Redirection sur Gomeo.fr et d'autres sites
Dell
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Moi aussi, comme d'autres j'ai des problèmes, je suis souvent redirigé sur des sites comme Gomeo, jump et autres à partir de Google. J'ai Avast et j'ai effectué MAlwareBytes AntiMalware, Spybot qui n'ont rien trouvé. Ad- Remover ne fonctionne pas, à chaque fois que je le lance j'ai un message d'erreur.
Help me please!
Merci
Moi aussi, comme d'autres j'ai des problèmes, je suis souvent redirigé sur des sites comme Gomeo, jump et autres à partir de Google. J'ai Avast et j'ai effectué MAlwareBytes AntiMalware, Spybot qui n'ont rien trouvé. Ad- Remover ne fonctionne pas, à chaque fois que je le lance j'ai un message d'erreur.
Help me please!
Merci
A voir également:
- Redirection sur Gomeo.fr et d'autres sites
- Sites de telechargements - Accueil - Outils
- Sites de vente d'occasion - Guide
- Création de sites web - Guide
- Meilleurs sites codes promo france - Guide
- Sites comme coco - Accueil - Réseaux sociaux
10 réponses
Bonjour
On va faire une analyse de ton systéme.
* Télécharge ftp://zebulon.fr/ZHPDiag.exe ZHPDiag ( de Nicolas coolman ).
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html (En bas de page).
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
On va faire une analyse de ton systéme.
* Télécharge ftp://zebulon.fr/ZHPDiag.exe ZHPDiag ( de Nicolas coolman ).
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html (En bas de page).
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Bonjour,
Merci de m'aider. Voici le rapport ZHPDiag.txt:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijBjpgEN8.txt
Merci de m'aider. Voici le rapport ZHPDiag.txt:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijBjpgEN8.txt
A faire dans l'ordre.
Tu peux virer Spybot il est devenu totalement obsoléte.
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
M2 - MFEP: prefs.js [dell - ykwfhq8h.default\{5d176df8-9b4e-44df-ac9a-4a51db9f8228}] [xul] XUL Cache 1.0 (.Canonical Ltd..)
O43 - CFD:Common File Directory -SH-D- C:\ProgramData\SysWoW32
O43 - CFD:Common File Directory ----D- C:\ProgramData\361b9a9
O69 - SBI: prefs.js [dell - ykwfhq8h.default] user_pref("extensions.asktb.cbid", "F4");
O69 - SBI: prefs.js [dell - ykwfhq8h.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/?o=0&l=dir&ad=dirN{query}&o={o}&l={l}&qsrc={qsrc}");
O69 - SBI: prefs.js [dell - ykwfhq8h.default] user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
O69 - SBI: prefs.js [dell - ykwfhq8h.default] user_pref("extensions.asktb.fresh-install", false);
O69 - SBI: prefs.js [dell - ykwfhq8h.default] user_pref("extensions.asktb.l", "dis");
O69 - SBI: prefs.js [dell - ykwfhq8h.default] user_pref("extensions.asktb.last-config-req", "1284927324508");
O69 - SBI: prefs.js [dell - ykwfhq8h.default] user_pref("extensions.asktb.locale", "en_US");
O69 - SBI: prefs.js [dell - ykwfhq8h.default] user_pref("extensions.asktb.o", "101699");
O69 - SBI: prefs.js [dell - ykwfhq8h.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
O69 - SBI: prefs.js [dell - ykwfhq8h.default] user_pref("extensions.asktb.qsrc", "2871");
O69 - SBI: prefs.js [dell - ykwfhq8h.default] user_pref("extensions.asktb.r", "2");
O69 - SBI: prefs.js [dell - ykwfhq8h.default] user_pref("extensions.asktb.search-suggestions-enabled", true);
O69 - SBI: prefs.js [dell - ykwfhq8h.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/?o=0&l=dir&ad=dirN{query}&o={o}&l={l}&qsrc={qsrc}");
O44 - LFC:[MD5.0DF16111C9AD5A838F8EBFD96FD5D6FB] - 19/09/2010 - 21:04:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\DelFixSuppr.txt [1435]
----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
====================================================
On continu la désinfection.
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
Tu peux virer Spybot il est devenu totalement obsoléte.
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
M2 - MFEP: prefs.js [dell - ykwfhq8h.default\{5d176df8-9b4e-44df-ac9a-4a51db9f8228}] [xul] XUL Cache 1.0 (.Canonical Ltd..)
O43 - CFD:Common File Directory -SH-D- C:\ProgramData\SysWoW32
O43 - CFD:Common File Directory ----D- C:\ProgramData\361b9a9
O69 - SBI: prefs.js [dell - ykwfhq8h.default] user_pref("extensions.asktb.cbid", "F4");
O69 - SBI: prefs.js [dell - ykwfhq8h.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/?o=0&l=dir&ad=dirN{query}&o={o}&l={l}&qsrc={qsrc}");
O69 - SBI: prefs.js [dell - ykwfhq8h.default] user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
O69 - SBI: prefs.js [dell - ykwfhq8h.default] user_pref("extensions.asktb.fresh-install", false);
O69 - SBI: prefs.js [dell - ykwfhq8h.default] user_pref("extensions.asktb.l", "dis");
O69 - SBI: prefs.js [dell - ykwfhq8h.default] user_pref("extensions.asktb.last-config-req", "1284927324508");
O69 - SBI: prefs.js [dell - ykwfhq8h.default] user_pref("extensions.asktb.locale", "en_US");
O69 - SBI: prefs.js [dell - ykwfhq8h.default] user_pref("extensions.asktb.o", "101699");
O69 - SBI: prefs.js [dell - ykwfhq8h.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
O69 - SBI: prefs.js [dell - ykwfhq8h.default] user_pref("extensions.asktb.qsrc", "2871");
O69 - SBI: prefs.js [dell - ykwfhq8h.default] user_pref("extensions.asktb.r", "2");
O69 - SBI: prefs.js [dell - ykwfhq8h.default] user_pref("extensions.asktb.search-suggestions-enabled", true);
O69 - SBI: prefs.js [dell - ykwfhq8h.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/?o=0&l=dir&ad=dirN{query}&o={o}&l={l}&qsrc={qsrc}");
O44 - LFC:[MD5.0DF16111C9AD5A838F8EBFD96FD5D6FB] - 19/09/2010 - 21:04:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\DelFixSuppr.txt [1435]
----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
====================================================
On continu la désinfection.
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
re,
voici les rapports:
ZHPFix:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijPZAVEMC.txt
Combofix:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijzJzTohN.txt
voici les rapports:
ZHPFix:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijPZAVEMC.txt
Combofix:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijzJzTohN.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu es toujours redirigé vers Goméo?
>>> Désactiver tous les programmes de protection (antivirus, antispyware...) et utiliser Internet Explorer pour faire un scan en ligne: ICI
* Cliquer sur le bouton vert ESET Online Scanner button, cocher la case YES, I accept the Terms of Use et cliquer sur Start.
* Accepter l'installation de l'ActiveX.
* Cocher Scan archives et cliquer Start
* Eset téléchargera la base de données et commencera le scan. Le laisser finir son scan.
* Sauvegarder les résultats ("Fichier" => "Enregistrer sous...") sur le Bureau en le nommant "scan-results" pour les copier/coller ici
* Cocher Uninstall application on close pour supprimer ESET Online Scanner de la machine et cliquer sur Finish.
Postes le rapport qui est stocké a cet emplacement :
C:\Program Files\EsetOnlineScanner\log.txt
>>> Désactiver tous les programmes de protection (antivirus, antispyware...) et utiliser Internet Explorer pour faire un scan en ligne: ICI
* Cliquer sur le bouton vert ESET Online Scanner button, cocher la case YES, I accept the Terms of Use et cliquer sur Start.
* Accepter l'installation de l'ActiveX.
* Cocher Scan archives et cliquer Start
* Eset téléchargera la base de données et commencera le scan. Le laisser finir son scan.
* Sauvegarder les résultats ("Fichier" => "Enregistrer sous...") sur le Bureau en le nommant "scan-results" pour les copier/coller ici
* Cocher Uninstall application on close pour supprimer ESET Online Scanner de la machine et cliquer sur Finish.
Postes le rapport qui est stocké a cet emplacement :
C:\Program Files\EsetOnlineScanner\log.txt
Re,
Pour le moment je n'ai plus de redirection sur gomeo,
Voici le rapport Eset:
C:\ProgramData\Spybot - Search & Destroy\Recovery\WinProlacop.zip Win32/Bagle.gen.zip worm cleaned by deleting - quarantined
C:\ProgramData\Spybot - Search & Destroy\Recovery\WinProlacop1.zip Win32/Bagle.gen.zip worm cleaned by deleting - quarantined
C:\ProgramData\Spybot - Search & Destroy\Recovery\WinProlacop2.zip Win32/Bagle.gen.zip worm cleaned by deleting - quarantined
C:\ProgramData\Spybot - Search & Destroy\Recovery\WinProlacop3.zip Win32/Bagle.gen.zip worm cleaned by deleting - quarantined
C:\Users\dell\AppData\Roaming\Microsoft\Windows\Start Menu\eBay.lnk Win32/Adware.ADON application cleaned by deleting - quarantined
C:\Users\dell\Downloads\packupdate107_231(2).exe Win32/TrojanDownloader.FakeAlert.AEY trojan cleaned by deleting - quarantined
C:\Users\dell\Downloads\packupdate107_231.exe Win32/TrojanDownloader.FakeAlert.AEY trojan cleaned by deleting - quarantined
C:\Users\dell\Downloads\unlocker1.9.0.exe Win32/Adware.ADON application deleted - quarantined
Pour le moment je n'ai plus de redirection sur gomeo,
Voici le rapport Eset:
C:\ProgramData\Spybot - Search & Destroy\Recovery\WinProlacop.zip Win32/Bagle.gen.zip worm cleaned by deleting - quarantined
C:\ProgramData\Spybot - Search & Destroy\Recovery\WinProlacop1.zip Win32/Bagle.gen.zip worm cleaned by deleting - quarantined
C:\ProgramData\Spybot - Search & Destroy\Recovery\WinProlacop2.zip Win32/Bagle.gen.zip worm cleaned by deleting - quarantined
C:\ProgramData\Spybot - Search & Destroy\Recovery\WinProlacop3.zip Win32/Bagle.gen.zip worm cleaned by deleting - quarantined
C:\Users\dell\AppData\Roaming\Microsoft\Windows\Start Menu\eBay.lnk Win32/Adware.ADON application cleaned by deleting - quarantined
C:\Users\dell\Downloads\packupdate107_231(2).exe Win32/TrojanDownloader.FakeAlert.AEY trojan cleaned by deleting - quarantined
C:\Users\dell\Downloads\packupdate107_231.exe Win32/TrojanDownloader.FakeAlert.AEY trojan cleaned by deleting - quarantined
C:\Users\dell\Downloads\unlocker1.9.0.exe Win32/Adware.ADON application deleted - quarantined
Bonjour,
Voici le rapport de ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijskL2IZf.txt
Cdt
Voici le rapport de ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijskL2IZf.txt
Cdt
On continu la désinfection.
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
Lancé depuis: c:\users\dell\Downloads\ComboFix.exe
Sur le tuto il est noté:Télécharge combofix(de sUBs) sur ton Bureau. Et pas dans le fichier Downloads
Cliquer sur l'icône de l'Explorateur
L'Explorateur s'ouvre. Cliquer sur Organiser, puis sur Options des dossiers et de recherche
Dans l'onglet Affichage
1 - cocher la case Afficher les fichiers, dossiers et lecteurs cachés, pour rendre visible les fichiers et dossiers cachés
2 - décocher la case Masquer les extensions des fichiers dont le type est connu, pour rendre visible toutes les extensions
3 - décocher la case Masquer les fichiers protégés du système d'exploitation, pour rendre visible les fichiers système protégés
Cliquer sur Appliquer.
* rends toi sur ce site : https://www.virustotal.com/gui/
==>Analyse ce fichier:
------------------------------------------------------------------------------------------
c:\windows\iun6002.exe
------------------------------------------------------------------------------------------
* Cliquez sur Parcourir... :
* Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
* Cliquez ensuite sur Envoyez le fichier : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.
Sur le tuto il est noté:Télécharge combofix(de sUBs) sur ton Bureau. Et pas dans le fichier Downloads
Cliquer sur l'icône de l'Explorateur
L'Explorateur s'ouvre. Cliquer sur Organiser, puis sur Options des dossiers et de recherche
Dans l'onglet Affichage
1 - cocher la case Afficher les fichiers, dossiers et lecteurs cachés, pour rendre visible les fichiers et dossiers cachés
2 - décocher la case Masquer les extensions des fichiers dont le type est connu, pour rendre visible toutes les extensions
3 - décocher la case Masquer les fichiers protégés du système d'exploitation, pour rendre visible les fichiers système protégés
Cliquer sur Appliquer.
* rends toi sur ce site : https://www.virustotal.com/gui/
==>Analyse ce fichier:
------------------------------------------------------------------------------------------
c:\windows\iun6002.exe
------------------------------------------------------------------------------------------
* Cliquez sur Parcourir... :
* Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
* Cliquez ensuite sur Envoyez le fichier : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.
