Sujet Précédent Sujet Suivant

Comment se debarasser de gomeo

Résolu/Fermé
patoche - 30 sept. 2011 à 18:11
 patoche - 1 oct. 2011 à 14:09
Bonjour,
je suis infecté par la redirection sur gomeo comment faire pour se debarrassé de site merci pour votre aide


25 réponses

  • 1
  • 2
Réponse 1 / 25
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
30 sept. 2011 à 18:16
Bonjour et Bienvenue sur CCM

● La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
● N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
● Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
● Je t'aide bénévolement, merci d'en tenir compte :)

== == == == == == == == == == == == == == == == == == == == == ==

1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.

● Lance TDSSKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
- Pour TDSS.tdl2 : l'option Delete sera cochée.
- Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
- Pour "Suspicious object" laisse sur "Skip"
● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt

2. Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours

● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

netsvcs 
/md5start
volsnap.*
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\assembly\tmp\*.* /s 
hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s 
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
SAVEMBR:0 
CREATERESTOREPOINT

● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
Ne les poste pas sur le forum, ils seraient trop long

3. Héberge les 3 rapports sur un des sites suivants :
https://www.cjoint.com/
http://www.cijoint.fr/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 3 liens que tu me donneras dans ton prochain message.

A +
0
Réponse 2 / 25
patoche
30 sept. 2011 à 18:20
ok merci je m'occupe de sa
0
Réponse 3 / 25
patoche
30 sept. 2011 à 19:00
dit moi ou que l'on trouve les rapport otl car je les ai sur le bloc motes mais je n'arrive pas a les transferé via cjoint
0
Réponse 4 / 25
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
30 sept. 2011 à 19:03
Si tu as lancé OTL depuis le bureau, ils sont sur le bureau.
Sinon ils se trouvent dans le même répertoire que OTL.exe

A +
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
patoche
30 sept. 2011 à 19:50
re voici mes 3 lien
http://cjoint.com/?AIEsVR9Mrrz
http://cjoint.com?AIEtVdakQLm
http://cjoint.com?AIEtV7WmPIN
0
Réponse 6 / 25
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
30 sept. 2011 à 20:18
patoche,

Ton système n'est pas à jour, une aubaine pour les infections.

Supprime ta version de TDSSKiller, c'est une ancienne version datant de mai.
On a déjà trouvé un Rootkit.Win32.TDSS.tdl4 mais des éléments me laissent penser qu'il reste encore des choses.

Re-télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
Refait la même procédure, héberge le rapport et donne le lien

A +
0
Réponse 7 / 25
patoche
30 sept. 2011 à 20:49
voila mon dernier rapport tdsskiller
http://cjoint/?AIEuWxrLW7H
0
Réponse 8 / 25
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
30 sept. 2011 à 21:29
re,

Toujours des redirections ?

Connais tu ces 2 dossiers ? 
C:\Documents and Settings\leslie\Application Data\Yga 
C:\Documents and Settings\leslie\Application Data\Cyneruy

A +
0
Réponse 9 / 25
patoche
30 sept. 2011 à 21:30
non
a+
0
Réponse 10 / 25
patoche
30 sept. 2011 à 21:31
non je ne connais pas ces 2 dossiers
++
0
Réponse 11 / 25
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
30 sept. 2011 à 23:07
Pour les redirections vers Goméo, le problème est résolu ou pas ?

Relance OTL
● Dans la partie du bas "Personnalisation", copie/colle : 

C:\Documents and Settings\leslie\Application Data\Yga\*.* /s 
C:\Documents and Settings\leslie\Application Data\Cyneruy\*.* /s

● Coche la case Aucun.
● Clique sur le bouton Analyse.
● Accepte en cliquant sur OK.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note.
● Copie/colle le dans ton prochain message.

A +
0
Réponse 12 / 25
patoche
1 oct. 2011 à 08:21
bonjour kalimusic
deja je tenais a te remercié pour ton aide ces super sympa

pour le moment je n'ai pas trop de redirections sur gomeo
mais je n'est pas beaucoup etais sur le net .

voila mon dernier lien pouir OTL
http://cjoint.com/?AJbitbyRWDL

a+
0
Réponse 13 / 25
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
1 oct. 2011 à 09:12
Bonjour,

1. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

:OTL
O7 - HKU\S-1-5-21-3470153011-1566942044-411816793-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoInternetIcon = 1     
[2011/09/29 18:03:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\leslie\Application Data\Yga 
[2011/09/29 18:03:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\leslie\Application Data\Cyneruy 
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] 

:Files
ipconfig /flushdns /c

:Commands 
[emptyflash]
[emptytemp]

● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)

2. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)

● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
● Clique dans l'onglet du haut "Recherche"
● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

● Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression

3. Héberge les 2 rapports et donne les liens

4. Surfe sur le net et dis moi si tu as des redirections.

A +
0
Réponse 14 / 25
patoche
1 oct. 2011 à 10:28
re voila mon rapport mbam

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7839

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

01/10/2011 10:12:54
mbam-log-2011-10-01 (10-12-54).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 175464
Temps écoulé: 5 minute(s), 59 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 15 / 25
patoche
1 oct. 2011 à 10:29
re le rapport otl
http://cjoint.com/?AJbkrVCZ6pc
0
Réponse 16 / 25
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
1 oct. 2011 à 10:34
Comment se comporte le pc maintenant, on peut finaliser le nettoyage ?

A +
0
Réponse 17 / 25
patoche
1 oct. 2011 à 10:36
sa a l'air d'etre pas mal j'ai fait plusieurs recherche via google et ras pour le moment
0
Réponse 18 / 25
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
1 oct. 2011 à 11:06
patoche,

1. Lance OTL

● Dans la partie du bas "Personnalisation", copie/colle: 

:commands
[clearallrestorepoints]

● Clique sur le bouton Correction.

2. Relance OTL
● Clique sur le bouton Purge outils
● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.

3. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant

== == == == == == == == == == == == == == == == == == == == == ==

les choses simples qui font la différence :

Maintenir Windows à jour

Maintenir les logiciels à jour avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
Ou celui-ci : Update Checker

Ne pas surfer en droits administrateurs

Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation.

Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)

Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.

Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)

== == == == == == == == == == == == == == == == == == == == == ==

La sécurité de son PC, c'est quoi ? (par Malekal)

== == == == == == == == == == == == == == == == == == == == == ==

Bonne continuation
0
Réponse 19 / 25
patoche
1 oct. 2011 à 11:17
merci beaucoup pour ton aide sa a l'air nickel
2 petites derniéres question j'ai installer firefox
a choisir internet explorer ou firefox?
que me conseillerais tu commenT antivirus gratuit
A++
0
Réponse 20 / 25
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
1 oct. 2011 à 11:39
re,

Depuis la version 7 ou 8 IE est tout à fait correct
Mais toi tu as la 6, version obsolète et dangereuse !

Firefox (ou Chrome maintenant) ont des modules complémentaires qui te permettent de sécurisé la navigation. Comme WOT et AD-Block, No script est efficace aussi mais assez difficile à maitriser.

Pour l'antivirus, je te conseille de lire attentivement mon paragraphe les choses simples qui font la différence , la sécurité, ce n'est pas avoir le meilleur anti-machin-chose (bien sûr, tous ne se valent pas).

Payants ou gratuits ?

A +
0

Discussions similaires

Problème avec Gomeo
charlot -
Utilisateur anonyme -

17 réponses
Problème avec Goméo
D.F. -
D.F. -

6 réponses
Goméo (comme beaucoup)
adoubeur -
jacques.gache -

1 réponse
le pb sue goméo persiste
raphy -
Smart91 -

1 réponse
Comment se débarasser de Poshukach
euffy -
euffy -

8 réponses