Cmd ne fonctionne pas -- virus?
pépette82
Messages postés
100
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous,
Après multiples recherches sur le net/forum...etc, je me décide à faire appel à l'aide, car tous les tests effectués n'ont rien donné.
Lorsque je fais démarrer/exécuter -> cmd, le processus explorer.exe se ferme et se réouvre. et bien sur la commande DOS ne s'ouvre pas
Idem pour la commande regedit.
Par contre, mspaint / winword / calc ... fonctionne très bien.
J'ai fait des recherches de virus, McAfee n'a rien trouvé ; Malwarebytes a trouvé 4 clés (me souviens plus desquelles) qu'il a corrigé.
Avez-vous déjà rencontré ce pb? Est-ce un virus ou un bug de windows?
J'aimerais avoir d'autres avis avant de reformater le poste.
Pc en XP PRO, SP2 ; mises à jour windows OK
Merci d'avance pour votre aide.
Bonne journée.
Après multiples recherches sur le net/forum...etc, je me décide à faire appel à l'aide, car tous les tests effectués n'ont rien donné.
Lorsque je fais démarrer/exécuter -> cmd, le processus explorer.exe se ferme et se réouvre. et bien sur la commande DOS ne s'ouvre pas
Idem pour la commande regedit.
Par contre, mspaint / winword / calc ... fonctionne très bien.
J'ai fait des recherches de virus, McAfee n'a rien trouvé ; Malwarebytes a trouvé 4 clés (me souviens plus desquelles) qu'il a corrigé.
Avez-vous déjà rencontré ce pb? Est-ce un virus ou un bug de windows?
J'aimerais avoir d'autres avis avant de reformater le poste.
Pc en XP PRO, SP2 ; mises à jour windows OK
Merci d'avance pour votre aide.
Bonne journée.
A voir également:
- Cmd ne fonctionne pas -- virus?
- Cmd - Guide
- Virus mcafee - Accueil - Piratage
- Scannow cmd - Guide
- Cmd mac - Guide
- Récupérer clé windows cmd - Guide
15 réponses
bonjour
Pc en XP PRO, SP2 ; mises à jour windows pas OK => SP3
######## | XP _ Instal & recherche | #######
Telecharge et install UsbFix (de C_XX & Chiquitine29)
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Pc en XP PRO, SP2 ; mises à jour windows pas OK => SP3
######## | XP _ Instal & recherche | #######
Telecharge et install UsbFix (de C_XX & Chiquitine29)
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Bonjour gen-hackman et merci pour ton retour rapide.
Pour le SP3, on ne le met, car les maj pour le SP2 sont à jour et le SP3 prendrait trop de place sur le pc qui ne sont pas assez performant pour le supporter.
J'ai dl usb Fix, mais dès que je le lance, le process explorer s'arrête et redémarre.
...
Pour le SP3, on ne le met, car les maj pour le SP2 sont à jour et le SP3 prendrait trop de place sur le pc qui ne sont pas assez performant pour le supporter.
J'ai dl usb Fix, mais dès que je le lance, le process explorer s'arrête et redémarre.
...
ben si ton sp2 est à jour , le SP3 contient le SP2 à jour donc il sera forcément supporté
Télécharge DDS.scr de sUBsSur le bureau.:
L'outil ne nécessite pas d'installation.
Lances-le en cliquant sur l'icône dds.scr
Cette fenêtre DOS va apparaitre:
Le scan ne doit pas dépasser trois minutes.
Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
Il te sera demandé si tu veux faire le scan optionnel.
Accepte par Oui
Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
Tu ne le fourniras que si nécessaire.
Poste le rapport DDS.txt
Télécharge DDS.scr de sUBsSur le bureau.:
L'outil ne nécessite pas d'installation.
Lances-le en cliquant sur l'icône dds.scr
Cette fenêtre DOS va apparaitre:
Le scan ne doit pas dépasser trois minutes.
Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
Il te sera demandé si tu veux faire le scan optionnel.
Accepte par Oui
Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
Tu ne le fourniras que si nécessaire.
Poste le rapport DDS.txt
Désolée, ce n'est pas de la mauvaise volonté...
Mais dds.src n'arrive pas à se lancer. Ou tout du moins pas comme il le faudrait.
je vois une fenetre dos qui s'ouvre mais qui se referme dessuite...
Mais dds.src n'arrive pas à se lancer. Ou tout du moins pas comme il le faudrait.
je vois une fenetre dos qui s'ouvre mais qui se referme dessuite...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
vois si ceci se lance
Télécharge DAFT ! :
* Sauvegarde-le sur ton Bureau.
* Dézippe le dossier le contenant (clic droit , extraire ici)
* Double-clique sur l'icône de DAFT se trouvant dans son dossier dézippé, présent sur ton bureau.
* Clique sur le bouton Scan.
* Sélectionne tout ce qui apparaît.
* Clique sur le bouton Fix.
* Ensuite relance DAFT. Si tout est OK, un message du type "All associations are OK" devrait apparaître.
* Ferme DAFT.
Télécharge DAFT ! :
* Sauvegarde-le sur ton Bureau.
* Dézippe le dossier le contenant (clic droit , extraire ici)
* Double-clique sur l'icône de DAFT se trouvant dans son dossier dézippé, présent sur ton bureau.
* Clique sur le bouton Scan.
* Sélectionne tout ce qui apparaît.
* Clique sur le bouton Fix.
* Ensuite relance DAFT. Si tout est OK, un message du type "All associations are OK" devrait apparaître.
* Ferme DAFT.
-> Scan BitDefender
Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer
* Clique en bas à gauche sur Scan on line.
* Accepte la licence et laisse-le installer l'Active x..
* Laisse-toi guider. Colle son rapport ici.
Aide
Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer
* Clique en bas à gauche sur Scan on line.
* Accepte la licence et laisse-le installer l'Active x..
* Laisse-toi guider. Colle son rapport ici.
Aide
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, May 06, 2009 - 13:32:57
Voie d'analyse: C:\;D:\;Z:\;
Statistiques
Temps
01:25:27
Fichiers
290324
Directoires
26491
Secteurs de boot
0
Archives
4679
Paquets programmes
18330
Résultats
Virus identifiés
5
Fichiers infectés
10
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
10
Info sur les moteurs
Définition virus
2718382
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
15
Archive des plugins
42
Unpack des plugins
7
E-mail plugins
6
Système plugins
0
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\username\Local Settings\Temporary Internet Files\Content.IE5\QVC7ZG9S\ws4[1].exe
Infecté par: Trojan.Agent.AMTB
C:\Documents and Settings\username\Local Settings\Temporary Internet Files\Content.IE5\QVC7ZG9S\ws4[1].exe
Supprimé
C:\Downloads\Backupnavi\wrxckafq.exe
Infecté par: GenPack:Adware.Navipromo.CAH
C:\Downloads\Backupnavi\wrxckafq.exe
Echec de la désinfection
C:\Downloads\Backupnavi\wrxckafq.exe
Supprimé
C:\System Volume Information\_restore{FBFEBB58-997B-4E05-BEB4-738331213184}\RP31\A0035336.exe
Infecté par: Gen:Adware.Heur.F0B44B5B5B
C:\System Volume Information\_restore{FBFEBB58-997B-4E05-BEB4-738331213184}\RP31\A0035336.exe
Echec de la désinfection
C:\System Volume Information\_restore{FBFEBB58-997B-4E05-BEB4-738331213184}\RP31\A0035336.exe
Supprimé
C:\System Volume Information\_restore{FBFEBB58-997B-4E05-BEB4-738331213184}\RP37\A0041550.exe
Infecté par: GenPack:Adware.Navipromo.CAH
C:\System Volume Information\_restore{FBFEBB58-997B-4E05-BEB4-738331213184}\RP37\A0041550.exe
Echec de la désinfection
C:\System Volume Information\_restore{FBFEBB58-997B-4E05-BEB4-738331213184}\RP37\A0041550.exe
Supprimé
D:\Produits\TV\TvAnts\TvantsX.ocx
Infecté par: Trojan.Generic.74689
D:\Produits\TV\TvAnts\TvantsX.ocx
Echec de la désinfection
D:\Produits\TV\TvAnts\TvantsX.ocx
Supprimé
D:\Projets\APRR\Dev\IHM_tempsReel\Relecture.vbs
Infecté par: Generic.XPL.ADODB.3F773ED6
D:\Projets\APRR\Dev\IHM_tempsReel\Relecture.vbs
Echec de la désinfection
D:\Projets\APRR\Dev\IHM_tempsReel\Relecture.vbs
Supprimé
D:\Projets\APRR\Livraison\Siv\10_Appli\IhmTempsReel\Relecture.vbs
Infecté par: Generic.XPL.ADODB.3F773ED6
D:\Projets\APRR\Livraison\Siv\10_Appli\IhmTempsReel\Relecture.vbs
Echec de la désinfection
D:\Projets\APRR\Livraison\Siv\10_Appli\IhmTempsReel\Relecture.vbs
Supprimé
D:\System Volume Information\_restore{FBFEBB58-997B-4E05-BEB4-738331213184}\RP37\A0041551.ocx
Infecté par: Trojan.Generic.74689
D:\System Volume Information\_restore{FBFEBB58-997B-4E05-BEB4-738331213184}\RP37\A0041551.ocx
Echec de la désinfection
D:\System Volume Information\_restore{FBFEBB58-997B-4E05-BEB4-738331213184}\RP37\A0041551.ocx
Supprimé
D:\System Volume Information\_restore{FBFEBB58-997B-4E05-BEB4-738331213184}\RP37\A0041552.vbs
Infecté par: Generic.XPL.ADODB.3F773ED6
D:\System Volume Information\_restore{FBFEBB58-997B-4E05-BEB4-738331213184}\RP37\A0041552.vbs
Echec de la désinfection
D:\System Volume Information\_restore{FBFEBB58-997B-4E05-BEB4-738331213184}\RP37\A0041552.vbs
Supprimé
D:\System Volume Information\_restore{FBFEBB58-997B-4E05-BEB4-738331213184}\RP37\A0041553.vbs
Infecté par: Generic.XPL.ADODB.3F773ED6
D:\System Volume Information\_restore{FBFEBB58-997B-4E05-BEB4-738331213184}\RP37\A0041553.vbs
Echec de la désinfection
D:\System Volume Information\_restore{FBFEBB58-997B-4E05-BEB4-738331213184}\RP37\A0041553.vbs
Supprimé
Rapport d'analyse généré à: Wed, May 06, 2009 - 13:32:57
Voie d'analyse: C:\;D:\;Z:\;
Statistiques
Temps
01:25:27
Fichiers
290324
Directoires
26491
Secteurs de boot
0
Archives
4679
Paquets programmes
18330
Résultats
Virus identifiés
5
Fichiers infectés
10
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
10
Info sur les moteurs
Définition virus
2718382
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
15
Archive des plugins
42
Unpack des plugins
7
E-mail plugins
6
Système plugins
0
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\username\Local Settings\Temporary Internet Files\Content.IE5\QVC7ZG9S\ws4[1].exe
Infecté par: Trojan.Agent.AMTB
C:\Documents and Settings\username\Local Settings\Temporary Internet Files\Content.IE5\QVC7ZG9S\ws4[1].exe
Supprimé
C:\Downloads\Backupnavi\wrxckafq.exe
Infecté par: GenPack:Adware.Navipromo.CAH
C:\Downloads\Backupnavi\wrxckafq.exe
Echec de la désinfection
C:\Downloads\Backupnavi\wrxckafq.exe
Supprimé
C:\System Volume Information\_restore{FBFEBB58-997B-4E05-BEB4-738331213184}\RP31\A0035336.exe
Infecté par: Gen:Adware.Heur.F0B44B5B5B
C:\System Volume Information\_restore{FBFEBB58-997B-4E05-BEB4-738331213184}\RP31\A0035336.exe
Echec de la désinfection
C:\System Volume Information\_restore{FBFEBB58-997B-4E05-BEB4-738331213184}\RP31\A0035336.exe
Supprimé
C:\System Volume Information\_restore{FBFEBB58-997B-4E05-BEB4-738331213184}\RP37\A0041550.exe
Infecté par: GenPack:Adware.Navipromo.CAH
C:\System Volume Information\_restore{FBFEBB58-997B-4E05-BEB4-738331213184}\RP37\A0041550.exe
Echec de la désinfection
C:\System Volume Information\_restore{FBFEBB58-997B-4E05-BEB4-738331213184}\RP37\A0041550.exe
Supprimé
D:\Produits\TV\TvAnts\TvantsX.ocx
Infecté par: Trojan.Generic.74689
D:\Produits\TV\TvAnts\TvantsX.ocx
Echec de la désinfection
D:\Produits\TV\TvAnts\TvantsX.ocx
Supprimé
D:\Projets\APRR\Dev\IHM_tempsReel\Relecture.vbs
Infecté par: Generic.XPL.ADODB.3F773ED6
D:\Projets\APRR\Dev\IHM_tempsReel\Relecture.vbs
Echec de la désinfection
D:\Projets\APRR\Dev\IHM_tempsReel\Relecture.vbs
Supprimé
D:\Projets\APRR\Livraison\Siv\10_Appli\IhmTempsReel\Relecture.vbs
Infecté par: Generic.XPL.ADODB.3F773ED6
D:\Projets\APRR\Livraison\Siv\10_Appli\IhmTempsReel\Relecture.vbs
Echec de la désinfection
D:\Projets\APRR\Livraison\Siv\10_Appli\IhmTempsReel\Relecture.vbs
Supprimé
D:\System Volume Information\_restore{FBFEBB58-997B-4E05-BEB4-738331213184}\RP37\A0041551.ocx
Infecté par: Trojan.Generic.74689
D:\System Volume Information\_restore{FBFEBB58-997B-4E05-BEB4-738331213184}\RP37\A0041551.ocx
Echec de la désinfection
D:\System Volume Information\_restore{FBFEBB58-997B-4E05-BEB4-738331213184}\RP37\A0041551.ocx
Supprimé
D:\System Volume Information\_restore{FBFEBB58-997B-4E05-BEB4-738331213184}\RP37\A0041552.vbs
Infecté par: Generic.XPL.ADODB.3F773ED6
D:\System Volume Information\_restore{FBFEBB58-997B-4E05-BEB4-738331213184}\RP37\A0041552.vbs
Echec de la désinfection
D:\System Volume Information\_restore{FBFEBB58-997B-4E05-BEB4-738331213184}\RP37\A0041552.vbs
Supprimé
D:\System Volume Information\_restore{FBFEBB58-997B-4E05-BEB4-738331213184}\RP37\A0041553.vbs
Infecté par: Generic.XPL.ADODB.3F773ED6
D:\System Volume Information\_restore{FBFEBB58-997B-4E05-BEB4-738331213184}\RP37\A0041553.vbs
Echec de la désinfection
D:\System Volume Information\_restore{FBFEBB58-997B-4E05-BEB4-738331213184}\RP37\A0041553.vbs
Supprimé
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharges :
Malwarebytes ou :
Malwarebytes
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
* Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Télécharges :
Malwarebytes ou :
Malwarebytes
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
* Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Salut, voici le rapport. (désolée, l'utilisateur a récupéré son PC, du coup je lui transmet les directives....)
Malwarebytes' Anti-Malware 1.34
Database version: 1749
Windows 5.1.2600 Service Pack 2
06/05/2009 17:52:29
mbam-log-2009-05-06 (17-52-26).txt
Scan type: Full Scan (C:\|D:\|)
Objects scanned: 370615
Time elapsed: 1 hour(s), 44 minute(s), 19 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 3
Registry Values Infected: 0
Registry Data Items Infected: 3
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> No action taken.
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceActiveDesktopOn (Hijack.Desktop) -> Bad: (1) Good: (0) -> No action taken.
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
Malwarebytes' Anti-Malware 1.34
Database version: 1749
Windows 5.1.2600 Service Pack 2
06/05/2009 17:52:29
mbam-log-2009-05-06 (17-52-26).txt
Scan type: Full Scan (C:\|D:\|)
Objects scanned: 370615
Time elapsed: 1 hour(s), 44 minute(s), 19 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 3
Registry Values Infected: 0
Registry Data Items Infected: 3
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> No action taken.
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceActiveDesktopOn (Hijack.Desktop) -> Bad: (1) Good: (0) -> No action taken.
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
