xp971

Je crois que le problème est résolu. Ma messagerie est "tranquille" depuis 2 jours. Merci infiniment de cette aide précieuse. Je poste le dernier rapport Delfix. Pouvez vous m'indiquer la procédure pour marquer "résolu", svp ? # DelFix v9.0 - Rapport créé le 06/11/2012 à 19:11:53 # Mis à jour le 23/09/12 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : denis - XP1 (Administrateur) # Exécuté depuis : C:\Users\denis\Desktop\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\ZHP Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Supprimé : C:\Program Files (x86)\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\Users\denis\Desktop\esetsmartinstaller_enu.exe Supprimé : C:\Users\denis\Desktop\TFC.exe Supprimé : C:\Users\denis\Desktop\ZHPDiag.txt Supprimé : C:\Users\denis\Desktop\ZHPDiag2.exe Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~~~~~~ Autres ~~~~~~ Désinstallé : ESET Online Scanner -> Prefetch Vidé ************************* DelFix[s1].txt - [1143 octets] - [06/11/2012 19:11:53] ########## EOF - C:\DelFix[s1].txt - [1267 octets] ##########

Re salut mon bienfaiteur ! voici le dernier rapport demandé. C:\Users\denis\Downloads\AxCrypt-1.7.2931.0-Setup.exe Win32/OpenCandy application cleaned by deleting - quarantined C:\Users\denis\Downloads\SoftonicDownloader_pour_converber.exe a variant of Win32/SoftonicDownloader.E application cleaned by deleting - quarantined C:\Users\denis\Downloads\SoftonicDownloader_pour_convert.exe a variant of Win32/SoftonicDownloader.E application cleaned by deleting - quarantined

Je pense avoir fait tout ce qui était demandé. Ci joint le lien pour le rapport ZHPDiag. Je suis fort reconnaissant de tout ce que vous faites, et vous remercie. Download ZHPDiag.txt from Sendspace.com - send big files the easy way

Voila le rapport MBAM demandé. Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Version de la base de données: v2012.11.06.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 denis :: XP1 [administrateur] 06/11/2012 10:42:55 mbam-log-2012-11-06 (10-42-55).txt Type d'examen: Examen complet (C:\|D:\|E:\|K:\|L:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 396763 Temps écoulé: 1 heure(s), 16 minute(s), 28 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin)

Merci de votre rapidité et de votre collaboration. Voila le rapport après suppression avec AdwCleaner. # AdwCleaner v2.006 - Rapport créé le 06/11/2012 à 10:08:07 # Mis à jour le 30/10/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : denis - XP1 # Mode de démarrage : Normal # Exécuté depuis : C:\Users\denis\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Program Files (x86)\Viewpoint Dossier Supprimé : C:\ProgramData\Viewpoint Dossier Supprimé : C:\Users\denis\AppData\Roaming\OpenCandy Dossier Supprimé : C:\Users\denis\AppData\Roaming\pdfforge ***** [Registre] ***** Clé Supprimée : HKCU\Software\AppDataLow\Software Clé Supprimée : HKCU\Software\Conduit Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1 Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1 Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994} Clé Supprimée : HKLM\Software\MetaStream Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP Clé Supprimée : HKLM\Software\Viewpoint Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97C47A30-3CFB-474B-94E3-6019A7EE0610} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{9E131A93-EED7-4BEB-B015-A0ADB30B5646}] ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=b07e4ed8-c8c3-40a6-bd72-ae42bff09f08&searchtype=ds&q={searchTerms} --> hxxp://www.google.com Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=b07e4ed8-c8c3-40a6-bd72-ae42bff09f08&searchtype=ds&q={searchTerms} --> hxxp://www.google.com Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=b07e4ed8-c8c3-40a6-bd72-ae42bff09f08&searchtype=ds&q={searchTerms} --> hxxp://www.google.com ************************* AdwCleaner[s1].txt - [4497 octets] - [06/11/2012 10:08:07] ########## EOF - C:\AdwCleaner[s1].txt - [4557 octets] ##########

Bonjour ! J'espère que cette fois ci c'est la bonne, je fais tout scrupuleusement à la lettre. Download ZHPDiag.txt from Sendspace.com - send big files the easy way Merci de votre patience et de votre aide. Cordialement

Lien CJoint.com Voila le lien que j'obtiens en hébergeant mon zhpdiagtxt. J'espère que c'est bon. Merci encore une fois

Merci de votre réponse rapide. J'ai effectué l'opération demandée et Voila le lien demandé : Lien CJoint.com bonne utilisation

Bonjour à tous ! Je m'en remets à vous car je crois que mon PC (ou ma messagerie) est infecté. Je m'explique : ma messagerie AOL envoie des spams avec des liens cliquables à tous mes contacts. J'ai essayé Malewarebytes et Spybot (en mode administrateur), j'ai également supprimer AOL de ma machine, j'ai changer le mot de passe de mon compte principal, mais rien n'y fait. Pouvez vous s'il vous plait m'aider ? Je dois préciser que je venais juste de réinstaller le système, je suis w7 64. Merci de votre aide.

Merci beaucoup et bonne continuation.

Merci bcp ! Comment faire pour signaler que mon problème est résolu ?? Je suis encore scotché par tant de rapidité et d'efficacité. Comme quoi, le monde n'est pas si pourri que cela. Je ne manquerais pas à l'avenir de "nettoyer" de temps en temps mon système, en suivant le protocole Apollo. Cordialement

Voilà le rapport après MBAM. Malwarebytes Anti-Malware (PRO) 1.60.1.1000 www.malwarebytes.org Version de la base de données: v2012.03.03.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Denis :: XP1 [administrateur] Protection: Activé 03/03/2012 12:31:32 mbam-log-2012-03-03 (12-31-32).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 500998 Temps écoulé: 1 heure(s), 31 minute(s), 59 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin)

Bonjour, Comme quoi on n'est jamais assez prudent. Je fais pourtant attention à ne pas télécharger et installer les "yeux fermés". Ci joint le rapport demandé. Merci de votre aimable collaboration. # AdwCleaner v1.500 - Rapport créé le 03/03/2012 à 08:59:24 # Mis à jour le 23/02/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Denis - XP1 # Exécuté depuis : C:\Users\Denis\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\ProgramData\Ask Dossier Supprimé : C:\ProgramData\Tarma Installer Dossier Supprimé : C:\Users\Denis\AppData\Local\Ilivid Player Dossier Supprimé : C:\Users\Denis\AppData\LocalLow\AskToolbar Dossier Supprimé : C:\Program Files (x86)\Windows iLivid Toolbar Dossier Supprimé : C:\Program Files (x86)\Common Files\Software Update Utility Fichier Supprimé : C:\Program Files (x86)\Windows live\messenger\msimg32.dll ***** [H. Navipromo] ***** ***** [Registre] ***** Clé Supprimée : HKCU\Software\Agence-Exclusive Clé Supprimée : HKCU\Software\DataMngr_Toolbar Clé Supprimée : HKCU\Software\ilivid Clé Supprimée : HKLM\SOFTWARE\Agence-Exclusive Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdate Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser.1 Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController.1 Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\dnu.EXE Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6C259840-5BA8-46E6-8ED1-EF3BA47D8BA1} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B27D9527-3762-4d71-963D-FB7A94FDD678} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E15A9BFD-D16D-496D-8222-44CADF316E70} Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43 Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{92380354-381A-471F-BE2E-DD9ACD9777EA} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdUtility Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr] ***** [Registre (x64)] ***** Clé Supprimée : HKLM\SOFTWARE\Tarma Installer Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0} ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. -\\ Google Chrome v [impossible d'obtenir la version] Fichier : C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[s1].txt - [6253 octets] - [03/03/2012 08:59:24] ########## EOF - C:\AdwCleaner[s1].txt - [6381 octets] ##########

Merci de ta réponse et je te prie de trouver ci-joint l'accès au rapport demandé. © CJoint, 2010 @ bientôt et encore une fois merci.

Bonjour à tous. Depuis quelques temps j'ai constaté un ralentissement de ma navigation sur la Toile. Pouvez vous m'aider à savoir s'il s'agit d'une infection, et dans ce cas m'aider à désinfecter. J'ai effectué toutes les MAJ nécessaires y compris IE. D'avance je vous remercie, car j'ai déjà eu recours à vos compétences et je peux assurer que c'est du sérieux et du rapide.