Probleme avec explorasi.exe
Edcoco
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
j'vais plein de virus dans mon ordi mais après avoir tout effacé avec un scan de Nod 32 et avast le message C/WINDOWS/Syst32/explorasi.exe" fichier introuvable s'affiche. J'ai fait un scan avec Hitjackis voici le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 14:11:29, on 14/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\MASSAM~2.FOU\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe"
F2 - REG:system.ini: UserInit=userinit.exe explorer.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\bronstab.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\Massamba Badiane.FOUG-7E3E54FBC2\Local Settings\Application Data\smss.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/files/abasetup162.cab
O16 - DPF: {E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} - https://www.fling.com/tour-web/zradarquizbgthumb2b/?prg=1&id=flyingcroc&tour=zradarquizbgthumb2b&ot=best&utm_source=flyingcroc&utm_medium=_nocmp&utm_content=_noadid&utm_campaign=zradarquizbgthumb2b
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1CCA3E7-2E80-41A2-8DDC-044E07EA2DD8}: NameServer = 213.154.64.13,213.154.95.126
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: OneCare AntiSpyware and AntiVirus (OneCareMP) - Unknown owner - C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe (file missing)
Pouvez vous m'aider s'il vous plait?
j'vais plein de virus dans mon ordi mais après avoir tout effacé avec un scan de Nod 32 et avast le message C/WINDOWS/Syst32/explorasi.exe" fichier introuvable s'affiche. J'ai fait un scan avec Hitjackis voici le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 14:11:29, on 14/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\MASSAM~2.FOU\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe"
F2 - REG:system.ini: UserInit=userinit.exe explorer.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\bronstab.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\Massamba Badiane.FOUG-7E3E54FBC2\Local Settings\Application Data\smss.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/files/abasetup162.cab
O16 - DPF: {E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} - https://www.fling.com/tour-web/zradarquizbgthumb2b/?prg=1&id=flyingcroc&tour=zradarquizbgthumb2b&ot=best&utm_source=flyingcroc&utm_medium=_nocmp&utm_content=_noadid&utm_campaign=zradarquizbgthumb2b
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1CCA3E7-2E80-41A2-8DDC-044E07EA2DD8}: NameServer = 213.154.64.13,213.154.95.126
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: OneCare AntiSpyware and AntiVirus (OneCareMP) - Unknown owner - C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe (file missing)
Pouvez vous m'aider s'il vous plait?
28 réponses
quand je cliques sur le + j'ai les deux lignes avec sex.city. j'ai pas le pc devant moi. C'est à la maison. Donc si tu permets je vérifierai et je te confirmes.
Bonjour lyonnais
Est-ce que ceci peut répondre à ta question? Parce qu'il ya en fait plusieurs choses qui s'ouvrent quand je clique sur le + du package. Là j'ai fais une capture d'écran et copié/collé le texte.
Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Explorer\MountPoints2\{173fd82b-9dee-11dc-baca-00030d1f9211} Nom de la classe : <Sans classe> Heure de dernière écriture : 26/12/2007 - 00:53 Valeur 0 Nom : BaseClass Type : REG_SZ Données : Drive Valeur 1 Nom : _AutorunStatus Type : REG_BINARY Données : 00000000 01 00 01 00 00 01 00 df - df 5f df 5f 5f 5f 5f df .......ßß_ß____ß 00000010 df 5f 5f 5f df df df 5f - 5f 5f df df df 5f 5f 5f ß___ßßß___ßßß___ 00000020 df df df 5f 5f 5f df df - df 5f 5f df 5f 5f 5f 5f ßßß___ßßß__ß____ 00000030 5f 01 00 01 01 ee ff ff - ff ff ff ff ff ff ff ff _....îÿÿÿÿÿÿÿÿÿÿ 00000040 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ 00000050 ff ff ff 00 00 10 00 00 - 09 06 00 00 ÿÿÿ..... ... Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Explorer\MountPoints2\{173fd82b-9dee-11dc-baca-00030d1f9211} \Shell Nom de la classe : <Sans classe> Heure de dernière écriture : 26/12/2007 - 00:53 Valeur 0 Nom : <SANS NOM> Type : REG_SZ Données : Auto Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Explorer\MountPoints2\{173fd82b-9dee-11dc-baca-00030d1f9211} \Shell\Auto Nom de la classe : <Sans classe> Heure de dernière écriture : 26/12/2007 - 00:53 Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Explorer\MountPoints2\{173fd82b-9dee-11dc-baca-00030d1f9211} \Shell\Auto\command Nom de la classe : <Sans classe> Heure de dernière écriture : 26/12/2007 - 00:53 Valeur 0 Nom : <SANS NOM> Type : REG_SZ Données : wscript "Sex City.jpg.wsf" Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Explorer\MountPoints2\{173fd82b-9dee-11dc-baca-00030d1f9211} \Shell\Autoplay Nom de la classe : <Sans classe> Heure de dernière écriture : 26/12/2007 - 00:53 Valeur 0 Nom : MUIVerb Type : REG_SZ Données : @shell32.dll,-8504 Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Explorer\MountPoints2\{173fd82b-9dee-11dc-baca-00030d1f9211} \Shell\Autoplay\DropTarget Nom de la classe : <Sans classe> Heure de dernière écriture : 26/12/2007 - 00:53 Valeur 0 Nom : CLSID Type : REG_SZ Données : {f26a669a-bcbb-4e37-abf9-7325da15f931} Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows
\CurrentVersion\Explorer\MountPoints2\{173fd82b-9dee-11dc-baca-00030d1f9211} \Shell\AutoRun Nom de la classe : <Sans classe> Heure de dernière écriture : 26/12/2007 - 00:53 Valeur 0 Nom : Extended Type : REG_SZ Données : Valeur 1 Nom : <SANS NOM> Type : REG_SZ Données : &Exécution automatique Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Explorer\MountPoints2\{173fd82b-9dee-11dc-baca-00030d1f9211} \Shell\AutoRun\command Nom de la classe : <Sans classe> Heure de dernière écriture : 26/12/2007 - 00:53 Valeur 0 Nom : <SANS NOM> Type : REG_SZ Données : C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "Sex City.jpg.wsf"
Est-ce que ceci peut répondre à ta question? Parce qu'il ya en fait plusieurs choses qui s'ouvrent quand je clique sur le + du package. Là j'ai fais une capture d'écran et copié/collé le texte.
Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Explorer\MountPoints2\{173fd82b-9dee-11dc-baca-00030d1f9211} Nom de la classe : <Sans classe> Heure de dernière écriture : 26/12/2007 - 00:53 Valeur 0 Nom : BaseClass Type : REG_SZ Données : Drive Valeur 1 Nom : _AutorunStatus Type : REG_BINARY Données : 00000000 01 00 01 00 00 01 00 df - df 5f df 5f 5f 5f 5f df .......ßß_ß____ß 00000010 df 5f 5f 5f df df df 5f - 5f 5f df df df 5f 5f 5f ß___ßßß___ßßß___ 00000020 df df df 5f 5f 5f df df - df 5f 5f df 5f 5f 5f 5f ßßß___ßßß__ß____ 00000030 5f 01 00 01 01 ee ff ff - ff ff ff ff ff ff ff ff _....îÿÿÿÿÿÿÿÿÿÿ 00000040 ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ 00000050 ff ff ff 00 00 10 00 00 - 09 06 00 00 ÿÿÿ..... ... Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Explorer\MountPoints2\{173fd82b-9dee-11dc-baca-00030d1f9211} \Shell Nom de la classe : <Sans classe> Heure de dernière écriture : 26/12/2007 - 00:53 Valeur 0 Nom : <SANS NOM> Type : REG_SZ Données : Auto Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Explorer\MountPoints2\{173fd82b-9dee-11dc-baca-00030d1f9211} \Shell\Auto Nom de la classe : <Sans classe> Heure de dernière écriture : 26/12/2007 - 00:53 Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Explorer\MountPoints2\{173fd82b-9dee-11dc-baca-00030d1f9211} \Shell\Auto\command Nom de la classe : <Sans classe> Heure de dernière écriture : 26/12/2007 - 00:53 Valeur 0 Nom : <SANS NOM> Type : REG_SZ Données : wscript "Sex City.jpg.wsf" Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Explorer\MountPoints2\{173fd82b-9dee-11dc-baca-00030d1f9211} \Shell\Autoplay Nom de la classe : <Sans classe> Heure de dernière écriture : 26/12/2007 - 00:53 Valeur 0 Nom : MUIVerb Type : REG_SZ Données : @shell32.dll,-8504 Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Explorer\MountPoints2\{173fd82b-9dee-11dc-baca-00030d1f9211} \Shell\Autoplay\DropTarget Nom de la classe : <Sans classe> Heure de dernière écriture : 26/12/2007 - 00:53 Valeur 0 Nom : CLSID Type : REG_SZ Données : {f26a669a-bcbb-4e37-abf9-7325da15f931} Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows
\CurrentVersion\Explorer\MountPoints2\{173fd82b-9dee-11dc-baca-00030d1f9211} \Shell\AutoRun Nom de la classe : <Sans classe> Heure de dernière écriture : 26/12/2007 - 00:53 Valeur 0 Nom : Extended Type : REG_SZ Données : Valeur 1 Nom : <SANS NOM> Type : REG_SZ Données : &Exécution automatique Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Explorer\MountPoints2\{173fd82b-9dee-11dc-baca-00030d1f9211} \Shell\AutoRun\command Nom de la classe : <Sans classe> Heure de dernière écriture : 26/12/2007 - 00:53 Valeur 0 Nom : <SANS NOM> Type : REG_SZ Données : C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "Sex City.jpg.wsf"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
tu pourrais me fournir la capure d'écran sous forme image avec un service du type cjoint ?
https://www.cjoint.com/
tu pourrais me fournir la capure d'écran sous forme image avec un service du type cjoint ?
https://www.cjoint.com/
Re,
oublie le cjoint !!!
ouvre le registre et clique sur la clé
HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Explorer\MountPoints2\{173fd82b-9dee-11dc-baca-00030d1f9211}
Maintenant tu fais Fichier Exporter et tu choisis un nom (\MountPoints2 par exemple). Tu retiens le répertoire (Mesz documents paer défaut.
Tu fermes le registre et tu ouvres l'explorateur. Tu fais un clic droit sur le fichier et tu choisis Modifier. Le bloc-notes s'ouvre avec le contenu du fichier.
Copie le dans ta réponse.
oublie le cjoint !!!
ouvre le registre et clique sur la clé
HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Explorer\MountPoints2\{173fd82b-9dee-11dc-baca-00030d1f9211}
Maintenant tu fais Fichier Exporter et tu choisis un nom (\MountPoints2 par exemple). Tu retiens le répertoire (Mesz documents paer défaut.
Tu fermes le registre et tu ouvres l'explorateur. Tu fais un clic droit sur le fichier et tu choisis Modifier. Le bloc-notes s'ouvre avec le contenu du fichier.
Copie le dans ta réponse.
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{173fd82b-9dee-11dc-baca-00030d1f9211}]
"BaseClass"="Drive"
"_AutorunStatus"=hex:01,00,01,00,00,01,00,df,df,5f,df,5f,5f,5f,5f,df,df,5f,5f,\
5f,df,df,df,5f,5f,5f,df,df,df,5f,5f,5f,df,df,df,5f,5f,5f,df,df,df,5f,5f,df,\
5f,5f,5f,5f,5f,01,00,01,01,ee,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,00,00,10,00,00,09,06,00,00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{173fd82b-9dee-11dc-baca-00030d1f9211}\Shell]
@="Auto"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{173fd82b-9dee-11dc-baca-00030d1f9211}\Shell\Auto]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{173fd82b-9dee-11dc-baca-00030d1f9211}\Shell\Auto\command]
@="wscript \"Sex City.jpg.wsf\""
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{173fd82b-9dee-11dc-baca-00030d1f9211}\Shell\Autoplay]
"MUIVerb"="@shell32.dll,-8504"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{173fd82b-9dee-11dc-baca-00030d1f9211}\Shell\Autoplay\DropTarget]
"CLSID"="{f26a669a-bcbb-4e37-abf9-7325da15f931}"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{173fd82b-9dee-11dc-baca-00030d1f9211}\Shell\AutoRun]
"Extended"=""
@="&Exécution automatique"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{173fd82b-9dee-11dc-baca-00030d1f9211}\Shell\AutoRun\command]
@="C:\\WINDOWS\\system32\\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript \"Sex City.jpg.wsf\""
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{173fd82b-9dee-11dc-baca-00030d1f9211}]
"BaseClass"="Drive"
"_AutorunStatus"=hex:01,00,01,00,00,01,00,df,df,5f,df,5f,5f,5f,5f,df,df,5f,5f,\
5f,df,df,df,5f,5f,5f,df,df,df,5f,5f,5f,df,df,df,5f,5f,5f,df,df,df,5f,5f,df,\
5f,5f,5f,5f,5f,01,00,01,01,ee,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,00,00,10,00,00,09,06,00,00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{173fd82b-9dee-11dc-baca-00030d1f9211}\Shell]
@="Auto"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{173fd82b-9dee-11dc-baca-00030d1f9211}\Shell\Auto]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{173fd82b-9dee-11dc-baca-00030d1f9211}\Shell\Auto\command]
@="wscript \"Sex City.jpg.wsf\""
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{173fd82b-9dee-11dc-baca-00030d1f9211}\Shell\Autoplay]
"MUIVerb"="@shell32.dll,-8504"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{173fd82b-9dee-11dc-baca-00030d1f9211}\Shell\Autoplay\DropTarget]
"CLSID"="{f26a669a-bcbb-4e37-abf9-7325da15f931}"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{173fd82b-9dee-11dc-baca-00030d1f9211}\Shell\AutoRun]
"Extended"=""
@="&Exécution automatique"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{173fd82b-9dee-11dc-baca-00030d1f9211}\Shell\AutoRun\command]
@="C:\\WINDOWS\\system32\\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript \"Sex City.jpg.wsf\""
Bonjour,
tu refais la même recherche avec :
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{922ef5 e8-a0e3-11dc-a5be-001558eccc91}]
puis
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{db8613 4e-991a-11dc-a5b2-001558eccc91}]
et tu postes les 2 résultats.
tu refais la même recherche avec :
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{922ef5 e8-a0e3-11dc-a5be-001558eccc91}]
puis
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{db8613 4e-991a-11dc-a5b2-001558eccc91}]
et tu postes les 2 résultats.
