Redirection intenpestive sur Firefox ou autres navigateurs

Résolu
Cadien -  
 Cadien -
Bonjour,

Ceci est un message ras-le-bol et pétage de câble...

Depuis une semaine ou deux, lorsque que je navigue sur une page internet, en cliquant sur un lien pour poursuivre vers une autre page, il m'arrive d'être redirigé vers une page qui n'a absolument rien à voir avec ce que je demande : publicitaire, moteur de rechercher alternative, annonce me signalant un virus sur mon PC (oui oui bien-sur...) ou encore du porno (chouette-chouette...).

J'ai essayé plein de chose : désinstaller Firefox, ADW Cleaner, analyse avec l'antivirus, regarder dans les paramètres de mon navigateurs si des modules non pas était modifier par un logiciel tiers... Pourtant rien n'y fait je continue à subir ces redirections.

Je me suis également aperçu que cela ne se limitait pas qu'à Firefox mais également à Edge (j'ai vérifié avec Chrome mais ça doit être pareil).

Auriez-vous une idée (autre que balancer le PC par la fenêtre)? Je suis de nature prudente sur le web, je fais gaffe au site suspect et je tiens à garder mon PC le plus propre possible...

Je vous remercie d'avance pour vos messages/solutions.

10 réponses

  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour,

    --> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

    32 ou 64 bits - Comment savoir ?

    --> Ferme toutes les applications en cours.
    --> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
    --> Coche la case Addition.txt.
    --> Clique sur Analyser.
    --> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
    --> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    1
  2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    "Panda Safe Web"

    --> Pas utile selon moi.

    Tu as installé une cochonnerie nommée Reimage.

    --> Ouvre le Bloc-notes.
    --> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :

    start
    CreateRestorePoint:
    CloseProcesses:
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
    GroupPolicyScripts: Restriction <======= ATTENTION
    GroupPolicyScripts-x32: Restriction <======= ATTENTION
    AutoConfigURL: [S-1-5-21-3280165126-2686407169-2422299103-1001] => hxxp://unstopaccess.com/wpad.dat?770695b21b96bbd0fcd4eee18bb1219f30155655
    ManualProxies: 0hxxp://unstopaccess.com/wpad.dat?770695b21b96bbd0fcd4eee18bb1219f30155655
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#/?show_is=1&source=art
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#/?show_is=1&source=art
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#/?show_is=1&source=art
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#/?show_is=1&source=art
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#/?show_is=1&source=art
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#/?show_is=1&source=art
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#/?show_is=1&source=art
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#/?show_is=1&source=art
    HKU\S-1-5-21-3280165126-2686407169-2422299103-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#/?show_is=1&source=art
    HKU\S-1-5-21-3280165126-2686407169-2422299103-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#/?show_is=1&source=art
    HKU\S-1-5-21-3280165126-2686407169-2422299103-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#/?show_is=1&source=art
    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-3280165126-2686407169-2422299103-1001 -> DefaultScope {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} URL = hxxp://pandasecurity.mystart.com/results.php?pr=vmn&gen=ms&id=pandasecuritytb&v=4_3&idate=2017-06-01&ent=ch_675&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3280165126-2686407169-2422299103-1001 -> {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} URL = hxxp://pandasecurity.mystart.com/results.php?pr=vmn&gen=ms&id=pandasecuritytb&v=4_3&idate=2017-06-01&ent=ch_675&q={searchTerms}
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\1510717796.js [2017-05-01] <==== ATTENTION (Pointe vers un fichier *.cfg)
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\1510717796.cfg [2017-05-01] <==== ATTENTION
    CHR HKLM\...\Chrome\Extension: [fagakgcelolinfnkfgekcnedpaklfcok] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [fagakgcelolinfnkfgekcnedpaklfcok] - hxxps://clients2.google.com/service/update2/crx
    R2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [8515952 2017-05-14] (Reimage®)
    U0 aswVmm; pas de ImagePath
    C:\ProgramData\Reimage Protector
    C:\Program Files\Reimage
    C:\WINDOWS\Reimage.ini
    C:\WINDOWS\System32\Tasks\ReimageUpdater
    C:\Users\erlel\Downloads\ReimageRepair.exe
    Task: {18806451-0634-4916-A5D5-33C66F1991DE} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2017-05-14] (Reimage®) <==== ATTENTION
    Task: {8DBEFA96-1354-41A9-8887-D8760C40833D} - pas de chemin du fichier
    Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Protector" /f
    RemoveProxy:
    EmptyTemp:
    end


    --> Enregistre le fichier dans le dossier "Téléchargements" (au même endroit que FRST) sous le nom fixlist.txt
    --> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
    --> Clique sur Corriger. Patiente le temps de la correction.

    Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

    --> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
    --> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    1
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    As-tu toujours les redirections intempestives ?

    Je voudrais un nouveau rapport d'analyse FRST (et Addition) s'il te plaît (pour vérifier).
    1
  4. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Pour finir :

    1/

    ---> Télécharge et installe CCleaner.
    • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
    • Va dans Nettoyeur et lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    • Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    • Clique sur Exécuter.
    • Poste le rapport.


    ==Prévention==

    Malwarebytes' Anti-Malware peut être pratique en cas d'infection :
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    https://security-x.fr/~guigui0001/

    https://www.malekal.com/adwares-pup-protection/

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.

    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur Marquer comme résolu situé sous le titre de ton sujet.
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Ok pour DelFix.

    Bonne soirée / nuit ;)
    1
  7. Cadien
     
    Destrio5 :

    http://pjjoint.malekal.com/files.php?id=20170602_h14h15z14k139
    http://pjjoint.malekal.com/files.php?id=FRST_20170602_e5d7c13y10m11

    Et merci de ta réponse! ^^
    0
  8. Cadien
     
    Tenez : http://pjjoint.malekal.com/files.php?id=20170602_j13u7o78v13

    Quant à Reimage, je l'avais téléchargé exprès pour me débarrassé des mes saloperies... Comme quoi!
    0
  9. Cadien
     
    Et bien on dirait que ça a marché ! Merci beaucoup !

    Voici :

    http://pjjoint.malekal.com/files.php?id=FRST_20170602_e15w7v8y9l13
    http://pjjoint.malekal.com/files.php?id=20170602_o9c13j14i6v13
    0
  10. Cadien
     
    Voici le rapport DelFix : http://pjjoint.malekal.com/files.php?id=20170603_d12i5w15d8r15
    0