Comment se débarasser du virus de rédirection sur les navigateur
gattro
Messages postés
30
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
je suis nouvelle sur le forum, j'ai essayé plusieurs méthodes déjà conseillées dans le forum mais sans résultat, je demande donc votre aide s'il vous plaît.
J'ai le virus des redirections sur tous les navigateurs, j'ai dû chopper des adware mais je n'arrive pas à nettoyer le PC car après plusieurs scan j'ai encore les rédirections.
Voici ce que j'ai déjà fait :
Scan avec AdwCleaner, voici le rapport : https://www.cjoint.com/?BKAnB46fsvr
Scan avec MalwareBytes : https://www.cjoint.com/?BKAnDkuOAQE
Scan avec Rogue Killer : https://www.cjoint.com/?BKAnD0ji8ay
Diagnostic avec ZHPDiag : https://www.cjoint.com/?BKAnEUyF8IE
Merci d'avance de votre aide !
je suis nouvelle sur le forum, j'ai essayé plusieurs méthodes déjà conseillées dans le forum mais sans résultat, je demande donc votre aide s'il vous plaît.
J'ai le virus des redirections sur tous les navigateurs, j'ai dû chopper des adware mais je n'arrive pas à nettoyer le PC car après plusieurs scan j'ai encore les rédirections.
Voici ce que j'ai déjà fait :
Scan avec AdwCleaner, voici le rapport : https://www.cjoint.com/?BKAnB46fsvr
Scan avec MalwareBytes : https://www.cjoint.com/?BKAnDkuOAQE
Scan avec Rogue Killer : https://www.cjoint.com/?BKAnD0ji8ay
Diagnostic avec ZHPDiag : https://www.cjoint.com/?BKAnEUyF8IE
Merci d'avance de votre aide !
A voir également:
- Comment se débarasser du virus de rédirection sur les navigateur
- Navigateur web - Guide
- Extension de navigateur - Guide
- Navigateur privé - Guide
- Virus mcafee - Accueil - Piratage
- Softonic virus - <a href="https://forums.commentcamarche.net/forum/virus-7">Forum Virus</a>
54 réponses
- 1
- 2
- 3
Suivant
Résumé de la discussion
Infection par des redirections navigateur et adware sur Windows XP persiste malgré plusieurs scans et outils de nettoyage, notamment AdwCleaner, MalwareBytes et RogueKiller, malgré les essais répétés. Des éléments supplémentaires apparaissent dans les réponses, incluant des rapports pré et post-scans, des suggestions de réinitialiser les navigateurs, et l’identification potentielle d’un fichier malveillant systémique, tpmddl.dll, présent dans System32. Several interventions évoquent la validité de la version Windows et des solutions extrêmes, allant de la réinitialisation ou réinstallation potentielle à la suppression manuelle de clés et dossiers suspects. En cas de nouvelle piste, la présence d’un fichier et de registres modifiés ainsi que des rapports d’antivirus soulèvent l’hypothèse d’un rootkit léger ou d’un élément persistant nécessitant une approche ciblée.
ta version de windows n'est pas légale....noté merci :-/
Voici les rapports demandés.
Pre scan : https://www.cjoint.com/?BKAoi5Ixd3S
Close log : https://www.cjoint.com/?BKAokHOp0rt
merci
salut ta version de windows n'est pas légale....
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :
C:\Pre_Scan\Process\Close.log
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :
C:\Pre_Scan\Process\Close.log
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
Je l'ai désactivé et le parapluie dans l'icône était bien fermé comme indiqué dans le tutoriel, je le refais quand même.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
et voilà
prescan: https://www.cjoint.com/?BKApesNuL9Q
close log: https://www.cjoint.com/?BKApfiiyIIg
prescan: https://www.cjoint.com/?BKApesNuL9Q
close log: https://www.cjoint.com/?BKApfiiyIIg
desinstalle ad-aware machin truc chose ca vaut pas un clou
desinstalle blekko
refais un diag
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
desinstalle blekko
refais un diag
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
desinstalle ad-awarefait
desinstalle blekkoje l'ai supprimé de la liste des moteurs de recherche dans firefox, mais comment je fais pour le désinstaller ?
???
en fait c'est un ancien PC qu'on m'a offert et le XP était déjà installé, je ne sais pas trop de quoi tu parles car un plus je m'y connais pas trop en OS.
en fait c'est un ancien PC qu'on m'a offert et le XP était déjà installé, je ne sais pas trop de quoi tu parles car un plus je m'y connais pas trop en OS.
ben ce windows c'est une pale copie trafiquée et allegée du coup il manque la moitié des trucs certains ont été restaurés mais bon....
====================
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\WINDOWS\system32\tpmddl.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
===============
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/?BKAqMUIkPZs
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
====================
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\WINDOWS\system32\tpmddl.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
===============
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/?BKAqMUIkPZs
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Virus Total:
https://www.virustotal.com/gui/file/214b1a7b905816107fd9f955858f584ca2b071a52b169d6297b1dec1b768f818
Prescript: https://www.cjoint.com/?BKAq4EvfYtl
et en même temps je suis en train de chercher un vieux CD XP authentique que j'avais acheté il y a longtemps !
https://www.virustotal.com/gui/file/214b1a7b905816107fd9f955858f584ca2b071a52b169d6297b1dec1b768f818
Prescript: https://www.cjoint.com/?BKAq4EvfYtl
et en même temps je suis en train de chercher un vieux CD XP authentique que j'avais acheté il y a longtemps !
Beaucoup moins, mais il y a encore des redirections, genre une fois sur 5 clics alors qu'avant c'était à chaque clic. :-(
ça a l'air d'aller maintenant!!! Merci merci merci!!!!
Tu me conseille quels logiciels (même payants) pour une navigation plus sure sur Internet ? En sachant que je fais quand même attention à ne pas cliquer et /ou installer n'importe quoi ! :-)
ENCORE MERCI!!!!
Tu me conseille quels logiciels (même payants) pour une navigation plus sure sur Internet ? En sachant que je fais quand même attention à ne pas cliquer et /ou installer n'importe quoi ! :-)
ENCORE MERCI!!!!
on va quand meme controler si elle avait pas une concordance bizarre une dll toute suele
Télécharge SEAF.exe de C_XX
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape tpmddl.dll
dans cette fenêtre
confirme la recherche "aussi" dans le registre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
Télécharge SEAF.exe de C_XX
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape tpmddl.dll
dans cette fenêtre
confirme la recherche "aussi" dans le registre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
- 1
- 2
- 3
Suivant
