Votre question
Résolu

GoldenGate le retour

Tags :
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Décembre 2016 14:32:07

Bonjour,

apparemment je ne suis pas le seul a m'être fait infesté par le délicieux GoldenGate.
Et comme les autres, je n'arrive pas à le virer par les moyens conventionnels (MBAM, ADW...). Farbar Recovery à l'air très bien, mais je ne maîtrise pas les commandes.

J'ai les rapport de Farbar disponibles.
Y a t il un gentil expert qui peut me sortir un fix ?

merci beaucoup.

Autres pages sur : goldengate retour

a c 295 8 Sécurité
17 Décembre 2016 18:14:35

Bonjour,

  • Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

    32 ou 64 bits - Comment savoir ?

  • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).

  • Coche la case Addition.txt.

  • Clique sur le bouton Analyser.

  • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.

  • Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    m
    0
    l
    Contenus similaires
    a c 295 8 Sécurité
    17 Décembre 2016 19:04:45

    Tu m'as donné les rapports Shortcut et FRST, il manque le rapport Addition.
    m
    0
    l
    a c 295 8 Sécurité
    17 Décembre 2016 23:43:34

    • Ouvre le Bloc-notes.
    • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

      start
      CreateRestorePoint:
      CloseProcesses:
      S1 netfilter2; system32\drivers\netfilter2.sys [X]
      C:\Users\Thomas\AppData\Roaming\GoldenGate
      C:\Users\Thomas\AppData\Local\Chromium
      EmptyTemp:
      end

    • Enregistre le fichier au même endroit que FRST sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Corriger. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    a c 295 8 Sécurité
    18 Décembre 2016 14:39:41

    Je voudrais un nouveau rapport d'analyse FRST (et Addition) s'il te plaît.
    m
    0
    l
    18 Décembre 2016 16:32:27

    Il les trouve bien : le repertoire sous users....../roaming et les 2 clés de registre :
    (X64) HKEY_USERS\S-1-5-21-698563971-2386220880-2938244127-1001\Software|GoldenGate

    Et effectivement, rien n'y fait, ces 3 items se recréent systématiquement.
    m
    0
    l
    18 Décembre 2016 16:58:12

    J' ai nettoyé avec RogueKiller.
    J'ai désactivé la connexion internet.

    ....

    Ca a marché. Le dossier et les clés de registre ne se sont pas réinstallées.
    J'ai fait un scan ---> confirmé.

    Et puis pour voir, j'ai reconnecté le wifi, bam : retour du dossier en moins de 5 secondes.

    Si çà peut vous aider....
    m
    0
    l

    Meilleure solution

    a c 295 8 Sécurité
    18 Décembre 2016 19:35:56

    En regardant les autres sujets, j'ai remarqué que vous avez tous un PC de marque Asus. C'est sûrement un programme préinstallé qui crée ce dossier. Peut-être ASUS GIFTBOX ou XSplit Gamecaster.
    partage
    18 Décembre 2016 20:31:02

    bingo !

    ca faisait longtemps que çà me tentait : j'ai viré tous les logiciels pré-installés d'Asus.
    Et donc, je pense qu'Asus Giftbox est le coupable.
    Je les ai virés les uns après les autres : GoldenGate ne s'installe plus quand GiftBox a disparu.

    Merci pour ton analyse. Je clos le sujet.
    m
    0
    l
    a c 295 8 Sécurité
    18 Décembre 2016 20:41:08

    Tu peux les retélécharger depuis le site d'Asus au cas où tu en aurais besoin d'un en particulier :
    https://www.asus.com/fr/support

    Pour finir :


    1/

    * Lance CCleaner. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
    * Va dans Nettoyeur et lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.
    m
    0
    l
    a c 295 8 Sécurité
    19 Décembre 2016 17:28:47

    Ok pour DelFix. Bonne soirée ;) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS