A voir également:
- Fichier cache carte SD apres Win32 Autorun
- Fichier rar - Guide
- Fichier host - Guide
- Fichier iso - Guide
- Carte d'identité - Guide
- Comment réduire la taille d'un fichier - Guide
4 réponses
christophedu44
Messages postés
25
Date d'inscription
samedi 17 janvier 2009
Statut
Membre
Dernière intervention
27 juin 2010
49
22 mars 2009 à 08:29
22 mars 2009 à 08:29
Salut, si tu t'es débarrassé du virus, qu'il n'est plus actif, il faut réactiver les fichiers caché d'une manière différente :
fait démarrer > executé > regedit > OK
dans :
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED\FOLDER\HIDDEN\NOHIDDEN
Modifie les valeurs à :
CheckedValue=0
DefaultValue=0
pluis dans :
HKEY_LM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED\FOLDER\HIDDEN\SHOWALL
Modifie les valeurs à :
CheckedValue=1
DefaultValue=0
LES valeurs doivent toutes être de type DWORD
Si tes fichiers cachés ne réapparaissent pas, réactive-là ensuite dans le panneau de configuration.
Si ça ne marche toujours pas, cherche sur google "fichier caché registre", il y a peut être d'autres adresses où il faut modifié les valeurs dans le registre.
Si tu a d'autres problèmes comme le gestionnaire des tâches qui ne marche plus ou les extensions qui ne sont plus là par exemple, recherche : "gestionnaire des taches désactivé registre" "extension désactivé registre".
Si les fichiers cachés ne réapparaissent toujours pas c'est que le virus est peut être encore actif et remodifie le registre après toi pour faire disparaître les fichiers et dossiers cachés.
fait démarrer > executé > regedit > OK
dans :
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED\FOLDER\HIDDEN\NOHIDDEN
Modifie les valeurs à :
CheckedValue=0
DefaultValue=0
pluis dans :
HKEY_LM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED\FOLDER\HIDDEN\SHOWALL
Modifie les valeurs à :
CheckedValue=1
DefaultValue=0
LES valeurs doivent toutes être de type DWORD
Si tes fichiers cachés ne réapparaissent pas, réactive-là ensuite dans le panneau de configuration.
Si ça ne marche toujours pas, cherche sur google "fichier caché registre", il y a peut être d'autres adresses où il faut modifié les valeurs dans le registre.
Si tu a d'autres problèmes comme le gestionnaire des tâches qui ne marche plus ou les extensions qui ne sont plus là par exemple, recherche : "gestionnaire des taches désactivé registre" "extension désactivé registre".
Si les fichiers cachés ne réapparaissent toujours pas c'est que le virus est peut être encore actif et remodifie le registre après toi pour faire disparaître les fichiers et dossiers cachés.
Utilisateur anonyme
14 mai 2009 à 13:59
14 mai 2009 à 13:59
Salut ,
• Télécharge et install UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Choisis l'option 1 ( Recherche )
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
• Télécharge et install UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Choisis l'option 1 ( Recherche )
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Bonjour je n' arrive pas a voir mes fichiers cachés et mon gestionnaire de taches est verrouille j' ai télécharger usb fix et voila le rapport ci dessous
merci
############################## | UsbFix V6.041 |
User : Administrateur (Administrateurs) # MMBOYE
Update on 12/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:53:50 | 12/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : Kaspersky Anti-Virus 6.0.3.837 [ Enabled | Updated ]
FW : Kaspersky Anti-Virus[ Enabled ]6.0.3.837
C:\ -> Disque fixe local # 149,04 Go (91,33 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 60,55 Go (13,92 Go free) [Nouveau nom] # NTFS
F:\ -> Disque fixe local # 51,23 Go (6,41 Go free) # NTFS
G:\ -> Disque fixe local # 298,09 Go (74,11 Go free) [FreeAgent Drive] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Fichiers communs\Sonic Shared\CineTray.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\CCP Server 5\ccpsrv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\WINDOWS\autorun.ini
################## | Registre # Clés Run infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"
[HKU\S-1-5-21-2805613245-512801420-2912818299-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{02799570-3993-11de-9f1b-0019db2e73d1}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL exiplorer.exe
HKCU\..\..\Explorer\MountPoints2\{091436a3-cb05-11db-9d22-0019db2e73d1}
Shell\AutoRun\command =v63enh.exe
Shell\open\Command =v63enh.exe
HKCU\..\..\Explorer\MountPoints2\{1998b474-fbed-11dc-9e24-0019db2e73d1}
Shell\AutoRun\command =E:\sxs.exe
Shell\explore\Command =E:\sxs.exe
Shell\open\Command =E:\sxs.exe
HKCU\..\..\Explorer\MountPoints2\{263620fb-263a-11dc-9d6d-0019db2e73d1}
Shell\AutoRun\command =invwft2h.com
Shell\explore\Command =invwft2h.com
Shell\open\Command =invwft2h.com
HKCU\..\..\Explorer\MountPoints2\{28fbce3b-bb86-11dc-9dda-0019db2e73d1}
Shell\Auto\command =wscript "Sex City.jpg.wsf"
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "Sex City.jpg.wsf"
HKCU\..\..\Explorer\MountPoints2\{31a587f8-afd3-11dd-9ecf-0019db2e73d1}
SHelL\aUtOpLAY\cOMmaND =F:\uilq.pif
SHelL\AutoRun\command =F:\uilq.pif
SHelL\ExplOre\commAnd =F:\uilq.pif
SHelL\oPEn\comMAnd =F:\uilq.pif
HKCU\..\..\Explorer\MountPoints2\{3b738b0d-5711-11dd-9e97-0019db2e73d1}
Shell\AutoRun\command =E:\h6o0re.cmd
Shell\explore\Command =E:\h6o0re.cmd
Shell\open\Command =E:\h6o0re.cmd
HKCU\..\..\Explorer\MountPoints2\{3ca3b5db-dc58-11db-9d36-0019db2e73d1}
Shell\Auto\command =E:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{4c4902ec-2572-11dc-9d6a-0019db2e73d1}
Shell\Auto\command =wscript "Sex City.jpg.wsf"
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "Sex City.jpg.wsf"
HKCU\..\..\Explorer\MountPoints2\{4f8fb5df-dc3a-11db-9d35-0019db2e73d1}
Shell\Auto\command =F:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{51eef3da-95f4-11dd-9eba-0019db2e73d1}
Shell\AutoRun\command =E:\g.com
Shell\explore\Command =E:\g.com
Shell\open\Command =E:\g.com
HKCU\..\..\Explorer\MountPoints2\{529adc5c-39d6-11dc-9d81-0019db2e73d1}
Shell\AutoRun\command =F:\fooool.exe
Shell\explore\Command =F:\fooool.exe
Shell\open\Command =F:\fooool.exe
HKCU\..\..\Explorer\MountPoints2\{5b09f926-3130-11dc-9d7c-0019db2e73d1}
Shell\AutoRun\command =F:\ie.exe
Shell\explore\Command =F:\ie.exe
Shell\open\Command =F:\ie.exe
HKCU\..\..\Explorer\MountPoints2\{5eed3c76-111d-11dd-9e41-0019db2e73d1}
Shell\AutoRun\command =E:\6l6w8.com
Shell\explore\Command =E:\6l6w8.com
Shell\open\Command =E:\6l6w8.com
HKCU\..\..\Explorer\MountPoints2\{62d55ae2-cfea-11dc-9df5-0019db2e73d1}
Shell\AutoRun\command =E:\ntde1ect.com
Shell\explore\Command =E:\ntde1ect.com
Shell\open\Command =E:\ntde1ect.com
HKCU\..\..\Explorer\MountPoints2\{686a36f4-6072-11dd-9e9f-0019db2e73d1}
Shell\AutoRun\command =E:\e.com
Shell\explore\Command =E:\e.com
Shell\open\Command =E:\e.com
HKCU\..\..\Explorer\MountPoints2\{750141a0-6c12-11dc-9d96-0019db2e73d1}
Shell\AutoRun\command =F:\d.cmd
Shell\explore\Command =F:\d.cmd
Shell\open\Command =F:\d.cmd
HKCU\..\..\Explorer\MountPoints2\{8976b9e4-249b-11dc-9d69-0019db2e73d1}
Shell\AutoRun\command =invwft2h.com
Shell\explore\Command =invwft2h.com
Shell\open\Command =invwft2h.com
HKCU\..\..\Explorer\MountPoints2\{899518cd-6167-11de-9f30-0019db2e73d1}
Shell\AutoRun\command =2nuk.com
Shell\open\Command =2nuk.com
HKCU\..\..\Explorer\MountPoints2\{89951ac0-6167-11de-9f30-0019db2e73d1}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL exiplorer.exe
HKCU\..\..\Explorer\MountPoints2\{98a54830-cb3b-11dc-9dee-0019db2e73d1}
Shell\AutoRun\command =F:\1dg.exe
Shell\explore\Command =F:\1dg.exe
Shell\open\Command =F:\1dg.exe
HKCU\..\..\Explorer\MountPoints2\{9f3509e2-0a01-11dd-9e36-0019db2e73d1}
Shell\Auto\command =wscript "Sex City.jpg.wsf"
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "Sex City.jpg.wsf"
HKCU\..\..\Explorer\MountPoints2\{a9cbae87-0b6c-11dc-9d60-0019db2e73d1}
Shell\AutoRun\command =E:\ie.exe
Shell\explore\Command =E:\ie.exe
Shell\open\Command =E:\ie.exe
HKCU\..\..\Explorer\MountPoints2\{a9cbae89-0b6c-11dc-9d60-0019db2e73d1}
Shell\Auto\command =sxs.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe
HKCU\..\..\Explorer\MountPoints2\{abfae076-2b07-11dd-9e5e-0019db2e73d1}
Shell\AutoRun\command =w2qagd.com
Shell\explore\Command =w2qagd.com
Shell\open\Command =w2qagd.com
HKCU\..\..\Explorer\MountPoints2\{abfae077-2b07-11dd-9e5e-0019db2e73d1}
Shell\AutoRun\command =RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.iniise.exe
Shell\open\command =RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.iniise.exe
HKCU\..\..\Explorer\MountPoints2\{b628d269-d164-11db-9d26-0019db2e73d1}
Shell\AutoRun\command =invwft2h.com
Shell\explore\Command =invwft2h.com
Shell\open\Command =invwft2h.com
HKCU\..\..\Explorer\MountPoints2\{bb6d3c00-b16e-11dd-9ed2-0019db2e73d1}
Shell\AutoRun\command =ln9.exe
Shell\explore\Command =ln9.exe
Shell\open\Command =ln9.exe
HKCU\..\..\Explorer\MountPoints2\{c23bf44f-2880-11dc-9d70-0019db2e73d1}
Shell\AutoRun\command =F:\LaunchU3.exe
HKCU\..\..\Explorer\MountPoints2\{c80875fc-d089-11db-9d23-0019db2e73d1}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{d6106ad5-f40b-11dc-9e1c-0019db2e73d1}
Shell\AutoRun\command =ekugb3.bat
Shell\explore\Command =ekugb3.bat
Shell\open\Command =ekugb3.bat
HKCU\..\..\Explorer\MountPoints2\{e53b3092-bd17-11dc-9ddb-0019db2e73d1}
Shell\Auto\command =wscript "Sex City.jpg.wsf"
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "Sex City.jpg.wsf"
HKCU\..\..\Explorer\MountPoints2\{e5674950-daff-11dd-9ee0-0019db2e73d1}
Shell\AutoRun\command =E:\e8kj.exe
Shell\explore\Command =E:\e8kj.exe
Shell\open\Command =E:\e8kj.exe
HKCU\..\..\Explorer\MountPoints2\{edbd2e12-c7bd-11db-9d20-0019db2e73d1}
Shell\Auto\command =fun.xls.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe
HKCU\..\..\Explorer\MountPoints2\{f5bf86aa-c8a7-11db-9d21-0019db2e73d1}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Setup.pif
################## | ! Fin du rapport # UsbFix V6.041 ! |
merci
############################## | UsbFix V6.041 |
User : Administrateur (Administrateurs) # MMBOYE
Update on 12/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:53:50 | 12/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : Kaspersky Anti-Virus 6.0.3.837 [ Enabled | Updated ]
FW : Kaspersky Anti-Virus[ Enabled ]6.0.3.837
C:\ -> Disque fixe local # 149,04 Go (91,33 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 60,55 Go (13,92 Go free) [Nouveau nom] # NTFS
F:\ -> Disque fixe local # 51,23 Go (6,41 Go free) # NTFS
G:\ -> Disque fixe local # 298,09 Go (74,11 Go free) [FreeAgent Drive] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Fichiers communs\Sonic Shared\CineTray.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\CCP Server 5\ccpsrv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\WINDOWS\autorun.ini
################## | Registre # Clés Run infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"
[HKU\S-1-5-21-2805613245-512801420-2912818299-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{02799570-3993-11de-9f1b-0019db2e73d1}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL exiplorer.exe
HKCU\..\..\Explorer\MountPoints2\{091436a3-cb05-11db-9d22-0019db2e73d1}
Shell\AutoRun\command =v63enh.exe
Shell\open\Command =v63enh.exe
HKCU\..\..\Explorer\MountPoints2\{1998b474-fbed-11dc-9e24-0019db2e73d1}
Shell\AutoRun\command =E:\sxs.exe
Shell\explore\Command =E:\sxs.exe
Shell\open\Command =E:\sxs.exe
HKCU\..\..\Explorer\MountPoints2\{263620fb-263a-11dc-9d6d-0019db2e73d1}
Shell\AutoRun\command =invwft2h.com
Shell\explore\Command =invwft2h.com
Shell\open\Command =invwft2h.com
HKCU\..\..\Explorer\MountPoints2\{28fbce3b-bb86-11dc-9dda-0019db2e73d1}
Shell\Auto\command =wscript "Sex City.jpg.wsf"
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "Sex City.jpg.wsf"
HKCU\..\..\Explorer\MountPoints2\{31a587f8-afd3-11dd-9ecf-0019db2e73d1}
SHelL\aUtOpLAY\cOMmaND =F:\uilq.pif
SHelL\AutoRun\command =F:\uilq.pif
SHelL\ExplOre\commAnd =F:\uilq.pif
SHelL\oPEn\comMAnd =F:\uilq.pif
HKCU\..\..\Explorer\MountPoints2\{3b738b0d-5711-11dd-9e97-0019db2e73d1}
Shell\AutoRun\command =E:\h6o0re.cmd
Shell\explore\Command =E:\h6o0re.cmd
Shell\open\Command =E:\h6o0re.cmd
HKCU\..\..\Explorer\MountPoints2\{3ca3b5db-dc58-11db-9d36-0019db2e73d1}
Shell\Auto\command =E:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{4c4902ec-2572-11dc-9d6a-0019db2e73d1}
Shell\Auto\command =wscript "Sex City.jpg.wsf"
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "Sex City.jpg.wsf"
HKCU\..\..\Explorer\MountPoints2\{4f8fb5df-dc3a-11db-9d35-0019db2e73d1}
Shell\Auto\command =F:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{51eef3da-95f4-11dd-9eba-0019db2e73d1}
Shell\AutoRun\command =E:\g.com
Shell\explore\Command =E:\g.com
Shell\open\Command =E:\g.com
HKCU\..\..\Explorer\MountPoints2\{529adc5c-39d6-11dc-9d81-0019db2e73d1}
Shell\AutoRun\command =F:\fooool.exe
Shell\explore\Command =F:\fooool.exe
Shell\open\Command =F:\fooool.exe
HKCU\..\..\Explorer\MountPoints2\{5b09f926-3130-11dc-9d7c-0019db2e73d1}
Shell\AutoRun\command =F:\ie.exe
Shell\explore\Command =F:\ie.exe
Shell\open\Command =F:\ie.exe
HKCU\..\..\Explorer\MountPoints2\{5eed3c76-111d-11dd-9e41-0019db2e73d1}
Shell\AutoRun\command =E:\6l6w8.com
Shell\explore\Command =E:\6l6w8.com
Shell\open\Command =E:\6l6w8.com
HKCU\..\..\Explorer\MountPoints2\{62d55ae2-cfea-11dc-9df5-0019db2e73d1}
Shell\AutoRun\command =E:\ntde1ect.com
Shell\explore\Command =E:\ntde1ect.com
Shell\open\Command =E:\ntde1ect.com
HKCU\..\..\Explorer\MountPoints2\{686a36f4-6072-11dd-9e9f-0019db2e73d1}
Shell\AutoRun\command =E:\e.com
Shell\explore\Command =E:\e.com
Shell\open\Command =E:\e.com
HKCU\..\..\Explorer\MountPoints2\{750141a0-6c12-11dc-9d96-0019db2e73d1}
Shell\AutoRun\command =F:\d.cmd
Shell\explore\Command =F:\d.cmd
Shell\open\Command =F:\d.cmd
HKCU\..\..\Explorer\MountPoints2\{8976b9e4-249b-11dc-9d69-0019db2e73d1}
Shell\AutoRun\command =invwft2h.com
Shell\explore\Command =invwft2h.com
Shell\open\Command =invwft2h.com
HKCU\..\..\Explorer\MountPoints2\{899518cd-6167-11de-9f30-0019db2e73d1}
Shell\AutoRun\command =2nuk.com
Shell\open\Command =2nuk.com
HKCU\..\..\Explorer\MountPoints2\{89951ac0-6167-11de-9f30-0019db2e73d1}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL exiplorer.exe
HKCU\..\..\Explorer\MountPoints2\{98a54830-cb3b-11dc-9dee-0019db2e73d1}
Shell\AutoRun\command =F:\1dg.exe
Shell\explore\Command =F:\1dg.exe
Shell\open\Command =F:\1dg.exe
HKCU\..\..\Explorer\MountPoints2\{9f3509e2-0a01-11dd-9e36-0019db2e73d1}
Shell\Auto\command =wscript "Sex City.jpg.wsf"
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "Sex City.jpg.wsf"
HKCU\..\..\Explorer\MountPoints2\{a9cbae87-0b6c-11dc-9d60-0019db2e73d1}
Shell\AutoRun\command =E:\ie.exe
Shell\explore\Command =E:\ie.exe
Shell\open\Command =E:\ie.exe
HKCU\..\..\Explorer\MountPoints2\{a9cbae89-0b6c-11dc-9d60-0019db2e73d1}
Shell\Auto\command =sxs.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe
HKCU\..\..\Explorer\MountPoints2\{abfae076-2b07-11dd-9e5e-0019db2e73d1}
Shell\AutoRun\command =w2qagd.com
Shell\explore\Command =w2qagd.com
Shell\open\Command =w2qagd.com
HKCU\..\..\Explorer\MountPoints2\{abfae077-2b07-11dd-9e5e-0019db2e73d1}
Shell\AutoRun\command =RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.iniise.exe
Shell\open\command =RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.iniise.exe
HKCU\..\..\Explorer\MountPoints2\{b628d269-d164-11db-9d26-0019db2e73d1}
Shell\AutoRun\command =invwft2h.com
Shell\explore\Command =invwft2h.com
Shell\open\Command =invwft2h.com
HKCU\..\..\Explorer\MountPoints2\{bb6d3c00-b16e-11dd-9ed2-0019db2e73d1}
Shell\AutoRun\command =ln9.exe
Shell\explore\Command =ln9.exe
Shell\open\Command =ln9.exe
HKCU\..\..\Explorer\MountPoints2\{c23bf44f-2880-11dc-9d70-0019db2e73d1}
Shell\AutoRun\command =F:\LaunchU3.exe
HKCU\..\..\Explorer\MountPoints2\{c80875fc-d089-11db-9d23-0019db2e73d1}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{d6106ad5-f40b-11dc-9e1c-0019db2e73d1}
Shell\AutoRun\command =ekugb3.bat
Shell\explore\Command =ekugb3.bat
Shell\open\Command =ekugb3.bat
HKCU\..\..\Explorer\MountPoints2\{e53b3092-bd17-11dc-9ddb-0019db2e73d1}
Shell\Auto\command =wscript "Sex City.jpg.wsf"
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "Sex City.jpg.wsf"
HKCU\..\..\Explorer\MountPoints2\{e5674950-daff-11dd-9ee0-0019db2e73d1}
Shell\AutoRun\command =E:\e8kj.exe
Shell\explore\Command =E:\e8kj.exe
Shell\open\Command =E:\e8kj.exe
HKCU\..\..\Explorer\MountPoints2\{edbd2e12-c7bd-11db-9d20-0019db2e73d1}
Shell\Auto\command =fun.xls.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe
HKCU\..\..\Explorer\MountPoints2\{f5bf86aa-c8a7-11db-9d21-0019db2e73d1}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Setup.pif
################## | ! Fin du rapport # UsbFix V6.041 ! |
Pour répondre à la première question posée, en fait, il faut afficher les fichiers systèmes :
Outils, Options des dossiers, onglet Affichage, décocher "Masquer les fichiers systèmes".
Voilà ! (et pas besoin de passer par la base de registre)
B-\
Soit dit en passant tu as ramassé une vraie saleté !!!
:-)
Outils, Options des dossiers, onglet Affichage, décocher "Masquer les fichiers systèmes".
Voilà ! (et pas besoin de passer par la base de registre)
B-\
Soit dit en passant tu as ramassé une vraie saleté !!!
:-)
14 mai 2009 à 13:28