Secure search impossible à supprimer
Résolu
Utilisateur anonyme
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous/tes et merci d'avance pour votre aide.
Depuis quelques temps, quand je vais simplement sur Google, une barre nommée "Secure Search" s'ajoute en haut de la page. Quand je veux taper une recherche, celle-ci s'entre automatiquement dans le champ du "Secure Search" au lieu du champ classique de Google.
Par la même, il arrive que quand j'arrive à rentrer une recherche "normale", je suis redirigé vers un autre moteur de recherche (du genre Yahoo ou Bing), contenant les même mots-clé de recherche.
Enfin, il arrive que quand j'ouvre un des résultats de recherche, on me redirige vers une page qui n'a strictement rien à voir.
J'ai donc tout d'abord vérifié mes extensions. Rien de suspect.
J'ai ensuite réinitialisé Firefox. Ça ne change rien.
J'ai fait un scan via AdwCleaner, mais il ne détecte rien.
J'ai effectué un scan via MalwareBytes anti-malware, qui m'a donné les résultats suivants :
______________________________________________________________________
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 2
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, En quarantaine, [133], [360066],1.0.1394
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, En quarantaine, [133], [-1],0.0.0
Valeur du registre: 6
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-3348496846-363701014-1147341715-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, En quarantaine, [133], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [133], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-3348496846-363701014-1147341715-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [133], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-3348496846-363701014-1147341715-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [133], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [133], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-3348496846-363701014-1147341715-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, En quarantaine, [133], [360072],1.0.1394
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 4
PUP.Optional.FFHijacker, C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\265196562.CFG, En quarantaine, [1412], [345408],1.0.1394
PUP.Optional.BundleInstaller, C:\USERS\THIBAUD MARCHESSEAU\DOWNLOADS\JAVASETUP_4089985291.EXE, En quarantaine, [39], [376862],1.0.1394
PUP.Optional.BundleInstaller, C:\USERS\THIBAUD MARCHESSEAU\APPDATA\LOCAL\TEMP\ICREINSTALL_JAVASETUP_4089985291.EXE, En quarantaine, [39], [376862],1.0.1394
PUP.Optional.FFHijacker, C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\DEFAULTS\PREF\265196562.JS, En quarantaine, [1412], [330892],1.0.1394
Secteur physique: 0
(Aucun élément malveillant détecté)
______________________________________________________________________
Ça a donc été mis en quarantaine, et j'ai ensuite supprimé tous ces fichiers.
Malgré cela, le problème reste entier.
Autre chose : j'ai effectué une analyse via Farbar Recovery Scan Tool (conformément au tuto de Malekal's Forum) et j'y ai uploadé les résultats dont voici les liens :
https://pjjoint.malekal.com/files.php?id=FRST_20170304_o5q6o6x6v15
https://pjjoint.malekal.com/files.php?id=20170304_r11n9z12o13w6
https://pjjoint.malekal.com/files.php?id=20170304_c8n5c108h7
Merci d'avance pour votre aide.
Depuis quelques temps, quand je vais simplement sur Google, une barre nommée "Secure Search" s'ajoute en haut de la page. Quand je veux taper une recherche, celle-ci s'entre automatiquement dans le champ du "Secure Search" au lieu du champ classique de Google.
Par la même, il arrive que quand j'arrive à rentrer une recherche "normale", je suis redirigé vers un autre moteur de recherche (du genre Yahoo ou Bing), contenant les même mots-clé de recherche.
Enfin, il arrive que quand j'ouvre un des résultats de recherche, on me redirige vers une page qui n'a strictement rien à voir.
J'ai donc tout d'abord vérifié mes extensions. Rien de suspect.
J'ai ensuite réinitialisé Firefox. Ça ne change rien.
J'ai fait un scan via AdwCleaner, mais il ne détecte rien.
J'ai effectué un scan via MalwareBytes anti-malware, qui m'a donné les résultats suivants :
______________________________________________________________________
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 2
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, En quarantaine, [133], [360066],1.0.1394
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, En quarantaine, [133], [-1],0.0.0
Valeur du registre: 6
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-3348496846-363701014-1147341715-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, En quarantaine, [133], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [133], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-3348496846-363701014-1147341715-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [133], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-3348496846-363701014-1147341715-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [133], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [133], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-3348496846-363701014-1147341715-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, En quarantaine, [133], [360072],1.0.1394
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 4
PUP.Optional.FFHijacker, C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\265196562.CFG, En quarantaine, [1412], [345408],1.0.1394
PUP.Optional.BundleInstaller, C:\USERS\THIBAUD MARCHESSEAU\DOWNLOADS\JAVASETUP_4089985291.EXE, En quarantaine, [39], [376862],1.0.1394
PUP.Optional.BundleInstaller, C:\USERS\THIBAUD MARCHESSEAU\APPDATA\LOCAL\TEMP\ICREINSTALL_JAVASETUP_4089985291.EXE, En quarantaine, [39], [376862],1.0.1394
PUP.Optional.FFHijacker, C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\DEFAULTS\PREF\265196562.JS, En quarantaine, [1412], [330892],1.0.1394
Secteur physique: 0
(Aucun élément malveillant détecté)
______________________________________________________________________
Ça a donc été mis en quarantaine, et j'ai ensuite supprimé tous ces fichiers.
Malgré cela, le problème reste entier.
Autre chose : j'ai effectué une analyse via Farbar Recovery Scan Tool (conformément au tuto de Malekal's Forum) et j'y ai uploadé les résultats dont voici les liens :
https://pjjoint.malekal.com/files.php?id=FRST_20170304_o5q6o6x6v15
https://pjjoint.malekal.com/files.php?id=20170304_r11n9z12o13w6
https://pjjoint.malekal.com/files.php?id=20170304_c8n5c108h7
Merci d'avance pour votre aide.
A voir également:
- Secure search impossible à supprimer
- Spybot search and destroy - Télécharger - Antivirus & Antimalwares
- Freewifi secure sans sim - Forum WiFi
- Www.google.com search video download - Télécharger - TV & Vidéo
- Freewifi secure code ✓ - Forum Réseau
- Search tool - Télécharger - Divers Web & Internet
2 réponses
Salut,
Rien d'anormal.
Ouvre Mon Ordinateur, dans la barre d'adresse, tape %LOCALAPPDATA%
=> https://forum.malekal.com/download/file.php?id=12903
Ouvre le dossier Mozilla puis Firefox et Profiles.
Supprime le dossier qui s'y trouve (de la forme i9o0vjrp.default-1472460798100)
Veuillez appuyer sur une touche pour continuer la désinfection...
Rien d'anormal.
- Exporte tes marques pages / favoris sous Mozilla Firefox
- Désinstalle Mozilla Firefox en cochant l'option de "Suppression du profil."
Ouvre Mon Ordinateur, dans la barre d'adresse, tape %LOCALAPPDATA%
=> https://forum.malekal.com/download/file.php?id=12903
Ouvre le dossier Mozilla puis Firefox et Profiles.
Supprime le dossier qui s'y trouve (de la forme i9o0vjrp.default-1472460798100)
- Ré-installe complètement Mozilla Firefox
- Ré-importe tes marques pages / favoris sous Mozilla Firefox
Veuillez appuyer sur une touche pour continuer la désinfection...
y a vraiment besoin des deux ?
Merci beaucoup pour ton aide !