TraffCash.com
traff
-
taff -
taff -
Bonjour/Bonsoir
Besoin d'aide sur un virus ou je ne sais quoi, qui fait rediriger mes pages vers d'autres non demandées (sites pour adultes!)
Sur PC (win 7) c'est vers le site traffCash com
Et sur mobile (Androïde) vers plusieurs sites (toujours pour adultes)
AdwCleaner n'a rien pu faire
Merci d'avance
Besoin d'aide sur un virus ou je ne sais quoi, qui fait rediriger mes pages vers d'autres non demandées (sites pour adultes!)
Sur PC (win 7) c'est vers le site traffCash com
Et sur mobile (Androïde) vers plusieurs sites (toujours pour adultes)
AdwCleaner n'a rien pu faire
Merci d'avance
23 réponses
ok,
crée un point de restauration système manuellement,
ceci n'est qu'une précaution !
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista, W7 et W8 : Clique droit sur le logo de Combofix, « exécuter en tant qu’Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l’autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
crée un point de restauration système manuellement,
ceci n'est qu'une précaution !
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista, W7 et W8 : Clique droit sur le logo de Combofix, « exécuter en tant qu’Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l’autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Bonsoir
▶ Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.
▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.
▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.
▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.
Les rapport se trouvent ici : C:\FRST\Logs
▶ Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.
Tutoriel
https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
▶ Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.
▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.
▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.
▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.
Les rapport se trouvent ici : C:\FRST\Logs
▶ Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.
Tutoriel
https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Voilà les deux :
https://www.cjoint.com/c/ELrsPdTtXeU FRST.TXT
https://www.cjoint.com/c/ELrsPOZ11oU ADDITION.TXT
Merci
https://www.cjoint.com/c/ELrsPdTtXeU FRST.TXT
https://www.cjoint.com/c/ELrsPOZ11oU ADDITION.TXT
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
http://www.cjoint.com/c/ELrnfcIZwkg
Encore une fois navrée, ce n'est pas évident de se connecter correctement avec ce virus
Encore une fois navrée, ce n'est pas évident de se connecter correctement avec ce virus
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
Télécharge cet outil simple d'utilisation
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus
Cliques sur scanner
Poste le rapport de recherche C:\Adwcleaner[R]
Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Héberge le rapport sur cjoint
Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
Télécharge cet outil simple d'utilisation
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus
Cliques sur scanner
Poste le rapport de recherche C:\Adwcleaner[R]
Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Héberge le rapport sur cjoint
Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
fais nettoyer
Kif kif
Quand j'essaie d'atteindre commentcamarche, j'ai d'abord une demande d'ouverture/enregistrement de 7a37631491.js à partir de traffcash.com, dans une barre en bas de l'écran
Que j'annule la demande ou que je ne clique même pas dessus, ça me renvoie un signalement :
Le contenu de ce site web a été signalé comme étant un site d'hameçonnage
Traffcash hébergé par www.commentcamarche.net
http://www.cjoint.com/c/ELrsOEU84Xs
Quand j'essaie d'atteindre commentcamarche, j'ai d'abord une demande d'ouverture/enregistrement de 7a37631491.js à partir de traffcash.com, dans une barre en bas de l'écran
Que j'annule la demande ou que je ne clique même pas dessus, ça me renvoie un signalement :
Le contenu de ce site web a été signalé comme étant un site d'hameçonnage
Traffcash hébergé par www.commentcamarche.net
http://www.cjoint.com/c/ELrsOEU84Xs
- Télécharge sur le bureau RogueKiller
- Quitte tous tes programmes en cours.
- Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Patiente pendant le pre-scan, puis clique sur le bouton Scan
- Un rapport RKreport.txt a du se créer sur le bureau, poste-le en l'hébergeant sur cjoint
- Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Tu peux faire suppression
Quel est ton routeur ?
Quel est ton routeur ?
Suppression faite, sans changement. ..
J'avais pensé à reset mon routeur (TP-LINK) via le bouton mais la page de configuration (192.168.1.1) ne veut plus s'afficher donc j'ai eu peur de me retrouver sans connexion
Au fait, Microsoft security Essentials, a détecté un virus : win32/kipodToolsCby
Catégorie : modificateur de navigateur
Ceci dit, malgré sa mise en quarantaine, les pages se redirigent toujours
(Coriace ce virus!)
http://www.cjoint.com/c/ELsji5CSpTs
J'avais pensé à reset mon routeur (TP-LINK) via le bouton mais la page de configuration (192.168.1.1) ne veut plus s'afficher donc j'ai eu peur de me retrouver sans connexion
Au fait, Microsoft security Essentials, a détecté un virus : win32/kipodToolsCby
Catégorie : modificateur de navigateur
Ceci dit, malgré sa mise en quarantaine, les pages se redirigent toujours
(Coriace ce virus!)
http://www.cjoint.com/c/ELsji5CSpTs
Par hasard tu ne jouerai pas à des jeux en ligne ?
Je pourrais bien fixer les DNS mais j'ai peur que tu perde la connexion
Je me renseigne
Je pourrais bien fixer les DNS mais j'ai peur que tu perde la connexion
Je me renseigne
J'ai bien peur que ça vienne de ton routeur puisque ton téléphone est touché aussi
Bon installes adblock browser sur ton android
Installe aussi adblock + sur chacun de tes navigateurs
Si problème il y a il existe toujours une solution
~~~~~~ Cs ~~~~~~
Bon installes adblock browser sur ton android
Installe aussi adblock + sur chacun de tes navigateurs
Si problème il y a il existe toujours une solution
~~~~~~ Cs ~~~~~~
Bonjour a tous, quel coïncidence au moment ou javais un problème pareil ya que ce post qui parle sur ce site traffcash, et après plusieurs essais de scan, changement DNS, restauration modem tjr la meme page qui s'affiche.
cette après midi j'ai remplacé mon antivirus AVAST par Kaspersky internet security 2016 et il ont en plus un module qui s’intègre avec le navigateur (similaire a Adblock).jusqu’à mnt je n'ai plus de ce problème
j'aie bien que ça vous aide :)
Un grand merci aussi à lilidurhone
cette après midi j'ai remplacé mon antivirus AVAST par Kaspersky internet security 2016 et il ont en plus un module qui s’intègre avec le navigateur (similaire a Adblock).jusqu’à mnt je n'ai plus de ce problème
j'aie bien que ça vous aide :)
Un grand merci aussi à lilidurhone
bonjour,
je me permets d'intervenir vite fait !
je n'ai pas tout lu, mais je me pose une petite question :
comment est ce arrivé sur ton pc (sans parler de ton androïde) ?
je me permets d'intervenir vite fait !
je n'ai pas tout lu, mais je me pose une petite question :
comment est ce arrivé sur ton pc (sans parler de ton androïde) ?
ok,
déconnecte ta tablette et ton téléphone de ce réseau !
laisse seulement ton pc connecté !
désactive ton antivirus et autre logiciels de protection, si tu en as !
Vas dans le menu démarre, tape CMD,
L’exe s’affiche en haut de la page, fais un clique droit dessus, puis le lancer en tant qu’administrateur !
puis exécuter, à l’invite de commande, taper :
netsh int ip reset all
appuie sur la touche entrée
puis cette commande:
netsh winsock reset
Puis entrée et redémarrer le pc
reconnecte toi avec le pc seulement sur ce réseau pour voir ce que ça donne !
déconnecte ta tablette et ton téléphone de ce réseau !
laisse seulement ton pc connecté !
désactive ton antivirus et autre logiciels de protection, si tu en as !
Vas dans le menu démarre, tape CMD,
L’exe s’affiche en haut de la page, fais un clique droit dessus, puis le lancer en tant qu’administrateur !
puis exécuter, à l’invite de commande, taper :
netsh int ip reset all
appuie sur la touche entrée
puis cette commande:
netsh winsock reset
Puis entrée et redémarrer le pc
reconnecte toi avec le pc seulement sur ce réseau pour voir ce que ça donne !
avec Adblock, on ne fait que retarder l'effet de retours de l'infection !
mais c'est toi qui vois !
veux tu qu'on tape plus fort pour le virer ?
mais c'est toi qui vois !
veux tu qu'on tape plus fort pour le virer ?
d'après ton rapport, je pense que le problème ne vient pas du pc !
comment es tu connecté à internet ?
la box est chez toi ou chez ton voisin ?
comment es tu connecté à internet ?
la box est chez toi ou chez ton voisin ?
Sur ton Addition.txt ainsi que le Combofix - ça ne doit pas être normal.
DNS Servers: 37.48.108.142 - 8.8.8.8
malekalmorte@Mak-tux:/tmp/mal$ dig +short -x 37.48.108.142
vps122.ua-hosting.company.
malekalmorte@Mak-tux:/tmp/mal$ whois 37.48.108.142|egrep country
country: NL
Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques.
Suis le paragraphe "manuellement" : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.
Vérifie que les DNS restent en automatique après redémarrage et ne se remettent pas sur 37.48.108.142.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
DNS Servers: 37.48.108.142 - 8.8.8.8
malekalmorte@Mak-tux:/tmp/mal$ dig +short -x 37.48.108.142
vps122.ua-hosting.company.
malekalmorte@Mak-tux:/tmp/mal$ whois 37.48.108.142|egrep country
country: NL
Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques.
Suis le paragraphe "manuellement" : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.
Vérifie que les DNS restent en automatique après redémarrage et ne se remettent pas sur 37.48.108.142.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left