Supprimer virus thinkpoint
Résolu
francky
-
FAMIENDAV -
FAMIENDAV -
Bonjour,
voila je viens d etre infecté par thinkpoint sur un site de streaming.
celui ci m empeche d aller sur le net,d ouvrir mon gestionnaire etc;;;
je ne peux plus rien faire.
voici la seul solution qui me fait avancer:
http://deletemalware.blogspot.com/2010/10/how-to-remove-thinkpoint-uninstall.html
mon probléme est que j ai besoin d ouvrir le gestionnaire de tache tres rapidement pour contrer le virus.
la ou ca bloque c est que je peux ouvrir mon gestionnaire ou faisant clique droit sur la petite fleche en bas a droite ou meme dans la barre de tache mais il me faut absolument alt/ctrl/sup pour etre rapide mais celui ci ne fonctionne pas.
est que quelqu un a une solution pour rendre actif la manip alt/ctrl/sup.
je vous rappel que je n ai du coup plus accés au net.
merci de votre aide
voila je viens d etre infecté par thinkpoint sur un site de streaming.
celui ci m empeche d aller sur le net,d ouvrir mon gestionnaire etc;;;
je ne peux plus rien faire.
voici la seul solution qui me fait avancer:
http://deletemalware.blogspot.com/2010/10/how-to-remove-thinkpoint-uninstall.html
mon probléme est que j ai besoin d ouvrir le gestionnaire de tache tres rapidement pour contrer le virus.
la ou ca bloque c est que je peux ouvrir mon gestionnaire ou faisant clique droit sur la petite fleche en bas a droite ou meme dans la barre de tache mais il me faut absolument alt/ctrl/sup pour etre rapide mais celui ci ne fonctionne pas.
est que quelqu un a une solution pour rendre actif la manip alt/ctrl/sup.
je vous rappel que je n ai du coup plus accés au net.
merci de votre aide
A voir également:
- Supprimer virus thinkpoint
- Supprimer rond bleu whatsapp - Guide
- Supprimer page word - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Supprimer pub youtube - Accueil - Streaming
- Fichier impossible à supprimer - Guide
92 réponses
mince je tombe la dessus:
Page introuvable
Vous venez d'être redirigé vers une page d'erreur.
L'adresse URL que vous avez saisie ou le lien que vous avez cliqué sont erronés
Page introuvable
Vous venez d'être redirigé vers une page d'erreur.
L'adresse URL que vous avez saisie ou le lien que vous avez cliqué sont erronés
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 21:44:01 le 21/10/2010
4.
5. Valeur(s) recherchée(s):
6. explorer.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14.
15. "C:\WINDOWS\explorer.exe" [ ARCHIVE | 1038 Ko ]
16. TC: 14/04/2008,14:00:00 | TM: 14/04/2008,14:00:00 | DA: 21/10/2010,21:40:18
17.
18.
19. =========================
20.
21.
22.
23. ====== Entrée(s) du registre ======
24.
25.
26. [HKLM\Software\Classes\Applications\explorer.exe]
27. DA: 21/10/2010 13:46:46
28.
29. [HKLM\Software\Classes\Briefcase\shell\open\command]
30. ""="explorer.exe %1" (REG_SZ)
31.
32. [HKLM\Software\Classes\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\shell\explore\command]
33. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L" (REG_EXPAND_SZ)
34.
35. [HKLM\Software\Classes\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\shell\find\command]
36. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
37.
38. [HKLM\Software\Classes\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\shell\open\command]
39. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L" (REG_EXPAND_SZ)
40.
41. [HKLM\Software\Classes\CLSID\{208D2C60-3AEA-1069-A2D7-08002B30309D}\shell\find\command]
42. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
43.
44. [HKLM\Software\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\DefaultIcon]
45. ""="%SystemRoot%\Explorer.exe,0" (REG_EXPAND_SZ)
46.
47. [HKLM\Software\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\find\command]
48. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
49.
50. [HKLM\Software\Classes\CLSID\{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}]
51. "LocalizedString"="@explorer.exe,-7020" (REG_SZ)
52.
53. [HKLM\Software\Classes\CLSID\{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}]
54. "InfoTip"="@explorer.exe,-7000" (REG_SZ)
55.
56. [HKLM\Software\Classes\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}]
57. "LocalizedString"="@explorer.exe,-7021" (REG_SZ)
58.
59. [HKLM\Software\Classes\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}]
60. "InfoTip"="@explorer.exe,-7001" (REG_SZ)
61.
62. [HKLM\Software\Classes\CLSID\{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}]
63. "LocalizedString"="@explorer.exe,-7022" (REG_SZ)
64.
65. [HKLM\Software\Classes\CLSID\{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}]
66. "LocalizedString"="@explorer.exe,-7023" (REG_SZ)
67.
68. [HKLM\Software\Classes\CLSID\{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}]
69. "InfoTip"="@explorer.exe,-7003" (REG_SZ)
70.
71. [HKLM\Software\Classes\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}]
72. "LocalizedString"="@explorer.exe,-7024" (REG_SZ)
73.
74. [HKLM\Software\Classes\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}]
75. "InfoTip"="@explorer.exe,-7004" (REG_SZ)
76.
77. [HKLM\Software\Classes\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}\DefaultIcon]
78. ""="%SystemRoot%\explorer.exe,-253" (REG_EXPAND_SZ)
79.
80. [HKLM\Software\Classes\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}]
81. "LocalizedString"="@explorer.exe,-7025" (REG_SZ)
82.
83. [HKLM\Software\Classes\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}]
84. "InfoTip"="@explorer.exe,-7005" (REG_SZ)
85.
86. [HKLM\Software\Classes\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}\DefaultIcon]
87. ""="%SystemRoot%\explorer.exe,-254" (REG_EXPAND_SZ)
88.
89. [HKLM\Software\Classes\CLSID\{450D8FBA-AD25-11D0-98A8-0800361B1103}\shell\find\command]
90. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
91.
92. [HKLM\Software\Classes\CLSID\{48e7caab-b918-4e58-a94d-505519c795dc}\shell\open\command]
93. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L" (REG_EXPAND_SZ)
94.
95. [HKLM\Software\Classes\CLSID\{7be9d83c-a729-4d97-b5a7-1b7313c39e0a}\shell\open\command]
96. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L" (REG_EXPAND_SZ)
97.
98. [HKLM\Software\Classes\CLSID\{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}\DefaultIcon]
99. ""="C:\WINDOWS\explorer.exe,-103" (REG_SZ)
100.
101. [HKLM\Software\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\AllDevices\shell\explore\command]
102. ""="Explorer.exe /e,/idlist,%I,/L" (REG_SZ)
103.
104. [HKLM\Software\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\AllDevices\shell\open\command]
105. ""="Explorer.Exe /idlist,%I,/L" (REG_SZ)
106.
107. [HKLM\Software\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Camera\shell\explore\command]
108. ""="Explorer.exe /e,/idlist,%I,/L" (REG_SZ)
109.
110. [HKLM\Software\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Camera\shell\open\command]
111. ""="Explorer.Exe /idlist,%I,/L" (REG_SZ)
112.
113. [HKLM\Software\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\CameraContainerItems\shell\explore\command]
114. ""="Explorer.exe /e,/idlist,%I,/L" (REG_SZ)
115.
116. [HKLM\Software\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\CameraContainerItems\shell\open\command]
117. ""="Explorer.Exe /idlist,%I,/L" (REG_SZ)
118.
119. [HKLM\Software\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Scanner\shell\explore\command]
120. ""="Explorer.exe /e,/idlist,%I,/L" (REG_SZ)
121.
122. [HKLM\Software\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Scanner\shell\open\command]
123. ""="Explorer.Exe /idlist,%I,/L" (REG_SZ)
124.
125. [HKLM\Software\Classes\CLSID\{E773F1AF-3A65-4866-857D-846FC9C4598A}\shell\explore\command]
126. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L" (REG_EXPAND_SZ)
127.
128. [HKLM\Software\Classes\CLSID\{E773F1AF-3A65-4866-857D-846FC9C4598A}\shell\open\command]
129. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L" (REG_EXPAND_SZ)
130.
131. [HKLM\Software\Classes\CompressedFolder\Shell\find\command]
132. ""="C:\WINDOWS\Explorer.exe" (REG_EXPAND_SZ)
133.
134. [HKLM\Software\Classes\Directory\shell\find\command]
135. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
136.
137. [HKLM\Software\Classes\Drive\shell\find\command]
138. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
139.
140. [HKLM\Software\Classes\fndfile\shell\open\command]
141. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
142.
143. [HKLM\Software\Classes\Folder\shell\explore\command]
144. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L" (REG_EXPAND_SZ)
145.
146. [HKLM\Software\Classes\Folder\shell\open\command]
147. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L" (REG_EXPAND_SZ)
148.
149. [HKLM\Software\Classes\Publishing Folder\shell\explore\command]
150. ""="explorer.exe /e,/idlist,%I,%L" (REG_SZ)
151.
152. [HKLM\Software\Classes\Publishing Folder\shell\open\command]
153. ""="explorer.exe /idlist,%I,%L" (REG_SZ)
154.
155. [HKLM\Software\Classes\SHCmdFile\shell\open\command]
156. ""="explorer.exe" (REG_SZ)
157.
158. [HKLM\Software\Classes\Shell\shell\explore\command]
159. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L" (REG_EXPAND_SZ)
160.
161. [HKLM\Software\Classes\Shell\shell\open\command]
162. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L" (REG_EXPAND_SZ)
163.
164. [HKLM\Software\Microsoft\Internet Explorer\International]
165. "explorer.exe"="6.0.2600.0-6.0.9999.9999" (REG_SZ)
166.
167. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BEHAVIORS]
168. "explorer.exe"="1" (REG_DWORD)
169.
170. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL]
171. "explorer.exe"="1" (REG_DWORD)
172.
173. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN]
174. "explorer.exe"="1" (REG_DWORD)
175.
176. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MAXCONNECTIONSPER1_0SERVER]
177. "explorer.exe"="4" (REG_DWORD)
178.
179. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MAXCONNECTIONSPERSERVER]
180. "explorer.exe"="2" (REG_DWORD)
181.
182. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_HANDLING]
183. "explorer.exe"="1" (REG_DWORD)
184.
185. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_SNIFFING]
186. "explorer.exe"="1" (REG_DWORD)
187.
188. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_OBJECT_CACHING]
189. "explorer.exe"="1" (REG_DWORD)
190.
191. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_PROTOCOL_LOCKDOWN]
192. "explorer.exe"="0" (REG_DWORD)
193.
194. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_SAFE_BINDTOOBJECT]
195. "explorer.exe"="1" (REG_DWORD)
196.
197. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WEBOC_POPUPMANAGEMENT]
198. "explorer.exe"="1" (REG_DWORD)
199.
200. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WINDOW_RESTRICTIONS]
201. "explorer.exe"="1" (REG_DWORD)
202.
203. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ZONE_ELEVATION]
204. "explorer.exe"="1" (REG_DWORD)
205.
206. [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\FileAssociation]
207. "KillList"="%1;explorer.exe;dvdplay.exe;mplay32.exe;msohtmed.exe;quikview.exe;rundll.exe;rundll32.exe;taskman.exe;bck32api.dll;" (REG_SZ)
208.
209. [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartMenu\StartPanel\MyComp]
210. "Bitmap"="%SystemRoot%\explorer.exe,100" (REG_SZ)
211.
212. [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\LockDown_zones\0]
213. "Icon"="explorer.exe#0100" (REG_SZ)
214.
215. [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
216. "Icon"="explorer.exe#0100" (REG_SZ)
217.
218. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers]
219. "C:\WINDOWS\explorer.exe"="EnableNXShowUI" (REG_SZ)
220.
221. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
222. "Shell"="Explorer.exe" (REG_SZ)
223.
224. [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
225. "Icon"="explorer.exe#0100" (REG_SZ)
226.
227. [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
228. "Icon"="explorer.exe#0100" (REG_SZ)
229.
230. [HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
231. "Icon"="explorer.exe#0100" (REG_SZ)
232.
233. [HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
234. "Icon"="explorer.exe#0100" (REG_SZ)
235.
236. [HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
237. "Icon"="explorer.exe#0100" (REG_SZ)
238.
239. [HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
240. "Icon"="explorer.exe#0100" (REG_SZ)
241.
242. [HKU\S-1-5-21-1220945662-606747145-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
243. "Icon"="explorer.exe#0100" (REG_SZ)
244.
245. [HKU\S-1-5-21-1220945662-606747145-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
246. "Icon"="explorer.exe#0100" (REG_SZ)
247.
248. [HKU\S-1-5-21-1220945662-606747145-682003330-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
249. "C:\WINDOWS\explorer.exe"="Explorateur Windows" (REG_SZ)
250.
251. [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
252. "Icon"="explorer.exe#0100" (REG_SZ)
253.
254. [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
255. "Icon"="explorer.exe#0100" (REG_SZ)
256.
257. =========================
258.
259. Fin à: 21:45:49 le 21/10/2010
260. 198636 Éléments analysés
261.
262. =========================
263. E.O.F
2.
3. Commencé à: 21:44:01 le 21/10/2010
4.
5. Valeur(s) recherchée(s):
6. explorer.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14.
15. "C:\WINDOWS\explorer.exe" [ ARCHIVE | 1038 Ko ]
16. TC: 14/04/2008,14:00:00 | TM: 14/04/2008,14:00:00 | DA: 21/10/2010,21:40:18
17.
18.
19. =========================
20.
21.
22.
23. ====== Entrée(s) du registre ======
24.
25.
26. [HKLM\Software\Classes\Applications\explorer.exe]
27. DA: 21/10/2010 13:46:46
28.
29. [HKLM\Software\Classes\Briefcase\shell\open\command]
30. ""="explorer.exe %1" (REG_SZ)
31.
32. [HKLM\Software\Classes\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\shell\explore\command]
33. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L" (REG_EXPAND_SZ)
34.
35. [HKLM\Software\Classes\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\shell\find\command]
36. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
37.
38. [HKLM\Software\Classes\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\shell\open\command]
39. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L" (REG_EXPAND_SZ)
40.
41. [HKLM\Software\Classes\CLSID\{208D2C60-3AEA-1069-A2D7-08002B30309D}\shell\find\command]
42. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
43.
44. [HKLM\Software\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\DefaultIcon]
45. ""="%SystemRoot%\Explorer.exe,0" (REG_EXPAND_SZ)
46.
47. [HKLM\Software\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\find\command]
48. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
49.
50. [HKLM\Software\Classes\CLSID\{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}]
51. "LocalizedString"="@explorer.exe,-7020" (REG_SZ)
52.
53. [HKLM\Software\Classes\CLSID\{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}]
54. "InfoTip"="@explorer.exe,-7000" (REG_SZ)
55.
56. [HKLM\Software\Classes\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}]
57. "LocalizedString"="@explorer.exe,-7021" (REG_SZ)
58.
59. [HKLM\Software\Classes\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}]
60. "InfoTip"="@explorer.exe,-7001" (REG_SZ)
61.
62. [HKLM\Software\Classes\CLSID\{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}]
63. "LocalizedString"="@explorer.exe,-7022" (REG_SZ)
64.
65. [HKLM\Software\Classes\CLSID\{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}]
66. "LocalizedString"="@explorer.exe,-7023" (REG_SZ)
67.
68. [HKLM\Software\Classes\CLSID\{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}]
69. "InfoTip"="@explorer.exe,-7003" (REG_SZ)
70.
71. [HKLM\Software\Classes\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}]
72. "LocalizedString"="@explorer.exe,-7024" (REG_SZ)
73.
74. [HKLM\Software\Classes\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}]
75. "InfoTip"="@explorer.exe,-7004" (REG_SZ)
76.
77. [HKLM\Software\Classes\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}\DefaultIcon]
78. ""="%SystemRoot%\explorer.exe,-253" (REG_EXPAND_SZ)
79.
80. [HKLM\Software\Classes\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}]
81. "LocalizedString"="@explorer.exe,-7025" (REG_SZ)
82.
83. [HKLM\Software\Classes\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}]
84. "InfoTip"="@explorer.exe,-7005" (REG_SZ)
85.
86. [HKLM\Software\Classes\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}\DefaultIcon]
87. ""="%SystemRoot%\explorer.exe,-254" (REG_EXPAND_SZ)
88.
89. [HKLM\Software\Classes\CLSID\{450D8FBA-AD25-11D0-98A8-0800361B1103}\shell\find\command]
90. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
91.
92. [HKLM\Software\Classes\CLSID\{48e7caab-b918-4e58-a94d-505519c795dc}\shell\open\command]
93. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L" (REG_EXPAND_SZ)
94.
95. [HKLM\Software\Classes\CLSID\{7be9d83c-a729-4d97-b5a7-1b7313c39e0a}\shell\open\command]
96. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L" (REG_EXPAND_SZ)
97.
98. [HKLM\Software\Classes\CLSID\{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}\DefaultIcon]
99. ""="C:\WINDOWS\explorer.exe,-103" (REG_SZ)
100.
101. [HKLM\Software\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\AllDevices\shell\explore\command]
102. ""="Explorer.exe /e,/idlist,%I,/L" (REG_SZ)
103.
104. [HKLM\Software\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\AllDevices\shell\open\command]
105. ""="Explorer.Exe /idlist,%I,/L" (REG_SZ)
106.
107. [HKLM\Software\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Camera\shell\explore\command]
108. ""="Explorer.exe /e,/idlist,%I,/L" (REG_SZ)
109.
110. [HKLM\Software\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Camera\shell\open\command]
111. ""="Explorer.Exe /idlist,%I,/L" (REG_SZ)
112.
113. [HKLM\Software\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\CameraContainerItems\shell\explore\command]
114. ""="Explorer.exe /e,/idlist,%I,/L" (REG_SZ)
115.
116. [HKLM\Software\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\CameraContainerItems\shell\open\command]
117. ""="Explorer.Exe /idlist,%I,/L" (REG_SZ)
118.
119. [HKLM\Software\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Scanner\shell\explore\command]
120. ""="Explorer.exe /e,/idlist,%I,/L" (REG_SZ)
121.
122. [HKLM\Software\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Scanner\shell\open\command]
123. ""="Explorer.Exe /idlist,%I,/L" (REG_SZ)
124.
125. [HKLM\Software\Classes\CLSID\{E773F1AF-3A65-4866-857D-846FC9C4598A}\shell\explore\command]
126. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L" (REG_EXPAND_SZ)
127.
128. [HKLM\Software\Classes\CLSID\{E773F1AF-3A65-4866-857D-846FC9C4598A}\shell\open\command]
129. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L" (REG_EXPAND_SZ)
130.
131. [HKLM\Software\Classes\CompressedFolder\Shell\find\command]
132. ""="C:\WINDOWS\Explorer.exe" (REG_EXPAND_SZ)
133.
134. [HKLM\Software\Classes\Directory\shell\find\command]
135. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
136.
137. [HKLM\Software\Classes\Drive\shell\find\command]
138. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
139.
140. [HKLM\Software\Classes\fndfile\shell\open\command]
141. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
142.
143. [HKLM\Software\Classes\Folder\shell\explore\command]
144. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L" (REG_EXPAND_SZ)
145.
146. [HKLM\Software\Classes\Folder\shell\open\command]
147. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L" (REG_EXPAND_SZ)
148.
149. [HKLM\Software\Classes\Publishing Folder\shell\explore\command]
150. ""="explorer.exe /e,/idlist,%I,%L" (REG_SZ)
151.
152. [HKLM\Software\Classes\Publishing Folder\shell\open\command]
153. ""="explorer.exe /idlist,%I,%L" (REG_SZ)
154.
155. [HKLM\Software\Classes\SHCmdFile\shell\open\command]
156. ""="explorer.exe" (REG_SZ)
157.
158. [HKLM\Software\Classes\Shell\shell\explore\command]
159. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L" (REG_EXPAND_SZ)
160.
161. [HKLM\Software\Classes\Shell\shell\open\command]
162. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L" (REG_EXPAND_SZ)
163.
164. [HKLM\Software\Microsoft\Internet Explorer\International]
165. "explorer.exe"="6.0.2600.0-6.0.9999.9999" (REG_SZ)
166.
167. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BEHAVIORS]
168. "explorer.exe"="1" (REG_DWORD)
169.
170. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL]
171. "explorer.exe"="1" (REG_DWORD)
172.
173. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN]
174. "explorer.exe"="1" (REG_DWORD)
175.
176. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MAXCONNECTIONSPER1_0SERVER]
177. "explorer.exe"="4" (REG_DWORD)
178.
179. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MAXCONNECTIONSPERSERVER]
180. "explorer.exe"="2" (REG_DWORD)
181.
182. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_HANDLING]
183. "explorer.exe"="1" (REG_DWORD)
184.
185. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_SNIFFING]
186. "explorer.exe"="1" (REG_DWORD)
187.
188. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_OBJECT_CACHING]
189. "explorer.exe"="1" (REG_DWORD)
190.
191. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_PROTOCOL_LOCKDOWN]
192. "explorer.exe"="0" (REG_DWORD)
193.
194. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_SAFE_BINDTOOBJECT]
195. "explorer.exe"="1" (REG_DWORD)
196.
197. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WEBOC_POPUPMANAGEMENT]
198. "explorer.exe"="1" (REG_DWORD)
199.
200. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WINDOW_RESTRICTIONS]
201. "explorer.exe"="1" (REG_DWORD)
202.
203. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ZONE_ELEVATION]
204. "explorer.exe"="1" (REG_DWORD)
205.
206. [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\FileAssociation]
207. "KillList"="%1;explorer.exe;dvdplay.exe;mplay32.exe;msohtmed.exe;quikview.exe;rundll.exe;rundll32.exe;taskman.exe;bck32api.dll;" (REG_SZ)
208.
209. [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartMenu\StartPanel\MyComp]
210. "Bitmap"="%SystemRoot%\explorer.exe,100" (REG_SZ)
211.
212. [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\LockDown_zones\0]
213. "Icon"="explorer.exe#0100" (REG_SZ)
214.
215. [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
216. "Icon"="explorer.exe#0100" (REG_SZ)
217.
218. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers]
219. "C:\WINDOWS\explorer.exe"="EnableNXShowUI" (REG_SZ)
220.
221. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
222. "Shell"="Explorer.exe" (REG_SZ)
223.
224. [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
225. "Icon"="explorer.exe#0100" (REG_SZ)
226.
227. [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
228. "Icon"="explorer.exe#0100" (REG_SZ)
229.
230. [HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
231. "Icon"="explorer.exe#0100" (REG_SZ)
232.
233. [HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
234. "Icon"="explorer.exe#0100" (REG_SZ)
235.
236. [HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
237. "Icon"="explorer.exe#0100" (REG_SZ)
238.
239. [HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
240. "Icon"="explorer.exe#0100" (REG_SZ)
241.
242. [HKU\S-1-5-21-1220945662-606747145-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
243. "Icon"="explorer.exe#0100" (REG_SZ)
244.
245. [HKU\S-1-5-21-1220945662-606747145-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
246. "Icon"="explorer.exe#0100" (REG_SZ)
247.
248. [HKU\S-1-5-21-1220945662-606747145-682003330-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
249. "C:\WINDOWS\explorer.exe"="Explorateur Windows" (REG_SZ)
250.
251. [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
252. "Icon"="explorer.exe#0100" (REG_SZ)
253.
254. [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
255. "Icon"="explorer.exe#0100" (REG_SZ)
256.
257. =========================
258.
259. Fin à: 21:45:49 le 21/10/2010
260. 198636 Éléments analysés
261.
262. =========================
263. E.O.F
Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
execute le , La fenêtre suivante va s'ouvrir::
http://i265.photobucket.com/albums/ii226/Marie_Ven/0001img-2421.png
Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:
[img]http://i265.photobucket.com/albums/ii226/Marie_Ven/0002img-40.png/img
Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l'option cochée sur Skip
Clique sur Continue puis sur Reboot now pour redémarrer le PC.
Envoie le rapport généré sur http://www.cijoint.fr/ dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).
tutoriel--> https://support.kaspersky.com/5350
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
execute le , La fenêtre suivante va s'ouvrir::
http://i265.photobucket.com/albums/ii226/Marie_Ven/0001img-2421.png
Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:
[img]http://i265.photobucket.com/albums/ii226/Marie_Ven/0002img-40.png/img
Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l'option cochée sur Skip
Clique sur Continue puis sur Reboot now pour redémarrer le PC.
Envoie le rapport généré sur http://www.cijoint.fr/ dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).
tutoriel--> https://support.kaspersky.com/5350
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok j ai malicious objects
rootkit.win32 TDSS.tdl4
avec cure coché.
je continue comme cela ou je passe en skip?
rootkit.win32 TDSS.tdl4
avec cure coché.
je continue comme cela ou je passe en skip?
pour vérifier quelque chose
va dans démarrer puis rechercher la dans tout les fichier et tout les dossier tape explorer.exe
dans option avancer tu coche tout sauf respecter la casse et rechercher dans la bande de sauvegarde
et clic sur rechercher
poste le résultat
va dans démarrer puis rechercher la dans tout les fichier et tout les dossier tape explorer.exe
dans option avancer tu coche tout sauf respecter la casse et rechercher dans la bande de sauvegarde
et clic sur rechercher
poste le résultat
ok j espere que je vais reussir,il faut que je passe en mode normal car en mode sans echec j ai seulement la fenetre avec le chien sans les fenetres de recherche.
bon impossible de demarrer le pc en mode normal,j ai simplement le fond d ecran.
j ai egalement perdu la connexion de mon second pc en wifi.
autre chose,j ai java6 qui se lance et qui charge quelque chose mais je ne sais pas quoi.
pense tu que je n ai plus windows.exe?
y at il un autre moyen de trouver windws.exe en mode sans echec sans passer par rechercher?
merci.
j ai egalement perdu la connexion de mon second pc en wifi.
autre chose,j ai java6 qui se lance et qui charge quelque chose mais je ne sais pas quoi.
pense tu que je n ai plus windows.exe?
y at il un autre moyen de trouver windws.exe en mode sans echec sans passer par rechercher?
merci.
ta essayer sa en mode normal
Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
non rien a faire en mode normal.
le seul point de restauration que j ai c est le moment ou j ai chopé le virus,je n ai aucun point antecedent.
pense tu que cela peux etre utile de retourner a cet etat et de refaire tout les test et rapports?
est ce que le fait de faire une restauration me remetra le pc exactement dans le meme etat qu au moment du virus?
j ai certainement supprimé quelque chose d important.
le seul point de restauration que j ai c est le moment ou j ai chopé le virus,je n ai aucun point antecedent.
pense tu que cela peux etre utile de retourner a cet etat et de refaire tout les test et rapports?
est ce que le fait de faire une restauration me remetra le pc exactement dans le meme etat qu au moment du virus?
j ai certainement supprimé quelque chose d important.
est ce que le fait de faire une restauration me remetra le pc exactement dans le même état qu'au moment du virus? oui
bonjour
pense-tu que faire une retauration vaut le coup?
quels sont mes solutions,reinstaller windows?
a tu une idée de prix chez un reparateur?
pense-tu que faire une retauration vaut le coup?
quels sont mes solutions,reinstaller windows?
a tu une idée de prix chez un reparateur?
fait la restauration si tu peut essayer de payer
dans la foulée tu passe
Combofix
Tsskiller
D'AD-REMOVER (option nettoyage)
List_Kill'em( Clean)
malwarbyte
dans la foulée tu passe
Combofix
Tsskiller
D'AD-REMOVER (option nettoyage)
List_Kill'em( Clean)
malwarbyte
bon j ai le message votre ordinateur ne peut pas etre restauré,aucune modification apportée.
j ai remarqué que depuis hier plein de gens ont chopé ce virus.
quand je l ai eu moi,il n y avait aucun topic en francais.
j ai ete victime de la premiere vague,pas mal de gens arrivent a trouver une solution.
je pense avoir atteint la zone de non retour.
j ai voulu bidouiller seul au depart et voila le resultat.
je m en veux davoir touché a tout sans connaitre,ca m apprendra.
si tu as d autres solutions,je suis preneur.
mais je ne vais pas te faire perdre ton temps si tu pense qu il n y a rien a faire.
j ai remarqué que depuis hier plein de gens ont chopé ce virus.
quand je l ai eu moi,il n y avait aucun topic en francais.
j ai ete victime de la premiere vague,pas mal de gens arrivent a trouver une solution.
je pense avoir atteint la zone de non retour.
j ai voulu bidouiller seul au depart et voila le resultat.
je m en veux davoir touché a tout sans connaitre,ca m apprendra.
si tu as d autres solutions,je suis preneur.
mais je ne vais pas te faire perdre ton temps si tu pense qu il n y a rien a faire.
essaye une reparation avec cette commande
. Fait Démarrer > Exécuter > cmd > Appuye sur la touche "Entrée" ou cliquez sur le bouton "Ok".
copie et colle se' qui est en gras
SFC /scannow
ton cd-rom original te sera demandé. Insére-le
Suit le déroulement des opérations. Il peut vous être demandé plusieurs fois d'insérer le cd-rom de Windows XP (alors qu'il est déjà inséré !)
5. Exécutez Windows Update afin d'appliquer toutes les mises à jour que la réparation de Windows aurait pu dégrader. Normalement, les mises jour de Windows sont conservées automatiquement et Windows les ré-applique automatiquement mais il est préférable de s'en assurer en allant sur Windows Update.
. Fait Démarrer > Exécuter > cmd > Appuye sur la touche "Entrée" ou cliquez sur le bouton "Ok".
copie et colle se' qui est en gras
SFC /scannow
ton cd-rom original te sera demandé. Insére-le
Suit le déroulement des opérations. Il peut vous être demandé plusieurs fois d'insérer le cd-rom de Windows XP (alors qu'il est déjà inséré !)
5. Exécutez Windows Update afin d'appliquer toutes les mises à jour que la réparation de Windows aurait pu dégrader. Normalement, les mises jour de Windows sont conservées automatiquement et Windows les ré-applique automatiquement mais il est préférable de s'en assurer en allant sur Windows Update.
https://www.androidworld.fr/