Supprimer Search-gol + pubs intempestives Fermé

Question

Bonjour.

Depuis maintenant quelques jours, mon PC semble infecté par un virus.
Lorsque j'ouvre ma session internet sur firefox, je tombe sur la page searchgol.com  (www.searchgol.com/?babsrc=NT_ss&mntrId=84AE68A3C41787DF&affID=119884&tsp=5014), au lieu de la page de démarrage habituelle. 

De plus, mes navigations internet sont polluées par de nombreuses pubs intempestives, dont certaines s'avèrent franchement douteuses (pages pornos, pages pour gagner de l'argent), ainsi qu'une page qui s'ouvre régulièrement : http://dfd.pathci.net. Il y a également plein de petites pubs qui apparaissent sur les pages internet et déforment la mise en page des sites que je consulte.

En plus d'être très gênantes, ces pubs semblent ralentir ma navigation.

J'ai déjà fait plusieurs analyses avec Adwcleaner, Ccleaner, Malwarebytes. Ils ont beau avoir trouvé plusieurs problèmes (notamment Malwarebytes), mes soucis de navigation internet persistent toujours, Searchgol et les pages de pub sont toujours là.

Je fais donc appel à vous, car je ne sais vraiment plus quoi faire.

Merci d'avance pour votre aide.

2011N2 · Answer

Bonjour,

As-tu les rapports AdwCleaner et Malwarebytes ?

Gabriel.

Nico88-94 · Answer

Oui, les voici.

J'ai fait 2 analyses avec Adwcleaner, voici les rapports : 

1er rapport : 

# AdwCleaner v3.005 - Rapport créé le 23/09/2013 à 21:09:49
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : procathy - PROCATHY-HP
# Exécuté depuis : C:\Users\procathy\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : BitGuard
Service Supprimé : WajamUpdater

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\DSearchLink
Dossier Supprimé : C:\Program Files (x86)\Vittalia
Dossier Supprimé : C:\Program Files (x86)\Wajam
Dossier Supprimé : C:\Users\procathy\AppData\Local\lollipop
Dossier Supprimé : C:\Users\procathy\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\procathy\AppData\Local\Wajam
Dossier Supprimé : C:\Users\procathy\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\procathy\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\procathy\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\procathy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Dossier Supprimé : C:\Users\procathy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Dossier Supprimé : C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Fichier Supprimé : C:\END
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Users\procathy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
Fichier Supprimé : C:\Users\procathy\AppData\Roaming\Mozilla\Firefox\Profiles\pz2u38pw.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\procathy\AppData\Roaming\Mozilla\Firefox\Profiles\pz2u38pw.default\bprotector_prefs.js
Fichier Supprimé : C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Fichier Supprimé : C:\Windows\Tasks\AmiUpdXp.job
Fichier Supprimé : C:\Windows\System32\Tasks\AmiUpdXp
Fichier Supprimé : C:\Windows\System32\Tasks\EPUpdater

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASMANCS
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKCU\Software\5328f8cb43deb49
Clé Supprimée : HKLM\SOFTWARE\5328f8cb43deb49
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Results Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16686


-\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\procathy\AppData\Roaming\Mozilla\Firefox\Profiles\pz2u38pw.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.crossrider.bic", "1414c1b8e475b2f6d06e2edc634fd753");
Ligne Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&gct=ds&appid=390&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&apn_uid=1687590134914673&o=APN10645&q=");

-\ Google Chrome v29.0.1547.76

[ Fichier : C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : search_url

*************************

AdwCleaner[R0].txt - [8685 octets] - [23/09/2013 21:09:20]
AdwCleaner[S0].txt - [7979 octets] - [23/09/2013 21:09:49]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8039 octets] ##########


2ème rapport : 

# AdwCleaner v3.005 - Rapport créé le 24/09/2013 à 08:02:42
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : procathy - PROCATHY-HP
# Exécuté depuis : C:\Users\procathy\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Dossier Supprimé : C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16686


-\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\procathy\AppData\Roaming\Mozilla\Firefox\Profiles\pz2u38pw.default\prefs.js ]


-\ Google Chrome v29.0.1547.76

[ Fichier : C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [8685 octets] - [23/09/2013 21:09:20]
AdwCleaner[R1].txt - [1328 octets] - [24/09/2013 08:01:26]
AdwCleaner[S0].txt - [8127 octets] - [23/09/2013 21:09:49]
AdwCleaner[S1].txt - [1251 octets] - [24/09/2013 08:02:42]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1311 octets] ##########


Rapport Malwarebytes : 

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.26.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
procathy :: PROCATHY-HP [administrateur]

Protection: Activé

26/09/2013 19:45:36
mbam-log-2013-09-26 (19-45-36).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 403642
Temps écoulé: 1 heure(s), 20 minute(s), 7 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 7
HKCR\CLSID\{A6FEED89-3BCD-4D19-9DC2-3E613A80A2A4} (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{1C1356DA-1E98-4810-A9F6-18D89BD1C0C0} (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7} (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AmiBs.Installer.1 (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AmiBs.Installer (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\LyricsBuddy-1 (PUP.Optional.LyricsBuddy.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LyricsBuddy-1 (PUP.Optional.LyricsBuddy.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Program Files (x86)\LyricsBuddy-1 (PUP.Optional.LyricsBuddy.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 31
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\IE\priam_bho.dll.vir (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\Updater\update.exe.vir (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\Updater\WajamUpdater.exe.vir (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll.vir (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe.vir (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\uninstall.exe.vir (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\DSearchLink\DSearchLink.exe.vir (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\procathy\AppData\Local\SwvUpdater\Updater.exe.vir (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\procathy\AppData\Roaming\BabSolution\Shared\BabMaint.exe.vir (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\procathy\AppData\Roaming\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsBuddy-1\LyricsBuddy-1-bho.dll (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsBuddy-1\LyricsBuddy-1-buttonutil.exe (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsBuddy-1\LyricsBuddy-1-buttonutil64.exe (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsBuddy-1\LyricsBuddy-1-chromeinstaller.exe (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsBuddy-1\LyricsBuddy-1-codedownloader.exe (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsBuddy-1\LyricsBuddy-1-firefoxinstaller.exe (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsBuddy-1\utils.exe (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\procathy\AppData\Local\Temp\instloffer.exe (PUP.Optional.VIT.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\procathy\AppData\Local\Temp\84F882A1-BAB0-7891-AF65-8A5FE4F5D71D\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\procathy\AppData\Local\Temp\84F882A1-BAB0-7891-AF65-8A5FE4F5D71D\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\procathy\Downloads\installer_ccleaner_French.exe (PUP.Optional.VIT) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\LyricsBuddy-1-chromeinstaller.job (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\LyricsBuddy-1-codedownloader.job (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\LyricsBuddy-1-firefoxinstaller.job (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsBuddy-1\41868.crx (PUP.Optional.LyricsBuddy.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsBuddy-1\41868.xpi (PUP.Optional.LyricsBuddy.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsBuddy-1\LyricsBuddy-1-buttonutil.dll (PUP.Optional.LyricsBuddy.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsBuddy-1\LyricsBuddy-1-buttonutil64.dll (PUP.Optional.LyricsBuddy.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsBuddy-1\LyricsBuddy-1-helper.exe (PUP.Optional.LyricsBuddy.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsBuddy-1\LyricsBuddy-1.ico (PUP.Optional.LyricsBuddy.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsBuddy-1\Uninstall.exe (PUP.Optional.LyricsBuddy.A) -> Mis en quarantaine et supprimé avec succès.

(fin)


Merci d'avance.

2011N2 · Answer

Re,

Ok parfait.

Passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique.com/support/sftgc-tutoriel-t8267.html

Puis fais un diagnostic de ton PC avec ZHPDiag et poste le rapport également hébergé sur cjoint : http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html

Gabriel.

Nico88-94 · Answer

Petit souci, les rapports d'analyse sont tellement longs qu'ils ne s'affichent pas entièrement...

2011N2 · Answer

Salut,

Ben je t'ai bien spécifié qu'il fallait les héberger ?
http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html

Gabriel.

Nico88-94 · Answer

Voici les rapports hébergés : 


SFTGC : 
https://www.cjoint.com/?CICtzcF9Wmg

ZHPDiag:
https://www.cjoint.com/?CICtzYD0hsw

2011N2 · Answer

Re,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

del2109 · Answer

Bonjour, 

j'ai le même problème, searchgol s'insère à la place de google chrome. 
J'ai fait tos les nettoyages : malwarebytes, Adwcleaner, 
SFTGC (rapport hébergé sur cjoint.com) : https://www.cjoint.com/?CIDh2cIPAnH 
ZHP diag (rapport hébergé sur cjoint.com) : https://www.cjoint.com/?CIDiCGDpLQd 
ZHP fix(rapport hébergé sur cjoint.com) https://www.cjoint.com/?CIDiL0nlFGm avec les données mentionnées dans le forum de nico88-94, résolu par Gabriel "2011N2 28 sept. 2013 à 22:01 

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport" 

Que dois je faire d'autres? est ce que j'aurais du lancer ZHP Fix avec d'autres lignes que celles de Nico?

Nico88-94 · Answer

Le problème persiste, est-ce normal ?

Voici le rapport de ZHPFix : 

Rapport de ZHPFix 2013.9.28.12 par Nicolas Coolman, Update du 28/09/2013
Fichier d'export Registre : 
Run by procathy at 29/09/2013 10:08:39
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciels ==========
SUPPRIMÉ: Bing Rewards Client Installer

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\LyricsBuddy-1
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
SUPPRIMÉ: HKCU\Software\InstalledThirdPartyPrograms
SUPPRIMÉ:* HKLM\Software\InstalledThirdPartyPrograms
SUPPRIMÉ: HKLM\Software\Wow6432Node\Vittalia

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: lollipop_08261301

========== Dossiers ==========
SUPPRIMÉ: C:\Users\procathy\AppData\Local\{0EDFD461-8E02-4F71-A6FE-9ACB3CF7271D}
SUPPRIMÉ: C:\Users\procathy\AppData\Local\{151F1226-4065-4589-B5E1-B75A2D5D7FF0}
SUPPRIMÉ: C:\Users\procathy\AppData\Local\{15E17535-81CE-4F4A-B0FA-6B2D068F0638}
SUPPRIMÉ: C:\Users\procathy\AppData\Local\{196DBB4A-0F87-41AD-A5CF-A0AFCB3310DC}
SUPPRIMÉ: C:\Users\procathy\AppData\Local\{1A47CEC3-7974-45F2-97D5-1916D03B0397}
SUPPRIMÉ: C:\Users\procathy\AppData\Local\{283E55EE-C943-4DDC-A5AE-5FA13F7CE0CF}
SUPPRIMÉ: C:\Users\procathy\AppData\Local\{36B1F0B4-A3C6-4B54-ACAC-9939D1742EC7}
SUPPRIMÉ: C:\Users\procathy\AppData\Local\{3C0EF9FF-BA46-4DB0-AEA6-AA0534E9DCE0}
SUPPRIMÉ: C:\Users\procathy\AppData\Local\{4406309D-CEA3-4638-AD6B-F4ECF481EB54}
SUPPRIMÉ: C:\Users\procathy\AppData\Local\{44EB305B-3BE1-45BB-9E40-6DA2782B9C42}
SUPPRIMÉ: C:\Users\procathy\AppData\Local\{4BFBACD9-515D-4CDE-9FC3-DF24AD4E10A8}
SUPPRIMÉ: C:\Users\procathy\AppData\Local\{651275E8-00D4-483C-8DE4-484ADF5B06D6}
SUPPRIMÉ: C:\Users\procathy\AppData\Local\{7460E96E-239C-4F58-822A-860EFAB28AD8}
SUPPRIMÉ: C:\Users\procathy\AppData\Local\{8DA15529-376D-4841-8966-C9207B2C3D3F}
SUPPRIMÉ: C:\Users\procathy\AppData\Local\{95F01884-4D7A-4F6F-AA31-09228536098F}
SUPPRIMÉ: C:\Users\procathy\AppData\Local\{96EE67E8-83BD-4AD7-AFD0-C4703649FBBD}
SUPPRIMÉ: C:\Users\procathy\AppData\Local\{D03889D5-C240-45E0-82C2-B3F1BA5EB254}
SUPPRIMÉ: C:\Users\procathy\AppData\Local\{D5697BFD-EE4F-4EBE-856F-1412656AD7EA}
SUPPRIMÉ: C:\Users\procathy\AppData\Local\{DBD649A3-5064-40CC-B1D0-345A057B2D5F}
SUPPRIMÉ: C:\Users\procathy\AppData\Local\{DF11EF86-C655-4975-A15D-EA7B08BF2E22}
SUPPRIMÉ: C:\Users\procathy\AppData\Local\{EE529E87-127C-422A-AEAF-2D380047C46F}
SUPPRIMÉ: C:\Users\procathy\AppData\Local\{F71DB660-3C50-4EFC-A6B4-3039A38AAFEB}
SUPPRIMÉ: C:\Users\procathy\AppData\Local\{FAB46AAC-E279-46BC-8A97-241DD877238C}

========== Fichiers ==========
SUPPRIMÉ: c:\users\procathy\desktop\search.lnk 
SUPPRIMÉ: c:\windows\prefetch\aggluad_p_s-1-5-21-2651516042-1791283238-2894549440-1000.db 
SUPPRIMÉ: c:\windows\prefetch\aggluad_s-1-5-21-2651516042-1791283238-2894549440-1000.db 
SUPPRIMÉ: c:\windows\prefetch\pav2wsc.exe-71ca90d4.pf 
SUPPRIMÉ: c:\windows\prefetch\hpsaobjutildt.exe-3e4d80f4.pf 
SUPPRIMÉ: c:\windows\prefetch\lowdiskspacedetection.exe-6d00df33.pf 
SUPPRIMÉ: c:\windows\prefetch\detection_postwarrantyalert.e-8b90ccd7.pf 
SUPPRIMÉ: c:\users\procathy\appdata\local	emp\hpsaactionitems.xml 
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIMÉ: {64126766-41C1-43CA-A682-37A2D65FD1CE}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
8 : Clés du Registre
1 : Valeurs du Registre
23 : Dossiers
10 : Fichiers
1 : Logiciels
1 : Tache planifiée
1 : Restauration Système


End of clean in 15mn 31s

========== Chemin de fichier rapport ==========
C:\Users\procathy\AppData\Roaming\ZHP\ZHPFix[R1].txt - 29/09/2013 10:19:47 [4004]

2011N2 · Answer

Bonjour,

del2109, ouvre un nouveau sujet stp.

Nico88-94, cela persiste sur quel(s) navigateur(s) ?

Fais moi un nouveau ZHPDiag stp.

Gabriel.

Nico88-94 · Answer

Je suis sur Firefox.

Les pages de pub semblent avoir disparu. 

Mon navigateur s'ouvre sur Google car j'ai changé la page de démarrage dans les options, mais je tombe toujours sur Searchgol quand j'ouvre un nouvel onglet.

Voici le rapport de ma nouvelle analyse ZHPDiag : 

https://www.cjoint.com/?CIDkX7ePnt9

2011N2 · Answer

Re,

Ok tu vas réinitialiser Firefox comme ceci : http://www.forum-entraide-informatique.com/support/comment-reinitialiser-mozilla-firefox-t7746.html

Puis tu vas faire pareil pour Chrome même si tu ne t'en sers pas, car il y a visiblement encore des traces sur ce dernier : http://www.forum-entraide-informatique.com/support/supprimer-des-profils-google-chrome-t7744.html

Ensuite tu me dis s'il y a toujours des soucis.

Gabriel.

Nico88-94 · Answer

Problème résolu ! 

Merci pour beaucoup pour votre aide et votre rapidité.

2011N2 · Answer

Re,

Parfait, il nous reste encore à finaliser, voici la procédure : http://www.forum-entraide-informatique.com/support/finalisation-t8237.html

Gabriel.

Supprimer Search-gol + pubs intempestives

14 réponses

Newsletters