Problème de redirection/virus yahoo

dahue -  
 scrogneugneu -
Bonjour,

J'ai un problème de redirection automatique sur mon pc. Un joli virus, quoi...

Symptômes :
- A chaque fois que j'ouvrais un onglet --> ça m'ouvrait yahoo recherche (j'ai téléchargé une extension firefox pour que ça retombe sur google).
- Quand je vais sur certains sites, j'ai droit à une belle redirection sur un site "freeze.com" de Yahoo.
- La redirection ne s'opère pas tout le temps.

? Quand ça me redirige, c'est sur un lien genre ça:
http://ww38.search.freeze.com/search.aspx?programid=167&q=ycw9.vita.mud.yahoo.com%2fgetVersions.php%3fversion%3d5%26updates%3dv5&ApplicationID=00000000-0000-0000-0000-000000000000&sc=&keywords=&programname=My.Freeze.Com&isFromErrorPage=1&SearchConfigurationID=4&SearchType=3&ApplicationType=2&type=W3i_NA,167,3_6,NA%20Error,00000000,0,0,0,0

J'ai à peu près tout essayé :
- Les astuces du net à savoir bidouiller dans la config Firefox.
- Analyse antivirus de l'ordi.
- Désinstaller/réinstaller Firefox.

Maintenant, je ne peux même plus ouvrir de pièce jointe d' email sans direction.

J'ai envie de balancer mon ordi par la fenêtre.

Une suggestion moins définitive ?

Merci

NB : J'ai windows 7 et mon antivirus est l'avast gratuit.

19 réponses

  1. dahue
     
    Je pense avoir finalement trouvé la solution à mon problème : cf http://ww38.search.freeze.com/StaticPages/assistance.htm

    Il s'agissait de connaitre le bon nom pour désinstaller le programme, en l'occurrence "net assistant".

    J'ai vérifié dans about :config de firefox, puis keyword.url -> réinintialisé. Le lien tout pourri a disparu. Et, il n'y a plus de redirection sur yahoo.

    Merci pour tout !

    Si les manip' que vous m'avez conseillé n'ont pas éliminé mon problème, elles ont contribué à virer pas mal de virus.

    ;)
    2
    1. PIKATOUT Messages postés 2053 Statut Membre 353
       
      Bonsoir,

      Si tu téléchargé sur ce site :
      Desktop Screensaver Shareware and Freeware download - [ Traduire cette page ]
      Il est signalé comme vérolé.
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    Téléchargez TDSSKiller sur votre bureau

    https://support.kaspersky.com/downloads/utils/tdsskiller.zip
    Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
    Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.

    Cochez les et cliquez sur "Delete/Repair Selected".
    Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").

    Informations complémentaires sur cet outil :
    https://support.kaspersky.com/5350

    puis

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    (outil de diagnostic)

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
    1
    1. dahue
       
      - TDSSKiller ne détecte rien d'anormal.

      - Impossible d'utiliser ZHPDiag;

      Ca me met :
      " Impossible d'exécuter le fichier.
      Create process a échoué ; code 740.
      L'opération demandée nécessite une élévation."
      0
    2. dahue
       
      Voilà : http://www.cijoint.fr/cjlink.php?file=cj201011/cijjAX5kNO.txt

      Merci d'avance !
      0
  3. dahue
     
    Bonsoir,

    Coîncidence ou non maintenant je ne peux plus accéder à mon email...

    "Désolé, nous ne pouvons pour l'instant pas fournir la page demandée -- erreur 999.
    Yahoo!

    Nous sommes malheureusement dans l'impossibilité de traiter votre requête immédiatement. Cette erreur est temporaire, merci de réessayer plus tard.

    Si vous continuez à voir cette page lors de visites ultérieures, merci de considérer les points énumérés ci-dessous.

    * Il se peut que votre ordinateur soit infesté par un logiciel espion ou un virus, qui pourrait volontairement vous empêcher d'accéder à nos pages.
    * Il est également possible que nous ayions détecté une activité réseau inhabituelle à partir de votre fournisseur d'accès à Internet. Dans ce cas, nous vous recommandons de le contacter.

    Cette erreur est le plus souvent temporaire. Si après vérification des deux points précédents vous continuez à voir cette page, merci de nous contacter.

    Retourner sur Yahoo!

    Pour plus de détails, merci de vous rendre sur notre page d'aide principale. "
    0
  4. dahue
     
    Avec Ed remover :
    je clique sur scanner, puis je clique sur nettoyer ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu peux faire direct nettoyer i
    0
  7. dahue
     
    1) Avec Ad remover

    Rapport au scan :
    http://www.cijoint.fr/cjlink.php?file=cj201011/cijqha08wo.txt

    Rapport une fois nettoyé :
    http://www.cijoint.fr/cjlink.php?file=cj201011/cijYRQm3XX.txt

    2) Avec Malwarebytes : il détecte un truc, mais ne fait rien. Il ne me propose ni de le mettre en quarantaine, ni de le supprimé.
    Je fais quoi ? Merci.

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 5221

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    30/11/2010 23:09:46
    mbam-log-2010-11-30 (23-09-46).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 155537
    Temps écoulé: 11 minute(s), 58 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\Anne\AppData\Roaming\jvfgkf.bat (Malware.Trace) -> No action taken.
    0
  8. dahue
     
    Je fais "supprimer la sélection" ?

    NB : C'est peut être pas ce qu'il fallait faire, mais on m'a dit de désactiver la protection du système de l'ordi pour supprimer définitivement les virus. Je suis toujours en position désactivé actuellement.

    Merci
    0
  9. dahue
     
    Ok, j'ai fait supprimer et la redirection est toujours là...
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    analyse ces fichiers sur virus total et colle les rapports:
    http://www.virustotal.com/index.html

    C:\Windows\system32\winlogon.exe
    C:\Windows\Explorer.exe
    C:\Windows\SysWOW64\wininit.exe
    C:\Windows\System32\Wininit.exe
    0
  11. ab
     
    1) Concernant l'analyse de winlogon dans le system32, il y a quelque chose d'étrange qui se passe. Ce fichier figure dans le Sys32 mais quand je cherche à l'analyser par le biais de virus total, le fichier "disparait".

    2) Analyse de C:\Windows\Explorer.exe :
    http://www.cijoint.fr/cjlink.php?file=cj201012/cijP8Wh1HE.pdf

    3) Analyse de C:\Windows\SysWOW64\wininit.exe :
    http://www.cijoint.fr/cjlink.php?file=cj201012/cij5ICXxgK.pdf

    4) Analyse de C:\Windows\System32\Wininit.exe :
    http://www.cijoint.fr/cjlink.php?file=cj201012/cijzf5rSVs.pdf
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colle le rapport avec un des 4 premiers antivirus en ligne <= ici
    0
  13. ab
     
    J'ai fait Bitdefender (qui n'a rien détecter) et panda :
    http://www.cijoint.fr/cjlink.php?file=cj201012/cijiRKVzb2.txt
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu as supprimé ce qui a été trouvé par panda? cela va mieux ?
    0
  15. dahue
     
    Panda ne m'a pas proposé de supprimer ce qu'il a détecter.

    Je le fais manuellement ? A savoir, je trouve les fichiers concernés et je fais supprimer ?
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui fais le

    puis dis si tes soucis persistent
    0
  17. scrogneugneu
     
    Bonjour,

    Je rencontre le même problème que dahue à savoir les nouveaux onglets que j'ouvre me dirigent vers yahoo.com par le biais de:
    http://click.w3i.com/?Programid=132&Elementname=TabSearch&Applicationid={74C0FD48-EE85-459D-B4CF-34948EDDEBE4}&Version=3.6.5&Vintage=20101149&Defaultbrowserid=16&Productid=162&Vendorid=5345&Offerid=16984

    Parfois, ça m'amène vers freeze.com.

    Le problème est arrivé après que j'aie téléchargé un screensaver sur screensaver.com.

    J'ai désinstallé le screensaver et enlevé manuellement tous les fichiers et dossiers qu'il m'avait installé.

    J'ai effectué une analyse complète avec avira et fait une analyse avec spybot.

    Maintenant, firefox est lent...

    Auriez-vous une solution ? Une manipulation simple et efficace?

    Merci.

    Je fonctionne sous windows xp utilise exclusivement mozilla firefox.
    0
  18. scrogneugneu
     
    ça y est!!!
    j'ai suivi tes conseils dahue!

    J'ai été dans C:\Documents and Settings\Admin\Application Data

    et j'ai trouvé netassistant. J'ai tout supprimé et ça y est, je n'ai plus la redirection!!!

    Merci Pikatou pour l'information. Je tâcherai de m'en souvenir!

    Merci pour tout!
    0
  19. benjigod Messages postés 142 Statut Membre 13
     
    Tout d'abord, as tu fais une analyse antivirus complète de tout tes DD?
    Ensuite, as-tu modifier la page d'accueil de Mozilla?
    Sinon, je pourrai te donner plus d'information ce soir quand j'aurai accès a Mozilla.
    -1
    1. dahue
       
      1)
      - J'ai fait une analyse avec mon antivirus "avast" gratuit : il n'a rien trouvé.

      - J'ai fait une analyse avec un autre antivirus "Mc Afee", il a trouvé quelque chose, mais la redirection automatique est toujours là après qu'il se soit occupé des virus.

      Je copie/colle le rapport McAfee ci dessous:

      Rapport d'analyse
      Type : Analyse complète
      Eléments analysés : 284617
      Eléments détectés
      Virus : 0
      Chevaux de Troie : 2
      Rootkits : 0
      Cookies de suivi : 20
      Attaques par Buffer Overflow : 0
      Programmes potentiellement indésirables : 0

      2) Je n'ai pas modifié la page d'accueil Mozilla.
      0