<p>Bonjour,</p>
<p>Une <strong>redirection de navigateur vers Yahoo</strong> (ou tout autre moteur de recherche non désiré) depuis 3 jours est le signe classique d’une <strong>infection par un logiciel potentiellement indésirable (PUP — Potentially Unwanted Program)</strong>, d’un <strong>hijacker de navigateur</strong>, ou d’une <strong>extension malveillante</strong> installée à votre insu. Ce type de menace ne présente généralement pas de danger critique immédiat pour vos données, mais il est irritant et peut constituer une porte d’entrée vers des problèmes plus graves. Voici la procédure complète pour s’en débarrasser définitivement.</p>
<hr>
<h2><a name="p-34573-comprendre-le-mcanisme-du-hijacking-de-navigateur-1" class="anchor" href="#p-34573-comprendre-le-mcanisme-du-hijacking-de-navigateur-1" aria-label="Heading link"></a>Comprendre le mécanisme du hijacking de navigateur</h2>
<h3><a name="p-34573-comment-yahoo-ou-autre-simpose-comme-moteur-de-recherche-2" class="anchor" href="#p-34573-comment-yahoo-ou-autre-simpose-comme-moteur-de-recherche-2" aria-label="Heading link"></a>Comment Yahoo (ou autre) s’impose comme moteur de recherche</h3>
<p>Les redirections vers Yahoo sont particulièrement fréquentes car de nombreux <strong>logiciels publicitaires</strong> utilisent Yahoo Search comme moteur de redirection via un programme d’affiliation — Yahoo rémunère ces redirections illégales. Les vecteurs d’infection courants sont :</p>
<div class="md-table">
<table>
<thead>
<tr>
<th>Vecteur d’infection</th>
<th>Description</th>
</tr>
</thead>
<tbody>
<tr>
<td>Extension de navigateur malveillante</td>
<td>Installée lors d’un téléchargement logiciel “bundlé”</td>
</tr>
<tr>
<td>Modification des paramètres du navigateur</td>
<td>Page d’accueil et moteur de recherche forcés</td>
</tr>
<tr>
<td>Modification des raccourcis Windows</td>
<td>L’URL Yahoo est ajoutée à la cible du raccourci du navigateur</td>
</tr>
<tr>
<td>Entrée dans le registre Windows</td>
<td>Clé de registre modifiant les paramètres du navigateur</td>
</tr>
<tr>
<td>Programme installé sur le système</td>
<td>Un PUP maintient en permanence la configuration Yahoo</td>
</tr>
<tr>
<td>Modification du fichier HOSTS</td>
<td>Redirige vos recherches vers des serveurs intermédiaires</td>
</tr>
</tbody>
</table>
</div><hr>
<h2><a name="p-34573-tape-1-nettoyage-des-extensions-de-navigateur-3" class="anchor" href="#p-34573-tape-1-nettoyage-des-extensions-de-navigateur-3" aria-label="Heading link"></a>Étape 1 : Nettoyage des extensions de navigateur</h2>
<h3><a name="p-34573-microsoft-edge-4" class="anchor" href="#p-34573-microsoft-edge-4" aria-label="Heading link"></a>Microsoft Edge</h3>
<ol>
<li>Ouvrez Edge</li>
<li>Tapez dans la barre d’adresse : <code>edge://extensions/</code></li>
<li>Examinez <strong>chaque extension</strong> — désactivez ou supprimez toute extension inconnue ou non installée volontairement</li>
<li>Particulièrement méfiez-vous des extensions avec des noms génériques : “Search Manager”, “Quick Search”, “Search Protect”, “Your Search Bar”, etc.</li>
</ol>
<h3><a name="p-34573-google-chrome-5" class="anchor" href="#p-34573-google-chrome-5" aria-label="Heading link"></a>Google Chrome</h3>
<ol>
<li>Ouvrez Chrome</li>
<li>Tapez dans la barre d’adresse : <code>chrome://extensions/</code></li>
<li>Procédure identique à Edge</li>
</ol>
<h3><a name="p-34573-mozilla-firefox-6" class="anchor" href="#p-34573-mozilla-firefox-6" aria-label="Heading link"></a>Mozilla Firefox</h3>
<ol>
<li>Ouvrez Firefox</li>
<li>Menu hamburger (≡) > <strong>Modules complémentaires et thèmes</strong></li>
<li>Onglet <strong>Extensions</strong> — supprimez les inconnus</li>
</ol>
<h3><a name="p-34573-rinitialiser-les-paramtres-du-moteur-de-recherche-7" class="anchor" href="#p-34573-rinitialiser-les-paramtres-du-moteur-de-recherche-7" aria-label="Heading link"></a>Réinitialiser les paramètres du moteur de recherche</h3>
<p><strong>Pour Edge :</strong></p>
<pre><code class="lang-auto">edge://settings/search
→ Moteur de recherche utilisé dans la barre d'adresse : sélectionnez Google, Bing, ou un autre de votre choix
→ Gérer les moteurs de recherche : supprimez toute entrée Yahoo non souhaitée
</code></pre>
<p><strong>Pour Chrome :</strong></p>
<pre><code class="lang-auto">chrome://settings/search
→ Moteur de recherche → sélectionner votre moteur préféré
</code></pre>
<hr>
<h2><a name="p-34573-tape-2-vrifier-et-rparer-les-raccourcis-du-bureaubarre-des-tches-8" class="anchor" href="#p-34573-tape-2-vrifier-et-rparer-les-raccourcis-du-bureaubarre-des-tches-8" aria-label="Heading link"></a>Étape 2 : Vérifier et réparer les raccourcis du bureau/barre des tâches</h2>
<p>Une technique fréquente des hijackers consiste à modifier la <strong>cible des raccourcis</strong> de vos navigateurs pour y ajouter l’URL Yahoo.</p>
<pre><code class="lang-auto">Clic droit sur le raccourci Edge/Chrome/Firefox → Propriétés → onglet Raccourci
</code></pre>
<p>Dans le champ <strong>“Cible”</strong>, la valeur normale doit être UNIQUEMENT :</p>
<pre><code class="lang-auto">"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe"
</code></pre>
<p>Et NON pas :</p>
<pre><code class="lang-auto">"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" https://fr.yahoo.com/?fr=crmas
</code></pre>
<p>Si une URL Yahoo (ou autre) est ajoutée après le chemin de l’exécutable, <strong>supprimez-la</strong>.</p>
<pre data-code-wrap="powershell"><code class="lang-powershell"># Script PowerShell pour inspecter tous les raccourcis du bureau et de la barre des tâches
$shell = New-Object -ComObject WScript.Shell
$shortcuts = Get-ChildItem -Path "$env:USERPROFILE\Desktop", "$env:APPDATA\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar" -Filter "*.lnk" -ErrorAction SilentlyContinue
foreach ($sc in $shortcuts) {
$lnk = $shell.CreateShortcut($sc.FullName)
if ($lnk.TargetPath -like "edge" -or $lnk.TargetPath -like "chrome" -or $lnk.TargetPath -like "firefox") {
Write-Host "Raccourci: $($sc.Name)" -ForegroundColor Cyan
Write-Host " Cible: $($lnk.TargetPath)"
Write-Host " Arguments: $($lnk.Arguments)" -ForegroundColor $(if ($lnk.Arguments) { "Red" } else { "Green" })
}
}
</code></pre>
<hr>
<h2><a name="p-34573-tape-3-suppression-des-programmes-indsirables-9" class="anchor" href="#p-34573-tape-3-suppression-des-programmes-indsirables-9" aria-label="Heading link"></a>Étape 3 : Suppression des programmes indésirables</h2>
<h3><a name="p-34573-via-paramtres-windows-10" class="anchor" href="#p-34573-via-paramtres-windows-10" aria-label="Heading link"></a>Via Paramètres Windows</h3>
<pre><code class="lang-auto">Paramètres → Applications → Applications installées
</code></pre>
<p>Triez par <strong>“Date d’installation”</strong> pour voir ce qui a été installé récemment. Désinstallez tout programme inconnu, avec une attention particulière aux applications installées dans la même période que l’apparition du problème.</p>
<p>Noms courants de PUPs à supprimer si présents :</p>
<ul>
<li>Search Protect / Search Manager</li>
<li>Conduit / Conduit Search</li>
<li>Babylon / Babylon Search</li>
<li>OneSystemCare / Advanced SystemCare</li>
<li>Coupon Printer / Coupon Manager</li>
<li>Anything “Toolbar”</li>
</ul>
<h3><a name="p-34573-via-powershell-11" class="anchor" href="#p-34573-via-powershell-11" aria-label="Heading link"></a>Via PowerShell</h3>
<pre data-code-wrap="powershell"><code class="lang-powershell"># Lister les programmes installés par date, du plus récent au plus ancien
Get-ItemProperty HKLM:\Software\Microsoft\Windows\CurrentVersion\Uninstall*,
HKCU:\Software\Microsoft\Windows\CurrentVersion\Uninstall* |
Where-Object { $.DisplayName -and $.InstallDate } |
Select-Object DisplayName, InstallDate, Publisher |
Sort-Object InstallDate -Descending |
Select-Object -First 20 |
Format-Table -AutoSize
</code></pre>
<hr>
<h2><a name="p-34573-tape-4-nettoyage-avec-des-outils-spcialiss-12" class="anchor" href="#p-34573-tape-4-nettoyage-avec-des-outils-spcialiss-12" aria-label="Heading link"></a>Étape 4 : Nettoyage avec des outils spécialisés</h2>
<h3><a name="p-34573-adwcleaner-outil-gratuit-de-rfrence-13" class="anchor" href="#p-34573-adwcleaner-outil-gratuit-de-rfrence-13" aria-label="Heading link"></a>AdwCleaner (outil gratuit de référence)</h3>
<p><strong>AdwCleaner</strong> de Malwarebytes est l’outil le plus efficace pour ce type de problème — il est spécialement conçu pour détecter les hijackers, PUPs et adwares.</p>
<ol>
<li>Téléchargez-le sur le site officiel : <a href="https://www.malwarebytes.com/adwcleaner">malwarebytes.com/adwcleaner</a></li>
<li>Exécutez-le <strong>sans installation</strong> (exécutable standalone)</li>
<li>Cliquez sur <strong>“Analyser maintenant”</strong></li>
<li>Examinez les résultats et cliquez sur <strong>“Nettoyer et réparer”</strong></li>
<li>Redémarrez le PC quand demandé</li>
</ol>
<h3><a name="p-34573-malwarebytes-free-analyse-complmentaire-14" class="anchor" href="#p-34573-malwarebytes-free-analyse-complmentaire-14" aria-label="Heading link"></a>Malwarebytes Free (analyse complémentaire)</h3>
<pre data-code-wrap="powershell"><code class="lang-powershell"># Si vous préférez la ligne de commande — Windows Defender peut aussi détecter les PUPs
Activer la détection des PUPs par Windows Defender
Set-MpPreference -PUAProtection Enabled
Lancer une analyse rapide ciblée
Start-MpScan -ScanType QuickScan
Vérifier les détections récentes
Get-MpThreatDetection | Select-Object ThreatID, ActionSuccess, DetectionSourceTypeID, DomainUser |
Format-Table -AutoSize
</code></pre>
<hr>
<h2><a name="p-34573-tape-5-vrifier-le-fichier-hosts-et-les-paramtres-dns-15" class="anchor" href="#p-34573-tape-5-vrifier-le-fichier-hosts-et-les-paramtres-dns-15" aria-label="Heading link"></a>Étape 5 : Vérifier le fichier HOSTS et les paramètres DNS</h2>
<p>Des hijackers modifiés altèrent le fichier HOSTS ou les paramètres DNS pour rediriger le trafic.</p>
<pre data-code-wrap="powershell"><code class="lang-powershell"># Afficher le contenu du fichier HOSTS (toute ligne non commentée est suspecte sauf 127.0.0.1 localhost)
Get-Content "C:\Windows\System32\drivers\etc\hosts" | Where-Object { $_ -notmatch "^#" -and $_ -ne "" }
Vérifier les serveurs DNS configurés sur les interfaces réseau
Get-DnsClientServerAddress | Where-Object { $_.AddressFamily -eq 2 } |
Select-Object InterfaceAlias, ServerAddresses | Format-Table -AutoSize
</code></pre>
<p>Les serveurs DNS légitimes courants :</p>
<ul>
<li><strong>8.8.8.8 / 8.8.4.4</strong> : Google DNS</li>
<li><strong>1.1.1.1 / 1.0.0.1</strong> : Cloudflare DNS</li>
<li><strong>9.9.9.9</strong> : Quad9 DNS</li>
<li><strong>Adresse IP de votre box/routeur</strong> : DNS local (normal)</li>
</ul>
<p>Si vous voyez des adresses IP inconnues, restaurez les DNS de votre box ou d’un fournisseur fiable.</p>
<hr>
<h2><a name="p-34573-tape-6-rinitialisation-complte-du-navigateur-si-le-problme-persiste-16" class="anchor" href="#p-34573-tape-6-rinitialisation-complte-du-navigateur-si-le-problme-persiste-16" aria-label="Heading link"></a>Étape 6 : Réinitialisation complète du navigateur si le problème persiste</h2>
<h3><a name="p-34573-microsoft-edge-rinitialisation-complte-17" class="anchor" href="#p-34573-microsoft-edge-rinitialisation-complte-17" aria-label="Heading link"></a>Microsoft Edge — Réinitialisation complète</h3>
<pre><code class="lang-auto">edge://settings/reset → Rétablir les paramètres par défaut
</code></pre>
<h3><a name="p-34573-nettoyage-du-profil-edge-via-powershell-mthode-radicale-18" class="anchor" href="#p-34573-nettoyage-du-profil-edge-via-powershell-mthode-radicale-18" aria-label="Heading link"></a>Nettoyage du profil Edge via PowerShell (méthode radicale)</h3>
<pre data-code-wrap="powershell"><code class="lang-powershell"># Fermer Edge complètement avant d'exécuter
Stop-Process -Name msedge -Force -ErrorAction SilentlyContinue
Supprimer les extensions et données corrompues (conserve les favoris)
$edgeProfile = "$env:LOCALAPPDATA\Microsoft\Edge\User Data\Default"
Remove-Item "$edgeProfile\Extensions*" -Recurse -Force -ErrorAction SilentlyContinue
Remove-Item "$edgeProfile\Local Extension Settings*" -Recurse -Force -ErrorAction SilentlyContinue
Nettoyer le cache
Remove-Item "$edgeProfile\Cache*" -Recurse -Force -ErrorAction SilentlyContinue
</code></pre>
<hr>
<h2><a name="p-34573-rcapitulatif-des-tapes-dans-lordre-recommand-19" class="anchor" href="#p-34573-rcapitulatif-des-tapes-dans-lordre-recommand-19" aria-label="Heading link"></a>Récapitulatif des étapes dans l’ordre recommandé</h2>
<ol>
<li><strong>Supprimez les extensions suspectes</strong> dans votre navigateur</li>
<li><strong>Vérifiez la cible des raccourcis</strong> de votre navigateur sur le bureau</li>
<li><strong>Désinstallez les programmes récents inconnus</strong> via Paramètres > Applications</li>
<li><strong>Exécutez AdwCleaner</strong> et nettoyez tout ce qu’il détecte</li>
<li><strong>Réinitialisez les paramètres du moteur de recherche</strong> dans le navigateur</li>
<li><strong>Vérifiez le fichier HOSTS</strong> et les serveurs DNS</li>
<li>Si le problème persiste : <strong>réinitialisez complètement le navigateur</strong></li>
</ol>
<p>Dans la grande majorité des cas, les étapes 1 à 4 suffisent à éliminer la redirection Yahoo. N’hésitez pas à partager les résultats d’AdwCleaner si le problème persiste après ces manipulations.</p>
<hr>
<p><em>Ayi NEDJIMI — Consultant IT & Cybersécurité Microsoft</em><br>
<em>Pour la sécurisation de votre environnement Windows et la protection contre les logiciels malveillants : <a href="https://ayinedjimi-consultants.fr">ayinedjimi-consultants.fr</a></em></p>
