TraffCash.com

traff -  
 taff -
Bonjour/Bonsoir

Besoin d'aide sur un virus ou je ne sais quoi, qui fait rediriger mes pages vers d'autres non demandées (sites pour adultes!)
Sur PC (win 7) c'est vers le site traffCash com
Et sur mobile (Androïde) vers plusieurs sites (toujours pour adultes)
AdwCleaner n'a rien pu faire

Merci d'avance

23 réponses

  • 1
  • 2
Résumé de la discussion

Problème récurrent de virus et de redirection de pages vers des sites pour adultes sur PC Windows 7 et sur Android, avec des signes d'infection et des logiciels potentiellement indésirables. Des éléments de réponse privilégient l'utilisation d'outils dédiés comme AdwCleaner pour détecter les logiciels potentiellement indésirables, puis le nettoyage et la suppression des barres d'outils et des extensions non autorisées. Des recommandations complémentaires insistent sur le téléchargement direct depuis les sites éditeurs, le déploiement prudent pendant l'installation et l'historique des rapports pour éviter les logiciels publicitaires et les extensions indésirables. En cas d'échec des outils, vérifier le pare-feu du modem ou les règles de redirection du routeur peut être utile, car la configuration réseau peut maintenir l'infection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    ok,

    crée un point de restauration système manuellement,

    ceci n'est qu'une précaution !

    ► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    ou ici :
    https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :

    ► ferme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    /!\Utilisateur de Vista, W7 et W8 : Clique droit sur le logo de Combofix, « exécuter en tant qu’Administrateur »

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l’autoriser.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    1
  2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Bonsoir

    ▶ Télécharge ici : FRST (de Farbar)
    !!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
    Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.

    ▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.

    ▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.

    ▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.

    Les rapport se trouvent ici : C:\FRST\Logs

    ▶ Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.

    Tutoriel

    https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
    0
    1. traff
       
      http://www.cjoint.com/c/ELrj4eXVSYM


      http://www.cjoint.com/c/ELrj6i38koM

      bien à vous
      0
  3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Tu m'as envoyé deux fois addition
    0
    1. taff
       
      Oops, navrée , voici le bon lien. Http://www.cjoint.com/c/ELrnfclZwkg
      0
  4. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Ce lien n'est pas ou n'est plus disponible.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. taff
     
    http://www.cjoint.com/c/ELrnfcIZwkg

    Encore une fois navrée, ce n'est pas évident de se connecter correctement avec ce virus
    0
  7. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Tu as dû installer des logiciels potentiellement indésirables

    Pour éviter ce genre de problème :

    - Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.

    - Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

    Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

    Télécharge cet outil simple d'utilisation

    https://toolslib.net/downloads/viewdownload/1-adwcleaner/

    Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

    Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

    Cliques sur scanner

    Poste le rapport de recherche C:\Adwcleaner[R]

    Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

    Héberge le rapport sur cjoint

    Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    0
    1. taff
       
      Voilà

      http://www.cjoint.com/c/ELrsgC8k7Rs
      0
  8. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    fais nettoyer
    0
    1. taff
       
      Kif kif
      Quand j'essaie d'atteindre commentcamarche, j'ai d'abord une demande d'ouverture/enregistrement de 7a37631491.js à partir de traffcash.com, dans une barre en bas de l'écran
      Que j'annule la demande ou que je ne clique même pas dessus, ça me renvoie un signalement :
      Le contenu de ce site web a été signalé comme étant un site d'hameçonnage
      Traffcash hébergé par www.commentcamarche.net

      http://www.cjoint.com/c/ELrsOEU84Xs
      0
  9. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     


    Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

    0
    1. taff
       
      http://www.cjoint.com/c/ELruUPDTH0s
      0
  10. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Tu peux faire suppression

    Quel est ton routeur ?

    0
    1. taff
       
      Suppression faite, sans changement. ..
      J'avais pensé à reset mon routeur (TP-LINK) via le bouton mais la page de configuration (192.168.1.1) ne veut plus s'afficher donc j'ai eu peur de me retrouver sans connexion
      Au fait, Microsoft security Essentials, a détecté un virus : win32/kipodToolsCby
      Catégorie : modificateur de navigateur
      Ceci dit, malgré sa mise en quarantaine, les pages se redirigent toujours
      (Coriace ce virus!)

      http://www.cjoint.com/c/ELsji5CSpTs
      0
  11. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Par hasard tu ne jouerai pas à des jeux en ligne ?

    Je pourrais bien fixer les DNS mais j'ai peur que tu perde la connexion
    Je me renseigne
    0
    1. taff
       
      Du tout
      0
  12. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Faudrait désinstaller Utorrent
    0
    1. taff
       
      Fait, ce n'est pas lui ...
      Je vous pause une colle, navrée
      0
  13. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    J'ai bien peur que ça vienne de ton routeur puisque ton téléphone est touché aussi

    Bon installes adblock browser sur ton android
    Installe aussi adblock + sur chacun de tes navigateurs

    Si problème il y a il existe toujours une solution 
    ~~~~~~ Cs ~~~~~~
    0
    1. taff
       
      Voilà que maintenant, ma ligne téléphonique est carrément suspendue -_- ... vais régler ça et essayer d'autre points de connexion et je reviens vers vous
      0
      1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818 > taff
         
        Bizarre
        0
    2. taff
       
      Adblocker est parfait pour le moment, c'est déjà ça
      Merci, merci beaucoup
      0
  14. elfaroukfck Messages postés 19 Statut Membre 4
     
    Bonjour a tous, quel coïncidence au moment ou javais un problème pareil ya que ce post qui parle sur ce site traffcash, et après plusieurs essais de scan, changement DNS, restauration modem tjr la meme page qui s'affiche.
    cette après midi j'ai remplacé mon antivirus AVAST par Kaspersky internet security 2016 et il ont en plus un module qui s’intègre avec le navigateur (similaire a Adblock).jusqu’à mnt je n'ai plus de ce problème
    j'aie bien que ça vous aide :)
    Un grand merci aussi à lilidurhone
    0
    1. taff
       
      Vais installer Kaspersky aussi
      0
      1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818 > taff
         
        Non pas forcément...
        0
    2. luislepécheur Messages postés 25 Date d'inscription   Statut Membre Dernière intervention   322
       
      KAP... c'est le meilleur !
      0
  15. Utilisateur anonyme
     
    bonjour,

    je me permets d'intervenir vite fait !

    je n'ai pas tout lu, mais je me pose une petite question :

    comment est ce arrivé sur ton pc (sans parler de ton androïde) ?

    0
    1. taff
       
      En fait, ça avait commencé sur mon mobile et quand j'ai voulu me connecter de ma tablette, je me rends compte qu'elle aussi est infectée, j'allume le PC et à son tour, il l'est !
      0
  16. Utilisateur anonyme
     
    ok,

    déconnecte ta tablette et ton téléphone de ce réseau !

    laisse seulement ton pc connecté !

    désactive ton antivirus et autre logiciels de protection, si tu en as !

    Vas dans le menu démarre, tape CMD,

    L’exe s’affiche en haut de la page, fais un clique droit dessus, puis le lancer en tant qu’administrateur !

    puis exécuter, à l’invite de commande, taper :

    netsh int ip reset all

    appuie sur la touche entrée

    puis cette commande:

    netsh winsock reset

    Puis entrée et redémarrer le pc

    reconnecte toi avec le pc seulement sur ce réseau pour voir ce que ça donne !

    0
    1. taff
       
      Bonsoir ...

      Navrée de vous dire que ça ne marche pas non plus -_-
      0
  17. Utilisateur anonyme
     
    avec Adblock, on ne fait que retarder l'effet de retours de l'infection !

    mais c'est toi qui vois !

    veux tu qu'on tape plus fort pour le virer ?

    0
    1. taff
       
      Évidement que je le veux !! Qu'on lui casse la gueule à ce ver
      De plus, ça ne marche que sur mobile, le PC est toujours en raid
      0
  18. taff
     
    0 pour ComboFix ...

    Reste à tester Kaspersky sinon. .. ce sera le formatage
    0
  19. Utilisateur anonyme
     
    je ne vois pas ton rapport

    0
    1. taff
       
      http://www.cjoint.com/c/ELwuMf3wQan
      0
  20. Utilisateur anonyme
     
    d'après ton rapport, je pense que le problème ne vient pas du pc !

    comment es tu connecté à internet ?

    la box est chez toi ou chez ton voisin ?

    0
  21. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Sur ton Addition.txt ainsi que le Combofix - ça ne doit pas être normal.
    DNS Servers: 37.48.108.142 - 8.8.8.8

    malekalmorte@Mak-tux:/tmp/mal$ dig +short -x 37.48.108.142
    vps122.ua-hosting.company.
    malekalmorte@Mak-tux:/tmp/mal$ whois 37.48.108.142|egrep country
    country: NL


    Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques.
    Suis le paragraphe "manuellement" : https://forum.malekal.com/viewtopic.php?t=48312&start=
    PUIS ensuite vide le cache DNS et internet.
    Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.

    Vérifie que les DNS restent en automatique après redémarrage et ne se remettent pas sur 37.48.108.142.

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  • 1
  • 2