Se connecter / S'enregistrer
Votre question
Fermé

[Résolu] Comment se debarasser du virus "security warning" qui me bloque mon ordinateur SVP AIDEZ MOI ?

Tags :
  • Ordinateur
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Avril 2012 10:43:22

Bonjour,
une fenêtre "security warning" s'affiche à chaque fois que je veux aller sur internet (à chaque ouverture d'une fenêtre).
Il me ralentit l'ordinateur enormement, et parfois, il me le bloque carrément, je me retrouve obligé de l'éteindre manuellement car tout devient paralyser sur lecran.
J'ai fais quelques recherches et apparement cela est du à un virus. Mais je ne m'y connait pas dutout en informatique donc svp pouvez vous m'aider à supprimer tous ca afin que je puisse enfin utiliser mon ordinateur normalement.
Je n'ai aucune base en informatique donc pourriez vous m'expliquer les étapes avec précision ?
merci beaucoup d'avance

Autres pages sur : resolu debarasser virus security warning bloque ordinateur svp aidez

a b 8 Sécurité
23 Avril 2012 10:55:50

Bonjour,

Ce logiciel devrait faire un premier ménage.

  • Télécharge  RogueKiller de Tigzy et enregistre-le sur ton Bureau
  • /!\ Important -> Quitte tous les programmes en cours
  • Double-clique sur RogueKiller.exe sur ton Bureau
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sélectionne l'option Recherche
  • Copie-colle le contenu du rapport RKreport.txt dans ta prochaine réponse

  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

    • Si des éléments infectieux ont été trouvés, relance RogueKiller et pour lance la Suppression et valide
    • Copie-colle le contenu du 2nd rapport RKreport.txt dans ta prochaine réponse
    23 Avril 2012 11:39:12

    Voila ce qu'on m'affiche


    RogueKiller V7.3.3 [22/04/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: admin [Droits d'admin]
    Mode: Recherche -- Date: 23/04/2012 11:34:11

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 4 ¤¤¤
    [HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> FOUND
    [HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> FOUND
    [HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost


    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: TOSHIBA MK8007GAH +++++
    --- User ---
    [MBR] 2b0b5edf5a37f2f101aa9f82dd1d8b64
    [BSP] bb89946a063a64816e2fef68c3f00a9a : Windows XP MBR Code
    Partition table:
    0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 7153 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 14651280 | Size: 38154 Mo
    2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 92791440 | Size: 31008 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt

    Contenus similaires
    23 Avril 2012 11:45:38

    Ceci est le premier rapport.
    Est ce qu'il faut que je clik sur "suppression" ?
    a b 8 Sécurité
    23 Avril 2012 11:46:19

    Re,

    Citation :
    • Si des éléments infectieux ont été trouvés, relance RogueKiller et pour lance la Suppression et valide
    • Copie-colle le contenu du 2nd rapport RKreport.txt dans ta prochaine réponse

  • Tu peux y aller dans la suppression ;) 
    23 Avril 2012 12:27:14

    ^^d'accord. Voila le second rapport;

    RogueKiller V7.3.3 [22/04/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: admin [Droits d'admin]
    Mode: Suppression -- Date: 23/04/2012 12:19:29

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 4 ¤¤¤
    [HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> REPLACED (0)
    [HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REPLACED (0)
    [HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost


    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: TOSHIBA MK8007GAH +++++
    --- User ---
    [MBR] 2b0b5edf5a37f2f101aa9f82dd1d8b64
    [BSP] bb89946a063a64816e2fef68c3f00a9a : Windows XP MBR Code
    Partition table:
    0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 7153 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 14651280 | Size: 38154 Mo
    2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 92791440 | Size: 31008 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    a b 8 Sécurité
    23 Avril 2012 12:55:21

    C'est mieux ?


    Télécharge OTL (de Old Timer) sur ton bureau.
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
    • Coche "Avec liste blanche" sous "Registre: approfondi"
    • Fais de même pour celle devant "Tous les utilisateurs"

    • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
      netsvcs
      msconfig
      drivers32
      activex
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\syswow64\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      %systemroot%\syswow64\drivers\*.sys /lockedfiles
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs
      CREATERESTOREPOINT

    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

    • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
      Une aide à l'utilisation ici

  • Note : Les rapports sont aussi enregistrés sur le bureau
    a b 8 Sécurité
    23 Avril 2012 14:38:07

    Re,

    Il y a des restes à virer.
    Il est capital de mettre son système et ses logiciels à jour ! C'est pour cela que ton pc a été aussi simplement infecté.

    Désinstalle si possible :BabylonToolbar

    &

    • Sur cette page AdwCleaner (de Xplode) , clique sur Télécharger et enregistre le fichier sur ton Bureau.
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation.

      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Et sous IE9, le filtre SmartScreen déclenche une alerte, clique sur Actions puis sur Exécuter quand même /!\

    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin, un rapport AdwCleaner[S1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner[S1].txt


  • &

    Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :


      :OTL
      IE - HKU\S-1-5-21-1819431705-1727711799-3299318224-1006\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
      IE - HKU\S-1-5-21-1819431705-1727711799-3299318224-1006\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: URL = http://search.babylon.com/?q={searchTerms}&AF=119998&babsrc=SP_ss&mntrId=54a58ef000000000000000166f71cf35
      O2 - BHO: (Complitly) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Documents and Settings\admin\Application Data\Complitly\Complitly.dll (SimplyGen)
      O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO)
      O2 - BHO: (DealPly) - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files\DealPly\DealPlyIE.dll (DealPly Technologies Ltd)
      O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.)
      O3 - HKU\S-1-5-21-1819431705-1727711799-3299318224-1006\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
      O4 - HKLM..\Run: [] File not found
      O33 - MountPoints2\{9abc4622-8bd1-11e1-be29-0002c7e5b89a}\Shell - = AutoRun
      O33 - MountPoints2\{9abc4622-8bd1-11e1-be29-0002c7e5b89a}\Shell\AutoRun\command - = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
      O33 - MountPoints2\{be7414ca-75a6-11e1-8510-0002c7e5b89a}\Shell - = AutoRun
      O33 - MountPoints2\{be7414ca-75a6-11e1-8510-0002c7e5b89a}\Shell\AutoRun\command - = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
      O33 - MountPoints2\{ef348f92-6f8f-11e1-84f9-0002c7e5b89a}\Shell - = AutoRun
      O33 - MountPoints2\{ef348f92-6f8f-11e1-84f9-0002c7e5b89a}\Shell\AutoRun\command - = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
      [2012/04/23 11:31:33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\admin\Bureau\RK_Quarantine
      [2012/03/17 21:25:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\admin\Application Data\Babylon
      [2012/03/17 21:26:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\admin\Application Data\BabylonToolbar
      [2012/03/17 21:26:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\admin\Application Data\Complitly

      :Commands
      [emptytemp]


    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.


  • Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

    &

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
      Une fois l'installation et la mise à jour effectuées :
    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
    • Afin de lancer la recherche, clic sur"Rechercher".
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
      - Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
      -- Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection".
    • Enregistre le rapport sur ton Bureau.
    • Poste ce rapport.


  • REMARQUE: Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
    23 Avril 2012 15:39:16

    voila les rapports des deux premier logiciel dont tu m'as parler, par contre le dernier, je ne trouve pas dutout où le telecharger sur le site, ca ne marche pas. J'ai supprimé babylonn toolbar aussi.

    Rapport OTL : All processes killed
    ========== OTL ==========
    HKEY_USERS\S-1-5-21-1819431705-1727711799-3299318224-1006\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    Registry key HKEY_USERS\S-1-5-21-1819431705-1727711799-3299318224-1006\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}\ not found.
    File C:\Documents and Settings\admin\Application Data\Complitly\Complitly.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}\ not found.
    File C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}\ not found.
    File C:\Program Files\DealPly\DealPlyIE.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{98889811-442D-49dd-99D7-DC866BE87DBC} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}\ not found.
    File C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll not found.
    Registry value HKEY_USERS\S-1-5-21-1819431705-1727711799-3299318224-1006\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9abc4622-8bd1-11e1-be29-0002c7e5b89a}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9abc4622-8bd1-11e1-be29-0002c7e5b89a}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9abc4622-8bd1-11e1-be29-0002c7e5b89a}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9abc4622-8bd1-11e1-be29-0002c7e5b89a}\ not found.
    File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{be7414ca-75a6-11e1-8510-0002c7e5b89a}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{be7414ca-75a6-11e1-8510-0002c7e5b89a}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{be7414ca-75a6-11e1-8510-0002c7e5b89a}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{be7414ca-75a6-11e1-8510-0002c7e5b89a}\ not found.
    File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ef348f92-6f8f-11e1-84f9-0002c7e5b89a}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ef348f92-6f8f-11e1-84f9-0002c7e5b89a}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ef348f92-6f8f-11e1-84f9-0002c7e5b89a}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ef348f92-6f8f-11e1-84f9-0002c7e5b89a}\ not found.
    File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn not found.
    C:\Documents and Settings\admin\Bureau\RK_Quarantine folder moved successfully.
    Folder C:\Documents and Settings\admin\Application Data\Babylon\ not found.
    Folder C:\Documents and Settings\admin\Application Data\BabylonToolbar\ not found.
    Folder C:\Documents and Settings\admin\Application Data\Complitly\ not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: admin
    ->Temp folder emptied: 125261357 bytes
    ->Temporary Internet Files folder emptied: 126360873 bytes
    ->Java cache emptied: 17667 bytes
    ->Flash cache emptied: 8212404 bytes

    User: Administrateur
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 32768 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 32768 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 32902 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 689173 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 3072 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 5010869 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 54721 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 3737761028 bytes

    Total Files Cleaned = 3 818,00 mb


    OTL by OldTimer - Version 3.2.41.0 log created on 04232012_150708

    Files\Folders moved on Reboot...
    File\Folder C:\Documents and Settings\admin\Local Settings\Temp\~DFA024.tmp not found!
    File\Folder C:\Documents and Settings\admin\Local Settings\Temp\~DFB611.tmp not found!
    File\Folder C:\Documents and Settings\admin\Local Settings\Temp\~DFE59A.tmp not found!
    File\Folder C:\Documents and Settings\admin\Local Settings\Temp\~DFE5EB.tmp not found!
    File\Folder C:\Documents and Settings\admin\Local Settings\Temp\~DFE75F.tmp not found!
    File\Folder C:\Documents and Settings\admin\Local Settings\Temp\~DFE76A.tmp not found!
    File\Folder C:\Documents and Settings\admin\Local Settings\Temp\~DFE888.tmp not found!
    File\Folder C:\Documents and Settings\admin\Local Settings\Temp\~DFE894.tmp not found!
    C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\L96GMAM2\fastbutton[4].htm moved successfully.
    C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\L96GMAM2\like[4].htm moved successfully.
    C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\L96GMAM2\send[3].htm moved successfully.
    C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\L96GMAM2\sso[1].htm moved successfully.
    C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\H4GC51RT\oauth[2].htm moved successfully.
    C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\H4GC51RT\plusone_gadget[2].htm moved successfully.
    C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\9VON6UQA\debarasser-virus-security-warning-bloque-ordinateur-svp-aidez[1].html moved successfully.
    C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\9VON6UQA\xd_arbiter[2].htm moved successfully.
    C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\5N0Q2XHA\dis[2].htm moved successfully.
    C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\5N0Q2XHA\xd_arbiter[2].htm moved successfully.
    C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
    C:\WINDOWS\temp\Perflib_Perfdata_900.dat moved successfully.

    Registry entries deleted on Reboot...

    Rapport Adw cleaner :

    # AdwCleaner v1.603 - Rapport créé le 23/04/2012 à 14:59:36
    # Mis à jour le 22/04/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
    # Nom d'utilisateur : admin - NOM-4783DF24E85
    # Exécuté depuis : C:\Documents and Settings\admin\Bureau\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\admin\Local Settings\Application Data\Babylon
    Dossier Supprimé : C:\DOCUME~1\admin\LOCALS~1\Temp\BabylonToolbar
    Dossier Supprimé : C:\Documents and Settings\admin\Application Data\Babylon
    Dossier Supprimé : C:\Documents and Settings\admin\Application Data\Complitly
    Dossier Supprimé : C:\Documents and Settings\admin\Application Data\GetRightToGo
    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
    Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\DealPly
    Dossier Supprimé : C:\Program Files\Complitly
    Dossier Supprimé : C:\Program Files\DealPly

    ***** [H. Navipromo] *****


    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\Complitly
    Clé Supprimée : HKCU\Software\DealPly
    Clé Supprimée : HKLM\SOFTWARE\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\DealPly
    Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?AF=119998&babsrc=NT_ss&mntrId=54a58ef000000000000000166f71cf35 --> hxxp://www.google.fr

    *************************

    AdwCleaner[S1].txt - [4273 octets] - [23/04/2012 14:59:36]

    ########## EOF - C:\AdwCleaner[S1].txt - [4401 octets] ##########
    23 Avril 2012 16:09:43

    Merci beaucoup, c'est bon ca marche, je t'envoi le rapport dès que ca termine
    a b 8 Sécurité
    23 Avril 2012 16:34:15

    Ok pas de soucis ;) 
    23 Avril 2012 16:45:52

    Rapport Malwarebytes

    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.04.23.03

    Windows XP Service Pack 2 x86 NTFS
    Internet Explorer 8.0.6001.18702
    admin :: NOM-4783DF24E85 [administrateur]

    23/04/2012 15:48:14
    mbam-log-2012-04-23 (15-48-14).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 251554
    Temps écoulé: 38 minute(s), 38 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL|CheckedValue (PUM.Hijack.System.Hidden) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\Program Files\FLVPlayer\Uninstall\Uninstall.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    a b 8 Sécurité
    23 Avril 2012 17:15:04

    Reposte un rapport OTL sans l'extra. Ton pc se comporte mieux nan ?
    23 Avril 2012 18:49:50

    c'est à dire ? c'est quoi l'extras ? Oui il est deja beaucoup moins lent, mais il y a toujours ce foutu carré ou il y a marqué security warning
    23 Avril 2012 21:51:38

    Re, Voila le rapport pour combofix

    ComboFix 12-04-23.02 - admin 23/04/2012 21:36:28.1.1 - x86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1014.645 [GMT 2:00]
    Lancé depuis: c:\documents and settings\admin\Bureau\ComboFix.exe
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\windows\setupapi.log
    c:\windows\system32\ubvmm.dll
    c:\windows\system32\urttemp
    c:\windows\system32\urttemp\fusion.dll
    c:\windows\system32\urttemp\mscoree.dll
    c:\windows\system32\urttemp\mscoree.dll.local
    c:\windows\system32\urttemp\mscorsn.dll
    c:\windows\system32\urttemp\mscorwks.dll
    c:\windows\system32\urttemp\msvcr71.dll
    c:\windows\system32\urttemp\regtlib.exe
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    -------\Legacy_BSSJABFYK
    -------\Service_bssjabfyk
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-03-23 au 2012-04-23 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-04-23 13:43 . 2012-04-23 13:43 -------- d-----w- c:\documents and settings\admin\Application Data\Malwarebytes
    2012-04-23 13:43 . 2012-04-23 13:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2012-04-23 13:43 . 2012-04-23 13:45 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2012-04-23 13:43 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
    2012-04-23 13:07 . 2012-04-23 13:07 -------- d-----w- C:\_OTL
    2012-04-12 23:02 . 2012-04-12 23:02 -------- d-----w- c:\windows\Sun
    2012-03-27 07:37 . 2012-03-27 07:37 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-03-04 20:04 . 2012-03-04 20:04 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2012-02-15 10:01 . 2012-03-11 17:37 4547944 ----a-w- c:\windows\system32\usbaaplrc.dll
    2012-02-15 10:01 . 2012-03-11 17:37 43520 ----a-w- c:\windows\system32\drivers\usbaapl.sys
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2012-03-04 39408]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Apoint"="c:\program files\Apoint\Apoint.exe" [2004-11-17 118784]
    "igfxtray"="c:\windows\system32\igfxtray.exe" [2005-08-05 94208]
    "igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-08-05 77824]
    "igfxpers"="c:\windows\system32\igfxpers.exe" [2005-08-05 114688]
    "AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-05-20 57344]
    "Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 45056]
    "SonyPowerCfg"="c:\program files\Sony\VAIO Power Management\SPMgr.exe" [2005-10-19 184320]
    "ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 32768]
    "Switcher.exe"="c:\program files\Sony\Wireless Switch Setting Utility\Switcher.exe" [2005-01-20 167936]
    "VAIO Update 2"="c:\program files\Sony\VAIO Update 2\VAIOUpdt.exe" [2005-10-11 151552]
    "PDService.exe"="c:\program files\Utimaco\SafeGuard PrivateDisk\pdservice.exe" [2004-07-06 40960]
    "Acrobat Assistant 7.0"="c:\program files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2005-03-03 483328]
    "PrepareYourVAIO"="c:\program files\Sony\Prepare your VAIO\PYVAlert.exe" [2005-01-21 118784]
    "MsmqIntCert"="mqrt.dll" [2009-06-25 177152]
    "APSDaemon"="c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-03-06 421736]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
    .
    c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
    Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2005-6-16 49152]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
    2005-05-20 16:42 73728 ----a-w- c:\windows\system32\VESWinlogon.dll
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"=
    "c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
    "c:\\WINDOWS\\system32\\mqsvc.exe"=
    "c:\\Program Files\\Fichiers communs\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "2541:TCP"= 2541:TCP:lmzdxmfc
    .
    R1 PrivateDisk;PrivateDisk;c:\windows\system32\drivers\privatediskm.sys [06/07/2004 15:07 45627]
    R3 SPI;Sony Programmable I/O Control Device;c:\windows\system32\drivers\SonyPI.sys [21/12/2005 08:21 71961]
    R3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [21/12/2005 08:21 217472]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [04/03/2012 22:05 136176]
    S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [04/03/2012 22:05 136176]
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-04-17 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
    .
    2012-03-07 c:\windows\Tasks\expressburnSevenDays.job
    - c:\program files\NCH Software\ExpressBurn\expressburn.exe [2012-03-07 19:08]
    .
    2012-03-07 c:\windows\Tasks\expressburnShakeIcon.job
    - c:\program files\NCH Software\ExpressBurn\expressburn.exe [2012-03-07 19:08]
    .
    2012-03-07 c:\windows\Tasks\expressripSevenDays.job
    - c:\program files\NCH Software\ExpressRip\expressrip.exe [2012-03-07 19:08]
    .
    2012-03-07 c:\windows\Tasks\expressripShakeIcon.job
    - c:\program files\NCH Software\ExpressRip\expressrip.exe [2012-03-07 19:08]
    .
    2012-04-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2012-03-04 20:05]
    .
    2012-04-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2012-03-04 20:05]
    .
    2012-03-16 c:\windows\Tasks\mixpadShakeIcon.job
    - c:\program files\NCH Software\MixPad\mixpad.exe [2012-03-07 19:08]
    .
    2012-03-07 c:\windows\Tasks\wavepadShakeIcon.job
    - c:\program files\NCH Swift Sound\WavePad\wavepad.exe [2012-03-07 19:07]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uInternet Settings,ProxyOverride = *.local
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    Trusted Zone: facebook.com\www
    Trusted Zone: sony-europe.com
    Trusted Zone: sonystyle-europe.com
    Trusted Zone: vaio-link.com
    Trusted Zone: youtube.com\www
    Trusted Zone: youtube.fr\www
    TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    AddRemove-{4FFBB818-B13C-11E0-931D-B2664824019B}_is1 - c:\program files\Complitly\unins000.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-04-23 21:45
    Windows 5.1.2600 Service Pack 2 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'winlogon.exe'(1128)
    c:\windows\system32\VESWinlogon.dll
    .
    - - - - - - - > 'explorer.exe'(728)
    c:\windows\system32\msi.dll
    c:\windows\system32\webcheck.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Intel\Wireless\Bin\EvtEng.exe
    c:\program files\Intel\Wireless\Bin\S24EvMon.exe
    c:\windows\system32\msdtc.exe
    c:\windows\system32\ICO.EXE
    c:\program files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\program files\Apoint\Apntex.exe
    c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    c:\program files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    c:\program files\Intel\Wireless\Bin\RegSrvc.exe
    c:\windows\System32\snmp.exe
    c:\windows\system32\wdfmgr.exe
    c:\program files\Sony\VAIO Event Service\VESMgr.exe
    c:\program files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    c:\windows\system32\mqsvc.exe
    c:\program files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    c:\program files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
    c:\windows\system32\mqtgsvc.exe
    c:\windows\system32\igfxext.exe
    c:\windows\system32\igfxsrvc.exe
    c:\program files\iPod\bin\iPodService.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2012-04-23 21:48:58 - La machine a redémarré
    ComboFix-quarantined-files.txt 2012-04-23 19:48
    .
    Avant-CF: 26 604 126 208 octets libres
    Après-CF: 26 515 587 072 octets libres
    .
    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
    .
    - - End Of File - - 3DE099F723FC0400E5F5529B3BF3A589
    23 Avril 2012 22:00:32

    Eh bien écoute, je crois que je peux te dire bravo et surtout un grand merci, parceque le fameux carré me harcelant avec son "security warning .... pffff " semble avoir disparu.
    Tu as reussi.
    Merci beaucoup, sincerement je suis trop heureuse ^^ ! ! ! !
    a b 8 Sécurité
    23 Avril 2012 22:03:41

    Fais ce que j'ai dit si tu ne veux pas voir le message revenir dans deux jours...
    23 Avril 2012 22:08:42

    d'accord
    23 Avril 2012 22:12:15

    Mais en personnalisation, je met ce que jai mis la premiere fois ou la deuxieme fois ?
    a b 8 Sécurité
    23 Avril 2012 22:17:48

    La première fois :) 
    a b 8 Sécurité
    23 Avril 2012 22:36:55

    On va terminer par sécuriser le pc. Ton antivirus c'est Sophos ?

    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.
      /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.
    • Au menu principal, choisis l'option Rapport.



    • Poste le rapport qui s'affiche à ton écran.

  • /!\ Pense à réactiver ton antivirus /!\
    23 Avril 2012 22:50:04

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows XP 32 bits
    Service Pack : 2
    UserName : admin
    23/04/2012
    22:46:21
    version = v0.2.3
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer ActiveX
    Version : 11.1.102.62
    Flash Player ActiveX n'est pas à jour!

    Nom : Internet Explorer
    Version : 8.0.6001.18702

    Voilà. Mais en fait je crois que j'ai plus d'antivirus, parcequ'avant il y avait Norton mais ca me bloqué constemment tous ce que je faisais donc jai tous fais pour enlever sa trace sur l'ordi, et je pense pas avoir mis autre chose après.

    a b 8 Sécurité
    24 Avril 2012 10:24:28

    Désinstalle ce logiciel : SafeGuard® PrivateDisk 1.00.6 - Try and Buy Version

    Pour se protéger :
    * Antivirus : Antivir (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29...)
    * Pare-feu : Comodo (http://www.bibou0007.com/t1305-tutoriel-comodo-firewall)
    * Un navigateur sécurisé comme Firefox ou Chrome

    Il est important de mettre à jour ton système, sinon il est impossible d'éviter les infections :
    * Mets ton système à jour en installant le SP3 de Windows XP
    * Relance SXC&U et clique sur Update Flash

    Relance OTL puis clique sur "Purge d'outils". Supprime tous les outils que nous avons utilisé sauf MBAM.
    24 Avril 2012 21:21:58

    c'est fais . merci beaoucoup mon ordi est comme neuf
    a b 8 Sécurité
    24 Avril 2012 21:23:30

    Bonne continuation alors :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS