commentaire
Ce document intitulé «  Comment se débarasser du virus de rédirection sur les navigateur  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.