R 6002 virus

Question

Bonjour,
voila je pense avoir un virus sur mon ordi, je suis obligé de réinstaller à chaque fois plusieurs logicielle à chaque redémarrage sinon ça me marque le message d'erreur R 6002. 
De plus beaucoup de téléchargement se bloque sur internet  et je pense que c'est lié.
beaucoup de mes .exe ne s'ouvre pas ou sont inutilisable c'est bizarre.
 je pense a un virus mais, je ne le trouve pas j'ai fait un rapport highjackthis, un scan antivirus et je trouve pas donc si quelqu'un peut m'aider ^^ 

merci d'avance

Xplode · Answer

Salut,

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur l'icône en forme de dossier avec une loupe " Analyse détaillée MD5 ", puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur Cijoint

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

nazkadoc · Answer

http://www.cijoint.fr/cjlink.php?file=cj200911/cijNcQ5Yud.txt

voila le liens par contre j'ai un problème pendant le scan un message d'érreur apparait avant la fin et me met 

"erreur d'insertion de ligne RichEdit"

voila merci ^^

Xplode · Answer

Ok, commence par ceci : -+-+-+-> Toolbar S&D <-+-+-+- [x]Télécharge http://eric71.geekstogo.com/tools/ToolBarSD.exe Toolbar S&D] sur ton bureau [x] Suis le tutoriel disponible à cette adresse /!\ Si tu es sous vista, lance le en cliquant droit dessus puis " Executer en tant qu'administrateur " /!\ [x] Lance l'option 2 ( Suppression ) [x] Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt ) Puis ceci : -+-+-+-> ZHPfix <-+-+-+- [x] Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ". [x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien dans le grand encadré jaune ( vide ) : http://www.cijoint.fr/cjlink.php?file=cj200911/cije54uSHV.txt [x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ". [x] Copie/Colle le rapport à l'écran dans ton prochain message

nazkadoc · Answer

voici le rapport toolbar:


   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU           T2050  @ 1.60GHz )
   BIOS : BIOS Version 1.80
   USER : tony ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1335 [VPS 091008-0] 4.8.1335 (Not Activated)
   Firewall  : ZoneAlarm Firewall 7.0.483.000 (Activated)
   C:\ (Local Disk) - NTFS - Total:92 Go (Free:38 Go)
   D:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 24/11/2009|19:29 )

   -----------\ SUPPRESSION

   Supprime! - [Service] ASKService
   Supprime! - [Service] ASKUpgrade
   Supprime! - C:\Program Files\AskBarDis\bar
   Supprime! - C:\Program Files\AskBarDis\unins000.dat
   Supprime! - C:\Program Files\AskBarDis\unins000.exe
   Supprime! - C:\Program Files\AskBarDis

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (tony) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
   (tony) - {9c51bd27-6ed8-4000-a2bf-36cb95c0c947} => tamperdata
   (tony) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 24/11/2009|19:32 - Option : [2]

   -----------\  Fin du rapport a 19:32:33,73


puis le rapport ZHPFIX:  


ZHPFix v1.12.19  by Nicolas Coolman - Rapport de suppression du 24/11/2009 19:38:05
Fichier d'export Registre : C:\ZHPExportRegistry-24-11-2009-19-38-05.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\mqbef.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\mqbef.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\khqjfr.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\khqjfr.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\uriyt.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\uriyt.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\winxydw.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\winxydw.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\vsxw.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\vsxw.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\gfwr.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\gfwr.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\jlsi.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\jlsi.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\ocirc.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\ocirc.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\gbvvrf.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\gbvvrf.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\winbpthh.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\winbpthh.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\winmthl.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\winmthl.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\winxemhwh.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\winxemhwh.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\winvraedx.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\winvraedx.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\winrbtd.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\winrbtd.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\ekxf.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\ekxf.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\winbdgbm.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\winbdgbm.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\winnkwry.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\winnkwry.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\fgrwh.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\fgrwh.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\dbnyly.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\dbnyly.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\winhekc.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\winhekc.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\ebsgvo.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\ebsgvo.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\eldmjo.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\eldmjo.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\hlfst.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\hlfst.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\winostst.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\winostst.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\ohfdl.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\ohfdl.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\kkpq.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\kkpq.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\wineklr.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\wineklr.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\sddut.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\sddut.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\winnkugc.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\winnkugc.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\winobcp.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\winobcp.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\winqyhj.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\winqyhj.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\eutq.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\eutq.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\heaf.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\heaf.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\winpnys.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\winpnys.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\winblbjs.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\winblbjs.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\winoghktp.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\winoghktp.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\wingbnna.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\wingbnna.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\uhxmq.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\uhxmq.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\winwpva.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\winwpva.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\dkyl.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\dkyl.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\ghrk.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\ghrk.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\winkdctx.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\winkdctx.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\vikg.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\vikg.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\winbyspye.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\winbyspye.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\winjbbp.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\winjbbp.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\winpowfw.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\winpowfw.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\wintkow.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\wintkow.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\bsirg.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\bsirg.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\jdkpn.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\jdkpn.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\winjpyx.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\winjpyx.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\winciisw.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\winciisw.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\uesrck.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\uesrck.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\xsbsm.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\xsbsm.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\winffwnu.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\winffwnu.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\winlsmhe.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\winlsmhe.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\winysasuo.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\winysasuo.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\winyxhg.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\winyxhg.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\winmcbqi.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\winmcbqi.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\ltlqwq.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\ltlqwq.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\winlsnxd.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\winlsnxd.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\winuikv.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\winuikv.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\winrbal.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\winrbal.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\winbgjxvq.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\winbgjxvq.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\windhrtq.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\windhrtq.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\eqgy.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\eqgy.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\wcyq.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\wcyq.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\jfhmfu.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\jfhmfu.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\wineywvom.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\wineywvom.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\wingcstkh.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\wingcstkh.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\mrnsd.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\mrnsd.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\winxeils.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\winxeils.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\winlsfrpx.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\winlsfrpx.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\winejcs.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\winejcs.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp	cqipp.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp	cqipp.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\ftkqhf.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\ftkqhf.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1	ony\LOCALS~1\Temp\glbpd.exe"="C:\DOCUME~1	ony\LOCALS~1\Temp\glbpd.exe:*:Enabled:ipsec"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "E:\hwshw.pif"="E:\hwshw.pif:*:Enabled:ipsec"  => Valeur supprimée avec succès

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 77
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0


End of the scan

Xplode · Answer

Bien, refais un ZHPDiag

nazkadoc · Answer

voila j'ai refait un zhpdiag et je n'ai plus le message d'erreur ^^ 

j'ai remis le rapport sur ce liens: 

http://www.cijoint.fr/cjlink.php?file=cj200911/cijnQKhtyz.txt


merci en tout cas pour ton/votre aide, heureusement qu'il y a des gens comme toi /vous ^^

Xplode · Answer

Mais c'est pas fini :

-+-+-+-> USBfix ( Infections USB ) <-+-+-+-


[x] Télécharge USBfix ( de Chiquitine29 )

[x] Un tutoriel est disponible ici

[x] Installe le

/!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\

[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

[x] Au menu principal, choisis l'option 2

[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message

nazkadoc · Answer

houla mon pc a eu du mal il a redémarré 2 fois tout seul et une fois le system a été instable. 

voici le liens du rapport: http://www.cijoint.fr/cjlink.php?file=cj200911/cijhVOpLpA.txt

ensuite USBFIX  veut que j'envois un fichier à  un site, je le fait?

Xplode · Answer

Oui, envoie le.

Supprime manuellement ceci:

E:\fpphx.pif
E:\7z465.exe

Puis fais ceci :

-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-


[x] Télécharge Malwarebyte's anti-malware

[x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.

[x] Lance un scan complet.

[x] Coche bien tout les éléments trouvés et supprime les.

[x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.

[x] N'oublie pas de vider la quarantaine de malwarebyte's.

Nb : Un tutoriel pour son utilisation est disponible à cette adresse

nazkadoc · Answer

ça a été long mais voila : 

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3224
Windows 5.1.2600 Service Pack 3

24/11/2009 23:01:22
mbam-log-2009-11-24 (23-01-22).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 189502
Temps écoulé: 1 hour(s), 37 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP110\A0112013.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP112\A0112819.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Program Files\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.


par contre je n'ai pas trouvé 

E:\fpphx.pif 

voila merci

Xplode · Answer

C'est un fichier caché, fais ceci :

-+-+-+-> Afficher les fichiers cachés <-+-+-+-


[x] Pour afficher les fichiers cachés, clique droit sur démarrer puis " Explorer "

[x] Clique sur " Outils " puis " Option des dossiers "

[x] Clique sur l'onglet " Affichage "

[x] Dans la liste " Paramètres avancés " : 

  &#x25CB; Coche " Afficher les fichiers et dossiers cachés "

  &#x25CB; Valide en cliquant sur " Appliquer " puis " Ok "


&#x25B7; Tutoriel en images

Puis fais un nouveau rapport ZHPDiag

nazkadoc · Answer

voila mon rapport : 

http://www.cijoint.fr/cjlink.php?file=cj200911/cijbYdWt0d.txt

par contre encore le bug avec zhpdiag:

"erreur d'insertion de ligne RichEdit"

R 6002 virus

12 réponses

Votre réponse

Discussions similaires

Newsletters