Problème de redirection/virus yahoo
dahue
-
scrogneugneu -
scrogneugneu -
Bonjour,
J'ai un problème de redirection automatique sur mon pc. Un joli virus, quoi...
Symptômes :
- A chaque fois que j'ouvrais un onglet --> ça m'ouvrait yahoo recherche (j'ai téléchargé une extension firefox pour que ça retombe sur google).
- Quand je vais sur certains sites, j'ai droit à une belle redirection sur un site "freeze.com" de Yahoo.
- La redirection ne s'opère pas tout le temps.
? Quand ça me redirige, c'est sur un lien genre ça:
http://ww38.search.freeze.com/search.aspx?programid=167&q=ycw9.vita.mud.yahoo.com%2fgetVersions.php%3fversion%3d5%26updates%3dv5&ApplicationID=00000000-0000-0000-0000-000000000000&sc=&keywords=&programname=My.Freeze.Com&isFromErrorPage=1&SearchConfigurationID=4&SearchType=3&ApplicationType=2&type=W3i_NA,167,3_6,NA%20Error,00000000,0,0,0,0
J'ai à peu près tout essayé :
- Les astuces du net à savoir bidouiller dans la config Firefox.
- Analyse antivirus de l'ordi.
- Désinstaller/réinstaller Firefox.
Maintenant, je ne peux même plus ouvrir de pièce jointe d' email sans direction.
J'ai envie de balancer mon ordi par la fenêtre.
Une suggestion moins définitive ?
Merci
NB : J'ai windows 7 et mon antivirus est l'avast gratuit.
J'ai un problème de redirection automatique sur mon pc. Un joli virus, quoi...
Symptômes :
- A chaque fois que j'ouvrais un onglet --> ça m'ouvrait yahoo recherche (j'ai téléchargé une extension firefox pour que ça retombe sur google).
- Quand je vais sur certains sites, j'ai droit à une belle redirection sur un site "freeze.com" de Yahoo.
- La redirection ne s'opère pas tout le temps.
? Quand ça me redirige, c'est sur un lien genre ça:
http://ww38.search.freeze.com/search.aspx?programid=167&q=ycw9.vita.mud.yahoo.com%2fgetVersions.php%3fversion%3d5%26updates%3dv5&ApplicationID=00000000-0000-0000-0000-000000000000&sc=&keywords=&programname=My.Freeze.Com&isFromErrorPage=1&SearchConfigurationID=4&SearchType=3&ApplicationType=2&type=W3i_NA,167,3_6,NA%20Error,00000000,0,0,0,0
J'ai à peu près tout essayé :
- Les astuces du net à savoir bidouiller dans la config Firefox.
- Analyse antivirus de l'ordi.
- Désinstaller/réinstaller Firefox.
Maintenant, je ne peux même plus ouvrir de pièce jointe d' email sans direction.
J'ai envie de balancer mon ordi par la fenêtre.
Une suggestion moins définitive ?
Merci
NB : J'ai windows 7 et mon antivirus est l'avast gratuit.
A voir également:
- Problème de redirection/virus yahoo
- Virus mcafee - Accueil - Piratage
- Récupérer compte yahoo sans numéro de téléphone - Guide
- Yahoo messenger - Télécharger - Messagerie
- Supprimer compte yahoo - Guide
- Creer adresse mail yahoo - Guide
19 réponses
Je pense avoir finalement trouvé la solution à mon problème : cf http://ww38.search.freeze.com/StaticPages/assistance.htm
Il s'agissait de connaitre le bon nom pour désinstaller le programme, en l'occurrence "net assistant".
J'ai vérifié dans about :config de firefox, puis keyword.url -> réinintialisé. Le lien tout pourri a disparu. Et, il n'y a plus de redirection sur yahoo.
Merci pour tout !
Si les manip' que vous m'avez conseillé n'ont pas éliminé mon problème, elles ont contribué à virer pas mal de virus.
;)
Il s'agissait de connaitre le bon nom pour désinstaller le programme, en l'occurrence "net assistant".
J'ai vérifié dans about :config de firefox, puis keyword.url -> réinintialisé. Le lien tout pourri a disparu. Et, il n'y a plus de redirection sur yahoo.
Merci pour tout !
Si les manip' que vous m'avez conseillé n'ont pas éliminé mon problème, elles ont contribué à virer pas mal de virus.
;)
slt
Téléchargez TDSSKiller sur votre bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Cochez les et cliquez sur "Delete/Repair Selected".
Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
Informations complémentaires sur cet outil :
https://support.kaspersky.com/5350
puis
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Téléchargez TDSSKiller sur votre bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Cochez les et cliquez sur "Delete/Repair Selected".
Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
Informations complémentaires sur cet outil :
https://support.kaspersky.com/5350
puis
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Bonsoir,
Coîncidence ou non maintenant je ne peux plus accéder à mon email...
"Désolé, nous ne pouvons pour l'instant pas fournir la page demandée -- erreur 999.
Yahoo!
Nous sommes malheureusement dans l'impossibilité de traiter votre requête immédiatement. Cette erreur est temporaire, merci de réessayer plus tard.
Si vous continuez à voir cette page lors de visites ultérieures, merci de considérer les points énumérés ci-dessous.
* Il se peut que votre ordinateur soit infesté par un logiciel espion ou un virus, qui pourrait volontairement vous empêcher d'accéder à nos pages.
* Il est également possible que nous ayions détecté une activité réseau inhabituelle à partir de votre fournisseur d'accès à Internet. Dans ce cas, nous vous recommandons de le contacter.
Cette erreur est le plus souvent temporaire. Si après vérification des deux points précédents vous continuez à voir cette page, merci de nous contacter.
Retourner sur Yahoo!
Pour plus de détails, merci de vous rendre sur notre page d'aide principale. "
Coîncidence ou non maintenant je ne peux plus accéder à mon email...
"Désolé, nous ne pouvons pour l'instant pas fournir la page demandée -- erreur 999.
Yahoo!
Nous sommes malheureusement dans l'impossibilité de traiter votre requête immédiatement. Cette erreur est temporaire, merci de réessayer plus tard.
Si vous continuez à voir cette page lors de visites ultérieures, merci de considérer les points énumérés ci-dessous.
* Il se peut que votre ordinateur soit infesté par un logiciel espion ou un virus, qui pourrait volontairement vous empêcher d'accéder à nos pages.
* Il est également possible que nous ayions détecté une activité réseau inhabituelle à partir de votre fournisseur d'accès à Internet. Dans ce cas, nous vous recommandons de le contacter.
Cette erreur est le plus souvent temporaire. Si après vérification des deux points précédents vous continuez à voir cette page, merci de nous contacter.
Retourner sur Yahoo!
Pour plus de détails, merci de vous rendre sur notre page d'aide principale. "
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
1) Avec Ad remover
Rapport au scan :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijqha08wo.txt
Rapport une fois nettoyé :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijYRQm3XX.txt
2) Avec Malwarebytes : il détecte un truc, mais ne fait rien. Il ne me propose ni de le mettre en quarantaine, ni de le supprimé.
Je fais quoi ? Merci.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5221
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
30/11/2010 23:09:46
mbam-log-2010-11-30 (23-09-46).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 155537
Temps écoulé: 11 minute(s), 58 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Anne\AppData\Roaming\jvfgkf.bat (Malware.Trace) -> No action taken.
Rapport au scan :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijqha08wo.txt
Rapport une fois nettoyé :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijYRQm3XX.txt
2) Avec Malwarebytes : il détecte un truc, mais ne fait rien. Il ne me propose ni de le mettre en quarantaine, ni de le supprimé.
Je fais quoi ? Merci.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5221
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
30/11/2010 23:09:46
mbam-log-2010-11-30 (23-09-46).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 155537
Temps écoulé: 11 minute(s), 58 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Anne\AppData\Roaming\jvfgkf.bat (Malware.Trace) -> No action taken.
Je fais "supprimer la sélection" ?
NB : C'est peut être pas ce qu'il fallait faire, mais on m'a dit de désactiver la protection du système de l'ordi pour supprimer définitivement les virus. Je suis toujours en position désactivé actuellement.
Merci
NB : C'est peut être pas ce qu'il fallait faire, mais on m'a dit de désactiver la protection du système de l'ordi pour supprimer définitivement les virus. Je suis toujours en position désactivé actuellement.
Merci
analyse ces fichiers sur virus total et colle les rapports:
http://www.virustotal.com/index.html
C:\Windows\system32\winlogon.exe
C:\Windows\Explorer.exe
C:\Windows\SysWOW64\wininit.exe
C:\Windows\System32\Wininit.exe
http://www.virustotal.com/index.html
C:\Windows\system32\winlogon.exe
C:\Windows\Explorer.exe
C:\Windows\SysWOW64\wininit.exe
C:\Windows\System32\Wininit.exe
1) Concernant l'analyse de winlogon dans le system32, il y a quelque chose d'étrange qui se passe. Ce fichier figure dans le Sys32 mais quand je cherche à l'analyser par le biais de virus total, le fichier "disparait".
2) Analyse de C:\Windows\Explorer.exe :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijP8Wh1HE.pdf
3) Analyse de C:\Windows\SysWOW64\wininit.exe :
http://www.cijoint.fr/cjlink.php?file=cj201012/cij5ICXxgK.pdf
4) Analyse de C:\Windows\System32\Wininit.exe :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijzf5rSVs.pdf
2) Analyse de C:\Windows\Explorer.exe :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijP8Wh1HE.pdf
3) Analyse de C:\Windows\SysWOW64\wininit.exe :
http://www.cijoint.fr/cjlink.php?file=cj201012/cij5ICXxgK.pdf
4) Analyse de C:\Windows\System32\Wininit.exe :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijzf5rSVs.pdf
J'ai fait Bitdefender (qui n'a rien détecter) et panda :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijiRKVzb2.txt
http://www.cijoint.fr/cjlink.php?file=cj201012/cijiRKVzb2.txt
Panda ne m'a pas proposé de supprimer ce qu'il a détecter.
Je le fais manuellement ? A savoir, je trouve les fichiers concernés et je fais supprimer ?
Je le fais manuellement ? A savoir, je trouve les fichiers concernés et je fais supprimer ?
Bonjour,
Je rencontre le même problème que dahue à savoir les nouveaux onglets que j'ouvre me dirigent vers yahoo.com par le biais de:
http://click.w3i.com/?Programid=132&Elementname=TabSearch&Applicationid={74C0FD48-EE85-459D-B4CF-34948EDDEBE4}&Version=3.6.5&Vintage=20101149&Defaultbrowserid=16&Productid=162&Vendorid=5345&Offerid=16984
Parfois, ça m'amène vers freeze.com.
Le problème est arrivé après que j'aie téléchargé un screensaver sur screensaver.com.
J'ai désinstallé le screensaver et enlevé manuellement tous les fichiers et dossiers qu'il m'avait installé.
J'ai effectué une analyse complète avec avira et fait une analyse avec spybot.
Maintenant, firefox est lent...
Auriez-vous une solution ? Une manipulation simple et efficace?
Merci.
Je fonctionne sous windows xp utilise exclusivement mozilla firefox.
Je rencontre le même problème que dahue à savoir les nouveaux onglets que j'ouvre me dirigent vers yahoo.com par le biais de:
http://click.w3i.com/?Programid=132&Elementname=TabSearch&Applicationid={74C0FD48-EE85-459D-B4CF-34948EDDEBE4}&Version=3.6.5&Vintage=20101149&Defaultbrowserid=16&Productid=162&Vendorid=5345&Offerid=16984
Parfois, ça m'amène vers freeze.com.
Le problème est arrivé après que j'aie téléchargé un screensaver sur screensaver.com.
J'ai désinstallé le screensaver et enlevé manuellement tous les fichiers et dossiers qu'il m'avait installé.
J'ai effectué une analyse complète avec avira et fait une analyse avec spybot.
Maintenant, firefox est lent...
Auriez-vous une solution ? Une manipulation simple et efficace?
Merci.
Je fonctionne sous windows xp utilise exclusivement mozilla firefox.
ça y est!!!
j'ai suivi tes conseils dahue!
J'ai été dans C:\Documents and Settings\Admin\Application Data
et j'ai trouvé netassistant. J'ai tout supprimé et ça y est, je n'ai plus la redirection!!!
Merci Pikatou pour l'information. Je tâcherai de m'en souvenir!
Merci pour tout!
j'ai suivi tes conseils dahue!
J'ai été dans C:\Documents and Settings\Admin\Application Data
et j'ai trouvé netassistant. J'ai tout supprimé et ça y est, je n'ai plus la redirection!!!
Merci Pikatou pour l'information. Je tâcherai de m'en souvenir!
Merci pour tout!
Tout d'abord, as tu fais une analyse antivirus complète de tout tes DD?
Ensuite, as-tu modifier la page d'accueil de Mozilla?
Sinon, je pourrai te donner plus d'information ce soir quand j'aurai accès a Mozilla.
Ensuite, as-tu modifier la page d'accueil de Mozilla?
Sinon, je pourrai te donner plus d'information ce soir quand j'aurai accès a Mozilla.
1)
- J'ai fait une analyse avec mon antivirus "avast" gratuit : il n'a rien trouvé.
- J'ai fait une analyse avec un autre antivirus "Mc Afee", il a trouvé quelque chose, mais la redirection automatique est toujours là après qu'il se soit occupé des virus.
Je copie/colle le rapport McAfee ci dessous:
Rapport d'analyse
Type : Analyse complète
Eléments analysés : 284617
Eléments détectés
Virus : 0
Chevaux de Troie : 2
Rootkits : 0
Cookies de suivi : 20
Attaques par Buffer Overflow : 0
Programmes potentiellement indésirables : 0
2) Je n'ai pas modifié la page d'accueil Mozilla.
- J'ai fait une analyse avec mon antivirus "avast" gratuit : il n'a rien trouvé.
- J'ai fait une analyse avec un autre antivirus "Mc Afee", il a trouvé quelque chose, mais la redirection automatique est toujours là après qu'il se soit occupé des virus.
Je copie/colle le rapport McAfee ci dessous:
Rapport d'analyse
Type : Analyse complète
Eléments analysés : 284617
Eléments détectés
Virus : 0
Chevaux de Troie : 2
Rootkits : 0
Cookies de suivi : 20
Attaques par Buffer Overflow : 0
Programmes potentiellement indésirables : 0
2) Je n'ai pas modifié la page d'accueil Mozilla.
colle un rapport de suppression avec le logiciel ad remover
http://www.teamxscript.org/adremover.html
puis télécharge malwarebyte, mets le à jour et colle le rapport d'une analyse rapide
http://www.teamxscript.org/adremover.html
puis télécharge malwarebyte, mets le à jour et colle le rapport d'une analyse rapide
Si tu téléchargé sur ce site :
Desktop Screensaver Shareware and Freeware download - [ Traduire cette page ]
Il est signalé comme vérolé.