Virus redirection Yahoo

Résolu/Fermé

cronic99 Messages postés 153 Date d'inscription dimanche 25 août 2013 Statut Membre Dernière intervention 16 avril 2021 - Modifié par Malekal_morte- le 20/12/2015 à 19:25
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 21 déc. 2015 à 20:06

Bonsoir,

je pense m'être fait "viruser" .Je suis allé sur un site qui retransmet des matchs ( Roja Directa) ; pour pouvoir regarder le match, "on" m'a dit de mettre à jour Adobe Flash Player. Je l'ai fait; Déjà, ça n'a rien changé, car je n'ai pas pu voir le match , MAIS , depuis, j'ai une ouverture de page internet directement sur Yahoo alors que j'étais sur Orange, et même en faisant glisser le logo d 'Orange sur la "petite maison" de la barre du haut( à droite) et en faisant OK pour "faire de cette page votre page d'accueil", à chaque fois ça rouvre sur Yahoo. Mais surtout, j'ai depuis des tas de pub distribuées a priori par "Discovery app" qui me bouffent l'écran + impossibles à fermer ( en faisant la croix, ça ouvre la pub !) et ma page internet saute tout le temps ( j'en ai d'ailleurs 2 ou 3 qui s'ouvrent en masqué)
J'ai lancé ADWCleaner ( peut-être une vieille version :??) mais ça n'a rien changé.
Qu'est ce que je peux faire ? Au secours ! Merci de vos réponses.

A voir également:

Virus redirection Yahoo
Yahoo mail - Guide
Yàhoo mail - Guide
Créer un compte yahoo mail gratuit avec capacité de - Guide
Yahoo Mail - Télécharger - Mail
Faux message virus iphone ✓ - Forum iPhone

2 réponses

Réponse 1 / 2

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié par Malekal_morte- le 20/12/2015 à 19:26

Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Supprime ta version d'AdwCleaner.

Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :

Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/collé.

Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques.
Suis le paragraphe "manuellement" : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.

puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

cronic99 Messages postés 153 Date d'inscription dimanche 25 août 2013 Statut Membre Dernière intervention 16 avril 2021
20 déc. 2015 à 19:55

Bonsoir,
merci de ta réponse. J'ai essayé de faire mais je ne suis pas expert du tout. J'ai viré mon ancien ADW et téléchargé ADW 5.025 sur ton site puis scanner ( 3 dossiers - 1° colonne - sortis) puis nettoyer. Mais je n'ai pas fait vers les fichiers : ???. Voilà le rapport émis.De ttes façons je n'y comprends rien ! Mais si je suis revenu sur ma page de démarrage orange, j'ai toujours les pubs - qui n'en sont plus car 3 carrés noirs !! et 1 "vraie"- émises par discovery app. Est ce que je recommence ? Merci de ton aide

# AdwCleaner v5.025 - Rapport créé le 20/12/2015 à 19:35:51
# Mis à jour le 13/12/2015 par Xplode
# Base de données : 2015-12-13.2 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x64)
# Nom d'utilisateur : gayon - GAYON-HP
# Exécuté depuis : C:\Users\gayon\Downloads\adwcleaner_5.025.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum

- - - - [ Services ] *****

[-] Service Supprimé : Service Mgr DiscoveryApp
[-] Service Supprimé : Service Mgr SearchKnow
[-] Service Supprimé : Update Mgr DiscoveryApp
[-] Service Supprimé : Update Mgr SearchKnow

- - - - [ Dossiers ] *****

[-] Dossier Supprimé : C:\Program Files (x86)\Discovery App
[-] Dossier Supprimé : C:\Program Files (x86)\Search Know
[-] Dossier Supprimé : C:\Program Files (x86)\Common Files\653ac11b-b606-42c5-b357-bca0fd28d1cd
[-] Dossier Supprimé : C:\Program Files (x86)\Common Files\9a4b8b26-f4e0-4529-a5b4-93ec828f7e42
[-] Dossier Supprimé : C:\ProgramData\653ac11b-b606-42c5-b357-bca0fd28d1cd
[-] Dossier Supprimé : C:\ProgramData\9a4b8b26-f4e0-4529-a5b4-93ec828f7e42

- - - - [ Fichiers ] *****

[-] Fichier Supprimé : C:\Users\gayon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.softonic.fr_0.localstorage
[-] Fichier Supprimé : C:\Users\gayon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.softonic.fr_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\gayon\AppData\Roaming\Mozilla\Firefox\Profiles\mq9dz2q5.default\user.js
[-] Fichier Supprimé : C:\Users\gayon\AppData\Roaming\Mozilla\Firefox\Profiles\mq9dz2q5.default\searchplugins\default.xml

- - - - [ DLLs ] *****
      - [ Raccourcis ] *****
      - [ Tâches planifiées ] *****
      - [ Registre ] *****

[-] Clé Supprimée : HKLM\SOFTWARE\Clients\StartMenuInternet\BoBrowser.EPVOGAZQIOGIKGU7GE7WBTLM7Y
[-] Clé Supprimée : HKCU\Software\Classes\CLSID\{19041B6B-8F97-4669-BA21-C17572737ED2}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{cdc9b2b6-5796-4d44-bc7a-2fa644057d7f}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C327BD5-D857-4594-86D1-9D218E2F52CE}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF8EEB4-71A2-41DA-B91C-6E2904B188CA}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{23D34738-E43F-455B-B9FE-56968533500D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6F387E5F-B247-45E2-A4B9-A1291DF085E4}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cdc9b2b6-5796-4d44-bc7a-2fa644057d7f}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{cdc9b2b6-5796-4d44-bc7a-2fa644057d7f}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{cdc9b2b6-5796-4d44-bc7a-2fa644057d7f}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8C327BD5-D857-4594-86D1-9D218E2F52CE}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF8EEB4-71A2-41DA-B91C-6E2904B188CA}
[-] Clé Supprimée : HKLM\SOFTWARE\DiscoveryApp
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Know
[-] Clé Supprimée : HKU\.DEFAULT\Software\Boxore

- - - - [ Navigateurs ] *****

[-] [C:\Users\gayon\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider] Supprimé : hxxp://www.istartsurf.com/webfavicon.ico
[-] [C:\Users\gayon\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Supprimé : hxxp://www.istartsurf.com/?type=hp&ts=1424550565&from=tugs&uid=ST3320418AS_9VMM55HC

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C5].txt - [4029 octets] ##########

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > cronic99 Messages postés 153 Date d'inscription dimanche 25 août 2013 Statut Membre Dernière intervention 16 avril 2021
20 déc. 2015 à 21:25

voila réinitialise/reconfigure les navigateurs WEB.
La partie DNS n'est pas utile, erreur de copier/coller de ma part.

cronic99 Messages postés 153 Date d'inscription dimanche 25 août 2013 Statut Membre Dernière intervention 16 avril 2021 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
21 déc. 2015 à 11:38

Bonjour,
hier , je n'avais pas mis en œuvre " rogue killer" que tu recommandes sur ta page concernant les DNS ( ????). A lire ton dernier message, j'ai cru comprendre que ça ne serait pas utile dans mon cas ( mais je n'ai évidemment pas compris pourquoi !?!?). En attendant : 1/ je conserve toutes tes précieuses informations dans mon dossier CCM - qui est vraiment un site " au poil" pour les ignares comme moi et même sûrement pour les autres !! - , au cas où j'aurais d'autres mauvaises surprises 2/ j'ai fait "réparer Firefox" comme tu me l'as indiqué : a priori - et je touche du bois donc ma tête - pour le moment plus de toutes ces sal....qui me mettaient le brin sur l'internet de mon P.C...J'ai d'ailleurs toujours pas compris pourquoi, puisque Adobe Flash Player que j'ai mis à jour sur demande de Roja Directa est à mon avis un programme " normalement clean" de la famille Adobe ..reader et autres..En tout cas, merci beaucoup pour tout. Je vais pouvoir dormir car ça m'en a empêché cette nuit ( c'est ça les vieux !). Bonne journée et joyeuses fêtes. Cdlt.

Réponse 2 / 2

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
21 déc. 2015 à 12:18

oui oublie RogueKiller ça ne sert à rien.

Pour Adobe, le problème c'est depuis quel site de téléchargement tu le prends.
Il y en a qui sont créés pour refiler des programmes parasites.

~~

Ca devrait être bon =)

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Comment sécuriser son ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html

cronic99 Messages postés 153 Date d'inscription dimanche 25 août 2013 Statut Membre Dernière intervention 16 avril 2021
21 déc. 2015 à 20:00

OK. Merci pour tout. Je garde de toutes façons nos échanges et toutes tes infos ; au cas où...je n''aurais pas ainsi besoin de te re-solliciter, sauf si c'est plus grave ..docteur ! Bonnes fêtes et bonne année.

Pas de soucis, et merci, bonnes fêtes à toi aussi =)

Discussions similaires

Est ce que le site tlauncher est dangereux ?

Yahoo Search (moteur de recherche) revient

E mail s'arrête systématiquement

problème à l'ouverture de yahoomail

[Sujet groupé] Yahoo Mail ne veut plus s'ouvrir

Discussions similaires

Newsletters