à tous,
Comme dit dans le titre : cela fait 3 jours que Yahoo revient en permanence comme site de recherches.
Rien n’y a fait jusqu’à présent = remise de Google par défaut / suppression de tous les autres sites de recherches Yahoo compris.
Je n’ai laissé QUE Google, passé hier soir Malwarebytes / CCleaner / Adwcleaner / installé Browser Guard, etc.
Ce matin à l’ouverture, je lance une recherche et =
A votre avis, merci d’avance.
Bonjour le jardinier,
Avec quel navigateur ?
Pour définir un autre moteur de recherche avec Firefox :
.
Edit : je viens de voir ton deuxième post, Chrome me semble-t-il ?
Bonjour,
Une redirection de navigateur vers Yahoo (ou tout autre moteur de recherche non désiré) depuis 3 jours est le signe classique d’une infection par un logiciel potentiellement indésirable (PUP — Potentially Unwanted Program), d’un hijacker de navigateur, ou d’une extension malveillante installée à votre insu. Ce type de menace ne présente généralement pas de danger critique immédiat pour vos données, mais il est irritant et peut constituer une porte d’entrée vers des problèmes plus graves. Voici la procédure complète pour s’en débarrasser définitivement.
Les redirections vers Yahoo sont particulièrement fréquentes car de nombreux logiciels publicitaires utilisent Yahoo Search comme moteur de redirection via un programme d’affiliation — Yahoo rémunère ces redirections illégales. Les vecteurs d’infection courants sont :
| Vecteur d’infection | Description |
|---|---|
| Extension de navigateur malveillante | Installée lors d’un téléchargement logiciel “bundlé” |
| Modification des paramètres du navigateur | Page d’accueil et moteur de recherche forcés |
| Modification des raccourcis Windows | L’URL Yahoo est ajoutée à la cible du raccourci du navigateur |
| Entrée dans le registre Windows | Clé de registre modifiant les paramètres du navigateur |
| Programme installé sur le système | Un PUP maintient en permanence la configuration Yahoo |
| Modification du fichier HOSTS | Redirige vos recherches vers des serveurs intermédiaires |
edge://extensions/chrome://extensions/Pour Edge :
edge://settings/search
→ Moteur de recherche utilisé dans la barre d'adresse : sélectionnez Google, Bing, ou un autre de votre choix
→ Gérer les moteurs de recherche : supprimez toute entrée Yahoo non souhaitée
Pour Chrome :
chrome://settings/search
→ Moteur de recherche → sélectionner votre moteur préféré
Une technique fréquente des hijackers consiste à modifier la cible des raccourcis de vos navigateurs pour y ajouter l’URL Yahoo.
Clic droit sur le raccourci Edge/Chrome/Firefox → Propriétés → onglet Raccourci
Dans le champ “Cible”, la valeur normale doit être UNIQUEMENT :
"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe"
Et NON pas :
"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" https://fr.yahoo.com/?fr=crmas
Si une URL Yahoo (ou autre) est ajoutée après le chemin de l’exécutable, supprimez-la.
# Script PowerShell pour inspecter tous les raccourcis du bureau et de la barre des tâches
$shell = New-Object -ComObject WScript.Shell
$shortcuts = Get-ChildItem -Path "$env:USERPROFILE\Desktop", "$env:APPDATA\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar" -Filter "*.lnk" -ErrorAction SilentlyContinue
foreach ($sc in $shortcuts) {
$lnk = $shell.CreateShortcut($sc.FullName)
if ($lnk.TargetPath -like "*edge*" -or $lnk.TargetPath -like "*chrome*" -or $lnk.TargetPath -like "*firefox*") {
Write-Host "Raccourci: $($sc.Name)" -ForegroundColor Cyan
Write-Host " Cible: $($lnk.TargetPath)"
Write-Host " Arguments: $($lnk.Arguments)" -ForegroundColor $(if ($lnk.Arguments) { "Red" } else { "Green" })
}
}
Paramètres → Applications → Applications installées
Triez par “Date d’installation” pour voir ce qui a été installé récemment. Désinstallez tout programme inconnu, avec une attention particulière aux applications installées dans la même période que l’apparition du problème.
Noms courants de PUPs à supprimer si présents :
# Lister les programmes installés par date, du plus récent au plus ancien
Get-ItemProperty HKLM:\Software\Microsoft\Windows\CurrentVersion\Uninstall\*,
HKCU:\Software\Microsoft\Windows\CurrentVersion\Uninstall\* |
Where-Object { $_.DisplayName -and $_.InstallDate } |
Select-Object DisplayName, InstallDate, Publisher |
Sort-Object InstallDate -Descending |
Select-Object -First 20 |
Format-Table -AutoSize
AdwCleaner de Malwarebytes est l’outil le plus efficace pour ce type de problème — il est spécialement conçu pour détecter les hijackers, PUPs et adwares.
# Si vous préférez la ligne de commande — Windows Defender peut aussi détecter les PUPs
# Activer la détection des PUPs par Windows Defender
Set-MpPreference -PUAProtection Enabled
# Lancer une analyse rapide ciblée
Start-MpScan -ScanType QuickScan
# Vérifier les détections récentes
Get-MpThreatDetection | Select-Object ThreatID, ActionSuccess, DetectionSourceTypeID, DomainUser |
Format-Table -AutoSize
Des hijackers modifiés altèrent le fichier HOSTS ou les paramètres DNS pour rediriger le trafic.
# Afficher le contenu du fichier HOSTS (toute ligne non commentée est suspecte sauf 127.0.0.1 localhost)
Get-Content "C:\Windows\System32\drivers\etc\hosts" | Where-Object { $_ -notmatch "^#" -and $_ -ne "" }
# Vérifier les serveurs DNS configurés sur les interfaces réseau
Get-DnsClientServerAddress | Where-Object { $_.AddressFamily -eq 2 } |
Select-Object InterfaceAlias, ServerAddresses | Format-Table -AutoSize
Les serveurs DNS légitimes courants :
Si vous voyez des adresses IP inconnues, restaurez les DNS de votre box ou d’un fournisseur fiable.
edge://settings/reset → Rétablir les paramètres par défaut
# Fermer Edge complètement avant d'exécuter
Stop-Process -Name msedge -Force -ErrorAction SilentlyContinue
# Supprimer les extensions et données corrompues (conserve les favoris)
$edgeProfile = "$env:LOCALAPPDATA\Microsoft\Edge\User Data\Default"
Remove-Item "$edgeProfile\Extensions\*" -Recurse -Force -ErrorAction SilentlyContinue
Remove-Item "$edgeProfile\Local Extension Settings\*" -Recurse -Force -ErrorAction SilentlyContinue
# Nettoyer le cache
Remove-Item "$edgeProfile\Cache\*" -Recurse -Force -ErrorAction SilentlyContinue
Dans la grande majorité des cas, les étapes 1 à 4 suffisent à éliminer la redirection Yahoo. N’hésitez pas à partager les résultats d’AdwCleaner si le problème persiste après ces manipulations.
Ayi NEDJIMI — Consultant IT & Cybersécurité Microsoft
Pour la sécurisation de votre environnement Windows et la protection contre les logiciels malveillants : ayinedjimi-consultants.fr