URGENCE : ouvrir DD et autorun.ini (virus)
Résolu/Fermé
darcvallan
Messages postés
67
Date d'inscription
jeudi 10 avril 2008
Statut
Membre
Dernière intervention
27 avril 2010
-
23 févr. 2009 à 22:17
darcvallan Messages postés 67 Date d'inscription jeudi 10 avril 2008 Statut Membre Dernière intervention 27 avril 2010 - 7 mars 2009 à 10:32
darcvallan Messages postés 67 Date d'inscription jeudi 10 avril 2008 Statut Membre Dernière intervention 27 avril 2010 - 7 mars 2009 à 10:32
11 réponses
kirigole26
Messages postés
105
Date d'inscription
dimanche 22 février 2009
Statut
Membre
Dernière intervention
14 décembre 2011
44
23 févr. 2009 à 22:28
23 févr. 2009 à 22:28
Bonsoir .
Un fichier [autorun] est un fichier qui permet d'executer une commande automatiquement a l'ouverture du support sur lequel il se trouve.
En general il n' y a pas d' autorun sur les HDD sauf si on a voullu demarrer une commande ou faire afficher un logo par exemple.
Dans votre cas vous pouvez supprimer toutes les lignes apres [autorun].
Je vous conseil de faire un scan evec Kaspersky et un avec Malwarebit antimalware.
Supprimez tous ce que vous trouves ces deux logiciels.
Bonne soirée.
Kirigole.
Un fichier [autorun] est un fichier qui permet d'executer une commande automatiquement a l'ouverture du support sur lequel il se trouve.
En general il n' y a pas d' autorun sur les HDD sauf si on a voullu demarrer une commande ou faire afficher un logo par exemple.
Dans votre cas vous pouvez supprimer toutes les lignes apres [autorun].
Je vous conseil de faire un scan evec Kaspersky et un avec Malwarebit antimalware.
Supprimez tous ce que vous trouves ces deux logiciels.
Bonne soirée.
Kirigole.
kirigole26
Messages postés
105
Date d'inscription
dimanche 22 février 2009
Statut
Membre
Dernière intervention
14 décembre 2011
44
23 févr. 2009 à 23:00
23 févr. 2009 à 23:00
re bonsoir.
Copiez le texte suivant.
@echo on
taskkill /im explorer.exe /f
taskkill /im wscrïpt.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
del l:\autorun.* /f /q /as
start explorer.exe
Cliquez droit sur votre bureau pour creer un nouveau document texte.
Collez dedans, puis fermez et repondez oui a la demande denregistrement.
Clique encore une fois droit dessus et faite renomer.
Donnez lui le nom suivant.
kill_autorun.bat
Repondez oui si on vous demande confirmation.
Doube cliquez dessus pour le lancer.
Une fenetre de l'explorateur vas s'ouvrir ,c'est terminier tout dervrais retourner dans l'ordre.
Vous pouvez aussi utilisez Kill_Autorun à chercher sur le ne.
Voilà bonne soirée.
Kirigole.
Copiez le texte suivant.
@echo on
taskkill /im explorer.exe /f
taskkill /im wscrïpt.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
del l:\autorun.* /f /q /as
start explorer.exe
Cliquez droit sur votre bureau pour creer un nouveau document texte.
Collez dedans, puis fermez et repondez oui a la demande denregistrement.
Clique encore une fois droit dessus et faite renomer.
Donnez lui le nom suivant.
kill_autorun.bat
Repondez oui si on vous demande confirmation.
Doube cliquez dessus pour le lancer.
Une fenetre de l'explorateur vas s'ouvrir ,c'est terminier tout dervrais retourner dans l'ordre.
Vous pouvez aussi utilisez Kill_Autorun à chercher sur le ne.
Voilà bonne soirée.
Kirigole.
darcvallan
Messages postés
67
Date d'inscription
jeudi 10 avril 2008
Statut
Membre
Dernière intervention
27 avril 2010
3
23 févr. 2009 à 23:01
23 févr. 2009 à 23:01
J'ai essayé de supprimé ce qu'il y a avait dans le fichier autorun sauf[autorun] mais le message suivant s'affiche : impossible de créer le fichier C:\autorun.inf
vérifiez que le nom et le chemin d'accès sont corrects.
Que dois-je faire ?
(j'ai essayer de copier le fichier mais la copie ne peut pas non plus être modifié !)
vérifiez que le nom et le chemin d'accès sont corrects.
Que dois-je faire ?
(j'ai essayer de copier le fichier mais la copie ne peut pas non plus être modifié !)
kirigole26
Messages postés
105
Date d'inscription
dimanche 22 février 2009
Statut
Membre
Dernière intervention
14 décembre 2011
44
23 févr. 2009 à 23:19
23 févr. 2009 à 23:19
re bonsoir .
Avez vous essayer de faire comme indiquer sur mon post precedent?
Si vous n'y arriver pas utiliser malwarebitantimalware à telecharger avec le liens suivant.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
◦Double cliquez sur le fichier téléchargé pour lancer le processus d'installation.
◦Dans l'onglet "mise à jour", cliquez sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.
◦Une fois la mise à jour terminée, rendez-vous dans l'onglet "Recherche".
◦Sélectionnez "Exécuter un examen complet"
◦Cliquez sur "Rechercher"
◦L'analyse démarre.
◦A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Cliquez sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il vous le dira aussi.
◦Si des malwares ont été détectés, cliquez sur Afficher les résultats.
Sélectionnez tout (ou laisse coché) et cliquez sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine
Courrage bonne soirée quand meme.
Kirigole
Avez vous essayer de faire comme indiquer sur mon post precedent?
Si vous n'y arriver pas utiliser malwarebitantimalware à telecharger avec le liens suivant.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
◦Double cliquez sur le fichier téléchargé pour lancer le processus d'installation.
◦Dans l'onglet "mise à jour", cliquez sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.
◦Une fois la mise à jour terminée, rendez-vous dans l'onglet "Recherche".
◦Sélectionnez "Exécuter un examen complet"
◦Cliquez sur "Rechercher"
◦L'analyse démarre.
◦A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Cliquez sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il vous le dira aussi.
◦Si des malwares ont été détectés, cliquez sur Afficher les résultats.
Sélectionnez tout (ou laisse coché) et cliquez sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine
Courrage bonne soirée quand meme.
Kirigole
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
darcvallan
Messages postés
67
Date d'inscription
jeudi 10 avril 2008
Statut
Membre
Dernière intervention
27 avril 2010
3
24 févr. 2009 à 06:55
24 févr. 2009 à 06:55
l'adresse du lien est introuvable
La loupiote
Messages postés
2534
Date d'inscription
dimanche 13 novembre 2005
Statut
Membre
Dernière intervention
22 novembre 2014
1 531
24 févr. 2009 à 07:22
24 févr. 2009 à 07:22
Bonjour
Le lien donné fonctionne parfaitement .
Si votre pc refuse de fournir cette adresse , c'est qu'il est infecté. faire un scan avec votre antivirus .
Le lien donné fonctionne parfaitement .
Si votre pc refuse de fournir cette adresse , c'est qu'il est infecté. faire un scan avec votre antivirus .
darcvallan
Messages postés
67
Date d'inscription
jeudi 10 avril 2008
Statut
Membre
Dernière intervention
27 avril 2010
3
24 févr. 2009 à 07:23
24 févr. 2009 à 07:23
j'ai essayer de faire marcher le kill autorun mais il a l'air de ne pas fonctionner, lorsque je marque .bat à la fin du nom du fichier celui-ci je pense devrait changer de forme or ce n'est pas le cas... ???
J'ai donc essayer de le télécharger et j'ai pris celui de ce site : https://software.thaiware.com/download.php?id=9307 mais il utilise sa fonction seulement sur les disques externes.
Je n'ai pas réussi non plus à télécharger Malwarebit antimalware via ton site mais j'en ai télécharger un autre où il me demande un code.
Je vais essayer de trouver d'autres sites mais si vous aez des solutions...
J'ai donc essayer de le télécharger et j'ai pris celui de ce site : https://software.thaiware.com/download.php?id=9307 mais il utilise sa fonction seulement sur les disques externes.
Je n'ai pas réussi non plus à télécharger Malwarebit antimalware via ton site mais j'en ai télécharger un autre où il me demande un code.
Je vais essayer de trouver d'autres sites mais si vous aez des solutions...
La loupiote
Messages postés
2534
Date d'inscription
dimanche 13 novembre 2005
Statut
Membre
Dernière intervention
22 novembre 2014
1 531
24 févr. 2009 à 07:34
24 févr. 2009 à 07:34
Salut
pour créer ton fichier BAT
il te faut aller ouvrir n'importe quel dossier puis en haut outils > options des dossiers > affichage > et décocher la case marquée masquer les extensions des fichiers dont le type est connu
cela te permettra de voir réellement l'extension de ton fichier texte que tu crée.
pour créer ton fichier BAT
il te faut aller ouvrir n'importe quel dossier puis en haut outils > options des dossiers > affichage > et décocher la case marquée masquer les extensions des fichiers dont le type est connu
cela te permettra de voir réellement l'extension de ton fichier texte que tu crée.
La loupiote
Messages postés
2534
Date d'inscription
dimanche 13 novembre 2005
Statut
Membre
Dernière intervention
22 novembre 2014
1 531
24 févr. 2009 à 07:44
24 févr. 2009 à 07:44
PS
Je t'ai créé le fichier BAT proposé par Kirigole26 tu peux le téléchargé ici http://www.loupiote.tonsite.biz/kill_autorun.bat
Je t'ai créé le fichier BAT proposé par Kirigole26 tu peux le téléchargé ici http://www.loupiote.tonsite.biz/kill_autorun.bat
darcvallan
Messages postés
67
Date d'inscription
jeudi 10 avril 2008
Statut
Membre
Dernière intervention
27 avril 2010
3
24 févr. 2009 à 16:59
24 févr. 2009 à 16:59
Le kill autorun que j'ai télécharger (post précédent) a fonctionner, j'ai réussi a télécharger vos deux fichiers et je vais les conserver au cas où un autre problème se produirait ! Je vais aussi faire le scan anti malware.
MERCI POUR TOUT !^^
DARCVALLAN
MERCI POUR TOUT !^^
DARCVALLAN
darcvallan
Messages postés
67
Date d'inscription
jeudi 10 avril 2008
Statut
Membre
Dernière intervention
27 avril 2010
3
7 mars 2009 à 10:32
7 mars 2009 à 10:32
J'ai lancé le logiciel malwarebytes qui est en version démo, celui-ci m'a trouvé 51 malwares.
Comment faire pour les supprimer ?
Voici le rapport :
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1825
Windows 5.1.2600 Service Pack 2
07/03/2009 10:28:33
mbam-log-2009-03-07 (10-28-26).txt
Type de recherche: Examen complet (C:\|D:\|G:\|)
Eléments examinés: 320572
Temps écoulé: 4 hour(s), 26 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 26
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 9
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 15
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e7467507-dd40-4123-be49-7b7df5db80c6} (Trojan.Clicker) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3e1500ac-87a5-416b-a211-82e848649da9} (Trojan.Clicker) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3e1500ac-87a5-416b-a211-82e848649da9} (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\gaopdxserv.sys (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\gaopdxserv.sys (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\gaopdxserv.sys (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWay) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\IEudinit (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search\ (Adware.Hotbar) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{0f117393-ba13-47f3-a517-192a214e9c10}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{0f117393-ba13-47f3-a517-192a214e9c10}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{0f117393-ba13-47f3-a517-192a214e9c10}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\Interfaces\{0f117393-ba13-47f3-a517-192a214e9c10}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\MyPlayCity\tbMyPl.dll (Adware.NetPumper) -> No action taken.
C:\Program Files\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> No action taken.
C:\quarantine\install.exe.Vir (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{C50173C7-519E-4907-93C5-571F790FC374}\RP135\A0033934.dll (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{C50173C7-519E-4907-93C5-571F790FC374}\RP135\A0033937.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{C50173C7-519E-4907-93C5-571F790FC374}\RP135\A0033939.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{C50173C7-519E-4907-93C5-571F790FC374}\RP135\A0033940.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{C50173C7-519E-4907-93C5-571F790FC374}\RP139\A0034420.exe (Trojan.DNSChanger) -> No action taken.
C:\Documents and Settings\allan\Application Data\Microsoft\ieudinit.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\allan\Local Settings\Application Data\comrepl.exe (Trojan.Agent) -> No action taken.
C:\autorun.inf (Trojan.Agent) -> No action taken.
C:\RECYCLER\S-7-8-49-100008964-100002342-100009933-6906.com (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\gaopdxserv.sys (Trojan.Agent) -> No action taken.
C:\Program Files\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> No action taken.
C:\Documents and Settings\robin\Application Data\Microsoft\rsvp.exe (Trojan.Agent) -> No action taken.
Comment faire pour les supprimer ?
Voici le rapport :
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1825
Windows 5.1.2600 Service Pack 2
07/03/2009 10:28:33
mbam-log-2009-03-07 (10-28-26).txt
Type de recherche: Examen complet (C:\|D:\|G:\|)
Eléments examinés: 320572
Temps écoulé: 4 hour(s), 26 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 26
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 9
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 15
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e7467507-dd40-4123-be49-7b7df5db80c6} (Trojan.Clicker) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3e1500ac-87a5-416b-a211-82e848649da9} (Trojan.Clicker) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3e1500ac-87a5-416b-a211-82e848649da9} (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\gaopdxserv.sys (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\gaopdxserv.sys (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\gaopdxserv.sys (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWay) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\IEudinit (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search\ (Adware.Hotbar) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{0f117393-ba13-47f3-a517-192a214e9c10}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{0f117393-ba13-47f3-a517-192a214e9c10}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{0f117393-ba13-47f3-a517-192a214e9c10}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\Interfaces\{0f117393-ba13-47f3-a517-192a214e9c10}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\MyPlayCity\tbMyPl.dll (Adware.NetPumper) -> No action taken.
C:\Program Files\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> No action taken.
C:\quarantine\install.exe.Vir (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{C50173C7-519E-4907-93C5-571F790FC374}\RP135\A0033934.dll (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{C50173C7-519E-4907-93C5-571F790FC374}\RP135\A0033937.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{C50173C7-519E-4907-93C5-571F790FC374}\RP135\A0033939.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{C50173C7-519E-4907-93C5-571F790FC374}\RP135\A0033940.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{C50173C7-519E-4907-93C5-571F790FC374}\RP139\A0034420.exe (Trojan.DNSChanger) -> No action taken.
C:\Documents and Settings\allan\Application Data\Microsoft\ieudinit.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\allan\Local Settings\Application Data\comrepl.exe (Trojan.Agent) -> No action taken.
C:\autorun.inf (Trojan.Agent) -> No action taken.
C:\RECYCLER\S-7-8-49-100008964-100002342-100009933-6906.com (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\gaopdxserv.sys (Trojan.Agent) -> No action taken.
C:\Program Files\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> No action taken.
C:\Documents and Settings\robin\Application Data\Microsoft\rsvp.exe (Trojan.Agent) -> No action taken.
