Searchgol

Résolu/Fermé
Signaler
Messages postés
7
Date d'inscription
lundi 21 octobre 2013
Statut
Membre
Dernière intervention
22 octobre 2013
-
Messages postés
13334
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
-
Bonjour,

Mon navigateur est infecté par searchgol, j'ai essayé les différentes méthodes proposées mais je n'arrive pas à l'enlever. Est ce que quelqu'un pourrait m'aider ?

Merci d'avance !

19 réponses

Messages postés
13334
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
912
Bonsoir,

Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html

Puis passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique.com/support/sftgc-tutoriel-t8267.html

Gabriel.
0
Messages postés
7
Date d'inscription
lundi 21 octobre 2013
Statut
Membre
Dernière intervention
22 octobre 2013

Merci pour la réponse rapide. Voici mes deux rapports:

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\BittorrentBar_FR
Dossier Supprimé : C:\Users\Zoï\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Zoï\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Zoï\AppData\LocalLow\BittorrentBar_FR
Dossier Supprimé : C:\Users\Zoï\AppData\Roaming\Mozilla\Firefox\Profiles\l747qk5z.default\ConduitCommon
Dossier Supprimé : C:\Users\Zoï\AppData\Local\Google\Chrome\User Data\Default\Extensions\elhjaoldnkkbifioodjndkijecdeinld
[!] Dossier Supprimé : C:\Users\Zoï\AppData\Local\Google\Chrome\User Data\Default\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Fichier Supprimé : C:\Users\Zoï\AppData\Roaming\Mozilla\Firefox\Profiles\l747qk5z.default\searchplugins\Conduit.xml

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKCU\Software\5c55da8cbc3ab845
Clé Supprimée : HKLM\SOFTWARE\5c55da8cbc3ab845
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0842E22B-BF8F-4307-86F7-F812FB90BC62}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0842E22B-BF8F-4307-86F7-F812FB90BC62}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5C2FEC2D-85A3-47DE-8E1F-82A7C0FD5916}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FE7261C7-EBED-4516-8BBB-9925ECB18E86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\BittorrentBar_FR
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\BittorrentBar_FR
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BittorrentBar_FR Toolbar

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720


-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\Zoï\AppData\Roaming\Mozilla\Firefox\Profiles\l747qk5z.default\prefs.js ]

Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www.searchgol.com/?babsrc=NT_ss&mntrId=7C4EAC72891AA983&affID=125035&tsp=5034");

-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\Zoï\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [5912 octets] - [21/10/2013 21:50:57]
AdwCleaner[S0].txt - [5514 octets] - [21/10/2013 21:52:36]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5574 octets] ##########


https://www.cjoint.com/?3JvwcA08AQ8


Merci d'avance !
0
Messages postés
13334
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
912
Re,

Bien.
Pourquoi as-tu supprimé l'en-tête du rapport AdwCleaner ?

Gabriel.
0
Messages postés
7
Date d'inscription
lundi 21 octobre 2013
Statut
Membre
Dernière intervention
22 octobre 2013

Ah désolée c'était pas fait exprès, le voici:

# AdwCleaner v3.010 - Rapport créé le 21/10/2013 à 21:52:36
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Zoï - PLATRES
# Exécuté depuis : C:\Users\Zoï\Downloads\adwcleaner.exe
# Option : Nettoyer


Merci
0
Messages postés
13334
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
912
Re,

C'est pas grave.
Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html

Gabriel.
0
Messages postés
7
Date d'inscription
lundi 21 octobre 2013
Statut
Membre
Dernière intervention
22 octobre 2013

0
Messages postés
13334
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
912
Re,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.
0
Messages postés
7
Date d'inscription
lundi 21 octobre 2013
Statut
Membre
Dernière intervention
22 octobre 2013

En faisant ZHPFix avec les lignes, une fenêtre windows installer s'ouvre me demandant si je veux vraiment désinstaller ce produit (sans préciser lequel), est ce que je dois mettre oui ?

Merci
0
Messages postés
13334
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
912
Mets Oui.

Gabriel.
0
Messages postés
7
Date d'inscription
lundi 21 octobre 2013
Statut
Membre
Dernière intervention
22 octobre 2013

Le voici :

Rapport de ZHPFix 2013.10.21.17 par Nicolas Coolman, Update du 21/10/2013
Fichier d'export Registre :
Run by Zoï at 21/10/2013 23:34:38
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciels ==========
SUPPRIMÉ: eBay
SUPPRIMÉ: Software Updater

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A8B88634-7F90-402F-B66A-86429755F6A5}]
SUPPRIMÉ:* StartupReg: Adobe Reader Speed Launcher
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\43688B8A09F7F2046BA6682479556F5A]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\43688B8A09F7F2046BA6682479556F5A]
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\43688B8A09F7F2046BA6682479556F5A
SUPPRIMÉ: SearchScopes :{522F3ADE-051C-4D22-9D2F-1B86B9BEB293}
SUPPRIMÉ: HKCU\Software\EPSON Software Updater

========== Valeurs du Registre ==========
SUPPRIMÉ: {8F67D7CD-8DF1-4837-B767-77DD189E289C}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\documentation d'aide de dell.lnk ()
SUPPRIMÉ Redémarrage: c:\users\zoï\appdata\local\temp\skype\dbtemp\temp-ld6p8sfqyp8zeozlh2unltbu
SUPPRIMÉ Redémarrage: c:\users\zoï\appdata\local\temp\skype\dbtemp\temp-ptc06wl0cgxgdzlcxrgcecvy
SUPPRIMÉ Redémarrage: c:\users\zoï\appdata\local\temp\skype\dbtemp\temp-stjsmneipsqbbghzzovbh7g4
SUPPRIMÉ Redémarrage: c:\users\zoï\appdata\local\temp\skype\dbtemp\temp-cfb32u8c1xcmzlxer2nbggjw
SUPPRIMÉS Temporaires Windows (0) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
7 : Clés du Registre
1 : Valeurs du Registre
1 : Dossiers
7 : Fichiers
2 : Logiciels
1 : Restauration Système


End of clean in 08mn 02s

========== Chemin de fichier rapport ==========
C:\Users\Zoï\AppData\Roaming\ZHP\ZHPFix[R1].txt - 21/10/2013 23:34:43 [2090]

Merci !
0
Messages postés
13334
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
912
Re,

Fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique.com/support/malwarebytes-anti-malware-mbam-tutoriel-t6.html

Gabriel.
0
Messages postés
7
Date d'inscription
lundi 21 octobre 2013
Statut
Membre
Dernière intervention
22 octobre 2013

Bonjour,

Le voici:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.21.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Zoï :: PLATRES [administrateur]

21/10/2013 23:42:03
mbam-log-2013-10-21 (23-42-03).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 339843
Temps écoulé: 2 heure(s), 1 minute(s), 50 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


J'ai l'impression que le problème est réglé, searchgol a l'air d'être parti.
Merci beaucoup pour ton aide !

(et ça a réglé un autre souci, ma touche entrée ne marchait plus et je constate qu'elle remarche ! merci !)
0
Messages postés
13334
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
912
Bonjour,

Parfait, fais moi un dernier ZHPDiag pour voir si tout est ok, et après on finalisera. :)

Gabriel.
0
Bonjour,

Désolée pour le temps de réponse, j'étais persuadée d'avoir répondu.

Le voici : http://cjoint.com/?3JAsIaex6wY

(entre temps mon wifi ne marche plus, la carte ne détecte plus les réseaux je ne sais pas si c'est lié...)

Merci d'avance
0
Messages postés
13334
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
912
Bonjour,

Ok c'est propre.

Non cela n'a pas de rapport à priori. Tu n'as pas un bouton de Wifi à activer sur ton PC ?

Gabriel.
0
Ok merci,

Si avec la touche F2 mais ça ne change rien malheureusement...

Merci quand même !

Bonne soirée
0
Messages postés
13334
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
912
0
C'est bon c'est résolu la carte était désactivée via mon centre de mobilité ...

Merci !
0
Messages postés
13334
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
912
Bonjour,

Très bien, on finalise. :)
Voici la procédure : http://www.forum-entraide-informatique.com/support/finalisation-t8237.html
Tiens moi au courant de ton avancée au fur et à mesure.

Gabriel.
0