Moteur de recherche Govome virus Résolu/Fermé

Question

Bonjour,

J' ai récemment télécharger un logiciel gratuit via un site visiblement crapuleux car a l'installation de ce dernier je me suis retrouvé avec un moteur de recherche obsolète qui c'est greffer a Google chrome. Je suis plutôt du genre a ne pas cliquer sur n'importe quoi mais malheureusement pour moi je suis tomber dans le piège de ce spyware impossible a supprimé j' ai immédiatement fait plusieurs recherche sur le net mais sans succès c' est la raison pour laquelle je me permet de poster pour savoir si une âme charitable pourrait m aider a supprimer ce logiciel espion Govome visiblement assez récent un peu comme snap.do ou babylon.toolbar je pense. 
Ha oui j'oublier de préciser je connais pas trop en informatique mais j'ai tout de même essayer adw cleaner qui malheureusement  ne l'a pas supprimer.
Pour finir je tourne sur Win 7. En espérant avoir était assez clair sur mon post.
Merci d'avance pour votre aide.

g3n-h@ckm@n · Answer

salut poste ton rapport d'adwcleaner

ced599 · Answer

Salut! voila je viens de le refaire a l'instant.

# AdwCleaner v2.300 - Rapport créé le 11/05/2013 à 15:23:19
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Cédric - CÉDRIC-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Cédric\Downloads\adwcleaner (3).exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16537

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v26.0.1410.64

Fichier : C:\Users\Cédric\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.25] : keyword = "portaldosites",
Présente [l.29] : search_url = "hxxp://search.portaldosites.com/web/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=WDCXWD3200BPVT-22ZEST0_WD-WXL1A90M1930M1930&ts=0&type=default&q={searchTerms}",

*************************

AdwCleaner[R1].txt - [6418 octets] - [06/03/2013 04:03:30]
AdwCleaner[R2].txt - [1062 octets] - [22/03/2013 18:52:22]
AdwCleaner[R3].txt - [7040 octets] - [23/03/2013 11:07:17]
AdwCleaner[R4].txt - [4333 octets] - [24/03/2013 21:14:10]
AdwCleaner[R5].txt - [15382 octets] - [26/04/2013 12:29:39]
AdwCleaner[R6].txt - [25428 octets] - [07/05/2013 13:49:50]
AdwCleaner[R7].txt - [2026 octets] - [10/05/2013 18:43:45]
AdwCleaner[R8].txt - [2173 octets] - [10/05/2013 20:14:59]
AdwCleaner[R9].txt - [1441 octets] - [11/05/2013 15:23:19]
AdwCleaner[S1].txt - [6265 octets] - [06/03/2013 04:04:35]
AdwCleaner[S2].txt - [1126 octets] - [22/03/2013 18:52:40]
AdwCleaner[S3].txt - [7073 octets] - [23/03/2013 11:07:58]
AdwCleaner[S4].txt - [4433 octets] - [24/03/2013 21:14:47]
AdwCleaner[S5].txt - [15420 octets] - [26/04/2013 12:30:02]
AdwCleaner[S6].txt - [23802 octets] - [07/05/2013 13:50:17]
AdwCleaner[S7].txt - [2015 octets] - [10/05/2013 18:44:37]
AdwCleaner[S8].txt - [2160 octets] - [10/05/2013 20:15:24]

########## EOF - C:\AdwCleaner[R9].txt - [1983 octets] ##########

g3n-h@ckm@n · Answer

il est que sur google chrome ?

ced599 · Answer

Oui j'ai aussi internet explorer mais visiblement ce dernier n'est pas infecté.

g3n-h@ckm@n · Answer

desinstalle reinstalle chrome et ne le synchronise pas avec ton compte google

ced599 · Answer

Merci beaucoup (ton aide et surtout ta rapidité) j'ai fait se que tu m'a dit est visiblement il a disparu.. J'espère juste qu' il ne c'est pas planqué autre part ! Vraiment Merci car ça m'inquiéter un peu j'osai plus me servir du net pour des choses importantes ! Je redoublerai de prudence encore plus dorénavant.
Je marque en résolu?

g3n-h@ckm@n · Answer

nan on va faire un diagnostique plus profond pour deceler d'autres choses néfastes :)

enfin si tu veux....^^

======

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens

ced599 · Answer

Ok ! j'essaye de faire ça et je poste le rapport ou tu m'a dit :)

g3n-h@ckm@n · Answer

les rapports !

ced599 · Answer

Voila je crois que j'ai bien tout fait comme tu m'a indiqué :)

http://cjoint.com/?CElsottM2Sy

https://www.cjoint.com/c/CElsq3TpfmU

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

ced599 · Answer

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.11.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
Cédric :: CÉDRIC-PC [administrateur]

11/05/2013 19:08:34
mbam-log-2013-05-11 (19-08-34).txt

Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 436080
Temps écoulé: 1 heure(s), 17 minute(s), 44 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

ced599 · Answer

voila le rapport de malwares en suivant tes indications

g3n-h@ckm@n · Answer

enumere les soucis restants

ced599 · Answer

Pour ma part c'est bon j'imagine que si tu m'a rien signaler pour le rapport otl c'est que tout va bien!? Merci encore de ton aide bien precieuse en tout cas et de ton temps!

g3n-h@ckm@n · Answer

fais le menage :

https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

Moteur de recherche Govome virus

16 réponses

Discussions similaires