Supprimer virus thinkpoint
Résolu/Fermé
A voir également:
- Supprimer virus thinkpoint
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Supprimer edge - Guide
- Supprimer bing - Guide
- Supprimer compte facebook - Guide
92 réponses
mince je tombe la dessus:
Page introuvable
Vous venez d'être redirigé vers une page d'erreur.
L'adresse URL que vous avez saisie ou le lien que vous avez cliqué sont erronés
Page introuvable
Vous venez d'être redirigé vers une page d'erreur.
L'adresse URL que vous avez saisie ou le lien que vous avez cliqué sont erronés
ok par contre je reste en mode sans echec,en mode normal,j ai un ecran noir
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
21 oct. 2010 à 21:45
21 oct. 2010 à 21:45
reste en mode sans échec pour cette manip
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 21:44:01 le 21/10/2010
4.
5. Valeur(s) recherchée(s):
6. explorer.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14.
15. "C:\WINDOWS\explorer.exe" [ ARCHIVE | 1038 Ko ]
16. TC: 14/04/2008,14:00:00 | TM: 14/04/2008,14:00:00 | DA: 21/10/2010,21:40:18
17.
18.
19. =========================
20.
21.
22.
23. ====== Entrée(s) du registre ======
24.
25.
26. [HKLM\Software\Classes\Applications\explorer.exe]
27. DA: 21/10/2010 13:46:46
28.
29. [HKLM\Software\Classes\Briefcase\shell\open\command]
30. ""="explorer.exe %1" (REG_SZ)
31.
32. [HKLM\Software\Classes\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\shell\explore\command]
33. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L" (REG_EXPAND_SZ)
34.
35. [HKLM\Software\Classes\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\shell\find\command]
36. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
37.
38. [HKLM\Software\Classes\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\shell\open\command]
39. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L" (REG_EXPAND_SZ)
40.
41. [HKLM\Software\Classes\CLSID\{208D2C60-3AEA-1069-A2D7-08002B30309D}\shell\find\command]
42. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
43.
44. [HKLM\Software\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\DefaultIcon]
45. ""="%SystemRoot%\Explorer.exe,0" (REG_EXPAND_SZ)
46.
47. [HKLM\Software\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\find\command]
48. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
49.
50. [HKLM\Software\Classes\CLSID\{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}]
51. "LocalizedString"="@explorer.exe,-7020" (REG_SZ)
52.
53. [HKLM\Software\Classes\CLSID\{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}]
54. "InfoTip"="@explorer.exe,-7000" (REG_SZ)
55.
56. [HKLM\Software\Classes\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}]
57. "LocalizedString"="@explorer.exe,-7021" (REG_SZ)
58.
59. [HKLM\Software\Classes\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}]
60. "InfoTip"="@explorer.exe,-7001" (REG_SZ)
61.
62. [HKLM\Software\Classes\CLSID\{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}]
63. "LocalizedString"="@explorer.exe,-7022" (REG_SZ)
64.
65. [HKLM\Software\Classes\CLSID\{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}]
66. "LocalizedString"="@explorer.exe,-7023" (REG_SZ)
67.
68. [HKLM\Software\Classes\CLSID\{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}]
69. "InfoTip"="@explorer.exe,-7003" (REG_SZ)
70.
71. [HKLM\Software\Classes\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}]
72. "LocalizedString"="@explorer.exe,-7024" (REG_SZ)
73.
74. [HKLM\Software\Classes\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}]
75. "InfoTip"="@explorer.exe,-7004" (REG_SZ)
76.
77. [HKLM\Software\Classes\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}\DefaultIcon]
78. ""="%SystemRoot%\explorer.exe,-253" (REG_EXPAND_SZ)
79.
80. [HKLM\Software\Classes\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}]
81. "LocalizedString"="@explorer.exe,-7025" (REG_SZ)
82.
83. [HKLM\Software\Classes\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}]
84. "InfoTip"="@explorer.exe,-7005" (REG_SZ)
85.
86. [HKLM\Software\Classes\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}\DefaultIcon]
87. ""="%SystemRoot%\explorer.exe,-254" (REG_EXPAND_SZ)
88.
89. [HKLM\Software\Classes\CLSID\{450D8FBA-AD25-11D0-98A8-0800361B1103}\shell\find\command]
90. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
91.
92. [HKLM\Software\Classes\CLSID\{48e7caab-b918-4e58-a94d-505519c795dc}\shell\open\command]
93. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L" (REG_EXPAND_SZ)
94.
95. [HKLM\Software\Classes\CLSID\{7be9d83c-a729-4d97-b5a7-1b7313c39e0a}\shell\open\command]
96. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L" (REG_EXPAND_SZ)
97.
98. [HKLM\Software\Classes\CLSID\{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}\DefaultIcon]
99. ""="C:\WINDOWS\explorer.exe,-103" (REG_SZ)
100.
101. [HKLM\Software\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\AllDevices\shell\explore\command]
102. ""="Explorer.exe /e,/idlist,%I,/L" (REG_SZ)
103.
104. [HKLM\Software\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\AllDevices\shell\open\command]
105. ""="Explorer.Exe /idlist,%I,/L" (REG_SZ)
106.
107. [HKLM\Software\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Camera\shell\explore\command]
108. ""="Explorer.exe /e,/idlist,%I,/L" (REG_SZ)
109.
110. [HKLM\Software\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Camera\shell\open\command]
111. ""="Explorer.Exe /idlist,%I,/L" (REG_SZ)
112.
113. [HKLM\Software\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\CameraContainerItems\shell\explore\command]
114. ""="Explorer.exe /e,/idlist,%I,/L" (REG_SZ)
115.
116. [HKLM\Software\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\CameraContainerItems\shell\open\command]
117. ""="Explorer.Exe /idlist,%I,/L" (REG_SZ)
118.
119. [HKLM\Software\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Scanner\shell\explore\command]
120. ""="Explorer.exe /e,/idlist,%I,/L" (REG_SZ)
121.
122. [HKLM\Software\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Scanner\shell\open\command]
123. ""="Explorer.Exe /idlist,%I,/L" (REG_SZ)
124.
125. [HKLM\Software\Classes\CLSID\{E773F1AF-3A65-4866-857D-846FC9C4598A}\shell\explore\command]
126. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L" (REG_EXPAND_SZ)
127.
128. [HKLM\Software\Classes\CLSID\{E773F1AF-3A65-4866-857D-846FC9C4598A}\shell\open\command]
129. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L" (REG_EXPAND_SZ)
130.
131. [HKLM\Software\Classes\CompressedFolder\Shell\find\command]
132. ""="C:\WINDOWS\Explorer.exe" (REG_EXPAND_SZ)
133.
134. [HKLM\Software\Classes\Directory\shell\find\command]
135. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
136.
137. [HKLM\Software\Classes\Drive\shell\find\command]
138. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
139.
140. [HKLM\Software\Classes\fndfile\shell\open\command]
141. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
142.
143. [HKLM\Software\Classes\Folder\shell\explore\command]
144. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L" (REG_EXPAND_SZ)
145.
146. [HKLM\Software\Classes\Folder\shell\open\command]
147. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L" (REG_EXPAND_SZ)
148.
149. [HKLM\Software\Classes\Publishing Folder\shell\explore\command]
150. ""="explorer.exe /e,/idlist,%I,%L" (REG_SZ)
151.
152. [HKLM\Software\Classes\Publishing Folder\shell\open\command]
153. ""="explorer.exe /idlist,%I,%L" (REG_SZ)
154.
155. [HKLM\Software\Classes\SHCmdFile\shell\open\command]
156. ""="explorer.exe" (REG_SZ)
157.
158. [HKLM\Software\Classes\Shell\shell\explore\command]
159. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L" (REG_EXPAND_SZ)
160.
161. [HKLM\Software\Classes\Shell\shell\open\command]
162. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L" (REG_EXPAND_SZ)
163.
164. [HKLM\Software\Microsoft\Internet Explorer\International]
165. "explorer.exe"="6.0.2600.0-6.0.9999.9999" (REG_SZ)
166.
167. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BEHAVIORS]
168. "explorer.exe"="1" (REG_DWORD)
169.
170. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL]
171. "explorer.exe"="1" (REG_DWORD)
172.
173. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN]
174. "explorer.exe"="1" (REG_DWORD)
175.
176. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MAXCONNECTIONSPER1_0SERVER]
177. "explorer.exe"="4" (REG_DWORD)
178.
179. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MAXCONNECTIONSPERSERVER]
180. "explorer.exe"="2" (REG_DWORD)
181.
182. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_HANDLING]
183. "explorer.exe"="1" (REG_DWORD)
184.
185. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_SNIFFING]
186. "explorer.exe"="1" (REG_DWORD)
187.
188. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_OBJECT_CACHING]
189. "explorer.exe"="1" (REG_DWORD)
190.
191. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_PROTOCOL_LOCKDOWN]
192. "explorer.exe"="0" (REG_DWORD)
193.
194. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_SAFE_BINDTOOBJECT]
195. "explorer.exe"="1" (REG_DWORD)
196.
197. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WEBOC_POPUPMANAGEMENT]
198. "explorer.exe"="1" (REG_DWORD)
199.
200. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WINDOW_RESTRICTIONS]
201. "explorer.exe"="1" (REG_DWORD)
202.
203. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ZONE_ELEVATION]
204. "explorer.exe"="1" (REG_DWORD)
205.
206. [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\FileAssociation]
207. "KillList"="%1;explorer.exe;dvdplay.exe;mplay32.exe;msohtmed.exe;quikview.exe;rundll.exe;rundll32.exe;taskman.exe;bck32api.dll;" (REG_SZ)
208.
209. [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartMenu\StartPanel\MyComp]
210. "Bitmap"="%SystemRoot%\explorer.exe,100" (REG_SZ)
211.
212. [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\LockDown_zones\0]
213. "Icon"="explorer.exe#0100" (REG_SZ)
214.
215. [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
216. "Icon"="explorer.exe#0100" (REG_SZ)
217.
218. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers]
219. "C:\WINDOWS\explorer.exe"="EnableNXShowUI" (REG_SZ)
220.
221. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
222. "Shell"="Explorer.exe" (REG_SZ)
223.
224. [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
225. "Icon"="explorer.exe#0100" (REG_SZ)
226.
227. [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
228. "Icon"="explorer.exe#0100" (REG_SZ)
229.
230. [HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
231. "Icon"="explorer.exe#0100" (REG_SZ)
232.
233. [HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
234. "Icon"="explorer.exe#0100" (REG_SZ)
235.
236. [HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
237. "Icon"="explorer.exe#0100" (REG_SZ)
238.
239. [HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
240. "Icon"="explorer.exe#0100" (REG_SZ)
241.
242. [HKU\S-1-5-21-1220945662-606747145-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
243. "Icon"="explorer.exe#0100" (REG_SZ)
244.
245. [HKU\S-1-5-21-1220945662-606747145-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
246. "Icon"="explorer.exe#0100" (REG_SZ)
247.
248. [HKU\S-1-5-21-1220945662-606747145-682003330-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
249. "C:\WINDOWS\explorer.exe"="Explorateur Windows" (REG_SZ)
250.
251. [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
252. "Icon"="explorer.exe#0100" (REG_SZ)
253.
254. [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
255. "Icon"="explorer.exe#0100" (REG_SZ)
256.
257. =========================
258.
259. Fin à: 21:45:49 le 21/10/2010
260. 198636 Éléments analysés
261.
262. =========================
263. E.O.F
2.
3. Commencé à: 21:44:01 le 21/10/2010
4.
5. Valeur(s) recherchée(s):
6. explorer.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14.
15. "C:\WINDOWS\explorer.exe" [ ARCHIVE | 1038 Ko ]
16. TC: 14/04/2008,14:00:00 | TM: 14/04/2008,14:00:00 | DA: 21/10/2010,21:40:18
17.
18.
19. =========================
20.
21.
22.
23. ====== Entrée(s) du registre ======
24.
25.
26. [HKLM\Software\Classes\Applications\explorer.exe]
27. DA: 21/10/2010 13:46:46
28.
29. [HKLM\Software\Classes\Briefcase\shell\open\command]
30. ""="explorer.exe %1" (REG_SZ)
31.
32. [HKLM\Software\Classes\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\shell\explore\command]
33. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L" (REG_EXPAND_SZ)
34.
35. [HKLM\Software\Classes\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\shell\find\command]
36. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
37.
38. [HKLM\Software\Classes\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\shell\open\command]
39. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L" (REG_EXPAND_SZ)
40.
41. [HKLM\Software\Classes\CLSID\{208D2C60-3AEA-1069-A2D7-08002B30309D}\shell\find\command]
42. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
43.
44. [HKLM\Software\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\DefaultIcon]
45. ""="%SystemRoot%\Explorer.exe,0" (REG_EXPAND_SZ)
46.
47. [HKLM\Software\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\find\command]
48. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
49.
50. [HKLM\Software\Classes\CLSID\{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}]
51. "LocalizedString"="@explorer.exe,-7020" (REG_SZ)
52.
53. [HKLM\Software\Classes\CLSID\{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}]
54. "InfoTip"="@explorer.exe,-7000" (REG_SZ)
55.
56. [HKLM\Software\Classes\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}]
57. "LocalizedString"="@explorer.exe,-7021" (REG_SZ)
58.
59. [HKLM\Software\Classes\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}]
60. "InfoTip"="@explorer.exe,-7001" (REG_SZ)
61.
62. [HKLM\Software\Classes\CLSID\{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}]
63. "LocalizedString"="@explorer.exe,-7022" (REG_SZ)
64.
65. [HKLM\Software\Classes\CLSID\{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}]
66. "LocalizedString"="@explorer.exe,-7023" (REG_SZ)
67.
68. [HKLM\Software\Classes\CLSID\{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}]
69. "InfoTip"="@explorer.exe,-7003" (REG_SZ)
70.
71. [HKLM\Software\Classes\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}]
72. "LocalizedString"="@explorer.exe,-7024" (REG_SZ)
73.
74. [HKLM\Software\Classes\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}]
75. "InfoTip"="@explorer.exe,-7004" (REG_SZ)
76.
77. [HKLM\Software\Classes\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}\DefaultIcon]
78. ""="%SystemRoot%\explorer.exe,-253" (REG_EXPAND_SZ)
79.
80. [HKLM\Software\Classes\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}]
81. "LocalizedString"="@explorer.exe,-7025" (REG_SZ)
82.
83. [HKLM\Software\Classes\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}]
84. "InfoTip"="@explorer.exe,-7005" (REG_SZ)
85.
86. [HKLM\Software\Classes\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}\DefaultIcon]
87. ""="%SystemRoot%\explorer.exe,-254" (REG_EXPAND_SZ)
88.
89. [HKLM\Software\Classes\CLSID\{450D8FBA-AD25-11D0-98A8-0800361B1103}\shell\find\command]
90. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
91.
92. [HKLM\Software\Classes\CLSID\{48e7caab-b918-4e58-a94d-505519c795dc}\shell\open\command]
93. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L" (REG_EXPAND_SZ)
94.
95. [HKLM\Software\Classes\CLSID\{7be9d83c-a729-4d97-b5a7-1b7313c39e0a}\shell\open\command]
96. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L" (REG_EXPAND_SZ)
97.
98. [HKLM\Software\Classes\CLSID\{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}\DefaultIcon]
99. ""="C:\WINDOWS\explorer.exe,-103" (REG_SZ)
100.
101. [HKLM\Software\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\AllDevices\shell\explore\command]
102. ""="Explorer.exe /e,/idlist,%I,/L" (REG_SZ)
103.
104. [HKLM\Software\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\AllDevices\shell\open\command]
105. ""="Explorer.Exe /idlist,%I,/L" (REG_SZ)
106.
107. [HKLM\Software\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Camera\shell\explore\command]
108. ""="Explorer.exe /e,/idlist,%I,/L" (REG_SZ)
109.
110. [HKLM\Software\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Camera\shell\open\command]
111. ""="Explorer.Exe /idlist,%I,/L" (REG_SZ)
112.
113. [HKLM\Software\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\CameraContainerItems\shell\explore\command]
114. ""="Explorer.exe /e,/idlist,%I,/L" (REG_SZ)
115.
116. [HKLM\Software\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\CameraContainerItems\shell\open\command]
117. ""="Explorer.Exe /idlist,%I,/L" (REG_SZ)
118.
119. [HKLM\Software\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Scanner\shell\explore\command]
120. ""="Explorer.exe /e,/idlist,%I,/L" (REG_SZ)
121.
122. [HKLM\Software\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Scanner\shell\open\command]
123. ""="Explorer.Exe /idlist,%I,/L" (REG_SZ)
124.
125. [HKLM\Software\Classes\CLSID\{E773F1AF-3A65-4866-857D-846FC9C4598A}\shell\explore\command]
126. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L" (REG_EXPAND_SZ)
127.
128. [HKLM\Software\Classes\CLSID\{E773F1AF-3A65-4866-857D-846FC9C4598A}\shell\open\command]
129. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L" (REG_EXPAND_SZ)
130.
131. [HKLM\Software\Classes\CompressedFolder\Shell\find\command]
132. ""="C:\WINDOWS\Explorer.exe" (REG_EXPAND_SZ)
133.
134. [HKLM\Software\Classes\Directory\shell\find\command]
135. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
136.
137. [HKLM\Software\Classes\Drive\shell\find\command]
138. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
139.
140. [HKLM\Software\Classes\fndfile\shell\open\command]
141. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
142.
143. [HKLM\Software\Classes\Folder\shell\explore\command]
144. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L" (REG_EXPAND_SZ)
145.
146. [HKLM\Software\Classes\Folder\shell\open\command]
147. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L" (REG_EXPAND_SZ)
148.
149. [HKLM\Software\Classes\Publishing Folder\shell\explore\command]
150. ""="explorer.exe /e,/idlist,%I,%L" (REG_SZ)
151.
152. [HKLM\Software\Classes\Publishing Folder\shell\open\command]
153. ""="explorer.exe /idlist,%I,%L" (REG_SZ)
154.
155. [HKLM\Software\Classes\SHCmdFile\shell\open\command]
156. ""="explorer.exe" (REG_SZ)
157.
158. [HKLM\Software\Classes\Shell\shell\explore\command]
159. ""="%SystemRoot%\Explorer.exe /e,/idlist,%I,%L" (REG_EXPAND_SZ)
160.
161. [HKLM\Software\Classes\Shell\shell\open\command]
162. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L" (REG_EXPAND_SZ)
163.
164. [HKLM\Software\Microsoft\Internet Explorer\International]
165. "explorer.exe"="6.0.2600.0-6.0.9999.9999" (REG_SZ)
166.
167. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BEHAVIORS]
168. "explorer.exe"="1" (REG_DWORD)
169.
170. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL]
171. "explorer.exe"="1" (REG_DWORD)
172.
173. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN]
174. "explorer.exe"="1" (REG_DWORD)
175.
176. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MAXCONNECTIONSPER1_0SERVER]
177. "explorer.exe"="4" (REG_DWORD)
178.
179. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MAXCONNECTIONSPERSERVER]
180. "explorer.exe"="2" (REG_DWORD)
181.
182. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_HANDLING]
183. "explorer.exe"="1" (REG_DWORD)
184.
185. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_SNIFFING]
186. "explorer.exe"="1" (REG_DWORD)
187.
188. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_OBJECT_CACHING]
189. "explorer.exe"="1" (REG_DWORD)
190.
191. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_PROTOCOL_LOCKDOWN]
192. "explorer.exe"="0" (REG_DWORD)
193.
194. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_SAFE_BINDTOOBJECT]
195. "explorer.exe"="1" (REG_DWORD)
196.
197. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WEBOC_POPUPMANAGEMENT]
198. "explorer.exe"="1" (REG_DWORD)
199.
200. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WINDOW_RESTRICTIONS]
201. "explorer.exe"="1" (REG_DWORD)
202.
203. [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ZONE_ELEVATION]
204. "explorer.exe"="1" (REG_DWORD)
205.
206. [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\FileAssociation]
207. "KillList"="%1;explorer.exe;dvdplay.exe;mplay32.exe;msohtmed.exe;quikview.exe;rundll.exe;rundll32.exe;taskman.exe;bck32api.dll;" (REG_SZ)
208.
209. [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartMenu\StartPanel\MyComp]
210. "Bitmap"="%SystemRoot%\explorer.exe,100" (REG_SZ)
211.
212. [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\LockDown_zones\0]
213. "Icon"="explorer.exe#0100" (REG_SZ)
214.
215. [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
216. "Icon"="explorer.exe#0100" (REG_SZ)
217.
218. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers]
219. "C:\WINDOWS\explorer.exe"="EnableNXShowUI" (REG_SZ)
220.
221. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
222. "Shell"="Explorer.exe" (REG_SZ)
223.
224. [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
225. "Icon"="explorer.exe#0100" (REG_SZ)
226.
227. [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
228. "Icon"="explorer.exe#0100" (REG_SZ)
229.
230. [HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
231. "Icon"="explorer.exe#0100" (REG_SZ)
232.
233. [HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
234. "Icon"="explorer.exe#0100" (REG_SZ)
235.
236. [HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
237. "Icon"="explorer.exe#0100" (REG_SZ)
238.
239. [HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
240. "Icon"="explorer.exe#0100" (REG_SZ)
241.
242. [HKU\S-1-5-21-1220945662-606747145-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
243. "Icon"="explorer.exe#0100" (REG_SZ)
244.
245. [HKU\S-1-5-21-1220945662-606747145-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
246. "Icon"="explorer.exe#0100" (REG_SZ)
247.
248. [HKU\S-1-5-21-1220945662-606747145-682003330-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
249. "C:\WINDOWS\explorer.exe"="Explorateur Windows" (REG_SZ)
250.
251. [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
252. "Icon"="explorer.exe#0100" (REG_SZ)
253.
254. [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
255. "Icon"="explorer.exe#0100" (REG_SZ)
256.
257. =========================
258.
259. Fin à: 21:45:49 le 21/10/2010
260. 198636 Éléments analysés
261.
262. =========================
263. E.O.F
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
21 oct. 2010 à 22:25
21 oct. 2010 à 22:25
Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
execute le , La fenêtre suivante va s'ouvrir::
http://i265.photobucket.com/albums/ii226/Marie_Ven/0001img-2421.png
Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:
[img]http://i265.photobucket.com/albums/ii226/Marie_Ven/0002img-40.png/img
Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l'option cochée sur Skip
Clique sur Continue puis sur Reboot now pour redémarrer le PC.
Envoie le rapport généré sur http://www.cijoint.fr/ dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).
tutoriel--> https://support.kaspersky.com/5350
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
execute le , La fenêtre suivante va s'ouvrir::
http://i265.photobucket.com/albums/ii226/Marie_Ven/0001img-2421.png
Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:
[img]http://i265.photobucket.com/albums/ii226/Marie_Ven/0002img-40.png/img
Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l'option cochée sur Skip
Clique sur Continue puis sur Reboot now pour redémarrer le PC.
Envoie le rapport généré sur http://www.cijoint.fr/ dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).
tutoriel--> https://support.kaspersky.com/5350
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok j ai malicious objects
rootkit.win32 TDSS.tdl4
avec cure coché.
je continue comme cela ou je passe en skip?
rootkit.win32 TDSS.tdl4
avec cure coché.
je continue comme cela ou je passe en skip?
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
21 oct. 2010 à 22:57
21 oct. 2010 à 22:57
avec cure coché
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
21 oct. 2010 à 23:12
21 oct. 2010 à 23:12
pour vérifier quelque chose
va dans démarrer puis rechercher la dans tout les fichier et tout les dossier tape explorer.exe
dans option avancer tu coche tout sauf respecter la casse et rechercher dans la bande de sauvegarde
et clic sur rechercher
poste le résultat
va dans démarrer puis rechercher la dans tout les fichier et tout les dossier tape explorer.exe
dans option avancer tu coche tout sauf respecter la casse et rechercher dans la bande de sauvegarde
et clic sur rechercher
poste le résultat
ok j espere que je vais reussir,il faut que je passe en mode normal car en mode sans echec j ai seulement la fenetre avec le chien sans les fenetres de recherche.
bon impossible de demarrer le pc en mode normal,j ai simplement le fond d ecran.
j ai egalement perdu la connexion de mon second pc en wifi.
autre chose,j ai java6 qui se lance et qui charge quelque chose mais je ne sais pas quoi.
pense tu que je n ai plus windows.exe?
y at il un autre moyen de trouver windws.exe en mode sans echec sans passer par rechercher?
merci.
j ai egalement perdu la connexion de mon second pc en wifi.
autre chose,j ai java6 qui se lance et qui charge quelque chose mais je ne sais pas quoi.
pense tu que je n ai plus windows.exe?
y at il un autre moyen de trouver windws.exe en mode sans echec sans passer par rechercher?
merci.
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
21 oct. 2010 à 23:52
21 oct. 2010 à 23:52
ta essayer sa en mode normal
Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
non rien a faire en mode normal.
le seul point de restauration que j ai c est le moment ou j ai chopé le virus,je n ai aucun point antecedent.
pense tu que cela peux etre utile de retourner a cet etat et de refaire tout les test et rapports?
est ce que le fait de faire une restauration me remetra le pc exactement dans le meme etat qu au moment du virus?
j ai certainement supprimé quelque chose d important.
le seul point de restauration que j ai c est le moment ou j ai chopé le virus,je n ai aucun point antecedent.
pense tu que cela peux etre utile de retourner a cet etat et de refaire tout les test et rapports?
est ce que le fait de faire une restauration me remetra le pc exactement dans le meme etat qu au moment du virus?
j ai certainement supprimé quelque chose d important.
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
22 oct. 2010 à 08:00
22 oct. 2010 à 08:00
est ce que le fait de faire une restauration me remetra le pc exactement dans le même état qu'au moment du virus? oui
bonjour
pense-tu que faire une retauration vaut le coup?
quels sont mes solutions,reinstaller windows?
a tu une idée de prix chez un reparateur?
pense-tu que faire une retauration vaut le coup?
quels sont mes solutions,reinstaller windows?
a tu une idée de prix chez un reparateur?
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
22 oct. 2010 à 08:22
22 oct. 2010 à 08:22
fait la restauration si tu peut essayer de payer
dans la foulée tu passe
Combofix
Tsskiller
D'AD-REMOVER (option nettoyage)
List_Kill'em( Clean)
malwarbyte
dans la foulée tu passe
Combofix
Tsskiller
D'AD-REMOVER (option nettoyage)
List_Kill'em( Clean)
malwarbyte
bon j ai le message votre ordinateur ne peut pas etre restauré,aucune modification apportée.
j ai remarqué que depuis hier plein de gens ont chopé ce virus.
quand je l ai eu moi,il n y avait aucun topic en francais.
j ai ete victime de la premiere vague,pas mal de gens arrivent a trouver une solution.
je pense avoir atteint la zone de non retour.
j ai voulu bidouiller seul au depart et voila le resultat.
je m en veux davoir touché a tout sans connaitre,ca m apprendra.
si tu as d autres solutions,je suis preneur.
mais je ne vais pas te faire perdre ton temps si tu pense qu il n y a rien a faire.
j ai remarqué que depuis hier plein de gens ont chopé ce virus.
quand je l ai eu moi,il n y avait aucun topic en francais.
j ai ete victime de la premiere vague,pas mal de gens arrivent a trouver une solution.
je pense avoir atteint la zone de non retour.
j ai voulu bidouiller seul au depart et voila le resultat.
je m en veux davoir touché a tout sans connaitre,ca m apprendra.
si tu as d autres solutions,je suis preneur.
mais je ne vais pas te faire perdre ton temps si tu pense qu il n y a rien a faire.
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
22 oct. 2010 à 08:57
22 oct. 2010 à 08:57
essaye une reparation avec cette commande
. Fait Démarrer > Exécuter > cmd > Appuye sur la touche "Entrée" ou cliquez sur le bouton "Ok".
copie et colle se' qui est en gras
SFC /scannow
ton cd-rom original te sera demandé. Insére-le
Suit le déroulement des opérations. Il peut vous être demandé plusieurs fois d'insérer le cd-rom de Windows XP (alors qu'il est déjà inséré !)
5. Exécutez Windows Update afin d'appliquer toutes les mises à jour que la réparation de Windows aurait pu dégrader. Normalement, les mises jour de Windows sont conservées automatiquement et Windows les ré-applique automatiquement mais il est préférable de s'en assurer en allant sur Windows Update.
. Fait Démarrer > Exécuter > cmd > Appuye sur la touche "Entrée" ou cliquez sur le bouton "Ok".
copie et colle se' qui est en gras
SFC /scannow
ton cd-rom original te sera demandé. Insére-le
Suit le déroulement des opérations. Il peut vous être demandé plusieurs fois d'insérer le cd-rom de Windows XP (alors qu'il est déjà inséré !)
5. Exécutez Windows Update afin d'appliquer toutes les mises à jour que la réparation de Windows aurait pu dégrader. Normalement, les mises jour de Windows sont conservées automatiquement et Windows les ré-applique automatiquement mais il est préférable de s'en assurer en allant sur Windows Update.
c est ce que je redoutais,je n ai jamais eu le cd d instal.
de plus en mode sans echhec je n ai pas executer.
quand j ouvre l invite de command et que je tape cmd,ca ne repond pas.
de plus en mode sans echhec je n ai pas executer.
quand j ouvre l invite de command et que je tape cmd,ca ne repond pas.
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
22 oct. 2010 à 09:32
22 oct. 2010 à 09:32
essaye de reinstaller juste la mise a jour pack 3
http://www.microsoft.com/downloads/details.aspx?familyid=2fcde6ce-b5fb-4488-8c50-fe22559d164e&displaylang=fr
http://www.microsoft.com/downloads/details.aspx?familyid=2fcde6ce-b5fb-4488-8c50-fe22559d164e&displaylang=fr
21 oct. 2010 à 21:27
https://www.androidworld.fr/