Redirection sur Goméo.fr SOS

Résolu
linuxwine Messages postés 177 Statut Membre -  
 gen-hackman -
Bonjour,

J'ai un problème, à chaque fois que je me connecte à IE et que je clique fais une recherche sur google, quand je clique sur les liens de Google, je suis redirigé sur Goméo ou d'autre sites de recherche qui font semblant de rechercher eux même ce que j'ai recherché ou des sites de pub.

J'ai essayé
-Malwarebytes, (rien trouvé)
-ClearCloud DNS (ça arrange un peu la chose : il bloque quelquefois les sites qui redirigent)
-ProcessExplorer (j'ai regardé, il n'y a pas de processus qui me semblent suspects)
-VirusTotal (j'ai essayé de scanner quelques trucs)
-Navilog1 (rien trouvé)

RIEN Y FAIT (sauf un peu ClearCloud)

J'ai très peu de Mo de mémoire vive (480) et dès que je met un antivirus, l'ordi rame ou plante. Je dois me contenter d'un scanner.

Pouvez-vous m'aider ? Je n'ai pas envie de reformater parce que je sais qu'il y a une solution que je vais trouver dans Comment ça marche !

Merci de répondre SVP !

5 réponses

  1. gen-hackman
     
    salut


    /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

    __________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    =====================================================


    ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

    Telecharge ici : Combofix

    Avant d'utiliser ComboFix :

    Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
    La simple désactivation du résident n'est pas suffisante.
    Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
    Choisis la version adéquate (32 ou 64 bits)/!\

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

    ▶ Lance le

    Une fenêtre apparait : clique sur "Disable"

    ▶ Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    _________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur combofix renommé

    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
  2. linuxwine Messages postés 177 Statut Membre 5
     
    ReBonjour,

    Ça a l'air de marcher ! 1000 fois merci
    Pourrais tu me dire dans quel logiciel se trouvait les virus en question ?
    Encore merci bravo pour ta rapidité & ta compétence & ton envie d'aider les autres !!
    Voici le rapport Combofix :


    ComboFix 10-12-24.01 - Baboin 25/12/2010 8:22.1.1 - x86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.479.251 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Baboin\Bureau\Baboin.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\AutoRun.inf
    c:\windows\system32\KGyGaAvL.sys

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-11-25 au 2010-12-25 ))))))))))))))))))))))))))))))))))))
    .

    2010-12-23 19:10 . 2010-12-23 19:10 -------- d-----w- c:\windows\Sun
    2010-12-22 15:44 . 2010-12-22 15:44 -------- d-----w- c:\documents and settings\All Users\Application Data\ClearCloud
    2010-12-22 15:44 . 2010-12-22 15:44 -------- d-----w- c:\documents and settings\Baboin\Application Data\ClearCloud
    2010-12-22 15:43 . 2010-12-22 15:43 -------- d-----w- c:\program files\ClearCloud
    2010-12-22 13:46 . 2004-03-29 16:23 90112 ----a-w- c:\windows\unvise32.exe
    2010-12-22 12:55 . 2010-12-22 12:55 -------- d-----w- c:\program files\Fichiers communs\Pegasus Imaging
    2010-12-22 12:55 . 2010-12-22 12:55 -------- d-----w- c:\program files\Fichiers communs\Yahoo!
    2010-12-22 12:55 . 2010-12-22 12:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Studio 14
    2010-12-22 12:55 . 2010-12-22 12:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Pinnacle Studio Plus
    2010-12-21 10:10 . 2010-12-21 10:10 -------- d-----w- c:\documents and settings\Baboin\Local Settings\Application Data\Corel
    2010-12-20 20:28 . 2010-12-21 10:10 -------- d-----w- c:\documents and settings\Baboin\Local Settings\Application Data\NOS
    2010-12-20 20:18 . 2010-12-20 20:18 -------- d-----w- c:\documents and settings\Baboin\Application Data\Nero
    2010-12-20 20:17 . 2010-12-20 20:17 -------- d-----w- c:\documents and settings\Baboin\Local Settings\Application Data\Nero
    2010-12-20 19:09 . 2010-12-21 09:06 -------- d-----w- c:\program files\Fichiers communs\Nero
    2010-12-20 14:44 . 2010-12-20 14:44 -------- d-----w- c:\documents and settings\Baboin\Application Data\Publish Providers
    2010-12-20 14:44 . 2010-12-20 14:45 -------- d-----w- c:\documents and settings\Baboin\Application Data\Sony
    2010-12-20 14:44 . 2010-12-20 14:44 -------- d-----w- c:\documents and settings\Baboin\Local Settings\Application Data\Sony
    2010-12-20 14:38 . 2010-12-21 10:02 -------- d-----w- c:\program files\Sony
    2010-12-20 14:36 . 2010-12-20 14:36 -------- d-----w- c:\program files\Sony Setup
    2010-12-20 14:12 . 2010-12-20 14:13 -------- d-----w- c:\documents and settings\Baboin\Local Settings\Application Data\Pinnacle
    2010-12-20 14:11 . 2010-12-20 14:11 -------- d-----w- c:\documents and settings\Baboin\Application Data\DivX
    2010-12-20 13:46 . 2010-12-20 13:46 56832 --sha-r- c:\windows\system32\wscntfyu.dll
    2010-12-20 10:25 . 2010-12-20 10:25 -------- d-----w- c:\program files\Fichiers communs\SureThing Shared
    2010-12-20 10:24 . 2010-12-20 10:25 -------- d-----w- c:\program files\SureThing Express Labeler
    2010-12-20 10:20 . 2005-09-23 21:18 171520 ----a-w- c:\windows\system32\drivers\MarvinBus.sys
    2010-12-20 10:20 . 2010-12-20 10:20 -------- d-----w- c:\program files\Fichiers communs\Pinnacle
    2010-12-20 10:19 . 2010-12-20 10:19 -------- d-----w- c:\documents and settings\Baboin\Local Settings\Application Data\Downloaded Installations
    2010-12-20 10:19 . 2010-12-20 10:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Pinnacle Studio Ultimate Collection
    2010-12-20 10:07 . 2010-12-22 13:42 -------- d-----w- c:\program files\Pinnacle
    2010-12-20 10:05 . 2010-12-22 12:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Pinnacle
    2010-12-20 09:57 . 2010-12-20 09:57 -------- d-----w- c:\program files\VirusTotalUploader2
    2010-12-19 20:33 . 2010-12-19 20:33 -------- d-----w- c:\documents and settings\Baboin\Local Settings\Application Data\Xara
    2010-12-19 20:33 . 2010-12-19 20:33 -------- d-----w- c:\documents and settings\Baboin\Application Data\MAGIX
    2010-12-19 20:32 . 2010-12-19 20:32 -------- d-----w- c:\program files\Fichiers communs\MAGIX Shared
    2010-12-19 20:26 . 2010-12-21 08:28 -------- d-----w- c:\program files\MAGIX
    2010-12-19 20:26 . 2010-12-21 08:08 -------- d-----w- c:\documents and settings\All Users\Application Data\MAGIX
    2010-12-19 20:23 . 2010-12-19 20:23 -------- d-----w- c:\windows\system32\XPSViewer
    2010-12-19 20:22 . 2010-12-19 20:22 -------- d-----w- c:\program files\Reference Assemblies
    2010-12-19 20:22 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
    2010-12-19 20:21 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
    2010-12-19 20:21 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
    2010-12-19 20:21 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
    2010-12-19 20:21 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
    2010-12-19 20:21 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
    2010-12-19 20:21 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
    2010-12-19 20:21 . 2010-12-19 20:22 -------- d-----w- C:\48163dc407d4aaaab2
    2010-12-19 20:21 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
    2010-12-19 20:21 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
    2010-12-19 20:16 . 2010-12-19 20:16 -------- d-----w- c:\program files\MSXML 6.0
    2010-12-10 16:30 . 2010-12-10 16:35 -------- d-----w- c:\program files\GRETECH
    2010-12-10 16:27 . 2010-12-10 16:27 -------- d-----w- c:\documents and settings\All Users\Application Data\DivX
    2010-12-09 17:41 . 2010-12-21 10:07 -------- d-----w- c:\documents and settings\Baboin\Application Data\vlc
    2010-12-09 17:38 . 2010-12-09 17:38 -------- d-----w- c:\program files\VideoLAN
    2010-12-09 12:30 . 2010-12-09 12:30 -------- d-----w- c:\documents and settings\Baboin\Application Data\Objectif Tarot
    2010-12-09 12:30 . 2010-12-09 12:30 -------- d-----w- c:\program files\Objectif Tarot

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-12-20 17:09 . 2010-11-10 07:01 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-12-20 17:08 . 2010-11-10 07:01 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-11-20 19:37 . 2010-11-20 18:16 7520 --sha-w- c:\documents and settings\All Users\Application Data\KGyGaAvL.sys
    2010-11-20 18:32 . 2010-11-20 18:16 88 --sh--r- c:\documents and settings\All Users\Application Data\724C1771B0.sys
    2010-11-20 18:00 . 2010-11-20 18:01 29480 ------w- c:\windows\system32\msxml3a.dll
    2010-11-20 18:00 . 2010-11-08 10:14 505128 ------w- c:\windows\system32\msvcp71.dll
    2010-11-20 18:00 . 2010-11-08 10:14 353576 ------w- c:\windows\system32\msvcr71.dll
    2010-11-20 16:57 . 2010-11-20 16:57 716272 ------w- c:\windows\system32\drivers\sptd.sys
    2010-11-10 18:02 . 2010-11-10 18:02 1409 ------w- c:\windows\system32\PGMUS.FOT
    2010-11-10 18:02 . 2010-11-10 18:02 1409 ------w- c:\windows\system32\pgjazz__.FOT
    2010-11-08 18:48 . 2010-11-08 18:48 33533 ------w- c:\windows\system32\CoreVorbis-uninstall.exe
    2010-11-08 18:48 . 2010-11-08 18:48 36734 ------w- c:\windows\system32\OggDSuninst.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "UsbKVM"="c:\program files\UsbKVM\UsbKVM.exe" [2010-11-20 328568]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-08 98304]
    "TkBellExe"="c:\program files\Real\RealPlayer\update\realsched.exe" [2010-11-08 274608]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "SearchSettings"="c:\program files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe" [2010-10-22 524288]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
    "SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
    "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
    "SecurDisc"="c:\program files\Nero\Nero 7\InCD\NBHGui.exe" [2007-05-15 1628208]
    "InCD"="c:\program files\Nero\Nero 7\InCD\InCD.exe" [2007-05-15 1057328]
    "UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408]
    "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]
    "USBToolTip"="c:\progra~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe" [2007-02-20 199752]
    "SSClearCloudTrayApp"="c:\program files\ClearCloud\ClearCloud DNS\SBCC_Utility_Tray.exe" [2010-08-18 537936]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

    c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]
    InterVideo WinCinema Manager.lnk - c:\program files\InterVideo\Common\Bin\WinCinemaMgr.exe [2010-11-20 278528]
    USBKVM Switcher.lnk - c:\program files\Trendnet\USBKVM Switcher\USBKVM.exe [2010-11-24 589824]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\InterVideo\\DVD7\\WinDVD.exe"=
    "c:\\Program Files\\UsbKVM\\UsbKVM.exe"=
    "c:\\Program Files\\Pinnacle\\Studio 14\\Programs\\RM.exe"=
    "c:\\Program Files\\Pinnacle\\Studio 14\\Programs\\Studio.exe"=
    "c:\\Program Files\\Pinnacle\\Studio 14\\Programs\\umi.exe"=

    R2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [22/10/2010 16:38 386560]
    S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [20/11/2010 17:57 716272]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    .
    Contenu du dossier 'Tâches planifiées'

    2010-12-25 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1220945662-606747145-839522115-1003.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-10-20 17:32]

    2010-12-25 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1220945662-606747145-839522115-1003.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-10-20 17:32]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
    IE: &Google Search - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
    IE: Backward &Links - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
    IE: Cac&hed Snapshot of Page - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
    IE: Si&milar Pages - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
    TCP: {BI789E54-CYTE-4E40-80F9-28C592B2AEF3} = 56.183.812.1,56.183.812.2,
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-TrayServer - c:\program files\MAGIX\Video_deluxe_17_Premium_Version_a_telecharger\TrayServer_fr.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-12-25 08:33
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2010-12-25 08:36:12
    ComboFix-quarantined-files.txt 2010-12-25 07:36

    Avant-CF: 3 270 967 296 octets libres
    Après-CF: 6 681 874 432 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    - - End Of File - - A8C3E4FBFEC87890A371F6F3ABKUT608
    0
  3. gen-hackman
     
    bonsoir c'est pas fini :

    ▶ Télécharge ici : USBFIX sur ton bureau

    branche tous tes periphériques sans les ouvrir

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur l'icône Usbfix située sur ton Bureau.
    Sur la page, clique sur le bouton :

    ▶ choisi l option Suppression

    ▶ UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
  4. linuxwine Messages postés 177 Statut Membre 5
     
    Re-Salut gen-hackman

    Euh ! Tu ne voudrais pas m'infecter par hasard, le filtre Smart Screen et VirusTotal me disent qu'USBfix est malveillant : http://www.virustotal.com/file-scan/report.html?id=5f2686b295bc20f0353d44cdfe9dbaad94a7a9e03a6b3cd66a7f16fff6c9611f-1293115121

    Bon, j'attends la réponse. C'est louche, à partir de softonic, le résultat n'est pas du tout le même.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    softonic n'est pas le lien officiel de l'outil

    de plus j'ai ecrit ceci :

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    0