Comment se débarasser du virus de rédirection sur les navigateur
Fermé
gattro
Messages postés
30
Date d'inscription
lundi 26 novembre 2012
Statut
Membre
Dernière intervention
28 novembre 2012
-
26 nov. 2012 à 13:32
Utilisateur anonyme - 28 nov. 2012 à 21:04
Utilisateur anonyme - 28 nov. 2012 à 21:04
A voir également:
- Comment se débarasser du virus de rédirection sur les navigateur
- Navigateur privé - Guide
- Youtu.be virus - Accueil - Guide virus
- Quel service d'internet permet à son navigateur de trouver l’adresse ip qui correspond à bipm.org ? - Forum Webmastering
- Svchost.exe virus - Guide
- Savoir l'adresse ip du correspondant - Forum Réseau
54 réponses
gattro
Messages postés
30
Date d'inscription
lundi 26 novembre 2012
Statut
Membre
Dernière intervention
28 novembre 2012
1
26 nov. 2012 à 18:02
26 nov. 2012 à 18:02
Le voici:
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 17:54:09 le 26/11/2012
4.
5. Valeur(s) recherchée(s):
6. tpmddl.dll
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14. Aucun fichier trouvé
15.
16.
17. ====== Entrée(s) du registre ======
18.
19.
20. [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D950BD7C2B9A2646986AB99686EF43B]
21. "60B84753CFCF00742858AD4D61984EEF"="C?\WINDOWS\system32\tpmddl.dll" (REG_SZ)
22.
23. [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls]
24. "C:\WINDOWS\system32\tpmddl.dll"="1" (REG_DWORD)
25.
26. [HKU\S-1-5-21-1935655697-1390067357-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
27. "h"="C:\WINDOWS\system32\tpmddl.dll" (REG_SZ)
28.
29. [HKU\S-1-5-21-1935655697-1390067357-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\dll]
30. "a"="C:\WINDOWS\system32\tpmddl.dll" (REG_SZ)
31.
32. =========================
33.
34. Fin à: 17:57:43 le 26/11/2012
35. 212912 Éléments analysés
36.
37. =========================
38. E.O.F
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 17:54:09 le 26/11/2012
4.
5. Valeur(s) recherchée(s):
6. tpmddl.dll
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14. Aucun fichier trouvé
15.
16.
17. ====== Entrée(s) du registre ======
18.
19.
20. [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D950BD7C2B9A2646986AB99686EF43B]
21. "60B84753CFCF00742858AD4D61984EEF"="C?\WINDOWS\system32\tpmddl.dll" (REG_SZ)
22.
23. [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls]
24. "C:\WINDOWS\system32\tpmddl.dll"="1" (REG_DWORD)
25.
26. [HKU\S-1-5-21-1935655697-1390067357-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
27. "h"="C:\WINDOWS\system32\tpmddl.dll" (REG_SZ)
28.
29. [HKU\S-1-5-21-1935655697-1390067357-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\dll]
30. "a"="C:\WINDOWS\system32\tpmddl.dll" (REG_SZ)
31.
32. =========================
33.
34. Fin à: 17:57:43 le 26/11/2012
35. 212912 Éléments analysés
36.
37. =========================
38. E.O.F
Utilisateur anonyme
26 nov. 2012 à 18:13
26 nov. 2012 à 18:13
selectionne ce texte :
Key::
[HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls]|[C:\WINDOWS\system32\tpmddl.dll]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D950BD7C2B9A2646986AB99686EF43B]|[60B84753CFCF00742858AD4D61984EEF]
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Key::
[HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls]|[C:\WINDOWS\system32\tpmddl.dll]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D950BD7C2B9A2646986AB99686EF43B]|[60B84753CFCF00742858AD4D61984EEF]
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
gattro
Messages postés
30
Date d'inscription
lundi 26 novembre 2012
Statut
Membre
Dernière intervention
28 novembre 2012
1
26 nov. 2012 à 18:28
26 nov. 2012 à 18:28
Voilà:
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.1126 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Elena : Microsoft Windows XP (32 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 18:27:49
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Value Deleted : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls]:C:\WINDOWS\system32\tpmddl.dll
Value Deleted : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D950BD7C2B9A2646986AB99686EF43B]:60B84753CFCF00742858AD4D61984EEF
¤
End : 18:27:50
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.1126 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Elena : Microsoft Windows XP (32 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 18:27:49
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Value Deleted : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls]:C:\WINDOWS\system32\tpmddl.dll
Value Deleted : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D950BD7C2B9A2646986AB99686EF43B]:60B84753CFCF00742858AD4D61984EEF
¤
End : 18:27:50
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
gattro
Messages postés
30
Date d'inscription
lundi 26 novembre 2012
Statut
Membre
Dernière intervention
28 novembre 2012
1
26 nov. 2012 à 18:58
26 nov. 2012 à 18:58
Cool! Faisons le ménage ! ^_^
gattro
Messages postés
30
Date d'inscription
lundi 26 novembre 2012
Statut
Membre
Dernière intervention
28 novembre 2012
1
26 nov. 2012 à 23:12
26 nov. 2012 à 23:12
j'ai suivi tout ton tutoriel.
- Ce lien ne fonctionne pas, je n'ai pas pu effectuer cette partie: https://www.security-helpzone.com/2013/03/29/slowin-killer-outil-optimisation-optimiseur-windows/
- PureRa : Total space cleaned: 409.46 MB
- En essayant d'installer WOT sur Chrome j'ai pas accès au Chrome Store et un message qui me dit que
"Le certificat de sécurité du site a été révoqué ! Vous avez tenté d'accéder à chrome.google.com, mais le certificat présenté par le serveur a été révoqué par son émetteur. Cela signifie que le certificat présenté par le serveur ne doit pas être approuvé. Il est donc possible que vous communiquiez avec un pirate informatique.
Impossible de continuer, car l'opérateur du site Web exige une sécurité renforcée pour ce domaine."
et voici le rapport Delfix
# DelFix v6.2 - Rapport créé le 26/11/2012 à 19:12:05
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Elena - ELEPC
# Exécuté depuis : C:\Documents and Settings\Elena\Bureau\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\pre_scan
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\Elena\Bureau\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\SEAF
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\JavaRa.log
Supprimé : C:\Pre_Scan_26_11_2012_15_09_24.txt
Supprimé : C:\Documents and Settings\Elena\Bureau\Pre_script.txt
Supprimé : C:\Documents and Settings\Elena\Bureau\winlogon.exe
Supprimé : C:\Documents and Settings\Elena\Mes documents\Téléchargements\RogueKiller.exe
Supprimé : C:\Documents and Settings\Elena\Mes documents\Téléchargements\seaf.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1218 octets] - [26/11/2012 19:12:05]
########## EOF - C:\DelFix[S1].txt - [1342 octets] ##########
- Ce lien ne fonctionne pas, je n'ai pas pu effectuer cette partie: https://www.security-helpzone.com/2013/03/29/slowin-killer-outil-optimisation-optimiseur-windows/
- PureRa : Total space cleaned: 409.46 MB
- En essayant d'installer WOT sur Chrome j'ai pas accès au Chrome Store et un message qui me dit que
"Le certificat de sécurité du site a été révoqué ! Vous avez tenté d'accéder à chrome.google.com, mais le certificat présenté par le serveur a été révoqué par son émetteur. Cela signifie que le certificat présenté par le serveur ne doit pas être approuvé. Il est donc possible que vous communiquiez avec un pirate informatique.
Impossible de continuer, car l'opérateur du site Web exige une sécurité renforcée pour ce domaine."
et voici le rapport Delfix
# DelFix v6.2 - Rapport créé le 26/11/2012 à 19:12:05
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Elena - ELEPC
# Exécuté depuis : C:\Documents and Settings\Elena\Bureau\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\pre_scan
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\Elena\Bureau\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\SEAF
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\JavaRa.log
Supprimé : C:\Pre_Scan_26_11_2012_15_09_24.txt
Supprimé : C:\Documents and Settings\Elena\Bureau\Pre_script.txt
Supprimé : C:\Documents and Settings\Elena\Bureau\winlogon.exe
Supprimé : C:\Documents and Settings\Elena\Mes documents\Téléchargements\RogueKiller.exe
Supprimé : C:\Documents and Settings\Elena\Mes documents\Téléchargements\seaf.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1218 octets] - [26/11/2012 19:12:05]
########## EOF - C:\DelFix[S1].txt - [1342 octets] ##########
Utilisateur anonyme
26 nov. 2012 à 23:23
26 nov. 2012 à 23:23
bizarre pour wot ce probleme n'a jamais ete relevé jusqu"à maintenant
==
pour slowin'killer , le lien est accessible maintenant
==
pour slowin'killer , le lien est accessible maintenant
gattro
Messages postés
30
Date d'inscription
lundi 26 novembre 2012
Statut
Membre
Dernière intervention
28 novembre 2012
1
27 nov. 2012 à 10:02
27 nov. 2012 à 10:02
Slowin Killer: https://www.cjoint.com/?BKBj7V0XH0v
En fait j'ai accès à aucun site sur "google chrome" avec toujours le même message... et... je viens d'avoir une redirection. :-(
En fait j'ai accès à aucun site sur "google chrome" avec toujours le même message... et... je viens d'avoir une redirection. :-(
gattro
Messages postés
30
Date d'inscription
lundi 26 novembre 2012
Statut
Membre
Dernière intervention
28 novembre 2012
1
27 nov. 2012 à 11:10
27 nov. 2012 à 11:10
Vers ebay.
gattro
Messages postés
30
Date d'inscription
lundi 26 novembre 2012
Statut
Membre
Dernière intervention
28 novembre 2012
1
27 nov. 2012 à 14:07
27 nov. 2012 à 14:07
Firefox, car sur chrome je n'ai plus accès à aucun site en fait (toujours le même message de certificat).
gattro
Messages postés
30
Date d'inscription
lundi 26 novembre 2012
Statut
Membre
Dernière intervention
28 novembre 2012
1
27 nov. 2012 à 14:38
27 nov. 2012 à 14:38
Ok pour Firefox, par contre pour Chrome je n'arrive pas à trouver le bon dossier sur mon PC:
"C:\Documents and Settings\NOM_DE_LA_SESSION\Local Settings\Application Data\Google\Chrome\User Data\"
- nom de la session ??
- j'ai fait une recherche de "user data" sur mon poste de travail, mais je n'ai rien trouvé
"C:\Documents and Settings\NOM_DE_LA_SESSION\Local Settings\Application Data\Google\Chrome\User Data\"
- nom de la session ??
- j'ai fait une recherche de "user data" sur mon poste de travail, mais je n'ai rien trouvé
gattro
Messages postés
30
Date d'inscription
lundi 26 novembre 2012
Statut
Membre
Dernière intervention
28 novembre 2012
1
27 nov. 2012 à 14:45
27 nov. 2012 à 14:45
pardon pour la question bête ! :D
Firefox : réinitialisé mais encore une redirection vers http://worddictionary.co.uk/?utm_source=cb&utm_medium=cb&utm_campaign=cb1
Chrome: J'ai réinitialisé, mais j'ai toujours la même erreur
:-(((((((((((((((((((((((((((
Firefox : réinitialisé mais encore une redirection vers http://worddictionary.co.uk/?utm_source=cb&utm_medium=cb&utm_campaign=cb1
Chrome: J'ai réinitialisé, mais j'ai toujours la même erreur
:-(((((((((((((((((((((((((((
Utilisateur anonyme
27 nov. 2012 à 15:50
27 nov. 2012 à 15:50
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
gattro
Messages postés
30
Date d'inscription
lundi 26 novembre 2012
Statut
Membre
Dernière intervention
28 novembre 2012
1
27 nov. 2012 à 16:07
27 nov. 2012 à 16:07
gattro
Messages postés
30
Date d'inscription
lundi 26 novembre 2012
Statut
Membre
Dernière intervention
28 novembre 2012
1
27 nov. 2012 à 16:08
27 nov. 2012 à 16:08
et il en a ouvert un deuxième: https://www.cjoint.com/?BKBqh4v1ql3
