Sujet Précédent Sujet Suivant

Redirection sur Goméo.fr SOS

Résolu/Fermé
linuxwine Messages postés 146 Date d'inscription vendredi 15 octobre 2010 Statut Membre Dernière intervention 28 mars 2011 - 25 déc. 2010 à 07:35
 Utilisateur anonyme - 26 déc. 2010 à 07:56
Bonjour,

J'ai un problème, à chaque fois que je me connecte à IE et que je clique fais une recherche sur google, quand je clique sur les liens de Google, je suis redirigé sur Goméo ou d'autre sites de recherche qui font semblant de rechercher eux même ce que j'ai recherché ou des sites de pub.

J'ai essayé
-Malwarebytes, (rien trouvé)
-ClearCloud DNS (ça arrange un peu la chose : il bloque quelquefois les sites qui redirigent)
-ProcessExplorer (j'ai regardé, il n'y a pas de processus qui me semblent suspects)
-VirusTotal (j'ai essayé de scanner quelques trucs)
-Navilog1 (rien trouvé)

RIEN Y FAIT (sauf un peu ClearCloud)

J'ai très peu de Mo de mémoire vive (480) et dès que je met un antivirus, l'ordi rame ou plante. Je dois me contenter d'un scanner.

Pouvez-vous m'aider ? Je n'ai pas envie de reformater parce que je sais qu'il y a une solution que je vais trouver dans Comment ça marche !

Merci de répondre SVP !

5 réponses

Réponse 1 / 5
Utilisateur anonyme
25 déc. 2010 à 07:38
salut


/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



0
Réponse 2 / 5
linuxwine Messages postés 146 Date d'inscription vendredi 15 octobre 2010 Statut Membre Dernière intervention 28 mars 2011 5
25 déc. 2010 à 09:05
ReBonjour,

Ça a l'air de marcher ! 1000 fois merci
Pourrais tu me dire dans quel logiciel se trouvait les virus en question ?
Encore merci bravo pour ta rapidité & ta compétence & ton envie d'aider les autres !!
Voici le rapport Combofix :

ComboFix 10-12-24.01 - Baboin 25/12/2010 8:22.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.479.251 [GMT 1:00]
Lancé depuis: c:\documents and settings\Baboin\Bureau\Baboin.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\AutoRun.inf
c:\windows\system32\KGyGaAvL.sys

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-11-25 au 2010-12-25 ))))))))))))))))))))))))))))))))))))
.

2010-12-23 19:10 . 2010-12-23 19:10 -------- d-----w- c:\windows\Sun
2010-12-22 15:44 . 2010-12-22 15:44 -------- d-----w- c:\documents and settings\All Users\Application Data\ClearCloud
2010-12-22 15:44 . 2010-12-22 15:44 -------- d-----w- c:\documents and settings\Baboin\Application Data\ClearCloud
2010-12-22 15:43 . 2010-12-22 15:43 -------- d-----w- c:\program files\ClearCloud
2010-12-22 13:46 . 2004-03-29 16:23 90112 ----a-w- c:\windows\unvise32.exe
2010-12-22 12:55 . 2010-12-22 12:55 -------- d-----w- c:\program files\Fichiers communs\Pegasus Imaging
2010-12-22 12:55 . 2010-12-22 12:55 -------- d-----w- c:\program files\Fichiers communs\Yahoo!
2010-12-22 12:55 . 2010-12-22 12:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Studio 14
2010-12-22 12:55 . 2010-12-22 12:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Pinnacle Studio Plus
2010-12-21 10:10 . 2010-12-21 10:10 -------- d-----w- c:\documents and settings\Baboin\Local Settings\Application Data\Corel
2010-12-20 20:28 . 2010-12-21 10:10 -------- d-----w- c:\documents and settings\Baboin\Local Settings\Application Data\NOS
2010-12-20 20:18 . 2010-12-20 20:18 -------- d-----w- c:\documents and settings\Baboin\Application Data\Nero
2010-12-20 20:17 . 2010-12-20 20:17 -------- d-----w- c:\documents and settings\Baboin\Local Settings\Application Data\Nero
2010-12-20 19:09 . 2010-12-21 09:06 -------- d-----w- c:\program files\Fichiers communs\Nero
2010-12-20 14:44 . 2010-12-20 14:44 -------- d-----w- c:\documents and settings\Baboin\Application Data\Publish Providers
2010-12-20 14:44 . 2010-12-20 14:45 -------- d-----w- c:\documents and settings\Baboin\Application Data\Sony
2010-12-20 14:44 . 2010-12-20 14:44 -------- d-----w- c:\documents and settings\Baboin\Local Settings\Application Data\Sony
2010-12-20 14:38 . 2010-12-21 10:02 -------- d-----w- c:\program files\Sony
2010-12-20 14:36 . 2010-12-20 14:36 -------- d-----w- c:\program files\Sony Setup
2010-12-20 14:12 . 2010-12-20 14:13 -------- d-----w- c:\documents and settings\Baboin\Local Settings\Application Data\Pinnacle
2010-12-20 14:11 . 2010-12-20 14:11 -------- d-----w- c:\documents and settings\Baboin\Application Data\DivX
2010-12-20 13:46 . 2010-12-20 13:46 56832 --sha-r- c:\windows\system32\wscntfyu.dll
2010-12-20 10:25 . 2010-12-20 10:25 -------- d-----w- c:\program files\Fichiers communs\SureThing Shared
2010-12-20 10:24 . 2010-12-20 10:25 -------- d-----w- c:\program files\SureThing Express Labeler
2010-12-20 10:20 . 2005-09-23 21:18 171520 ----a-w- c:\windows\system32\drivers\MarvinBus.sys
2010-12-20 10:20 . 2010-12-20 10:20 -------- d-----w- c:\program files\Fichiers communs\Pinnacle
2010-12-20 10:19 . 2010-12-20 10:19 -------- d-----w- c:\documents and settings\Baboin\Local Settings\Application Data\Downloaded Installations
2010-12-20 10:19 . 2010-12-20 10:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Pinnacle Studio Ultimate Collection
2010-12-20 10:07 . 2010-12-22 13:42 -------- d-----w- c:\program files\Pinnacle
2010-12-20 10:05 . 2010-12-22 12:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Pinnacle
2010-12-20 09:57 . 2010-12-20 09:57 -------- d-----w- c:\program files\VirusTotalUploader2
2010-12-19 20:33 . 2010-12-19 20:33 -------- d-----w- c:\documents and settings\Baboin\Local Settings\Application Data\Xara
2010-12-19 20:33 . 2010-12-19 20:33 -------- d-----w- c:\documents and settings\Baboin\Application Data\MAGIX
2010-12-19 20:32 . 2010-12-19 20:32 -------- d-----w- c:\program files\Fichiers communs\MAGIX Shared
2010-12-19 20:26 . 2010-12-21 08:28 -------- d-----w- c:\program files\MAGIX
2010-12-19 20:26 . 2010-12-21 08:08 -------- d-----w- c:\documents and settings\All Users\Application Data\MAGIX
2010-12-19 20:23 . 2010-12-19 20:23 -------- d-----w- c:\windows\system32\XPSViewer
2010-12-19 20:22 . 2010-12-19 20:22 -------- d-----w- c:\program files\Reference Assemblies
2010-12-19 20:22 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2010-12-19 20:21 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2010-12-19 20:21 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2010-12-19 20:21 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2010-12-19 20:21 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2010-12-19 20:21 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2010-12-19 20:21 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2010-12-19 20:21 . 2010-12-19 20:22 -------- d-----w- C:\48163dc407d4aaaab2
2010-12-19 20:21 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2010-12-19 20:21 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2010-12-19 20:16 . 2010-12-19 20:16 -------- d-----w- c:\program files\MSXML 6.0
2010-12-10 16:30 . 2010-12-10 16:35 -------- d-----w- c:\program files\GRETECH
2010-12-10 16:27 . 2010-12-10 16:27 -------- d-----w- c:\documents and settings\All Users\Application Data\DivX
2010-12-09 17:41 . 2010-12-21 10:07 -------- d-----w- c:\documents and settings\Baboin\Application Data\vlc
2010-12-09 17:38 . 2010-12-09 17:38 -------- d-----w- c:\program files\VideoLAN
2010-12-09 12:30 . 2010-12-09 12:30 -------- d-----w- c:\documents and settings\Baboin\Application Data\Objectif Tarot
2010-12-09 12:30 . 2010-12-09 12:30 -------- d-----w- c:\program files\Objectif Tarot

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-20 17:09 . 2010-11-10 07:01 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2010-11-10 07:01 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-11-20 19:37 . 2010-11-20 18:16 7520 --sha-w- c:\documents and settings\All Users\Application Data\KGyGaAvL.sys
2010-11-20 18:32 . 2010-11-20 18:16 88 --sh--r- c:\documents and settings\All Users\Application Data\724C1771B0.sys
2010-11-20 18:00 . 2010-11-20 18:01 29480 ------w- c:\windows\system32\msxml3a.dll
2010-11-20 18:00 . 2010-11-08 10:14 505128 ------w- c:\windows\system32\msvcp71.dll
2010-11-20 18:00 . 2010-11-08 10:14 353576 ------w- c:\windows\system32\msvcr71.dll
2010-11-20 16:57 . 2010-11-20 16:57 716272 ------w- c:\windows\system32\drivers\sptd.sys
2010-11-10 18:02 . 2010-11-10 18:02 1409 ------w- c:\windows\system32\PGMUS.FOT
2010-11-10 18:02 . 2010-11-10 18:02 1409 ------w- c:\windows\system32\pgjazz__.FOT
2010-11-08 18:48 . 2010-11-08 18:48 33533 ------w- c:\windows\system32\CoreVorbis-uninstall.exe
2010-11-08 18:48 . 2010-11-08 18:48 36734 ------w- c:\windows\system32\OggDSuninst.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UsbKVM"="c:\program files\UsbKVM\UsbKVM.exe" [2010-11-20 328568]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-08 98304]
"TkBellExe"="c:\program files\Real\RealPlayer\update\realsched.exe" [2010-11-08 274608]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SearchSettings"="c:\program files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe" [2010-10-22 524288]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"SecurDisc"="c:\program files\Nero\Nero 7\InCD\NBHGui.exe" [2007-05-15 1628208]
"InCD"="c:\program files\Nero\Nero 7\InCD\InCD.exe" [2007-05-15 1057328]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]
"USBToolTip"="c:\progra~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe" [2007-02-20 199752]
"SSClearCloudTrayApp"="c:\program files\ClearCloud\ClearCloud DNS\SBCC_Utility_Tray.exe" [2010-08-18 537936]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]
InterVideo WinCinema Manager.lnk - c:\program files\InterVideo\Common\Bin\WinCinemaMgr.exe [2010-11-20 278528]
USBKVM Switcher.lnk - c:\program files\Trendnet\USBKVM Switcher\USBKVM.exe [2010-11-24 589824]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\InterVideo\\DVD7\\WinDVD.exe"=
"c:\\Program Files\\UsbKVM\\UsbKVM.exe"=
"c:\\Program Files\\Pinnacle\\Studio 14\\Programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\Studio 14\\Programs\\Studio.exe"=
"c:\\Program Files\\Pinnacle\\Studio 14\\Programs\\umi.exe"=

R2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [22/10/2010 16:38 386560]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [20/11/2010 17:57 716272]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'

2010-12-25 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1220945662-606747145-839522115-1003.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-10-20 17:32]

2010-12-25 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1220945662-606747145-839522115-1003.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-10-20 17:32]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: &Google Search - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
IE: Backward &Links - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Cac&hed Snapshot of Page - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Si&milar Pages - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
TCP: {BI789E54-CYTE-4E40-80F9-28C592B2AEF3} = 56.183.812.1,56.183.812.2,
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-TrayServer - c:\program files\MAGIX\Video_deluxe_17_Premium_Version_a_telecharger\TrayServer_fr.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-25 08:33
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2010-12-25 08:36:12
ComboFix-quarantined-files.txt 2010-12-25 07:36

Avant-CF: 3 270 967 296 octets libres
Après-CF: 6 681 874 432 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - A8C3E4FBFEC87890A371F6F3ABKUT608
0
Réponse 3 / 5
Utilisateur anonyme
25 déc. 2010 à 17:29
bonsoir c'est pas fini :

▶ Télécharge ici : USBFIX sur ton bureau

branche tous tes periphériques sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

▶ choisi l option Suppression

▶ UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

0
Réponse 4 / 5
linuxwine Messages postés 146 Date d'inscription vendredi 15 octobre 2010 Statut Membre Dernière intervention 28 mars 2011 5
26 déc. 2010 à 07:48
Re-Salut gen-hackman

Euh ! Tu ne voudrais pas m'infecter par hasard, le filtre Smart Screen et VirusTotal me disent qu'USBfix est malveillant : http://www.virustotal.com/file-scan/report.html?id=5f2686b295bc20f0353d44cdfe9dbaad94a7a9e03a6b3cd66a7f16fff6c9611f-1293115121

Bon, j'attends la réponse. C'est louche, à partir de softonic, le résultat n'est pas du tout le même.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Utilisateur anonyme
26 déc. 2010 à 07:56
softonic n'est pas le lien officiel de l'outil

de plus j'ai ecrit ceci :

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
0