Yogui

Ok sa marche je garde sa sous le coude au cas ou alors, en tout cas en grand Merci pour ton aide Apollo merci pour ton temps et ta patience et a bientôt qui sait lol

J'ai fait suppression et tout a été supprimer sauf Qoobox, même manuellement il veut pas partir !

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ] --> Recherche: C:\Qoobox: trouvé ! C:\Documents and Settings\Jérémy\Bureau\Logiciel Anti-Virus\Ad-remover.lnk: trouvé ! C:\Documents and Settings\Jérémy\Bureau\Logiciel Anti-Virus\Setup\Ad-R.exe: trouvé ! C:\Documents and Settings\Jérémy\Menu Démarrer\Programmes\Ad-remover: trouvé ! C:\Documents and Settings\Jérémy\Menu Démarrer\Programmes\Ad-Remover\Ad-remover.lnk: trouvé ! C:\Program Files\Ad-remover: trouvé ! C:\Program Files\ZHPDiag: trouvé ! C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé ! C:\Program Files\ZHPDiag\catchme.exe: trouvé ! C:\Program Files\ZHPDiag\mbr.log: trouvé ! C:\Program Files\ZHPDiag\mbr.exe: trouvé !

Attends j'essaie la soluce avec Toolscleaner2

Ok très bien, par contre j'ai l'impression que Combo fix est toujours car quand je démarre mon PC il me propose un choix sur l'écran de démarrage, un choix qui s'éfface vite car je ne touche a rien d'ailleurs

j'ai installer le WGA et bien sur il me met d message partout que j'ai une contrefaçon logicielle mais bon je le savais bien ! je peux le virer ce truc ou c foutu maintenant ?

Je viens d'utiliser OTC et aucun soucis il m'a demander de rebooter, chose que j'ai faites, par contre cmt savoir si il est correctement supprimer ? Sinon depuis que j'ai fais mes mises a jour Windows a chaque redémarrage du PC ya une fenêtre qui apparait qui me demande d'installer Windows Geniune Advantage Notifications, je sais pas si je dois le faire ? tu connais ?

sa y est j'ai désinstaller et réinstaller Firefox et je n'ai plus cette page d'accueil intempestive MERCI , maintenant je n'arrive tjrs pas a désinstaller ComboFix

Je voulais savoir, j'ai des mises a jour microsoft update est-ce que je dois les faire ou pas? j'avais desactiver le truc et je l'ai réactiver hier il ce matin il me dit que j'ai 93 mise a jour a faire

j'ai toujours cette foutu page caisse d'épargne....

sa y est j'ai fais le scan complet, 7 éléments infecter supprimer !

je fais quand même l'examen complet avec MBAM ?

impossible de désinstaller combofix a partir d’exécuter, il me dit qu'il trouve pas le fichier nommer "ComboFix" et quand je veux supprimer le dossier qoobox il me dit qu'il ne peut pas car i lest soit proteger soit utiliser en ce moment, j'ai redemarrer le PC mais sa fait la même choses

pas de prob de conexion , voici le rapport Lien CJoint.com AHvazOh3l5U

Apres avoir fais GO l'outil a travailler et ensuite tout mes icone et meme la barre des taches a disparu et j'avai acces a plus rien du tout, il restais juste l'écran de l'outil sans message qui me demande de redemarrer ou autre, j'ai donc relancer le PC et j'ai toujours caisse-epargne en page d'accueil Lien CJoint.com AHvainTXS6M

Thanks

Lien CJoint.com AHuxUgExuxo j'attends ta confirmation avant de désinstaller Firefox, tu connais un logiciel qui sauvegarde les marques pages de firefox ?

j'ai vérifier le fichier que je venais de modifier et caisse d'épargne c remis a la place de google

je vie nde fermer Firefox et en le relançant il y a toujours ce site de la caisse d'epargne en accueil pourtant j'ai remplacer le fichier comme tu m'a dit

en tout cas depuis que j'ai suivis tes conseils mon Avast ne me lance plus tous ces messages d'intrusion comme il le faisais

je vien de remplacer caisse-epargne par google comme tu me la dit et par contre je n'ai pas le fichier invalidprefs.js. je peux remplacer le fichier prefs.js modifier par l'ancien ?

Je vien de redemarrer le PC apres avoir fais le nettoyage et en relancant Firefox j'ai toujours le soucis de la page d'accueil, je te post le rapport ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:58:18 le 20/08/2011, Mode normal Microsoft Windows XP Professionnel Service Pack 2 (X86) Jérémy@XPSP2-CFC30A3B5 ( ) ============== ACTION(S) ============== Fichier supprimé: C:\Documents and Settings\Jérémy\Application Data\Mozilla\FireFox\Profiles\xl251f81.default\searchplugins\fissa.xml Dossier supprimé: C:\Documents and Settings\Jérémy\Application Data\FissaSearch (!) -- Fichiers temporaires supprimés. -- Fichier ouvert: C:\Documents and Settings\Jérémy\Application Data\Mozilla\FireFox\Profiles\xl251f81.default\Prefs.js -- Ligne supprimée: user_pref("extensions.Fissa.Uninstall.lastRunTime", "Wed, 25 Aug 2010 17:13:15 GMT"); Ligne supprimée: user_pref("extensions.Fissa.lastRunTime", "Tue, 24 Aug 2010 19:03:29 GMT"); -- Fichier Fermé -- Clé supprimée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3} Clé supprimée: HKLM\Software\OpenCandy NSIS SDK Clé supprimée: HKCU\Software\FissaSearch Clé supprimée: HKCU\Software\Spointer Clé supprimée: HKLM\Software\Messenger Plus!\OpenCandy Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5} Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9} ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [6.0 (fr)] **** HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x) Searchplugins\babylon.xml (hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=103ae073000000000000002618cf785d&tlver=1.4.19.19&affID=17159/) Searchplugins\bing.xml ( hxxp://www.bing.com/search) Components\browsercomps.dll (Mozilla Foundation) -- C:\Documents and Settings\Jérémy\Application Data\Mozilla\FireFox\Profiles\xl251f81.default -- Extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66} (Ma-config.com) User.js - browser.startup.homepage, hxxps://www.caisse-epargne.fr/pauth.aspx Prefs.js - browser.download.dir, C:\\Documents and Settings\\Jérémy\\Mes documents Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Jérémy\\Mes documents\\Téléchargements Prefs.js - browser.startup.homepage, hxxps://www.google.fr Prefs.js - browser.startup.homepage_override.buildID, 20110811165603 Prefs.js - browser.startup.homepage_override.mstone, rv:6.0 Prefs.js - keyword.URL, hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=103ae073000000000000002618cf785d&tlver=1.4.19.19&instlRef=ss... ======================================== **** Internet Explorer Version [6.0.2900.2180] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) ======================================== C:\Program Files\Ad-Remover\Quarantine: 6 Fichier(s) C:\Program Files\Ad-Remover\Backup: 14 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 20/08/2011 22:58:32 (2736 Octet(s)) C:\Ad-Report-SCAN[1].txt - 20/08/2011 22:56:40 (4159 Octet(s)) Fin à: 22:58:53, 20/08/2011 ============== E.O.F ==============

Rapport de scan ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:56:22 le 20/08/2011, Mode normal Microsoft Windows XP Professionnel Service Pack 2 (X86) Jérémy@XPSP2-CFC30A3B5 ( ) ============== RECHERCHE ============== Fichier trouvé: C:\Documents and Settings\Jérémy\Application Data\Mozilla\FireFox\Profiles\xl251f81.default\searchplugins\fissa.xml Dossier trouvé: C:\Documents and Settings\Jérémy\Application Data\FissaSearch -- Fichier ouvert: C:\Documents and Settings\Jérémy\Application Data\Mozilla\FireFox\Profiles\xl251f81.default\Prefs.js -- Ligne trouvée: user_pref("extensions.Fissa.Uninstall.lastRunTime", "Wed, 25 Aug 2010 17:13:15 GMT"); Ligne trouvée: user_pref("extensions.Fissa.lastRunTime", "Tue, 24 Aug 2010 19:03:29 GMT"); -- Fichier Fermé -- Clé trouvée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3} Clé trouvée: HKLM\Software\OpenCandy NSIS SDK Clé trouvée: HKCU\Software\FissaSearch Clé trouvée: HKCU\Software\Spointer Clé trouvée: HKLM\Software\Messenger Plus!\OpenCandy Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5} Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9} ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [6.0 (fr)] **** HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x) Searchplugins\babylon.xml (hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=103ae073000000000000002618cf785d&tlver=1.4.19.19&affID=17159/) Searchplugins\bing.xml ( hxxp://www.bing.com/search) Components\browsercomps.dll (Mozilla Foundation) -- C:\Documents and Settings\Jérémy\Application Data\Mozilla\FireFox\Profiles\xl251f81.default -- Extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66} (Ma-config.com) Searchplugins\fissa.xml (?) User.js - browser.startup.homepage, hxxps://www.caisse-epargne.fr/pauth.aspx Prefs.js - browser.download.dir, C:\\Documents and Settings\\Jérémy\\Mes documents Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Jérémy\\Mes documents\\Téléchargements Prefs.js - browser.startup.homepage, hxxps://www.google.fr Prefs.js - browser.startup.homepage_override.buildID, 20110811165603 Prefs.js - browser.startup.homepage_override.mstone, rv:6.0 Prefs.js - keyword.URL, hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=103ae073000000000000002618cf785d&tlver=1.4.19.19&instlRef=ss... ======================================== **** Internet Explorer Version [6.0.2900.2180] **** HKCU_Main|Search bar - hxxp://www.google.fr/ie HKCU_Main|Search Page - hxxp://www.google.fr HKCU_Main|Start Page - hxxps://www.caisse-epargne.fr/pauth.aspx HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home HKCU_SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5} - "Search the web (Babylon)" (hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=103ae073000000000...) HKCU_SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9} - "Fissa" (hxxp://www.fissa.com/en/results/?s=b&c=1008248614&suid=EjpXIIigg&d=6&pid=23&q={s...) HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 0 Fichier(s) C:\Ad-Report-SCAN[1].txt - 20/08/2011 22:56:40 (3821 Octet(s)) Fin à: 22:56:58, 20/08/2011 ============== E.O.F ==============

RogueKiller V5.3.3 [18/08/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/32) Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: Jérémy [Droits d'admin] Mode: Suppression -- Date : 20/08/2011 22:46:36 Processus malicieux: 0 Entrees de registre: 4 [HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) Fichiers / Dossiers particuliers: [FOLDER] plugs : c:\documents and settings\jérémy\application data\adobe\plugs --> REMOVED [FOLDER] shed : c:\documents and settings\jérémy\application data\adobe\shed --> REMOVED Fichier HOSTS: Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt sa ma créer une icône Poste de Travail sur le bureau c'est normal ?

Je sais pas comment vous faites pour lire et comprendre ça mais c'est cool lol