M'a ton oublié?virus (merci)

Résolu

guithorinx -
Utilisateur anonyme - 3 juin 2011 à 10:41

Bonjour,
je possède un pc portable toshiba satellitep300 intel core 2duo 4 giga de ram Windows 7
j'ai suivi le tutoriel concernant la désinfection
soit:
nettoyage disque,défragmentation
nettoyage fichiers temp Windows
cc cleaner
malware
zhp fix(remplace hijacthis)
glaries utlities
pour l'analyse en ligne kasperky j'ai essayer a plusieurs reprises impossible a lancer
j'ai donc installer kaspersky pure en version évaluation fait un scan complet
résultat 2 virus!!
voila je poste mes 3 rapports malware;kasperky;zhp fix
dans l'attente d'une réponse et d'une aide
salutations.
http://www.cijoint.fr/cjlink.php?file=cj201105/cijKGNyjRj.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cij99OH23u.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijQGpo0Lm.txt
d'avance merci.

Afficher la suite

A voir également:

M'a ton oublié?virus (merci)
Comment déverrouiller un téléphone quand on a oublié le code - Guide
Mot de passe administrateur oublié - Guide
Virus mcafee - Accueil - Piratage
Mot de passe bios oublié - Guide
Mot de passe hotmail oublié - Guide

58 réponses

Précédent

1
2
3

Suivant

Réponse 21 / 58

guihom Messages postés 41 Statut Membre

voila:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijjs0gDqA.txt

merci encore.

Réponse 22 / 58

Vent d'ouest Messages postés 714 Statut Membre 41

desactive tes protections puis enregistre ceci sur ton bureau

Pre_Scan
http://dl.dropbox.com/u/21363431/Pre_scan.exe

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

? Copie ce lien dans ta réponse.

Réponse 23 / 58

guihom Messages postés 41 Statut Membre

bonjour,
j'ai essayer tant bien que mal a lancer le logiciel après demande du proxy il scanne puis bloque des heures sur le même fichiers :
exemple :
c:mes documents...
j'ai donc changer son nom cela na rien changer changer son extension rien;
je l'ai re-télécharger puis refais ,rien non plus.
je sais plus quoi faire .
merci.

Réponse 24 / 58

Utilisateur anonyme

salut poste Pre_scan.txt qui est dans C:\ stp via cijoint
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 58

guihom Messages postés 41 Statut Membre

bonjour;
voici les rapports:

rk report:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijV2MF4LA.txt

prescan:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijmGw75Y2.txt

merci.

Réponse 26 / 58

Utilisateur anonyme

pourquoi tu l'as lancé 10 fois Pre_Scan ?

Réponse 27 / 58

guihom Messages postés 41 Statut Membre

salut,
pour moi ça a planter
toutes les tentatives que j'ai faite cela restai des heures sur la même pages et ne répondait plus j'ai donc fais fais plusieurs tentatives,relancer+ renommer....
voila.

Réponse 28 / 58

Utilisateur anonyme

ok refais zhpdiag ?

Réponse 29 / 58

guihom Messages postés 41 Statut Membre

voila:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijfMfh6uB.txt

Réponse 30 / 58

Utilisateur anonyme

sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)

ProxyFix
M3 - MFPP: Plugins - [gui] -- C:\Users\gui\AppData\Roaming\Mozilla\Firefox\Profiles\hnfcup3l.default\searchplugins\ask.uk.xml
M3 - MFPP: Plugins - [gui] -- C:\Users\gui\AppData\Roaming\Mozilla\Firefox\Profiles\hnfcup3l.default\searchplugins\conduit.xml
M3 - MFPP: Plugins - [gui] -- C:\Users\gui\AppData\Roaming\Mozilla\Firefox\Profiles\hnfcup3l.default\searchplugins\daemon-search.xml
M2 - MFEP: prefs.js [gui - hnfcup3l.default\{e411bb40-b04c-11d8-92e7-00d09e0179f2}] [igraal] iGraal v0.9.3 (.iGraal.)
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
O4 - Global Startup: C:\Users\gui\Desktop\XP - Raccourci.lnk - Clé orpheline
O41 - Driver: (Cinemsup) . (. - .) - C:\Windows\system32\drivers\cinemsup.sys (.not file.)
O41 - Driver: (nvport) . (. - .) - C:\Windows\system32\Drivers\nvport.sys (.not file.)
O42 - Logiciel: Adobe Reader 8.2.6 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A82000000003}
O42 - Logiciel: Java 6 Update 14 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216014F0}
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
O43 - CFD: 27/05/2010 - 15:09:26 - [521240] ----D- C:\Program Files\Conduit
O43 - CFD: 07/09/2010 - 18:36:16 - [737] ----D- C:\Program Files\DAEMON Tools Toolbar
O43 - CFD: 06/01/2010 - 23:11:00 - [18598] ----D- C:\ProgramData\McAfee
O43 - CFD: 11/05/2011 - 05:48:20 - [0] ----D- C:\Program Files\Panda Security
O47 - AAKE:Key Export SP - "C:\Users\gui\Documents\Downloads\Programs\cacaoweb_2.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Users\gui\Documents\Downloads\Programs\cacaoweb_2.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Users\gui\Documents\Downloads\Programs\cacaoweb_3.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Users\gui\Documents\Downloads\Programs\cacaoweb_3.exe (.not file.)
O64 - Services: CurCS - (.not file.) - MpKsl02b6d7ac (MpKsl02b6d7ac) .(...) - LEGACY_MPKSL02B6D7AC
O64 - Services: CurCS - (.not file.) - MpKsl02dd1fa3 (MpKsl02dd1fa3) .(...) - LEGACY_MPKSL02DD1FA3
O64 - Services: CurCS - (.not file.) - MpKsl030b96c1 (MpKsl030b96c1) .(...) - LEGACY_MPKSL030B96C1
O64 - Services: CurCS - (.not file.) - MpKsl05fc7cf9 (MpKsl05fc7cf9) .(...) - LEGACY_MPKSL05FC7CF9
O64 - Services: CurCS - (.not file.) - MpKsl06cc8bb1 (MpKsl06cc8bb1) .(...) - LEGACY_MPKSL06CC8BB1
O64 - Services: CurCS - (.not file.) - MpKsl0c2dc203 (MpKsl0c2dc203) .(...) - LEGACY_MPKSL0C2DC203
O64 - Services: CurCS - (.not file.) - MpKsl0c4417d1 (MpKsl0c4417d1) .(...) - LEGACY_MPKSL0C4417D1
O64 - Services: CurCS - (.not file.) - MpKsl1066f4b3 (MpKsl1066f4b3) .(...) - LEGACY_MPKSL1066F4B3
O64 - Services: CurCS - (.not file.) - MpKsl16a62afe (MpKsl16a62afe) .(...) - LEGACY_MPKSL16A62AFE
O64 - Services: CurCS - (.not file.) - MpKsl1d129ec2 (MpKsl1d129ec2) .(...) - LEGACY_MPKSL1D129EC2
O64 - Services: CurCS - (.not file.) - MpKsl36b1f211 (MpKsl36b1f211) .(...) - LEGACY_MPKSL36B1F211
O64 - Services: CurCS - (.not file.) - MpKsl37cf7167 (MpKsl37cf7167) .(...) - LEGACY_MPKSL37CF7167
O64 - Services: CurCS - (.not file.) - MpKsl3aee0777 (MpKsl3aee0777) .(...) - LEGACY_MPKSL3AEE0777
O64 - Services: CurCS - (.not file.) - MpKsl3b684a5e (MpKsl3b684a5e) .(...) - LEGACY_MPKSL3B684A5E
O64 - Services: CurCS - (.not file.) - MpKsl442537d5 (MpKsl442537d5) .(...) - LEGACY_MPKSL442537D5
O64 - Services: CurCS - (.not file.) - MpKsl479abf00 (MpKsl479abf00) .(...) - LEGACY_MPKSL479ABF00
O64 - Services: CurCS - (.not file.) - MpKsl4ef502f5 (MpKsl4ef502f5) .(...) - LEGACY_MPKSL4EF502F5
O64 - Services: CurCS - (.not file.) - MpKsl4fbd5b8a (MpKsl4fbd5b8a) .(...) - LEGACY_MPKSL4FBD5B8A
O64 - Services: CurCS - (.not file.) - MpKsl4fbf8fa6 (MpKsl4fbf8fa6) .(...) - LEGACY_MPKSL4FBF8FA6
O64 - Services: CurCS - (.not file.) - MpKsl50062b61 (MpKsl50062b61) .(...) - LEGACY_MPKSL50062B61
O64 - Services: CurCS - (.not file.) - MpKsl522b94d5 (MpKsl522b94d5) .(...) - LEGACY_MPKSL522B94D5
O64 - Services: CurCS - (.not file.) - MpKsl54b4e5ae (MpKsl54b4e5ae) .(...) - LEGACY_MPKSL54B4E5AE
O64 - Services: CurCS - (.not file.) - MpKsl58fa6c25 (MpKsl58fa6c25) .(...) - LEGACY_MPKSL58FA6C25
O64 - Services: CurCS - (.not file.) - MpKsl5fbe9a46 (MpKsl5fbe9a46) .(...) - LEGACY_MPKSL5FBE9A46
O64 - Services: CurCS - (.not file.) - MpKsl6a0f02e4 (MpKsl6a0f02e4) .(...) - LEGACY_MPKSL6A0F02E4
O64 - Services: CurCS - (.not file.) - MpKsl6ae2b5ad (MpKsl6ae2b5ad) .(...) - LEGACY_MPKSL6AE2B5AD
O64 - Services: CurCS - (.not file.) - MpKsl7409ba3c (MpKsl7409ba3c) .(...) - LEGACY_MPKSL7409BA3C
O64 - Services: CurCS - (.not file.) - MpKsl74959f88 (MpKsl74959f88) .(...) - LEGACY_MPKSL74959F88
O64 - Services: CurCS - (.not file.) - MpKsl777f6751 (MpKsl777f6751) .(...) - LEGACY_MPKSL777F6751
O64 - Services: CurCS - (.not file.) - MpKsl7c7cd1f0 (MpKsl7c7cd1f0) .(...) - LEGACY_MPKSL7C7CD1F0
O64 - Services: CurCS - (.not file.) - MpKsl83107aa6 (MpKsl83107aa6) .(...) - LEGACY_MPKSL83107AA6
O64 - Services: CurCS - (.not file.) - MpKsl85bc4601 (MpKsl85bc4601) .(...) - LEGACY_MPKSL85BC4601
O64 - Services: CurCS - (.not file.) - MpKsl8949c085 (MpKsl8949c085) .(...) - LEGACY_MPKSL8949C085
O64 - Services: CurCS - (.not file.) - MpKsl8de647a0 (MpKsl8de647a0) .(...) - LEGACY_MPKSL8DE647A0
O64 - Services: CurCS - (.not file.) - MpKsl8e677a2b (MpKsl8e677a2b) .(...) - LEGACY_MPKSL8E677A2B
O64 - Services: CurCS - (.not file.) - MpKsl9108233d (MpKsl9108233d) .(...) - LEGACY_MPKSL9108233D
O64 - Services: CurCS - (.not file.) - MpKsl9114eac7 (MpKsl9114eac7) .(...) - LEGACY_MPKSL9114EAC7
O64 - Services: CurCS - (.not file.) - MpKsla3a01f86 (MpKsla3a01f86) .(...) - LEGACY_MPKSLA3A01F86
O64 - Services: CurCS - (.not file.) - MpKsla4482271 (MpKsla4482271) .(...) - LEGACY_MPKSLA4482271
O64 - Services: CurCS - (.not file.) - MpKsla5a16761 (MpKsla5a16761) .(...) - LEGACY_MPKSLA5A16761
O64 - Services: CurCS - (.not file.) - MpKsla6926794 (MpKsla6926794) .(...) - LEGACY_MPKSLA6926794
O64 - Services: CurCS - (.not file.) - MpKsla7c4aa5c (MpKsla7c4aa5c) .(...) - LEGACY_MPKSLA7C4AA5C
O64 - Services: CurCS - (.not file.) - MpKslaf0f1f0a (MpKslaf0f1f0a) .(...) - LEGACY_MPKSLAF0F1F0A
O64 - Services: CurCS - (.not file.) - MpKslb03ab6dc (MpKslb03ab6dc) .(...) - LEGACY_MPKSLB03AB6DC
O64 - Services: CurCS - (.not file.) - MpKslb6c9239d (MpKslb6c9239d) .(...) - LEGACY_MPKSLB6C9239D
O64 - Services: CurCS - (.not file.) - MpKslb75b137b (MpKslb75b137b) .(...) - LEGACY_MPKSLB75B137B
O64 - Services: CurCS - (.not file.) - MpKslbefc5732 (MpKslbefc5732) .(...) - LEGACY_MPKSLBEFC5732
O64 - Services: CurCS - (.not file.) - MpKslc164ba3c (MpKslc164ba3c) .(...) - LEGACY_MPKSLC164BA3C
O64 - Services: CurCS - (.not file.) - MpKslc6b04f3d (MpKslc6b04f3d) .(...) - LEGACY_MPKSLC6B04F3D
O64 - Services: CurCS - (.not file.) - MpKslc8abac4a (MpKslc8abac4a) .(...) - LEGACY_MPKSLC8ABAC4A
O64 - Services: CurCS - (.not file.) - MpKslcac07812 (MpKslcac07812) .(...) - LEGACY_MPKSLCAC07812
O64 - Services: CurCS - (.not file.) - MpKsld3653e7b (MpKsld3653e7b) .(...) - LEGACY_MPKSLD3653E7B
O64 - Services: CurCS - (.not file.) - MpKsld3e2c94a (MpKsld3e2c94a) .(...) - LEGACY_MPKSLD3E2C94A
O64 - Services: CurCS - (.not file.) - MpKsld5d6d721 (MpKsld5d6d721) .(...) - LEGACY_MPKSLD5D6D721
O64 - Services: CurCS - (.not file.) - MpKsld6ae0049 (MpKsld6ae0049) .(...) - LEGACY_MPKSLD6AE0049
O64 - Services: CurCS - (.not file.) - MpKsld7ca635d (MpKsld7ca635d) .(...) - LEGACY_MPKSLD7CA635D
O64 - Services: CurCS - (.not file.) - MpKslde8093ab (MpKslde8093ab) .(...) - LEGACY_MPKSLDE8093AB
O64 - Services: CurCS - (.not file.) - MpKsle9e814fe (MpKsle9e814fe) .(...) - LEGACY_MPKSLE9E814FE
O64 - Services: CurCS - (.not file.) - MpKslf02e845f (MpKslf02e845f) .(...) - LEGACY_MPKSLF02E845F
O64 - Services: CurCS - (.not file.) - MpKslf267fc42 (MpKslf267fc42) .(...) - LEGACY_MPKSLF267FC42
O64 - Services: CurCS - (.not file.) - MpKslf43b5e43 (MpKslf43b5e43) .(...) - LEGACY_MPKSLF43B5E43
O64 - Services: CurCS - (.not file.) - MpKslf4ff2fe3 (MpKslf4ff2fe3) .(...) - LEGACY_MPKSLF4FF2FE3
O64 - Services: CurCS - (.not file.) - MpKslf6d14740 (MpKslf6d14740) .(...) - LEGACY_MPKSLF6D14740
O64 - Services: CurCS - (.not file.) - MpKslfd3101a9 (MpKslfd3101a9) .(...) - LEGACY_MPKSLFD3101A9
O64 - Services: CurCS - (.not file.) - MpKslfd932584 (MpKslfd932584) .(...) - LEGACY_MPKSLFD932584
O64 - Services: CurCS - (.not file.) - MpKslffad8ee7 (MpKslffad8ee7) .(...) - LEGACY_MPKSLFFAD8EE7
O69 - SBI: C:\Users\gui\AppData\Roaming\Mozilla\Firefox\Profiles\hnfcup3l.default\searchplugins\conduit.xml
O69 - SBI: prefs.js [gui - hnfcup3l.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&SearchSource=
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Online Sharing Customized Web Search) - http://search.conduit.com
O87 - FAEL: "{CA83E570-AAD0-4D6E-9854-B0985C06BDF3}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\uTorrent\uTorrent.exe (.not file.)
O87 - FAEL: "{B33E1C87-AF11-4430-96B5-C73AE689E23D}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\uTorrent\uTorrent.exe (.not file.)
O87 - FAEL: "TCP Query User{4DF0DFDC-B701-4B86-9C4C-26B9E601E25D}C:\program files\utorrent\utorrent.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\utorrent\utorrent.exe (.not file.)
O87 - FAEL: "UDP Query User{FC33675C-82B9-4B96-B849-0AD3833F1109}C:\program files\utorrent\utorrent.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\utorrent\utorrent.exe (.not file.)
O87 - FAEL: "TCP Query User{C6BDBDA8-DC0D-4874-93C6-35DA4A674C22}C:\program files\myinternettv\myinternettv.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\myinternettv\myinternettv.exe (.not file.)
O87 - FAEL: "UDP Query User{5FFCA90C-CDCA-4C92-8C62-8F14B6CD3291}C:\program files\myinternettv\myinternettv.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\myinternettv\myinternettv.exe (.not file.)
O87 - FAEL: "{BDC282AE-2046-4875-88D8-5B5C88F47A5B}" | In - Domain - P6 - TRUE | .(.Logitech Inc. - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O87 - FAEL: "{29FC0A12-C513-4278-8F88-5F2925E187F9}" | In - Domain - P17 - TRUE | .(.Logitech Inc. - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O87 - FAEL: "{E5F1848B-1D93-444B-9118-6045C721FB25}" | In - Private - P6 - TRUE | .(.Logitech Inc. - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O87 - FAEL: "{86AA072E-83F7-4472-BF9A-582D9AE96FAA}" | In - Private - P17 - TRUE | .(.Logitech Inc. - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O87 - FAEL: "TCP Query User{DED3B5A1-BE1B-4C95-889C-8C9EB4474010}C:\users\gui\desktop\dvbviewer.pro.v4.5.0.0.multilingual.repack-crd\crack\dvbserver.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\gui\desktop\dvbviewer.pro.v4.5.0.0.multilingual.repac
O87 - FAEL: "UDP Query User{F79EE3F3-98BB-4F18-8DAD-1C79756207F5}C:\users\gui\desktop\dvbviewer.pro.v4.5.0.0.multilingual.repack-crd\crack\dvbserver.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\gui\desktop\dvbviewer.pro.v4.5.0.0.multilingual.repa
O87 - FAEL: "TCP Query User{D693554B-901F-42B3-B07F-306C97D8644E}C:\users\gui\desktop\dvbviewer.pro.v4.5.0.0.multilingual.repack-crd\crack\dvbvservice.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\gui\desktop\dvbviewer.pro.v4.5.0.0.multilingual.rep
O87 - FAEL: "UDP Query User{F9983BF8-3AE3-4D85-A48C-D9FD178FC104}C:\users\gui\desktop\dvbviewer.pro.v4.5.0.0.multilingual.repack-crd\crack\dvbvservice.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\gui\desktop\dvbviewer.pro.v4.5.0.0.multilingual.re
C:\users\gui\desktop\dvbviewer.pro.v4.5.0.0.multilingual.repack-crd\crack
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
C:\Program Files\Conduit
C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\conduit

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

Réponse 31 / 58

guihom Messages postés 41 Statut Membre

Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-24-05-2011-17-37-34.txt
Run by gui at 24/05/2011 17:37:34
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O42 - Logiciel: Adobe Reader 8.2.6 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A82000000003} => Clé supprimée avec succès
O42 - Logiciel: Java 6 Update 14 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216014F0} => Clé supprimée avec succès
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070} => Clé supprimée avec succès
O41 - Driver: (Cinemsup) . (. - .) - C:\Windows\system32\drivers\cinemsup.sys (.not file.) => Clé supprimée avec succès
O41 - Driver: (nvport) . (. - .) - C:\Windows\system32\Drivers\nvport.sys (.not file.) => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl02b6d7ac (MpKsl02b6d7ac) .(...) - LEGACY_MPKSL02B6D7AC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl02dd1fa3 (MpKsl02dd1fa3) .(...) - LEGACY_MPKSL02DD1FA3 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl030b96c1 (MpKsl030b96c1) .(...) - LEGACY_MPKSL030B96C1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl05fc7cf9 (MpKsl05fc7cf9) .(...) - LEGACY_MPKSL05FC7CF9 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl06cc8bb1 (MpKsl06cc8bb1) .(...) - LEGACY_MPKSL06CC8BB1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl0c2dc203 (MpKsl0c2dc203) .(...) - LEGACY_MPKSL0C2DC203 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl0c4417d1 (MpKsl0c4417d1) .(...) - LEGACY_MPKSL0C4417D1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl1066f4b3 (MpKsl1066f4b3) .(...) - LEGACY_MPKSL1066F4B3 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl16a62afe (MpKsl16a62afe) .(...) - LEGACY_MPKSL16A62AFE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl1d129ec2 (MpKsl1d129ec2) .(...) - LEGACY_MPKSL1D129EC2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl36b1f211 (MpKsl36b1f211) .(...) - LEGACY_MPKSL36B1F211 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl37cf7167 (MpKsl37cf7167) .(...) - LEGACY_MPKSL37CF7167 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3aee0777 (MpKsl3aee0777) .(...) - LEGACY_MPKSL3AEE0777 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3b684a5e (MpKsl3b684a5e) .(...) - LEGACY_MPKSL3B684A5E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl442537d5 (MpKsl442537d5) .(...) - LEGACY_MPKSL442537D5 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl479abf00 (MpKsl479abf00) .(...) - LEGACY_MPKSL479ABF00 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl4ef502f5 (MpKsl4ef502f5) .(...) - LEGACY_MPKSL4EF502F5 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl4fbd5b8a (MpKsl4fbd5b8a) .(...) - LEGACY_MPKSL4FBD5B8A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl4fbf8fa6 (MpKsl4fbf8fa6) .(...) - LEGACY_MPKSL4FBF8FA6 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl50062b61 (MpKsl50062b61) .(...) - LEGACY_MPKSL50062B61 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl522b94d5 (MpKsl522b94d5) .(...) - LEGACY_MPKSL522B94D5 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl54b4e5ae (MpKsl54b4e5ae) .(...) - LEGACY_MPKSL54B4E5AE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl58fa6c25 (MpKsl58fa6c25) .(...) - LEGACY_MPKSL58FA6C25 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5fbe9a46 (MpKsl5fbe9a46) .(...) - LEGACY_MPKSL5FBE9A46 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl6a0f02e4 (MpKsl6a0f02e4) .(...) - LEGACY_MPKSL6A0F02E4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl6ae2b5ad (MpKsl6ae2b5ad) .(...) - LEGACY_MPKSL6AE2B5AD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl7409ba3c (MpKsl7409ba3c) .(...) - LEGACY_MPKSL7409BA3C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl74959f88 (MpKsl74959f88) .(...) - LEGACY_MPKSL74959F88 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl777f6751 (MpKsl777f6751) .(...) - LEGACY_MPKSL777F6751 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl7c7cd1f0 (MpKsl7c7cd1f0) .(...) - LEGACY_MPKSL7C7CD1F0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl83107aa6 (MpKsl83107aa6) .(...) - LEGACY_MPKSL83107AA6 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl85bc4601 (MpKsl85bc4601) .(...) - LEGACY_MPKSL85BC4601 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8949c085 (MpKsl8949c085) .(...) - LEGACY_MPKSL8949C085 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8de647a0 (MpKsl8de647a0) .(...) - LEGACY_MPKSL8DE647A0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8e677a2b (MpKsl8e677a2b) .(...) - LEGACY_MPKSL8E677A2B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl9108233d (MpKsl9108233d) .(...) - LEGACY_MPKSL9108233D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl9114eac7 (MpKsl9114eac7) .(...) - LEGACY_MPKSL9114EAC7 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsla3a01f86 (MpKsla3a01f86) .(...) - LEGACY_MPKSLA3A01F86 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsla4482271 (MpKsla4482271) .(...) - LEGACY_MPKSLA4482271 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsla5a16761 (MpKsla5a16761) .(...) - LEGACY_MPKSLA5A16761 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsla6926794 (MpKsla6926794) .(...) - LEGACY_MPKSLA6926794 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsla7c4aa5c (MpKsla7c4aa5c) .(...) - LEGACY_MPKSLA7C4AA5C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslaf0f1f0a (MpKslaf0f1f0a) .(...) - LEGACY_MPKSLAF0F1F0A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslb03ab6dc (MpKslb03ab6dc) .(...) - LEGACY_MPKSLB03AB6DC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslb6c9239d (MpKslb6c9239d) .(...) - LEGACY_MPKSLB6C9239D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslb75b137b (MpKslb75b137b) .(...) - LEGACY_MPKSLB75B137B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslbefc5732 (MpKslbefc5732) .(...) - LEGACY_MPKSLBEFC5732 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc164ba3c (MpKslc164ba3c) .(...) - LEGACY_MPKSLC164BA3C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc6b04f3d (MpKslc6b04f3d) .(...) - LEGACY_MPKSLC6B04F3D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc8abac4a (MpKslc8abac4a) .(...) - LEGACY_MPKSLC8ABAC4A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslcac07812 (MpKslcac07812) .(...) - LEGACY_MPKSLCAC07812 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld3653e7b (MpKsld3653e7b) .(...) - LEGACY_MPKSLD3653E7B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld3e2c94a (MpKsld3e2c94a) .(...) - LEGACY_MPKSLD3E2C94A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld5d6d721 (MpKsld5d6d721) .(...) - LEGACY_MPKSLD5D6D721 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld6ae0049 (MpKsld6ae0049) .(...) - LEGACY_MPKSLD6AE0049 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld7ca635d (MpKsld7ca635d) .(...) - LEGACY_MPKSLD7CA635D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslde8093ab (MpKslde8093ab) .(...) - LEGACY_MPKSLDE8093AB => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsle9e814fe (MpKsle9e814fe) .(...) - LEGACY_MPKSLE9E814FE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf02e845f (MpKslf02e845f) .(...) - LEGACY_MPKSLF02E845F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf267fc42 (MpKslf267fc42) .(...) - LEGACY_MPKSLF267FC42 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf43b5e43 (MpKslf43b5e43) .(...) - LEGACY_MPKSLF43B5E43 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf4ff2fe3 (MpKslf4ff2fe3) .(...) - LEGACY_MPKSLF4FF2FE3 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf6d14740 (MpKslf6d14740) .(...) - LEGACY_MPKSLF6D14740 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslfd3101a9 (MpKslfd3101a9) .(...) - LEGACY_MPKSLFD3101A9 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslfd932584 (MpKslfd932584) .(...) - LEGACY_MPKSLFD932584 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslffad8ee7 (MpKslffad8ee7) .(...) - LEGACY_MPKSLFFAD8EE7 => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Online Sharing Customized Web Search) - http://search.conduit.com => Clé supprimée avec succès
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} => Clé absente
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Users\gui\Documents\Downloads\Programs\cacaoweb_2.exe" [Enabled] .(.) -- C:\Users\gui\Documents\Downloads\Programs\cacaoweb_2.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Users\gui\Documents\Downloads\Programs\cacaoweb_3.exe" [Enabled] .(.) -- C:\Users\gui\Documents\Downloads\Programs\cacaoweb_3.exe (.not file.) => Valeur supprimée avec succès
{CA83E570-AAD0-4D6E-9854-B0985C06BDF3} => Valeur supprimée avec succès
{B33E1C87-AF11-4430-96B5-C73AE689E23D} => Valeur supprimée avec succès
TCP Query User{4DF0DFDC-B701-4B86-9C4C-26B9E601E25D}C:\program files\utorrent\utorrent.exe => Valeur supprimée avec succès
UDP Query User{FC33675C-82B9-4B96-B849-0AD3833F1109}C:\program files\utorrent\utorrent.exe => Valeur supprimée avec succès
TCP Query User{C6BDBDA8-DC0D-4874-93C6-35DA4A674C22}C:\program files\myinternettv\myinternettv.exe => Valeur supprimée avec succès
UDP Query User{5FFCA90C-CDCA-4C92-8C62-8F14B6CD3291}C:\program files\myinternettv\myinternettv.exe => Valeur supprimée avec succès
{BDC282AE-2046-4875-88D8-5B5C88F47A5B} => Valeur supprimée avec succès
{29FC0A12-C513-4278-8F88-5F2925E187F9} => Valeur supprimée avec succès
{E5F1848B-1D93-444B-9118-6045C721FB25} => Valeur supprimée avec succès
{86AA072E-83F7-4472-BF9A-582D9AE96FAA} => Valeur supprimée avec succès
TCP Query User{DED3B5A1-BE1B-4C95-889C-8C9EB4474010}C:\users\gui\desktop\dvbviewer.pro.v4.5.0.0.multilingual.repack-crd\crack\dvbserver.exe => Valeur supprimée avec succès
UDP Query User{F79EE3F3-98BB-4F18-8DAD-1C79756207F5}C:\users\gui\desktop\dvbviewer.pro.v4.5.0.0.multilingual.repack-crd\crack\dvbserver.exe => Valeur supprimée avec succès
TCP Query User{D693554B-901F-42B3-B07F-306C97D8644E}C:\users\gui\desktop\dvbviewer.pro.v4.5.0.0.multilingual.repack-crd\crack\dvbvservice.exe => Valeur supprimée avec succès
UDP Query User{F9983BF8-3AE3-4D85-A48C-D9FD178FC104}C:\users\gui\desktop\dvbviewer.pro.v4.5.0.0.multilingual.repack-crd\crack\dvbvservice.exe => Valeur supprimée avec succès

========== Préférences navigateur ==========
/*user_pref("igraal._categoryVersion", "null");*/ => Valeur supprimée avec succès
/*user_pref("igraal._current", "{\"login\":\"guithorinx\",\"key\":\"5c442e6ea2707c0d72640a9264d3bc60\",\"country\":\"fr-fr\",\"epi\":\"guithorinx\"}");*/ => Valeur supprimée avec succès
/*user_pref("igraal._users", "[{\"login\":\"guithorinx\",\"key\":\"5c442e6ea2707c0d72640a9264d3bc60\",\"country\":\"fr-fr\",\"epi\":\"guithorinx\"}]");*/ => Valeur supprimée avec succès
/*user_pref("igraal.firstrun", false);*/ => Valeur supprimée avec succès
O69 - SBI: prefs.js [gui - hnfcup3l.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&SearchSource= => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Users\gui\AppData\Roaming\Mozilla\Firefox\Profiles\hnfcup3l.default\extensions\{e411bb40-b04c-11d8-92e7-00d09e0179f2} => Supprimé et mis en quarantaine
C:\Program Files\Conduit => Supprimé et mis en quarantaine
C:\Program Files\DAEMON Tools Toolbar => Supprimé et mis en quarantaine
C:\ProgramData\McAfee => Supprimé et mis en quarantaine
C:\Program Files\Panda Security => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\users\gui\appdata\roaming\mozilla\firefox\profiles\hnfcup3l.default\searchplugins\ask.uk.xml => Supprimé et mis en quarantaine
c:\users\gui\appdata\roaming\mozilla\firefox\profiles\hnfcup3l.default\searchplugins\conduit.xml => Supprimé et mis en quarantaine
c:\users\gui\appdata\roaming\mozilla\firefox\profiles\hnfcup3l.default\searchplugins\daemon-search.xml => Supprimé et mis en quarantaine
c:\users\gui\desktop\xp - raccourci.lnk => Supprimé et mis en quarantaine
c:\users\gui\documents\downloads\programs\cacaoweb_2.exe => Fichier absent
c:\users\gui\documents\downloads\programs\cacaoweb_3.exe => Fichier absent
c:\users\gui\desktop\dvbviewer.pro.v4.5.0.0.multilingual.repack-crd\crack => Fichier absent
c:\program files\conduit => Fichier absent
c:\program files\daemon tools toolbar => Fichier absent

========== Récapitulatif ==========
75 : Clé(s) du Registre
18 : Valeur(s) du Registre
5 : Dossier(s)
9 : Fichier(s)
5 : Préférences navigateur

End of the scan

Réponse 32 / 58

Utilisateur anonyme

redemarre ton ordi et refais touner zhpdizag

Réponse 33 / 58

guihom Messages postés 41 Statut Membre

http://www.cijoint.fr/cjlink.php?file=cj201105/cijiaONEV7.txt

voila merci.

Réponse 34 / 58

Utilisateur anonyme

touche Windows+R

tape regedit

le registre s'ouvre

developpe avec les petits "+" :

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings

clic gauche sur "internet settings"

colonne de droite :

valeur : AutoConfigProxy

double-clic dessus , puis change la valeur 0 par : wininet.dll

valide , redemarre pour la prise en compte , et refais un diag

Réponse 35 / 58

guihom Messages postés 41 Statut Membre

salut
dans l'arborescence je n'ai pas autoconfigproxy....
http://www.cijoint.fr/cjlink.php?file=cj201105/cij63BgVcq.png

Utilisateur anonyme

non c'est dans la colonne de droite sur internet settings lis bien :)

Réponse 36 / 58

guihom Messages postés 41 Statut Membre

il est deja sur wininet.dll

Réponse 37 / 58

Utilisateur anonyme

refais zhpdiag ?

Réponse 38 / 58

guihom Messages postés 41 Statut Membre

http://www.cijoint.fr/cjlink.php?file=cj201105/cijirJQArc.txt

Réponse 39 / 58

Utilisateur anonyme

y'a ca dans zhpdiag :

R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = 0

bizarre que tu le voies sur wininet.dll

t'es sure que t'as pas ouvert la clé HKEY_CURRENT_USER plutot par erreur ?
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....

Réponse 40 / 58

guihom Messages postés 41 Statut Membre

http://www.cijoint.fr/cjlink.php?file=cj201105/cijqTK7gUU.png

regarde je l'ai pas a droite comme a gauche je l'ai trouver en fesant rechercher
cela doit etre sur ce que tu me dis (hkey current user)
que j'ai trouver......

Discussions similaires

Softonic,est-ce un virus ?

J'ai oublié mon code secret wave

Mot de passe My eyes only perdu

Comment réinitialiser ma tablette kl9878A?

Désinstaller Softonic

Forum Virus

Trouvez des solutions pour détecter et éliminer les menaces, des astuces pour prévenir les infections, et discutez des dernières menaces en ligne

Newsletters

Newsletters

Actu du jour

Voir un exemple