[Résolu] Recherches Google redirigées

[unnamedplayer]

Bonjour,

 

voici le rapport Gooredfix :

 

GooredFix by jpshortstuff (03.07.10.1)

Log created at 11:36 on 02/10/2011 (unnamedplayer)

Firefox version 6.0 (fr)

 

========== GooredScan ==========

 

(none)

 

========== GooredLog ==========

 

C:\Program Files (x86)\Mozilla Firefox\extensions\

{972ce4c6-7e08-4474-a285-3208198ce6fd} [15:53 06/01/2010]

{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} [12:47 08/01/2010]

 

C:\Users\unnamedplayer\Application Data\Mozilla\Firefox\Profiles\fbvoypjs.default\extensions\

{07b2a769-ed19-4483-87ce-c643914c9626} [16:25 07/01/2010]

{113c2360-15a3-11de-8c30-0800200c9a66} [16:26 07/01/2010]

 

C:\Users\unnamedplayer\Application Data\Mozilla\Firefox\Profiles\pxupvyap.Quake\extensions\

(none)

 

[HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]

(Key not found)

 

---------- Old Logs ----------

GooredFix[09.40.20_01-10-2011].txt

GooredFix[09.41.20_01-10-2011].txt

 

-=E.O.F=-

[pear]

Toujours rien!

 

 

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours.

 

Télécharger combofix.exe de sUBs

et sauvegardez le sur le bureau

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Pour cela:

Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer

 

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, combofix ne se lançait pas,

Sous Vista, désactivez l'UAC

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

Le scan pourrait prendre un certain temps, il y a 50 procédures successives:

Patientez au moins 30 minutes pendant l'analyse.

Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

[unnamedplayer]

Tout s'est bien passé.

Voici le rapport : Cijoint.fr - Service gratuit de dépôt de fichiers

Après redémarrage, au lancement de Firefox j'ai eu le dialogue pour le mettre en navigateur par défaut.

Et la tout à l'air de fonctionné, plus de redirections

Modifié le 2 octobre 2011 par unnamedplayer

[pear]

Bien:super:

 

Combofix est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous avez chargée sera obsolète dans quelques jours.

Pour supprimer Combofix:

Démarrer > Exécuter ->

Copier/coller:

"%userprofile%\Bureau\ComboFix.exe" /uninstall

En cas d'échec:

Renommer ComboFix.exe qui est sur votre bureau -> Uninstall.exe et double cliquez dessus.

Supprimez C:\qoobox si vous le trouvez

 

Si vous estimez votre problème résolu, éditez l'en tête de votre premier message en choisissant l'option "utiliser l'éditeur complet" et y indiquez Résolu pour que ceux qui la recherchent y trouvent une solution.

[unnamedplayer]

Combofix bien désinstallé avec exécuter.

Par contre impossible de supprimer le dossier qoolbox : "Vous devez disposer d'une autorisation pour effectuer cette action". Je suis pourtant sur un compte administrateur.

 

Par ailleurs, pouvez-vous me préciser quel était le virus/spyware et comment j'ai pu le contracter ?

[pear]

J'ai ce problème aussi avec Qoobox.

Je n'ai pas pu y remédier , mais ce n'est pas grave.

 

Quant à votre infection, il n'est pas simple de donner une réponse précise.

 

Ceci, dans combofix:

 

c:\windows\system32\consrv.dll

Il s'agit de ZeroAccess sur Windows7.

consrv est bien un des signes de l'infection.

 

Cependant, Tdsskiller ne l'avait pas détecté alors que c'est une de ses spécialités.

 

Comment vous êtes vous infecté ?

A coup sûr, une navigation imprudente: quelque chose qu'il fallait cliquer ,ou l'inverse etc..

[unnamedplayer]

Ok, j’essaierai d'être encore plus prudent à l'avenir

En tout cas, un grand merci pour votre aide rapide et efficace. Moins de 24h pour résoudre le problème, c'est quand même pas mal

 

Bonne journée et encore merci !