GOMEO Probleme...

Résolu
Xanticles -  
 Xanticles -
Bonjour à tous,

Je vous écris car cela fait 1 semaine que mon PC est vérolé. D'habitude je fais assez attention mais là j'ai downloadé un programme pour tester un utilitaire et boom ca m'a installé un max de Trojan et autre.
J'ai donc tout scanner avec mon AVG, utiliser CCleaner, Malwarebytes' Anti-Malware. Plein de trucs ont été viré. Ensuite j'ai désinstallé/réinstalle Mozilla car le .exe était infesté aussi.

Maintenant j'ai l'impression qu'il ne me reste que "Gomeo website redirection..." et peut-être autre chose, car je trouve ma connexion internet vraiment lente...

Des fois je suis aussi redirigé vers ce site...http://usa.lucretius-ada.com/zcvisitor/f11b9f92-4942-11ea-866b-0aceaf002377?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc

Voici le lien avec utilisation de ZHP.exe comme demandé dans les autres postes pour ce type de problème.

http://www.cijoint.fr/cjlink.php?file=cj201010/cijCS13d2C.txt

A vot' bon coeur messieurs, dames s'il vous plait.

Merci d'avance.
Xanticles

25 réponses

  • 1
  • 2
  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    * Télécharge [url=http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/]OTL[/url] sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL

    * Sous Personnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
    [quote]netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT[/quote]
    * Clique sur le bouton Quick Scan.
    * Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.

    1
  2. Xanticles
     
    Salut Malekal_morte et merci pour l'intérêt que tu portes à mon problème,

    J'ai fait ce que tu as demandé. Voici les liens, en espérant que cela pourra t'aider.

    OTL :
    http://www.cijoint.fr/cjlink.php?file=cj201010/cijKXpgX98.txt

    Extra :
    http://www.cijoint.fr/cjlink.php?file=cj201010/cijRCH11zx.txt

    Merci d'avance.
    Xanticles
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    c'est quoi le programme que tu as testé ?

    Tu peux faire une capture de la fenetre des extensions de Firefox et l'envoyer sur cijoint et filer le lien ici stp.
    0
  4. Xanticles
     
    C'etait un programme (je ne sais plus lequel) que j'ai downloadé pour Architecte 3D (un crack .exe) qui s'est révélé être un nid de virus/trojan etc...

    Voici le lien sur cijoint :

    http://www.cijoint.fr/cjlink.php?file=cj201010/cijffBQtOa.doc

    Merci d'avance.

    Xanticles
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Xanticles
     
    En fait firefox m'envoi pas uniquement vers GOMEO mais aussi plein d'autres sites comme find12, des sites de jeu etc...

    Xanticles
    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    et ces redirections c'est seulement quand tu fais des recherches Google ?
    0
  8. Xanticles
     
    Oui.

    Enfin a ce que j'ai remarqué.

    Xanticles
    0
  9. Xanticles
     
    Voila c'est fait, mais ca donne rien semble-t-il.

    http://www.cijoint.fr/cjlink.php?file=cj201010/cijbgowyiW.txt

    Xanticles
    0
  10. Xanticles
     
    Pour plus de détail je te donne un exemple.

    J'ai lancé Google, et j'ai tapé ADEME pour ademe truc pour l'ecologie et dev durable site gouvernemental.
    Il trouve www.ademe.fr en premier lien, je clique dessus et je tombe sur un site de jeu ou find12us ou gomeo ou d'autres.
    Je fait back, je copie colle le lien dans mon adresse web et la ca fonctionne j'arrive bien sur le site d'ADEME.

    Si ca peut t'aider...

    Xanticles
    0
  11. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    bon c'est pas TDSS :)

    Ces redirections c'est juste sur Firefox ou aussi Internet Explorer ?
    Tu peux tester ?

    scanne les fichiers suivants C:\Windows\explorer.exe et C:\Windows\system32\winlogon.exe sur https://www.virustotal.com/gui/
    file le lien de scan ici.

    fais un scan en ligne Kaspersky, enregistre le rapport sur cijoint et file le lien : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
    0
  12. Xanticles
     
    Bon je n'arrive pas a reproduire le truc tout le temps mais j'ai l'impression que uniquement Firefox semble atteint, d'ailleurs je l'ai vire puis redownloade et réinstallé mais pareil.

    Pour le windows explorer.exe tu semble avoir taper dans le mille si le rouge est pas bon eheh

    http://www.cijoint.fr/cjlink.php?file=cj201010/cijCa4wm3T.doc

    Pour winlogon voici :

    http://www.cijoint.fr/cjlink.php?file=cj201010/cijC0XCufn.doc

    Pour Kaspersky je teste et poste dans qq min (car prend du temps j'imagine).

    Merci encore de ton aide.

    Xanticles
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Bha c'est bon, laisse tomber pour Kaspersky....
      t'es infecté par Bmital : https://forum.malekal.com/viewtopic.php?t=28779&start=

      c't'un peu relou à désinfecter ce truc :)
      0
  13. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Télécharger SystemLook à partir d'un des liens ci dessous sur ton Bureau.
    Download Mirror:: http://jpshortstuff.247fixes.com/SystemLook.exe
    Download Mirror #2:: http://images.malwareremoval.com/jpshortstuff/SystemLook.exe

    * Double-click SystemLook.exe pour le lançer.
    * Clic droit|copier le contenu du cadre ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook:

    :filefind
    explorer.exe
    winlogon.exe
    wininit.exe


    * Click le bouton Look pour commencer le scan.
    * Copie-colle dans ta prochaine réponse le rapport\contenu du fichier texte qui s'affiche

    Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt
    0
  14. Xanticles
     
    Bmital hmm ok bein deja tu semble savoir ou tu vas et j'ai vu ton forum, ca arrache pas mal

    Je fais ce que tu dis et poste rapidos.

    Xanticles
    0
  15. Xanticles
     
    et voila

    http://www.cijoint.fr/cjlink.php?file=cj201010/cijZGRJ3Dk.txt

    Xanticles
    0
  16. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Je t'explique pour que tu comprennes mieux les manips que tu dois faire.
    Batimal, il remplace des fichiers systèmes Windows :
    C:\Windows\explorer.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\wininit.exe

    (tu l'as sur les scans VirusTotal)

    Le but du jeu c'est de remettre des fichiers sains, mais comme c'est des fichiers systèmes, c'est pas simple, faut le faire à partir d'un CD Live.

    donc grave le CD OTLPE : https://forum.malekal.com/viewtopic.php?t=23453&start=#p195540

    Boot dessus.

    Ensuite tu copies (en remplaçant celui existant) :
    C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe
    vers C:\Windows\explorer.exe

    et :

    C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe
    vers C:\Windows\System32\winlogon.exe

    et :

    C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe
    vers C:\Windows\System32\wininit.exe

    tu redémarres Windows normalement et tu scans les 3 fichiers sur www.virustotal.com et tu files les liens ici voir ce que ça donne :
    C:\Windows\explorer.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\wininit.exe
    0
  17. Xanticles
     
    Ok merci je vais faire cela.

    Question : Est-ce qu'il faut vraiment le graver le CD ou est-ce qu'avec Daemon tools on peut faire pareil?

    Ou le mettre sur cle USB puis booter dessus? Si c'est possible car je ne sais pas comment booter sur cle USB (sur CD si en revanche hehe).

    Merci de ta réponse.

    Xanticles
    0
  18. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Grave le CD.
    0
  19. Xanticles
     
    Je suis en train de le faire.

    C'est impressionnant comme outil...ca m'a lance la gravure direct etc...

    Xanticles
    0
  20. Xanticles
     
    Ok donc c'est fait pour winexplorer et wininit mais impossible de le faire pour winlogon. Il me disait que la ressource était utilisé.

    Je fais le check Virus all actuellement mais c'est assez saturé.

    Je les poste des que je les aies.

    Merci encore.

    Xanticles
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Il me disait que la ressource était utilisé.

      T'es sûr que t'as bien démarré sur le CD ?
      C'était comme sur les captures du lien que je t'ai donné ?
      0
  • 1
  • 2