OumHilal

Voici le rapport de Junkware removal Tool : http://cjoint.com/?CKsw6AaM95X J'ai fait un premier scan de SX check & update, qui m'a confirmé que Java et FlashPlayer n'étaient pas à jour. J'ai galéré pour faire les mises à jour mais au final, il ne me reste plus que Flash Player Active X qui refuse de se mettre à jour. SX Check&Update Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/ --- Windows Version : Windows XP 32 bits Service Pack : 3 UserName : User 18/11/2013 23:44:25 version = v0.4.6 --- Windows Update Information : AUOptions : 4 Automatically, no notification --- Name : FlashPlayer ActiveX Version : 11.9.900.117 Flash Player ActiveX n'est pas à jour! (11.9.900.152) Name : FlashPlayer Plugin FF Version : 11.9.900.152 Flash Player Plugin FF est à jour Name : FlashPlayer Plugin Version : 11.9.900.152 Flash Player Plugin est à jour Nom : Mozilla Firefox 25.0.1 (x86 fr) Version : 25.0.1 Java Information : Nom : Java 7 Update 45 Version : 7.0.450 Java 7 Update 45 est à jour Nom : Adobe Reader XI (11.0.05) - Français Version : 11.0.05 Adobe Reader est à jour Nom : Internet Explorer Version : 8.0.6001.18702 Merci pour la suite, je vais arrêter là pour aujourd'hui, à moins que je lance encore un Diag. Bon, j'ai eu le courage de lancer ZHP Diag. En regardant le rapport, ça m'a l'air d'aller. Le voici : http://cjoint.com/?CKtaM4UDhHc Ce qui me chiffonne dans ce rapport (que j'ai essayé de comprendre un tt ptt peu, selon mes capacités), c'est ça : ---\\ HKCU & HKLM Software Keys [HKCU\Software\Screen Saver(s)] [HKCU\Software\TorrentAid] [HKCU\Software\gaim] [HKCU\Software\med_scangnrlst] [HKCU\Software\ƒAƒvƒŠƒP[ƒVƒ‡ƒ“ ƒEƒBƒU[ƒh‚Ŷ¬‚³‚ꂽƒ[ƒJƒ‹ ƒAƒvƒŠƒP[ƒVƒ‡ƒ“] [HKLM\Software\gaim] ~ Key Software: 240 Legitimates Filtered in 00mn 01s ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 13/10/2011 - 20:20:41 - [0] ----D C:\Documents and Settings\User\Application Data\.gaim O43 - CFD: 13/10/2011 - 20:20:43 - [0] ----D C:\Documents and Settings\User\Application Data\EuroTalk O43 - CFD: 08/05/2012 - 16:03:16 - [0,549] ----D C:\Documents and Settings\User\Application Data\Mohaffez O43 - CFD: 13/10/2011 - 20:20:43 - [0] ----D C:\Documents and Settings\User\Application Data\Shareaza O43 - CFD: 13/10/2011 - 20:20:40 - [0] ----D C:\Documents and Settings\User\Application Data\ZiggyTV O43 - CFD: 17/10/2011 - 14:05:49 - [0,002] -SH-D C:\Documents and Settings\User\Local Settings\Application Data\2228fe07 O43 - CFD: 19/08/2010 - 12:06:10 - [-266,270] ----D C:\Documents and Settings\User\Local Settings\Application Data\IM O43 - CFD: 05/10/2011 - 21:44:18 - [248,142] ----D C:\Documents and Settings\User\Local Settings\Application Data\Shareaza ~ Program Folder: 205 Legitimates Filtered in 03mn 56s Ce qui me saoûle avec Windows, ce sont ces traces de logiciel désinstallés depuis longtemps qui demeurent ici et là. Pourquoi reste-t-il toujours des traces de Google Chrome, par ex (ou torrent ou shareaza- que mon frère avait installé sur mon PC sans mon accord grrr...) ? ---\\ Menu de démarrage Internet (SMI) (O68) O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Mozilla Firefox2\firefox.exe (.not file.) O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (...) -- C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (.not file.) O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s Bon, apparemment, ce qui ne va pas c'est ça ? --\\ Recherche d'infection sur les navigateurs internet (SBI) (O69) O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] - (Google) - http://www.google.com ~ Keys: Scanned in 00mn 00s ça ? ---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80) Written by ad13, http://ad13.geekstog Run by User at 19/11/2013 00:18:23 et ça ? ---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80) Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net Run by User at 19/11/2013 00:18:21 [HKLM\Software\Classes\IncrediSpooler.DeltaSync] =>Toolbar.DeltaSearch [HKLM\Software\Classes\IncrediSpooler.DeltaSync.1] =>Toolbar.DeltaSearch ~ Additionnel Scan: 189367 Items scanned in 00mn 25s ---\\ Récapitulatif des détections trouvées sur votre station ~ ~ MSI: 1 link(s) detected in 00mn 25s Bon, mes questions sont peut-être stupides et embêtantes, mais j'aime bien comprendre et gagner en autonomie, pour me débrouiller seule à la prochaine infection éventuelle. Bon, cette fois, j'arrête. Je continuerai demain soir... Bonne nuit. et encore merci !

Bonsoir TomTom95, merci pour votre aide précieuse. Voici le rapport d'Adwcleaner : http://cjoint.com/?CKswyHWNtxW qui semble avoir bien bossé Je lance Junkware removal Tool puis refais un Diag avec ZHP, ce soir ou demain. Concernant les mises à jour, Windows XP me dmde sans cesse des mises à jour système, mais ne va jamais jusqu'au bout de l'installation. De même pour Java. Est-ce parce que mon PC n'a plus bcp d'espace libre ?(11.5 go) Merci pour les conseils. Apparemment cette infection sévit bien en ce moment. Je suis en même temps en train de désinfecter le PC portable de mon élève et je me suis donc inscrite sur un autre forum pour ça (sos virus.net, le site qui s'ouvrait avec USB fix - désolée pour la concurrence hein ! mais comme son navigateur ramait et que j'étais au collège quand j'ai commencé la désinfection -avec une connexion super lente, à croire que ce n'est pas de l'ADSL !, j'ai fait au plus simple !) J'ai bien sûr averti mon élève (c'est un collégien), et j'ai insisté auprès de la famille pr qu'ils gardent le PC propre chez eux. Mais apparemment, c'est le grd frère qui joue et télécharge... Effectivement, l'infection est rapide car on lui transmet chaque jour mes collègues et moi des fichiers de nos clés à son PC et inversement. Bon, je ne vous embête pas plus, ... pr le moment. Merci encore et bonne nuit.

Bonsoir TomTom95, j'ai lancé USB FIX en mode suppression. Ma clé a maintenant l'air clean. Voici le rapport : http://cjoint.com/?CKsblV91m8s Ma clé est-elle totalement nettoyée ? Comment faire pour la sécuriser maintenant ? Ca, c'est sur mon PC, n'est-ce pas ? Oui, j'ai parcouru le rapport vite fait et j'ai vu des traces d'un logiciel de P2P, que je croyais avoir désinstallé complètement depuis longtemps pourtant. Et j'ai constaté aussi qu'il y avait des toolbars comme babylon... Et Chrome qui est tjs présent et que je n'ai pas réussi à désinstaller complètement. (J'utilise FF). Sinon, concernant les mises à jour, c'est un pb que j'ai depuis un bon moment. Mon système me dmde sans cesse d'installer des mises à jour Windows, mais ne va jamais jusqu'au bout de l'installation. Bon, je lancerai les autres outils demain. Merci à vous pr l'aide apportée et à venir. Bonne nuit. PS Comme Google mettait 3 plombes à se charger, j'ai fait une restauration système à une date antérieure au jour où j'ai branché la clé infectée. Ca a résolu le pb de chargment des pages. PS 2 J'ai eu il y a peu de temps un souci de connexion internet suite à la fin de ma période d'essai avec AVG. Je voulais passer à la version gratuite mais ce logiciel antivirus bloquait complètmt ma connexion internet et m'empêchait de rétrograder en version gratuite. J'ai donc désinstallé le programme et installé avast. Dommage car AVG était plus léger pr ma machine bien encombrée et qui vieillit. Peut-être AVG a-t-il laissé des traces (adware ou autres). C'est quand même pénible que des antivirus soient accompagnés de malwares... J'avais déjà eu le coup avec Antivir...

Merci TomTom95, voici le rapport de USBFix : http://cjoint.com/?CKrxkW0J8Eg Et le rapport de ZHP Diag : http://cjoint.com/?CKrxy0WVxQT Merci pour la suite de la procédure. Bonne nuit !

Bonsoir, j'utilise une clé USB pour transférer des documents de mon PC maison à celui de mon élève (PC portable). Je pense que son PC est infecté et qu'il a infecté ma clé USB. J'ai lancé une analyse MBAM et avast sur ma clé, qui n'ont rien donné. Tous les dossiers de ma clé apparaissent désormais en raccourci, et quand je veux les ouvrir, le message d'erreur apparaît : Windows ne trouve pas "Itunes helper.vbe". Ensuite, mes documents arrivent quand même à être ouverts. Avec quel outil puis-je analyser et désinfecter cette clé ? Comment faire pour la sécuriser étant donné que je suis obligée d'utiliser la clé pour transférer des fichiers à cet élève (qui a un handicap, et ne peut donc travailler qu'avec son PC) ? Merci d'avance de votre aide.

Apollo, vous m'entendez ? Merci à toi ! (avec bcp de retard !)

Bonjour, Merci à César, euh... à Marie alors ! effectivement son tuto est super détaillé (un tuto pour les nuls !) et ça fait plaisir de voir un tuto de fille (c'est rare !) Ce n'est pas une blague, ma fille a trouvé une nouvelle manière d'éteindre le PC en donnant un coup de pied "dans le gros bouton rond" (comme elle dit). Elle m'a avoué cela (après que son frère l'a dénoncée ! (je précise qu'elle a 6 ans). Donc ça pourrait être une raison de la panne ? Sinon, le PC fonctionne à nouveau normalement et je vais pouvoir m'atteler à un nouveau pb (je sens que je vais devoir solliciter encore votre aide) : récupérer des données sur un disque dur que mon PC ne reconnaît plus. Je vais ouvrir un nouveau sujet et marquer celui-ci comme résolu. Merci.

Merci beaucoup, j'ai réussi ! Beaucoup plus simple qu'une éradication d'infection, mais simple parce que le tuto d'Apollo était super détaillé. Merci encore. (J'ai utilisé ma version CD de Linux. Ma question est donc maintenant : pourquoi ce pb a-t-il eu lieu ? Qu'est-ce qui peut l'avoir provoqué ? Ma fille m'a avoué avoir éteint le PC en appuyant (avec le pied !) sur le "gros bouton rond". Et après, windows ne s'allumait plus... En tous cas, encore merci.

Bonsoir, merci beaucoup pour vos reponses Apollo et ab web. Je me suis posee la question de savoir si c etait la bonne section pour poster mon sujet , desolee, je ne savais pas ou le mettre, je me suis dit que ce pb venait d une infection peut etre. ? D ailleurs quelles peuvent etre les causes de ce probleme ? Sinon, je veux vraiment etre sure de ne pas ecraser toutes mes donnees en faisant la manip. est ce sur que je vais bien pouvoir ensuite tout recuperer, parce tu dis ab web Ca donne l impression que XP est remis vierge sans plus aucune donnee precedente. J espere que je vais m en sortir. Bonne nuit et encore merci a vous deux.

Bonjour a tous j espere que vous passez un excellent ete et que vous supportez cette chaleur Je fais appel a votre aide car depuis hier windows XP ne s ouvre plus voici le message d erreur qui s affiche <impossible de demarrer windows car le fichier suivant est manquant ou endommage WINDOWS\SYSTEM32\CONFIG\SYSTEM on me propose alors de reparer avec le programme d installation du cd rom de windows xp, j ai le cd d origine mais jai peur de perdre mes donnees en faisant cela j ai essaye de demarrer en mode sans echec, d utiliser windows recovery console, mais mon pc m indique alors NTLDR compresse < qu est ce que c est ?> entrer CTRL ALT SUPPR mais cela ne fonctionne pas jai pu demarrer a partir d une version CD de linux <d ou les fautes d accents et de ponctuation desolee > merci beaucoup pour laide que vous voudrez bien m apporter. Systeme windows xp sp3 edition familiale

I don't worry and you know what ? I'm happy (surtout pendant les vacances !) Trop mignon, ce chat !

Merci pour toutes tes explications et ton aide Apollo. Je marque le sujet comme résolu. Bonne nuit

Bonsoir, un petit up pour poser une dernière question et m'assurer que mon PC est clean. Je repose donc ma question ici : Merci pour la réponse.

Merci Dylav. Explication qui a le mérite d'être claire, on dirait qu'elle vient d'un bouquin, genre "Le PC pr les Nuls" Je vais attendre la réponse concernant le Trojan que m'a trouvé AVG. Puis je mettrai résolu si tt est OK. Bonne journée.

Bonjour, merci d'avoir pris la peine de répondre à tooooutes mes questions. Bon, je crois que mon PC est nettoyé maintenant. Qu'en penses-tu ? AVG m'a quand même trouvé qqch : il l'a identifié comme WIN32 cryptor dans C:\Documentsandsettings\user\applicationdat\sun\java\deployment\cache\6.0 Il est placé en quarantaine. Est-ce que c'est une vraie menace ou un faux positif ? En tous cas, je n'arrivais pas à supprimer mon ancienne version de Java (la 6) et je n'arrivais pas à installer la 7. Le PC me demandait sans cesse la mise à jour. Depuis, j'ai supprimé la 6 et la 7 est installée. J'ai refait un scan avec MBAM, tout est OK. Je crois que je vais noter ce sujet comme résolu et si j'ai des soucis avec mes mises à jour WIndows ou pr désinstaller IMail, je posterai d'autres sujets, non ? Un grand merci pour ton aide ! PS Comment je note le sujet comme résolu ?

Ok je vais donc éviter de réinstaller la toolbar en question. J'ai réussi après plusieurs essais à désinstaller Avast. Bon, je l'ai remplacé par AVG, pour l'instant j'ai la version payante en essai. Après je vais voir... Je n'ai pas installé leur toolbar. J'ai vérifié que ttes mes consoles Java, flash... étaient à jour. Enfin, je n'arrivais pas à supprimer des traces d'Antivir, malgré l'utilisation de l'outil que tu m'avais conseillé (Appremover) ; j'ai alors tt simplement lancé l'outil de suppression de MBAM qui m'a fait le boulot en deux temps trois mvts. J'ai relancé AdwCleaner en mode supression. Il me reste donc à m'occuper de ces mises à jour windows et d'incredimail. Ce sera pour un autre jour. J'ai (encore !) quelques questions (trop sûrement, désolée) : 1-CCleaner est-il encore utile ? 2-Défragmenter est-ce nécessaire ? 3-AdWare a noté ds son rapport qu'il avait vérifié Google Chrome. Pourtant, je l'avais désinstallé et je ne le trouve nulle part, même en trace. 4- Pourquoi garder IE si je n'utilise que FFox ? 5- Pourquoi outlook express ne se désinstalle pas complètement ? Enfin, si tu vois d'autres choses à me faire vérifier sur ma machine, n'hésite pas ! Merci à toi

Bonjour, merci pour ta réponse. Bon, je ne sais pas trop par quoi commencer. Commencer par ce pb de mises à jour windows, supprimer incredimail, désinstaller avast et installer autre chose ? Que me conseilles-tu ds les priorités pr désinfecter complètement mon PC et ensuite, le sécuriser ? Ta réponse confirme mes doutes. J'ai tjs le petit panneau "attention des mises à jour windows attendent d'être installées" qui clignote en bas d'écran. Et à chaque fois ce st les 5 mêmes mises à jour qui tentent de s'installer. Je vais essayer de noter leur numéro et t'en dirai plus. Mais comment être sûre que c'est bien une alerte windows et pas une icône de fake ? J'avais vu le post sur Zebulon qui expliquait comment exporter toutes ces données d'Incredimail vers un autre logiciel de messagerie mais apparemment, le logiciel qu'il proposait n'est plus disponible. Connaîtrais-tu une autre procédure ? J'aimerais bien conserver mon carnet d'adresses et mes messages enregistrés sans devoir tout copier manuellement. Sinon, as-tu eu le temps de jeter un oeil à mes scans ? Car mon PC n'est semble-t-il pas encore clean. J'ai par exemple constaté qu'en faisant une recherche sur Google, une page google qui affichait des liens vers des sites porno s'intercalait pendant qq secondes avant que ma recherche réelle apparaisse. Je ne sais pas si mon explication a été claire. Il faut dire que la recherche concernait une chatière (l'ouverture pr porte pr notre chat). Mais quand même cette page furtive ne devrait normalement pas apparaître non ? Et tu n'as pas répondu à cette question concernant une toolbar : J'aurais voulu, si elle ne comporte pas de risque, la remettre, c'est pr mon fils et son jeu en ligne (zoomumba). Qu'en penses-tu ? Enfin, quelle suite de protection utilises-tu alors ? Je réfléchis et vais peut-être investir là-dedans. Merci et bon week-end.

Ah j'oubliais, tu me conseilles quel logiciel de messagerie pr remplacer incredimail ? Thunderbird ?

Bonsoir, j'ai tout lu et suis donc parée pr blinder mon PC en mode préventif ! J'ai lancé Dr Web et voici ce qu'il a trouvé : Lien CJoint.com BJrvhEpMDY3 (Ne t'inquiète pas, je ne t'ai pas joint tt le rapport, mais que les pb trouvés !) Voici l'élément trouvé et supprimé : tatistiques d'analyse ----------------------------------------------------------------------------- Objets scannés: 23144 Objets infectés: 1 Objets ayant été modifiés: 0 Objets suspects: 0 Adwares détectés: 4 Dialers détectés: 0 Canulars détectés: 0 Riskwares détectés: 0 Hacktools détectés: 1 Désinfecté: 0 Supprimé: 1 Renommé: 0 Déplacé en quarantaine: 0 Ignoré: 0 Vitesse du scan: 385 Kb/s Durée d'analyse: 1:18:21 ----------------------------------------------------------------------------- C:\DOCUME~1\User\LOCALS~1\Temp\bundlesweetimsetup.exe - irréparable - supprimé C:\DOCUME~1\User\LOCALS~1\Temp\Shortcut_bundlesweetimsetup.exe - irréparable - supprimé C:\DOCUME~1\User\LOCALS~1\Temp\IM_175.tmp\instlangs.xml - irréparable - supprimé ============================================================================= Statistiques totales de la session ============================================================================= Objets scannés: 23145 Objets infectés: 1 Objets ayant été modifiés: 0 Objets suspects: 0 Adwares détectés: 4 Dialers détectés: 0 Canulars détectés: 0 Riskwares détectés: 0 Hacktools détectés: 1 Désinfecté: 0 Supprimé: 4 Renommé: 0 Déplacé en quarantaine: 0 Ignoré: 0 Vitesse du scan: 382 Kb/s Durée d'analyse: 1:18:55 ============================================================================= J'ai parcouru le rapport. J'ai jamais vu un outil faire un scan aussi complet, et pourtant ça a été assez rapide ! J'ai quelques questions, si tu veux bien : Dois-je supprimer les fichiers trouvés par MBAM , placés en quarantaine, ainsi que ZHP Diag et ses logs, que j'avais utilisé pr mon infection précédente ? Je n'arrive tjs pas à rétablir mon antivirus (avast)ni à le supprimer pr installer autre chose. Personnellement, j'avais essayé Bitdefender payant, qui n'avait pas empêché une infection par un rogue (windows protection suite). Depuis, j'avais antivir jusqu'à leur nouvelle formule, avec demandes incessantes pr leur version payante. Dc j'avais changé pr Avast. Que me conseilles-tu ? Quelle est la fréquence des mises à jour Windows sur XP ? Est-ce que mon impression de fausse mise à jour, ou de mise à jour qui ne se fait jamais est possible ? (En fait, mon pc demande une mise à jour une fois par jour au moins). J'ai lu l'article que tu m'as filé sur Incredimail, effarant et vraiment révoltant leur politique. Je vais donc cette fois m'en débarrasser. Je te parlais d'une toolbar de Big point ; quels dangers contient ce genre d'outils ? Quels sont les risques à l'installer ? Bon, assez de questions pr le moment, j'en garde pr une prochaine fois. Merci encore pr ton aide. PS J'aime bien ton lien vers la conjugaison de l'impératif présent. C'est vrai qu'il est bien malmené à notre époque (comme la langue française en général). Combien de fois ne voit-on pas "EcouteS ou regardeS) !

Merci pour ta tolérance et ton dévouement ! Bon, je suis partagée entre l'envie de vraiment sécuriser mon PC et la tentation de garder certains "outils" qui doivent générer des failles ds mon système. Quand je disais que je ne savais pas d'où venaient les pb, j'avoue que je sais qu'il y a certaines choses que je devrais supprimer mais auxquelles j'ai du mal à renoncer. Il s'agit d'une part d'Incredimail, dont on m'avait dit qu'il fonctionnait comme un spyware (c'était oGu sur ce site qui m'en avait parlé) et je vois bien qu'il envoie sans cesse des messages de pub pr d'autres Incredi-produits... et surtout une barre d'outils que j'avais installée pr mon fils, pr lui permettre de progresser plus vite ds son jeu (c'est un jeu bigpoint, qui s'appelle Zoomumba et qui est un jeu d'"évolution", un peu comme farmville & co...). Bon,mais je vois qu'AdwareCleaner a tranché pr moi et l'a supprimée. Quels sont les dangers de ces deux machins (incredimail et la barre d'outils bigpoint ) ? Pr en revenir à la désinfection, j'ai lancé la suppression d'Adw Cleaner, qui semble avoir fait un super boulot, car il a supprimé des vieux résidus de mon PC. Voici le rapport : Lien CJoint.com BJqwsr2IBl0 Je lirai à tête reposée tes liens. Merci. J'ai lu les explications concernant les sites qui proposent des logiciels à télécharger et en profitent pr installer des trojans et autres adwares, comme O1.net. C'est quand même super pernicieux et révoltant ! Sinon, pour finir, tu as dit : Quand tu parles de la licence Windows, tu veux dire que ta version de Windows est officielle ou tu parles d'une licence à repayer chaque année (jamais entendu parler de ça)? Merci encore pour ton aide et tes explications d'expert!

Voici le rapport d'AdWcleaner : Lien CJoint.com BJqvta4N9cJ Je passe à la suppression.

Bonsoir et merci pour ta réponse Apollo ! (je commençais à désespérer d'obtenir de l'aide sur le forum Merci pour tes mises en garde, j'ai cru sentir de l'énervement ou de la lassitude du genre : "marre de ces gens qui appellent à l'aide et crient au secours qd ils sont infectés, mais qui ne font pas gaffe à ce qu'ils font avec leur PC" Je me trompe ? Tu dis Ca fait très longtemps que j'ai arrêté le P2P, (à ma première infection en fait, il y a plusieurs années) quand j'ai compris les dangers que ça comportait. Je ne télécharge jamais de crack... Donc je ne comprends pas bien pourquoi je me chope à répétition des saletés. En fait, je crois que mon système est instable et c'est vrai que j'ai été négligente vis-à-vis des mises à jour logiciels. J'ai l'impression que mes mises à jour windows ne se font pas convenablement et je n'ai jamais été fouillée plus loin pr confirmer/infirmer cette impression. J'aimerais donc de l'aide pr désinfecter mon PC complètement et le sécuriser ensuite. Peut-être y a-t-il des choses que j'ignore qui le rendent instable. Concernant les mises à jour Windows, quelle est leur fréquence (avec XP) ? Mon impression est qu'on me réclame tjs la même mise à jour mais que celle-ci ne se fait jamais (mais c'est peut-être juste moi qui suis parano, c'est juste une impression). J'ai déjà posté les rapports de Rogue Killer dans mon post précédent et voici celui de MBAM : Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Version de la base de données: v2012.10.16.08 Windows XP Service Pack 3 x86 NTFS (Mode sans échec/Réseau) Internet Explorer 8.0.6001.18702 User :: USER-960DE02D0A [administrateur] 16/10/2012 18:03:52 mbam-log-2012-10-16 (18-03-52).txt Type d'examen: Examen complet (A:\|C:\|D:\|F:\|G:\|H:\|I:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 322933 Temps écoulé: 1 heure(s), 8 minute(s), 4 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 2 C:\Documents and Settings\User\Mes documents\Téléchargements\7ZipSetup.exe (PUP.BundleInstaller.BI) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\All Users\Application Data\lsass.exe (Trojan.Delf) -> Mis en quarantaine et supprimé avec succès. (fin) Encore merci pour ton aide.

Bonsoir, je viens de découvrir une nouvelle attaque du même ransomware : Virus gendarmerie. La page d'avertissement n'est plus la même et j'ai pu plus facilement accéder au mode sans échec. J'ai lancé Roguekiller et voici les rapports : Lien CJoint.com BJqr0h7Q7ZG Lien CJoint.com BJqr0YPoyje Lien CJoint.com BJqr1tUC6Ud Je vais lancer MBAM et supprimer les deux programmes qui se sont installés sur mon bureau : Sweetpcfix et sweetim search the web. Qui pourrait, s'il vous plaît, m'aider pour nettoyer enfin cette saleté ? Deux attaques en 15 jours, c'est trop ! Merci d'avance pour votre aide.

Un p'tit up pour une 'tite réponse plizzzz ! Merci.

Bonjour, encore un p'tit up. Qui voudra bien voir quel est mon problème ? Merciiiii. Lien vers mon premier message http://forum.zebulon.fr/virus-gendarmerie-le-retour-t196420.html&p=1637501&fromsearch=1#entry1637501 Bonne journée Prise en charge effectuée le 16/10