Virus Vista recovery

Question

Bonjour, 

Il y a 2 ou 3 semaines j'avais eu ce virus qui avait effacé tous les icônes sur mon bureau. Depuis j'ai réussi à les remettre avec Roguekiller et ensuite un antimalware.
Mais j'ai encore quelques soucis dû à ce virus.

J'ai pas réussi à réafficher ce qui se met dans le menu démarrer, c'est vide mais sinon j'ai les autres menus "pictures, ordinateur, musique etc..." et "afficher tous les programmes", c'est ce qui est au-dessus qui n'est plus là. (Ce qui servait de raccourci des derniers logiciels utilisés.)
Et également sur internet explorer, je n'ai plus de son alors que j'en ai sur le bureau et sur firefox.
Et un autre bug sur internet explorer et firefox, quand je fais une recherche et que j'entre une adresse, ça m'envoit sur d'autres sites qui n'ont rien à voir.

Si quelqu'un veut bien m'aider !!!

Merci !


Je suis sous windows vista et internet explorer 8

g3n-h@ckm@n · Answer

salut

&#9654 Télécharge Reload_TDSSKiller

&#9654 Lance le 

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis 

TDSSKiller va s'ouvrir , clique sur "Start Scan"

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

&#9654 Copie/Colle son contenu dans ta prochaine réponse.

Melimelo · Answer

Salut et merci de ton aide !

J'ai téléchargé et lancé le nettoyage de tdsskiller, mais une fois que c'est fait, la fenetre se ferme et rien ne se passe.

g3n-h@ckm@n · Answer

la fenetre de kaspersky ou l'autre ?

Melimelo · Answer

Celle de reload tdsskiller, ça va jusqu'à 100% et ensuite ça se ferme.
J'ai rien qui se lance après

g3n-h@ckm@n · Answer

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

mirroir :

http://www.archive-host.com

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

Melimelo · Answer

Voilà :

http://www.cijoint.fr/cjlink.php?file=cj201106/cijbFEX6OG.txt

g3n-h@ckm@n · Answer

desinstalle adobe reader on mettra le dernier à la fin
desinstalle ta version beta de firefox et mets la version officielle , l'autre n'est pas stable

========================

fais glisser une icone n'importe laqueele sur Pre_scan , pre_script va apparaitre

selectionne ce texte sans les lignes , en une seule fois en le mettant en surbrillance  :
___________________________________________________
file::
C:\Users\Administrateur\AppData\Roaming\qvjsge.dat
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
C:\ProgramData\hpeE11B.dll
C:\Windows\Tasks\Norton Security Scan for Caroline.job

folder::
C:\Users\Administrateur\AppData\Roaming\OfferBox
C:\Users\Administrateur\AppData\Roaming\OpenCandy
C:\Users\ADMINISTRATEUR\AppData\Local\Temp\is887590510
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Security Scan
C:\Users\Administrateur\AppData\Roaming\Uniblue
C:\ProgramData\McAfee
C:\ProgramData\Norton
C:\ProgramData\NortonInstaller
C:\ProgramData\Symantec
C:\Users\Administrateur\AppData\Local\OpenCandy
C:\Program Files\Common Files\Symantec Shared
C:\Users\Administrateur\AppData\Local\Temp\Low\IM
C:\Users\Administrateur\AppData\Local\Temp\Low\ImInstaller

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AdobeBridge"=-
"Facemoi"=-
"MsnMsgr"=-
"GM4IE"=
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
""=-
"Facemoi"=-
"Adobe Reader Speed Launcher"=-

attrib::
___________________________________________________

copie-le (ctrl+c ou clique droit sur la selection puis => copier) puis lance Pre_Script qui est sur ton bureau

colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte 

poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail

Melimelo · Answer

Est-ce que c'est normal qu'une fois que j'ai collé, enregistré et fermé sur pré script, tous mes icônes et tout disparaît du bureau ?

Quand je relance ma session ils reviennent.

g3n-h@ckm@n · Answer

oui 

tu as bien fait enregistrer et pas enregistrer sous hein ?

Melimelo · Answer

Oui, après ça j'attends que ça m'affiche le txt ?

g3n-h@ckm@n · Answer

non il ne passe rien ?

Melimelo · Answer

Non, une fois fermé je me retrouve avec mon écran vide juste mon fond d'écran et ça n'a pas l'air de faire autre chose

g3n-h@ckm@n · Answer

alors c est que tu fais mal quelque chose

Melimelo · Answer

j'ai refait et ça m'a mis plusieurs écrans noirs rapide et ensuite plus rien juste mon fond d'écran

g3n-h@ckm@n · Answer

je ne comprends pas chez moi il marche impec....

tu n'as meme pas pre_script.txt dans tes icones ?

Melimelo · Answer

C'est bon, c'est parce que j'avais un espace en trop à la fin...

Donc voilà :

http://www.cijoint.fr/cjlink.php?file=cj201106/cijFLHnHPi.txt

g3n-h@ckm@n · Answer

ok et tu as tout ? je veux dire rien n'est caché ?

Melimelo · Answer

Mes icônes sont là oui

Melimelo · Answer

mais j'ai tjrs pas de son sur internet explorer, et le menu démarrer est tjrs vide, en fait il manque le "fichiers récents" dans la partie grisée au dessus du panneau de config. musique, documents, pictures etc...

Melimelo · Answer

J'ai réussi à remettre la liste des fichiers et programmes récemment utilisés, c'était décoché dans le panneau de config. Ca à l'air de remarcher correctement quand je fais des recherches sur le net aussi, j'ai réinitialisé les paramètres par défaut.

Mais pour le son, je trouve pas...

g3n-h@ckm@n · Answer

reessaie tdsskiller

Melimelo · Answer

Ca marche tjrs pas après le nettoyage, ça se ferme et rien ne s'ouvre

g3n-h@ckm@n · Answer

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Melimelo · Answer

Voilà :

http://www.cijoint.fr/cjlink.php?file=cj201106/cijDL4L0P9.txt

Melimelo · Answer

Cette fois le son est revenu !!! :)

g3n-h@ckm@n · Answer

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

Folder::
c:\windows\820C0EEB9B124AD5B39DD15ED1DBDD06.TMP

RegLock::
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Internet Explorer\User Preferences]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.3g2\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.3gp\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.3gp2\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.3gpp\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.aac\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AC3\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.adts\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.aif\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.aifc\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.aiff\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.amc\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AMR\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.asf\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.asx\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.au\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.avi\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bmp\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bwf\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.caf\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cda\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cdda\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cel\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dib\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dif\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.div\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.divx\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dv\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.flc\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.fli\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.gif\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.gsm\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jp2\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpe\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.kar\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m15\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m1a\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m1s\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m1v\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.M2V\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m3u\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m3url\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m4a\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m4b\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m4p\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m4v\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m75\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mac\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mht\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mhtml\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mid\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.midi\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mkv\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.MOD\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mov\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp2\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp2v\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp4\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpa\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpe\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpeg\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpg\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpm\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpv\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpv2\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mqv\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pct\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pic\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pict\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.png\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pnt\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pntg\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.qcp\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.qt\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.qti\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.qtif\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rgb\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rmi\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sd2\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sdv\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sgi\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.smf\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.smi\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.smil\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sml\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.snd\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.swa\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.targa\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tga\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tif\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tiff\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tix\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ulw\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.url\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vfw\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vob\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wav\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wax\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wm\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmd\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wms\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmv\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmx\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmz\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wpl\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wvx\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
[HKEY_USERS\S-1-5-21-2391177380-4280170970-2054894925-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
[HKEY_LOCAL_MACHINE\software\Swearware\backup\winsock2\Parameters]

------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

Melimelo · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cijyoTi7JZ.txt

g3n-h@ckm@n · Answer

desinstalle ca si ce n'est fait :

c:\program files\GridinSoft Trojan Killer
.

Melimelo · Answer

c'est fait !

g3n-h@ckm@n · Answer

tes documents sont tous presents ?

Melimelo · Answer

Oui et tout marche.

Melimelo · Answer

Je peux remettre le defogger etc ?

g3n-h@ckm@n · Answer

on a pas fini mais tu peux reenable defogger il risque plus de gener :)

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

Melimelo · Answer

J'ai un petit problème... j'ai bien tout coché comme sur la vidéo mais quand je clique sur "analyse" ça met "ne répond pas", j'ai vu que ça mettait pareil sur la vidéo de config, donc est-ce que ça bug ou est-ce qu'il faut attendre parce que c'est long au démarrage ?

Du coup j'ai essayé l'analyse rapide et ça marche très bien, mais sur analyse tout court ça à l'air de bugger.

g3n-h@ckm@n · Answer

tu respectes ceci ?

si tu as Vista ou windows 7 => clic droit "executer en tant que...."

Melimelo · Answer

oui

g3n-h@ckm@n · Answer

bah laisse tourner un moment au pire on avisera

Virus Vista recovery

37 réponses

Votre réponse

Discussions similaires

Newsletters