Forum d'Entraide Informatique (FEI)

Bonsoir,

Mon copain a télécharger cet aprem un logiciel depuis un site gratuit, et depuis j'ai QV06/searchgol qui s'affiche en page d'accueil.
Mais Chrome fait aussi n'importe quoi : redirection de page, de téléchargement(
Bref, ça me rassure pas trop tout ça.



ZHPDiag
J'ai suivi la procédure expliqué  ici pour le diag avec ZHPDiag

voici le  rapport ZHPDiag
on peut y lire ça à la fin:
---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blo ... -searchgol    =Hijacker.SearchGol   //Mon Problème actuel?
~ http://nicolascoolman.webs.com/apps/blo ... eltasearch   =Toolbar.DeltaSearch
~ http://nicolascoolman.webs.com/apps/blo ... nanzadeals   =Adware.BonanzaDeals
~ http://nicolascoolman.webs.com/apps/blo ... ar-babylon  =Toolbar.Babylon
~ http://nicolascoolman.webs.com/apps/blo ... fesecurity   =PUP.eSafeSecurity
~ http://nicolascoolman.webs.com/apps/blo ... lbar-skype   =Toolbar.SkypeAdware.BonanzaDeals est détecté par sypboot comme un malware, mais impossible a supprimer..



AdwCleaner
Voici aussi le rapport de AdwCleaner.
j'ai déjà lancé une suppression ici



Autre
Sinon: j'ai trouvé ça (nicolascoolman.webs.com/apps/blog) à propos de search gol . Je retrouve la plupart des informations sitées dans mon rapport.
Est ce que cette manip décrite en bas suffit?



Merci d'avance pour votre aide
(si c'est possible de m'expliquer en 2 mots comment vous voyez qu'est ce qui ne va pas et ce qu'il faut faire, je suis toute ouie )

salut fais ceci :

http://www.security-helpzone.com/gen-ha ... ed-speech/

Voila le rapport:

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 27.09.2013 - g3n-h@ckm@n

23:24:34 - 01/10/2013

Disinfected : C:\Users\admin\Desktop\Search.lnk : C:\ProgramData\DSearchLink\DSearchLink.exe (-url hxxp://www.searchgol.com/?babsrc=DT_ssmntrId=8 ... 57tsp=5022 -wbr 4)
Disinfected : C:\Users\Dl\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Games.lnk : C:\Windows\System32\cmd.exe (/c "start hxxp://socialgames.splashtop.com/asusexpressgate/mb/?p=w")


Est ce normal si court? est il entier?

oui c'est qu'il n'y avait que deux raccourcis d'infectés ^^

passe JRT : http://www.security-helpzone.com/gen-ha ... oval-tool/

OK,
je testerais ce soir, merci

j'ai lancé JRT

Voila le rapport

(pour info il m'a demander de reboot en plein mileu : bad "qqch" found)

Bonsoir,

Je suis retourner sur ma machine "infectée", et j'ai toujours le même soucis.
( je n'ai rien fait entre temps , entre avoir lancer JRT et la).

Que puise je faire de plus?

Merci d'avance.

re

fais ceci :

http://www.security-helpzone.com/gen-ha ... ed-speech/

Bonsoir,

voici le rapportrapport

on a un probleme avec les patitions ......

sélectionne ce texte :

hide_Part::
1



Relance Pre_scan puis choisis l’option « Script« L’outil va travailler instantanément
des fenetres noires risquent de clignoter , c’est normal , c’est le programme qui travaille
poste Pre_Script_date_heure.txt qui apparaitra à la racine du disque systeme (généralement c:\) en fin de travail

voila le rapport

re

désolé j'ai pas eu de retour par mail...

demarrer/ clique droit sur ordinateur puis sélectionne gérer puis gerstion des disques , quand les disques apparaissent fais une capture d'écran.

Salut,

voila l'imprim d'écran.

re

y'a un truc que je comprends pas , comment t'as fait pour couper ton disque en 5 alors que windows ne permet d'en faire que 4 maximum ?

Salut,

Je ne sais pas, c'est pas moi qui ai particionné mon disque.

Qu'est ce que ça peut engendré comme problème d'en avoir 5?

Bonjour,
Pour en revenir au sujet principal, qv06/searchgol.

Comment savoir si  mon pc a bien été désinfecté?
Je n'ai plus la page qv06/searchgol qui se lance au demarrage d'un navigateur, mais est ce que le problème a été supprimé entièrement?

merci d'avance.
misti

Bonjour,

g3n-h@ckm@n est absent en ce moment, j'arrive pas à l'attraper.
Je prendre donc le relais.

Fais un nouveau rapport ZHPDiag de la manière suivante : http://www.forum-entraide-informatique. ... g-tutoriel
Tu me posteras le rapport hébergé.

Gabriel.

Bonsoir et merci

voila le rapport !

misti

Bonsoir,

Désinstalle Spybot, il est obsolète.

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

j'ai lancer ZHPFix , voila le rapport

Re,

QV06 est toujours présent ?

Gabriel.

non je ne l'ai plu lorsque je lance un navigateur

Re,

Alors on finalise, voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens moi au courant de ton avancée au fur et à mesure.

Gabriel.

bonsoir,

alors j'ai effectue les maj windows.

j'ai telecharge usbfix et je l'ai lance en recherche.

voila lerapportqu'il ma donne

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!est ce que je dois lance usbfix et clique sur vacinne?

merci d'avance.
misti

Bonsoir,

Oui clique sur Vacciner.

Gabriel.

bonsoir,

voila le rapportde dellfi

misti

Bonsoir,

Ok pour Delfix.

Gabriel.

Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus de 10 jours. Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !