Http://localhost:9000/proxy.pac virus?

link78 , relances zhpfix et clique sue le bouton ProxyFix
postes le rapport et rearde si tu as toujours la même chose !!

bonjour, as tu bien fais comme demander 1) passes adw-cleaner mode SUPPRESSION
car le rapport est un de recherche # Option [Search]
donc tu relances adw-cleaner et tu fais SUPPRESSION comme il semble que tu ais installer en anglais c'est peut être DELETE que tu as sur adw-cleaner !!
tu me postes le rapport et puis un nouveau zhpdiag il sera moins charger !! lol !! Merci

bonjour, relance zhpdiag et postes le nouveau rapport , merci

http://cjoint.com/?BErawH5f2qR


voilà.
J'ai vu qu'il y avait plein d'informations sur ma vie privée et sur les donnée de mon ordinateur c'est as dangereux?

bonjour, non pas de problème avec les choses dans le rapport !!

tu fais zhpfix comme expliqué et après un redémarrage tu nous dira comment va le pc !!


. Copie les lignes suivantes en GRAS entre les deux lignes


__________________________________________________________



SysRestore
FirewallRAZ
EmptyFlash
EmptyTemp
O1 - Hosts: legendary-bot.razzfr.com 192.168.1.41
O1 - Hosts: 192.168.1.41 legendary-bot.razzfr.com
O4 - HKLM\..\Run: [svchost] C:\Users\Hamadi\Desktop\Bermuda's key\Bermuda's key\Bermuda's Keylogger.exe (.not file.)
O4 - HKCU\..\Run: [Update] C:\Users\Hamadi\AppData\Roaming\Microsoft\Windows Update.exe (.not file.)
O4 - HKCU\..\Run: [Google - musictune v1.0.95.21] C:\Users\Hamadi\AppData\Roaming\Google\musictune v1.0.95.21.exe (.not file.)
O4 - HKCU\..\Run: [Google - musictune v1.0.95.25] C:\Users\Hamadi\AppData\Roaming\Google\musictune v1.0.95.25.exe (.not file.)
O4 - HKCU\..\Run: [Google - rundll] C:\Users\Hamadi\AppData\Roaming\Google\rundll.exe (.not file.)
O4 - HKCU\..\Run: [Google - stub] C:\Users\Hamadi\AppData\Roaming\Google\stub.exe (.not file.)
O4 - HKUS\S-1-5-21-990016574-2351203218-1265340728-1001\..\Run: [Update] C:\Users\Hamadi\AppData\Roaming\Microsoft\Windows Update.exe (.not file.)
O4 - HKUS\S-1-5-21-990016574-2351203218-1265340728-1001\..\Run: [Google - musictune v1.0.95.21] C:\Users\Hamadi\AppData\Roaming\Google\musictune v1.0.95.21.exe (.not file.)
O4 - HKUS\S-1-5-21-990016574-2351203218-1265340728-1001\..\Run: [Google - musictune v1.0.95.25] C:\Users\Hamadi\AppData\Roaming\Google\musictune v1.0.95.25.exe (.not file.)
O4 - HKUS\S-1-5-21-990016574-2351203218-1265340728-1001\..\Run: [Google - rundll] C:\Users\Hamadi\AppData\Roaming\Google\rundll.exe (.not file.)
O4 - HKUS\S-1-5-21-990016574-2351203218-1265340728-1001\..\Run: [Google - stub] C:\Users\Hamadi\AppData\Roaming\Google\stub.exe (.not file.)
O42 - Logiciel: JMHL Loader - (.JMHL Loader INC.) [HKLM] -- JMHL Loader
O42 - Logiciel: OfferBox - (.Secure Digital Services.) [HKLM] -- {766A55D2-E428-4B7C-B5B3-92592F6B107C}
[HKCU\Software\JP595IR86O]
[HKCU\Software\XML]
O43 - CFD: 14/03/2011 - 20:26:08 - [8,206] ----D C:\Program Files\JMHL Loader
O43 - CFD: 25/04/2012 - 19:29:43 - [0,003] ----D C:\Program Files\rkfree
O43 - CFD: 14/03/2011 - 20:26:08 - [0,002] ----D C:\Users\Hamadi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JMHL Loader
O87 - FAEL: "{BB6FC827-0359-43D9-9D8A-81391B538A4F}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{9A21CA85-9363-4CEC-BAA3-D9B17B460E51}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{766A55D2-E428-4B7C-B5B3-92592F6B107C}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\JMHL Loader]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\]
C:\Program Files\JMHL Loader
C:\Program Files\rkfree
c:\users\hamadi\desktop\bermuda's key\bermuda's key\bermuda's keylogger.exe
c:\users\hamadi\appdata\roaming\microsoft\windows update.exe
c:\users\hamadi\appdata\roaming\google\musictune v1.0.95.21.exe
c:\users\hamadi\appdata\roaming\google\musictune v1.0.95.25.exe
c:\users\hamadi\appdata\roaming\google\rundll.exe
c:\users\hamadi\appdata\roaming\google\stub.exe
c:\program files\windows searchqu toolbar\datamngr\toolbar\dtuser.exe
OPT:SR - | Demand 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe



___________________________________________________________________


. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

PS: si rien ne se colle clique sur l'icône en haut sur gauche celui juste à côté de l'appareil photos " coller le presse papier"

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

Rapport de ZHPFix 1.2.05 par Nicolas Coolman, Update du 30/04/2012
Fichier d'export Registre :
Run by Hamadi at 17/05/2012 15:19:13
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\jmhl loader\jmhl loader.exe
SUPPRIME OfferBox

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\JMHL Loader]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{766A55D2-E428-4B7C-B5B3-92592F6B107C}]
SUPPRIME Key*: HKCU\Software\JP595IR86O
SUPPRIME Key*: HKCU\Software\XML
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{766A55D2-E428-4B7C-B5B3-92592F6B107C}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\JMHL Loader
SUPPRIME Key*: Service: Bonjour Service

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Private) : TCP Query User{6B9C7351-8451-42C0-820A-ECBDE4082EDC}C:\program files\limewire\limewire.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{03C40F1A-DEF4-4F22-86AA-40416B523B79}C:\program files\limewire\limewire.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{E9E8550D-9456-4EEE-B52F-362A59C9F0B9}C:\users\hamadi\appdata\local\temp\6216064128161.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{4F739F11-49D3-4A6D-AA6F-895C423FDB8B}C:\users\hamadi\appdata\local\temp\6216064128161.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{53EC0F1E-32D8-45C7-9927-4B08F700DB4E}C:\program files\spyware terminator\spywareterminatorupdate.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{F185D613-72E6-41F3-8C8A-2458F53AAC68}C:\program files\spyware terminator\spywareterminatorupdate.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{B73A0F71-F2D9-4667-A615-54040BCAB886}C:\program files\spyware terminator\spywareterminatorupdate.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{A21AC72B-CDAA-4391-827B-1975779B06B3}C:\program files\spyware terminator\spywareterminatorupdate.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{7728013E-A955-4AF6-8383-598883A8CD65}C:\users\hamadi\appdata\local\temp\6412213414335.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{0458BF9C-8622-4A36-85EC-6683AA151103}C:\users\hamadi\appdata\local\temp\6412213414335.exe
SUPPRIME FirewallRaz (Private) : {BB0EC77E-89E9-434F-9C60-D6E8187D2B53}
SUPPRIME FirewallRaz (Private) : {3C522291-68D2-4E70-BFEB-21EFE368C70A}
SUPPRIME FirewallRaz (Private) : {16A92B9B-CD75-420C-B58F-C3B989AB6019}
SUPPRIME FirewallRaz (Private) : {14D918BE-CCBA-4C57-BDAF-7F05849AB016}
SUPPRIME FirewallRaz (Private) : TCP Query User{71CEE904-46DB-4F66-A00F-A5F02F2B5015}C:\users\hamadi\desktop\zaknology pack\server 3.3.3a\server\mysql\bin\mysqld.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{4C0738D5-AD23-4828-B473-2EC444585DBB}C:\users\hamadi\desktop\zaknology pack\server 3.3.3a\server\mysql\bin\mysqld.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{C91C06EF-2044-43EC-95F9-83156211BB2D}C:\users\hamadi\desktop\hamid\grim's server\grim's repack v4.6\server\apache\bin\apache.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{48DA938F-D815-42F3-B588-C43D00C82E90}C:\users\hamadi\desktop\hamid\grim's server\grim's repack v4.6\server\apache\bin\apache.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{CEFA614B-E81C-423E-AB32-B45019572D04}C:\users\hamadi\desktop\hamid\grim's server\grim's repack v4.6\server\mysql\bin\mysqld.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{4F825AF2-81F4-4B60-9F9B-66B62A7D9F49}C:\users\hamadi\desktop\hamid\grim's server\grim's repack v4.6\server\mysql\bin\mysqld.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{3E375FD4-EBEB-40E7-A46E-64AD2800EF37}C:\users\hamadi\appdata\local\temp\pyld316.tmp\pyrun.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{85F27A22-9510-4C01-B7D0-451DC6F1A672}C:\users\hamadi\appdata\local\temp\pyld316.tmp\pyrun.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{B5C53260-9A72-46AB-AC36-11C485159148}C:\users\hamadi\appdata\local\temp\pyl2155.tmp\pyrun.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{EA48CD45-2346-4327-9A05-796DA39551BB}C:\users\hamadi\appdata\local\temp\pyl2155.tmp\pyrun.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{93B71403-8E6C-41C4-A467-4EC1563CFB57}C:\users\hamadi\appdata\local\temp\pyl5502.tmp\pyrun.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{4924CE9F-DEDE-4102-847A-FD434BEB423D}C:\users\hamadi\appdata\local\temp\pyl5502.tmp\pyrun.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{366E60BB-A38C-4993-80D9-D6C7C8E89E28}C:\users\hamadi\appdata\local\temp\pyl5a7e.tmp\pyrun.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{30F9F8F8-B727-445C-B226-CE533AB12173}C:\users\hamadi\appdata\local\temp\pyl5a7e.tmp\pyrun.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{523992AC-3048-40C8-A5F3-16E47CF3AEEA}C:\program files\musicbrainz picard\picard.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{A648227D-A1B2-4C45-B46C-E9B302F04A08}C:\program files\musicbrainz picard\picard.exe
SUPPRIME FirewallRaz (Private) : {44C6BE65-C8E9-4877-AD51-47E3D32B4965}
SUPPRIME FirewallRaz (Private) : {933BA409-5E7E-417F-A647-3AAEC4AC04D4}
SUPPRIME FirewallRaz (Private) : TCP Query User{FA79F4B5-6284-4316-A696-2E3F30CBDFCE}C:\program files\analogx\proxy\proxy.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{EBA95B75-1B8A-44D0-841A-78B91444022B}C:\program files\analogx\proxy\proxy.exe
SUPPRIME FirewallRaz (Private) : {BB6FC827-0359-43D9-9D8A-81391B538A4F}
SUPPRIME FirewallRaz (Private) : {9A21CA85-9363-4CEC-BAA3-D9B17B460E51}
SUPPRIME FirewallRaz (None) : {5BDE39E2-CCD6-4131-8E06-0570AAA2C449}
SUPPRIME FirewallRaz (Private) : TCP Query User{37A1C9BA-C962-4FA7-83E0-3A0F5B4E459C}C:\users\hamadi\downloads\downloader_diablo2_engb.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{E08B242D-D974-4A5B-AFB1-D687425B821A}C:\users\hamadi\downloads\downloader_diablo2_engb.exe
SUPPRIME FirewallRaz (Public) : {B44C918F-A129-4083-9CC2-ADD5B82D773D}
SUPPRIME FirewallRaz (Public) : {29FC20C3-5E98-4B5E-B353-D09DC17EF73B}
SUPPRIME FirewallRaz (Private) : TCP Query User{94B942DD-BAC7-4DA3-8EBD-F51EB84D19B2}C:\users\hamadi\downloads\downloader_diablo2_lord_of_destruction_engb.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{9F4A304F-F479-4D63-A910-11F4987A74B9}C:\users\hamadi\downloads\downloader_diablo2_lord_of_destruction_engb.exe
SUPPRIME FirewallRaz (Public) : {C54EEDE3-97CB-4EFB-9A5F-38ED45803795}
SUPPRIME FirewallRaz (Public) : {64EF2EF8-96F1-4904-817C-4FA8F167CFE8}
SUPPRIME FirewallRaz (Private) : TCP Query User{7E642367-8896-4E40-9AF9-2C3FED081412}C:\users\hamadi\downloads\downloader_warcraft3_the_frozen_throne_engb.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{40451EF2-0A75-4E40-883E-81CCAB316496}C:\users\hamadi\downloads\downloader_warcraft3_the_frozen_throne_engb.exe
SUPPRIME FirewallRaz (Public) : {FDBCADEB-644A-488D-BFCC-67A8DDDF21EC}
SUPPRIME FirewallRaz (Public) : {871311F8-E248-45B6-BA64-EEFA8CE91898}
SUPPRIME FirewallRaz (Public) : TCP Query User{0B6D693D-1BBA-4A5D-B3F3-251520DF24DE}C:\warcraft iii\war3.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{5EBE4186-6D61-4946-B4C5-DBFC649846FA}C:\warcraft iii\war3.exe
SUPPRIME FirewallRaz (Public) : {8ACDC91C-A219-44A5-AB4F-1E8A1DC04634}
SUPPRIME FirewallRaz (Public) : {9DD66849-FFDD-4BCD-B632-9706DD014D4A}
SUPPRIME RunValue: svchost
SUPPRIME RunValue: Update
SUPPRIME RunValue: Google - musictune v1.0.95.21
SUPPRIME RunValue: Google - musictune v1.0.95.25
SUPPRIME RunValue: Google - rundll
SUPPRIME RunValue: Google - stub
ABSENT RunValue: Update
ABSENT RunValue: Google - musictune v1.0.95.21
ABSENT RunValue: Google - musictune v1.0.95.25
ABSENT RunValue: Google - rundll
ABSENT RunValue: Google - stub
ABSENT {BB6FC827-0359-43D9-9D8A-81391B538A4F}
ABSENT {9A21CA85-9363-4CEC-BAA3-D9B17B460E51}

========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
SUPPRIME Folder: C:\Program Files\JMHL Loader
SUPPRIME Folder: C:\Program Files\rkfree
SUPPRIME Folder: C:\Users\Hamadi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JMHL Loader

========== Fichier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
ABSENT File: c:\users\hamadi\desktop\bermuda's key\bermuda's key\bermuda's keylogger.exe
ABSENT File: c:\users\hamadi\appdata\roaming\microsoft\windows update.exe
ABSENT File: c:\users\hamadi\appdata\roaming\google\musictune v1.0.95.21.exe
ABSENT File: c:\users\hamadi\appdata\roaming\google\musictune v1.0.95.25.exe
ABSENT File: c:\users\hamadi\appdata\roaming\google\rundll.exe
ABSENT File: c:\users\hamadi\appdata\roaming\google\stub.exe
ABSENT Folder/File: c:\program files\jmhl loader
ABSENT Folder/File: c:\program files\rkfree
ABSENT Folder/File: c:\users\hamadi\desktop\bermuda's key\bermuda's key\bermuda's keylogger.exe
ABSENT Folder/File: c:\users\hamadi\appdata\roaming\microsoft\windows update.exe
ABSENT Folder/File: c:\users\hamadi\appdata\roaming\google\musictune v1.0.95.21.exe
ABSENT Folder/File: c:\users\hamadi\appdata\roaming\google\musictune v1.0.95.25.exe
ABSENT Folder/File: c:\users\hamadi\appdata\roaming\google\rundll.exe
ABSENT Folder/File: c:\users\hamadi\appdata\roaming\google\stub.exe
ABSENT Folder/File: c:\program files\windows searchqu toolbar\datamngr\toolbar\dtuser.exe

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
7 : Clé(s) du Registre
68 : Valeur(s) du Registre
5 : Dossier(s)
17 : Fichier(s)
2 : Logiciel(s)
1 : Restauration Système


End of clean in 01mn 05s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/05/2012 15:19:13 [9954]


Voilà

bonjour, tu relances zhpfix et tu cliques sur le bouton HostFix il est sur droite ! tu postes le rapport et tu nous donnes des nouvelles de ton pc et de problème !!!