jpm3102

ok, merci encore

....me revoilà après redémarrage .... and the winner is Tomtom95 ...... manifestement les messages ont disparu. Je pense à nettoyer comme préciser dans la première réponse. J'imagine que c'est terminé, merci beaucoup! Cdl

Bonsoir, C'est fait: https://up.security-x.fr/file.php?h=R8f56283115d63b1bc88f7484a256826f Je poste ce message, je redémarre et je vérifie si les messages...

Bonjour, Hier j'ai bien mis les 4 clés usb avec malware byte, ce matin j'ai recommencé à passer malwarebyte une par une pour être sûr. J'ai ensuite passé UsbFix avec les 4 clés: https://up.security-x.fr/file.php?h=Re6eb039f88cd04bd9349f82adad009fb Cdl

...juste une information supplémentaire, j'ai redémarré l'ordi et les messages sont toujours là.

Bonsoir, Microsoft office et adobe connect sont tout ce qu'il y a de plus légal J'ai passé FRST: https://up.security-x.fr/file.php?h=Rb4d775354cefbcd4fb882164568d08b5 Les deux messages sont réapparus au redémarrage. Désactivation avira Lancement JRT: https://up.security-x.fr/file.php?h=Rc08379af992c10369ea75e711d57c754 avira réactivé réinstallation de Malwarebyte 4 clés USB connectées mais explorer c'est ouvert automatiquement (important?) après plusieurs heures: https://up.security-x.fr/file.php?h=R289c3379c17f09d0c81a08eb97f0be1b Voilà je crois que j'ai tout fait. Cdl

Bonjour, Merci pour la rapidité et par avance et pour le travail. J'ai oublié de dire qu'après un moment d'utilisation l'ordi se bloque totalement. J'ai fait ce qui a été demandé, voilà les deux fichiers: https://up.security-x.fr/file.php?h=Re86607fb8a1c2d388a83be4dad6a31b2 https://up.security-x.fr/file.php?h=R9ecde343d758ce206e2f708a1158867d Cdl

Bonjour, à chaque démarrage j'ai deux fois un message identique: Window script host Can not find: C:\$.recyclebin\adobe.rar Je crois comprendre qu'il s'agit d'une infection mais je ne sais pas quoi faire. Cordialement

Bonjour, Je ne trouve plus de combinaison de "clic" possible pour installer Zone alarm sans installer un tas de "trucs" que je ne désire pas. C'est la première fois, d'habitude je m'en sors??

---- 12.10.2012 - 07h31 ---- Bonjour, De temps en temps un mail contenant un lien est envoyé à une liste d'adresse qui sont parmi mes adresses personnelles. J'utilise thunderbird et je ne retrouve pas dans les courriers envoyés ces mails (vous me direz normal puisque je ne l'ai pas envoyé). Par contre je reçois bien les mails qu'on reçoit quand une adresse est invalide (car dans la liste des adresses utilisées il y a des adresses qui ne sont plus valides). J'imagine que c'est un "virus" qui fait cela? Merci d'avance pour votre aide. Cordialement ~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ---- 14.10.2012 - 10h09 ---- Bonjour, L'adresse qui est utilisé pour envoyer les mails sans que je l'ai fait volontairement est sur yahoo. Après réflexion, j'ai pensé à aller sur Yahoo directement (habituellement j'utilise Thunderbird) pour vérifier qu'il n'y a pas de trace des messages envoyés. Je n'ai rien trouvé. J'ai quand même changé le mot de passe. Est-ce quelqu'un peut me dire si le problème est un bout de code dans mon ordinateur ou une utilisation frauduleuse de mon adresse? sachant que les adresses utilisées pour envoyer sont bien des adresses qui sont dans mon carnet d'adresse. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ---- 14.10.2012 - 10h26 ---- ___________________ EDIT ______________________ Regroupement des messages. Ne pas cumuler les Posts en démarrage de sujet, avant d’avoir été pris en charge. Ceci induit les Helpers en erreur, en leur donnant l'impression qu'une prise en charge a déjà été effectuée par l'un des leurs. Utilise plutôt le bouton « Modifier » situé en bas à droite de ton premier message. Tonton.

Bonjour, Désolé pour la réponse tardive. J'ai passé ESET la première fois il a enlevé quelque chose (un seul élément) mais comme ce n'est pas moi qui était devant l'ordinateur (après 4 ou 5 heures) malheureusement je n'ai pas pu sauvegardé. Je l'ai passé une deuxième fois et cette fois il n'a rien trouvé, j'ai cherché quand même un fichier de résultat mais je n'en ai pas trouvé. J'ai mis à jour des programmes. Il n'y a plus de fenêtres intempestives au démarrage mais il y en a semble-t-il lié à des actions sur outlook, apparemment quand on effacerait des fichiers dans les indésirables. Voilà une photo d'une des fenêtres qui apparait encore de temps en temps. Lien CJoint.com 0EwhaM1xgva A+

Bonjour, Voilà le rapport SFT: Lien CJoint.com 0EfpqpCAA5S et le rapport Malwarebyte après 3 heures et des broutilles: Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Version de la base de données: v2012.05.05.03 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 7.0.6002.18005 Madeleine :: PC-DE-MADELEINE [administrateur] 05/05/2012 10:49:59 mbam-log-2012-05-05 (10-49-59).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 462038 Temps écoulé: 3 heure(s), 43 minute(s), 59 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 1 C:\Users\Madeleine\Downloads\SoftonicDownloader_pour_abz-paie.exe (PUP.BundleOffer.Downloader.S) -> Mis en quarantaine et supprimé avec succès. (fin) J'ai redémarré le PC et autant ce matin il y a eu deux fenêtres qui se sont ouvertes autant après malwarebyte je n'en ai pas eu... pourvu que cela dure!

Désolé de mon silence, problème de santé à régler dans la famille, voilà le rapport de zhpfix: Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-02-05-2012-13-23-37.txt Run by Madeleine at 02/05/2012 13:23:37 Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) Web site : ZHPFix Fix de rapport ========== Clé(s) du Registre ========== SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} ========== Valeur(s) du Registre ========== SUPPRIME RunValue: Bubble Dock ABSENT RunValue: Bubble Dock ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (None) : {5055E704-C10B-466B-87FC-E707E22E167F} SUPPRIME FirewallRaz (Public) : {F776E97E-55B1-4070-98CD-9E029C649E6C} SUPPRIME FirewallRaz (Public) : {BEADF163-ACF7-4FB2-9F02-3EB251D2CA91} ========== Dossier(s) ========== SUPPRIME Temporaires Windows: : 192 SUPPRIME Flash Cookies: 277 ========== Fichier(s) ========== ABSENT File: c:\users\madeleine\appdata\roaming\nosibay\bubble dock\lbubble dock.exe SUPPRIME Temporaires Windows: : 797 SUPPRIME Flash Cookies: 136 ========== Récapitulatif ========== 1 : Clé(s) du Registre 7 : Valeur(s) du Registre 2 : Dossier(s) 3 : Fichier(s) End of clean in 00mn 13s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 02/05/2012 13:23:37 [1351] Et voilà le lien pour le rapport TDSSKiller Lien CJoint.com 0EcnLPczMF0 Merci encore, A+

Bonjour, Voilà c'est fait: Lien CJoint.com BDzoIXscXmK A+

....cette fois cela a en tout l'air d'être bon j'ai redemarré plusieurs fois et plus rien... Mais je ne dis plus rien tant que je n'ai pas eu la réponse du chef. A+