Redirection automatique du navigateur

Bonjour,

Non, ma page d'acceuil est la même. D'ailleurs, Le navigateur (que ce soit Firefox ou Opera) s'ouvre directement sur la page d'acceuil d'habitude. Mais dès que j'insère un lien à la barre d'adresse, je suis redirigé vers le même site !!

D'autres propositions ?!

Bonjour,

Ce n'est pas un Virus, c'est simplement une redirection...

Probablement il a changer ta page d'accueil par défaut dans les paramètres de firefox.

Bonjour,

On va commencer par un diagnostic du PC :

==Bien lire toute la procédure avant de poster les rapports
Ne pas les poster directement dans les messages car ils sont illisibles et incomplets==

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse  

---------------------------------------------------------------------------------------------

--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

--> Télécharge FRST de Farbar sur ton Bureau

--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

Bonjour,

Merci pour votre aide précieuse. J'ai fait comme vous avez indiqué à la lettre. Voici les deux rapports FRST.txt et Addition.txt

https://up.security-x.fr/file.php?h=Raed8a4ffe6c928f62418b1f817defb36

https://up.security-x.fr/file.php?h=R21c98dc827d25c14cb15490bea6882b4

RE_

Est ce que tu connais ce programme ? Si non , désinstalles le et dis le moi

=> CnamIkram

Désinstalles aussi :

=> SpyHunter 5 (Malware)

Est ce que quand tu démarres le PC , tu as ce dossier qui s'ouvre ?

=> AutorunsDisabled

Mets à jour ou désinstalles :

=> Java 8 Update 311

**********

************************

Fais ceci :

Malwarebytes -> Paramètres -> Sécurité -> Centre de sécurité Windows -> décoches "Toujours ajouter Malwarebytes dans le centre de sécurité Windows" --> Redémarres l'ordinateur

Dis moi quand c'est fait avec les réponses aux questions , et je te fais passer un correctif

En ce qui concerne le logiciel "CnamIkram" : oui c'et un logiciel installé depuis 5 ans, je l'utilise pour la déclaration des patients vis à vis des assureurs (je suis médecin, pas de publicité! :)).

Concernant Spyhunter : ok je vais le désinstaller. Je l'ai installé il y 2 jours pour ce même problème et effectivement il ne vaut rien..

Lorsque je démarre mon PC je n'ai pas de ce dossier qui s'ouvre "AutornsDisabled" mais plutôt j'ai à chaque démarrage un message disant que "il y a un problème avec la corbeille et que vous-vous la réparaer", quand je clique "oui", j'ai un message d'erreur d'accès à un dossier spécifique.. Alors je l'ignore.  Je ne sais pas est-ce ça a un rapport avec le problème actuel ou pas et que vous pouvez m'aider à regler ça.

Concernat Java 8 : je vais le mettre à jour (si vous me conseillez de le désinstaller je n'ai aucun problème).

Pour Malwarebytes : c'est fait.

Je vais démarrer l'ordi

C'est bon, tout est fait.. Ensuite ?

RE_

C'est bon, tout est fait.. Ensuite ?

Je ne squatte pas le forum hein ! ;-) , il faut attendre ma réponse , inutile de mettre deux fois le même message.

*************

****************************

--> Copie ce qui se trouve ici https://textup.fr/640260gLde start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner

--> Le PC va redémarrer

--> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports

--> Dis moi si tu as toujours tes problèmes .

Désolé, ce n'était pas mon intension.. Lorsque j'ai répondu la première fois, j'ai vu qu'en fait j'ai répondu à mon propre commentaire, j'ai cru il ne fallait pas, alors j'ai  posté la même réponse à ton commentaire.

Désolé encore une fois chef..

Maintenant au travail.. Et grand merci

RE_

Pas de souci :-)

En attente du fixlog

RE_

Voici le fichier fixlog

https://up.security-x.fr/file.php?h=R51a21146485fbf20a079066da527b6bd

Maintenant je fais quoi pour s'assurer que le problème est résolu ?

Une dernière question : comment faire pour "immuniser le système" contre ce type de virus ?

Grand merci..

Maintenant je fais quoi pour s'assurer que le problème est résolu ?

Fais des tests pour vérifier si cleargreenline.com revient encore (tu peux tester jusqu'à demain , ça presse pas)

Vérifie si tout est OK dans le centre de sécurité (cliques sur le bouclier en bas à droite dans la barre des tâches)

Dans la fenêtre qui s'ouvre , tout doit être au vert.

As tu toujours l'alerte de la corbeille endommagée ?

Désolé, mais j'ai encore le même problème  !!!

La redirection ou la corbeille ?

Si redirection , tu confirmes que c'est sur Opéra et Firefox ? est ce que tu as le même problème sur EDGE ?

Sur Firefox, j'ai constaté que le problème est résolu, du moins pour l'instant. Par contre, j'ai encore le même problème sur opéra. Sur EDGE je ne sais pas car je ne l'utilise pratiquement pas.

Concernant la corbeille : j'ai redémarré l'ordi et hop! je n'ai plus de message.. Grand bravo !

un peu plus de détails si tu veux : lorsque j'insère une adresse web dans la barre d'adresse de Opéra (copier-coller), l'adresse change rapidement vers (https://spectre.cofounderspecials.com/fine.php?sid=3256&lid=5478658&cid=2257%29 (j'ai pu arrêté la redirection pour capturer le lien avant que ca passe vers (cleargreenline.com)

Cette redirection automatique ne l'est plus sur Firefox.

Je ne sais pas si ça a un intérêt pour toi.

RE_

Désactives les extensions une par une en redémarrant Opéra à chaque fois et en testant la navigation .

Je pense que c'est une extension qui te fait ça :

https://www.forum-entraide-informatique.com/gerer-les-extensions-sur-opera/

J'ai désactivé toutes les extensions de Opera mais en vain!

Je les ai même totalement enlevées, mais rien non plus!

Je commence à être désespéré !

Plus d'idées mon chef ?!

RE_

Je les ai même totalement enlevées, mais rien non plus!

Et tu l'as réinstallé ?

Désolé pour tout ce retard pour répondre..

Non, je ne les ai pas réinstallé. J’essaye de désinstaller puis réinstaller Opéra ?