Problème : Comment supprimer Gomeo

Fermé
Lionel_n Messages postés 13 Date d'inscription mercredi 2 mars 2011 Statut Membre Dernière intervention 12 mars 2011 - 2 mars 2011 à 17:02
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 - 13 mars 2011 à 08:07
Bonjour, Depuis quelques temps , mon navigateur me dirige sur un site appelé Gomeo.fr.
Je cherche comment résoudre ce problème , merci de me répondre s'il vous plait :).
A voir également:

18 réponses

kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 029
2 mars 2011 à 17:53
Bonjour damax2010

Si tu ne connais pas l'infection qui redirige les navigateurs vers Gomeo, c'est pas la peine de répondre. En plus c'est souvent coriace car associé à bamital.
Et faut arrêter de copié/collé des procédures d'outils comme UsbFix au pif.

A +
5
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
2 mars 2011 à 18:01
salut

hello kalimusic

Lionel_n ==> ● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)

Déconnecte toi et ferme toutes les applications en cours

● Double-clique sur l'icône AD-Remover
Vista ou windows 7 => clic droit "executer en tant que...."
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

**************************

fais ce diagnostique

● Télécharges ZHPDiag ( de Nicolas coolman ).

ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page


/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\

● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )

● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau

● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.

● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.

● Rends toi sur http://www.cijoint.fr/

● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
3
damax2010 Messages postés 17 Date d'inscription mercredi 2 mars 2011 Statut Membre Dernière intervention 2 mars 2011
2 mars 2011 à 17:26
Bonjour,
Quand Tu Lance Le Navigateur Ou En Quand Tu Surfe Il Ouvre Le Site??
0
Lionel_n Messages postés 13 Date d'inscription mercredi 2 mars 2011 Statut Membre Dernière intervention 12 mars 2011
3 mars 2011 à 11:42
Je télécharge Ad-R comme tu le dis , et après ça me met : Error opening file for writing: C:\Program Files\Ad-Remover\main.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
3 mars 2011 à 11:57
salut

1) si tu es sous vista ou seven , désactive l'uac : vista
windows 7

2) si tu utilises un émulateur , tel que daemon tool , fais ceci : Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

3) exécutes bien ad-remover en tant qu'administrateur , par clique droit

4) si rien , passe directement à zhpdiag
0
Lionel_n Messages postés 13 Date d'inscription mercredi 2 mars 2011 Statut Membre Dernière intervention 12 mars 2011
4 mars 2011 à 11:06
Fred08700 , quand je met Activer...... ça ne fait rien ! Donc je suis coincé :x

Et quand je télécharge ZHPdiag , ça me met " Vous devez disposer de droit d'administrateur " Alors qu'avant ça me demandait le mot de passe de l'admin et maintenant non.
0
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
4 mars 2011 à 11:16
salut

si cet outil ne passe pas en normal , le passer en mode sans échec

* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!



. Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

. ferme les fenêtres de tous les programmes en cours.

. Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
. Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
. Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
Lionel_n Messages postés 13 Date d'inscription mercredi 2 mars 2011 Statut Membre Dernière intervention 12 mars 2011
4 mars 2011 à 11:47
L'installation a échoué.. Sinon Fred , au pire je te donne mon adresse msn et tu m'expliques tout :x
0
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
4 mars 2011 à 11:51
pas de msn pour moi

as-tu acces au mode sans echec ?
0
Lionel_n Messages postés 13 Date d'inscription mercredi 2 mars 2011 Statut Membre Dernière intervention 12 mars 2011
4 mars 2011 à 11:51
Quand je démarre ?
0
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
4 mars 2011 à 11:53
* 1/ Redémarrez l'ordinateur. L'ordinateur commence le traitement d'instructions connues sous le nom Basic Input/Output System (BIOS). L'affichage dépend du fabricant du BIOS. Certains ordinateurs affichent une barre de progression faisant référence à BIOS, d'autres peuvent ne pas indiquer le processus en cours de réalisation.
* 2/ À la fin du chargement du BIOS, commencez à tapoter la touche F8 de votre clavier (ou F5 si F8 ne fonctionne pas). Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse. Si vous commencez à tapoter la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "Erreur clavier". Pour résoudre ce problème, redémarrez l'ordinateur et réessayez de nouveau.
* 3/ En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec avec prise en charge réseaux " dans le menu puis appuyez sur Entrée.

0
Lionel_n Messages postés 13 Date d'inscription mercredi 2 mars 2011 Statut Membre Dernière intervention 12 mars 2011
6 mars 2011 à 15:25
Bonjour , excusez moi du retard. Ensuite on fait quoi ?
0
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
6 mars 2011 à 16:13
0
Lionel_n Messages postés 13 Date d'inscription mercredi 2 mars 2011 Statut Membre Dernière intervention 12 mars 2011
9 mars 2011 à 18:22
Fred , tu m'as été d'une grande aide ! Voilà j'ai le résultat du scan.

http://www.cijoint.fr/cjlink.php?file=cj201103/cijcOP65lx.txt
0
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
9 mars 2011 à 22:30
salut

tu m'as été d'une grande aide ==> c'est gentil , mais rien n'a été fait .

Ton pc est surinfecté

relis mes messages , passe ad-remover ou essais combofix
0
Lionel_n Messages postés 13 Date d'inscription mercredi 2 mars 2011 Statut Membre Dernière intervention 12 mars 2011
Modifié par Lionel_n le 10/03/2011 à 22:00
Ok , j'essaye Ad-Remover.
0
Lionel_n Messages postés 13 Date d'inscription mercredi 2 mars 2011 Statut Membre Dernière intervention 12 mars 2011
12 mars 2011 à 09:50
Voilà le résultat de AD-Remover


======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [4]) -> Lancé à 21:26:07 le 10/03/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Hoangthuan@PC-DE-HOANGTHUA (Hewlett-Packard Compaq Presario CQ71 Notebook PC)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.14 (fr)] ****

Plugins\libdivx.dll (The OpenSSL Project, https://www.openssl.org/
Plugins\npdivx32.dll (DivX,Inc.)
Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
Plugins\ssldivx.dll (The OpenSSL Project, https://www.openssl.org/
HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
HKLM_MozillaPlugins\@ngm.nexoneu.com/NxGame (x)
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
Extensions\{B13721C7-F507-4982-B2E5-502A71474FED} (Skype extension for Firefox )
HKLM_Extensions|{7BA52691-1876-45ce-9EE6-54BCB3B04BBC} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\ (x)

-- C:\Users\Hoangthuan\AppData\Roaming\Mozilla\FireFox\Profiles\9a5zmn3x.default --
Extensions\cacaoweb@cacaoweb.org (cacaoweb)
Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (uTorrentBar_FR Community Toolbar)
Extensions\{5fdc8508-0dc6-4ce5-b4ef-5825ffd68981} (ClipToMP3 Toolbar)
Extensions\{64161300-e22b-11db-8314-0800200c9a66} (Speed Dial)
Extensions\{7a88e876-d715-4503-a7bf-a8eba13ca3f9} (SocialPlus)
Extensions\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB} (?)
Extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} (FoxTab)
Searchplugins\yahoo-zugo.xml (?)
Prefs.js - browser.download.lastDir, C:\\Users\\Hoangthuan
Prefs.js - browser.startup.homepage, hxxp://adsc.startya.com/?cfg=2-491-0-0&engine_id=3&provider_id=3&product_id=491&country=FR
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.14

-- C:\Users\Hoangthong\AppData\Roaming\Mozilla\FireFox\Profiles\k04e9aey.default --
Extensions\firebug@software.joehewitt.com (Firebug)
Extensions\{01e5272a-8d96-46d5-a167-5556fade46a8} (Barre d'outils TizLand Toolbar)
Extensions\{9c51bd27-6ed8-4000-a2bf-36cb95c0c947} (Tamper Data)
Extensions\{a7a27390-4a63-4f3a-94c7-03ce1e88f97b} (Chimboz Toolbar)
Extensions\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB} (?)
Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12} (Web Developer)

-- C:\Users\Thi nghe\AppData\Roaming\Mozilla\FireFox\Profiles\ecqxm49p.default --
Extensions\illimitux@illimitux.net (Illimitux)
Extensions\{7a88e876-d715-4503-a7bf-a8eba13ca3f9} (SocialPlus)
Extensions\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB} (?)
Prefs.js - browser.download.lastDir, C:\\Users\\Thi nghe\\Downloads
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ig
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.14

========================================

**** Google Chrome Version [9.0.597.107] ****

Google Chrome\Shell\Open\Command - C:\Users\Hoangthong\AppData\Local\Google\Chrome\Application\chrome.exe

-- C:\Users\Hoangthuan\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://google.fr/
Preferences - homepage_is_newtabpage: false

========================================

**** Internet Explorer Version [7.0.6002.18005] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files\uTorrentBar_FR\tbuTo1.dll)
HKCU_SearchScopes\{179E8CD9-26B3-4318-83B3-15376F591E3B} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_SearchScopes\{F9B5C113-FEE3-462B-8A63-F9F9A8BB4A9F} - "https://telecharger.phpnuke.org/fr/search-results?q=google" (hxxp://downloads.phpnuke.org/fr/index.php?rvs=google)
HKLM_SearchScopes\{179E8CD9-26B3-4318-83B3-15376F591E3B} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{F9B5C113-FEE3-462B-8A63-F9F9A8BB4A9F} - "https://telecharger.phpnuke.org/fr/search-results?q=google" (hxxp://downloads.phpnuke.org/fr/index.php?rvs=google)
HKCU_ElevationPolicy\{F3FFF5F4-A643-447E-A5A5-0B5F760C7F4A} - C:\Users\Hoangthuan\AppData\Local\Google\Update\GoogleUpdate.exe (x)
HKLM_ElevationPolicy\{09E9B8FC-3D94-4A9B-AD2E-A64255121895} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbws.exe (Kaspersky Lab)
HKLM_ElevationPolicy\{388DADB2-D1A3-4E4F-A50E-ACAE5F68E8EE} - C:\Program Files\uTorrentBar_FR\uTorrentBar_FRToolbarHelper.exe (?)
HKLM_ElevationPolicy\{4671F4B7-89F5-4701-B641-570278D5C856} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe (Kaspersky Lab)
HKLM_ElevationPolicy\{6bf52a52-394a-11d3-b153-00c04f79faa6} - C:\Program Files\Windows Media Player\wmplayer.exe (x)
HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files\aol\aol toolbar 5.0\AolTbServer.exe (AOL LLC)
HKLM_Extensions\{4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - "PalTalk" (C:\Program Files\Paltalk Messenger\Paltalk.exe,476)
HKLM_Extensions\{d9288080-1baa-4bc4-9cf8-a92d743db949} - "Run IMVU" (C:\Users\Hoangthuan\AppData\Roaming\IMVUClient\imvu.ico)
BHO\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files\uTorrentBar_FR\tbuTo1.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - "AOL Toolbar BHO" (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
BHO\{9030D464-4C02-4ABF-8ECC-5164760863C6} - "?" (C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll) (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 287 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 21 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 10/03/2011 20:42:06 (13219 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 10/03/2011 21:05:05 (3096 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 10/03/2011 21:15:26 (11297 Octet(s))
C:\Ad-Report-CLEAN[4].txt - 10/03/2011 21:26:22 (6903 Octet(s))

Fin à: 21:30:13, 10/03/2011

============== E.O.F ==============
0
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
12 mars 2011 à 10:58
bonjour

refais un nouveau scan zhpdiag , que je vois où on en est :

clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.

● Rends toi sur http://www.cijoint.fr/

● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
0
Lionel_n Messages postés 13 Date d'inscription mercredi 2 mars 2011 Statut Membre Dernière intervention 12 mars 2011
12 mars 2011 à 22:41
Voilà j'ai fini le scan Fred. Je te donne le lien :

http://www.cijoint.fr/cjlink.php?file=cj201103/cijcK2ujJV.txt
0
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
Modifié par fred08700 le 13/03/2011 à 08:08
bonjour

relances ad-remover ==> désinstaller

encore très infecté , fais ceci :

https://forums.commentcamarche.net/forum/affich-21050752-probleme-comment-supprimer-gomeo#7
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.

[Pierre de Coubertin]
0