Discussion :

[soumdistar]

Salut
je suis sous Win XP SP3 - 32 bits. J'ai une clé USB ( ADATA )contenant mes fichiers d'études. Je la met dans un port USB , mais poste de travail ne l'affiche pas même si l'on appuie sur F5 pour forcer l'affichage.
Quand j'écris dans exécuter: G:/ ---> Ok j'obtiens ça:

De quoi s'agit-il ? d'1 virus ? Comment se débarrasser / ouvrir ma clé USB ?
Merci

[hackoofr]

Oui il s'agit d'un Virus
Téléchargez sur le bureau Malwarebyte's Anti-Malware

• => double-clic sur mbam-setup pour lancer l'installation
• => Installer simplement sans rien modifier
• => Faites les mises à jour (Clic sur "Mise à jour" puis "Recherche de mises à jour").
• => si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
• => Quand le programme lancé ==> Cocher Exécuter un examen complet
• => Clic Rechercher
• => Eventuellement décocher les disques à ne pas analyser
• => Clic Lancer l'examen
• => En fin de scan ( 1h environ), si infection trouvée
• => Clic Afficher résultat
• => Fermer vos applications en cours
• => Si MalwareByte's n'a rien détecté, cliquez sur OK Un rapport va apparaître fermez-le.
• => Si MalwareByte's a détecté des infections, cliquez sur Afficher les résultats ensuite Vérifier si tout est coché et clic Supprimer la sélection.
• => Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, acceptez en cliquant sur "OK".
  un rapport s'ouvre le copier et le coller dans la réponse
  
  
  
  

et complétez le travail avec : AdwCleaner
AdwCleaner est un outil visant à supprimer :

• Les adware (programmes publicitaires)
• Les PUP/LPIs (programmes potentiellement indésirables)
• Les toolbar (barres d'outil greffées au navigateur)
• Les hijacker (détournement de la page de démarrage)

Adwcleaner dispose d'un mode recherche et d'un mode suppression.
Si vous avez fait le mode recherche il faut alors passer au mode Suppression
Après vous allez redémarrer le PC et un autre Rapport va être ouvert ; Alors vous pouvez poster ce dernier Rapport
Donc télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

Puis exécutez ce vbscript ListProcessCmdLine.vbs pour afficher tous les processus en cours d'exécution et les éléments à démarrage automatique puis Poster le résultat généré par ce dernier dans la réponse aussi

* Pour restaurer les fichiers et les dossiers cachés et supprimer les raccourcis infectés , Utilisez ShortcutRemover

[JML19]

Bonjour

C'est un ordinateur sur un réseau administré ?

[soumdistar]

Ma clé USB est saine , elle fonctionne bien sur un autre ordinateur et elle est bien détectée.( juste pour vous mettre au courant ).

Voilà le rapport du MBM.

Malwarebytes Anti-Malware (PRO) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.03.05.10

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Xp :: ASUS [administrateur]

Protection: Activé

05/03/2013 13:12:17
MBAM-log-2013-03-05 (16-59-07).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 249268
Temps écoulé: 24 minute(s), 43 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoViewOnDrive (PUM.Hijack.DriveView) -> Mauvais: (67108863) Bon: (0) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Merci d'avoir suivi mon problème.

[soumdistar]

Le rapport de AdwCleaner.

# AdwCleaner v2.114 - Rapport créé le 05/03/2013 à 17:16:29
# Mis à jour le 05/03/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Xp - ASUS
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Xp\Mes documents\Downloads\Programs\adwcleaner_2.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Xp\Application Data\OpenCandy
Dossier Supprimé : C:\Program Files\Inbox Toolbar

***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v6.0.2900.5512

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v19.0 (fr)

Fichier : C:\Documents and Settings\Xp\Application Data\Mozilla\Firefox\Profiles\9gvat3wj.default\prefs.js

Supprimée : user_pref("extensions.inboxcomtoolbar@inbox.com.install-event-fired", true);

Fichier : C:\Documents and Settings\Xp\Application Data\Mozilla\Firefox\Profiles\h5rd6c86.default-1361306182031\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Xp\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [4215 octets] - [01/02/2013 20:48:10]
AdwCleaner[R3].txt - [1415 octets] - [09/02/2013 17:47:32]
AdwCleaner[R4].txt - [1695 octets] - [05/03/2013 17:14:06]
AdwCleaner[S1].txt - [4432 octets] - [01/02/2013 20:55:58]
AdwCleaner[S3].txt - [1631 octets] - [05/03/2013 17:16:29]

########## EOF - C:\AdwCleaner[S3].txt - [1691 octets] ##########

[soumdistar]

Le rapport de ListProcessCmdLine.vbs

BIOS A_M_I_ - 12000724

Nom de l'ordinateur : ASUS
Fabriquant: System manufacturer
Modèle : System Product Name

Microsoft Windows XP Professional|C:\WINDOWS|\Device\Harddisk0\Partition1
Version 5.1.2600
Service Pack 3.0
Dossier de Windows: C:\WINDOWS

**************Liste des Processus en cours d'exécution le 05/03/2013 à 17:22:54 sur Le PC ASUS connecté en tant que Xp**************
********************************************************************************
Numéro PID = 0
Nom du Processus = System Idle Process
Ligne de Commande =
****************************************************************************************************
Numéro PID = 4
Nom du Processus = System
Ligne de Commande =
****************************************************************************************************
Numéro PID = 628
Nom du Processus = smss.exe
Ligne de Commande = \SystemRoot\System32\smss.exe
****************************************************************************************************
Numéro PID = 864
Nom du Processus = csrss.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 908
Nom du Processus = winlogon.exe
Ligne de Commande = winlogon.exe
****************************************************************************************************
Numéro PID = 952
Nom du Processus = services.exe
Ligne de Commande = C:\WINDOWS\system32\services.exe
****************************************************************************************************
Numéro PID = 964
Nom du Processus = lsass.exe
Ligne de Commande = C:\WINDOWS\system32\lsass.exe
****************************************************************************************************
Numéro PID = 1132
Nom du Processus = ati2evxx.exe
Ligne de Commande = C:\WINDOWS\system32\Ati2evxx.exe
****************************************************************************************************
Numéro PID = 1152
Nom du Processus = svchost.exe
Ligne de Commande = C:\WINDOWS\system32\svchost -k DcomLaunch
****************************************************************************************************
Numéro PID = 1200
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1352
Nom du Processus = svchost.exe
Ligne de Commande = C:\WINDOWS\System32\svchost.exe -k netsvcs
****************************************************************************************************
Numéro PID = 1392
Nom du Processus = svchost.exe
Ligne de Commande = C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
****************************************************************************************************
Numéro PID = 1452
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1620
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1820
Nom du Processus = ati2evxx.exe
Ligne de Commande = Ati2evxx.exe -Client
****************************************************************************************************
Numéro PID = 2020
Nom du Processus = spoolsv.exe
Ligne de Commande = C:\WINDOWS\system32\spoolsv.exe
****************************************************************************************************
Numéro PID = 512
Nom du Processus = explorer.exe
Ligne de Commande = C:\WINDOWS\Explorer.EXE
****************************************************************************************************
Numéro PID = 756
Nom du Processus = egui.exe
Ligne de Commande = "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
****************************************************************************************************
Numéro PID = 760
Nom du Processus = RTHDCPL.EXE
Ligne de Commande = "C:\WINDOWS\RTHDCPL.EXE"
****************************************************************************************************
Numéro PID = 768
Nom du Processus = IDMan.exe
Ligne de Commande = "C:\Program Files\Internet Download Manager\IDMan.exe" /onboot
****************************************************************************************************
Numéro PID = 788
Nom du Processus = ctfmon.exe
Ligne de Commande = "C:\WINDOWS\system32\ctfmon.exe"
****************************************************************************************************
Numéro PID = 784
Nom du Processus = TeaTimer.exe
Ligne de Commande = "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
****************************************************************************************************
Numéro PID = 1244
Nom du Processus = notepad.exe
Ligne de Commande = "C:\WINDOWS\system32\NOTEPAD.EXE" C:\AdwCleaner[S3].txt
****************************************************************************************************
Numéro PID = 1568
Nom du Processus = IEMonitor.exe
Ligne de Commande = "C:\Program Files\Internet Download Manager\IEMonitor.exe"
****************************************************************************************************
Numéro PID = 1936
Nom du Processus = ekrn.exe
Ligne de Commande = "C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe"
****************************************************************************************************
Numéro PID = 352
Nom du Processus = jqs.exe
Ligne de Commande = "C:\Program Files\Java\jre7\bin\jqs.exe" -service -config "C:\Program Files\Java\jre7\lib\deploy\jqs\jqs.conf"
****************************************************************************************************
Numéro PID = 208
Nom du Processus = mbamscheduler.exe
Ligne de Commande = "C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe"
****************************************************************************************************
Numéro PID = 520
Nom du Processus = mbamservice.exe
Ligne de Commande = "C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe"
****************************************************************************************************
Numéro PID = 820
Nom du Processus = svchost.exe
Ligne de Commande = C:\WINDOWS\system32\svchost.exe -k imgsvc
****************************************************************************************************
Numéro PID = 1340
Nom du Processus = mbamgui.exe
Ligne de Commande = "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
****************************************************************************************************
Numéro PID = 3864
Nom du Processus = wscntfy.exe
Ligne de Commande = C:\WINDOWS\system32\wscntfy.exe
****************************************************************************************************
Numéro PID = 3876
Nom du Processus = alg.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 3012
Nom du Processus = wuauclt.exe
Ligne de Commande = "C:\WINDOWS\system32\wuauclt.exe" /RunStoreAsComServer Local\[548]SUSDSf463d200a146974d8c0928d23c59c551
****************************************************************************************************
Numéro PID = 2532
Nom du Processus = firefox.exe
Ligne de Commande = "C:\Program Files\Mozilla Firefox\firefox.exe"
****************************************************************************************************
Numéro PID = 3276
Nom du Processus = WinRAR.exe
Ligne de Commande = "C:\Program Files\WinRAR\WinRAR.exe" "C:\Documents and Settings\Xp\Mes documents\Downloads\Compressed\ListProcessCmdLine.zip"
****************************************************************************************************
Numéro PID = 1784
Nom du Processus = wmiadap.exe
Ligne de Commande = wmiadap.exe /R /T
****************************************************************************************************
Numéro PID = 2276
Nom du Processus = wmiprvse.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 3680
Nom du Processus = wscript.exe
Ligne de Commande = "C:\WINDOWS\System32\WScript.exe" "C:\DOCUME~1\Xp\LOCALS~1\Temp\Rar$DI00.969\ListProcessCmdLine.vbs"
****************************************************************************************************
Numéro PID = 3268
Nom du Processus = wmiprvse.exe
Ligne de Commande =
****************************************************************************************************
Il y a 39 Processus en cours d'exécution le 05/03/2013 à 17:22:54 sur Le PC ASUS connecté en tant que Xp

************************************************** Les éléments à démarrage automatique ****************************************
Nom: desktop
Description: desktop
Emplacement: Startup
Commande: desktop.ini
Utilisateur: AUTORITE NT\SYSTEM
****************************************************************************************************
Nom: desktop
Description: desktop
Emplacement: Startup
Commande: desktop.ini
Utilisateur: ASUS\Xp
****************************************************************************************************
Nom: OneNote 2007 - Capture d'écran et lancement
Description: OneNote 2007 - Capture d'écran et lancement
Emplacement: Startup
Commande: OneNote 2007 - Capture d'écran et lancement.lnk
Utilisateur: ASUS\Xp
****************************************************************************************************
Nom: IDMan
Description: IDMan
Emplacement: HKU\S-1-5-21-1993962763-1004336348-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: C:\Program Files\Internet Download Manager\IDMan.exe /onboot
Utilisateur: ASUS\Xp
****************************************************************************************************
Nom: ctfmon.exe
Description: ctfmon.exe
Emplacement: HKU\S-1-5-21-1993962763-1004336348-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: C:\WINDOWS\system32\ctfmon.exe
Utilisateur: ASUS\Xp
****************************************************************************************************
Nom: SpybotSD TeaTimer
Description: SpybotSD TeaTimer
Emplacement: HKU\S-1-5-21-1993962763-1004336348-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
Utilisateur: ASUS\Xp
****************************************************************************************************
Nom: desktop
Description: desktop
Emplacement: Startup
Commande: desktop.ini
Utilisateur: .DEFAULT
****************************************************************************************************
Nom: desktop
Description: desktop
Emplacement: Common Startup
Commande: desktop.ini
Utilisateur: All Users
****************************************************************************************************
Nom: egui
Description: egui
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
Utilisateur: All Users
****************************************************************************************************
Nom: RTHDCPL
Description: RTHDCPL
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: RTHDCPL.EXE
Utilisateur: All Users
****************************************************************************************************

[hackoofr]

Elément(s) de données du Registre détecté(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoViewOnDrive (PUM.Hijack.DriveView) -> Mauvais: (67108863) Bon: (0) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.

Vous avez rien fait ici ???

[soumdistar]

A l'utilisation de ShortcutRemover j'ai:
- Votre clé USB personnelle est bien connectée!
- Votre lecteur Flash est le G:/
- Il n'y a aucun Raccourcis infecté contenue dans le flash Disk.
- le Virus ( tous les virus ) n'est pas contenu dans le FlashDisk !

En attendant les résultats de vos d’analyses , veuillez agréer mes salutation les plus dévouées.
A bientôt.

[soumdistar]

Re,
Peut être oui car j'ai suivie des instructions trouvées dans ce forum mais je ne me rappelle pas ce que j'ai changé comme valeur dword ?
Cela peut il être facile à remettre en place non ?
Merci .

[hackoofr]

Re,
Peut être oui car j'ai suivie des instructions trouvées dans ce forum mais je ne me rappelle pas ce que j'ai changé comme valeur dword ?
Cela peut il être facile à remettre en place non ?
Merci .

Donc le problème vient de vous , alors c'est vous le vrai Virus

[hackoofr]

Si vous n'avez pas encore résolu votre problème en modifiant quelques valeurs de votre base de registre voici un script VBS pour restaurer quelques valeurs après une modification de registre par un virus ou bien par un utilisateur , donc copier et coller ce code dans le notepad et enregistrer le sous le nom par exemple : RestaurerBDR.vbs

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
Titre = "Restauration de la base de Registre"
Set Ws = CreateObject("wscript.shell")
MsgBox "Procédure de restauration de registre",64,Titre
    Restauration=Ws.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f",0,TRUE)
    Restauration=Ws.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f",0,TRUE)
    Restauration=Ws.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f",0,TRUE)
    Restauration=Ws.Run("cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f",0,TRUE)
    Restauration=Ws.Run("cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f",0,TRUE)
    Restauration=Ws.Run("cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f",0,TRUE)
    Restauration=Ws.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\ /v CheckedValue /t REG_DWORD /d 2 /f",0,TRUE)
    Restauration=Ws.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\ /v DefaultValue /t REG_DWORD /d 2 /f",0,TRUE)
    Restauration=Ws.Run("cmd /C reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v CheckedValue /f",0,TRUE)
    Restauration=Ws.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v CheckedValue /t REG_DWORD /d 1 /f",0,TRUE)
    Restauration=Ws.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v DefaultValue /t REG_DWORD /d 2 /f",0,TRUE)
    Restauration=Ws.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\ /v CheckedValue /t REG_DWORD /d 0 /f",0,TRUE)
    Restauration=Ws.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\ /v DefaultValue /t REG_DWORD /d 0 /f",0,TRUE)
    Restauration=Ws.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ /v Type /t REG_SZ /d Group /f",0,TRUE)
    Restauration=Ws.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoFolderOptions /t REG_DWORD /d 0 /f",0,TRUE)
    Restauration=Ws.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoFolderOptions /t REG_DWORD /d 0 /f",0,TRUE)
    Restauration=Ws.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\ /v DisableRegistryTools /t REG_DWORD /d 0 /f",0,TRUE)
    Restauration=Ws.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\ /v DisableTaskMgr /t REG_DWORD /d 0 /f",0,TRUE)
        Restauration=Ws.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoViewOnDrive /t REG_DWORD /d 0 /f",0,TRUE)
        Restauration=Ws.Run("cmd /C taskkill /f /im explorer.exe",0,TRUE)
        wscript.sleep 2000
        Restauration=Ws.Run("cmd /C start explorer.exe",0,TRUE)
MsgBox "Restauration de la base de registre est Terminé avec Succées !",64,Titre

[soumdistar]

Re,
Moi le virus !
Mais non je voulais tuer le virus c'est tout!


Notepad c'est quoi ?
Bloc-notes ou wordpad ?
- Dois-je copier les numéros 1-2-3-4-5... ou bien seulement les lignes qui leur correspondent ?
- Ou l'enregistrer dans C: / -mes documents- Bureau ?
Merci.

[hackoofr]

Est-ce-que vous vous rappeliez la dernière fois que vous avez modifier votre base de registre ou non ? et dans quel but ?
sinon le Notepad = Bloc Notes

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
Titre = "Restauration de la base de Registre"
Set Ws = CreateObject("wscript.shell")
MsgBox "Procédure de restauration de registre",64,Titre
Restauration=Ws.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoViewOnDrive /t REG_DWORD /d 0 /f",0,TRUE)
        Restauration=Ws.Run("cmd /C taskkill /f /im explorer.exe",0,TRUE)
        wscript.sleep 2000
        Restauration=Ws.Run("cmd /C start explorer.exe",0,TRUE)
MsgBox "Restauration de la base de registre est Terminé avec Succées !",64,Titre

[soumdistar]

Non je ne me souviens plus.
J'ai collé les lignes de votre premier et deuxième message dans Bloc-notes et enregistré dans mes documents.
Je ne sais pas si c'est comme ça qu'on va procéder ?
Ou enregistrer SVP ?
Merci.

[soumdistar]

[QUOTE=soumdistar;7162012]Non je ne me souviens plus.
J'ai collé les lignes de votre premier et deuxième message dans Bloc-notes et enregistré dans mes documents.
Je ne sais pas si c'est comme ça qu'on va procéder ?
Ou enregistrer SVP ?
Voilà une image de mon editeur de registre:



Merci.

[hackoofr]

Est-ce-qu'après avoir double-cliquer sur fichier.vbs vous avez reçu un message de confirmation "Restauration de la base de registre est Terminé avec Succées !"
Est-ce-que vous avez réellement résoudre votre problème càd vous ne recevez plus le message d'erreur comme le début

[l_autodidacte]

Essaie avec cet utilitaire si tu n'as pas encore trouvé de solution

[soumdistar]

Re,
SVP monsieur hackoofr ou trouver fichier.vbs pour cliquer double dessus ?
Je ne connais pas bien les astuces d'informatique.
Les deux dernières images montrent ce que j'ai dans l’éditeur du registre . Je ne sais pas si les lignes que vous m'avez cédées et que j'ai collées dans le bloc-notes ont pris leur chemin là dedans. A présent le poste de travail n'affiche pas encore ma clé USB.
Merci.

[hackoofr]

Voici une méthode plus simple et plus intuitive avec cet utilitaire posté par l_autodidacte

[soumdistar]

Re,
Merci à vous hackoofr et l_autodidacte.
C'est fait. J'ai appliqué comme dans votre image accepté le redémarrage et ça a duré longtemps presque une heure ou plus montrant un tableau bleu avec des numéros qui font la course:
Les liens défectueux de chaine perdue du cluster xxxxxx ont été corrigés.
Après j'ai visité le poste de travail je ne vois pas ma clé USB !
J'ai tapé G:/ dans executer ; j'ai reçu le message de notre discution posté là haut
Surtout ne me laissez pas tout seul !
J'attend de vous une autre solution.
Amicalement.