Secure search impossible à supprimer

Résolu/Fermé
Utilisateur anonyme - Modifié par Tibo44 le 4/03/2017 à 12:31
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 4 mars 2017 à 14:11
Bonjour à tous/tes et merci d'avance pour votre aide.

Depuis quelques temps, quand je vais simplement sur Google, une barre nommée "Secure Search" s'ajoute en haut de la page. Quand je veux taper une recherche, celle-ci s'entre automatiquement dans le champ du "Secure Search" au lieu du champ classique de Google.

Par la même, il arrive que quand j'arrive à rentrer une recherche "normale", je suis redirigé vers un autre moteur de recherche (du genre Yahoo ou Bing), contenant les même mots-clé de recherche.

Enfin, il arrive que quand j'ouvre un des résultats de recherche, on me redirige vers une page qui n'a strictement rien à voir.

J'ai donc tout d'abord vérifié mes extensions. Rien de suspect.
J'ai ensuite réinitialisé Firefox. Ça ne change rien.
J'ai fait un scan via AdwCleaner, mais il ne détecte rien.
J'ai effectué un scan via MalwareBytes anti-malware, qui m'a donné les résultats suivants :

______________________________________________________________________

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 2
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, En quarantaine, [133], [360066],1.0.1394
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, En quarantaine, [133], [-1],0.0.0

Valeur du registre: 6
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-3348496846-363701014-1147341715-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, En quarantaine, [133], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [133], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-3348496846-363701014-1147341715-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [133], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-3348496846-363701014-1147341715-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [133], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [133], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-3348496846-363701014-1147341715-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, En quarantaine, [133], [360072],1.0.1394

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 4
PUP.Optional.FFHijacker, C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\265196562.CFG, En quarantaine, [1412], [345408],1.0.1394
PUP.Optional.BundleInstaller, C:\USERS\THIBAUD MARCHESSEAU\DOWNLOADS\JAVASETUP_4089985291.EXE, En quarantaine, [39], [376862],1.0.1394
PUP.Optional.BundleInstaller, C:\USERS\THIBAUD MARCHESSEAU\APPDATA\LOCAL\TEMP\ICREINSTALL_JAVASETUP_4089985291.EXE, En quarantaine, [39], [376862],1.0.1394
PUP.Optional.FFHijacker, C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\DEFAULTS\PREF\265196562.JS, En quarantaine, [1412], [330892],1.0.1394

Secteur physique: 0
(Aucun élément malveillant détecté)

______________________________________________________________________

Ça a donc été mis en quarantaine, et j'ai ensuite supprimé tous ces fichiers.
Malgré cela, le problème reste entier.

Autre chose : j'ai effectué une analyse via Farbar Recovery Scan Tool (conformément au tuto de Malekal's Forum) et j'y ai uploadé les résultats dont voici les liens :

https://pjjoint.malekal.com/files.php?id=FRST_20170304_o5q6o6x6v15
https://pjjoint.malekal.com/files.php?id=20170304_r11n9z12o13w6
https://pjjoint.malekal.com/files.php?id=20170304_c8n5c108h7

Merci d'avance pour votre aide.

2 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 654
Modifié par Malekal_morte- le 4/03/2017 à 13:32
Salut,

Rien d'anormal.

Ouvre Mon Ordinateur, dans la barre d'adresse, tape %LOCALAPPDATA%
=> https://forum.malekal.com/download/file.php?id=12903
Ouvre le dossier Mozilla puis Firefox et Profiles.
Supprime le dossier qui s'y trouve (de la forme i9o0vjrp.default-1472460798100)
  • Ré-installe complètement Mozilla Firefox
  • Ré-importe tes marques pages / favoris sous Mozilla Firefox

Veuillez appuyer sur une touche pour continuer la désinfection...
3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 654
4 mars 2017 à 13:33
Note : MEGAsync + Dropbox sont installés
y a vraiment besoin des deux ?
0
Pour le boulot, c'est carrément plus commode, dans mon cas. Ils auraient pu poser problème ?

Merci beaucoup pour ton aide !
0