Répondre à : Clés USB, raccourcis et un lama. 2016-09-08T13:36:53+00:00
guugues
Participant
Nombre d'articles : 572

Hello pandauph ! 😉

Ok pour les rapports ! 😉 On continue :

1- Shortcut_Module :

Sous Windows Vista/Seven/8, clique droit sur Shortcut_Module puis Exécuter en tant qu’administrateur

  • Clique sur le bouton Nettoyer :

  • Si l’outil détecte un proxy que tu ne connais pas, clique alors sur Supprimer le proxy.
  • Le PC va redémarrer.
  • Une fois le PC redémarré, un rapport est généré ici : C:Shortcut_Module_ Date_Heure.
  • Héberge ce rapport sur cjoint.com puis poste moi le lien dans ta prochaine réponse.

2- OTL – Réanalyse :

  • Ferme toutes les applications en cours, puis lance OTL.

Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

  • Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
  • Coche également la case Avec liste blanche dans la catégorie Registre: approfondi.
  • Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :

  • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
netsvcs
msconfig
safebootminimal
safebootnetwork
drivers32
activex
/md5start
afd.sys
atapi.sys
cdfs.sys
cdrom.sys
dfsc.sys
hdaudbus.sys
i8042prt.sys
ipnat.sys
ipsec.sys
mrxsmb.sys
netbt.sys
ntfs.sys
parport.sys
rasl2tp.sys
rdpdr.sys
smb.sys
tcpip.sys
tdx.sys
volsnap.sys
explorer.exe
services.exe
svchost.exe
userinit.exe
wininit.exe
winlogon.exe
kernel32.dll
rpcss.dll
user32.dll
/md5stop
%temp%.exe /s
%SYSTEMDRIVE%*.exe
%ALLUSERSPROFILE%Application Data*.
%ALLUSERSPROFILE%Application Data*.exe /s
%APPDATA%*.
%APPDATA%*.*
%APPDATA%*.exe /s
%systemroot%*. /mp /s
%systemroot%system32consrv.dll
%SystemDrive%$RECYCLE.BIN* /s
%SystemDrive%RECYCLER* /s
%SystemRoot%assemblyGAC*.*
%SystemRoot%assemblyGAC_32*.*
%SystemRoot%assemblyGAC_64*.*
%SystemRoot%Installer* /s
%LOCALAPPDATA%*.
%LOCALAPPDATA%*.*
%LOCALAPPDATA%GoogleDesktop* /s
%ProgramFiles%GoogleDesktop* /s
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
%systemroot%System32config*.sav
%systemroot%system32*.dll /lockedfiles
%systemroot%syswow64*.dll /lockedfiles
%systemroot%Tasks*.job /lockedfiles
%systemroot%system32drivers*.sys /lockedfiles
%systemroot%syswow64drivers*.sys /lockedfiles
hklmsoftware
hkcusoftware
hklmsoftwareclientsstartmenuinternet|command /rs
hklmsoftwareclientsstartmenuinternet|command /64 /rs
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
HKLMSOFTWAREMicrosoftInternet ExplorerMAINFeatureControl|FEATURE_BROWSER_EMULATION /rs
HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
HKEY_USERSS-1-5-18SoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
nslookup www.google.fr /c
SAVEMBR:0
CREATERESTOREPOINT
  • Puis colle-le sous la catégorie Personnalisation d’OTL.
  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s’ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
  • Héberge chacun de ces rapports sur cjoint.com puis poste moi les liens dans ta prochaine réponse.



Sont donc attendus les rapports de Shortcut_Module et OTL.