Demande d'un rapport Résolu

Question

Bonjour,

Je travaille dans une boutique, et utilise quotidiennement mon ordinateur.

Hier, un client a inséré sa clef USB dans l'ordinateur.


Ce matin, après démarrage du PC, une jolie page bleue d'erreur.


Direction => Mode sans échec.


Plusieurs SCAN avec spyboot, qui prétend supprimer les erreurs mais au redémarrage et après un autre scan, les erreurs persistent.

Idem avec Anti-malware.


J'ai donc télécharger hijackthis mais ne sait l'analyser seul.



Quelqu'un de dispo rapidement pour m'aider?



D'avance, je vous remercie.

Utilisateur anonyme · Answer

slt

commences par poster le rapport HJT ;)

chenin · Answer

Merci pour la réponse.

Voici mon SCAN :



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:26:59, on 15/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {002080C9-843F-434E-8F54-60D9B6C7B529} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: {8ca9129c-c29f-a40b-e0e4-aa6c34bf1b42} - {24b1fb43-c6aa-4e0e-b04a-f92cc9219ac8} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Adobe CS Suite\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Adobe CS Suite\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [C-Media Speaker Configuration] C:\Documents and Settings\VERVIERS COPY\Bureau\CMP-SOUNDCARD20_XP_NT_DRIVER\Setup.exe /SPEAKER
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [SpybotDeletingA7901] command.com /c del "C:\WINDOWS\system32
mdfgds0.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC37] cmd.exe /c del "C:\WINDOWS\system32
mdfgds0.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3154] command.com /c del "C:\WINDOWS\system32\olhrwef.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7990] cmd.exe /c del "C:\WINDOWS\system32\olhrwef.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5311] command.com /c del "C:\WINDOWS\system32
mdfgds0.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4461] cmd.exe /c del "C:\WINDOWS\system32
mdfgds0.dll"
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [IE Privacy Keeper] "C:\WINDOWS\system32\Ext\IEPrivacyKeeper\IEPrivacyKeeper.exe" -startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB8324] command.com /c del "C:\WINDOWS\system32
mdfgds0.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5287] cmd.exe /c del "C:\WINDOWS\system32
mdfgds0.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5081] command.com /c del "C:\WINDOWS\system32\olhrwef.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6951] cmd.exe /c del "C:\WINDOWS\system32\olhrwef.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB123] command.com /c del "C:\WINDOWS\system32
mdfgds0.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD8093] cmd.exe /c del "C:\WINDOWS\system32
mdfgds0.dll"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-725345543-1979792683-2147061141-500\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Administrateur')
O4 - HKUS\S-1-5-21-725345543-1979792683-2147061141-501\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Invité')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_1_2_1.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Canon Driver Information Assist Service - CANON INC. - C:\Program Files\Canon\DIAS\CnxDIAS.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

chenin · Answer

J'espère sincérement que l'un de vous va pouvoir m'aider à venir à bout de ce problème virulant. :(

Ced · Answer

j'ai trouvé ce lien : https://www.zebulon.fr/dossiers/securite/56-analyse-rapports-hijackthis.html

Je ne sais pas encore analyser les rapports, mais je compte bien étudier ce document pour savoir le faire ;-)

chenin · Answer

Merci de ton intervention, je me sentais un peu seul. (rire)

Pour ma part, je prefère laisser agir quelqu'un de compétent, car c'est mon outil de travail, et je n'ai pas envie de perdre mes données, et d'être forcé au formatage. 


Bonne chance pour acquérir ton expérience. :P

Utilisateur anonyme · Answer

lol^^^ on n'est pas payé au rendement ;)

pour eviter de t'infecter, il faudrait faire tes mises a jour logiciels, on verra ca apres :

Si tu as SPYBOT :

Désactiver le TeaTimer de Spybot (Merci à Nico): (pour ne pas gener les outils)
Pour désactiver le TeaTimer : 
=> Ouvrir Spybot S&D 
=> Dans le menu "Mode", séléctionner le mode avancé. 
=> Une fenêtre demande confirmation cliquer sur "oui". 
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils". 
=> Cliquer sur Résident. 
=> La partie Résident comporte deux lignes qui sont normalement cochées : 
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif. 
* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif 
=> Décocher la ligne TeaTimer. 
=> Redémarrer Spybot (le fermer et le réouvrir) 
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé


ensuite



    * Telecharge UsbFix de C_XX & Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

    * Lance l installation avec les parametres par default

    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir

    * Double clic sur le raccourci UsbFix sur ton bureau

    * Choisi l'option 1 (recherche)

    * Laisse travailler l'outil

    * Ensuite post le rapport UsbFix.txt qui apparaîtra

    * Note : le rapport UsbFix.txt est sauvegardé a la racine du disque


* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

Utilisateur anonyme · Answer

en plus de faire ce que je t'ai dis au dessus, tu as l'air d'avoir un keylogger (analyseur de frappe clavier) sur ton pc , sais tu ce que c'est , c'est toi qu'as mis ca ??

ps: un keylogger analyse toutes touches claviers c'est a dire journal de tout ce qui est tapé, nom, code, login, n° cb ...

chenin · Answer

La ligne "TeaTimer" n'a pas envie de se décocher...

Après réouverture du programme, elle se recoche toute seule.

chenin · Answer

Le PC ne m'appartient pas, moi je n'ai pas installé cela, ça c'est certain.

Tout ce que je veux savoir faire avec cet ordi, c'est imprimer et ouvrir des pages internets et n'importe quel type de fichiers (pdf, word, ...), ni plus, ni moins.

chenin · Answer

Mais je préfère laisser le KEYLOGGER car c'est un PC commercial donc c'est peut-être normal.

Si mon problème ne se résolve pas, je penserais à le supprimer.

Utilisateur anonyme · Answer

essaies en mode sans echec , redemmares et tapotes f8 (ou f5) selon les pc avant le logo windows puis choisis mode sans echec, ton ecran et icone seront bizarres c'est normal !

si ca ne marche pas : ajout/supp de programmes ds panneau de config et desinstalles spybot , on mettra mieux et moins lourd apres .

Ce pc il est a qui ?

Utilisateur anonyme · Answer

je t'ai repondu au dessus, apparemment c'est personne qui l'a installé, c'est un trojan de jeux ... il devrait se virer tout seul avec ce qu'on va faire apres

gen-hackman · Answer

salut néo

chenin passe deja l'option 1 d'usbfix

chenin · Answer

Je ne suis pas un novice en informatique, je n'arrive simplement pas à venir bas de ce virus. (CF : Ouverture du mode sans echec RIRE)

Ce PC appartient à ma voisine, qui est indépendente dans une boutique d'impression.


Hier, j'ai bossé avec elle, et j'ai fais quelques petites manipulations sur le PC car il était infecté jusqu'à la moëlle mais juste avant de fermer une dame s'est amenée avec un fichier arabe, qui a tout refait planté... Cool, n'est-ce pas? :D



Je suis en train d'essayer de la joindre pour qu'elle me dise si c'est elle qui a installé le KEYLOGGER mais j'en doute fortement puisqu'elle n'a pas de connaissance en informatique.

Utilisateur anonyme · Answer

slt gen 

attends on est encore a spuybot lol

a+

Utilisateur anonyme · Answer

chenin pour l instant on s'en fout 

spybot et usbfix

chenin · Answer

Je suis déjà à l'option 1, j'attends la fin du SCAN, c'est tout. ^^

gen-hackman · Answer

desinstallez spybot et reinstallez-le en fin de desinfection il genera plus

Utilisateur anonyme · Answer

ok donc t'as reussi a desactiver le tea timer ?

Utilisateur anonyme · Answer

si ca ne marche pas : ajout/supp de programmes ds panneau de config et desinstalles spybot , on mettra mieux et moins lourd apres . 

lol tu sais plus lire gen :)))

chenin · Answer

J'ai viré spyboot puisque tu m'as dit qu'on mettra quelque chose de mieux, rholala faut savir ce que tu veux. LOL


Il est long le SCAN en tout cas (usbfix). :D

Utilisateur anonyme · Answer

ok tres bien !

gen-hackman · Answer

oups !!! lol^^

chenin · Answer

En tout cas, vive les Moumous et leurs clés USB plus qu'infectées! Les dégâts que peuvent faire du PDF, c'est fou ça dis-doc! xD

Et, je précise que j'ai uniquement accès au MODE SANS ECHEC, impossible de redémarrer normalement.


... Scan toujours en cours ...

Utilisateur anonyme · Answer

aucune mises a jour de faites dans les logiciels , pas etonnant qu'il est infecté ce pc, 

puis avant de mettre des sources amovibles sur un pc, on le vaccine , on va faire apres ds l'option 2 apres ton 1 er rapport

chenin · Answer

C'est pas à moi qu'il faut dire cela, mon pc n'a jamais eu de virus mais plutôt à ma voisine. LOL

Utilisateur anonyme · Answer

le scan est tjrs pas fini ? bizarre

chenin · Answer

Non, toujours pas fini :

KEY : HKCU SOFTWARE MICROSOFT WINDOWS CURRENTVERSION POLICIES SYSTEM : disabletaskmgr.

Utilisateur anonyme · Answer

KEY : HKCU SOFTWARE MICROSOFT WINDOWS CURRENTVERSION POLICIES SYSTEM : disabletaskmgr.

c'est quoi ca ?

le scan il avance ? ou il est bloqué  ?

chenin · Answer

C'est ce qu'il est noté à l'écran sans les slash renversé.


Bloqué à la ligne notée dans le précédent message.

chenin · Answer

Etant donné qu'il était bloqué depuis plus de 20 minutes, j'ai préféré redémarrer un SCAN, je te tiens au courant.

chenin · Answer

Je suis bloqué au même endroit depuis 14h05, est-ce normal?

gen-hackman · Answer

oui laiusse tourner les cles sont assez longues :)

chenin · Answer

A quoi sert cette étape en fait?

gen-hackman · Answer

à supprimer des infections usb et autres

chenin · Answer

Après le point 1 d'USBFIX, qu'aurais-je à faire?

Je prends les devants au cas où personne ne serait là pour m'aider, car il faut absolument que le PC soit fonctionnel pour ce soir. :S


En tout cas, je te remercie de bien vouloir m'aider.

gen-hackman · Answer

il n'y a qu'en voyant le rapport du 1 que Neophyte pourra te repondre :)

chenin · Answer

Il ne me reste plus qu'à prier pour que USBFIX se magne le c** . :D

Utilisateur anonyme · Answer

Il n'y a qu'en voyant le rapport du 1 que Neophyte pourra te repondre :) 

exactement (merci gen) tant qu'on a pas le rapport opt1 (analyse) on peut pas faire la suite...
si tu passes l'option 2 sans mon accord (ou gen, si je suis parti boire une biere lol) tu risques de supprimer des fichiers legitimes donc d'alterer encore + le pc !

gen-hackman · Answer

je m absente jusqu'à Lundi depannage oblige

chenin · Answer

Je suis toujours bloqué au même "message". ^^

Toujours normal, je présume ^^.

gen-hackman · Answer

passes-le en mode sans echec

chenin · Answer

Je suis en MODE SANS ECHEC, je n'ai pas d'application ouverte, ni de connexion internet.

Et, je le répète encore une fois, je ne sais pas ouvrir Windows normalement, je suis de toute façon obligé de passer par le mode sans échec.

gen-hackman · Answer

Télécharge SDFix sur ton bureau : 
ici :SDFix 
ou ici SDFix 
ou ici SDFix 

--> Double-clique sur SDFix.exe et choisis "Install" . 

Tuto 

Puis une fois l'installe faite , 

Impératif : Démarrer en mode sans echec . 

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 

Comment aller en Mode sans échec : 
1) Redémarre ton ordi . 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" . 
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage . 
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] . 
5) Choisis ton compte habituel ( et pas Administrateur ). 
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ... 


Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil . 
-->Tapes Y pour lancer le script ... 
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc : 
presses une touche pour redémarrer quand il te le sera demandé . 

Le PC va mettre du temps avant de démarrer ( c'est normal ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche . 

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier 
C:\SDFix sous le nom "Report.txt". 

Poste ce dernier dans ta prochaine réponse

Si SDfix ne se lance pas (ça arrive!) 

* Démarrer->Exécuter 

* Copie/colle ceci : 

%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe 

* Clique sur ok, et valide. 

* Redémarre et essaye de nouveau de lancer SDfix.

chenin · Answer

Esperons que celui-ci fonctionne...

"Starting Repairs
Checking Running Processes and Services"

chenin · Answer

Je me suis permis de lire le Tuto.

Je ne suis à nouveau pas sûr de la réussite de ce programme étant donné qu'il est toujours affiché :

"Starting Repairs
Checking Running Processes and services"


Pas d'informations mentionnant le délai d'attente du type : Please be patient as this may take up to 20 min.




Je vais aller rechercher les gosses à l'école, revenir, et si rien de neuf, je reposte. ^^

Utilisateur anonyme · Answer

et si la manip de gen au dessus ne fonctionne pas , fais ceci ca nous donnera une idee :

Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

Télécharge Malwarebytes’ Anti-Malware 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX)

 

- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware 
- Enregistres le sur le bureau 
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation 
- Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware 
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes 
- Une fois la mise à jour terminée, ferme Malwarebytes 
- Double-cliques sur l’icône de malwarebytes pour le relancer 
- Dans l’onglet, Recherche, probablement ouvert par défaut, 
- Sélectionne Exécuter un examen complet 
- Clique sur Rechercher 
- Le scan démarre 
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés. 
- Cliques sur Ok pour poursuivre. 
- Si des malwares ont été détectés, cliques sur Afficher les résultats 
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse. 
- Rends toi dans l’onglet rapport/log 
- Tu cliques dessus pour l’afficher une fois affiché 
- Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout 
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse 
- Tu cliques droit dans le cadre de la réponse et coller 

Si tu as besoin d’aide regarde ce tutorial 

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ps: s'il te demande de redemarrer : fais le !

chenin · Answer

La manipulation ne fonctionne pas.

Je passe à la suite, j'ai déjà cette antimalware.


Mais, je vais lire ce que tu veux exactement.



A tout de suite.

Utilisateur anonyme · Answer

ce que je veux, lol, juste un scan !

penses a la mise a jour

chenin · Answer

Je viens de démarrer l'analyse complète, la suite au prochain épisode.

chenin · Answer

Et voici :


Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1945
Windows 5.1.2600 Service Pack 2

15/05/2009 17:22:02
mbam-log-2009-05-15 (17-22-02).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 133342
Temps écoulé: 17 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7545d8c8-f53c-4e2f-8fa0-d248ef4a6e61} (Rogue.Installer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a3ed5288-f558-4f6e-8d5c-740cb6f89029} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\spybotdeletingb5081 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\spybotdeletingd6951 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\spybotdeletingb123 (Spyware.OnLineGames) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\spybotdeletingd8093 (Spyware.OnLineGames) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\olhrwef.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32
mdfgds0.dll (Spyware.OnLineGames) -> Quarantined and deleted successfully.

chenin · Answer

Quelqu'un pour m'aider? :)

Utilisateur anonyme · Answer

Version de la base de données: 1945 tu ne l'as pas mis a jour comme je t'ai demandé ... on est a 2040 a peu pres !!! en plus je viens de percuter a un truc, ca t'etonnes d'etre infecté, t'as meme pas d'antivirus !!!!! fais ceci et on voit ca apres /!\ A l'attention de ceux qui passent sur ce sujet /!\ Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé. On va utiliser Combofix pour finir la désinfection. Attention, ce logiciel est très puissant, il ne doit être utilisé qu'en dernier recours, et une mauvaise utilisation peut faire des dégâts... Fais exactement ce qui suit : Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans dans la fenêtre qui s'ouvre, puis choisis le Bureau comme destination : http://download.bleepingcomputer.com/sUBs/ComboFix.exe ------------------------------------- [ ! ATTENTION ! ] ----------------------------------------- ! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation qui pourraient gêner fortement l'outil...Tu les réactiveras donc après ! Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix postes le rapport stp Surtout pendant l'analyse : ne rien toucher, souris , clavier, tu risquerais de figer ton pc

chenin · Answer

Je t'ai déjà dit que ce n'était pas mon PC, donc si elle a pas d'antivirus à la base ce n'est pas mon problème.

Et, j'ai fait les mises à jours pourtant, ... Je me suis même cassé le cul à descendre un p***** de câble dans ma baraque. ^^

chenin · Answer

Bon :

"Merci de patienter.
ComboFix s'apprête à démarrer.

Tentative de création d'un nouveau point de restauration système"



J'espère venir bas de ce problème... parce que ça devient lassant ^^

chenin · Answer

Je suis déjà ravi de voir que mon pc refonctionne en mode normal. ^^

Utilisateur anonyme · Answer

dsl mais juste pour bien comprendre, en fait t'as 2 pc, un a toi et un pas a toi, c'est bien ca ?

le mode normal c'est le tien pas celui qu'on essaie de desinfecter , c'est juste pour bien suivre lol

chenin · Answer

C'est celui qu'on essaye de réparer.


Non, en fait moi j'ai 5 Ordi mais je parlais de celui qui est infecté mais qui n'est pas le mien.




Maintenant que j'ai su rebooté en mode normal, je peux considérer que le problème est résolu car je vais pouvoir lui installer les mêmes programmes que j'ai sur mon ordi, et lui refaire divers SCAN pour m'assurer qu'il n'y a plus de problèmes au niveau des clefs du registre ou de vilaine intrusion.




MERCI POUR TOUT, et je retiendai le nom COMBOFIX. (rire)



Excellente soirée à tous!

Utilisateur anonyme · Answer

j'ai pas dis qu'on avait fini, si tu voulais le faire tout seul, fallait le dire des le debut ^^

combofix ne s'utilise que dans certains cas, s'il est mal utilisé , il plante le pc, et ca c'est deja vu ici !

chenin · Answer

Je t'écoute pour la suite si tu veux y donner une suite, puisque tu m'as l'air plus que compétent.

Puis, après tout, cela pourra me servir par la suite.



La suite, la suite! LOL

Utilisateur anonyme · Answer

bahhh le rapport combo par ex ;))

chenin · Answer

ComboFix 09-05-14.07 - VERVIERS COPY 15/05/2009 18:27:30.1 - NTFSx86 NETWORK
Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.767.613 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\VERVIERS COPY\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\VERVIERS COPY\RavMonLog
C:\hkn6k.bat
C:\lc.exe
C:avmonlog
C:\RECYCLE\D-0-060-0000000000-1111111-2222222
C:\RECYCLE\D-0-060-0000000000-1111111-2222222\Desktop.ini
C:\RECYCLE\D-0-060-0000000000-1111111-2222222\venet.exe
C:\Recycled\Recycled
C:\w.com
C:\WINDOWS\system32\404Fix.exe
C:\WINDOWS\system32\Agent.OMZ.Fix.exe
C:\WINDOWS\system32\dumphive.exe
C:\WINDOWS\system32\ext
C:\WINDOWS\system32\ext\AsteriskLogger.rar
C:\WINDOWS\system32\ext\Autoruns\AJOUTER AU MENU CONTEXTUEL.cmd
C:\WINDOWS\system32\ext\Autoruns\autoruns.chm
C:\WINDOWS\system32\ext\Autoruns\autoruns.exe
C:\WINDOWS\system32\ext\Autoruns\Autoruns.url
C:\WINDOWS\system32\ext\Autoruns\autorunsc.exe
C:\WINDOWS\system32\ext\Autoruns\SUPPRIMER DU MENU CONTEXTUEL.cmd
C:\WINDOWS\system32\ext\CurrentPorts\AJOUTER AU MENU CONTEXTUEL.cmd
C:\WINDOWS\system32\ext\CurrentPorts\cports.chm
C:\WINDOWS\system32\ext\CurrentPorts\cports.exe
C:\WINDOWS\system32\ext\CurrentPorts\cports_lng.ini
C:\WINDOWS\system32\ext\CurrentPorts\CurrPorts.url
C:\WINDOWS\system32\ext\CurrentPortseadme.txt
C:\WINDOWS\system32\ext\CurrentPorts\SUPPRIMER DU MENU CONTEXTUEL.cmd
C:\WINDOWS\system32\ext\CurrentPorts\v1.07fr
C:\WINDOWS\system32\ext\Divx\DESINSTALLER.cmd
C:\WINDOWS\system32\ext\Divx\DivX.url
C:\WINDOWS\system32\ext\Divx\Divxconfig.exe
C:\WINDOWS\system32\ext\Divx\divxdec.ax
C:\WINDOWS\system32\ext\Divx\INSTALLER.cmd
C:\WINDOWS\system32\ext\Everest\AJOUTER AU MENU CONTEXTUEL.cmd
C:\WINDOWS\system32\ext\Everest\everest.chm
C:\WINDOWS\system32\ext\Everest\everest.dat
C:\WINDOWS\system32\ext\Everest\everest.exe
C:\WINDOWS\system32\ext\Everest\everest.exe.manifest
C:\WINDOWS\system32\ext\Everest\everest.mem
C:\WINDOWS\system32\ext\Everest\everest.web
C:\WINDOWS\system32\ext\Everest\everest_bench.dll
C:\WINDOWS\system32\ext\Everest\everest_cpl.cpl
C:\WINDOWS\system32\ext\Everest\everest_cpuid.dll
C:\WINDOWS\system32\ext\Everest\everest_diskbench.dll
C:\WINDOWS\system32\ext\Everest\everest_icons.dll
C:\WINDOWS\system32\ext\Everest\everest_lglcd.dll
C:\WINDOWS\system32\ext\Everest\everest_mondiag.dll
C:\WINDOWS\system32\ext\Everest\everest_vsb.vsb
C:\WINDOWS\system32\ext\Everest\everest_xpicons.dll
C:\WINDOWS\system32\ext\Everest\everest_zipdll.dll
C:\WINDOWS\system32\ext\Everest\kerneld.amd64
C:\WINDOWS\system32\ext\Everest\kerneld.ia64
C:\WINDOWS\system32\ext\Everest\kerneld.w9x
C:\WINDOWS\system32\ext\Everest\kerneld.wnt
C:\WINDOWS\system32\ext\Everest\keygen.exe
C:\WINDOWS\system32\ext\Everest\lang_aa.txt
C:\WINDOWS\system32\ext\Everest\lang_al.txt
C:\WINDOWS\system32\ext\Everest\lang_bg.txt
C:\WINDOWS\system32\ext\Everest\lang_bs.txt
C:\WINDOWS\system32\ext\Everest\lang_by.txt
C:\WINDOWS\system32\ext\Everest\lang_ca.txt
C:\WINDOWS\system32\ext\Everest\lang_cn.txt
C:\WINDOWS\system32\ext\Everest\lang_cz.txt
C:\WINDOWS\system32\ext\Everest\lang_de.txt
C:\WINDOWS\system32\ext\Everest\lang_dk.txt
C:\WINDOWS\system32\ext\Everest\lang_es.txt
C:\WINDOWS\system32\ext\Everest\lang_fi.txt
C:\WINDOWS\system32\ext\Everest\lang_fr.txt
C:\WINDOWS\system32\ext\Everest\lang_hr.txt
C:\WINDOWS\system32\ext\Everest\lang_hu.txt
C:\WINDOWS\system32\ext\Everest\lang_id.txt
C:\WINDOWS\system32\ext\Everest\lang_it.txt
C:\WINDOWS\system32\ext\Everest\lang_jp.txt
C:\WINDOWS\system32\ext\Everest\lang_kr.txt
C:\WINDOWS\system32\ext\Everest\lang_lt.txt
C:\WINDOWS\system32\ext\Everest\lang_lv.txt
C:\WINDOWS\system32\ext\Everest\lang_mk.txt
C:\WINDOWS\system32\ext\Everest\lang_nl.txt
C:\WINDOWS\system32\ext\Everest\lang_no.txt
C:\WINDOWS\system32\ext\Everest\lang_pl.txt
C:\WINDOWS\system32\ext\Everest\lang_pt.txt
C:\WINDOWS\system32\ext\Everest\lang_ro.txt
C:\WINDOWS\system32\ext\Everest\lang_ru.txt
C:\WINDOWS\system32\ext\Everest\lang_se.txt
C:\WINDOWS\system32\ext\Everest\lang_si.txt
C:\WINDOWS\system32\ext\Everest\lang_sk.txt
C:\WINDOWS\system32\ext\Everest\lang_src.txt
C:\WINDOWS\system32\ext\Everest\lang_srl.txt
C:\WINDOWS\system32\ext\Everest\lang_tr.txt
C:\WINDOWS\system32\ext\Everest\lang_tw.txt
C:\WINDOWS\system32\ext\Everest\lang_ua.txt
C:\WINDOWS\system32\ext\Everest\license.txt
C:\WINDOWS\system32\ext\Everest\pkey.txt
C:\WINDOWS\system32\ext\FolderSize\DESINSTALLER.cmd
C:\WINDOWS\system32\ext\FolderSize\Folder Size.url
C:\WINDOWS\system32\ext\FolderSize\FolderSize.msi
C:\WINDOWS\system32\ext\FolderSize\fr\FolderSizeColumn.dll
C:\WINDOWS\system32\ext\FolderSize\INSTALLER.cmd
C:\WINDOWS\system32\ext\IEPrivacyKeeper\AJOUTER AU MENU CONTEXTUEL.cmd
C:\WINDOWS\system32\ext\IEPrivacyKeeper\dbghelp.dll
C:\WINDOWS\system32\ext\IEPrivacyKeeper\hgc.ani
C:\WINDOWS\system32\ext\IEPrivacyKeeper\IE Privacy Keeper.url
C:\WINDOWS\system32\ext\IEPrivacyKeeper\iepk.ico
C:\WINDOWS\system32\ext\IEPrivacyKeeper\iepk.wav
C:\WINDOWS\system32\ext\IEPrivacyKeeper\IEPrivacyKeeper.exe
C:\WINDOWS\system32\ext\IEPrivacyKeeper\Lang\French.lng
C:\WINDOWS\system32\ext\IEPrivacyKeeper\license_fr.txt
C:\WINDOWS\system32\ext\IEPrivacyKeeper
tqsi.dll
C:\WINDOWS\system32\ext\IEPrivacyKeeper\SecureDelete.dll
C:\WINDOWS\system32\ext\IEPrivacyKeeper\SUPPRIMER DU MENU CONTEXTUEL.cmd
C:\WINDOWS\system32\ext\IEPrivacyKeeper\UnHCrashReport.exe
C:\WINDOWS\system32\ext\IEPrivacyKeeper\v2.7.2fr
C:\WINDOWS\system32\ext\MP3Lame\ACM codec version of Lame MP3 encoder.url
C:\WINDOWS\system32\ext\MP3Lame\DESINSTALLER.cmd
C:\WINDOWS\system32\ext\MP3Lame\INSTALLER.cmd
C:\WINDOWS\system32\ext\MP3Lame\lame.exe
C:\WINDOWS\system32\ext\MP3Lame\lame_acm.xml
C:\WINDOWS\system32\ext\MP3Lame\lame_enc.dll
C:\WINDOWS\system32\ext\MP3Lame\lameACM.acm
C:\WINDOWS\system32\ext\MP3Lame\LameACM.inf
C:\WINDOWS\system32\ext\MP3Lame\v3.96
C:\WINDOWS\system32\ext\OGGVorbis\DESINSTALLER.cmd
C:\WINDOWS\system32\ext\OGGVorbis\INSTALLER.cmd
C:\WINDOWS\system32\ext\OGGVorbis\ReadMe.txt
C:\WINDOWS\system32\ext\OGGVorbis\uninstall.inf
C:\WINDOWS\system32\ext\OGGVorbis\v1.0
C:\WINDOWS\system32\ext\OGGVorbis\Vorbis Ogg ACM Codec.url
C:\WINDOWS\system32\ext\OGGVorbis\vorbis.acm
C:\WINDOWS\system32\ext\OGGVorbis\vorbisacm.inf
C:\WINDOWS\system32\ext\RestoreDesktop\DESINSTALLER.CMD
C:\WINDOWS\system32\ext\RestoreDesktop\INSTALLER.cmd
C:\WINDOWS\system32\ext\RestoreDesktop\ReadMe.wri
C:\WINDOWS\system32\ext\RestoreDesktop\RestoreDesktop.dll
C:\WINDOWS\system32\ext\RestoreDesktop\RestoreDesktop.exe
C:\WINDOWS\system32\ext\RestoreDesktop\RestoreDesktop.url
C:\WINDOWS\system32\ext\RestoreDesktop\v2.0fr
C:\WINDOWS\system32\ext\Starter\AJOUTER AU MENU CONTEXTUEL.cmd
C:\WINDOWS\system32\ext\Starter\Data\English.lng
C:\WINDOWS\system32\ext\Starter\Data\French.lng
C:\WINDOWS\system32\ext\Starter\Data\Links.ini
C:\WINDOWS\system32\ext\Starter\Data\New2Large.bmp
C:\WINDOWS\system32\ext\Starter\Data\New2Small.bmp
C:\WINDOWS\system32\ext\Starter\Data\NewLarge.bmp
C:\WINDOWS\system32\ext\Starter\Data\NewSmall.bmp
C:\WINDOWS\system32\ext\Starter\Data\Searches.ini
C:\WINDOWS\system32\ext\Starter\psapi.dll
C:\WINDOWS\system32\ext\Starter\Readme.txt
C:\WINDOWS\system32\ext\Starter\Starter.exe
C:\WINDOWS\system32\ext\Starter\Starter.exe.manifest
C:\WINDOWS\system32\ext\Starter\Starter.url
C:\WINDOWS\system32\ext\Starter\SUPPRIMER DU MENU CONTEXTUEL.cmd
C:\WINDOWS\system32\ext\Starter\v5.6.1.45fr
C:\WINDOWS\system32\ext\Statbar\StatBar.cnt
C:\WINDOWS\system32\ext\Statbar\StatBar.exe
C:\WINDOWS\system32\ext\Statbar\StatBar.hlp
C:\WINDOWS\system32\ext\Statbar\StatBar.url
C:\WINDOWS\system32\ext\Statbar\v2.406
C:\WINDOWS\system32\ext\Unlocker\DESINSTALLER.cmd
C:\WINDOWS\system32\ext\Unlocker\INSTALLER.cmd
C:\WINDOWS\system32\ext\Unlocker\ReadMe.txt
C:\WINDOWS\system32\ext\Unlocker\Unlocker-List.txt
C:\WINDOWS\system32\ext\Unlocker\Unlocker.cfg
C:\WINDOWS\system32\ext\Unlocker\Unlocker.exe
C:\WINDOWS\system32\ext\Unlocker\Unlocker.url
C:\WINDOWS\system32\ext\Unlocker\UnlockerCOM.dll
C:\WINDOWS\system32\ext\Unlocker\UnlockerDriver4.sys
C:\WINDOWS\system32\ext\Unlocker\v1.7.6fr
C:\WINDOWS\system32\ext\WhyReboot\AJOUTER AU MENU CONTEXTUEL.cmd
C:\WINDOWS\system32\ext\WhyReboot\SUPPRIMER DU MENU CONTEXTUEL.cmd
C:\WINDOWS\system32\ext\WhyReboot\v1.0fr
C:\WINDOWS\system32\ext\WhyReboot\Why Reboot.url
C:\WINDOWS\system32\ext\WhyReboot\WhyReboot.exe
C:\WINDOWS\system32\ext\WinServices\AJOUTER AU MENU CONTEXTUEL.cmd
C:\WINDOWS\system32\ext\WinServices\SUPPRIMER DU MENU CONTEXTUEL.cmd
C:\WINDOWS\system32\ext\WinServices\v2.12fr
C:\WINDOWS\system32\ext\WinServices\WinServices.exe
C:\WINDOWS\system32\ext\WinServices\WinServices.url
C:\WINDOWS\system32\ext\WinServices\WinServicesLang_FR.dll
C:\WINDOWS\system32\ext\Xvid\Configurer le  décodeur.lnk
C:\WINDOWS\system32\ext\Xvid\DESINSTALLER.cmd
C:\WINDOWS\system32\ext\Xvid\INSTALLER.cmd
C:\WINDOWS\system32\ext\Xvid\Nic's XviD v1.1.0 b2 Build 6.04.2005.txt
C:\WINDOWS\system32\ext\Xvid\xvid.ax
C:\WINDOWS\system32\ext\Xvid\XviD.ico
C:\WINDOWS\system32\IEDFix.C.exe
C:\WINDOWS\system32\IEDFix.exe
C:\WINDOWS\system32\o4Patch.exe
C:\WINDOWS\system32\Process.exe
C:\WINDOWS\system32\SrchSTS.exe
C:\WINDOWS\system32	mp.reg
C:\WINDOWS\system32\VACFix.exe
C:\WINDOWS\system32\VCCLSID.exe
C:\WINDOWS\system32\WS2Fix.exe
C:\ysep1.exe

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-04-15 au 2009-05-15  ))))))))))))))))))))))))))))))))))))
.

2009-05-15 16:05:12 . 2009-05-15 16:05:13	0	d-----w	C:\Program Files\CCleaner
2009-05-15 15:46:54 . 2009-05-15 15:49:30	0	d-----w	C:\Program Files\Ad-remover
2009-05-15 15:02:05 . 2009-04-06 13:32:54	38496	----a-w	C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2009-05-15 14:01:04 . 2007-03-13 12:53:47	252928	----a-r	C:\WINDOWS\system32\driverst73.sys
2009-05-15 14:00:58 . 2009-05-15 14:00:58	0	d-----w	C:\WINDOWS\LastGood
2009-05-15 12:59:59 . 2009-05-15 12:59:59	0	d-----w	C:\WINDOWS\ERUNT
2009-05-15 12:59:18 . 2008-11-06 00:03:27	0	d-----w	C:\SDFix
2009-05-15 11:59:34 . 2009-05-15 11:59:34	664	----a-w	C:\WINDOWS\system32\d3d9caps.dat
2009-05-15 09:52:12 . 2009-05-15 09:52:12	0	d-----w	C:\Program Files\Trend Micro
2009-05-15 07:00:05 . 2009-05-15 07:00:05	0	d-----w	C:\Documents and Settings\VERVIERS COPY\Application Data\Foxit
2009-05-15 06:59:42 . 2009-05-15 06:59:42	0	d-----w	C:\WINDOWS\SxsCaPendDel
2009-05-15 06:50:08 . 2009-05-15 07:00:30	0	d-----w	C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft
2009-05-15 06:50:08 . 2009-05-15 06:58:54	0	d-----w	C:\Documents and Settings\Administrateur\Modèles
2009-05-15 06:50:08 . 2009-05-15 07:00:30	0	d-s---w	C:\Documents and Settings\Administrateur
2009-05-14 15:34:11 . 2009-05-14 15:34:11	0	d-----w	C:\Documents and Settings\VERVIERS COPY\Application Data\Zeon
2009-05-14 15:34:06 . 2009-05-14 15:34:06	0	d-----w	C:\Documents and Settings\VERVIERS COPY\Application Data\RelevantReach
2009-05-14 15:33:00 . 2009-05-14 15:33:00	0	d-----w	C:\Documents and Settings\All Users\Application Data\zeon
2009-05-14 15:32:41 . 2009-05-14 15:32:41	0	d-----w	C:\Program Files\ScanSoft
2009-05-14 15:13:49 . 2009-05-15 06:59:01	0	d-----w	C:\Medion
2009-05-14 15:03:39 . 2009-05-15 06:55:00	0	d-----w	C:\WINDOWS
view
2009-05-14 15:03:39 . 2006-11-17 15:29:00	208896	----a-w	C:\WINDOWS\system32
vudisp.exe
2009-05-14 15:03:26 . 2004-08-19 14:09:38	4274816	----a-w	C:\WINDOWS\system32
v4_disp.dll
2009-05-14 15:03:26 . 2004-08-03 20:29:56	1897408	----a-w	C:\WINDOWS\system32\drivers
v4_mini.sys
2009-05-14 15:03:00 . 2006-11-17 17:21:04	208896	----a-w	C:\WINDOWS\system32\NVUNINST.EXE
2009-05-14 15:02:21 . 2009-05-14 15:02:21	0	d-----w	C:\NVIDIA
2009-05-14 14:51:01 . 2009-05-14 14:51:01	0	d-----w	C:\Program Files\Unibrain
2009-05-14 14:26:24 . 2002-10-14 22:00:00	44875	----a-w	C:\WINDOWS\system32\IPrtCnst.dll
2009-05-14 14:26:24 . 2002-10-14 22:00:00	13891	----a-w	C:\WINDOWS\system32\drivers\IdeBusDr.sys
2009-05-14 14:26:24 . 2002-10-14 22:00:00	101431	----a-w	C:\WINDOWS\system32\drivers\IdeChnDr.sys
2009-05-14 14:26:23 . 2009-05-14 14:26:23	0	d-----w	C:\Program Files\Intel
2009-05-14 12:54:33 . 2001-10-22 09:24:28	1216512	----a-w	C:\WINDOWS\mixer.exe
2009-05-14 12:54:33 . 2000-10-20 10:28:00	765952	----a-w	C:\WINDOWS\system\crlds3d.dll
2009-05-14 12:54:33 . 2001-10-30 11:01:50	280782	----a-w	C:\WINDOWS\system32\drivers\cmaudio.sys
2009-05-14 12:54:33 . 2001-10-16 09:00:32	28672	----a-w	C:\WINDOWS\system32\cmnprop.dll
2009-05-14 12:54:33 . 2001-10-22 09:02:52	122880	----a-w	C:\WINDOWS\cmuninst.dat
2009-05-14 12:54:33 . 2001-10-22 09:01:52	122880	----a-w	C:\WINDOWS\cmuninst.exe
2009-05-14 12:54:33 . 2001-01-11 06:02:58	794624	-c--a-w	C:\WINDOWS\system32\dllcache\a3d.dll
2009-05-14 12:54:33 . 2001-01-11 06:02:58	794624	----a-w	C:\WINDOWS\system32\a3d.dll
2009-05-14 12:54:33 . 2001-01-11 06:02:58	794624	----a-w	C:\WINDOWS\system32\Audio3D.dll
2009-05-14 12:54:33 . 2009-05-15 06:59:13	0	d-----w	C:\Program Files\C-Media
2009-05-14 12:49:29 . 2009-05-15 06:59:14	0	d-----w	C:\Program Files\ma-config.com
2009-05-14 12:49:28 . 2009-05-14 12:49:29	0	d-----w	C:\Documents and Settings\All Users\Application Data\ma-config.com
2009-05-14 07:02:00 . 2009-05-15 11:35:10	0	d-----w	C:\Program Files\Spybot - Search & Destroy
2009-05-14 07:02:00 . 2009-05-15 11:35:09	0	d-----w	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-05-14 05:56:48 . 2009-05-14 05:56:48	0	d--h--w	C:\WINDOWS\$hf_mig$
2009-05-14 05:48:28 . 2008-10-16 12:09:44	43544	----a-w	C:\WINDOWS\system32\wups2.dll
2009-05-14 05:20:52 . 2009-05-14 05:21:00	0	d-----w	C:\WINDOWS\Internet Logs
2009-05-13 15:10:54 . 2009-05-13 15:10:54	0	d-----w	C:\Program Files\Alwil Software
2009-04-30 11:21:44 . 2009-05-15 16:28:08	0	d-sh--r	C:\RECYCLE

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-15 16:33:11 . 2008-06-27 17:36:00	0	d-----w	C:\Program Files\LogMeIn
2009-05-15 15:02:08 . 2008-07-14 09:16:58	0	d-----w	C:\Program Files\Malwarebytes' Anti-Malware
2009-05-14 14:30:55 . 2005-12-15 17:28:10	0	d--h--w	C:\Program Files\Installshield Installation Information
2009-05-14 13:14:27 . 2005-12-15 17:30:21	0	d-----w	C:\Program Files\Fichiers communs\Adobe
2009-04-06 13:32:46 . 2008-07-14 09:16:58	15504	----a-w	C:\WINDOWS\system32\drivers\mbam.sys
2009-03-30 05:59:22 . 2001-08-28 12:00:00	49494	----a-w	C:\WINDOWS\system32\perfc00C.dat
2009-03-30 05:59:22 . 2001-08-28 12:00:00	370414	----a-w	C:\WINDOWS\system32\perfh00C.dat
2009-03-21 11:31:37 . 2005-12-23 09:30:39	199464	----a-w	C:\Documents and Settings\VERVIERS COPY\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2008-07-03 08:08:14 . 2008-07-03 08:08:09	1719694	--sh--w	C:\WINDOWS\system32\akreuqhn.tmp
2006-07-30 21:20:12 . 2007-06-29 11:20:32	959	--sha-r	C:\WINDOWS\system32\autorun.bin
2008-02-26 08:49:32 . 2007-06-02 14:23:09	457	--sh--w	C:\WINDOWS\system32\boothide.reg
2008-02-26 14:40:34 . 2007-06-02 14:23:11	172	--sh--w	C:\WINDOWS\system32\bootrun.reg
2008-07-04 12:36:41 . 2008-07-04 12:36:33	1701755	--sh--w	C:\WINDOWS\system32\llgveehp.tmp
2008-06-27 16:57:28 . 2008-06-27 16:57:25	1733400	--sh--w	C:\WINDOWS\system32
aelcoio.tmp
2008-06-30 09:50:19 . 2008-06-30 09:50:19	1713350	--sh--w	C:\WINDOWS\system32\pjgkhrui.tmp
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:09:52 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogMeIn GUI"="C:\Program Files\LogMeIn\x86\LogMeInSystray.exe" [2008-02-28 13:31:50 63048]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 02:27:04 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 15:10:28 35696]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-11-17 15:29:00 7700480]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-11-17 15:29:00 86016]
"C-Media Mixer"="Mixer.exe" - C:\WINDOWS\mixer.exe [2001-10-22 09:24:28 1216512]
"nwiz"="nwiz.exe" - C:\WINDOWS\system32
wiz.exe [2006-11-17 15:29:00 1622016]

C:\Documents and Settings\VERVIERS COPY\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoViewOnDrive"= 0 (0x0)
"NoRecentDocsNetHood"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\LMIinit]
2008-10-18 07:15:58	87352	----a-w	C:\WINDOWS\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TuneUp.Defrag"=3 (0x3)
"ImapiService"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversionun-]
"DrvMon.exe"=C:\WINDOWS\system32\DrvMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun-]
"BM672b38e8"=Rundll32.exe "C:\WINDOWS\system32\skpthwgq.dll",s

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"C:\Microsoft Office 2003\Office12\OUTLOOK.EXE"=
"C:\Program Files\Canon\Network ScanGear\SgTool.exe"=
"C:\Program Files\Canon\Color Network ScanGear\SgTool.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"12308:TCP"= 12308:TCP:NortonAV
"18124:TCP"= 18124:TCP:NortonAV
"17191:TCP"= 17191:TCP:NortonAV
"12317:TCP"= 12317:TCP:NortonAV
"13308:TCP"= 13308:TCP:NortonAV
"17885:TCP"= 17885:TCP:NortonAV
"14052:TCP"= 14052:TCP:NortonAV
"14556:TCP"= 14556:TCP:NortonAV
"13690:TCP"= 13690:TCP:NortonAV
"18182:TCP"= 18182:TCP:NortonAV
"12041:TCP"= 12041:TCP:NortonAV
"13124:TCP"= 13124:TCP:NortonAV
"14130:TCP"= 14130:TCP:NortonAV
"18609:TCP"= 18609:TCP:NortonAV
"17302:TCP"= 17302:TCP:NortonAV
"12054:TCP"= 12054:TCP:NortonAV
"12450:TCP"= 12450:TCP:NortonAV
"13570:TCP"= 13570:TCP:NortonAV
"16372:TCP"= 16372:TCP:NortonAV
"17444:TCP"= 17444:TCP:NortonAV
"17981:TCP"= 17981:TCP:NortonAV
"15610:TCP"= 15610:TCP:NortonAV
"13087:TCP"= 13087:TCP:NortonAV
"12036:TCP"= 12036:TCP:NortonAV
"12910:TCP"= 12910:TCP:NortonAV
"15868:TCP"= 15868:TCP:NortonAV
"13450:TCP"= 13450:TCP:NortonAV
"18219:TCP"= 18219:TCP:NortonAV
"16624:TCP"= 16624:TCP:NortonAV
"15874:TCP"= 15874:TCP:NortonAV
"15476:TCP"= 15476:TCP:NortonAV
"18260:TCP"= 18260:TCP:NortonAV
"13444:TCP"= 13444:TCP:NortonAV
"16312:TCP"= 16312:TCP:NortonAV
"12560:TCP"= 12560:TCP:NortonAV
"15134:TCP"= 15134:TCP:NortonAV
"17257:TCP"= 17257:TCP:NortonAV
"18973:TCP"= 18973:TCP:NortonAV
"18964:TCP"= 18964:TCP:NortonAV
"15846:TCP"= 15846:TCP:NortonAV
"17091:TCP"= 17091:TCP:NortonAV
"16878:TCP"= 16878:TCP:NortonAV
"18615:TCP"= 18615:TCP:NortonAV
"15728:TCP"= 15728:TCP:NortonAV
"14883:TCP"= 14883:TCP:NortonAV
"14293:TCP"= 14293:TCP:NortonAV
"12114:TCP"= 12114:TCP:NortonAV
"14054:TCP"= 14054:TCP:NortonAV
"16627:TCP"= 16627:TCP:NortonAV
"15915:TCP"= 15915:TCP:NortonAV
"12545:TCP"= 12545:TCP:NortonAV
"12340:TCP"= 12340:TCP:NortonAV
"16766:TCP"= 16766:TCP:NortonAV
"13012:TCP"= 13012:TCP:NortonAV
"13111:TCP"= 13111:TCP:NortonAV
"15419:TCP"= 15419:TCP:NortonAV
"17906:TCP"= 17906:TCP:NortonAV
"15450:TCP"= 15450:TCP:NortonAV
"13244:TCP"= 13244:TCP:NortonAV
"12260:TCP"= 12260:TCP:NortonAV
"17363:TCP"= 17363:TCP:NortonAV
"13653:TCP"= 13653:TCP:NortonAV
"16230:TCP"= 16230:TCP:NortonAV
"17263:TCP"= 17263:TCP:NortonAV
"13385:TCP"= 13385:TCP:NortonAV
"13159:TCP"= 13159:TCP:NortonAV
"16283:TCP"= 16283:TCP:NortonAV
"14221:TCP"= 14221:TCP:NortonAV
"17902:TCP"= 17902:TCP:NortonAV
"15852:TCP"= 15852:TCP:NortonAV
"12057:TCP"= 12057:TCP:NortonAV
"12768:TCP"= 12768:TCP:NortonAV

R0 ub1394;Unibrain 1394 Class Driver;C:\WINDOWS\system32\drivers\UB1394.sys [21/12/2004 12:48:18 115200]
R0 ubsbm;Unibrain 1394 SBM Driver;C:\WINDOWS\system32\drivers\UBSBM.sys [21/12/2004 12:51:16 12032]
R2 LMIInfo;LogMeIn Kernel Information Provider;C:\Program Files\LogMeIn\x86ainfo.sys [28/02/2008 15:31:52 12856]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\WINDOWS\system32\drivers\LMIRfsDriver.sys [27/06/2008 19:36:28 47640]
R2 MBAMDrvService;MBAMDrvService;C:\WINDOWS\system32\drivers\mbam.sys [14/07/2008 11:16:58 15504]
R2 ubumapi;Unibrain 1394 FireAPI Driver;C:\WINDOWS\system32\drivers\UBUMAPI.sys [21/12/2004 12:49:46 29824]
R3 ubohci;Unibrain 1394 OHCI Driver;C:\WINDOWS\system32\drivers\ubohci.sys [21/12/2004 12:46:28 72320]
R3 ubsbp2;Unibrain SBP2 Bus Driver;C:\WINDOWS\system32\drivers\ubsbp2.sys [21/12/2004 12:47:02 32768]
S2 NOD32FiXTemDono;Eset Nod32 Boot;C:\WINDOWS\system32egedt32.exe [28/08/2001 14:00:00 3584]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [21/04/2009 15:36:50 216232]
S4 LMIRfsClientNP;LMIRfsClientNP; [x]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0157d281-7ea4-11da-b0c3-0010dc30acf5}]
\Shell\AutoRun\command - F:\RECYCLE\D-0-060-0000000000-1111111-2222222\venet.exe
\Shell\open\command - F:\RECYCLE\D-0-060-0000000000-1111111-2222222\venet.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{017ffb02-84a0-11dd-b480-0010dc30acf5}]
\Shell\AutoRun\command - F:\ysep1.exe
\Shell\open\Command - F:\

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0183aa42-55e8-11db-b1bc-0010dc30acf5}]
\Shell\Auto\command - F:\Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0183aa43-55e8-11db-b1bc-0010dc30acf5}]
\Shell\AutoRun\command - F:\188qsm.bat
\Shell\explore\Command - F:\188qsm.bat
\Shell\open\Command - F:\188qsm.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{021e40e6-0262-11de-b51f-0010dc30acf5}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{02521e64-6dc9-11dc-b30d-0010dc30acf5}]
\Shell\AutoRun\command - F:\RECYCLE\D-0-060-0000000000-1111111-2222222\venet.exe
\Shell\open\command - F:\RECYCLE\D-0-060-0000000000-1111111-2222222\venet.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{02779bbd-02b6-11dc-b294-0010dc30acf5}]
\Shell\Auto\command - F:\Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{03028cac-307a-11dd-b40e-0010dc30acf5}]
\Shell\AutoRun\command - F:\188qsm.bat
\Shell\explore\Command - F:\188qsm.bat
\Shell\open\Command - F:\188qsm.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{03028cad-307a-11dd-b40e-0010dc30acf5}]
\Shell\AutoRun\command - F:\188qsm.bat
\Shell\explore\Command - F:\188qsm.bat
\Shell\open\Command - F:\188qsm.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{03028cae-307a-11dd-b40e-0010dc30acf5}]
\Shell\AutoRun\command - F:\188qsm.bat
\Shell\explore\Command - F:\188qsm.bat
\Shell\open\Command - F:\188qsm.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{03028cb2-307a-11dd-b40e-0010dc30acf5}]
\Shell\AutoRun\command - F:\188qsm.bat
\Shell\explore\Command - F:\188qsm.bat
\Shell\open\Command - F:\188qsm.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{03e03bf5-f81d-11dd-b510-0010dc30acf5}]
\Shell\AutoRun\command - F:\a1agmur.cmd
\Shell\open\Command - F:\a1agmur.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0418fad2-4204-11dd-b428-444553547777}]
\Shell\Auto\command - F:\Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0563fda2-62b6-11dc-b2ff-0010dc30acf5}]
\shell\verb1\command - F:\desktop.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{06a38e7b-1e38-11dc-b2b8-0010dc30acf5}]
\shell\verb1\command - F:\desktop.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{07005faa-9ef0-11db-b212-0010dc30acf5}]
\shell\verb1\command - F:\desktop.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0718753a-2253-11dd-b3f9-0010dc30acf5}]
\Shell\AutoRun\command - F:\g1ljsm.com
\Shell\open\Command - F:\g1ljsm.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{080995ae-400a-11dc-b2dc-0010dc30acf5}]
\shell\verb1\command - F:\desktop.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{08bf08e3-0afb-11de-b52a-0010dc30acf5}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe reva.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{095fd0a4-2638-11dd-b3ff-0010dc30acf5}]
\Shell\Auto\command - F:\Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{09cf8b92-3ebd-11de-b56c-0010dc30acf5}]
\Shell\AutoRun\command - F:\RECYCLE\D-0-060-0000000000-1111111-2222222\venet.exe
\Shell\open\command - F:\RECYCLE\D-0-060-0000000000-1111111-2222222\venet.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0a077816-5c71-11dc-b2f7-0010dc30acf5}]
\shell\verb1\command - F:\desktop.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0a7da35c-73cd-11db-b1de-0010dc30acf5}]
\Shell\AutoRun\command - F:\188qsm.bat
\Shell\explore\Command - F:\188qsm.bat
\Shell\open\Command - F:\188qsm.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0b64c184-1295-11dd-b3e9-0010dc30acf5}]
\Shell\AutoRun\command - F:\188qsm.bat
\Shell\explore\Command - F:\188qsm.bat
\Shell\open\Command - F:\188qsm.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0b812ab8-0869-11dc-b29b-0010dc30acf5}]
\shell\verb1\command - F:\desktop.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0ba9cf75-1841-11de-b53c-0010dc30acf5}]
\Shell\AutoRun\command - F:\RECYCLE\D-0-060-0000000000-1111111-2222222\venet.exe
\Shell\open\command - F:\RECYCLE\D-0-060-0000000000-1111111-2222222\venet.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0eba9e0a-1401-11dc-b2ab-0010dc30acf5}]
\shell\verb1\command - F:\desktop.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0eba9e0f-1401-11dc-b2ab-0010dc30acf5}]
\shell\verb1\command - F:\desktop.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0eba9e11-1401-11dc-b2ab-0010dc30acf5}]
\shell\verb1\command - F:\desktop.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0f01680d-5463-11db-b1b8-0010dc30acf5}]
\shell\verb1\command - F:\desktop.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{100b301c-f1c7-11dd-b508-0010dc30acf5}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{10a0a941-67f3-11db-b1d2-0010dc30acf5}]
\Shell\AutoRun\command - F:\188qsm.bat
\Shell\explore\Command - F:\188qsm.bat
\Shell\open\Command - F:\188qsm.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{11115556-11c4-11dd-b3e8-0010dc30acf5}]
\Shell\AutoRun\command - F:\188qsm.bat
\Shell\explore\Command - F:\188qsm.bat
\Shell\open\Command - F:\188qsm.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{11115559-11c4-11dd-b3e8-0010dc30acf5}]
\Shell\AutoRun\command - F:\188qsm.bat
\Shell\explore\Command - F:\188qsm.bat
\Shell\open\Command - F:\188qsm.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{11115565-11c4-11dd-b3e8-0010dc30acf5}]
\Shell\AutoRun\command - F:\ymxf2.exe
\Shell\open\Command - F:\ymxf2.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1111556f-11c4-11dd-b3e8-0010dc30acf5}]
\Shell\Auto\command - F:\Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{111962b1-86f5-11dd-b484-0010dc30acf5}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{12a53ea9-b785-11dc-b370-0010dc30acf5}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1343521d-ee78-11dc-b3bb-0010dc30acf5}]
\Shell\AutoRun\command - F:\RECYCLE\D-0-060-0000000000-1111111-2222222\venet.exe
\Shell\open\command - F:\RECYCLE\D-0-060-0000000000-1111111-2222222\venet.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{136235a4-d559-11dc-b398-0010dc30acf5}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{15e9c7a3-dc7d-11dc-b3a2-0010dc30acf5}]
\Shell\AutoRun\command - F:\RECYCLE\D-0-060-0000000000-1111111-2222222\venet.exe
\Shell\open\command - F:\RECYCLE\D-0-060-0000000000-1111111-2222222\venet.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{161a1b17-f30a-11db-b280-0010dc30acf5}]
\Shell\AutoRun\command - F:\188qsm.bat
\Shell\explore\Command - F:\188qsm.bat
\Shell\open\Command - F:\188qsm.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{17255363-6e67-11dc-b30f-0010dc30acf5}]
\shell\verb1\command - F:\desktop.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{17e8a69c-0893-11de-b527-0010dc30acf5}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{188edf4c-49a6-11dc-b2e4-0010dc30acf5}]
\Shell\AutoRun\command - F:\188qsm.bat
\Shell\explore\Command - F:\188qsm.bat
\Shell\open\Command - F:\188qsm.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1abc8c12-3ba1-11de-b567-0010dc30acf5}]
\Shell\AutoRun\command - H:\hkn6k.bat
\Shell\open\Command - H:\hkn6k.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1abc8c14-3ba1-11de-b567-0010dc30acf5}]
\Shell\AutoRun\command - F:\hkn6k.bat
\Shell\open\Command - F:\hkn6k.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1abc8c16-3ba1-11de-b567-0010dc30acf5}]
\Shell\AutoRun\command - G:\RECYCLE\D-0-060-0000000000-1111111-2222222\venet.exe
\Shell\open\command - G:\RECYCLE\D-0-060-0000000000-1111111-2222222\venet.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1ae69554-83b8-11dc-b32f-0010dc30acf5}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1b7d7a11-feeb-11dc-b3cd-0010dc30acf5}]
\Shell\AutoRun\command - F:\188qsm.bat
\Shell\explore\Command - F:\188qsm.bat
\Shell\open\Command - F:\188qsm.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1b7da68f-08f6-11dc-b29c-0010dc30acf5}]
\Shell\AutoRun\command - 188qsm.bat
\Shell\explore\Command - 188qsm.bat
\Shell\open\Command - 188qsm.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1b7da693-08f6-11dc-b29c-0010dc30acf5}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1c4752a9-1f54-11de-b545-0010dc30acf5}]
\Shell\AutoRun\command - F:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1c489f82-3222-11dd-b411-0010dc30acf5}]
\Shell\AutoRun\command - F:\188qsm.bat
\Shell\explore\Command - F:\188qsm.bat
\Shell\open\Command - F:\188qsm.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1c489f83-3222-11dd-b411-0010dc30acf5}]
\Shell\AutoRun\command - G:\188qsm.bat
\Shell\explore\Command - G:\188qsm.bat
\Shell\open\Command - G:\188qsm.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1c489f84-3222-11dd-b411-0010dc30acf5}]
\Shell\Auto\command - F:\Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1c489f85-3222-11dd-b411-0010dc30acf5}]
\Shell\Auto\command - F:\Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1c489f87-3222-11dd-b411-0010dc30acf5}]
\Shell\AutoRun\command - F:\188qsm.bat
\Shell\explore\Command - F:\188qsm.bat
\Shell\open\Command - F:\188qsm.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1c489f88-3222-11dd-b411-0010dc30acf5}]
\Shell\AutoRun\command - F:\188qsm.bat
\Shell\explore\Command - F:\188qsm.bat
\Shell\open\Command - F:\188qsm.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1c9165de-9a65-11dc-b34f-0010dc30acf5}]
\Shell\AutoRun\command - kj.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1da8722e-76f0-11db-b1e2-0010dc30acf5}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1eb4bc04-3914-11dc-b2d5-0010dc30acf5}]
\shell\verb1\command - F:\desktop.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1fd42906-136d-11dd-b3ea-0010dc30acf5}]
\Shell\AutoRun\command - F:\188qsm.bat
\Shell\explore\Command - F:\188qsm.bat
\Shell\open\Command - F:\188qsm.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1fd42909-136d-11dd-b3ea-0010dc30acf5}]
\Shell\AutoRun\command - F:\188qsm.bat
\Shell\explore\Command - F:\188qsm.bat
\Shell\open\Command - F:\188qsm.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{20768dc8-1598-11dc-b2af-0010dc30acf5}]
\Shell\Auto\command - F:\Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{21c016ba-e742-11db-b271-0010dc30acf5}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{223c1cd3-f809-11dc-b3c7-0010dc30acf5}]
\Shell\AutoRun\command - F:\188qsm.bat
\Shell\explore\Command - F:\188qsm.bat
\Shell\open\Command - F:\188qsm.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2349d2f3-1e5f-11dd-b3f6-0010dc30acf5}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2349d2f4-1e5f-11dd-b3f6-0010dc30acf5}]
\Shell\AutoRun\command - G:\188qsm.bat
\Shell\explore\Command - G:\188qsm.bat
\Shell\open\Command - G:\188qsm.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2349d2f6-1e5f-11dd-b3f6-0010dc30acf5}]
\Shell\AutoRun\command - F:\188qsm.bat
\Shell\explore\Command - F:\188qsm.bat
\Shell\open\Command - F:\188qsm.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2349d2f8-1e5f-11dd-b3f6-0010dc30acf5}]
\Shell\AutoRun\command - F:\188qsm.bat
\Shell\explore\Command - F:\188qsm.bat
\Shell\open\Command - F:\188qsm.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{238a6ba3-34a3-11de-b55d-0010dc30acf5}]
\Shell\AutoRun\command - F:\ymxf2.exe
\Shell\open\Command - F:\ymxf2.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{23c53785-4055-11de-b572-0010dc30acf5}]
\Shell\AutoRun\command - F:\RECYCLE\D-0-060-0000000000-1111111-2222222\venet.exe
\Shell\open\command - F:\RECYCLE\D-0-060-0000000000-1111111-2222222\venet.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2649ea12-1544-11de-b538-0010dc30acf5}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2706a115-0f8f-11dd-b3e3-0010dc30acf5}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2706a116-0f8f-11dd-b3e3-0010dc30acf5}]
\Shell\AutoRun\command - G:\oq.cmd
\Shell\explore\Command - G:\oq.cmd
\Shell\open\Command - G:\oq.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{29591bac-393d-11de-b563-0010dc30acf5}]
\Shell\AutoRun\command - F:\RECYCLE\D-0-060-0000000000-1111111-2222222\venet.exe
\Shell\open\command - F:\RECYCLE\D-0-060-0000000000-1111111-2222222\venet.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{29591bae-393d-11de-b563-0010dc30acf5}]
\Shell\AutoRun\command - F:\RECYCLE\D-0-060-0000000000-1111111-2222222\venet.exe
\Shell\open\command - F:\RECYCLE\D-0-060-0000000000-1111111-2222222\venet.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{29591bb0-393d-11de-b563-0010dc30acf5}]
\Shell\AutoRun\command - F:
u.cmd
\Shell\open\Command - F:
u.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{29591bb4-393d-11de-b563-0010dc30acf5}]
\Shell\AutoRun\command - F:\RECYCLE\D-0-060-0000000000-1111111-2222222\venet.exe
\Shell\open\command - F:\RECYCLE\D-0-060-0000000000-1111111-2222222\venet.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2a2ca5d2-f28a-11dc-b3c0-0010dc30acf5}]
\Shell\Auto\command - F:\Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2a2ca5d4-f28a-11dc-b3c0-0010dc30acf5}]
\Shell\Auto\command - bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2a76c7ee-846e-11dc-b330-0010dc30acf5}]
\Shell\AutoRun\command - F:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2a76c7f0-846e-11dc-b330-0010dc30acf5}]
\Shell\AutoRun\command - F:\ymxf2.exe
\Shell\open\Command - F:\ymxf2.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2a76c7f1-846e-11dc-b330-0010dc30acf5}]
\Shell\AutoRun\command - F:\188qsm.bat
\Shell\explore\Command - F:\188qsm.bat
\Shell\open\Command - F:\188qsm.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2ada67ae-7e0b-11dc-b329-0010dc30acf5}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
\Shell\Open(&0)\command - Recycled\ctfmon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2cdeb25a-db1b-11dd-b4ec-0010dc30acf5}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe nar.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2d8e1de3-f102-11dd-b507-0010dc30acf5}]
\Shell\AutoRun\command - F:\RECYCLE\D-0-060-0000000000-1111111-2222222\venet.exe
\Shell\open\command - F:\RECYCLE\D-0-060-0000000000-1111111-2222222\venet.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2d8e1de5-f102-11dd-b507-0010dc30acf5}]
\Shell\AutoRun\command - F:\hkn6k.bat
\Shell\open\Command - F:\hkn6k.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2e99892e-2994-11de-b54f-0010dc30acf5}]
\Shell\AutoRun\command - F:\g1ljsm.com
\Shell\open\Command - F:\g1ljsm.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{30d78970-7274-11dd-b468-0010dc30acf5}]
\Shell\AutoRun\command - F:\RECYCLE\D-0-060-0000000000-1111111-2222222\venet.exe
\Shell\open\command - F:\RECYCLE\D-0-060-0000000000-1111111-2222222\venet.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{31032d3c-839d-11db-b1f2-0010dc30acf5}]
\Shell\AutoRun\command - F:\0w.com
\Shell\explore\Command - F:\0w.com
\Shell\open\Command - F:\0w.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{310dc8b5-baa8-11dc-b373-0010dc30acf5}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3161075e-3a50-11db-b1a0-0010dc30acf5}]
\shell\verb1\command - desktop.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{31c13cba-e515-11dc-b3b0-0010dc30acf5}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL \SystemVolumeInformation\system.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{31c13cbd-e515-11dc-b3b0-0010dc30acf5}]
\shell\Setup\command - F:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{321d8243-ff21-11dd-b51b-0010dc30acf5}]
\Shell\AutoRun\command - F:\RECYCLE\D-0-060-0000000000-1111111-2222222\venet.exe
\Shell\open\command - F:\RECYCLE\D-0-060-0000000000-1111111-2222222\venet.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{329aed73-741a-11dd-b46b-0010dc30acf5}]
\Shell\AutoRun\command - F:\ClickMe.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{32f3a0ac-ab08-11dc-b363-0010dc30acf5}]
\Shell\AutoRun\command - F:\188qsm.bat
\Shell\explore\Command - F:\188qsm.bat
\Shell\open\Command - F:\188qsm.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{33243a24-4413-11dd-b42b-444553547777}]
\Shell\Auto\command - F:\Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{33243a25-4413-11dd-b42b-444553547777}]
\Shell\Auto\command - F:\Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{33243a28-4413-11dd-b42b-444553547777}]
\Shell\Auto\command - F:\Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3597f4ea-11f8-11de-b532-0010dc30acf5}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3597f4eb-11f8-11de-b532-0010dc30acf5}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{36c8373f-9436-11dd-b498-0010dc30acf5}]
\shell\explore\command - svcsys.exe
\shell\open\command - svcsys.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{36c93248-91b8-11dc-b344-0010dc30acf5}]
\Shell\Auto\command - F:\Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{36c93249-91b8-11dc-b344-0010dc30acf5}]
\Shell\AutoRun\command - F:\RECYCLE\D-0-060-0000000000-1111111-2222222\venet.exe
\Shell\open\command - F:\RECYCLE\D-0-060-0000000000-1111111-2222222\venet.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{36f0b5fa-70ae-11da-b0b4-0010dc30acf5}]
\Shell\AutoRun\command - F:\188qsm.bat
\Shell\explore\Command - F:\188qsm.bat
\Shell\open\Command - F:\188qsm.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{370404c5-1fbd-11dc-b2ba-0010dc30acf5}]
\shell\verb1\command - F:\desktop.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{370404c6-1fbd-11dc-b2ba-0010dc30acf5}]
\shell\verb1\command - F:\desktop.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{370aea6c-0244-11de-b51e-0010dc30acf5}]
\Shell\AutoRun\command - F:\laucher.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{38ab1334-1a72-11dd-b3f1-0010dc30acf5}]
\shell\Setup\command - H:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3a6c2976-b828-11db-b231-0010dc30acf5}]
\Shell\AutoRun\command - 188qsm.bat
\Shell\explore\Command - 188qsm.bat
\Shell\open\Command - 188qsm.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3aba4715-3a0b-11de-b565-0010dc30acf5}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3aba4716-3a0b-11de-b565-0010dc30acf5}]
\Shell\AutoRun\command - G:\RECYCLE\D-0-060-0000000000-1111111-2222222\venet.exe
\Shell\open\command - G:\RECYCLE\D-0-060-0000000000-1111111-2222222\venet.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3aba4717-3a0b-11de-b565-0010dc30acf5}]
\Shell\AutoRun\command - F:\RECYCLE\D-0-060-0000000000-1111111-2222222\venet.exe
\Shell\open\command - F:\RECYCLE\D-0-060-0000000000-1111111-2222222\venet.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3aba4718-3a0b-11de-b565-0010dc30acf5}]
\Shell\AutoRun\command - F:\ej10fkdo.bat
\Shell\open\Command - F:\ej10fkdo.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3abe438e-5f7a-11dc-b2fb-0010dc30acf5}]
\Shell\AutoRun\command - G:\RECYCLE\D-0-060-0000000000-1111111-2222222\venet.exe
\Shell\open\command - G:\RECYCLE\D-0-060-0000000000-1111111-2222222\venet.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3bc7a846-1026-11db-b173-0010dc30acf5}]
\shell\verb1\command - desktop.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3bc81a26-36a2-11dc-b2d4-0010dc30acf5}]
\Shell\Auto\command - F:\
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c352362-2957-11dc-b2c5-0010dc30acf5}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c6f16af-f01b-11dc-b3bd-0010dc30acf5}]
\Shell\Auto\command - boot.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL boot.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c8cc7b0-2f28-11de-b557-0010dc30acf5}]
\Shell\AutoRun\command - F:\g1ljsm.com
\Shell\open\Command - F:\g1ljsm.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c8cc7b1-2f28-11de-b557-0010dc30acf5}]
\Shell\AutoRun\command - F:\e2.cmd
\Shell\open\Command - F:\e2.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c8cc7b2-2f28-11de-b557-0010dc30acf5}]
\Shell\AutoRun\command - RECYCLE\D-0-060-0000000000-1111111-2222222\venet.exe
\Shell\open\command - F:\RECYCLE\D-0-060-0000000000-1111111-2222222\venet.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c8cc7b4-2f28-11de-b557-0010dc30acf5}]
\Shell\AutoRun\command - G:\g1ljsm.com
\Shell\open\Command - G:\g1ljsm.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3f23a7a4-4313-11db-b1aa-0010dc30acf5}]
\shell\verb1\command - desktop.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3f58ccad-3cb7-11db-b1a2-0010dc30acf5}]
\shell\verb1\command - F:\desktop.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{407f2020-c2c2-11dd-b4cc-0010dc30acf5}]
\Shell\AutoRun\command - F:\RECYCLE\D-0-060-0000000000-1111111-2222222\venet.exe
\Shell\open\command - F:\RECYCLE\D-0-060-0000000000-1111111-2222222\venet.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{41a0940a-4a39-11dc-b2e5-0010dc30acf5}]
\shell\verb1\command - F:\desktop.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{41a0940b-4a39-11dc-b2e5-0010dc30acf5}]
\shell\verb1\command - F:\desktop.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4230e138-fff4-11dc-b3cf-0010dc30acf5}]
\Shell\Auto\command - F:\Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4230e139-fff4-11dc-b3cf-0010dc30acf5}]
\Shell\Auto\command - G:\Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4285c28b-d61b-11db-b257-0010dc30acf5}]
\Shell\AutoRun\command - F:\RECYCLE\D-0-060-0000000000-1111111-2222222\venet.exe
\Shell\open\command - F:\RECYCLE\D-0-060-0000000000-1111111-2222222\venet.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{43075378-fc6d-11db-b28b-0010dc30acf5}]
\Shell\AutoRun\command - F:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{432e986e-1ef6-11dc-b2b9-0010dc30acf5}]
\shell\verb1\command - desktop.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{43627870-f196-11dc-b3bf-0010dc30acf5}]
\Shell\AutoRun\command - F:\188qsm.bat
\Shell\explore\Command - F:\188qsm.bat
\Shell\open\Command - F:\188qsm.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4362787a-f196-11dc-b3bf-0010dc30acf5}]
\Shell\AutoRun\command - F:\188qsm.bat
\Shell\explore\Command - F:\188qsm.bat
\Shell\open\Command - F:\188qsm.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{44d8d27a-02e3-11dd-b3d3-0010dc30acf5}]
\Shell\AutoRun\command - F:\188qsm.bat
\Shell\explore\Command - F:\188qsm.bat
\Shell\open\Command - F:\188qsm.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{450db0c8-d32b-11dd-b4df-0010dc30acf5}]
\Shell\AutoRun\command - F:\
\Shell\open\Command - rundll32.exe .\neprap.dll,InstallM

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{456b9883-75a3-11dd-b46d-0010dc30acf5}]
\Shell\Auto\command - boot.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL boot.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{459d0d36-3d07-11dd-b41f-444553547777}]
\Shell\AutoRun\command - G:\188qsm.bat
\Shell\explore\Command - G:\188qsm.bat
\Shell\open\Command - G:\188qsm.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{459e670a-7f68-11da-b0c4-0010dc30acf5}]
\Shell\AutoRun\command - F:\188qsm.bat
\Shell\explore\Command - F:\188qsm.bat
\Shell\open\Command - F:\188qsm.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{46a1b88e-4bcc-11dc-b2e6-0010dc30acf5}]
\shell\verb1\command - desktop.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{46bd8d7c-28a1-11dd-b402-0010dc30acf5}]
\Shell\AutoRun\command - F:\188qsm.bat
\Shell\explore\Command - F:\188qsm.bat
\Shell\open\Command - F:\188qsm.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{46bd8d7e-28a1-11dd-b402-0010dc30acf5}]
\Shell\Auto\command - F:\Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4727e27d-c83a-11dd-b4d2-0010dc30acf5}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{477554fe-ad40-11dc-b366-0010dc30acf5}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{47d304a4-2f00-11dd-b40d-0010dc30acf5}]
\Shell\Auto\command - F:\Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{47d304a5-2f00-11dd-b40d-0010dc30acf5}]
\Shell\AutoRun\command - G:\188qsm.bat
\Shell\explore\Command - G:\188qsm.bat
\Shell\open\Command - G:\188qsm.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{47d304ac-2f00-11dd-b40d-0010dc30acf5}]
\Shell\Auto\command - F:\Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4852fc20-7eb5-11db-b1ec-0010dc30acf5}]
\Shell\Auto\command - F:\Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{48ca9043-61e9-11dc-b2fe-0010dc30acf5}]
\shell\verb1\command - F:\desktop.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4945a0f2-01f5-11dc-b293-0010dc30acf5}]
\shell\verb1\command - F:\desktop.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4a5b0acb-193c-11de-b53d-0010dc30acf5}]
\Shell\AutoRun\command - F:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4bbc7375-2b62-11db-b18e-0010dc30acf5}]
\shell\verb1\command - desktop.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4c0803b8-1822-11dd-b3ee-0010dc30acf5}]
\Shell\AutoRun\command - F:\188qsm.bat
\Shell\explore\Command - F:\188qsm.bat
\Shell\open\Command - F:\188qsm.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4c0803bf-1822-11dd-b3ee-0010dc30acf5}]
\Shell\AutoRun\command - G:\188qsm.bat
\Shell\explore\Command - G:\188qsm.bat
\Shell\open\Command - G:\188qsm.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4c7dc588-50a7-11dc-b2ea-0010dc30acf5}]
\Shell\AutoRun\command - F:\188qsm.bat
\Shell\explore\Command - F:\188qsm.bat
\Shell\open\Command - F:\188qsm.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4edde9e4-32c6-11dd-b412-0010dc30acf5}]
\Shell\Auto\command - F:\Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4edde9e5-32c6-11dd-b412-0010dc30acf5}]
\Shell\AutoRun\command - F:\188qsm.bat
\Shell\explore\Command - F:\188qsm.bat
\Shell\open\Command - F:\188qsm.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4edde9e8-32c6-11dd-b412-0010dc30acf5}]
\Shell\Auto\command - F:\Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4edde9e9-32c6-11dd-b412-0010dc30acf5}]
\Shell\Auto\command - F:\Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4edde9ea-32c6-11dd-b412-0010dc30acf5}]
\Shell\Auto\command - F:\Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.D

Utilisateur anonyme · Answer

1ere fois fois que je vois ca !!!

un nid a virus ce pc ! y'a pas que l'histoire de la cle usb ...

reessaies usb fix stp , toutes les lignes mountpoint s2 correspondent a des infections de sources amovibles ..................usbfix devrait fonctionner maintenant


    * Telecharge UsbFix de C_XX & Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

    * Lance l installation avec les parametres par default

    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir

    * Double clic sur le raccourci UsbFix sur ton bureau

    * Choisi l'option 1 (recherche)

    * Laisse travailler l'outil

    * Ensuite post le rapport UsbFix.txt qui apparaîtra

    * Note : le rapport UsbFix.txt est sauvegardé a la racine du disque


* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

chenin · Answer

Ok, je fais ça.


C'est "normal" au niveau des virus. LOL


Magasin d'impression, donc tout le monde vient avec un disque amovible, pas d'antivirus, le personnel ne scanne jamais le PC, les informaticiens chez qui ils vont quand ils ont un problème vont en sorte qu'ils reviennent, et la vie continue. :D


Bon, je procède à ce que tu souhaites.

Utilisateur anonyme · Answer

en passant l'option 2 de usb (apres avoir vu le rapport) ca te permettra de "vacciner" le pc et ne plus avoir ce genre de probleme

chenin · Answer

Le SCAN se déroulait très rapidement jusqu'à ceci :

KEY : HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System : DisableTaskMgr


Donc, ça bloque au même endroit que tout à l'heure.

chenin · Answer

Ok pour l'option 2.

Mais le SCAN, je pense que je n'arriverai jamais à te le donner. LOL

Utilisateur anonyme · Answer

laisse tomber, je me renseigne au pres de l'editeur du logiciel, c'est pas normal, par contre fais l'effort de revenir quand je repondrai, on monopolise du monde, la moindre des choses c'est de finir ;)

a+

chenin · Answer

Je dois rendre le PC demain matin donc donner suite aux sujets, et totalement achever les SCAN, je pense que cela sera impossible mise à part si cela se fait dans la demi-heure qui suit (rire).

Néanmoins, je te remercie de l'aide apportée et de ta sympathie.



Je te souhaite une excellente soirée.

Utilisateur anonyme · Answer

relances usbfix et desinstalles le, chiquitine 29 va te donner une autre version ds quelques temps (c'est l'editeur du logiciel!)

chenin · Answer

Ok, c'est désinstallé, je patiente :)

Utilisateur anonyme · Answer

passes l'opt 1 depuis ce lien :
http://sd-1.archive-host.com/membres/up/127028005715545653/Usb_Fix.exe
soit patient vu le nombre de s2 ca risque d'etre long

chenin · Answer

Ok, ça scanne actuellement.

J'ai commencé à 22h03.



Merci encore. :P

chenin · Answer

Ca calle de nouveau à la même ligne mais je vais être patient bien que j'avoue que si tu n'es plus là lorsque le SCAN sera fini, cela n'aura servi à rien. ^^

chenin · Answer

Enjoy! :P



############################## [ UsbFix V3.020 # Scan ]

# User : VERVIERS COPY (Administrateurs) # VERVIERS-COPY
# Update on 15/05/09 by Chiquitine29, C_XX & Chimay8 at 8H00 pm
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 22:03:53 | 15/05/2009

#               Intel(R) Pentium(R) 4 CPU 2.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 76,32 Go (60,74 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible # 244,62 Mo (240,97 Mo free) # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Canon\DIAS\CnxDIAS.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

################## [  Registre # Startup ]

HKCU_Main:  "Local Page"="C:\windows\system32\blank.htm" 
HKCU_Main:  "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" 
HKCU_Main:  "Start Page"="https://www.google.be/?gws_rd=ssl" 
HKCU_Main:  "Window Title"="" 
HKLM_logon: "Userinit"="C:\WINDOWS\system32\userinit.exe," 
HKLM_logon: "DefaultUserName"="VERVIERS COPY" 
HKLM_logon: "AltDefaultUserName"="VERVIERS COPY" 
HKLM_logon: "LegalNoticeCaption"="" 
HKLM_logon: "LegalNoticeText"="" 
HKLM_Run:    LogMeIn GUI="C:\Program Files\LogMeIn\x86\LogMeInSystray.exe" 
HKLM_Run:    SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" 
HKLM_Run:    C-Media Mixer=Mixer.exe /startup 
HKLM_Run:    Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
HKLM_Run:    NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 
HKLM_Run:    nwiz=nwiz.exe /install 
HKLM_Run:    NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents= 
HKCU_Run:    ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe  

################## [ Informations ]


################## [ Fichiers # Dossiers infectieux ]

Found ! "E:\Recycle\D-0-060-0000000000-1111111-2222222"  
Found ! E:\Recycle\D-0-060-0000000000-1111111-2222222\Desktop.ini  
Found ! E:\Recycle\D-0-060-0000000000-1111111-2222222\venet.exe  

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{0157d281-7ea4-11da-b0c3-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{0157d281-7ea4-11da-b0c3-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{017ffb02-84a0-11dd-b480-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{017ffb02-84a0-11dd-b480-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{0183aa42-55e8-11db-b1bc-0010dc30acf5}\Shell\Auto\command  
HKCU\Software\Microsoft\....\MountPoints2\{0183aa42-55e8-11db-b1bc-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{0183aa43-55e8-11db-b1bc-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{0183aa43-55e8-11db-b1bc-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{0183aa43-55e8-11db-b1bc-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{021e40e6-0262-11de-b51f-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{02521e64-6dc9-11dc-b30d-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{02521e64-6dc9-11dc-b30d-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{02779bbd-02b6-11dc-b294-0010dc30acf5}\Shell\Auto\command  
HKCU\Software\Microsoft\....\MountPoints2\{02779bbd-02b6-11dc-b294-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{03028cac-307a-11dd-b40e-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{03028cac-307a-11dd-b40e-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{03028cac-307a-11dd-b40e-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{03028cad-307a-11dd-b40e-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{03028cad-307a-11dd-b40e-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{03028cad-307a-11dd-b40e-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{03028cae-307a-11dd-b40e-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{03028cae-307a-11dd-b40e-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{03028cae-307a-11dd-b40e-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{03028cb2-307a-11dd-b40e-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{03028cb2-307a-11dd-b40e-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{03028cb2-307a-11dd-b40e-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{03e03bf5-f81d-11dd-b510-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{03e03bf5-f81d-11dd-b510-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{0418fad2-4204-11dd-b428-444553547777}\Shell\Auto\command  
HKCU\Software\Microsoft\....\MountPoints2\{0418fad2-4204-11dd-b428-444553547777}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{0563fda2-62b6-11dc-b2ff-0010dc30acf5}\Shell\verb1\Command  
HKCU\Software\Microsoft\....\MountPoints2\{06a38e7b-1e38-11dc-b2b8-0010dc30acf5}\Shell\verb1\Command  
HKCU\Software\Microsoft\....\MountPoints2\{07005faa-9ef0-11db-b212-0010dc30acf5}\Shell\verb1\Command  
HKCU\Software\Microsoft\....\MountPoints2\{0718753a-2253-11dd-b3f9-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{0718753a-2253-11dd-b3f9-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{080995ae-400a-11dc-b2dc-0010dc30acf5}\Shell\verb1\Command  
HKCU\Software\Microsoft\....\MountPoints2\{08bf08e3-0afb-11de-b52a-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{095fd0a4-2638-11dd-b3ff-0010dc30acf5}\Shell\Auto\command  
HKCU\Software\Microsoft\....\MountPoints2\{095fd0a4-2638-11dd-b3ff-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{09cf8b92-3ebd-11de-b56c-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{09cf8b92-3ebd-11de-b56c-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{0a077816-5c71-11dc-b2f7-0010dc30acf5}\Shell\verb1\Command  
HKCU\Software\Microsoft\....\MountPoints2\{0a7da35c-73cd-11db-b1de-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{0a7da35c-73cd-11db-b1de-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{0a7da35c-73cd-11db-b1de-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{0b64c184-1295-11dd-b3e9-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{0b64c184-1295-11dd-b3e9-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{0b64c184-1295-11dd-b3e9-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{0b812ab8-0869-11dc-b29b-0010dc30acf5}\Shell\verb1\Command  
HKCU\Software\Microsoft\....\MountPoints2\{0ba9cf75-1841-11de-b53c-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{0ba9cf75-1841-11de-b53c-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{0eba9e0a-1401-11dc-b2ab-0010dc30acf5}\Shell\verb1\Command  
HKCU\Software\Microsoft\....\MountPoints2\{0eba9e0f-1401-11dc-b2ab-0010dc30acf5}\Shell\verb1\Command  
HKCU\Software\Microsoft\....\MountPoints2\{0eba9e11-1401-11dc-b2ab-0010dc30acf5}\Shell\verb1\Command  
HKCU\Software\Microsoft\....\MountPoints2\{0f01680d-5463-11db-b1b8-0010dc30acf5}\Shell\verb1\Command  
HKCU\Software\Microsoft\....\MountPoints2\{100b301c-f1c7-11dd-b508-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{10a0a941-67f3-11db-b1d2-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{10a0a941-67f3-11db-b1d2-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{10a0a941-67f3-11db-b1d2-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{11115556-11c4-11dd-b3e8-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{11115556-11c4-11dd-b3e8-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{11115556-11c4-11dd-b3e8-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{11115559-11c4-11dd-b3e8-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{11115559-11c4-11dd-b3e8-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{11115559-11c4-11dd-b3e8-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{11115565-11c4-11dd-b3e8-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{11115565-11c4-11dd-b3e8-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{1111556f-11c4-11dd-b3e8-0010dc30acf5}\Shell\Auto\command  
HKCU\Software\Microsoft\....\MountPoints2\{1111556f-11c4-11dd-b3e8-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{111962b1-86f5-11dd-b484-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{12a53ea9-b785-11dc-b370-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{1343521d-ee78-11dc-b3bb-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{1343521d-ee78-11dc-b3bb-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{136235a4-d559-11dc-b398-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{15e9c7a3-dc7d-11dc-b3a2-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{15e9c7a3-dc7d-11dc-b3a2-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{161a1b17-f30a-11db-b280-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{161a1b17-f30a-11db-b280-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{161a1b17-f30a-11db-b280-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{17255363-6e67-11dc-b30f-0010dc30acf5}\Shell\verb1\Command  
HKCU\Software\Microsoft\....\MountPoints2\{17e8a69c-0893-11de-b527-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{188edf4c-49a6-11dc-b2e4-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{188edf4c-49a6-11dc-b2e4-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{188edf4c-49a6-11dc-b2e4-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{1abc8c12-3ba1-11de-b567-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{1abc8c12-3ba1-11de-b567-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{1abc8c14-3ba1-11de-b567-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{1abc8c14-3ba1-11de-b567-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{1abc8c16-3ba1-11de-b567-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{1abc8c16-3ba1-11de-b567-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{1ae69554-83b8-11dc-b32f-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{1b7d7a11-feeb-11dc-b3cd-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{1b7d7a11-feeb-11dc-b3cd-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{1b7d7a11-feeb-11dc-b3cd-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{1b7da68f-08f6-11dc-b29c-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{1b7da68f-08f6-11dc-b29c-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{1b7da68f-08f6-11dc-b29c-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{1b7da693-08f6-11dc-b29c-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{1c4752a9-1f54-11de-b545-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{1c489f82-3222-11dd-b411-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{1c489f82-3222-11dd-b411-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{1c489f82-3222-11dd-b411-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{1c489f83-3222-11dd-b411-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{1c489f83-3222-11dd-b411-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{1c489f83-3222-11dd-b411-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{1c489f84-3222-11dd-b411-0010dc30acf5}\Shell\Auto\command  
HKCU\Software\Microsoft\....\MountPoints2\{1c489f84-3222-11dd-b411-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{1c489f85-3222-11dd-b411-0010dc30acf5}\Shell\Auto\command  
HKCU\Software\Microsoft\....\MountPoints2\{1c489f85-3222-11dd-b411-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{1c489f87-3222-11dd-b411-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{1c489f87-3222-11dd-b411-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{1c489f87-3222-11dd-b411-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{1c489f88-3222-11dd-b411-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{1c489f88-3222-11dd-b411-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{1c489f88-3222-11dd-b411-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{1c9165de-9a65-11dc-b34f-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{1da8722e-76f0-11db-b1e2-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{1eb4bc04-3914-11dc-b2d5-0010dc30acf5}\Shell\verb1\Command  
HKCU\Software\Microsoft\....\MountPoints2\{1fd42906-136d-11dd-b3ea-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{1fd42906-136d-11dd-b3ea-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{1fd42906-136d-11dd-b3ea-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{1fd42909-136d-11dd-b3ea-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{1fd42909-136d-11dd-b3ea-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{1fd42909-136d-11dd-b3ea-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{20768dc8-1598-11dc-b2af-0010dc30acf5}\Shell\Auto\command  
HKCU\Software\Microsoft\....\MountPoints2\{20768dc8-1598-11dc-b2af-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{21c016ba-e742-11db-b271-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{223c1cd3-f809-11dc-b3c7-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{223c1cd3-f809-11dc-b3c7-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{223c1cd3-f809-11dc-b3c7-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{2349d2f3-1e5f-11dd-b3f6-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{2349d2f4-1e5f-11dd-b3f6-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{2349d2f4-1e5f-11dd-b3f6-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{2349d2f4-1e5f-11dd-b3f6-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{2349d2f6-1e5f-11dd-b3f6-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{2349d2f6-1e5f-11dd-b3f6-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{2349d2f6-1e5f-11dd-b3f6-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{2349d2f8-1e5f-11dd-b3f6-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{2349d2f8-1e5f-11dd-b3f6-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{2349d2f8-1e5f-11dd-b3f6-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{238a6ba3-34a3-11de-b55d-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{238a6ba3-34a3-11de-b55d-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{23c53785-4055-11de-b572-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{23c53785-4055-11de-b572-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{2649ea12-1544-11de-b538-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{2706a115-0f8f-11dd-b3e3-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{2706a116-0f8f-11dd-b3e3-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{2706a116-0f8f-11dd-b3e3-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{2706a116-0f8f-11dd-b3e3-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{29591bac-393d-11de-b563-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{29591bac-393d-11de-b563-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{29591bae-393d-11de-b563-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{29591bae-393d-11de-b563-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{29591bb0-393d-11de-b563-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{29591bb0-393d-11de-b563-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{29591bb4-393d-11de-b563-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{29591bb4-393d-11de-b563-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{2a2ca5d2-f28a-11dc-b3c0-0010dc30acf5}\Shell\Auto\command  
HKCU\Software\Microsoft\....\MountPoints2\{2a2ca5d2-f28a-11dc-b3c0-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{2a2ca5d4-f28a-11dc-b3c0-0010dc30acf5}\Shell\Auto\command  
HKCU\Software\Microsoft\....\MountPoints2\{2a2ca5d4-f28a-11dc-b3c0-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{2a76c7ee-846e-11dc-b330-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{2a76c7f0-846e-11dc-b330-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{2a76c7f0-846e-11dc-b330-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{2a76c7f1-846e-11dc-b330-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{2a76c7f1-846e-11dc-b330-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{2a76c7f1-846e-11dc-b330-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{2ada67ae-7e0b-11dc-b329-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{2cdeb25a-db1b-11dd-b4ec-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{2d8e1de3-f102-11dd-b507-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{2d8e1de3-f102-11dd-b507-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{2d8e1de5-f102-11dd-b507-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{2d8e1de5-f102-11dd-b507-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{2e99892e-2994-11de-b54f-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{2e99892e-2994-11de-b54f-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{30d78970-7274-11dd-b468-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{30d78970-7274-11dd-b468-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{31032d3c-839d-11db-b1f2-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{31032d3c-839d-11db-b1f2-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{31032d3c-839d-11db-b1f2-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{310dc8b5-baa8-11dc-b373-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{3161075e-3a50-11db-b1a0-0010dc30acf5}\Shell\verb1\Command  
HKCU\Software\Microsoft\....\MountPoints2\{31c13cba-e515-11dc-b3b0-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{321d8243-ff21-11dd-b51b-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{321d8243-ff21-11dd-b51b-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{329aed73-741a-11dd-b46b-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{32f3a0ac-ab08-11dc-b363-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{32f3a0ac-ab08-11dc-b363-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{32f3a0ac-ab08-11dc-b363-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{33243a24-4413-11dd-b42b-444553547777}\Shell\Auto\command  
HKCU\Software\Microsoft\....\MountPoints2\{33243a24-4413-11dd-b42b-444553547777}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{33243a25-4413-11dd-b42b-444553547777}\Shell\Auto\command  
HKCU\Software\Microsoft\....\MountPoints2\{33243a25-4413-11dd-b42b-444553547777}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{33243a28-4413-11dd-b42b-444553547777}\Shell\Auto\command  
HKCU\Software\Microsoft\....\MountPoints2\{33243a28-4413-11dd-b42b-444553547777}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{3597f4ea-11f8-11de-b532-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{3597f4eb-11f8-11de-b532-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{36c8373f-9436-11dd-b498-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{36c8373f-9436-11dd-b498-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{36c93248-91b8-11dc-b344-0010dc30acf5}\Shell\Auto\command  
HKCU\Software\Microsoft\....\MountPoints2\{36c93248-91b8-11dc-b344-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{36c93249-91b8-11dc-b344-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{36c93249-91b8-11dc-b344-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{36f0b5fa-70ae-11da-b0b4-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{36f0b5fa-70ae-11da-b0b4-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{36f0b5fa-70ae-11da-b0b4-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{370404c5-1fbd-11dc-b2ba-0010dc30acf5}\Shell\verb1\Command  
HKCU\Software\Microsoft\....\MountPoints2\{370404c6-1fbd-11dc-b2ba-0010dc30acf5}\Shell\verb1\Command  
HKCU\Software\Microsoft\....\MountPoints2\{370aea6c-0244-11de-b51e-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{3a6c2976-b828-11db-b231-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{3a6c2976-b828-11db-b231-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{3a6c2976-b828-11db-b231-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{3aba4715-3a0b-11de-b565-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{3aba4716-3a0b-11de-b565-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{3aba4716-3a0b-11de-b565-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{3aba4717-3a0b-11de-b565-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{3aba4717-3a0b-11de-b565-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{3aba4718-3a0b-11de-b565-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{3aba4718-3a0b-11de-b565-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{3abe438e-5f7a-11dc-b2fb-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{3abe438e-5f7a-11dc-b2fb-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{3bc7a846-1026-11db-b173-0010dc30acf5}\Shell\verb1\Command  
HKCU\Software\Microsoft\....\MountPoints2\{3bc81a26-36a2-11dc-b2d4-0010dc30acf5}\Shell\Auto\command  
HKCU\Software\Microsoft\....\MountPoints2\{3bc81a26-36a2-11dc-b2d4-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{3c352362-2957-11dc-b2c5-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{3c6f16af-f01b-11dc-b3bd-0010dc30acf5}\Shell\Auto\command  
HKCU\Software\Microsoft\....\MountPoints2\{3c6f16af-f01b-11dc-b3bd-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{3c8cc7b0-2f28-11de-b557-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{3c8cc7b0-2f28-11de-b557-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{3c8cc7b1-2f28-11de-b557-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{3c8cc7b1-2f28-11de-b557-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{3c8cc7b2-2f28-11de-b557-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{3c8cc7b2-2f28-11de-b557-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{3c8cc7b4-2f28-11de-b557-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{3c8cc7b4-2f28-11de-b557-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{3f23a7a4-4313-11db-b1aa-0010dc30acf5}\Shell\verb1\Command  
HKCU\Software\Microsoft\....\MountPoints2\{3f58ccad-3cb7-11db-b1a2-0010dc30acf5}\Shell\verb1\Command  
HKCU\Software\Microsoft\....\MountPoints2\{407f2020-c2c2-11dd-b4cc-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{407f2020-c2c2-11dd-b4cc-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{41a0940a-4a39-11dc-b2e5-0010dc30acf5}\Shell\verb1\Command  
HKCU\Software\Microsoft\....\MountPoints2\{41a0940b-4a39-11dc-b2e5-0010dc30acf5}\Shell\verb1\Command  
HKCU\Software\Microsoft\....\MountPoints2\{4230e138-fff4-11dc-b3cf-0010dc30acf5}\Shell\Auto\command  
HKCU\Software\Microsoft\....\MountPoints2\{4230e138-fff4-11dc-b3cf-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{4230e139-fff4-11dc-b3cf-0010dc30acf5}\Shell\Auto\command  
HKCU\Software\Microsoft\....\MountPoints2\{4230e139-fff4-11dc-b3cf-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{4285c28b-d61b-11db-b257-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{4285c28b-d61b-11db-b257-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{43075378-fc6d-11db-b28b-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{432e986e-1ef6-11dc-b2b9-0010dc30acf5}\Shell\verb1\Command  
HKCU\Software\Microsoft\....\MountPoints2\{43627870-f196-11dc-b3bf-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{43627870-f196-11dc-b3bf-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{43627870-f196-11dc-b3bf-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{4362787a-f196-11dc-b3bf-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{4362787a-f196-11dc-b3bf-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{4362787a-f196-11dc-b3bf-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{44d8d27a-02e3-11dd-b3d3-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{44d8d27a-02e3-11dd-b3d3-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{44d8d27a-02e3-11dd-b3d3-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{450db0c8-d32b-11dd-b4df-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{450db0c8-d32b-11dd-b4df-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{456b9883-75a3-11dd-b46d-0010dc30acf5}\Shell\Auto\command  
HKCU\Software\Microsoft\....\MountPoints2\{456b9883-75a3-11dd-b46d-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{459d0d36-3d07-11dd-b41f-444553547777}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{459d0d36-3d07-11dd-b41f-444553547777}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{459d0d36-3d07-11dd-b41f-444553547777}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{459e670a-7f68-11da-b0c4-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{459e670a-7f68-11da-b0c4-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{459e670a-7f68-11da-b0c4-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{46a1b88e-4bcc-11dc-b2e6-0010dc30acf5}\Shell\verb1\Command  
HKCU\Software\Microsoft\....\MountPoints2\{46bd8d7c-28a1-11dd-b402-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{46bd8d7c-28a1-11dd-b402-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{46bd8d7c-28a1-11dd-b402-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{46bd8d7e-28a1-11dd-b402-0010dc30acf5}\Shell\Auto\command  
HKCU\Software\Microsoft\....\MountPoints2\{46bd8d7e-28a1-11dd-b402-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{4727e27d-c83a-11dd-b4d2-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{477554fe-ad40-11dc-b366-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{47d304a4-2f00-11dd-b40d-0010dc30acf5}\Shell\Auto\command  
HKCU\Software\Microsoft\....\MountPoints2\{47d304a4-2f00-11dd-b40d-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{47d304a5-2f00-11dd-b40d-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{47d304a5-2f00-11dd-b40d-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{47d304a5-2f00-11dd-b40d-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{47d304ac-2f00-11dd-b40d-0010dc30acf5}\Shell\Auto\command  
HKCU\Software\Microsoft\....\MountPoints2\{47d304ac-2f00-11dd-b40d-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{4852fc20-7eb5-11db-b1ec-0010dc30acf5}\Shell\Auto\command  
HKCU\Software\Microsoft\....\MountPoints2\{4852fc20-7eb5-11db-b1ec-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{48ca9043-61e9-11dc-b2fe-0010dc30acf5}\Shell\verb1\Command  
HKCU\Software\Microsoft\....\MountPoints2\{4945a0f2-01f5-11dc-b293-0010dc30acf5}\Shell\verb1\Command  
HKCU\Software\Microsoft\....\MountPoints2\{4a5b0acb-193c-11de-b53d-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{4bbc7375-2b62-11db-b18e-0010dc30acf5}\Shell\verb1\Command  
HKCU\Software\Microsoft\....\MountPoints2\{4c0803b8-1822-11dd-b3ee-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{4c0803b8-1822-11dd-b3ee-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{4c0803b8-1822-11dd-b3ee-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{4c0803bf-1822-11dd-b3ee-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{4c0803bf-1822-11dd-b3ee-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{4c0803bf-1822-11dd-b3ee-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{4c7dc588-50a7-11dc-b2ea-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{4c7dc588-50a7-11dc-b2ea-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{4c7dc588-50a7-11dc-b2ea-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{4edde9e4-32c6-11dd-b412-0010dc30acf5}\Shell\Auto\command  
HKCU\Software\Microsoft\....\MountPoints2\{4edde9e4-32c6-11dd-b412-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{4edde9e5-32c6-11dd-b412-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{4edde9e5-32c6-11dd-b412-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{4edde9e5-32c6-11dd-b412-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{4edde9e8-32c6-11dd-b412-0010dc30acf5}\Shell\Auto\command  
HKCU\Software\Microsoft\....\MountPoints2\{4edde9e8-32c6-11dd-b412-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{4edde9e9-32c6-11dd-b412-0010dc30acf5}\Shell\Auto\command  
HKCU\Software\Microsoft\....\MountPoints2\{4edde9e9-32c6-11dd-b412-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{4edde9ea-32c6-11dd-b412-0010dc30acf5}\Shell\Auto\command  
HKCU\Software\Microsoft\....\MountPoints2\{4edde9ea-32c6-11dd-b412-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{4edde9eb-32c6-11dd-b412-0010dc30acf5}\Shell\Auto\command  
HKCU\Software\Microsoft\....\MountPoints2\{4edde9eb-32c6-11dd-b412-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{4f141e05-b21b-11dd-b4ba-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{4f23f431-c9a7-11dc-b387-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{4f23f431-c9a7-11dc-b387-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{4f23f431-c9a7-11dc-b387-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{4f51ffb9-0104-11db-b163-0010dc30acf5}\Shell\verb1\Command  
HKCU\Software\Microsoft\....\MountPoints2\{4fd6b616-53d5-11dd-b44b-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{5021dda4-227f-11de-b548-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{5021dda6-227f-11de-b548-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{50d7d227-78ba-11dc-b31e-0010dc30acf5}\Shell\Auto\command  
HKCU\Software\Microsoft\....\MountPoints2\{50d7d227-78ba-11dc-b31e-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{50d7d228-78ba-11dc-b31e-0010dc30acf5}\Shell\verb1\Command  
HKCU\Software\Microsoft\....\MountPoints2\{50d7d229-78ba-11dc-b31e-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{51411aec-217b-11dc-b2bc-0010dc30acf5}\Shell\verb1\Command  
HKCU\Software\Microsoft\....\MountPoints2\{53033e2f-7dbb-11da-b0c2-0010dc30acf5}\Shell\Auto\command  
HKCU\Software\Microsoft\....\MountPoints2\{53033e2f-7dbb-11da-b0c2-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{53387373-021c-11dd-b3d2-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{53387373-021c-11dd-b3d2-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{53387373-021c-11dd-b3d2-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{53beb0d2-26c1-11db-b18a-0010dc30acf5}\Shell\Auto\command  
HKCU\Software\Microsoft\....\MountPoints2\{53beb0d2-26c1-11db-b18a-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{54240c7e-9056-11dd-b492-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{54240c81-9056-11dd-b492-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{54240c81-9056-11dd-b492-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{54aa388a-7709-11dc-b31a-0010dc30acf5}\Shell\verb1\Command  
HKCU\Software\Microsoft\....\MountPoints2\{54ab6a87-1138-11dd-b3e7-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{54ab6a87-1138-11dd-b3e7-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{54ab6a87-1138-11dd-b3e7-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{54ab6a88-1138-11dd-b3e7-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{54ab6a88-1138-11dd-b3e7-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{54ab6a88-1138-11dd-b3e7-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{55038016-2314-11dd-b3fa-0010dc30acf5}\Shell\Auto\command  
HKCU\Software\Microsoft\....\MountPoints2\{55038016-2314-11dd-b3fa-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{564c4747-35ed-11dd-b416-0010dc30acf5}\Shell\Auto\command  
HKCU\Software\Microsoft\....\MountPoints2\{564c4747-35ed-11dd-b416-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{564c4748-35ed-11dd-b416-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{564c4748-35ed-11dd-b416-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{564c4748-35ed-11dd-b416-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{564c474b-35ed-11dd-b416-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{564c474b-35ed-11dd-b416-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{564c474b-35ed-11dd-b416-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{5925d3b6-8950-11dc-b335-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{5925d3b7-8950-11dc-b335-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{597adc6c-101c-11dc-b2a5-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{5a2a3c54-d186-11dc-b393-0010dc30acf5}\Shell\Auto\command  
HKCU\Software\Microsoft\....\MountPoints2\{5a2a3c54-d186-11dc-b393-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{5a53bf00-05f0-11dc-b297-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{5ace0521-eb6c-11dc-b3b8-0010dc30acf5}\Shell\Auto\command  
HKCU\Software\Microsoft\....\MountPoints2\{5ace0521-eb6c-11dc-b3b8-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{5ad5d1f5-3c12-11dc-b2d9-0010dc30acf5}\Shell\verb1\Command  
HKCU\Software\Microsoft\....\MountPoints2\{5b127c6f-179c-11de-b53b-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{5b127c6f-179c-11de-b53b-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{5c125c50-191c-11dd-b3f0-0010dc30acf5}\Shell\Auto\command  
HKCU\Software\Microsoft\....\MountPoints2\{5c125c50-191c-11dd-b3f0-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{5cc285b2-1dae-11dd-b3f5-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{5cc285b2-1dae-11dd-b3f5-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{5cc285b2-1dae-11dd-b3f5-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{5cc285b3-1dae-11dd-b3f5-0010dc30acf5}\Shell\Auto\command  
HKCU\Software\Microsoft\....\MountPoints2\{5cc285b3-1dae-11dd-b3f5-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{5e044d44-d0d3-11dd-b4dd-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{5ed9ffa0-6a4e-11db-b1d4-0010dc30acf5}\Shell\verb1\Command  
HKCU\Software\Microsoft\....\MountPoints2\{5f1838d4-3463-11dd-b415-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{5f1838d4-3463-11dd-b415-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{5f1838d4-3463-11dd-b415-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{5f1838d6-3463-11dd-b415-0010dc30acf5}\Shell\Auto\command  
HKCU\Software\Microsoft\....\MountPoints2\{5f1838d6-3463-11dd-b415-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{5f1838d7-3463-11dd-b415-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{5f1838d7-3463-11dd-b415-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{5f1838d7-3463-11dd-b415-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{5f1838d9-3463-11dd-b415-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{5f1838d9-3463-11dd-b415-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{5f1838d9-3463-11dd-b415-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{5f1838da-3463-11dd-b415-0010dc30acf5}\Shell\Auto\command  
HKCU\Software\Microsoft\....\MountPoints2\{5f1838da-3463-11dd-b415-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{5f1838db-3463-11dd-b415-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{5f1838db-3463-11dd-b415-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{5f1838db-3463-11dd-b415-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{608bed9e-8b6e-11dc-b337-0010dc30acf5}\Shell\verb1\Command  
HKCU\Software\Microsoft\....\MountPoints2\{609793d7-18ee-11dd-b3ef-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{609793d7-18ee-11dd-b3ef-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{609793d7-18ee-11dd-b3ef-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{609793d8-18ee-11dd-b3ef-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{609793d8-18ee-11dd-b3ef-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{609793d8-18ee-11dd-b3ef-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{60d976f6-2182-11dd-b3f8-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{60d976f6-2182-11dd-b3f8-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{60d976f6-2182-11dd-b3f8-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{6115f768-79bc-11dd-b472-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{617d1d1f-28e4-11de-b54e-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{617d1d1f-28e4-11de-b54e-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{619a4953-d9a7-11dd-b4ea-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{61aabb31-1268-11dc-b2a8-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{61aabb31-1268-11dc-b2a8-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{61aabb31-1268-11dc-b2a8-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{61aabb32-1268-11dc-b2a8-0010dc30acf5}\Shell\verb1\Command  
HKCU\Software\Microsoft\....\MountPoints2\{61b0109f-2d44-11dd-b409-0010dc30acf5}\Shell\Auto\command  
HKCU\Software\Microsoft\....\MountPoints2\{61b0109f-2d44-11dd-b409-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{61ef6a52-0535-11dd-b3d6-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{6276462e-994b-11da-b0e5-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{6276462e-994b-11da-b0e5-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{6277be89-dc8b-11dd-b4ee-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{627e43a2-467d-11dd-b432-444553547777}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{627e43a3-467d-11dd-b432-444553547777}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{627e43a3-467d-11dd-b432-444553547777}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{627e43a3-467d-11dd-b432-444553547777}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{63757074-6687-11dc-b305-0010dc30acf5}\Shell\verb1\Command  
HKCU\Software\Microsoft\....\MountPoints2\{63d69036-3558-11de-b55f-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{63d69036-3558-11de-b55f-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{63d69037-3558-11de-b55f-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{63d69037-3558-11de-b55f-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{63d69038-3558-11de-b55f-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{63d69038-3558-11de-b55f-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{63d69039-3558-11de-b55f-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{63d69039-3558-11de-b55f-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{641ec89b-f71c-11dc-b3c5-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{65e3a13a-ffbb-11dc-b3ce-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{65e3a13a-ffbb-11dc-b3ce-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{65e3a13a-ffbb-11dc-b3ce-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{65e3a13f-ffbb-11dc-b3ce-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{65e3a13f-ffbb-11dc-b3ce-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{65e3a13f-ffbb-11dc-b3ce-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{65e3a140-ffbb-11dc-b3ce-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{65e3a140-ffbb-11dc-b3ce-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{65e3a140-ffbb-11dc-b3ce-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{65e3a141-ffbb-11dc-b3ce-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{65e3a141-ffbb-11dc-b3ce-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{674ba43a-30bd-11de-b559-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{674ba43a-30bd-11de-b559-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{674ba43b-30bd-11de-b559-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{674ba43b-30bd-11de-b559-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{674e7fc4-a878-11db-b21e-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{674e7fc4-a878-11db-b21e-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{674e7fc4-a878-11db-b21e-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{67f7ed85-3e8e-11dd-b421-444553547777}\Shell\Auto\command  
HKCU\Software\Microsoft\....\MountPoints2\{67f7ed85-3e8e-11dd-b421-444553547777}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{67f7ed8d-3e8e-11dd-b421-444553547777}\Shell\Auto\command  
HKCU\Software\Microsoft\....\MountPoints2\{67f7ed8d-3e8e-11dd-b421-444553547777}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{67f7ed8e-3e8e-11dd-b421-444553547777}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{67f7ed8e-3e8e-11dd-b421-444553547777}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{67f7ed8e-3e8e-11dd-b421-444553547777}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{68a288be-3dc8-11dd-b420-444553547777}\Shell\Auto\command  
HKCU\Software\Microsoft\....\MountPoints2\{68a288be-3dc8-11dd-b420-444553547777}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{68a288c0-3dc8-11dd-b420-444553547777}\Shell\Auto\command  
HKCU\Software\Microsoft\....\MountPoints2\{68a288c0-3dc8-11dd-b420-444553547777}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{68a288c3-3dc8-11dd-b420-444553547777}\Shell\Auto\command  
HKCU\Software\Microsoft\....\MountPoints2\{68a288c3-3dc8-11dd-b420-444553547777}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{68a288c4-3dc8-11dd-b420-444553547777}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{68a288c4-3dc8-11dd-b420-444553547777}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{68a288c4-3dc8-11dd-b420-444553547777}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{6a0f3efd-c1ea-11dd-b4cb-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{6a0f3efd-c1ea-11dd-b4cb-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{6b618503-2f17-11de-b556-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{6b618503-2f17-11de-b556-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{6be0f6a0-65ba-11dc-b302-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{6cab80f6-09ec-11dd-b3dd-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{6cab80f6-09ec-11dd-b3dd-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{6cab80f6-09ec-11dd-b3dd-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{6cab80f8-09ec-11dd-b3dd-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{6cab80f8-09ec-11dd-b3dd-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{6cab80f8-09ec-11dd-b3dd-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{6d03e269-7eec-11dc-b32a-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{6d03e269-7eec-11dc-b32a-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{6d03e26a-7eec-11dc-b32a-0010dc30acf5}\Shell\verb1\Command  
HKCU\Software\Microsoft\....\MountPoints2\{6dee4052-38bc-11de-b562-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{6dee4052-38bc-11de-b562-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{6f87a2db-a576-11dc-b35c-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{6f87a2db-a576-11dc-b35c-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{6fddd162-772e-11dc-b31b-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{6fddd165-772e-11dc-b31b-0010dc30acf5}\Shell\verb1\Command  
HKCU\Software\Microsoft\....\MountPoints2\{71a0e82c-db97-11dc-b3a1-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{72cfd3cc-317a-11de-b55a-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{72cfd3cc-317a-11de-b55a-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{72cfd3cf-317a-11de-b55a-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{72cfd3cf-317a-11de-b55a-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{733efc35-8b72-11dc-b339-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{741c3f6f-89bf-11db-b1fa-0010dc30acf5}\Shell\verb1\Command  
HKCU\Software\Microsoft\....\MountPoints2\{745cf614-7d77-11dd-b477-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{74ed5eb1-eb08-11da-b146-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{74ed5eb1-eb08-11da-b146-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{74ed5eb4-eb08-11da-b146-0010dc30acf5}\Shell\verb1\Command  
HKCU\Software\Microsoft\....\MountPoints2\{7544de95-ed73-11db-b27a-0010dc30acf5}\Shell\verb1\Command  
HKCU\Software\Microsoft\....\MountPoints2\{7749b01d-1aa5-11de-b53f-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{7749b01d-1aa5-11de-b53f-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{778f3769-01cb-11db-b164-0010dc30acf5}\Shell\Auto\command  
HKCU\Software\Microsoft\....\MountPoints2\{778f3769-01cb-11db-b164-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{79054f2e-09c2-11dc-b29d-0010dc30acf5}\Shell\verb1\Command  
HKCU\Software\Microsoft\....\MountPoints2\{7a0884bb-33be-11de-b55c-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{7a0884bb-33be-11de-b55c-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{7a8411e8-2703-11dd-b400-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{7a8411e8-2703-11dd-b400-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{7a8411e8-2703-11dd-b400-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{7a8411ea-2703-11dd-b400-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{7a8411ea-2703-11dd-b400-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{7a8411ea-2703-11dd-b400-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{7a8411eb-2703-11dd-b400-0010dc30acf5}\Shell\Auto\command  
HKCU\Software\Microsoft\....\MountPoints2\{7a8411eb-2703-11dd-b400-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{7af0ca91-44c1-11dc-b2e0-0010dc30acf5}\Shell\verb1\Command  
HKCU\Software\Microsoft\....\MountPoints2\{7c0bda53-3c89-11de-b569-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{7c0bda53-3c89-11de-b569-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{7c0bda54-3c89-11de-b569-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{7c0bda54-3c89-11de-b569-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{7c0bda5c-3c89-11de-b569-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{7c0bda5c-3c89-11de-b569-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{7c0bda5d-3c89-11de-b569-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{7c0bda5d-3c89-11de-b569-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{7d5b1de4-23d2-11dc-b2be-0010dc30acf5}\Shell\verb1\Command  
HKCU\Software\Microsoft\....\MountPoints2\{7d5b1de5-23d2-11dc-b2be-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{7d5b1de6-23d2-11dc-b2be-0010dc30acf5}\Shell\Auto\command  
HKCU\Software\Microsoft\....\MountPoints2\{7d5b1de6-23d2-11dc-b2be-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{7d8666be-1a66-11dc-b2b4-0010dc30acf5}\Shell\verb1\Command  
HKCU\Software\Microsoft\....\MountPoints2\{7e878012-17e5-11dc-b2b1-0010dc30acf5}\Shell\verb1\Command  
HKCU\Software\Microsoft\....\MountPoints2\{7e9d4cb0-fa4c-11dc-b3c8-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{7e9d4cb1-fa4c-11dc-b3c8-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{7e9d4cb1-fa4c-11dc-b3c8-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{7e9d4cb1-fa4c-11dc-b3c8-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{7e9d4cb2-fa4c-11dc-b3c8-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{7e9d4cb2-fa4c-11dc-b3c8-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{7e9d4cb2-fa4c-11dc-b3c8-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{7f02a1e6-2019-11de-b546-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{7f02a1e6-2019-11de-b546-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{7f0c1dbf-812f-11dc-b32c-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{7f0c1dc0-812f-11dc-b32c-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{7f8d393d-8f85-11dc-b342-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{7fa01efb-0f14-11de-b52e-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{7fa01efb-0f14-11de-b52e-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{7fe026b1-bd04-11dc-b376-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{7fe026b1-bd04-11dc-b376-0010dc30acf5}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{7fe026b1-bd04-11dc-b376-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{80031ea3-a228-11db-b216-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{80031ea3-a228-11db-b216-0010dc30acf5}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{804dd6b8-3390-11dd-b413-0010dc30acf5}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{804dd6b8-3390-11dd-b413-0010dc30

chenin · Answer

Personne pour m'aider ?

Utilisateur anonyme · Answer

Salut ,

on espérant que sa dure - longtemps ;)


 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• choisis l'option 2 ( Suppression )

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

chenin · Answer

De nouveau bloqué au même message, il ne m'aime pas. LOL

Mais vous savez tout à l'heure, la clef USB est tombée, je l'ai remise, et c'est passé au message suivant... ^^


Je fais pareil? xD

chenin · Answer

Je poste un message dans le vent pour ensuite poster mon SCAN... car ça ne marche pas.

Utilisateur anonyme · Answer

ENVOI ton rapport via ci joint : http://www.cijoint.fr/ et un nouveau rapport RSIT log.txt

chenin · Answer

Le dépôt du fichier UsbFix2.txt a été réalisé avec succès !

Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. 
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj200905/cijHRsnluf.txt 



Ok, je lance un nouveau rapport avec Random's system information tool.

chenin · Answer

RSIT :

Le dépôt du fichier log.txt a été réalisé avec succès !

Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. 
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj200905/cijnTMQD80.txt

Utilisateur anonyme · Answer

* pour supprimer les outils/fix utilisés : 

Télécharge ToolsCleaner sur ton bureau. 
--> 
http://pc-system.fr/ 
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 


Purge de la restauration système 
*Désactive ta restauration : 
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK 
---> Redémarre ton PC ... 

*Réactive ta restauration : 
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK 
--->Redémarre ton PC ... 

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ). 



Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

chenin · Answer

Le dépôt du fichier tools.txt a été réalisé avec succès !

Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. 
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj200905/cijAPQ4uur.txt

chenin · Answer

Et pas moyen de cocher la case désactiver la restauration.

Utilisateur anonyme · Answer

telecharge zeb retore : 

ftp://zebulon.fr/Zeb-Restore.zip

http://telechargement.zebulon.fr/zeb-restore.html 

dezippe le 

double clic  sur zeb restore (la roue dentelé) 


coches fichier restoration system

clic sur restaurer , ensuite réessai la manip précedente .

chenin · Answer

Ok, je redémarre.

Ensuite, je réactiverai, et je redémarrerai.



Que faire ensuite? :)



Merci de ton aide aussi, c'est super ce forum.

chenin · Answer

Tout ce que tu m'as demandé a été réalisé.

J'attends avec impatience la prochaine étape si prochaine étape il y a. :P

Utilisateur anonyme · Answer

c est ok , bonne soirée

chenin · Answer

A bah parfait alors, merci beaucoup à vous tous!


Je te souhaite une excellente nuit!

Utilisateur anonyme · Answer

merci , je te souhaite la meme chose .

chenin · Answer

Dernière petite question, tu conseilles quoi comme antivirus?

Merci.

Utilisateur anonyme · Answer

slt chenin ,

dsl de vous avoir laissé tomber hier soir^^ dodo lol

tchiquie merci a toi;)

chenin pour finir :

 télécharges le fichier d'installation 
HIJACKTHIS


Enregistre HJTInstall.exe sur ton bureau. 
 
Double-clique sur HJTInstall.exe pour lancer le programme 

Par défaut, il s'installera là : 
C:\Program Files\Trend Micro\HijackThis 

Accepte la licence en cliquant sur le bouton "I Accept" 

lances HIJACKTHIS  clic sur 
DO A SYSTEM ONLY
puis coches toutes ces lignes (et seulement ces lignes : tu pourrais altérer le fonctionnement de ton pc!)
puis clic sur 
FIX CHEKEED

(c'est pour virer tout le superflu !)

O2 - BHO: (no name) - {002080C9-843F-434E-8F54-60D9B6C7B529} - (no file)
O2 - BHO: {8ca9129c-c29f-a40b-e0e4-aa6c34bf1b42} - {24b1fb43-c6aa-4e0e-b04a-f92cc9219ac8} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Adobe CS Suite\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"     
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"     
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install     
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_1_2_1.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/RACtrl.cab

ensuite 




• Adobe Reader n’est pas à jour, c’est une faille de sécurité. 

Lance Adobe et AIDE puis mise a jour pour avoir la version 9.1 tres recente.


Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : https://java.com/fr/

MAJ XP3: http://www.microsoft.com/downloads/details.aspx?familyid=2FCDE6CE-B5FB-4488-8C50-FE22559D164E&displaylang=fr

MAJ IE8 : https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US


• Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker 



Très bien, ton ordinateur n'est plus infecté ! 

Pour finir

Sécurise ton ordinateur 

 Anti-virus : 
Il te faut impérativement un antivirus... Parmi ls gratuits, je te conseille Antivir, 

Télécharge AntiVir sur ton Bureau.:

* Double clique sur l'exécutable téléchargé pour lancer l'installation.
* À la fin de l'installation, clique sur Finish.
* Ouvre Antivir, assure-toi qu’il soit bien à jour !


Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

Pourquoi changer ? Avast vs Antivir.

Aide : Comment installer et utiliser AntiVir.

Tuto Antivir

Configuration de Antivir (Merci a Nico):

clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.

cocher la case : Mode Expert.

=> Cliquer sur Scanner dans le volet de gauche :

> Dans "Fichiers" séléctionner Tous les fichiers.

> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.

> Dans "Autres réglages" cocher toutes les cases.

NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !




 Anti-spyware : 


* Installe Spyware Blaster


 : il ne prend pas de mémoire, c'est juste un logiciel qui vaccine ton pc contre certaines infections. Il faut le mettre à jour manuellement (« Updates »), tous les 15 jours environ, et activer toutes les protections (« Enable all protection ») 

* En complément, garde MalwareBytes pour son scan de nettoyage performant. 

 Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox 3 avec deux extensions : 
AdBlockPlus pour bloquer les publicités ; 


WOT, pour t'avertir des sites web dangereux. 


Télécharge et installe Ccleaner (si ce n’est déjà fait) : 

Lance CCleaner 
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h » 
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. 
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs. 

(Tu peux garder ce logiciel et l'utiliser régulièrement). 


Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile): 
Prévention et sécurité sur internet


Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

Demande d'un rapport

93 réponses

Discussions similaires

Newsletters