Virus cheval de troie et cle cryptoApi
nanourudy
-
nanourudy Messages postés 15 Statut Membre -
nanourudy Messages postés 15 Statut Membre -
Bonjour,
Je cherche quelqu'un qui pourrait me venir en aide!!J'ai l'anti virus Avast et depuis une
quinzaine de jours il ne fait que me dire que j'ai un virus sur mon ordinateur.J'essaie de le supprimer ,de le mettre en quarantaine,mais rien n'y fait il est toujours là!!
Quand j'allume mon ordinateur j'ai ces différentes fenêtres qui s'ouvrent:
1 Windows ne trouve pas 'C:\Documents' Vérifiez que vous avez entré le nom correctement et essayez à nouveau.Pour rechercher un fichier,cliquez sur le bouton Démarrer,puis sur Rechercher.
2 Clé privée CryptoAPI
3 Pour protéger votre ordinateur,windows a fermé ce programme.Nom:explorateur windows Editeur:Microsoft coporation
4 When Explorer rebooted,Y'z Toolbar changed into the state in which processing continuation is impossible.Y'z Toolbar is ended.
Que puis je faire?
J'habite en Polynésie ,je ne pourrais donc pas vous répondre dans la minute qui suit car nous avons 12h de décalage avec la métropole!
Merci d'avance à tous ceux qui pourront m'aider.
Je cherche quelqu'un qui pourrait me venir en aide!!J'ai l'anti virus Avast et depuis une
quinzaine de jours il ne fait que me dire que j'ai un virus sur mon ordinateur.J'essaie de le supprimer ,de le mettre en quarantaine,mais rien n'y fait il est toujours là!!
Quand j'allume mon ordinateur j'ai ces différentes fenêtres qui s'ouvrent:
1 Windows ne trouve pas 'C:\Documents' Vérifiez que vous avez entré le nom correctement et essayez à nouveau.Pour rechercher un fichier,cliquez sur le bouton Démarrer,puis sur Rechercher.
2 Clé privée CryptoAPI
3 Pour protéger votre ordinateur,windows a fermé ce programme.Nom:explorateur windows Editeur:Microsoft coporation
4 When Explorer rebooted,Y'z Toolbar changed into the state in which processing continuation is impossible.Y'z Toolbar is ended.
Que puis je faire?
J'habite en Polynésie ,je ne pourrais donc pas vous répondre dans la minute qui suit car nous avons 12h de décalage avec la métropole!
Merci d'avance à tous ceux qui pourront m'aider.
A voir également:
- Virus cheval de troie et cle cryptoApi
- Clé usb non détectée - Guide
- Clé windows 8 - Guide
- Clé usb - Accueil - Stockage
- Formater clé usb - Guide
- Clé de registre - Guide
35 réponses
Salut, Peux tu télécharger : A-Squared
fais les mises à jour et fais un scan complet
dis moi si il trouve quelque chose
fais les mises à jour et fais un scan complet
dis moi si il trouve quelque chose
J'ai téléchargé A-Squared,fais les mises à jours et fais le scan
Il a trouvé 66 virus ,12 à haut risque,35 à risque moyen et 19 à faible risque
Il a trouvé 66 virus ,12 à haut risque,35 à risque moyen et 19 à faible risque
Peux tu mettre le rapport de A-Squared ici?
y'a t'il de nouveaux changement pendant ta navigation ou au démarrage?
y'a t'il de nouveaux changement pendant ta navigation ou au démarrage?
a la fin du scan l'ordi s'est eteind automatiquement donc je n'ai plus le rapport et
je ne sais pas comment y accéder.Par contre j'ai relevé à la main les différents
virus , mais je ne sais pas si ça te suffit?
Quand l'ordi s'est rallumé Avast a détecté un nouveau virus,je l'ai mis en
quarantaine.A part ça il fonctionne normalement
je ne sais pas comment y accéder.Par contre j'ai relevé à la main les différents
virus , mais je ne sais pas si ça te suffit?
Quand l'ordi s'est rallumé Avast a détecté un nouveau virus,je l'ai mis en
quarantaine.A part ça il fonctionne normalement
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
okay, s'il fonctionne correctement, c'est magnifique !!!!!!!!!!
se qui serais bien, c'est de re-faire les scan :
MALWARBYTE'S
A-SQUARED
et un de plus : SUPER ANTI SPWARE
se qui est embétant, c'est que sa vat prendre beaucoup de temps !!!!
si tu le fais, poste moi les rapports ou il y'a détéctions
si tu pense que tout vat bien, inutile,
parcontre tu pourrais télécharger: Tune up utility(gratuis30jour)
et faire la maintenance en un clic(icone sur ton bureau)
installe le pare feu : KERIO ou Zone Alarme(l'un ou l'autre)
désactive ensuite le pare feu de Windows
jme rappelle plus de ton Anti virus ???!!!
si c'est AVAST, remplace le pars ANTIVIR
et ensuite désinstalle Avast
se qui serais bien, c'est de re-faire les scan :
MALWARBYTE'S
A-SQUARED
et un de plus : SUPER ANTI SPWARE
se qui est embétant, c'est que sa vat prendre beaucoup de temps !!!!
si tu le fais, poste moi les rapports ou il y'a détéctions
si tu pense que tout vat bien, inutile,
parcontre tu pourrais télécharger: Tune up utility(gratuis30jour)
et faire la maintenance en un clic(icone sur ton bureau)
installe le pare feu : KERIO ou Zone Alarme(l'un ou l'autre)
désactive ensuite le pare feu de Windows
jme rappelle plus de ton Anti virus ???!!!
si c'est AVAST, remplace le pars ANTIVIR
et ensuite désinstalle Avast
J'avais pris d'initiative de refaire un scan d'A-squared,il est en train de se faire.
Mais comment je recupère le rapport pour te transmettre;à aucun endroit il
y a afficher le rapport,un clic droit ne donne rien non plus!Ma question doit te
faire rire mais je suis un peu novice en la matière!!!
Comment je desactive le pare feu de windows,je ne sais pas ce que c'est,l'autre
jour je ne l'ai pas trouvé!!!
Mais comment je recupère le rapport pour te transmettre;à aucun endroit il
y a afficher le rapport,un clic droit ne donne rien non plus!Ma question doit te
faire rire mais je suis un peu novice en la matière!!!
Comment je desactive le pare feu de windows,je ne sais pas ce que c'est,l'autre
jour je ne l'ai pas trouvé!!!
okay, pour faire moins compliquer,
note éxactement tout se qu'il détecte au fur à mesure
pour Windows defender, tu le désactive apres avoir installer Antivir
et désinstaller Avast
au plus simple, clic démarrer,écris WINDOWS UPDATE
clic en bas à gauche sur centre sécurité
ensuite en haut à droite, tu as :
Winows defender et pare feu windows
tu cliquera dessus pour les désactivé
lorsque tu auras installer les autres
note éxactement tout se qu'il détecte au fur à mesure
pour Windows defender, tu le désactive apres avoir installer Antivir
et désinstaller Avast
au plus simple, clic démarrer,écris WINDOWS UPDATE
clic en bas à gauche sur centre sécurité
ensuite en haut à droite, tu as :
Winows defender et pare feu windows
tu cliquera dessus pour les désactivé
lorsque tu auras installer les autres
Est ce que c'est ce genre de chose que tu veux que je note au fur et à mesure
Sur le scan de A-squared les 1er virus sont ceux là:
Trace.Directory.VirusKeeper2009PRO!A2 1 trace risque moyen
Trace.Directory.AskTBar!A2 1 trace risque moyen
en dessous de chaque virus il y a l'endroit ou il se trouve sur mon ordi
Sur le scan de A-squared les 1er virus sont ceux là:
Trace.Directory.VirusKeeper2009PRO!A2 1 trace risque moyen
Trace.Directory.AskTBar!A2 1 trace risque moyen
en dessous de chaque virus il y a l'endroit ou il se trouve sur mon ordi
oui, c'est sà
en fin de scan
télécharge : Ccleaner
1ére page, nétoyer, tu clique sur Analyse et ensuite Nétoyer
en dessous tu as registre,clic dessus et fais Chercher les erreurs
ensuite:corrigé les érreur sélectionner
quand tu auras cliquer sur : corriger les erreur, il vat te proposer de faire une Sauvegarde, tu mets oui et enregistre
en fin de scan
télécharge : Ccleaner
1ére page, nétoyer, tu clique sur Analyse et ensuite Nétoyer
en dessous tu as registre,clic dessus et fais Chercher les erreurs
ensuite:corrigé les érreur sélectionner
quand tu auras cliquer sur : corriger les erreur, il vat te proposer de faire une Sauvegarde, tu mets oui et enregistre
Salut,j'ai fait le scan de a-squared,voici le résultat:
Version - a-squared Anti-Malware 4.5
Dernière mise à jour : 26/03/2010 11:55:37
Paramètres des balayages :
Type de balayage : Scan en Détail
Objets : Mémoire, Traces, Cookies, C:\, D:\
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche
Début du balayage : 26/03/2010 14:38:33
c:\program files\axbx Objets détectés : Trace.Directory.VirusKeeper 2009 Pro!A2
c:\program files\asktbar\ Objets détectés : Trace.Directory.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\AskTBar Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\AskTBar.PopSwatterBarButton Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\AskTBar.PopSwatterBarButton.1 Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\AskTBar.PopSwatterSettingsControl Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\AskTBar.PopSwatterSettingsControl.1 Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\AskTBar.SettingsPlugin Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\AskTBar.SettingsPlugin.1 Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{09BD51AE-7E02-4916-9B12-647A92C02B7F} Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{72FE8681-0BFA-471b-9B2A-B37ED68DD09E} Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{83453071-3F9C-4ab0-BE30-EDA368D7976D} Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BD04DAE2-8C1B-4cc5-9E06-22DE05C2EDA0} Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C} Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\IMsiDe1egate.Application.1 Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\Interface\{83453070-3F9C-4AB0-BE30-EDA368D7976D} Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\Interface\{FE063DBA-4EC0-403E-8DD8-394C54984B2C} Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{BD04DAE0-8C1B-4CC5-9E06-22DE05C2EDA0} Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{FE063DB0-4EC0-403E-8DD8-394C54984B2C} Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C} Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Ext\PreApproved\{83453071-3F9C-4ab0-BE30-EDA368D7976D} Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Ext\PreApproved\{FE063DBB-4EC0-403e-8DD8-394C54984B2C} Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\AskTBar Uninstall Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_USERS\S-1-5-21-4024336989-2459878728-3344870018-1008\software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403E-8DD8-394C54984B2C} Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_USERS\S-1-5-21-4024336989-2459878728-3344870018-1008\software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403E-8DD8-394C54984B2C} Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_CLASSES_ROOT\clsid\{74cc49f7-eb32-4a08-b204-948962a6e3db} Objets détectés : Trace.Registry.HotBar!A2
Key: HKEY_USERS\.DEFAULT\software\hotbar Objets détectés : Trace.Registry.HotBar!A2
Key: HKEY_USERS\S-1-5-18\software\hotbar Objets détectés : Trace.Registry.HotBar!A2
Key: HKEY_USERS\S-1-5-21-4024336989-2459878728-3344870018-1008\software\microsoft\installer\features\10b0642b36134f8f914ea8e11ee5b503 Objets détectés : Trace.Registry.HotBar!A2
Key: HKEY_USERS\.default\software\hotbar Objets détectés : Trace.Registry.HotBar!A2
Value: HKEY_USERS\.DEFAULT\software\microsoft\windows\currentversion\run --> winlogon Objets détectés : Trace.Registry.WinLogonEXE!A2
Value: HKEY_USERS\S-1-5-21-4024336989-2459878728-3344870018-1008\software\microsoft\windows\currentversion\run --> winlogon Objets détectés : Trace.Registry.WinLogonEXE!A2
Value: HKEY_USERS\S-1-5-18\software\microsoft\windows\currentversion\run --> winlogon Objets détectés : Trace.Registry.WinLogonEXE!A2
C:\Documents and Settings\nanourudy\Cookies\nanourudy@247realmedia[2].txt Objets détectés : Trace.TrackingCookie.247realmedia!A2
C:\Documents and Settings\nanourudy\Cookies\nanourudy@2o7[2].txt Objets détectés : Trace.TrackingCookie.2o7!A2
C:\Documents and Settings\nanourudy\Cookies\nanourudy@adtech[1].txt Objets détectés : Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\nanourudy\Cookies\nanourudy@advertising[2].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\nanourudy\Cookies\nanourudy@adviva[2].txt Objets détectés : Trace.TrackingCookie.adviva!A2
C:\Documents and Settings\nanourudy\Cookies\nanourudy@bluestreak[2].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\nanourudy\Cookies\nanourudy@bs.serving-sys[1].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\nanourudy\Cookies\nanourudy@com[1].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\nanourudy\Cookies\nanourudy@doubleclick[1].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\nanourudy\Cookies\nanourudy@doubleclick[2].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\nanourudy\Cookies\nanourudy@mediaplex[2].txt Objets détectés : Trace.TrackingCookie.mediaplex!A2
C:\Documents and Settings\nanourudy\Cookies\nanourudy@serving-sys[1].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\nanourudy\Cookies\nanourudy@smartadserver[1].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\nanourudy\Cookies\nanourudy@smartadserver[2].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\nanourudy\Cookies\nanourudy@tradedoubler[1].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\nanourudy\Cookies\nanourudy@tradedoubler[2].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\nanourudy\Cookies\nanourudy@weborama[1].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\nanourudy\Cookies\nanourudy@weborama[2].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL Objets détectés : Riskware.AdTool.Win32.MyWebSearch.az!A2
C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL Objets détectés : Adware.Win32.AskTBar!A2
C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL Objets détectés : Adware.Win32.MyWebSearch!A2
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1004\A0111386.exe Objets détectés : Trojan.Win32.FakeAV!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1004\A0112401.exe Objets détectés : Trojan.Win32.VBKrypt!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1012\A0120133.exe Objets détectés : Trojan-Dropper.SuspectCRC!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1012\A0120137.exe Objets détectés : Trojan-Dropper.MSIL!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1012\A0120138.exe Objets détectés : Backdoor.Win32.SdBot!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1013\A0120257.exe Objets détectés : Trojan.TDss!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1013\A0120258.exe Objets détectés : AdWare.AdSpy!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1013\A0120259.dll Objets détectés : Win32.AdWare.HotBar!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1013\A0120269.dll Objets détectés : Trojan.Trash!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1013\A0120272.exe Objets détectés : Trojan.Trash!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1017\A0121696.sys Objets détectés : Rootkit.Win32.TDSS!IK
C:\WINDOWS\Ibuqua.exe Objets détectés : Packed.Win32.Krap.as!A2
Analysé
Fichiers : 342736
Traces : 714918
Cookies : 229
Processus : 69
Objets trouvés
Fichiers : 15
Traces : 33
Cookies : 18
Processus : 0
Clés de Registre : 0
Fin du balayage : 26/03/2010 16:14:10
Temps du balayage : 1:35:37
Je viens de faire celui de Malwarebyte,il n'a rien trouvé.
Pour le scan de SUPER ANTI SPWARE j'ai fait le scan mais je n'ai pas pu
l'imprimé,il a demandé de supprimer ,ce que j'ai fait.
Version - a-squared Anti-Malware 4.5
Dernière mise à jour : 26/03/2010 11:55:37
Paramètres des balayages :
Type de balayage : Scan en Détail
Objets : Mémoire, Traces, Cookies, C:\, D:\
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche
Début du balayage : 26/03/2010 14:38:33
c:\program files\axbx Objets détectés : Trace.Directory.VirusKeeper 2009 Pro!A2
c:\program files\asktbar\ Objets détectés : Trace.Directory.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\AskTBar Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\AskTBar.PopSwatterBarButton Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\AskTBar.PopSwatterBarButton.1 Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\AskTBar.PopSwatterSettingsControl Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\AskTBar.PopSwatterSettingsControl.1 Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\AskTBar.SettingsPlugin Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\AskTBar.SettingsPlugin.1 Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{09BD51AE-7E02-4916-9B12-647A92C02B7F} Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{72FE8681-0BFA-471b-9B2A-B37ED68DD09E} Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{83453071-3F9C-4ab0-BE30-EDA368D7976D} Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BD04DAE2-8C1B-4cc5-9E06-22DE05C2EDA0} Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C} Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\IMsiDe1egate.Application.1 Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\Interface\{83453070-3F9C-4AB0-BE30-EDA368D7976D} Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\Interface\{FE063DBA-4EC0-403E-8DD8-394C54984B2C} Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{BD04DAE0-8C1B-4CC5-9E06-22DE05C2EDA0} Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{FE063DB0-4EC0-403E-8DD8-394C54984B2C} Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C} Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Ext\PreApproved\{83453071-3F9C-4ab0-BE30-EDA368D7976D} Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Ext\PreApproved\{FE063DBB-4EC0-403e-8DD8-394C54984B2C} Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\AskTBar Uninstall Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_USERS\S-1-5-21-4024336989-2459878728-3344870018-1008\software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403E-8DD8-394C54984B2C} Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_USERS\S-1-5-21-4024336989-2459878728-3344870018-1008\software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403E-8DD8-394C54984B2C} Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_CLASSES_ROOT\clsid\{74cc49f7-eb32-4a08-b204-948962a6e3db} Objets détectés : Trace.Registry.HotBar!A2
Key: HKEY_USERS\.DEFAULT\software\hotbar Objets détectés : Trace.Registry.HotBar!A2
Key: HKEY_USERS\S-1-5-18\software\hotbar Objets détectés : Trace.Registry.HotBar!A2
Key: HKEY_USERS\S-1-5-21-4024336989-2459878728-3344870018-1008\software\microsoft\installer\features\10b0642b36134f8f914ea8e11ee5b503 Objets détectés : Trace.Registry.HotBar!A2
Key: HKEY_USERS\.default\software\hotbar Objets détectés : Trace.Registry.HotBar!A2
Value: HKEY_USERS\.DEFAULT\software\microsoft\windows\currentversion\run --> winlogon Objets détectés : Trace.Registry.WinLogonEXE!A2
Value: HKEY_USERS\S-1-5-21-4024336989-2459878728-3344870018-1008\software\microsoft\windows\currentversion\run --> winlogon Objets détectés : Trace.Registry.WinLogonEXE!A2
Value: HKEY_USERS\S-1-5-18\software\microsoft\windows\currentversion\run --> winlogon Objets détectés : Trace.Registry.WinLogonEXE!A2
C:\Documents and Settings\nanourudy\Cookies\nanourudy@247realmedia[2].txt Objets détectés : Trace.TrackingCookie.247realmedia!A2
C:\Documents and Settings\nanourudy\Cookies\nanourudy@2o7[2].txt Objets détectés : Trace.TrackingCookie.2o7!A2
C:\Documents and Settings\nanourudy\Cookies\nanourudy@adtech[1].txt Objets détectés : Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\nanourudy\Cookies\nanourudy@advertising[2].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\nanourudy\Cookies\nanourudy@adviva[2].txt Objets détectés : Trace.TrackingCookie.adviva!A2
C:\Documents and Settings\nanourudy\Cookies\nanourudy@bluestreak[2].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\nanourudy\Cookies\nanourudy@bs.serving-sys[1].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\nanourudy\Cookies\nanourudy@com[1].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\nanourudy\Cookies\nanourudy@doubleclick[1].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\nanourudy\Cookies\nanourudy@doubleclick[2].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\nanourudy\Cookies\nanourudy@mediaplex[2].txt Objets détectés : Trace.TrackingCookie.mediaplex!A2
C:\Documents and Settings\nanourudy\Cookies\nanourudy@serving-sys[1].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\nanourudy\Cookies\nanourudy@smartadserver[1].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\nanourudy\Cookies\nanourudy@smartadserver[2].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\nanourudy\Cookies\nanourudy@tradedoubler[1].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\nanourudy\Cookies\nanourudy@tradedoubler[2].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\nanourudy\Cookies\nanourudy@weborama[1].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\nanourudy\Cookies\nanourudy@weborama[2].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL Objets détectés : Riskware.AdTool.Win32.MyWebSearch.az!A2
C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL Objets détectés : Adware.Win32.AskTBar!A2
C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL Objets détectés : Adware.Win32.MyWebSearch!A2
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1004\A0111386.exe Objets détectés : Trojan.Win32.FakeAV!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1004\A0112401.exe Objets détectés : Trojan.Win32.VBKrypt!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1012\A0120133.exe Objets détectés : Trojan-Dropper.SuspectCRC!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1012\A0120137.exe Objets détectés : Trojan-Dropper.MSIL!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1012\A0120138.exe Objets détectés : Backdoor.Win32.SdBot!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1013\A0120257.exe Objets détectés : Trojan.TDss!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1013\A0120258.exe Objets détectés : AdWare.AdSpy!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1013\A0120259.dll Objets détectés : Win32.AdWare.HotBar!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1013\A0120269.dll Objets détectés : Trojan.Trash!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1013\A0120272.exe Objets détectés : Trojan.Trash!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1017\A0121696.sys Objets détectés : Rootkit.Win32.TDSS!IK
C:\WINDOWS\Ibuqua.exe Objets détectés : Packed.Win32.Krap.as!A2
Analysé
Fichiers : 342736
Traces : 714918
Cookies : 229
Processus : 69
Objets trouvés
Fichiers : 15
Traces : 33
Cookies : 18
Processus : 0
Clés de Registre : 0
Fin du balayage : 26/03/2010 16:14:10
Temps du balayage : 1:35:37
Je viens de faire celui de Malwarebyte,il n'a rien trouvé.
Pour le scan de SUPER ANTI SPWARE j'ai fait le scan mais je n'ai pas pu
l'imprimé,il a demandé de supprimer ,ce que j'ai fait.
Je viens de finir de télécharger Zone alarm, mais j'ai toujours une page
d'ouverte;si j'essaie de la fermer j'ai une fenêtre qui s'ouvre et qui dit :
"Pour fermer ZoneAlarm,cliquez avec le bouton droit de la souris sur
l'icone de la zone de notification système de ZoneAlarm et sélectionnez
la commande "Fermer ZonneAlarm"".J'ai peur qu"en fesant ça je désactive
ZoneAlarm.Qu'en penses tu?
J'ai téléchargé Antivir et j'ai supprimé Avast.
J'arrive au point de supprimer le pare feu mais je ne comprends pas ce que tu
m'as écris:"au plus simple, clic démarrer,écris WINDOWS UPDATE
clic en bas à gauche sur centre sécurité
ensuite en haut à droite, tu as :
Winows defender et pare feu windows
tu cliquera dessus pour les désactivé "
je ne vois pas comment faire.quand je fais demarrer,j'ai cliqué sur Windows
Update mais internet ne veut pas me mettre la page,j'ai tapé dans "rechercher"
mais ça ne me donne rien
d'ouverte;si j'essaie de la fermer j'ai une fenêtre qui s'ouvre et qui dit :
"Pour fermer ZoneAlarm,cliquez avec le bouton droit de la souris sur
l'icone de la zone de notification système de ZoneAlarm et sélectionnez
la commande "Fermer ZonneAlarm"".J'ai peur qu"en fesant ça je désactive
ZoneAlarm.Qu'en penses tu?
J'ai téléchargé Antivir et j'ai supprimé Avast.
J'arrive au point de supprimer le pare feu mais je ne comprends pas ce que tu
m'as écris:"au plus simple, clic démarrer,écris WINDOWS UPDATE
clic en bas à gauche sur centre sécurité
ensuite en haut à droite, tu as :
Winows defender et pare feu windows
tu cliquera dessus pour les désactivé "
je ne vois pas comment faire.quand je fais demarrer,j'ai cliqué sur Windows
Update mais internet ne veut pas me mettre la page,j'ai tapé dans "rechercher"
mais ça ne me donne rien
En rouvrant mon ordi ce soir je ne pouvais accèder ni à internet,ni à MSN,ni à
Skype.J'ai donc décidé de désinstaller Zonealarm,et là ça va j'accéde à tout.Est
ce que je ne peux pas garder le pare feu de windows? Avant Zonealarm j'avais
essayé de télécharger Kerio mais il y avait une fenêtre qui venait et je n'arrivais
pas à la supprimer,c'est pourquoi j'avais opté pour Zonealarme.Je n'avais pas
supprimé le pare feu windows donc je pense qu'il a pris le relais.
J'ai fait un nouveau scan de A-Squared et supprimé les mauvais fichiers;ensuite
j'ai fait un Ccleaner.
En ce qui concerne Antivir,j'ai une fenêtre qui s'est ouverte et qui dit"Lors de la
tentative de démarrage de la mise à jour via Internet,l'erreur suivante s'est
produite:le plannificateur n'a pas été démarré"
Quand je fais démarrer Antivir Je tombe sur une page ou je peux lancer
la mise à jour,mais ça me met "lors de la tentative de démarrage de la mise à
jour via internet l'erreur suivante s'est produite:Scheduler not loaded"
Pourquoi est ce que j'ai ce genre de message?
J'ai remarqué que dans Mes documents mes dossiers ne sont plus alignés,est ce
normal?
Voilà les dernières nouvelles de ce qui se passe sur mon ordi!!!
Skype.J'ai donc décidé de désinstaller Zonealarm,et là ça va j'accéde à tout.Est
ce que je ne peux pas garder le pare feu de windows? Avant Zonealarm j'avais
essayé de télécharger Kerio mais il y avait une fenêtre qui venait et je n'arrivais
pas à la supprimer,c'est pourquoi j'avais opté pour Zonealarme.Je n'avais pas
supprimé le pare feu windows donc je pense qu'il a pris le relais.
J'ai fait un nouveau scan de A-Squared et supprimé les mauvais fichiers;ensuite
j'ai fait un Ccleaner.
En ce qui concerne Antivir,j'ai une fenêtre qui s'est ouverte et qui dit"Lors de la
tentative de démarrage de la mise à jour via Internet,l'erreur suivante s'est
produite:le plannificateur n'a pas été démarré"
Quand je fais démarrer Antivir Je tombe sur une page ou je peux lancer
la mise à jour,mais ça me met "lors de la tentative de démarrage de la mise à
jour via internet l'erreur suivante s'est produite:Scheduler not loaded"
Pourquoi est ce que j'ai ce genre de message?
J'ai remarqué que dans Mes documents mes dossiers ne sont plus alignés,est ce
normal?
Voilà les dernières nouvelles de ce qui se passe sur mon ordi!!!
