GOMEO Probleme...
Résolu
Xanticles
-
Xanticles -
Xanticles -
Bonjour à tous,
Je vous écris car cela fait 1 semaine que mon PC est vérolé. D'habitude je fais assez attention mais là j'ai downloadé un programme pour tester un utilitaire et boom ca m'a installé un max de Trojan et autre.
J'ai donc tout scanner avec mon AVG, utiliser CCleaner, Malwarebytes' Anti-Malware. Plein de trucs ont été viré. Ensuite j'ai désinstallé/réinstalle Mozilla car le .exe était infesté aussi.
Maintenant j'ai l'impression qu'il ne me reste que "Gomeo website redirection..." et peut-être autre chose, car je trouve ma connexion internet vraiment lente...
Des fois je suis aussi redirigé vers ce site...http://usa.lucretius-ada.com/zcvisitor/f11b9f92-4942-11ea-866b-0aceaf002377?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
Voici le lien avec utilisation de ZHP.exe comme demandé dans les autres postes pour ce type de problème.
http://www.cijoint.fr/cjlink.php?file=cj201010/cijCS13d2C.txt
A vot' bon coeur messieurs, dames s'il vous plait.
Merci d'avance.
Xanticles
Je vous écris car cela fait 1 semaine que mon PC est vérolé. D'habitude je fais assez attention mais là j'ai downloadé un programme pour tester un utilitaire et boom ca m'a installé un max de Trojan et autre.
J'ai donc tout scanner avec mon AVG, utiliser CCleaner, Malwarebytes' Anti-Malware. Plein de trucs ont été viré. Ensuite j'ai désinstallé/réinstalle Mozilla car le .exe était infesté aussi.
Maintenant j'ai l'impression qu'il ne me reste que "Gomeo website redirection..." et peut-être autre chose, car je trouve ma connexion internet vraiment lente...
Des fois je suis aussi redirigé vers ce site...http://usa.lucretius-ada.com/zcvisitor/f11b9f92-4942-11ea-866b-0aceaf002377?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
Voici le lien avec utilisation de ZHP.exe comme demandé dans les autres postes pour ce type de problème.
http://www.cijoint.fr/cjlink.php?file=cj201010/cijCS13d2C.txt
A vot' bon coeur messieurs, dames s'il vous plait.
Merci d'avance.
Xanticles
25 réponses
Salut,
* Télécharge [url=http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/]OTL[/url] sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Personnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
[quote]netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT[/quote]
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
* Télécharge [url=http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/]OTL[/url] sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Personnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
[quote]netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT[/quote]
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Salut Malekal_morte et merci pour l'intérêt que tu portes à mon problème,
J'ai fait ce que tu as demandé. Voici les liens, en espérant que cela pourra t'aider.
OTL :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijKXpgX98.txt
Extra :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijRCH11zx.txt
Merci d'avance.
Xanticles
J'ai fait ce que tu as demandé. Voici les liens, en espérant que cela pourra t'aider.
OTL :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijKXpgX98.txt
Extra :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijRCH11zx.txt
Merci d'avance.
Xanticles
c'est quoi le programme que tu as testé ?
Tu peux faire une capture de la fenetre des extensions de Firefox et l'envoyer sur cijoint et filer le lien ici stp.
Tu peux faire une capture de la fenetre des extensions de Firefox et l'envoyer sur cijoint et filer le lien ici stp.
C'etait un programme (je ne sais plus lequel) que j'ai downloadé pour Architecte 3D (un crack .exe) qui s'est révélé être un nid de virus/trojan etc...
Voici le lien sur cijoint :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijffBQtOa.doc
Merci d'avance.
Xanticles
Voici le lien sur cijoint :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijffBQtOa.doc
Merci d'avance.
Xanticles
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
En fait firefox m'envoi pas uniquement vers GOMEO mais aussi plein d'autres sites comme find12, des sites de jeu etc...
Xanticles
Xanticles
OK.
Utilise ce fix : https://forum.malekal.com/viewtopic.php?t=28637&start=
Envoie le sur cijoint et file le lien ici.
Utilise ce fix : https://forum.malekal.com/viewtopic.php?t=28637&start=
Envoie le sur cijoint et file le lien ici.
Voila c'est fait, mais ca donne rien semble-t-il.
http://www.cijoint.fr/cjlink.php?file=cj201010/cijbgowyiW.txt
Xanticles
http://www.cijoint.fr/cjlink.php?file=cj201010/cijbgowyiW.txt
Xanticles
Pour plus de détail je te donne un exemple.
J'ai lancé Google, et j'ai tapé ADEME pour ademe truc pour l'ecologie et dev durable site gouvernemental.
Il trouve www.ademe.fr en premier lien, je clique dessus et je tombe sur un site de jeu ou find12us ou gomeo ou d'autres.
Je fait back, je copie colle le lien dans mon adresse web et la ca fonctionne j'arrive bien sur le site d'ADEME.
Si ca peut t'aider...
Xanticles
J'ai lancé Google, et j'ai tapé ADEME pour ademe truc pour l'ecologie et dev durable site gouvernemental.
Il trouve www.ademe.fr en premier lien, je clique dessus et je tombe sur un site de jeu ou find12us ou gomeo ou d'autres.
Je fait back, je copie colle le lien dans mon adresse web et la ca fonctionne j'arrive bien sur le site d'ADEME.
Si ca peut t'aider...
Xanticles
bon c'est pas TDSS :)
Ces redirections c'est juste sur Firefox ou aussi Internet Explorer ?
Tu peux tester ?
scanne les fichiers suivants C:\Windows\explorer.exe et C:\Windows\system32\winlogon.exe sur https://www.virustotal.com/gui/
file le lien de scan ici.
fais un scan en ligne Kaspersky, enregistre le rapport sur cijoint et file le lien : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
Ces redirections c'est juste sur Firefox ou aussi Internet Explorer ?
Tu peux tester ?
scanne les fichiers suivants C:\Windows\explorer.exe et C:\Windows\system32\winlogon.exe sur https://www.virustotal.com/gui/
file le lien de scan ici.
fais un scan en ligne Kaspersky, enregistre le rapport sur cijoint et file le lien : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
Bon je n'arrive pas a reproduire le truc tout le temps mais j'ai l'impression que uniquement Firefox semble atteint, d'ailleurs je l'ai vire puis redownloade et réinstallé mais pareil.
Pour le windows explorer.exe tu semble avoir taper dans le mille si le rouge est pas bon eheh
http://www.cijoint.fr/cjlink.php?file=cj201010/cijCa4wm3T.doc
Pour winlogon voici :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijC0XCufn.doc
Pour Kaspersky je teste et poste dans qq min (car prend du temps j'imagine).
Merci encore de ton aide.
Xanticles
Pour le windows explorer.exe tu semble avoir taper dans le mille si le rouge est pas bon eheh
http://www.cijoint.fr/cjlink.php?file=cj201010/cijCa4wm3T.doc
Pour winlogon voici :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijC0XCufn.doc
Pour Kaspersky je teste et poste dans qq min (car prend du temps j'imagine).
Merci encore de ton aide.
Xanticles
Bha c'est bon, laisse tomber pour Kaspersky....
t'es infecté par Bmital : https://forum.malekal.com/viewtopic.php?t=28779&start=
c't'un peu relou à désinfecter ce truc :)
t'es infecté par Bmital : https://forum.malekal.com/viewtopic.php?t=28779&start=
c't'un peu relou à désinfecter ce truc :)
Télécharger SystemLook à partir d'un des liens ci dessous sur ton Bureau.
Download Mirror:: http://jpshortstuff.247fixes.com/SystemLook.exe
Download Mirror #2:: http://images.malwareremoval.com/jpshortstuff/SystemLook.exe
* Double-click SystemLook.exe pour le lançer.
* Clic droit|copier le contenu du cadre ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook:
:filefind
explorer.exe
winlogon.exe
wininit.exe
* Click le bouton Look pour commencer le scan.
* Copie-colle dans ta prochaine réponse le rapport\contenu du fichier texte qui s'affiche
Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt
Download Mirror:: http://jpshortstuff.247fixes.com/SystemLook.exe
Download Mirror #2:: http://images.malwareremoval.com/jpshortstuff/SystemLook.exe
* Double-click SystemLook.exe pour le lançer.
* Clic droit|copier le contenu du cadre ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook:
:filefind
explorer.exe
winlogon.exe
wininit.exe
* Click le bouton Look pour commencer le scan.
* Copie-colle dans ta prochaine réponse le rapport\contenu du fichier texte qui s'affiche
Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt
Bmital hmm ok bein deja tu semble savoir ou tu vas et j'ai vu ton forum, ca arrache pas mal
Je fais ce que tu dis et poste rapidos.
Xanticles
Je fais ce que tu dis et poste rapidos.
Xanticles
Je t'explique pour que tu comprennes mieux les manips que tu dois faire.
Batimal, il remplace des fichiers systèmes Windows :
C:\Windows\explorer.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\wininit.exe
(tu l'as sur les scans VirusTotal)
Le but du jeu c'est de remettre des fichiers sains, mais comme c'est des fichiers systèmes, c'est pas simple, faut le faire à partir d'un CD Live.
donc grave le CD OTLPE : https://forum.malekal.com/viewtopic.php?t=23453&start=#p195540
Boot dessus.
Ensuite tu copies (en remplaçant celui existant) :
C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe
vers C:\Windows\explorer.exe
et :
C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe
vers C:\Windows\System32\winlogon.exe
et :
C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe
vers C:\Windows\System32\wininit.exe
tu redémarres Windows normalement et tu scans les 3 fichiers sur www.virustotal.com et tu files les liens ici voir ce que ça donne :
C:\Windows\explorer.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\wininit.exe
Batimal, il remplace des fichiers systèmes Windows :
C:\Windows\explorer.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\wininit.exe
(tu l'as sur les scans VirusTotal)
Le but du jeu c'est de remettre des fichiers sains, mais comme c'est des fichiers systèmes, c'est pas simple, faut le faire à partir d'un CD Live.
donc grave le CD OTLPE : https://forum.malekal.com/viewtopic.php?t=23453&start=#p195540
Boot dessus.
Ensuite tu copies (en remplaçant celui existant) :
C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe
vers C:\Windows\explorer.exe
et :
C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe
vers C:\Windows\System32\winlogon.exe
et :
C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe
vers C:\Windows\System32\wininit.exe
tu redémarres Windows normalement et tu scans les 3 fichiers sur www.virustotal.com et tu files les liens ici voir ce que ça donne :
C:\Windows\explorer.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\wininit.exe
Ok merci je vais faire cela.
Question : Est-ce qu'il faut vraiment le graver le CD ou est-ce qu'avec Daemon tools on peut faire pareil?
Ou le mettre sur cle USB puis booter dessus? Si c'est possible car je ne sais pas comment booter sur cle USB (sur CD si en revanche hehe).
Merci de ta réponse.
Xanticles
Question : Est-ce qu'il faut vraiment le graver le CD ou est-ce qu'avec Daemon tools on peut faire pareil?
Ou le mettre sur cle USB puis booter dessus? Si c'est possible car je ne sais pas comment booter sur cle USB (sur CD si en revanche hehe).
Merci de ta réponse.
Xanticles
Je suis en train de le faire.
C'est impressionnant comme outil...ca m'a lance la gravure direct etc...
Xanticles
C'est impressionnant comme outil...ca m'a lance la gravure direct etc...
Xanticles