Sujet Précédent Sujet Suivant

Search-gol, Wholikii, Wajam, Bitguard etc.

Fermé
reb - 15 oct. 2013 à 13:04
 reb - 16 oct. 2013 à 12:19
Bonjour à tous,



Depuis hier je me bats sans relâche avec ce virus qui me fait n'importe quoi sur mon pc jusqu'à en prendre possession (souris qui bouge toute seule, lecteur vidéo qui se met en route tout seul, etc.)

J'ai réussi à supprimer pas mal de dossiers malveillants de ce dernier mais il persiste malgrès mes antivirus (Malwarebytes, Microsoft Securities Essentials et Ccleaner).

J'ai lu sur ce forum que certains avaient téléchargé Adwcleaner pour ce virus, j'en ai donc fait de même.

Après rapport de ce dernier, cela m'affiche qu'il a été supprimé mais il est toujours là je suis donc perdue et ne m'y connaissant pas énormément en informatique j'aurais besoin d'un petit coup de main si possible avec un langage informatique assez simple. ('lol')

En attente d'une réponse, j'ai mis un cache sur la caméra de mon PC parce que je psychote avec ce virus comment dire... TRES envahissant...

Merci d'avance à ceux qui pourront peut-être m'aider à me débarrasser enfin de ce *************** !!


Bonne journée. = )


A voir également:

16 réponses

Réponse 1 / 16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 662
15 oct. 2013 à 13:38
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.

~~


Reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller, voir liens explicatifs ci-dessus.

1
Réponse 2 / 16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 662
15 oct. 2013 à 16:50
ok éventuellement fais ça :


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


1
reb
15 oct. 2013 à 17:27
Voila j'espère que cela suffira c'est seulement celui de ce pc, je vais essayer de faire l'autre pc maintenant c'est vraiment une galère
0
Réponse 3 / 16
Pinaudd Messages postés 1 Date d'inscription mardi 15 octobre 2013 Statut Membre Dernière intervention 15 octobre 2013
15 oct. 2013 à 13:06
go installer avasts le meilleur antivirus gratuit
0
Réponse 4 / 16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 662
15 oct. 2013 à 13:07
Salut,

il reste quoi comme problème au final ?

Tu peux refaire AdwCleaner et donner le rapport?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
reb
15 oct. 2013 à 13:36
# AdwCleaner v3.007 - Rapport créé le 15/10/2013 à 12:31:15
# Mis à jour le 09/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : cheriechou - CHERIECHOU-PC
# Exécuté depuis : C:\Users\cheriechou\Downloads\adwcleaner-3.007.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\Users\cheriechou\AppData\Local\Wajam
Dossier Supprimé : C:\Users\cheriechou\AppData\Roaming\searchgol
Dossier Supprimé : C:\Users\cheriechou\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Dossier Supprimé : C:\Users\cheriechou\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldikpdnngdmeceeameoaannjilbjppnm
Fichier Supprimé : C:\Windows\System32\Tasks\BitGuard
Fichier Supprimé : C:\Windows\System32\Tasks\EPUpdater

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKCU\Software\5868fdfb56aef13
Clé Supprimée : HKLM\SOFTWARE\5868fdfb56aef13
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Plus-HD-3.5
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\bitguard\261694~1.246\{c16c1~1\bitguard.dll
Clé Supprimée : HKLM\Software\Classes\Installer\Features\B05CCF18F0593604E8A49DC9AAF4BBF1
Clé Supprimée : HKLM\Software\Classes\Installer\Products\B05CCF18F0593604E8A49DC9AAF4BBF1

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720


-\\ Google Chrome v30.0.1599.69

[ Fichier : C:\Users\cheriechou\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : icon_url
Supprimée : search_url
Supprimée : keyword
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R1].txt - [4166 octets] - [15/10/2013 12:30:23]
AdwCleaner[S1].txt - [3901 octets] - [15/10/2013 12:31:15]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [3961 octets] ##########
0
Réponse 6 / 16
reb
15 oct. 2013 à 13:42
Rien que pour lire le mail que tu viens de m'envoyer impossible sur ce PC cela ne s'ouvre pas je dois faire un copier coller du lien de la conversation de ce forum.

PC toujours lent, cela me mets toujours Search gol comme moteur de reherche et non Google Chrome


Ma souris a du mal parfois a bien fonctionner pour le moment c'est à peu près ce que je vois
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 662
15 oct. 2013 à 13:51
donc faire ça : https://forums.commentcamarche.net/forum/affich-28897326-search-gol-wholikii-wajam-bitguard-etc#5
0
!
15 oct. 2013 à 13:58
ok pas de soucis merci je vais suivre tes insructions, j'en ai sûrement pour un petit moment je reviens vers toi afin de te dire si tout s'est bien passé ou non je te remercie beaucoup pour tes conseils, ta patiences et tes réponses c'est très gentil merci.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 662
15 oct. 2013 à 14:11
tu as supprimé toutes les extensions ?
0
Reb
15 oct. 2013 à 14:36
Alors oui c'est fait merci je crois que c'est bon maintenant

J'ai relancé un rapport :

# AdwCleaner v3.007 - Rapport créé le 15/10/2013 à 14:27:55
# Mis à jour le 09/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : cheriechou - CHERIECHOU-PC
# Exécuté depuis : C:\Users\cheriechou\Downloads\adwcleaner-3.007.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720


-\\ Google Chrome v30.0.1599.69

[ Fichier : C:\Users\cheriechou\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R1].txt - [4166 octets] - [15/10/2013 12:30:23]
AdwCleaner[R2].txt - [946 octets] - [15/10/2013 14:26:07]
AdwCleaner[S1].txt - [4057 octets] - [15/10/2013 12:31:15]
AdwCleaner[S2].txt - [868 octets] - [15/10/2013 14:27:55]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [927 octets] ##########
0
Réponse 7 / 16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 662
15 oct. 2013 à 14:38
plus de pubs et searchgol ?
0
Reb
15 oct. 2013 à 15:29
Je viens de m'appercevoir qu'en allant sur un autre ordi chez moi il avait réussi a l'infecté également je n'ai fais aucun lien entre les deux est-ce normal ? Dois-je vérifier tous les ordinateurs de chez moi ?
Je vais supprimer google chrome et tout reinstaller sur les 2 PC je pense
0
Réponse 8 / 16
Reb
15 oct. 2013 à 15:09
De temps en temps des pubs donc je vais revérifer mais plus de searchgol en vue en tout cas la je revérifie tout mon pc si problème je te dirais mais je pense que c'est bon je l'espère en tout cas donc merci pour ton aide je n'y serais jamais arrivée sinon !
0
Réponse 9 / 16
reb
15 oct. 2013 à 17:25
http://pjjoint.malekal.com/files.php?id=OTL_20131015_h11k14n15w14r15
0
Réponse 10 / 16
reb
15 oct. 2013 à 17:26
http://pjjoint.malekal.com/files.php?id=OTL_Extras_20131015_r7f11h1512m11
0
Réponse 11 / 16
reb
15 oct. 2013 à 17:52
http://pjjoint.malekal.com/files.php?id=OTL_20131015_l12j5b15o5w14
0
Réponse 12 / 16
reb
15 oct. 2013 à 17:54
http://pjjoint.malekal.com/files.php?id=OTL_Extras_20131015_c7c13g11x14z13
0
Réponse 13 / 16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 662
15 oct. 2013 à 22:47
il reste quoi comme prb?
0
reb
16 oct. 2013 à 12:19
Excuse moi de te déranger encore..

Après avoir envoyé les rapports a OTL, je m'appercois que beaucoup de mes fichiers sont bloqués et qu'il y a des fichiers que je ne connais pas sur mon ordinateur
0
Réponse 14 / 16
Reb
15 oct. 2013 à 23:25
Des fichiers inconnus se manifestent et deux secondes après introuvables cela à plusieurs reprises

La souris bouge de temps en temps toujours toute seule

Le groupe résidentiel m'affiche souvent mon ordinateur, l'autre ordinateur, le disque dur de l'autre ordinateur, l'imprimante de l'autre ordinateur

Je ne suis pas une pro de l'informatique mais bon je vais donc refaire toutes les manipulations sur les deux PC

As-tu pu voir mes liens ?
0
Réponse 15 / 16
reb
16 oct. 2013 à 01:02
http://pjjoint.malekal.com/files.php?id=OTL_20131016_w10j12y11z12m8


J'ai tout refait normalement doncv je revérifie en voila pour un
0
Réponse 16 / 16
reb
16 oct. 2013 à 01:03
http://pjjoint.malekal.com/files.php?id=OTL_20131016_j15e12d11r9f14


et voici l'autre
0

Discussions similaires

search engine
joja4950 -
Malekal_morte- -

3 réponses
processus searchfilterhost
sisylphe -
Xblade -

4 réponses
BitGuard c'est quoi
martina16 -
kingk06 -

46 réponses
Norton Safe Search
greg35 -
gugu01 -

1 réponse