URGENCE : ouvrir DD et autorun.ini (virus)
Résolu
darcvallan
Messages postés
67
Date d'inscription
Statut
Membre
Dernière intervention
-
darcvallan Messages postés 67 Date d'inscription Statut Membre Dernière intervention -
darcvallan Messages postés 67 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Problème : Suite à la suppression d'un virus, lorsque j'ouvre le poste de travail et que je double clique sur un quelconque disque dur INTERNE, un message s'affiche : S-7-8-49-100008964-100002342-100009933-6906 où je dois cliquer sur : "ne pas envoyer". Le problème est que le disque dur ne peut pas s'ouvrir. En revanche si j'ouvre l'exploreur (dossier avec l'arbre) je peux accéder à mes fichiers.
J'ai fait des recherches et je suis tombé sur un topic concernant le fichier autorun.ini qui se trouve dans C:
on m'a dit ce qui est important dans ce fichier est la 1ère ligne (je ne sais pas exactement jusqu'à où c'est) mais j'ai constater que la suite de chiffre ci-dessus y étais présente.
Voici mon fichier autorun.ini (qui fait parti des fichiers cachés) :
[autorun]
;gvcmtrff
shellexecute="RECYCLER\S-7-8-49-100008964-100002342-100009933-6906.com c:\"
;tqnkypjhloeofigcfsyijxvfajivwmekmpkpvbxubweicdmeeoomhhfjpgvgoolapckemb
shell\Open\command="RECYCLER\S-7-8-49-100008964-100002342-100009933-6906.com c:\"
;kvcgzvoelyaudbpfooixrteyibbrssfznmbowxdsvofqpzsfhobkaiaxvtlcqviraxmlglobjufx
shell=Open
Est-il normal, que puis-je supprimer, quel sont les risques, est ce que le problème vient vraiment de ce fichier,..
AIDEZ-MOI
(j'aimerais éviter de formater le PC - -')
Merci d'avance
Darcvallan
PS : pourriez vous m'afficher le contenu de vos fichiers autorun.ini
Problème : Suite à la suppression d'un virus, lorsque j'ouvre le poste de travail et que je double clique sur un quelconque disque dur INTERNE, un message s'affiche : S-7-8-49-100008964-100002342-100009933-6906 où je dois cliquer sur : "ne pas envoyer". Le problème est que le disque dur ne peut pas s'ouvrir. En revanche si j'ouvre l'exploreur (dossier avec l'arbre) je peux accéder à mes fichiers.
J'ai fait des recherches et je suis tombé sur un topic concernant le fichier autorun.ini qui se trouve dans C:
on m'a dit ce qui est important dans ce fichier est la 1ère ligne (je ne sais pas exactement jusqu'à où c'est) mais j'ai constater que la suite de chiffre ci-dessus y étais présente.
Voici mon fichier autorun.ini (qui fait parti des fichiers cachés) :
[autorun]
;gvcmtrff
shellexecute="RECYCLER\S-7-8-49-100008964-100002342-100009933-6906.com c:\"
;tqnkypjhloeofigcfsyijxvfajivwmekmpkpvbxubweicdmeeoomhhfjpgvgoolapckemb
shell\Open\command="RECYCLER\S-7-8-49-100008964-100002342-100009933-6906.com c:\"
;kvcgzvoelyaudbpfooixrteyibbrssfznmbowxdsvofqpzsfhobkaiaxvtlcqviraxmlglobjufx
shell=Open
Est-il normal, que puis-je supprimer, quel sont les risques, est ce que le problème vient vraiment de ce fichier,..
AIDEZ-MOI
(j'aimerais éviter de formater le PC - -')
Merci d'avance
Darcvallan
PS : pourriez vous m'afficher le contenu de vos fichiers autorun.ini
11 réponses
Bonsoir .
Un fichier [autorun] est un fichier qui permet d'executer une commande automatiquement a l'ouverture du support sur lequel il se trouve.
En general il n' y a pas d' autorun sur les HDD sauf si on a voullu demarrer une commande ou faire afficher un logo par exemple.
Dans votre cas vous pouvez supprimer toutes les lignes apres [autorun].
Je vous conseil de faire un scan evec Kaspersky et un avec Malwarebit antimalware.
Supprimez tous ce que vous trouves ces deux logiciels.
Bonne soirée.
Kirigole.
Un fichier [autorun] est un fichier qui permet d'executer une commande automatiquement a l'ouverture du support sur lequel il se trouve.
En general il n' y a pas d' autorun sur les HDD sauf si on a voullu demarrer une commande ou faire afficher un logo par exemple.
Dans votre cas vous pouvez supprimer toutes les lignes apres [autorun].
Je vous conseil de faire un scan evec Kaspersky et un avec Malwarebit antimalware.
Supprimez tous ce que vous trouves ces deux logiciels.
Bonne soirée.
Kirigole.
re bonsoir.
Copiez le texte suivant.
@echo on
taskkill /im explorer.exe /f
taskkill /im wscrïpt.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
del l:\autorun.* /f /q /as
start explorer.exe
Cliquez droit sur votre bureau pour creer un nouveau document texte.
Collez dedans, puis fermez et repondez oui a la demande denregistrement.
Clique encore une fois droit dessus et faite renomer.
Donnez lui le nom suivant.
kill_autorun.bat
Repondez oui si on vous demande confirmation.
Doube cliquez dessus pour le lancer.
Une fenetre de l'explorateur vas s'ouvrir ,c'est terminier tout dervrais retourner dans l'ordre.
Vous pouvez aussi utilisez Kill_Autorun à chercher sur le ne.
Voilà bonne soirée.
Kirigole.
Copiez le texte suivant.
@echo on
taskkill /im explorer.exe /f
taskkill /im wscrïpt.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
del l:\autorun.* /f /q /as
start explorer.exe
Cliquez droit sur votre bureau pour creer un nouveau document texte.
Collez dedans, puis fermez et repondez oui a la demande denregistrement.
Clique encore une fois droit dessus et faite renomer.
Donnez lui le nom suivant.
kill_autorun.bat
Repondez oui si on vous demande confirmation.
Doube cliquez dessus pour le lancer.
Une fenetre de l'explorateur vas s'ouvrir ,c'est terminier tout dervrais retourner dans l'ordre.
Vous pouvez aussi utilisez Kill_Autorun à chercher sur le ne.
Voilà bonne soirée.
Kirigole.
J'ai essayé de supprimé ce qu'il y a avait dans le fichier autorun sauf[autorun] mais le message suivant s'affiche : impossible de créer le fichier C:\autorun.inf
vérifiez que le nom et le chemin d'accès sont corrects.
Que dois-je faire ?
(j'ai essayer de copier le fichier mais la copie ne peut pas non plus être modifié !)
vérifiez que le nom et le chemin d'accès sont corrects.
Que dois-je faire ?
(j'ai essayer de copier le fichier mais la copie ne peut pas non plus être modifié !)
re bonsoir .
Avez vous essayer de faire comme indiquer sur mon post precedent?
Si vous n'y arriver pas utiliser malwarebitantimalware à telecharger avec le liens suivant.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
◦Double cliquez sur le fichier téléchargé pour lancer le processus d'installation.
◦Dans l'onglet "mise à jour", cliquez sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.
◦Une fois la mise à jour terminée, rendez-vous dans l'onglet "Recherche".
◦Sélectionnez "Exécuter un examen complet"
◦Cliquez sur "Rechercher"
◦L'analyse démarre.
◦A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Cliquez sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il vous le dira aussi.
◦Si des malwares ont été détectés, cliquez sur Afficher les résultats.
Sélectionnez tout (ou laisse coché) et cliquez sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine
Courrage bonne soirée quand meme.
Kirigole
Avez vous essayer de faire comme indiquer sur mon post precedent?
Si vous n'y arriver pas utiliser malwarebitantimalware à telecharger avec le liens suivant.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
◦Double cliquez sur le fichier téléchargé pour lancer le processus d'installation.
◦Dans l'onglet "mise à jour", cliquez sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.
◦Une fois la mise à jour terminée, rendez-vous dans l'onglet "Recherche".
◦Sélectionnez "Exécuter un examen complet"
◦Cliquez sur "Rechercher"
◦L'analyse démarre.
◦A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Cliquez sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il vous le dira aussi.
◦Si des malwares ont été détectés, cliquez sur Afficher les résultats.
Sélectionnez tout (ou laisse coché) et cliquez sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine
Courrage bonne soirée quand meme.
Kirigole
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour
Le lien donné fonctionne parfaitement .
Si votre pc refuse de fournir cette adresse , c'est qu'il est infecté. faire un scan avec votre antivirus .
Le lien donné fonctionne parfaitement .
Si votre pc refuse de fournir cette adresse , c'est qu'il est infecté. faire un scan avec votre antivirus .
j'ai essayer de faire marcher le kill autorun mais il a l'air de ne pas fonctionner, lorsque je marque .bat à la fin du nom du fichier celui-ci je pense devrait changer de forme or ce n'est pas le cas... ???
J'ai donc essayer de le télécharger et j'ai pris celui de ce site : https://software.thaiware.com/download.php?id=9307 mais il utilise sa fonction seulement sur les disques externes.
Je n'ai pas réussi non plus à télécharger Malwarebit antimalware via ton site mais j'en ai télécharger un autre où il me demande un code.
Je vais essayer de trouver d'autres sites mais si vous aez des solutions...
J'ai donc essayer de le télécharger et j'ai pris celui de ce site : https://software.thaiware.com/download.php?id=9307 mais il utilise sa fonction seulement sur les disques externes.
Je n'ai pas réussi non plus à télécharger Malwarebit antimalware via ton site mais j'en ai télécharger un autre où il me demande un code.
Je vais essayer de trouver d'autres sites mais si vous aez des solutions...
Salut
pour créer ton fichier BAT
il te faut aller ouvrir n'importe quel dossier puis en haut outils > options des dossiers > affichage > et décocher la case marquée masquer les extensions des fichiers dont le type est connu
cela te permettra de voir réellement l'extension de ton fichier texte que tu crée.
pour créer ton fichier BAT
il te faut aller ouvrir n'importe quel dossier puis en haut outils > options des dossiers > affichage > et décocher la case marquée masquer les extensions des fichiers dont le type est connu
cela te permettra de voir réellement l'extension de ton fichier texte que tu crée.
PS
Je t'ai créé le fichier BAT proposé par Kirigole26 tu peux le téléchargé ici http://www.loupiote.tonsite.biz/kill_autorun.bat
Je t'ai créé le fichier BAT proposé par Kirigole26 tu peux le téléchargé ici http://www.loupiote.tonsite.biz/kill_autorun.bat
Le kill autorun que j'ai télécharger (post précédent) a fonctionner, j'ai réussi a télécharger vos deux fichiers et je vais les conserver au cas où un autre problème se produirait ! Je vais aussi faire le scan anti malware.
MERCI POUR TOUT !^^
DARCVALLAN
MERCI POUR TOUT !^^
DARCVALLAN
J'ai lancé le logiciel malwarebytes qui est en version démo, celui-ci m'a trouvé 51 malwares.
Comment faire pour les supprimer ?
Voici le rapport :
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1825
Windows 5.1.2600 Service Pack 2
07/03/2009 10:28:33
mbam-log-2009-03-07 (10-28-26).txt
Type de recherche: Examen complet (C:\|D:\|G:\|)
Eléments examinés: 320572
Temps écoulé: 4 hour(s), 26 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 26
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 9
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 15
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e7467507-dd40-4123-be49-7b7df5db80c6} (Trojan.Clicker) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3e1500ac-87a5-416b-a211-82e848649da9} (Trojan.Clicker) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3e1500ac-87a5-416b-a211-82e848649da9} (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\gaopdxserv.sys (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\gaopdxserv.sys (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\gaopdxserv.sys (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWay) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\IEudinit (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search\ (Adware.Hotbar) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{0f117393-ba13-47f3-a517-192a214e9c10}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{0f117393-ba13-47f3-a517-192a214e9c10}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{0f117393-ba13-47f3-a517-192a214e9c10}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\Interfaces\{0f117393-ba13-47f3-a517-192a214e9c10}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\MyPlayCity\tbMyPl.dll (Adware.NetPumper) -> No action taken.
C:\Program Files\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> No action taken.
C:\quarantine\install.exe.Vir (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{C50173C7-519E-4907-93C5-571F790FC374}\RP135\A0033934.dll (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{C50173C7-519E-4907-93C5-571F790FC374}\RP135\A0033937.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{C50173C7-519E-4907-93C5-571F790FC374}\RP135\A0033939.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{C50173C7-519E-4907-93C5-571F790FC374}\RP135\A0033940.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{C50173C7-519E-4907-93C5-571F790FC374}\RP139\A0034420.exe (Trojan.DNSChanger) -> No action taken.
C:\Documents and Settings\allan\Application Data\Microsoft\ieudinit.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\allan\Local Settings\Application Data\comrepl.exe (Trojan.Agent) -> No action taken.
C:\autorun.inf (Trojan.Agent) -> No action taken.
C:\RECYCLER\S-7-8-49-100008964-100002342-100009933-6906.com (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\gaopdxserv.sys (Trojan.Agent) -> No action taken.
C:\Program Files\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> No action taken.
C:\Documents and Settings\robin\Application Data\Microsoft\rsvp.exe (Trojan.Agent) -> No action taken.
Comment faire pour les supprimer ?
Voici le rapport :
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1825
Windows 5.1.2600 Service Pack 2
07/03/2009 10:28:33
mbam-log-2009-03-07 (10-28-26).txt
Type de recherche: Examen complet (C:\|D:\|G:\|)
Eléments examinés: 320572
Temps écoulé: 4 hour(s), 26 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 26
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 9
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 15
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e7467507-dd40-4123-be49-7b7df5db80c6} (Trojan.Clicker) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3e1500ac-87a5-416b-a211-82e848649da9} (Trojan.Clicker) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3e1500ac-87a5-416b-a211-82e848649da9} (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\gaopdxserv.sys (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\gaopdxserv.sys (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\gaopdxserv.sys (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWay) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\IEudinit (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search\ (Adware.Hotbar) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{0f117393-ba13-47f3-a517-192a214e9c10}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{0f117393-ba13-47f3-a517-192a214e9c10}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{0f117393-ba13-47f3-a517-192a214e9c10}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\Interfaces\{0f117393-ba13-47f3-a517-192a214e9c10}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\MyPlayCity\tbMyPl.dll (Adware.NetPumper) -> No action taken.
C:\Program Files\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> No action taken.
C:\quarantine\install.exe.Vir (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{C50173C7-519E-4907-93C5-571F790FC374}\RP135\A0033934.dll (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{C50173C7-519E-4907-93C5-571F790FC374}\RP135\A0033937.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{C50173C7-519E-4907-93C5-571F790FC374}\RP135\A0033939.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{C50173C7-519E-4907-93C5-571F790FC374}\RP135\A0033940.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{C50173C7-519E-4907-93C5-571F790FC374}\RP139\A0034420.exe (Trojan.DNSChanger) -> No action taken.
C:\Documents and Settings\allan\Application Data\Microsoft\ieudinit.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\allan\Local Settings\Application Data\comrepl.exe (Trojan.Agent) -> No action taken.
C:\autorun.inf (Trojan.Agent) -> No action taken.
C:\RECYCLER\S-7-8-49-100008964-100002342-100009933-6906.com (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\gaopdxserv.sys (Trojan.Agent) -> No action taken.
C:\Program Files\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> No action taken.
C:\Documents and Settings\robin\Application Data\Microsoft\rsvp.exe (Trojan.Agent) -> No action taken.