Virus redirection Yahoo
Résolu
cronic99
Messages postés
159
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonsoir,
je pense m'être fait "viruser" .Je suis allé sur un site qui retransmet des matchs ( Roja Directa) ; pour pouvoir regarder le match, "on" m'a dit de mettre à jour Adobe Flash Player. Je l'ai fait; Déjà, ça n'a rien changé, car je n'ai pas pu voir le match , MAIS , depuis, j'ai une ouverture de page internet directement sur Yahoo alors que j'étais sur Orange, et même en faisant glisser le logo d 'Orange sur la "petite maison" de la barre du haut( à droite) et en faisant OK pour "faire de cette page votre page d'accueil", à chaque fois ça rouvre sur Yahoo. Mais surtout, j'ai depuis des tas de pub distribuées a priori par "Discovery app" qui me bouffent l'écran + impossibles à fermer ( en faisant la croix, ça ouvre la pub !) et ma page internet saute tout le temps ( j'en ai d'ailleurs 2 ou 3 qui s'ouvrent en masqué)
J'ai lancé ADWCleaner ( peut-être une vieille version :??) mais ça n'a rien changé.
Qu'est ce que je peux faire ? Au secours ! Merci de vos réponses.
je pense m'être fait "viruser" .Je suis allé sur un site qui retransmet des matchs ( Roja Directa) ; pour pouvoir regarder le match, "on" m'a dit de mettre à jour Adobe Flash Player. Je l'ai fait; Déjà, ça n'a rien changé, car je n'ai pas pu voir le match , MAIS , depuis, j'ai une ouverture de page internet directement sur Yahoo alors que j'étais sur Orange, et même en faisant glisser le logo d 'Orange sur la "petite maison" de la barre du haut( à droite) et en faisant OK pour "faire de cette page votre page d'accueil", à chaque fois ça rouvre sur Yahoo. Mais surtout, j'ai depuis des tas de pub distribuées a priori par "Discovery app" qui me bouffent l'écran + impossibles à fermer ( en faisant la croix, ça ouvre la pub !) et ma page internet saute tout le temps ( j'en ai d'ailleurs 2 ou 3 qui s'ouvrent en masqué)
J'ai lancé ADWCleaner ( peut-être une vieille version :??) mais ça n'a rien changé.
Qu'est ce que je peux faire ? Au secours ! Merci de vos réponses.
2 réponses
-
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Supprime ta version d'AdwCleaner.
Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :- Télécharge le sur ton bureau ou dossier de téléchargement.
- Lance AdwCleaner, clique sur [Scanner].
- L'analyse peux durer plusieurs minutes, patiente.
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
- Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/collé.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques.
Suis le paragraphe "manuellement" : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left-
Bonsoir,
merci de ta réponse. J'ai essayé de faire mais je ne suis pas expert du tout. J'ai viré mon ancien ADW et téléchargé ADW 5.025 sur ton site puis scanner ( 3 dossiers - 1° colonne - sortis) puis nettoyer. Mais je n'ai pas fait vers les fichiers : ???. Voilà le rapport émis.De ttes façons je n'y comprends rien ! Mais si je suis revenu sur ma page de démarrage orange, j'ai toujours les pubs - qui n'en sont plus car 3 carrés noirs !! et 1 "vraie"- émises par discovery app. Est ce que je recommence ? Merci de ton aide
# AdwCleaner v5.025 - Rapport créé le 20/12/2015 à 19:35:51
# Mis à jour le 13/12/2015 par Xplode
# Base de données : 2015-12-13.2 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x64)
# Nom d'utilisateur : gayon - GAYON-HP
# Exécuté depuis : C:\Users\gayon\Downloads\adwcleaner_5.025.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum- [ Services ] *****
[-] Service Supprimé : Service Mgr DiscoveryApp
[-] Service Supprimé : Service Mgr SearchKnow
[-] Service Supprimé : Update Mgr DiscoveryApp
[-] Service Supprimé : Update Mgr SearchKnow- [ Dossiers ] *****
[-] Dossier Supprimé : C:\Program Files (x86)\Discovery App
[-] Dossier Supprimé : C:\Program Files (x86)\Search Know
[-] Dossier Supprimé : C:\Program Files (x86)\Common Files\653ac11b-b606-42c5-b357-bca0fd28d1cd
[-] Dossier Supprimé : C:\Program Files (x86)\Common Files\9a4b8b26-f4e0-4529-a5b4-93ec828f7e42
[-] Dossier Supprimé : C:\ProgramData\653ac11b-b606-42c5-b357-bca0fd28d1cd
[-] Dossier Supprimé : C:\ProgramData\9a4b8b26-f4e0-4529-a5b4-93ec828f7e42- [ Fichiers ] *****
[-] Fichier Supprimé : C:\Users\gayon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.softonic.fr_0.localstorage
[-] Fichier Supprimé : C:\Users\gayon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.softonic.fr_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\gayon\AppData\Roaming\Mozilla\Firefox\Profiles\mq9dz2q5.default\user.js
[-] Fichier Supprimé : C:\Users\gayon\AppData\Roaming\Mozilla\Firefox\Profiles\mq9dz2q5.default\searchplugins\default.xml- [ DLLs ] *****
- [ Raccourcis ] *****
- [ Tâches planifiées ] *****
- [ Registre ] *****
[-] Clé Supprimée : HKLM\SOFTWARE\Clients\StartMenuInternet\BoBrowser.EPVOGAZQIOGIKGU7GE7WBTLM7Y
[-] Clé Supprimée : HKCU\Software\Classes\CLSID\{19041B6B-8F97-4669-BA21-C17572737ED2}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{cdc9b2b6-5796-4d44-bc7a-2fa644057d7f}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C327BD5-D857-4594-86D1-9D218E2F52CE}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF8EEB4-71A2-41DA-B91C-6E2904B188CA}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{23D34738-E43F-455B-B9FE-56968533500D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6F387E5F-B247-45E2-A4B9-A1291DF085E4}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cdc9b2b6-5796-4d44-bc7a-2fa644057d7f}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{cdc9b2b6-5796-4d44-bc7a-2fa644057d7f}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{cdc9b2b6-5796-4d44-bc7a-2fa644057d7f}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8C327BD5-D857-4594-86D1-9D218E2F52CE}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF8EEB4-71A2-41DA-B91C-6E2904B188CA}
[-] Clé Supprimée : HKLM\SOFTWARE\DiscoveryApp
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Know
[-] Clé Supprimée : HKU\.DEFAULT\Software\Boxore- [ Navigateurs ] *****
[-] [C:\Users\gayon\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider] Supprimé : hxxp://www.istartsurf.com/webfavicon.ico
[-] [C:\Users\gayon\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Supprimé : hxxp://www.istartsurf.com/?type=hp&ts=1424550565&from=tugs&uid=ST3320418AS_9VMM55HC
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
########## EOF - C:\AdwCleaner\AdwCleaner[C5].txt - [4029 octets] ##########- Bonjour,
hier , je n'avais pas mis en œuvre " rogue killer" que tu recommandes sur ta page concernant les DNS ( ????). A lire ton dernier message, j'ai cru comprendre que ça ne serait pas utile dans mon cas ( mais je n'ai évidemment pas compris pourquoi !?!?). En attendant : 1/ je conserve toutes tes précieuses informations dans mon dossier CCM - qui est vraiment un site " au poil" pour les ignares comme moi et même sûrement pour les autres !! - , au cas où j'aurais d'autres mauvaises surprises 2/ j'ai fait "réparer Firefox" comme tu me l'as indiqué : a priori - et je touche du bois donc ma tête - pour le moment plus de toutes ces sal....qui me mettaient le brin sur l'internet de mon P.C...J'ai d'ailleurs toujours pas compris pourquoi, puisque Adobe Flash Player que j'ai mis à jour sur demande de Roja Directa est à mon avis un programme " normalement clean" de la famille Adobe ..reader et autres..En tout cas, merci beaucoup pour tout. Je vais pouvoir dormir car ça m'en a empêché cette nuit ( c'est ça les vieux !). Bonne journée et joyeuses fêtes. Cdlt.
-
oui oublie RogueKiller ça ne sert à rien.
Pour Adobe, le problème c'est depuis quel site de téléchargement tu le prends.
Il y en a qui sont créés pour refiler des programmes parasites.
~~
Ca devrait être bon =)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Comment sécuriser son ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html