Installation
Ajoute les dossiers suivants :
- %Program Files%\I-Tori
- %Program Files%\I-Tori\net-warez
- %Program Files%\I-Tori\net-warez\update
(Remarque : %Program Files% est le dossier Program Files par défaut, généralement C:\Program Files.)
Technique de démarrage automatique
Introduit les fichiers suivants :
- %Program Files%\I-Tori\net-warez\update\ie-ware.dll - also detected as TROJ_CMXYS.A
- %Program Files%\I-Tori\net-warez\ie-ware.dll - also detected as TROJ_CMXYS.A
- %Program Files%\I-Tori\net-warez\uninstall.exe - uninstall component
- %Program Files%\I-Tori\net-warez\uninstall.bat - uninstall component
(Remarque : %Program Files% est le dossier Program Files par défaut, généralement C:\Program Files.)
Autres modifications du système
Modifie les clés/entrées de registre suivantes dans le cadre de sa routine d'installation :
HKEY_CLASSES_ROOT\Interface\{0002DF05-0000-0000-C000-000000000046}\
TypeLib
@ = {5D52B60F-CCA8-4554-902F-06D3758F751C}
(Note: The default value data of the said registry entry is {EAB22AC0-30C1-11CF-A7EB-0000C05BAE0B}.)
HKEY_CLASSES_ROOT\Interface\{D30C1661-CDAF-11D0-8A3E-00C04FC9E26E}\
TypeLib
@ = {5D52B60F-CCA8-4554-902F-06D3758F751C}
(Note: The default value data of the said registry entry is {EAB22AC0-30C1-11CF-A7EB-0000C05BAE0B}.)
HKEY_CLASSES_ROOT\Interface\{D30C1661-CDAF-11D0-8A3E-00C04FC9E26E}\
TypeLib
Version = 1.0
(Note: The default value data of the said registry entry is 1.1.)
HKEY_CLASSES_ROOT\Interface\{EAB22AC1-30C1-11CF-A7EB-0000C05BAE0B}\
TypeLib
@ = {5D52B60F-CCA8-4554-902F-06D3758F751C}
(Note: The default value data of the said registry entry is {EAB22AC0-30C1-11CF-A7EB-0000C05BAE0B}.)
HKEY_CLASSES_ROOT\Interface\{EAB22AC1-30C1-11CF-A7EB-0000C05BAE0B}\
TypeLib
Version = 1.0
(Note: The default value data of the said registry entry is 1.1.)
Ajoute les clés de registre suivantes relatives à sa routine d''installation :
HKEY_CLASSES_ROOT\ieware.IEPlugin
HKEY_CLASSES_ROOT\ieware.IEPlugin.1
HKEY_CLASSES_ROOT\AppID\ieware.DLL
HKEY_CLASSES_ROOT\AppID\{5D52B60F-CCA8-4554-902F-06D3758F751C}
HKEY_CLASSES_ROOT\CLSID\{A9647484-125B-4CD9-B1B8-18F9456334F4}
HKEY_CLASSES_ROOT\Interface\{E6F362DD-68A9-410C-8765-D90BDFC3A808}
HKEY_CLASSES_ROOT\TypeLib\{5D52B60F-CCA8-4554-902F-06D3758F751C}
HKEY_CURRENT_USER\Software\I-Tori
HKEY_LOCAL_MACHINE\SOFTWARE\I-Tori
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\
Browser Helper Objects\{A9647484-125B-4CD9-B1B8-18F9456334F4}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Net-warez
Step 2
Recherche et suppression de ce dossier
[ suite ]
[ dos ]
Assurez-vous que la case
Rechercher dans les fichiers et les dossiers cachés est cochée dans les Options avancées afin que les fichiers cachés soient inclus dans les résultats de la recherche. %Program Files%\I-Tori
Pour supprimer le dossier du programme malveillant/grayware/programme espion :
- Faites un clic droit sur Démarrer Recherche... ou Rechercher..., en fonction de la version de Windows que vous exécutez.
- Dans le champ de saisie de nom, tapez :
- Dans la liste déroulante Regarder dans, sélectionnez Poste de travail, puis appuyez sur entrée.
- Une fois localisé, sélectionnez le dossier et appuyez sur MAJ+SUPPR pour effacer le dossier de manière définitive.
Step 3
Supprimer cette clé de registre
[ suite ]
[ dos ]
Important : une modification incorrecte du registre Windows risque de générer des problèmes irréversibles au niveau du système. Ne procédez à cette opération que si vous êtes un utilisateur expérimenté. Vous pouvez aussi demander de l'aide auprès de votre administrateur système. Sinon, commencez par consulter cet article Microsoft avant de modifier le registre de votre ordinateur.
- In HKEY_CLASSES_ROOT\
- In HKEY_CLASSES_ROOT\AppID\
- In HKEY_CLASSES_ROOT\AppID\
- {5D52B60F-CCA8-4554-902F-06D3758F751C}
- In HKEY_CLASSES_ROOT\CLSID\
- {A9647484-125B-4CD9-B1B8-18F9456334F4}
- In HKEY_CLASSES_ROOT\Interface\
- {E6F362DD-68A9-410C-8765-D90BDFC3A808}
- In HKEY_CLASSES_ROOT\TypeLib\
- {5D52B60F-CCA8-4554-902F-06D3758F751C}
- In HKEY_CURRENT_USER\Software\
- In HKEY_LOCAL_MACHINE\SOFTWARE\
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
- {A9647484-125B-4CD9-B1B8-18F9456334F4}
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
Pour supprimer les clés de registre créées par ce programme malveillant/grayware/programme espion :
- Ouvrez l'éditeur de registre. Pour ce faire, cliquez sur Démarrer>Exécuter, saisissez regedit dans le champ de saisie, puis appuyez sur Entrée.
- Dans le panneau de gauche de la fenêtre de l'éditeur de registre, faites un double-clic à l'endroit suivant :
HKEY_CLASSES_ROOT> - Toujours dans le panneau de gauche, recherchez et supprimez la clé :
ieware.IEPlugin.1 - Dans le panneau de gauche de la fenêtre de l'éditeur de registre, faites un double-clic à l'endroit suivant :
HKEY_CLASSES_ROOT>AppID> - Toujours dans le panneau de gauche, recherchez et supprimez la clé :
ieware.DLL - Toujours dans le panneau de gauche, recherchez et supprimez la clé :
{5D52B60F-CCA8-4554-902F-06D3758F751C} - Dans le panneau de gauche de la fenêtre de l'éditeur de registre, faites un double-clic à l'endroit suivant :
HKEY_CLASSES_ROOT>CLSID> - Toujours dans le panneau de gauche, recherchez et supprimez la clé :
{A9647484-125B-4CD9-B1B8-18F9456334F4} - Dans le panneau de gauche de la fenêtre de l'éditeur de registre, faites un double-clic à l'endroit suivant :
HKEY_CLASSES_ROOT>Interface> - Toujours dans le panneau de gauche, recherchez et supprimez la clé :
{E6F362DD-68A9-410C-8765-D90BDFC3A808} - Dans le panneau de gauche de la fenêtre de l'éditeur de registre, faites un double-clic à l'endroit suivant :
HKEY_CLASSES_ROOT>TypeLib> - Toujours dans le panneau de gauche, recherchez et supprimez la clé :
{5D52B60F-CCA8-4554-902F-06D3758F751C} - Dans le panneau de gauche de la fenêtre de l'éditeur de registre, faites un double-clic à l'endroit suivant :
HKEY_CURRENT_USER>Software> - Toujours dans le panneau de gauche, recherchez et supprimez la clé :
I-Tori - Dans le panneau de gauche de la fenêtre de l'éditeur de registre, faites un double-clic à l'endroit suivant :
HKEY_LOCAL_MACHINE>SOFTWARE> - Toujours dans le panneau de gauche, recherchez et supprimez la clé :
I-Tori - Dans le panneau de gauche de la fenêtre de l'éditeur de registre, faites un double-clic à l'endroit suivant :
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Explorer>Browser Helper Objects> - Toujours dans le panneau de gauche, recherchez et supprimez la clé :
{A9647484-125B-4CD9-B1B8-18F9456334F4} - Dans le panneau de gauche de la fenêtre de l'éditeur de registre, faites un double-clic à l'endroit suivant :
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Uninstall> - Toujours dans le panneau de gauche, recherchez et supprimez la clé :
Net-warez - Fermez l'éditeur de registre.
Step 4
Restaurer cette valeur de registre modifiée
[ suite ]
[ dos ]
Important : une modification incorrecte du registre Windows risque de générer des problèmes irréversibles au niveau du système. Ne procédez à cette opération que si vous êtes un utilisateur expérimenté. Vous pouvez aussi demander de l"aide auprès de votre administrateur système. Sinon, commencez par consulter cet article Microsoft avant de modifier le registre de votre ordinateur.
- In HKEY_CLASSES_ROOT\Interface\{0002DF05-0000-0000-C000-000000000046}\TypeLib
- From: @={5D52B60F-CCA8-4554-902F-06D3758F751C}
To: @={EAB22AC0-30C1-11CF-A7EB-0000C05BAE0B}
- In HKEY_CLASSES_ROOT\Interface\{D30C1661-CDAF-11D0-8A3E-00C04FC9E26E}\TypeLib
- From: @={5D52B60F-CCA8-4554-902F-06D3758F751C}
To: @={EAB22AC0-30C1-11CF-A7EB-0000C05BAE0B}
- In HKEY_CLASSES_ROOT\Interface\{D30C1661-CDAF-11D0-8A3E-00C04FC9E26E}\TypeLib
- From: Version=1.0
To: Version=1.1
- In HKEY_CLASSES_ROOT\Interface\{EAB22AC1-30C1-11CF-A7EB-0000C05BAE0B}\TypeLib
- From: @={5D52B60F-CCA8-4554-902F-06D3758F751C}
To: @={EAB22AC0-30C1-11CF-A7EB-0000C05BAE0B}
- In HKEY_CLASSES_ROOT\Interface\{EAB22AC1-30C1-11CF-A7EB-0000C05BAE0B}\TypeLib
- From: Version=1.0
To: Version=1.1
Pour restaurer la valeur de registre modifiée par ce programme malveillant/grayware/programme espion :
- Ouvrez l'éditeur de registre. Cliquez sur Démarrer>Exécuter. Saisissez REGEDIT, puis appuyez sur la touche Entrée.
- Dans le panneau de gauche, double-cliquez à l'endroit suivant :
HKEY_CLASSES_ROOT>Interface>{0002DF05-0000-0000-C000-000000000046}>TypeLib - Dans le panneau de droite, recherchez la valeur de registre :
@ = {5D52B60F-CCA8-4554-902F-06D3758F751C} - Faites un clic droit sur le nom de la valeur et sélectionnez Modifier. Remplacez les données de valeur de cette entrée par :
@ = {EAB22AC0-30C1-11CF-A7EB-0000C05BAE0B} - Dans le panneau de gauche, double-cliquez à l'endroit suivant :
HKEY_CLASSES_ROOT>Interface>{D30C1661-CDAF-11D0-8A3E-00C04FC9E26E}>TypeLib - Dans le panneau de droite, recherchez la valeur de registre :
@ = {5D52B60F-CCA8-4554-902F-06D3758F751C} - Faites un clic droit sur le nom de la valeur et sélectionnez Modifier. Remplacez les données de valeur de cette entrée par :
@ = {EAB22AC0-30C1-11CF-A7EB-0000C05BAE0B} - Again Dans le panneau de droite, recherchez la valeur de registre :
Version = 1.0 - Faites un clic droit sur le nom de la valeur et sélectionnez Modifier. Remplacez les données de valeur de cette entrée par :
Version = 1.1 - Dans le panneau de gauche, double-cliquez à l'endroit suivant :
HKEY_CLASSES_ROOT>Interface>{EAB22AC1-30C1-11CF-A7EB-0000C05BAE0B}>TypeLib - Dans le panneau de droite, recherchez la valeur de registre :
@ = {5D52B60F-CCA8-4554-902F-06D3758F751C} - Faites un clic droit sur le nom de la valeur et sélectionnez Modifier. Remplacez les données de valeur de cette entrée par :
@ = {EAB22AC0-30C1-11CF-A7EB-0000C05BAE0B} - Again Dans le panneau de droite, recherchez la valeur de registre :
Version = 1.0 - Faites un clic droit sur le nom de la valeur et sélectionnez Modifier. Remplacez les données de valeur de cette entrée par :
Version = 1.1 - Fermez l'éditeur de registre.
Step 5
Effectuez un scan de l’ordinateur à l’aide de votre produit Trend Micro pour supprimer les fichiers spécifiés comme étant TROJ_CMXYS.A Si les fichiers détectés ont déjà été nettoyés, supprimés ou placés en quarantaine par votre produit Trend Micro, aucune autre procédure n"est nécessaire. Vous pouvez simplement choisir de supprimer les fichiers en quarantaine. Veuillez consulter cette page de base de connaissances pour plus d"informations.
Participez à notre enquête!