bobus

desole c que ca m a pris la tete toute la journee d hier bon j ai battaillé jusqu a 2h du mat j ai reussi a stabiliser meme eradiquer pas mal de pb quand tu aura le temps dit moi si je te post les rapport de quoi pour savoir ou en est mon pc merci bien ca m aquand meme bien galerer mais merci de ton aide

malheureusement tomtom95 est parti et je c plus quoi faire

bon ben meme pas moyen j ai fait le cd quand je le met dans mon pc infecté y ce passe rien. j ouvre le cd et y a toutes sorte de truc mais rien qui ressemble a un setup??????? bon ben on voit ca plus tard en toput cas merci de ton aide

a partir de quelle moment je vais reussir a stabiliser mon bureau en moded normal t a une idee???? est ce que ca devrait deja etre le cas???

ok je lance avira et apres ????

non rien a faire en mode normal y a rien qui marche si ce n est ce p******** de message qui revient non stop des que tu bouge la souris et j ai l impression que mbam ne trouve plus rien non plus. Tu revient apres???? savoir si je peut resoudre mon probleme dans la soiree ??

oui je vien de faire tout ca je te poste le rapport et on reprend calmement je te met tout les rapport rapport de rogue4 Lien CJoint.com AJxtElpWDH4 rogue3 Lien CJoint.com AJxtFPoIaOP rogue5 Lien CJoint.com AJxtGzORtSI rogue1 Lien CJoint.com AJxtHjHNEOD rogue2 Lien CJoint.com AJxtHrJfAM2

ouhlalalalalalala c galere je c plus ou j en suis j ai pas reussi a faire ton histoire de proxy je vien de faire rogue 4 ,3 , 5 puis 2 tu veut pas juste reprendre dans l ordre ce qu il faut faire apres rogue

rogue 4,3 et 5???

je peut toujours rien faire en mode normal

"clique droit sur outil \ options \ onglet \ avancé \ sous onglet réseau \Connexion Configurer la façon dont Firefox se connecte à internet \ paramètres \ pas de proxy \ ok ferme Firefox et refais une connexion net" la je suis completement perdu je suis dans le mode normal y a rien de cocher dans parametre reseau qu'est ce que je fait apre ou je trouve "outils" j ai pas encore installer avira et pas refait de rogue????

sans echec ou normal??? j commence a etre un peu perdu avec tout ca

ouai je susi sur le mode normal mais ca a pas l air d avoir bouger j ai toujours secure machin qui fait semblant d analyser mes fichier et le message d alerte est encore la est ce que c normal???

Lien CJoint.com AJxsIQc1oZH

bon j en suis la y me demande de redemarer pour terminer la supression je redemare en mode normal ou toujours sans echec

p***** j ai pas de marge de manoeuvre mon pc s eteind trop vite ????? ququand je l ai fait en quick scan a la fin y m a mis ca

ca me dit your scan result will be lose voulez vous continuer oui ou non ????? j ai mis oui fallait mettre non ? je recommence petite precision fo que je le face sur mon profil ou celui administrateur???

non en mode ss echec c opé j ai fait roque435 je fait mbam et je te dit tout ca

desole c est ce logiciel qui me met ce message des que j essaye d ouvrir une appli

il redemarre mais ecran plus avec toutes mes icones et pas de possibilité d action sur aucune appli toujours ce meme message qui vient de security sphere 2012

oui en mode sans echec reseau mbam et tout le pc d ailleur s éteint en peu de temps

c est la grosse mer.... plus ca va moins j ai de temps devant moi en mode sans échec le pc s'éteint tout seul en peu de temps j ai eu a peine le tps d installer mbam que faire il m est vraiment impossible de faire une analyse mbam je n ai pas suffisamlent de temps devant moi????

impossible de faire abec Zhp mon ordi s eteind tout seul au bout de peu de temps ?????? ca dépasse pas les 45%

galere le mode sans echec s eteint au bout de 5 minutes pas u le temps de tout faire je reessaye mode sans echec avec prise en charge reseau???

carement efficace tomtom95 merci d avoir ete aussi rapide rapport ADW: # AdwCleaner v1.312 - Rapport créé le 23/10/2011 à 15:56:19 # Mis à jour le 18/10/11 à 21h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits) # Nom d'utilisateur : Simon - PC378932582591 (Droits Limités) # Exécuté depuis : F:\adwcleaner.exe # Option [suppression] ***** [KillNav] ***** Aucun navigateur n'était en cours d'exécution. ***** [Processus] ***** ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\BrightBreezeSA Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SweetIM Dossier Supprimé : C:\Documents and Settings\Simon\Application Data\ShoppingReport2 Dossier Supprimé : C:\Documents and Settings\Simon\Application Data\PriceGong Dossier Supprimé : C:\Documents and Settings\Simon\Local Settings\Application Data\AskToolbar Dossier Supprimé : C:\Documents and Settings\Simon\Local Settings\Application Data\Conduit Dossier Supprimé : C:\Program Files\Ask.com Dossier Supprimé : C:\Program Files\BrightBreeze Dossier Supprimé : C:\Program Files\Conduit Dossier Supprimé : C:\Program Files\ShoppingReport2 Dossier Supprimé : C:\Program Files\SweetIM Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\fcmdSrch.xml Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp Fichier Supprimé : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job ***** [Registre] ***** Clé Supprimée : HKCU\Toolbar Clé Supprimée : HKCU\Software\Ask.com Clé Supprimée : HKCU\Software\AskToolbar Clé Supprimée : HKCU\Software\APN Clé Supprimée : HKCU\Software\Conduit Clé Supprimée : HKCU\Software\PriceGong Clé Supprimée : HKCU\Software\ShoppingReport2 Clé Supprimée : HKLM\SOFTWARE\AskToolbar Clé Supprimée : HKLM\SOFTWARE\APN Clé Supprimée : HKLM\SOFTWARE\BrightBreeze Clé Supprimée : HKLM\SOFTWARE\Conduit Clé Supprimée : HKLM\SOFTWARE\ShoppingReport2 Clé Supprimée : HKLM\SOFTWARE\SweetIM Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx.1 Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand.1 Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton.1 Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA.1 Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl.1 Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{258C9770-1713-4021-8D7E-1F184A2BD754} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A} Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{F244A744-534D-4A46-855F-C0C7E9F27DAA} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419D-92AD-ECDFD5244D6D} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{258C9770-1713-4021-8D7E-1F184A2BD754} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrightBreezeSA Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2 Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{DB38E21A-0133-419d-92AD-ECDFD5244D6D}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{EB620C54-E229-4942-87CE-E717109FC8C6}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [sweetIM] ***** [Navigateurs] ***** -\\ Internet Explorer v7.0.5730.13 Remplacé : [HKLM\..\Main - Start Page] = hxxp://home.sweetim.com/?st=1 --> hxxp://www.google.fr Remplacé : [HKCU\..\Main - Start Page] = hxxp://home.sweetim.com/?st=1 --> hxxp://www.google.fr -\\ Google Chrome v [impossible d'obtenir la version] Fichier : C:\Documents and Settings\Simon\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[s1].txt - [9661 octets] - [23/10/2011 15:56:19] ************************* Dossier Temporaire : 63 dossier(s)et 2034 fichier(s) supprimés ########## EOF - C:\AdwCleaner[s1].txt - [9884 octets] ########## rapport recherche1 rogue: RogueKiller V6.1.4 [22/10/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/36) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version Demarrage : Mode sans echec Utilisateur: Simon [Droits d'admin] Mode: Recherche -- Date : 23/10/2011 15:59:06 Processus malicieux: 0 Entrees de registre: 6 [sUSP PATH] HKCU\[...]\Run : MalWarrior ("C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\MalWarrior 2008\Malwarrior.exe" /autorun) -> FOUND [sUSP PATH] HKUS\S-1-5-21-1329905342-2763723231-1470738036-1005[...]\Run : MalWarrior ("C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\MalWarrior 2008\Malwarrior.exe" /autorun) -> FOUND [sUSP PATH] HKCU\[...]\RunOnce : jB10900KkBgL10900 (C:\Documents and Settings\All Users\Application Data\jB10900KkBgL10900\jB10900KkBgL10900.exe) -> FOUND [sUSP PATH] HKUS\S-1-5-21-1329905342-2763723231-1470738036-1005[...]\RunOnce : jB10900KkBgL10900 (C:\Documents and Settings\All Users\Application Data\jB10900KkBgL10900\jB10900KkBgL10900.exe) -> FOUND [HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND Fichiers / Dossiers particuliers: Driver: [NOT LOADED] Fichier HOSTS: 127.0.0.1 localhost 127.0.0.1 007guard.com 127.0.0.1 www.007guard.com 127.0.0.1 008i.com 127.0.0.1 008k.com 127.0.0.1 www.008k.com 127.0.0.1 00hq.com 127.0.0.1 www.00hq.com 127.0.0.1 010402.com 127.0.0.1 032439.com 127.0.0.1 www.032439.com 127.0.0.1 1001-search.info 127.0.0.1 www.1001-search.info 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 100sexlinks.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 10sek.com 127.0.0.1 www.10sek.com 127.0.0.1 123topsearch.com [...] Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt rapport supression 2 rogue: RogueKiller V6.1.4 [22/10/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/36) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version Demarrage : Mode sans echec Utilisateur: Simon [Droits d'admin] Mode: Suppression -- Date : 23/10/2011 16:00:39 Processus malicieux: 0 Entrees de registre: 4 [sUSP PATH] HKCU\[...]\Run : MalWarrior ("C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\MalWarrior 2008\Malwarrior.exe" /autorun) -> DELETED [sUSP PATH] HKCU\[...]\RunOnce : jB10900KkBgL10900 (C:\Documents and Settings\All Users\Application Data\jB10900KkBgL10900\jB10900KkBgL10900.exe) -> DELETED [HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REPLACED () [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED () Fichiers / Dossiers particuliers: Driver: [NOT LOADED] Fichier HOSTS: 127.0.0.1 localhost 127.0.0.1 007guard.com 127.0.0.1 www.007guard.com 127.0.0.1 008i.com 127.0.0.1 008k.com 127.0.0.1 www.008k.com 127.0.0.1 00hq.com 127.0.0.1 www.00hq.com 127.0.0.1 010402.com 127.0.0.1 032439.com 127.0.0.1 www.032439.com 127.0.0.1 1001-search.info 127.0.0.1 www.1001-search.info 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 100sexlinks.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 10sek.com 127.0.0.1 www.10sek.com 127.0.0.1 123topsearch.com [...] Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt