unnamedplayer

Ok, j’essaierai d'être encore plus prudent à l'avenir En tout cas, un grand merci pour votre aide rapide et efficace. Moins de 24h pour résoudre le problème, c'est quand même pas mal Bonne journée et encore merci !

Combofix bien désinstallé avec exécuter. Par contre impossible de supprimer le dossier qoolbox : "Vous devez disposer d'une autorisation pour effectuer cette action". Je suis pourtant sur un compte administrateur. Par ailleurs, pouvez-vous me préciser quel était le virus/spyware et comment j'ai pu le contracter ?

Tout s'est bien passé. Voici le rapport : Cijoint.fr - Service gratuit de dépôt de fichiers Après redémarrage, au lancement de Firefox j'ai eu le dialogue pour le mettre en navigateur par défaut. Et la tout à l'air de fonctionné, plus de redirections

Bonjour, voici le rapport Gooredfix : GooredFix by jpshortstuff (03.07.10.1) Log created at 11:36 on 02/10/2011 (unnamedplayer) Firefox version 6.0 (fr) ========== GooredScan ========== (none) ========== GooredLog ========== C:\Program Files (x86)\Mozilla Firefox\extensions\ {972ce4c6-7e08-4474-a285-3208198ce6fd} [15:53 06/01/2010] {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} [12:47 08/01/2010] C:\Users\unnamedplayer\Application Data\Mozilla\Firefox\Profiles\fbvoypjs.default\extensions\ {07b2a769-ed19-4483-87ce-c643914c9626} [16:25 07/01/2010] {113c2360-15a3-11de-8c30-0800200c9a66} [16:26 07/01/2010] C:\Users\unnamedplayer\Application Data\Mozilla\Firefox\Profiles\pxupvyap.Quake\extensions\ (none) [HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions] (Key not found) ---------- Old Logs ---------- GooredFix[09.40.20_01-10-2011].txt GooredFix[09.41.20_01-10-2011].txt -=E.O.F=-

Comme prévu DaonolFix (15.04.09) by jpshortstuff Log created at 18:20 on 01/10/2011 by unnamedplayer Running from C:\Users\unnamedplayer\Desktop\DaonolFix.exe =====Find Daonol===== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32] "aux"="wdmaud.drv" "aux1"="wdmaud.drv" "midi"="wdmaud.drv" "midi1"="wdmaud.drv" "midimapper"="midimap.dll" "mixer"="wdmaud.drv" "mixer1"="wdmaud.drv" "msacm.imaadpcm"="imaadp32.acm" "msacm.l3acm"="C:\Windows\SysWOW64\l3codeca.acm" "msacm.msadpcm"="msadp32.acm" "msacm.msg711"="msg711.acm" "msacm.msgsm610"="msgsm32.acm" "msacm.siren"="sirenacm.dll" "vidc.cvid"="iccvid.dll" "vidc.i420"="iyuv_32.dll" "vidc.iyuv"="iyuv_32.dll" "vidc.mrle"="msrle32.dll" "vidc.msvc"="msvidc32.dll" "vidc.uyvy"="msyuv.dll" "vidc.yuy2"="msyuv.dll" "vidc.yvu9"="tsbyuv.dll" "vidc.yvyu"="msyuv.dll" "wave"="wdmaud.drv" "wave1"="wdmaud.drv" "wavemapper"="msacm32.drv" -=Daonol Files=- (none found) -=End Of File=-

Voila, j'ai mis un peu de temps, désolé je me suis embrouillé En fait j'avais oublié de rechanger le nom d'utilisateur. J'ai donc du faire le fix en deux fois, voici les deux rapports : Cijoint.fr - Service gratuit de dépôt de fichiers Cijoint.fr - Service gratuit de dépôt de fichiers Et le rapport de diag après redémarrage : Cijoint.fr - Service gratuit de dépôt de fichiers Le problème n'est malheureusement pas résolu. J'espère que ces erreurs ne compliquent pas la désinfection PS : je viens de vérifier toutes les lignes, apparemment seules ces deux la sont restées : O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll => Fichier absent O64 - Services: CurCS - ??/??/???? - C:\Users\unnamedplayer\AppData\Local\Temp\0055214.tmp (.not file.) - No object (No service) .(...) - LEGACY_X6VA005 => Fichier absent

Bonjour et merci pour la rapidité de la réponse, VIRUSTOTAL 8 VT Community user(s) with a total of 54 reputation credit(s) say(s) this sample is goodware. 1 VT Community user(s) with a total of 1 reputation credit(s) say(s) this sample is malware. File name: explorer.exe Submission date: 2011-10-01 13:06:28 (UTC) Current status: finished Result: 0/ 43 (0.0%) 1 VT Community user(s) with a total of 105 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware. File name: winlogon.exe Submission date: 2011-10-01 13:16:48 (UTC) Current status: finished Result: 0/ 43 (0.0%) 21 VT Community user(s) with a total of 37123 reputation credit(s) say(s) this sample is goodware. 4 VT Community user(s) with a total of 4 reputation credit(s) say(s) this sample is malware. File name: wininit.exe Submission date: 2011-10-01 13:12:16 (UTC) Current status: finished Result: 0/ 43 (0.0%) TDSSKILLER Cijoint.fr - Service gratuit de dépôt de fichiers ZHPDIAG Cijoint.fr - Service gratuit de dépôt de fichiers PS : j'ai changé le nom d'utilisateur et, petite question : c'était bien ça à coller pour VirusTotal, ou alors les tableaux en dessous ?

Salut, nope, j'utilise uniquement firefox. Mais je suis quand même allé faire un tour dans les modules complémentaires de IE. J'y ai supprimé quelques "accélérateurs" (msn, téléchargements.. ) Par contre impossible de supprimer celui de Bing pour les moteurs de recherches.

Bonjour, depuis ce matin les résultats de mes recherches Google sont redirigées vers différents sites (au début Gomeo, puis adjectivesearchsystem.com, des ips etc ..) J'ai fait plusieurs scans avec MBAM, Ad-aware, SpybotSD etc mais toujours rien. Je vous joins donc mon log Hijackthis en espérant que quelqu'un de disponible puisse m'aider Cijoint.fr - Service gratuit de dépôt de fichiers