Comment se débarasser du virus de rédirection sur les navigateur

salut ta version de windows n'est pas légale....

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com/files/1731274/ecd939269bcc7cdfed2d2e726c22709a32db3067/winlogon.exe

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://cjoint.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :

C:\Pre_Scan\Process\Close.log

Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

ta version de windows n'est pas légale.... 

noté merci :-/

Voici les rapports demandés.

Pre scan : http://cjoint.com/?BKAoi5Ixd3S
Close log : http://cjoint.com/?BKAokHOp0rt

merci

t'as pas desactivé antivir recommence

Je l'ai désactivé et le parapluie dans l'icône était bien fermé comme indiqué dans le tutoriel, je le refais quand même.

et voilà

prescan: http://cjoint.com/?BKApesNuL9Q
close log: http://cjoint.com/?BKApfiiyIIg

ok

relance l outil , clique sur DiaG et heberge le rapport et donne le lien

et hop! :-)

http://cjoint.com/?BKApt4X7T9Y

desinstalle ad-aware machin truc chose ca vaut pas un clou
desinstalle blekko

refais un diag

Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

desinstalle ad-aware

fait

desinstalle blekko 

je l'ai supprimé de la liste des moteurs de recherche dans firefox, mais comment je fais pour le désinstaller ?

ok refais un diag ^^

Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

voilà : http://cjoint.com/?BKApUUgLGyw

je peux meme te dire que c'est un windows tru.st (sans le point)

???
en fait c'est un ancien PC qu'on m'a offert et le XP était déjà installé, je ne sais pas trop de quoi tu parles car un plus je m'y connais pas trop en OS.

ben ce windows c'est une pale copie trafiquée et allegée du coup il manque la moitié des trucs certains ont été restaurés mais bon....

====================

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\WINDOWS\system32\tpmddl.dll

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

===============

Attention !!! pense à re-désactiver tes protections

Clique sur ce lien : http://cjoint.com/?BKAqMUIkPZs

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

Virus Total:
https://www.virustotal.com/file/214b1a7b905816107fd9f955858f584ca2b071a52b169d6297b1dec1b768f818/analysis/1353944741/

Prescript: http://cjoint.com/?BKAq4EvfYtl

et en même temps je suis en train de chercher un vieux CD XP authentique que j'avais acheté il y a longtemps !

encore des soucis ?

Beaucoup moins, mais il y a encore des redirections, genre une fois sur 5 clics alors qu'avant c'était à chaque clic. :-(

supprime ca :

C:\WINDOWS\system32\tpmddl.dll

ça a l'air d'aller maintenant!!! Merci merci merci!!!!
Tu me conseille quels logiciels (même payants) pour une navigation plus sure sur Internet ? En sachant que je fais quand même attention à ne pas cliquer et /ou installer n'importe quoi ! :-)

ENCORE MERCI!!!!

on va quand meme controler si elle avait pas une concordance bizarre une dll toute suele

Télécharge SEAF.exe de C_XX


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape tpmddl.dll

dans cette fenêtre

confirme la recherche "aussi" dans le registre et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.