Moteur de recherche Govome virus

Résolu
ced599 Messages postés 10 Statut Membre -  
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour,

J' ai récemment télécharger un logiciel gratuit via un site visiblement crapuleux car a l'installation de ce dernier je me suis retrouvé avec un moteur de recherche obsolète qui c'est greffer a Google chrome. Je suis plutôt du genre a ne pas cliquer sur n'importe quoi mais malheureusement pour moi je suis tomber dans le piège de ce spyware impossible a supprimé j' ai immédiatement fait plusieurs recherche sur le net mais sans succès c' est la raison pour laquelle je me permet de poster pour savoir si une âme charitable pourrait m aider a supprimer ce logiciel espion Govome visiblement assez récent un peu comme snap.do ou babylon.toolbar je pense.
Ha oui j'oublier de préciser je connais pas trop en informatique mais j'ai tout de même essayer adw cleaner qui malheureusement ne l'a pas supprimer.
Pour finir je tourne sur Win 7. En espérant avoir était assez clair sur mon post.
Merci d'avance pour votre aide.

16 réponses

  1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    salut poste ton rapport d'adwcleaner
    0
  2. ced599 Messages postés 10 Statut Membre
     
    Salut! voila je viens de le refaire a l'instant.

    # AdwCleaner v2.300 - Rapport créé le 11/05/2013 à 15:23:19
    # Mis à jour le 28/04/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Cédric - CÉDRIC-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Cédric\Downloads\adwcleaner (3).exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v10.0.9200.16537

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v26.0.1410.64

    Fichier : C:\Users\Cédric\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Présente [l.25] : keyword = "portaldosites",
    Présente [l.29] : search_url = "hxxp://search.portaldosites.com/web/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=WDCXWD3200BPVT-22ZEST0_WD-WXL1A90M1930M1930&ts=0&type=default&q={searchTerms}",

    *************************

    AdwCleaner[R1].txt - [6418 octets] - [06/03/2013 04:03:30]
    AdwCleaner[R2].txt - [1062 octets] - [22/03/2013 18:52:22]
    AdwCleaner[R3].txt - [7040 octets] - [23/03/2013 11:07:17]
    AdwCleaner[R4].txt - [4333 octets] - [24/03/2013 21:14:10]
    AdwCleaner[R5].txt - [15382 octets] - [26/04/2013 12:29:39]
    AdwCleaner[R6].txt - [25428 octets] - [07/05/2013 13:49:50]
    AdwCleaner[R7].txt - [2026 octets] - [10/05/2013 18:43:45]
    AdwCleaner[R8].txt - [2173 octets] - [10/05/2013 20:14:59]
    AdwCleaner[R9].txt - [1441 octets] - [11/05/2013 15:23:19]
    AdwCleaner[S1].txt - [6265 octets] - [06/03/2013 04:04:35]
    AdwCleaner[S2].txt - [1126 octets] - [22/03/2013 18:52:40]
    AdwCleaner[S3].txt - [7073 octets] - [23/03/2013 11:07:58]
    AdwCleaner[S4].txt - [4433 octets] - [24/03/2013 21:14:47]
    AdwCleaner[S5].txt - [15420 octets] - [26/04/2013 12:30:02]
    AdwCleaner[S6].txt - [23802 octets] - [07/05/2013 13:50:17]
    AdwCleaner[S7].txt - [2015 octets] - [10/05/2013 18:44:37]
    AdwCleaner[S8].txt - [2160 octets] - [10/05/2013 20:15:24]

    ########## EOF - C:\AdwCleaner[R9].txt - [1983 octets] ##########
    0
  3. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    il est que sur google chrome ?
    0
  4. ced599 Messages postés 10 Statut Membre
     
    Oui j'ai aussi internet explorer mais visiblement ce dernier n'est pas infecté.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    desinstalle reinstalle chrome et ne le synchronise pas avec ton compte google
    0
  7. ced599 Messages postés 10 Statut Membre
     
    Merci beaucoup (ton aide et surtout ta rapidité) j'ai fait se que tu m'a dit est visiblement il a disparu.. J'espère juste qu' il ne c'est pas planqué autre part ! Vraiment Merci car ça m'inquiéter un peu j'osai plus me servir du net pour des choses importantes ! Je redoublerai de prudence encore plus dorénavant.
    Je marque en résolu?
    0
  8. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    nan on va faire un diagnostique plus profond pour deceler d'autres choses néfastes :)

    enfin si tu veux....^^

    ======

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    volsnap.sys
    atapi.sys
    ndisuio.sys
    ndis.sys
    cdrom.sys
    i8042prt.sys
    iastor.sys
    net.exe
    tdx.sys
    netbt.sys
    afd.sys
    net1.exe
    Rundll32.exe
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.in*
    %systemroot%\Tasks\*.*
    %systemroot%\system32\Tasks\*.*
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system32\config\*.exe /s
    %systemroot%\system32\*.sys
    CREATERESTOREPOINT


    ▶ Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
    0
  9. ced599 Messages postés 10 Statut Membre
     
    Ok ! j'essaye de faire ça et je poste le rapport ou tu m'a dit :)
    0
  10. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    les rapports !

    0
  11. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  12. ced599 Messages postés 10 Statut Membre
     
    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.05.11.06

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16540
    Cédric :: CÉDRIC-PC [administrateur]

    11/05/2013 19:08:34
    mbam-log-2013-05-11 (19-08-34).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 436080
    Temps écoulé: 1 heure(s), 17 minute(s), 44 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  13. ced599 Messages postés 10 Statut Membre
     
    voila le rapport de malwares en suivant tes indications
    0
  14. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    enumere les soucis restants
    0
  15. ced599 Messages postés 10 Statut Membre
     
    Pour ma part c'est bon j'imagine que si tu m'a rien signaler pour le rapport otl c'est que tout va bien!? Merci encore de ton aide bien precieuse en tout cas et de ton temps!
    0
  16. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    fais le menage :

    https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
    0