Redirection vers des pages webs non voulues

[Résolu]
Signaler
Messages postés
4
Date d'inscription
mercredi 16 juin 2021
Statut
Membre
Dernière intervention
19 juin 2021
-
Messages postés
34393
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 août 2021
-
Bonjour,

Depuis quelques jours, j'ai systématiquement une redirection de mes pages webs vers d'autres pages sites. De plus, le moteur de recherche que j'utilise est google mais quand je suis redirigé, c'est bing qui s'affiche.

Pourtant j'ai supprimé plusieurs fois bing des moteurs de recherche de mozilla qui est mon navigateur par défaut. je précise que je n'ai a priori pas ce problème que edge.

Je suis sous windows 10 qui est à jour.

Pouvez-vous m'aider à résoudre ce problème ?

Merci d'avance.

Phival30

12 réponses

Messages postés
2
Date d'inscription
mercredi 16 juin 2021
Statut
Membre
Dernière intervention
16 juin 2021

Si votre navigateur est constamment redirigé vers des sites indésirables ou si des publicités apparaissent pendant que vous naviguez sur Internet, il est possible que des logiciels malveillants soient installés sur votre ordinateur. Vous devez toujours faire attention lors de l'installation d'un logiciel car souvent, un programme d'installation de logiciel inclut des installations facultatives. Faites très attention à ce que vous acceptez d'installer. Vous pouvez utiliser Malwarebytes Free pour supprimer les logiciels publicitaires et les pop-ups.
Messages postés
4
Date d'inscription
mercredi 16 juin 2021
Statut
Membre
Dernière intervention
19 juin 2021

Bonjour,

J'ai téléchargé Malwarebytes Free, et j'ai lancé et supprimé ce qu'il m'indiquait. Une fois que cela est fait, je n'ai plus de redirection mais quelques heures après, cela revient. J'ai attendu quelques jours pour tester plusieurs fois mais cela revient toujours.

Pour être précis sur mon problème est le suivant. J'ouvre mozilla firefox et je fais une recherche sur google. Je reçois donc l'ensemble des pages que google a trouvé. A ce moment là, lorsque je click sur un lien vers l'une de ces pages, la page du site s'affiche puis disparait au profit d'une page de recherche sous bing avec des résultats des proposition de liens vers des pages concernant d'autres sujets (meubles, voitures...). Si je reviens en arrière et reclicke sur le lien initial alors j'arrive sur le bon site. Il n'y a plus de renvoi.

Phival30
Messages postés
34393
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 août 2021
14 132
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent
, ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne les deux liens générés par Cjoint dans ton prochain message.
Messages postés
4
Date d'inscription
mercredi 16 juin 2021
Statut
Membre
Dernière intervention
19 juin 2021

Messages postés
34393
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 août 2021
14 132
Pas d'infection sévère, tu as juste une extension parasite dans Firefox.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
FF Extension: (Live Protect) - C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\vz5zg6ye.default\Extensions\liveprotect@live.xpi [2021-06-04] [UpdateUrl:hxxps://www.live-protect.net/api/extension.json]
Task: {9CC7D5D3-A883-4F26-A1E2-5EF68F215387} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
U4 AppMgmt; pas de ImagePath
U4 CscService; pas de ImagePath
U4 napagent; pas de ImagePath
U4 PeerDistSvc; pas de ImagePath
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

.
Messages postés
4
Date d'inscription
mercredi 16 juin 2021
Statut
Membre
Dernière intervention
19 juin 2021

Bonjour,

Voici le lien vers le fichier : https://www.cjoint.com/c/KFtfTWoferk

Pour les premières vérifications que je viens de faire, le problème a disparu.

C'est parfait ! Merci beaucoup pour l'aide fournie.

Bien à toi,

Phival30
Messages postés
34393
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 août 2021
14 132
De rien.
@+ sur CCM
Hello
J'ai le même souci.
@bazfile, oh génie du net ! Pourrais-tu m'aider ?
Messages postés
34393
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 août 2021
14 132
Messages postés
34393
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 août 2021
14 132
Ce sont deux rapports que je demande donc deux liens tu ne m'en donnes qu'un j'attends le deuxième, vu ton premier rapport ton pc est infecté.
J'ai envoyé les deux fichiers sur le site...
Bref, je recommence
Et pour info, j'ai passé Malware et Panda...
https://www.cjoint.com/c/KFvpuGQZ6u3
https://www.cjoint.com/c/KFvpvvZzOj3

C'est un pc qu'on m'a refilé en attendant la réception de mon nouveau mais comme je dois envoyer des fichiers a des tiers, je veux que ca soit nickel autant pour moi que pour eux.
Messages postés
34393
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 août 2021
14 132
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
GroupPolicyScripts: Restriction
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKU\S-1-5-21-2463772462-229442920-2986546730-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKLM-x32\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\\isuspm.exe [2075480 2013-06-24] (Flexera Software LLC -> Flexera Software LLC.)
HKU\S-1-5-21-2463772462-229442920-2986546730-1001\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [2075480 2013-06-24] (Flexera Software LLC -> Flexera Software LLC.)
FF Extension: (Amazon Assistant for Firefox) - C:\Users\caroline\AppData\Roaming\Mozilla\Firefox\Profiles\86y3sgvl.default\Extensions\abb-acer@amazon.com.xpi [2019-12-03] [UpdateUrl:hxxps://s3-us-west-2.amazonaws.com/ubp-ubpextension-us-prod/vendor-update/firefox/acer1/updates.json]
HKLM-x32\...\Run: [] => [X]
Task: {346D2799-3284-4657-9C28-463915D9581A} - pas de chemin du fichier
Task: {4AFE8BD8-19AB-49C8-9C6A-229EE51C15D4} - pas de chemin du fichier
Task: {4FEF467D-DAE2-4610-A405-B614DA68FE02} - pas de chemin du fichier
Task: {AF2F05FC-D66F-4D9B-A698-2CD7BC16CDFD} - pas de chemin du fichier
Task: {C54D2565-BF34-49B8-AC4D-BA493ECAF642} - pas de chemin du fichier
Task: {E6851164-3837-4124-9B64-30F1D376C59E} - pas de chemin du fichier
Task: {13B6AE6D-13A5-4D90-BA2D-6E199025038C} - System32\Tasks\summing_anthroposophysumming_anthroposophy => C:\Program Files (x86)\Generalize\Proboscis.exe
Task: {544C10A2-9CC4-4BFB-A824-44BF0DE79B2B} - System32\Tasks\solvable winnebagosolvable winnebago => C:\Program Files (x86)\Generalize\Cohere.exe
Task: {9C72A24E-E285-403F-AC76-BAD12AD20A92} - System32\Tasks\cornwell-pielcornwell-piel => C:\Program Files (x86)\benefield\Cohere.exe
Task: {ABF44AFF-EA2B-4779-AD5E-416CEBBB4142} - System32\Tasks\ditkaditka => C:\Program Files (x86)\Weill\Proboscis.exe
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [makcojoppodhcgmmchohadhpkicoafka]
CHR HKLM-x32\...\Chrome\Extension: [pbjikboenpfhbbejgkoklgkhjpfogcam]
S2 EraserSvc11910; "C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\NortonSecurity.exe" /h ccCommon [X]
S3 WsDrvInst; "C:\Program Files (x86)\Wondershare\UniConverter\Transfer\DriverInstall.exe" [X]
S3 wuauserv; C:\Windows\system32\svchost.exe [53744 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
S3 wuauserv; C:\Windows\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
C:\ProgramData\FLEXnet
C:\Program Files (x86)\Lavasoft\Web Companion
Hosts:
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

https://www.cjoint.com/c/KFvqox7EU73

En tout cas, il est déjà beaucoup plus rapide
PS: Pour mon futur pc, quel anti-virus fonctionne bien ? Ceux de ce pc sont visiblement zéro et n'ont rien corrigé.
PS2; Bing est toujours là.
Messages postés
34393
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 août 2021
14 132
Le fixlog est OK.
As-tu toujours des problèmes de redirection sur internet ?

Pour ton futur pc s'il est sous Windows 10 un antivirus est déjà présent c'est Microsoft/Windows Defender il est suffisamment efficace et dans bien des cas plus efficace que certains antivirus payants, si tu veux absolument payer tu as Kaspersky Internet Security (très efficace) il existe aussi une version de Kaspersky en version gratuite voir cette page.

Pour information :
Tu diras au propriétaire du pc que sa version de Windows 10 n'est pas à jour (2 ans de retard), il pourra le vérifier en allant sur cette page ensuite il suffit de cliquer sur Mettre à jour maintenant, cela lancera le téléchargement de l'outil de Microsoft, il suffira de l'ouvrir et il permettra de mettre à jour Windows 10 vers la dernière version et dira si elle est compatible avec son pc, attention cette mise à jour dure un certain temps, si c'est un pc portable le brancher au secteur, car ce serait dommage de tomber en panne de batterie avant que la mise à jour ne soit terminée.

Si pour toi tout est OK :
Tu peux désinstaller FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
J'ai toujours bing une fois sur deux...
Sorry
Messages postés
34393
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 août 2021
14 132
Bing est le moteur de recherche de Microsoft ce n'est en rien une infection, sur quel navigateur as-tu Bing ?
Oui, merci, je sais bien que c'est le navigateur de MS... mais franchement, ca me gave. J'utilise Iron qui me convient très bien et je ne vois pas pourquoi un pc m'imposerait un autre navigateur que j'ai toujours détesté utiliser. Je ne veux pas de Bing et si je peux le supprimer sur mon prochain pc, je le ferais. MS n'a pas a imposer des logiciels surtout quand on voit a quel point win10 est une daube a utiliser.
PS: Maintenant mes raccourcis iron vers mes applis pro en ligne ne fonctionnent plus lol lol lol donc je crois qu'on va arrêter les modifs...
Je dois tout remettre en place et ca va etre folklo.
Merci pour le reste.
Messages postés
34393
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 août 2021
14 132
Maintenant mes raccourcis iron

étonnant je n'ai pas touché à SRWare Iron mais les infections font parfois quelques dégâts collatéraux.

Pour info il y avait entre autre un trojan coin miner sur le pc https://www.malekal.com/cryptojacking-web-miner-cryptomonnaie-javascript/

EDIT :

J'oubliais par prudence change tes mots de passe en ligne (email, login de sites etc etc....) ils ont pu être dérobés.