OTL - Canned Speech OTL [Scan]

[H.A.W.X]

[center]OTL - Canned Speech OTL [Scan][/center]

• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche les cases suivantes :
  • Tous les utilisateurs
  • Recherche Lop
  • Recherche Purity
  • Avec Analyses 64 bitUniquement pour les systèmes en 64 bit
• Copie et colle le Script ci dessous dans la partie inférieure d'OTL "Personnalisation"
  
  Code : Tout sélectionner

  netsvcs
  msconfig
  safebootminimal
  safebootnetwork
  activex
  drivers32
  /md5start
  explorer.exe
  lsass.exe
  svchost.exe
  wininit.exe
  winlogon.exe
  userinit.exe
  volsnap.sys
  redbook.sys
  i8042prt.sys
  afd.sys
  netbt.sys
  tcpip.sys
  ipsec.sys
  hlp.dat
  /md5stop
  %APPDATA%\*.exe /s
  %APPDATA%\Adobe\Update\*.*
  %APPDATA%\Update\*.*
  %APPDATA%\Microsoft\*.*
  %ALLUSERSPROFILE%\Favorites\*.*
  %ALLUSERSPROFILE%\*.*
  %SYSTEMDRIVE%\*.*
  %PROGRAMFILES%\*.*
  %PROGRAMFILES%\Internet Explorer\*.*
  %USERPROFILE%\*.*
  %Temp%\smtmp\1\*.*
  %Temp%\smtmp\2\*.*
  %Temp%\smtmp\3\*.*
  %Temp%\smtmp\4\*.*
  %USERPROFILE%\Local Settings\Temp\*.exe
  %USERPROFILE%\Local Settings\Temp\*.dll
  %USERPROFILE%\Application Data\*.exe
  %systemroot%\system32\DBBK\*.* /s
  %systemroot%\system32\config\systemprofile\*.*
  %systemroot%\*. /mp /s
  %systemroot%\*.exe /90
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\system32\*.dll /90
  %systemroot%\system32\drivers\*.sys /lockedfiles
  %systemroot%\system32\drivers\*.sys /90
  %systemroot%\system32\*.exe /90
  %systemroot%\system32\config\*.sav
  %systemroot%\system32\spool\prtprocs\w32x86\*.*
  %systemroot%\Tasks\*.job /lockedfiles
  %systemroot%\assembly\tmp\*.* /S /MD5
  %systemroot%\assembly\GAC_32\*.* /S /MD5
  %systemroot%\assembly\GAC_64\*.* /S /MD5
  %windir%\ServiceProfiles\LocalService\AppData\Local\Temp\*.*
  %windir%\ServiceProfiles\NetworkService\AppData\Local\Temp\*.*
  %windir%\temp*.*
  "%WinDir%\$NtUninstallKB*$." /30
  CREATERESTOREPOINT
  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
  HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
  C:\Program Files\Common Files\ComObjects\*.* /
  %ALLUSERSPROFILE%\Application Data\*.exe /s
  

• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
  
  Aide : Comment héberger un fichier sur SOSUpload ?
  
  Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Code : Tout sélectionner

[list]
[*]Télécharge [url=https://www.sosvirus.net/telecharger/otl/]OTL[/url] (by OldTimer) sur [u]ton bureau[/u].


[*]Lance [u]OTL[/u],  [u]exécuter en tant qu'administrateur[/u] sous Windows : 7/8 et Vista 


[*]Coche les cases suivantes :
[list][*][b]Tous les utilisateurs[/b]
[*][b]Recherche Lop[/b]
[*][b]Recherche Purity[/b]
[*][b]Avec Analyses 64 bit[/b] [i]Uniquement pour les systèmes en 64 bit [/i][/list]

[*]Copie et colle le Script ci dessous dans la partie inférieure d'OTL [b]"Personnalisation"[/b]

[code]netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
/md5start
explorer.exe
lsass.exe
svchost.exe
wininit.exe
winlogon.exe
userinit.exe
volsnap.sys
redbook.sys
i8042prt.sys
afd.sys
netbt.sys
tcpip.sys
ipsec.sys
hlp.dat
/md5stop
%APPDATA%\*.exe /s
%APPDATA%\Adobe\Update\*.*
%APPDATA%\Update\*.*
%APPDATA%\Microsoft\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%ALLUSERSPROFILE%\*.*
%SYSTEMDRIVE%\*.*
%PROGRAMFILES%\*.*
%PROGRAMFILES%\Internet Explorer\*.*
%USERPROFILE%\*.*
%Temp%\smtmp\1\*.*
%Temp%\smtmp\2\*.*
%Temp%\smtmp\3\*.*
%Temp%\smtmp\4\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
%systemroot%\system32\DBBK\*.* /s
%systemroot%\system32\config\systemprofile\*.*
%systemroot%\*. /mp /s
%systemroot%\*.exe /90
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.dll /90
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\*.exe /90
%systemroot%\system32\config\*.sav
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\assembly\tmp\*.* /S /MD5
%systemroot%\assembly\GAC_32\*.* /S /MD5
%systemroot%\assembly\GAC_64\*.* /S /MD5
%windir%\ServiceProfiles\LocalService\AppData\Local\Temp\*.*
%windir%\ServiceProfiles\NetworkService\AppData\Local\Temp\*.*
%windir%\temp*.*
"%WinDir%\$NtUninstallKB*$." /30
CREATERESTOREPOINT
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
C:\Program Files\Common Files\ComObjects\*.* /
%ALLUSERSPROFILE%\Application Data\*.exe /s

[*]Clique sur Analyse




[*]Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
[*]Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Aide : Comment héberger un fichier sur SOSUpload ?

Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés[/list][/code]

[H.A.W.X]

[center]OTL - Canned Speech OTL [Scan][/center]

• Copie le script ci dessous :
  
  Code : Tout sélectionner

  HKCU\Software
  HKCU\Software\AppDataLow /s
  HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /s
  HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /s
  HKLM\Software
  HKCU\Software\Microsoft\Command Processor /s
  HKLM\Software\Microsoft\Command Processor /s
  HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /s
  HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System /s
  HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU /s
  HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
  %Homedrive%\*
  %Homedrive%\*.
  %Homedrive%\Recycler\*.exe /s
  %Homedrive%\Recycler\*.scr /s
  %Homedrive%\Recycler\*.pif /s
  %Homedrive%\Recycler\*.vb* /s
  %Homedrive%\$Recycle.bin\*.exe /s
  %Homedrive%\$Recycle.bin\*.scr /s
  %Homedrive%\$Recycle.bin\*.pif /s
  %Homedrive%\$Recycle.bin\*.vb* /s
  %Userprofile%\*
  %Userprofile%\*.
  %Allusersprofile%\*
  %Allusersprofile%\*.
  %LocalAppData%\*
  %LocalAppData%\*.
  %Userprofile%\Local Settings\*
  %Userprofile%\Local Settings\*.
  %Userprofile%\Local Settings\Application Data\*
  %Userprofile%\Local Settings\Application Data\*.
  %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
  %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
  %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
  %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
  %programFiles%\*
  %programFiles%\*.
  %programfiles%\Google\Desktop\*.
  %ProgramFiles%\Common Files\*.
  %ProgramFiles(X86)%\Common Files\*.
  %Systemroot%\Installer\*.
  %Systemroot%\Temp\*.exe /s
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\system32\*.exe /lockedfiles
  %systemroot%\system32\*.in*
  %systemroot%\PSS\* /s
  %systemroot%\Tasks\*
  %systemroot%\Tasks\*.
  %systemroot%\system32\Tasks\*
  %systemroot%\system32\Tasks\*.
  %systemroot%\syswow64\Tasks\*
  %systemroot%\syswow64\Tasks\*.
  %systemroot%\system32\drivers\*.sy* /lockedfiles
  %systemroot%\system32\config\*.exe /s
  %Systemroot%\ServiceProfiles\*.exe /s
  %systemroot%\system32\*.sys
  dir %Homedrive%\* /S /A:L /C
  msconfig
  activex
  /md5start
  explorer.exe
  winlogon.exe
  wininit.exe
  volsnap.sys
  atapi.sys
  ndis.sys
  cdrom.sys
  i8042prt.sys
  iastor.sys
  tdx.sys
  netbt.sys
  afd.sys
  /md5stop
  netsvcs
  safebootminimal
  safebootnetwork
  CREATERESTOREPOINT

• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Aide : Comment héberger un fichier sur SOSUpload ?
  
  Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
  En cas de problème avec SOSUpload, utiliser

Code : Tout sélectionner

[list]
[*]Copie le script ci dessous :

[code]HKCU\Software
HKCU\Software\AppDataLow /s
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /s
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /s
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /s
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System /s
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU /s
HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
%Homedrive%\*
%Homedrive%\*.
%Homedrive%\Recycler\*.exe /s
%Homedrive%\Recycler\*.scr /s
%Homedrive%\Recycler\*.pif /s
%Homedrive%\Recycler\*.vb* /s
%Homedrive%\$Recycle.bin\*.exe /s
%Homedrive%\$Recycle.bin\*.scr /s
%Homedrive%\$Recycle.bin\*.pif /s
%Homedrive%\$Recycle.bin\*.vb* /s
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\*
%Userprofile%\Local Settings\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%programFiles%\*
%programFiles%\*.
%programfiles%\Google\Desktop\*.
%ProgramFiles%\Common Files\*.
%ProgramFiles(X86)%\Common Files\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\PSS\* /s
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\syswow64\Tasks\*
%systemroot%\syswow64\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT

[*]Télécharge OTL (by OldTimer) sur ton bureau.
[*]Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista


[*]Coche/Sélectionne les cases comme l'image ci dessous


[*]Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"

[*]Clique sur Analyse




[*]Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
[*] Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Aide : Comment héberger un fichier sur SOSUpload ?

Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

En cas de problème avec SOSUpload, utiliser [/list][/code]