Searchgol

Résolu/Fermé
lleelloo Messages postés 7 Date d'inscription lundi 21 octobre 2013 Statut Membre Dernière intervention 22 octobre 2013 - 21 oct. 2013 à 21:45
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 - 27 oct. 2013 à 10:38
Bonjour,

Mon navigateur est infecté par searchgol, j'ai essayé les différentes méthodes proposées mais je n'arrive pas à l'enlever. Est ce que quelqu'un pourrait m'aider ?

Merci d'avance !

19 réponses

2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
21 oct. 2013 à 21:46
Bonsoir,

Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html

Puis passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique.com/support/sftgc-tutoriel-t8267.html

Gabriel.
0
lleelloo Messages postés 7 Date d'inscription lundi 21 octobre 2013 Statut Membre Dernière intervention 22 octobre 2013
21 oct. 2013 à 22:04
Merci pour la réponse rapide. Voici mes deux rapports:

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\BittorrentBar_FR
Dossier Supprimé : C:\Users\Zoï\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Zoï\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Zoï\AppData\LocalLow\BittorrentBar_FR
Dossier Supprimé : C:\Users\Zoï\AppData\Roaming\Mozilla\Firefox\Profiles\l747qk5z.default\ConduitCommon
Dossier Supprimé : C:\Users\Zoï\AppData\Local\Google\Chrome\User Data\Default\Extensions\elhjaoldnkkbifioodjndkijecdeinld
[!] Dossier Supprimé : C:\Users\Zoï\AppData\Local\Google\Chrome\User Data\Default\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Fichier Supprimé : C:\Users\Zoï\AppData\Roaming\Mozilla\Firefox\Profiles\l747qk5z.default\searchplugins\Conduit.xml

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKCU\Software\5c55da8cbc3ab845
Clé Supprimée : HKLM\SOFTWARE\5c55da8cbc3ab845
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0842E22B-BF8F-4307-86F7-F812FB90BC62}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0842E22B-BF8F-4307-86F7-F812FB90BC62}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5C2FEC2D-85A3-47DE-8E1F-82A7C0FD5916}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FE7261C7-EBED-4516-8BBB-9925ECB18E86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\BittorrentBar_FR
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\BittorrentBar_FR
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BittorrentBar_FR Toolbar

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720


-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\Zoï\AppData\Roaming\Mozilla\Firefox\Profiles\l747qk5z.default\prefs.js ]

Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www.searchgol.com/?babsrc=NT_ss&mntrId=7C4EAC72891AA983&affID=125035&tsp=5034");

-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\Zoï\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [5912 octets] - [21/10/2013 21:50:57]
AdwCleaner[S0].txt - [5514 octets] - [21/10/2013 21:52:36]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5574 octets] ##########


https://www.cjoint.com/?3JvwcA08AQ8


Merci d'avance !
0
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
21 oct. 2013 à 22:16
Re,

Bien.
Pourquoi as-tu supprimé l'en-tête du rapport AdwCleaner ?

Gabriel.
0
lleelloo Messages postés 7 Date d'inscription lundi 21 octobre 2013 Statut Membre Dernière intervention 22 octobre 2013
21 oct. 2013 à 22:19
Ah désolée c'était pas fait exprès, le voici:

# AdwCleaner v3.010 - Rapport créé le 21/10/2013 à 21:52:36
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Zoï - PLATRES
# Exécuté depuis : C:\Users\Zoï\Downloads\adwcleaner.exe
# Option : Nettoyer


Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
21 oct. 2013 à 22:20
Re,

C'est pas grave.
Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html

Gabriel.
0
lleelloo Messages postés 7 Date d'inscription lundi 21 octobre 2013 Statut Membre Dernière intervention 22 octobre 2013
21 oct. 2013 à 23:19
0
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
21 oct. 2013 à 23:22
Re,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.
0
lleelloo Messages postés 7 Date d'inscription lundi 21 octobre 2013 Statut Membre Dernière intervention 22 octobre 2013
21 oct. 2013 à 23:29
En faisant ZHPFix avec les lignes, une fenêtre windows installer s'ouvre me demandant si je veux vraiment désinstaller ce produit (sans préciser lequel), est ce que je dois mettre oui ?

Merci
0
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
21 oct. 2013 à 23:32
Mets Oui.

Gabriel.
0
lleelloo Messages postés 7 Date d'inscription lundi 21 octobre 2013 Statut Membre Dernière intervention 22 octobre 2013
21 oct. 2013 à 23:38
Le voici :

Rapport de ZHPFix 2013.10.21.17 par Nicolas Coolman, Update du 21/10/2013
Fichier d'export Registre :
Run by Zoï at 21/10/2013 23:34:38
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciels ==========
SUPPRIMÉ: eBay
SUPPRIMÉ: Software Updater

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A8B88634-7F90-402F-B66A-86429755F6A5}]
SUPPRIMÉ:* StartupReg: Adobe Reader Speed Launcher
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\43688B8A09F7F2046BA6682479556F5A]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\43688B8A09F7F2046BA6682479556F5A]
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\43688B8A09F7F2046BA6682479556F5A
SUPPRIMÉ: SearchScopes :{522F3ADE-051C-4D22-9D2F-1B86B9BEB293}
SUPPRIMÉ: HKCU\Software\EPSON Software Updater

========== Valeurs du Registre ==========
SUPPRIMÉ: {8F67D7CD-8DF1-4837-B767-77DD189E289C}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\documentation d'aide de dell.lnk ()
SUPPRIMÉ Redémarrage: c:\users\zoï\appdata\local\temp\skype\dbtemp\temp-ld6p8sfqyp8zeozlh2unltbu
SUPPRIMÉ Redémarrage: c:\users\zoï\appdata\local\temp\skype\dbtemp\temp-ptc06wl0cgxgdzlcxrgcecvy
SUPPRIMÉ Redémarrage: c:\users\zoï\appdata\local\temp\skype\dbtemp\temp-stjsmneipsqbbghzzovbh7g4
SUPPRIMÉ Redémarrage: c:\users\zoï\appdata\local\temp\skype\dbtemp\temp-cfb32u8c1xcmzlxer2nbggjw
SUPPRIMÉS Temporaires Windows (0) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
7 : Clés du Registre
1 : Valeurs du Registre
1 : Dossiers
7 : Fichiers
2 : Logiciels
1 : Restauration Système


End of clean in 08mn 02s

========== Chemin de fichier rapport ==========
C:\Users\Zoï\AppData\Roaming\ZHP\ZHPFix[R1].txt - 21/10/2013 23:34:43 [2090]

Merci !
0
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
21 oct. 2013 à 23:39
Re,

Fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique.com/support/malwarebytes-anti-malware-mbam-tutoriel-t6.html

Gabriel.
0
lleelloo Messages postés 7 Date d'inscription lundi 21 octobre 2013 Statut Membre Dernière intervention 22 octobre 2013
22 oct. 2013 à 08:52
Bonjour,

Le voici:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.21.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Zoï :: PLATRES [administrateur]

21/10/2013 23:42:03
mbam-log-2013-10-21 (23-42-03).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 339843
Temps écoulé: 2 heure(s), 1 minute(s), 50 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


J'ai l'impression que le problème est réglé, searchgol a l'air d'être parti.
Merci beaucoup pour ton aide !

(et ça a réglé un autre souci, ma touche entrée ne marchait plus et je constate qu'elle remarche ! merci !)
0
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
22 oct. 2013 à 11:06
Bonjour,

Parfait, fais moi un dernier ZHPDiag pour voir si tout est ok, et après on finalisera. :)

Gabriel.
0
Bonjour,

Désolée pour le temps de réponse, j'étais persuadée d'avoir répondu.

Le voici : http://cjoint.com/?3JAsIaex6wY

(entre temps mon wifi ne marche plus, la carte ne détecte plus les réseaux je ne sais pas si c'est lié...)

Merci d'avance
0
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
26 oct. 2013 à 19:31
Bonjour,

Ok c'est propre.

Non cela n'a pas de rapport à priori. Tu n'as pas un bouton de Wifi à activer sur ton PC ?

Gabriel.
0
Ok merci,

Si avec la touche F2 mais ça ne change rien malheureusement...

Merci quand même !

Bonne soirée
0
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
26 oct. 2013 à 19:44
0
C'est bon c'est résolu la carte était désactivée via mon centre de mobilité ...

Merci !
0
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
27 oct. 2013 à 10:38
Bonjour,

Très bien, on finalise. :)
Voici la procédure : http://www.forum-entraide-informatique.com/support/finalisation-t8237.html
Tiens moi au courant de ton avancée au fur et à mesure.

Gabriel.
0