Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

infection qui me renvoie vers le site GOMEO

 

1 utilisateur anonyme et 54 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
 Mot :  Pseudo :  
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

infection qui me renvoie vers le site GOMEO

Prévenir les modérateurs en cas d'abus 
breeders
  1. Posté le 18/01/2011 à 21:15:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Alors voilà, j'ai un gros souci, je tourne sous windows XP mis à jour.
 
 >> une infection a contaminée mon PC et me renvoie sans arret sur un site "GOMEO" et fais planter internet tout le temps...
 je me suis renseigné sur les posts précédents, pas évident de s'en débarasser...bref, voilà la partie de la procédure déjà faite par un utilisateur d'XP lui aussi infecté, aidé via ce forum par



mido70




 



Produisez un diagnostique complet du PC.
 • Téléchargez sur votre bureau ZHPDiag (de Coolman).
 • Laisser la connexion Internet ouverte..,
 • Lancer ZHPDiag.exe par un double-clique

 ⊳ Le rapport ZHPDiag.txt va s'ouvrir, ..après un certain délai.


 Au lieu de poster ce rapport "très volumineux" direct sur le forum.
 Placer le sur une page Web avec CJoint.

 • Aller sur le site d'hébergement CJoint,
 • Appuyez sur [Parcourir] et chercher le rapport ← en image
 • Ensuite appuyez sur [Créer le lien CJoint],
 .. Une adresse http//......(bleu, mauve) sera créé.
 ► Postez cette adresse http//.......




 donc voilà l'adresse en question >> http://cjoint.com/?1bst8YWgd8k

 Merci encore de bien vouloir me répondre pour la prochaine étape

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/01/2011 à 23:59:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut BREEDERS


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur Oui

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)  

(Publicité)
breeders
  1. Posté le 19/01/2011 à 12:45:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci encore de m'avoir répondu aussi rapidement je m'en sortais pas avec cette  :hurle:  d'infection de  :hurle:

 donc voilà le rapport de combofix >>  http://cjoint.com/?1btlRTpMmQw

 j'attends le prochain épisode avec impatience MERCI!  :D

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/01/2011 à 14:10:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut BREEDERS


 
  • Télécharge TdssKiller de kaspersky sur le bureau ici
http://support.kaspersky.com/d [...] killer.exe

 
  • Double clique sur tdsskiller.exe pour l'exécuter
Clique sur Start scan pour débuter le scan

 
  • Si des nuisibles "Malicious objects" ont été trouvés,
vérifier que l'option Cure est sélectionnée,
 puis cliquer sur le bouton Continue,

 
  • Si des fichiers suspects "Suspicious objects"  ont été trouvés, l'action par défaut sera Skip. Ne rien changer et cliquer sur le bouton Continue

 
  • Si tu es invité à redémarre la machine pour finir, clique sur le bouton Reboot Now. Le rapport sera sauvegardé à la racine de la partition système, là où Windows est installé (généralement C:\); son format est du type "TDSSKiller.[Version]_[Date]_[Heure]_log.tx​t" (par exemple, C:\TDSSKiller.2.2.0_20.12.2009​_15.31.43_log.txt). Copier/ coller son contenu sur le forum.

 
  • Si aucun redémarrage n'est requis, cliquer sur Report. Un fichier texte s'ouvre et sera sauvegardé de la même manière, copier/ coller son contenu sur le forum.


 -----


 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport minimal". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien ton rapport :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


 @++   :)

breeders
  1. Posté le 19/01/2011 à 20:31:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
'lut, mercI de me répondre aussi vite, ça fait vraiment plaisir, sincérement.

 Alors, voilà, dans l'ordre >> le rapport de TDSS KILLER >>
 http://cjoint.com/?0bttyD6WgEN

 Et le rapport de OTL, suivant tes indications dans le post précédent >>
 http://cjoint.com/?0bttDqhepJu "> http://cjoint.com/?0bttDqhepJu

 MERCI*

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/01/2011 à 01:29:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut BREEDERS


 As-tu encore des redirections "GOMEO"?

 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - Reg Error: Key error. File not found    
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - No CLSID value found.    
 O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066​696354B} - No CLSID value found.    
 O4 - HKLM\..\Run: [SmcService]  File not found

 :Files
 C:\FOUND.000

 :Commands
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 -----


 On va vérifier si rien de caché :
 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset.com/onlinescan/

 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

 Aide pour le scan : http://www.bibou0007.com/scans [...] -t3691.htm


 @++   :)

breeders
  1. Posté le 20/01/2011 à 08:27:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
'lut,

 Donc voilà pour le rapport OTL (suivant tes indications*) >> http://cjoint.com/?0budhBXrdm4

 et voilà pour le rapport avec NOD32 >>
 



ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK
 # version=7
 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).09030​8-0339)
 # OnlineScanner.ocx=1.0.0.6419
 # api_version=3.0.2
 # EOSSerial=cd21b2b34be3654da817​9732045d68d6
 # end=finished
 # remove_checked=false
 # archives_checked=true
 # unwanted_checked=true
 # unsafe_checked=false
 # antistealth_checked=true
 # utc_time=2011-01-20 03:06:45
 # local_time=2011-01-20 04:06:45 (+0100, Paris, Madrid)
 # country="France"
 # lang=1033
 # osver=5.1.2600 NT Service Pack 3
 # compatibility_mode=768 16777215 100 0 208873 208873 0 0
 # compatibility_mode=8192 67108863 100 0 3715 3715 0 0
 # scanned=52431
 # found=0
 # cleaned=0
 # scan_time=3263
 


Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/01/2011 à 05:00:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut BREEDERS


 Cela est bon, as-tu encore des soucis?


 @++   :)

(Publicité)
breeders
  1. Posté le 21/01/2011 à 09:05:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pas eu le moindre souci depuis les manips que tu m'as fais faire, en cas de pépins je sais ou te contacter. :D

 MERCI, franchement c'est virtuel mais c'est sincère  :hello:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/01/2011 à 14:03:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut BREEDERS


 Pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :

 - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

 - Coche la case désactiver la restauration et applique

 Redémarre l’ordinateur et réactive la restauration système.

 Tutoriel XP :  http://www.libellules.ch/desac [...] ration.php

 Tutoriel Vista : http://www.commentcamarche.net [...] e-de-vista

 Tutoriel Seven :
 http://www.commentcamarche.net [...] -windows-7


 -----


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - (Vista/Seven - Clique droit sur ToolsCleaner2.exe sur le bureau, et choisi exécuter en tant qu'administrateur)
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 -----


 Important de mettre à jour Windows et tes logiciels :
 Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/

 Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
 http://www.malekal.com/scan_vulnerabilite.php

 Faire un ménage des fichiers inutiles et de la base de registre :
 http://www.malekal.com/tutorial_CCleaner.html

 Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


 @++    :)  

breeders
  1. Posté le 21/01/2011 à 15:52:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilou le rapport de TOOLSCLEANER2 >>

 



[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\Combofix.txt: trouvé !
 C:\Combofix: trouvé !
 C:\Qoobox: trouvé !
 C:\WINDOWS\mbr.exe: trouvé !
 C:\Documents and Settings\jezus\Mes documents\Téléchargements\Comb​oFix.exe: trouvé !
 C:\Program Files\ZHPDiag: trouvé !
 C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
 C:\Program Files\ZHPDiag\catchme.exe: trouvé !
 C:\Program Files\ZHPDiag\mbr.log: trouvé !
 C:\Program Files\ZHPDiag\mbr.exe: trouvé !
 C:\Qoobox\Quarantine\catchme.l​og: trouvé !

 ------------------------------​---
 --> Suppression:

 C:\Documents and Settings\jezus\Mes documents\Téléchargements\Comb​oFix.exe: ERREUR DE SUPPRESSION !!
 C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
 C:\Program Files\ZHPDiag\catchme.exe: supprimé !
 C:\Combofix.txt: supprimé !
 C:\WINDOWS\mbr.exe: supprimé !
 C:\Program Files\ZHPDiag\mbr.log: supprimé !
 C:\Program Files\ZHPDiag\mbr.exe: supprimé !
 C:\Qoobox\Quarantine\catchme.l​og: supprimé !
 C:\Combofix: supprimé !
 C:\Qoobox: supprimé !
 C:\Program Files\ZHPDiag: supprimé !
 


(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/01/2011 à 23:48:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut BREEDERS


 Cela est bon, as-tu fais toutes les mises à jour?


 @++    :)

breeders
  1. Posté le 22/01/2011 à 13:40:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui, toutes les mises à jour de windows sont effectives, firefox aussi, les plug-in, sont ok ainsi que les anti spyware/virus.

 MERCI, COLONEL!  :D

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/01/2011 à 15:23:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut BREEDERS


 Bien de rien, je te donne quelques consignes de sécurité :

 
  • pare-feu bien paramétré, je te conseil : ZoneAlarm
  • antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
  • une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
  • pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
Le danger des cracks !
 Les risques sécuritaires du peer-to-peer
 
  • une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
  • faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vulnerabilite.php

 De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php

 Si tu considère ton problème comme résolu, édite http://www.01net.com/imgv6/str​ucture/forumv7_topic_edit.jpg ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf   :super:  


 @++  :)

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Infection PC Pub intenpestive Internet Explorer infection easysearch
Infection easysear.ch infection par des vers [résolu]
Infection Win32 infection easysear.ch
Danger de certain site internet ou pas? [résolu] Infection Security tools 2011
infection Supprimer Gomeo
Plus de sujets relatifs à : infection qui me renvoie vers le site GOMEO

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
comportement du pc supsect "virus"? 1
Demande De logiciels Pour ce proteger?[Résolu] 5
Virus Win32.Sality.aa 1
ouverture explorer 5
Nombreux service 023 avec HijackThis [resolu] 5