Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

Bonjour NickCouk et tomtom95, :hello:

 

 

@NickCouk,

 

S'il te plaît, suis d'abord les indications de tomtom95 dans le message suivant #137.

N'exécute TestDisk qu'après avoir exécuté ses instructions avec la correction OTLPE.

Merci

 

 

Quelques commentaires :

- L'analyse du MBR est identique à celle du précédent Dump réalisé sous OTLPE : rien côté infection.

- Le rapport RegReport.txt est correct.

- les fichiers explorer.exe, Winlogon.exe et Userinit.exe sont bons, tout comme le montrent les analyses MD5 sous OTLPE.

 

En marge de ce que tomtom95 te fait faire, et avec son accord, nous allons procéder à certaines vérifications. Je vais te demander de suivre très rigoureusement les indications pour les différentes étapes.

 

 

/!\Avertissement :

La procédure ci-dessous est destinée à NickCouk et lui seul.

En raison de la puissance de TestDisk, il est fortement déconseillé d'utiliser cet outil sans connaissance préalable. Des opérations inappropriées ou hasardeuses peuvent endommager le(s) disque(s) et le(s) système(s) d'exploitation de manière irréversible et irrécupérable./!\

 

 

TestDisk sous xPUD 0.9.2

 

TestDisk est un outil créé par Christophe Grenier

 

 

A partir du PC fonctionnel

 

  • Télécharge xPUDtestdisk.exe et enregistre-le sur la clé USB
  • Ouvre le lecteur de la clé USB et double-clique sur xPUDtestdisk.exe, un nouveau dossier testdisk est extrait.

 

 

Sur le PC malade

  • Insère le CD xPud et branche la clé USB.
  • Démarre l'ordinateur à partir du CD
  • L'écran de configuration xPUD apparaît, sélectionne la langue puis appuie sur [Entrée]
    N.B. : Attends patiemment que le système se charge, cela peut prendre quelques dizaines de secondes
  • L'écran de Bienvenue sur xPUD s'affiche, clique sur Fichier à gauche
    N.B. : Si les icônes sont affichées en français, les menus et sous-menus du système et des applications sont en anglais.
     
  • Dans la liste des dossiers sous File System, clique sur le > à côté du dossier mnt pour le développer
  • S'il y a 1 seul disque dur, sda1, sda2... correspondent au disque (certains dossiers relatifs à d'autres périphériques peuvent apparaître vides)
    sdb1 est probablement la clé USB
  • S'il y a 2 disques durs ou plus, sda1, sda2... correspondent au disque 1, sdb1, sdb2... correspondent au disque 2 (certains dossiers relatifs à d'autres périphériques peuvent apparaître vides)
    sdc1 est probablement la clé USB
  • Si la clé USB n'apparaît pas, débrancher puis rebrancher la clé USB
  • Clique sur le lecteur de la clé USB (sdb1 ?) sous mnt pour en afficher le contenu
  • Vérifie que le dossier testdisk est bien présent dans la fenêtre principale

 

Important : TestDisk est un outil puissant. Si tu as un doute à une étape de la procédure, interromps-la et indique moi ce qui est affiché à l'écran.

 

 

Etape 1 - Analyse de l'intégrité du disque dur

 

  • Clique sur Tool en haut
  • Clique sur Open Terminal
  • Dans la fenêtre qui s'ouvre, tape testdisk/testdisk_static puis appuie sur [Entrée] - Il n'y a aucun espace dans la commande, attention à la présence de l"underscore" (tiret bas) entre "testdisk" et "static"
  • Le menu principal de TestDisk apparaît
  • Sélectionne [Create] - Create a new log file - puis appuie sur la touche [Entrée]
  • Le disque Disk /dev/sda doit être mis en surbrillance par défaut
    Sélectionne [Proceed] puis appuie sur [Entrée]
  • Sélectionne [Continue] puis appuie sur [Entrée]
  • Sélectionne [intel] - Intel/PC partition - puis appuie sur [Entrée] (même dans le cas d'un processeur de marque AMD)
  • ]Sélectionne [Analyse] - Analyse current partition structure and search for lost partitions - puis appuie sur [Entrée]
  • Sélectionne [Quick Search] puis appuie sur [Entrée]
  • Le message suivant s'affiche : "Should TestDisk search for partition created under Vista ?"
    Sous XP, tape la lettre "N"
    Sous Vista et Windows 7, tape la lettre "Y"
  • Vérifie que la partition système est sélectionnée par surbrillance en vert. Elles doit être précédée d'un astérisque * et indiquer le type d'OS.
  • Appuie sur [Entrée]
  • Sélectionne [Deeper Search] puis appuie sur [Entrée]
     
  • L'analyse commence automatiquement.
    S'affiche : "Analyse cyliinder" avec le pourcentage de progression
  • Laisse l'outil travailler sans l'interrompre. Cela peut prendre un certain temps en fonction de la taille de la partition.
    N.B. : si l'écran devient noir à un moment, il suffit de bouger la souris pour le faire réapparaître
     
  • A la fin de l'analyse, le retour à la fenêtre précédente s'effectue automatiquement avec le résultat affiché en bas.
  • Tape la lettre "Q"
  • Vérifie que [Quit] - Return to main menu - est sélectionné puis appuie sur [Entrée]
  • Sélectionne [Quit] - Return to disk selection - puis appuie sur [Entrée]
  • Sélectionne [Quit] puis appuie sur [Entrée]
  • Tape exit puis appuie sur [Entrée] pour quitter l'Invite de commande.
     
  • Un fichier testdisk.log est créé sur la clé USB
  • Clic droit sur le dossier testdisk.log / sélectionne Rename (renommer) ---> renomme le testdisk1.log puis confirme par OK.
     
    N.B. : il est indispensable de renommer le 1er rapport généré afin d'éviter qu'il soit écrasé par le 2nd rapport qui va être créé.

 

Etape 2 - Analyse de l'intégrité de la zone amorce

 

  • Clique sur Tool en haut
  • Clique sur Open Terminal
  • Dans la fenêtre qui s'ouvre, tape testdisk/testdisk_static puis appuie sur [Entrée] - Il n'y a aucun espace dans la commande, attention à la présence de l"underscore" (tiret bas) entre "testdisk" et "static"
  • Le menu principal de TestDisk apparaît
  • Sélectionne [Create] - Create a new log file - puis appuie sur la touche [Entrée]
  • Le disque Disk /dev/sda doit être mis en surbrillance par défaut
    Sélectionne [Proceed] puis appuie sur [Entrée]
  • Sélectionne [Continue] puis appuie sur [Entrée]
  • Sélectionne [intel] - Intel/PC partition - puis appuie sur [Entrée] (même dans le cas d'un processeur de marque AMD)
  • Sélectionne [Advanced] - Filesystem Utils - puis appuie sur [Entrée]
  • Vérifie que la partition système est sélectionnée par surbrillance en vert. Elles doit être précédée d'un astérisque * et indiquer le type d'OS.
  • Sélectionne [boot] puis appuie sur [Entrée]
  • Sélectionne [Dump] puis appuie sur [Entrée]
     
  • L'analyse, très rapide, commence automatiquement. Le résultat s'affiche à l'écran.
  • Sélectionne [Quit] puis appuie sur [Entrée]
  • Sélectionne [Quit] puis appuie sur [Entrée]
  • Sélectionne [Quit] puis appuie sur [Entrée]
  • Sélectionne [Quit] puis appuie sur [Entrée]
  • Sélectionne [Quit] puis appuie sur [Entrée]
  • Tape exit puis appuie sur [Entrée] pour quitter l'Invite de commande.
     
  • Un fichier testdisk.log est créé sur la clé USB.

 

Recherches complémentaires

 

Dans le 1er rapport report.txt listant tous les pilotes, apparaissent deux pilotes non signés. De nombreux pilotes sans signature existent sans qu'ils soient pour autant néfastes.

L'absence de signature peut également résulter d'un endommagement du fichier.

Nous allons tenter de les vérifier.

 

  • Dans la liste des dossiers sous File System, clique sur le > à côté du dossier mnt pour le développer
  • S'il y a 1 seul disque dur, sda1, sda2... correspondent au disque (certains dossiers relatifs à d'autres périphériques peuvent apparaître vides)
    sdb1 est probablement la clé USB
  • S'il y a 2 disques durs ou plus, sda1, sda2... correspondent au disque 1, sdb1, sdb2... correspondent au disque 2 (certains dossiers relatifs à d'autres périphériques peuvent apparaître vides)
    sdc1 est probablement la clé USB
  • Si la clé USB n'apparaît pas, débrancher puis rebrancher la clé USB
  • Clique sur le lecteur de la clé USB (sdb1 ?) sous mnt pour en afficher le contenu
  • Vérifie que le fichier driver.sh est bien présent dans la fenêtre principale
     
  • Clique sur Tool en haut
  • Clique sur Open Terminal
  • Dans la fenêtre qui s'ouvre, tape bash driver.sh -af puis appuie sur [Entrée] - attention à la syntaxe, c'est bash<espace>driver.sh<espace>-af
  • Un message t'invite à entrer le nom d'un fichier.
     
  • Tape TSXT_kern_i386.sys puis appuie sur [Entrée]
    Il n'y a aucun espace dans la commande, attention à la présence de l'"underscore" (tiret bas) entre "TSXT" et "kern" et entre "kern" et "i386".
    Patiente le temps de la recherche, jusqu'à ce que "Done" soit affiché
     
  • Entre ensuite le nom du nouveau fichier à rechercher :
  • Tape WOWXT_kern_i386.sys puis appuie sur [Entrée]
    Il n'y a aucun espace dans la commande, attention à la présence de l'"underscore" (tiret bas) entre "WOWXT" et "kern" et entre "kern" et "i386".
    Patiente le temps de la recherche, jusqu'à ce que "Done" soit affiché
     
  • Tape exit puis appuie sur [Entrée]
  • Tape exit puis appuie sur [Entrée] pour quitter l'Invite de commande.
  • Un fichier filefind.txt est créé sur la clé USB
     
  • Clique sur Accueil dans la fenêtre de gauche
  • Débranche la clé USB

.

 

A partir du PC fonctionnel

 

Branche la clé USB et copie-colle le contenu des fichiers suivants dans ta prochaine réponse :

  • testdisk1.log
  • testdisk.log
  • filefind.txt

N.B. : pour sélectionner tout le texte, place le curseur dans le rapport texte, appuie sur les touches [Ctrl] + [A] pour mettre tout le texte en surbrillance, puis [Ctrl] + [C] pour copier dans le presse-papier. une fois dans ton nouveau message sur le forum, [Ctrl] + [V] pour coller à l'endroit où tu veux insérer le rapport.

 

 

A te lire

:)

Modifié par Tibonhomme
Posté(e) (modifié)

Bonjour Nick et Tibonhomme wavey.gif

 

Juste avant la procédure de Tibonhomme qui est trés bien :super:

J'ai fait une modification du script OTL,entre l'environnement Reatogo,et le système XP,il y a une différence de script

lorsque tu utilise OTL,et OTLPE.je vais te demander de refaire cette procédure stp.

 

 

IMPORTANT: Il faut que tu redémarre le pc a la fin de cette procédure,pour que cette action soit valider ;)

Pense a retrirer le CD du lecteur,pour le redémarrage

Voici la nouvelle citation .

 

Relance le CD

Double-clique sur l'îcone OTLPE présent sur ton bureau

Sous Custom Scan box copie_colle le contenu du cadre ci dessous:

et clique pour supprimer sur RUNFIX

 

:OTL

IE - HKU\Nicolas_ON_C\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.windows.fr/ie8/bienvenue

[2011/03/31 21:39:31 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAM FILES\JAVA\JRE6\LIB\DEPLOY\JQS\FF

O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - File not found

 

:file

C:\WINDOWS\Driver Cache\i386\sp3.cab:aec.sys

C:\WINDOWS\ServicePackFiles\i386\sp3.cab:aec.sys

C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys

C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys

C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys

C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys

C:\WINDOWS\Driver Cache\i386\sp3.cab:cdrom.sys

C:\WINDOWS\ServicePackFiles\i386\sp3.cab:cdrom.sys

C:\WINDOWS\Driver Cache\i386\sp3.cab:disk.sys

C:\WINDOWS\ServicePackFiles\i386\sp3.cab:disk.sys

C:\WINDOWS\Driver Cache\i386\sp3.cab:i8042prt.sys

C:\WINDOWS\ServicePackFiles\i386\sp3.cab:i8042prt.sys

C:\WINDOWS\Driver Cache\i386\sp3.cab:imapi.sys

C:\WINDOWS\ServicePackFiles\i386\sp3.cab:imapi.sys

C:\WINDOWS\Driver Cache\i386\sp3.cab:intelide.sys

C:\WINDOWS\ServicePackFiles\i386\sp3.cab:intelide.sys

C:\WINDOWS\Driver Cache\i386\sp3.cab:mrxsmb.sys

C:\WINDOWS\ServicePackFiles\i386\sp3.cab:mrxsmb.sys

C:\WINDOWS\SoftwareDistribution\Download\699ee2ac4f9ea8ea1babe26c8f35b4ef\SP3GDR\mrxsmb.sys

C:\WINDOWS\$hf_mig$\KB978251\SP3QFE\mrxsmb.sys

C:\WINDOWS\$hf_mig$\KB978251\SP3GDR\mrxsmb.sys

C:\WINDOWS\$hf_mig$\KB957097\SP3QFE\mrxsmb.sys

C:\WINDOWS\$hf_mig$\KB957097\SP3GDR\mrxsmb.sys

C:\WINDOWS\$hf_mig$\KB980232\SP3QFE\mrxsmb.sys

C:\WINDOWS\$hf_mig$\KB980232\SP3GDR\mrxsmb.sys

C:\WINDOWS\$hf_mig$\KB2511455\SP3QFE\mrxsmb.sys

C:\WINDOWS\SoftwareDistribution\Download\699ee2ac4f9ea8ea1babe26c8f35b4ef\SP3QFE\mrxsmb.sys

C:\WINDOWS\Driver Cache\i386\sp3.cab:redbook.sys

C:\WINDOWS\ServicePackFiles\i386\sp3.cab:redbook.sys

C:\WINDOWS\$hf_mig$\KB968389\SP3QFE\netlogon.dll

C:\WINDOWS\$hf_mig$\KB975467\SP3QFE\netlogon.dll

C:\WINDOWS\$hf_mig$\KB956572\SP3QFE\services.exe

C:\WINDOWS\$hf_mig$\KB956572\SP3GDR\services.exe

C:\WINDOWS\$hf_mig$\KB2347290\SP3QFE\spoolsv.exe

C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\tcpip.sys

C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip.sys

C:\WINDOWS\$hf_mig$\KB2509553\SP3QFE\tcpip.sys

C:\WINDOWS\SoftwareDistribution\Download\f96addb4e216f2399cbadef9606eabb2\sp3qfe\tcpip.sys

C:\WINDOWS\Driver Cache\i386\sp3.cab:termdd.sys

C:\WINDOWS\ServicePackFiles\i386\sp3.cab:termdd.sys

C:\WINDOWS\$hf_mig$\KB979559\SP3QFE\win32k.sys

C:\WINDOWS\$hf_mig$\KB979559\SP3GDR\win32k.sys

C:\WINDOWS\$hf_mig$\KB969947\SP3QFE\win32k.sys

C:\WINDOWS\$hf_mig$\KB969947\SP3GDR\win32k.sys

C:\WINDOWS\SoftwareDistribution\Download\45fa26c815a59b9da6bd422e449ae5ac\sp3gdr\win32k.sys

C:\WINDOWS\SoftwareDistribution\Download\45fa26c815a59b9da6bd422e449ae5ac\sp3qfe\win32k.sys

C:\WINDOWS\$hf_mig$\KB2506223\SP3QFE\win32k.sys

C:\WINDOWS\$hf_mig$\KB2479628\SP3QFE\win32k.sys

C:\redbook.sys

C:\termdd.sys

C:\mrxsmb.sys

C:\imapi.sys

C:\intelide.sys

C:\i8042prt.sys

C:\disk.sys

C:\cdrom.sys

C:\agp440.sys

C:\aec.sys

C:\atapi.sys

C:\I386\sp2.cab:aec.sys /e

C:\WINDOWS\Driver Cache\i386\sp2.cab:aec.sys /e

c:\windows\system32\drivers\aec.sys|C:\aec.sys /replace

C:\I386\sp2.cab:AGP440.sys /e

C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys /e

c:\windows\system32\drivers\agp440.sys|C:\agp440.sys /replace

C:\I386\sp2.cab:atapi.sys /e

C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys /e

c:\windows\system32\drivers\aec.sys|C:\atapi.sys /replace

C:\I386\sp2.cab:cdrom.sys /e

C:\WINDOWS\Driver Cache\i386\sp2.cab:cdrom.sys /e

c:\windows\system32\drivers\cdrom.sys|C:\cdrom.sys /replace

C:\I386\sp2.cab:disk.sys /e

C:\WINDOWS\Driver Cache\i386\sp2.cab:disk.sys /e

c:\windows\system32\drivers\disk.sys|C:\disk.sys /replace

C:\I386\sp2.cab:i8042prt.sys /e

C:\WINDOWS\Driver Cache\i386\sp2.cab:i8042prt.sys /e

c:\windows\system32\drivers\i8042prt.sys|C:\i8042prt.sys /replace

C:\I386\sp2.cab:imapi.sys /e

C:\WINDOWS\Driver Cache\i386\sp2.cab:imapi.sys /e

c:\windows\system32\drivers\imapi.sys|C:\imapi.sys /replace

C:\I386\sp2.cab:intelide.sys /e

C:\WINDOWS\Driver Cache\i386\sp2.cab:intelide.sys /e

c:\windows\system32\drivers\intelide.sys|C:\intelide.sys /replace

C:\I386\sp2.cab:mrxsmb.sys /e

C:\WINDOWS\Driver Cache\i386\sp2.cab:mrxsmb.sys /e

c:\windows\system32\drivers\mrxsmb.sys|C:\mrxsmb.sys /replace

C:\I386\sp2.cab:redbook.sys /e

C:\WINDOWS\Driver Cache\i386\sp2.cab:redbook.sys /e

c:\windows\system32\drivers\redbook.sys|C:\redbook.sys /replace

C:\I386\sp2.cab:termdd.sys /e

C:\WINDOWS\Driver Cache\i386\sp2.cab:termdd.sys /e

c:\windows\system32\drivers\termdd.sys|C:\termdd.sys /replace

 

:reg

[HKEY_LOCAL_MACHINE\SOFTWARE_ON_C\Microsoft\Windows\CurrentVersion\explorer]

"AlwaysUnloadDll"=dword:00000001

[HKEY_CURRENT_USER\Software_ON_C\Microsoft\Windows\CurrentVersion\Explorer]

"DesktopProcess"=dword:00000001

[HKEY_USERS\.DEFAULT\Software_ON_C\Microsoft\Windows\CurrentVersion\Explorer]

"DesktopProcess"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Services\RpcSs]

"Start"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Services\COMSysApp]

"Start"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Services\SCardSvr]

"Start"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Services\Dhcp]

"Start"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Services\Dnscache]

"Start"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Services\seclogon]

"Start"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Services\ShellHWDetection]

"Start"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Services\ProtectedStorage]

"Start"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Services\Browser]

"Start"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Services\SamSs]

"Start"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Services\dmserver]

"Start"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Services\winmgmt]

"Start"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Services\Eventlog]

"Start"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Services\PlugPlay]

"Start"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Services\lanmanserver]

"Start"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Services\EventSystem]

"Start"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Services\srservice]

"Start"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Services\CryptSvc]

"Start"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Services\lanmanworkstation]

"Start"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Services\EventSystem]

"Start"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Services\Themes]

"Start"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Services\Schedule]

"Start"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Services\helpsvc]

"Start"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Services\AudioSrv]

"Start"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Services\TrkWks]

"Start"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Services\SENS]

"Start"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Services\srservice]

"Start"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Control\CrashControl]

"AutoReboot"=dword:00000000

[HKEY_CURRENT_USER\Control Panel\Desktop]

"ScreenSaveActive"="0"

[HKEY_LOCAL_MACHINE\SYSTEM_ON_C\ControlSet001\Control\FileSystem]

"ConfigFileAllocSize"=dword:00000200

[HKEY_LOCAL_MACHINE\SYSTEM_ON_C\ControlSet002\Control\FileSystem]

"ConfigFileAllocSize"=dword:00000200

[HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Control\FileSystem]

"ConfigFileAllocSize"=dword:00000200

[HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Control\Session Manager\Memory Management]

"DisablePagingExecutive"=dword:00000001

"LargeSystemCache"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE_ON_C\Microsoft\Windows\CurrentVersion\policies\system]

"DisableRegistryTools"=dword:00000000

"DisableTaskMgr"=dword:00000000

"Logoff"=dword:00000000

"StartMenuLogOff"=dword:00000000

"NoClose"=dword:00000000

"NoRun"=dword:00000000

[HKEY_CURRENT_USER\Software_ON_C\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableTaskMgr"=dword:00000000

"Logoff"=dword:00000000

"StartMenuLogOff"=dword:00000000

"NoClose"=dword:00000000

"NoRun"=dword:00000000

"**del.DisableTaskMgr"=" "

[HKEY_CURRENT_USER\SOFTWARE_ON_C\Microsoft\Windows\CurrentVersion\policies\system]

"DisableRegistryTools"=dword:00000000

"DisableTaskMgr"=dword:00000000

"Logoff"=dword:00000000

"StartMenuLogOff"=dword:00000000

"NoClose"=dword:00000000

"NoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]

"DisableCAD"=dword:00000000

[HKEY_CURRENT_USER\Software_ON_C\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoControlPanel"=dword:00000000

"NoWindowsUpdate"=dword:00000000

"NoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\Software_ON_C\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"DisableTaskMgr"=dword:00000000

"DisableCMD"=dword:00000000

"Disable cpl"=dword:00000000

"DisallowRun"=dword:00000000

"NoTrayContextMenu"=dword:00000000

"NoViewContextMenu"=dword:00000000

[HKEY_CURRENT_USER\Software_ON_C\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"DisableTaskMgr"=dword:00000000

"DisableCMD"=dword:00000000

"Disable cpl"=dword:00000000

"DisallowRun"=dword:00000000

"NoDesktop"=dword:00000000

"NoTrayContextMenu"=dword:00000000

"NoViewContextMenu"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE_ON_C\Policies\Microsoft\Windows NT/SystemRestore]

"DisableSR"=-

[HKEY_CURRENT_USER\SOFTWARE_ON_C\Policies\Microsoft\Windows NT/SystemRestore]

"DisableSR"=-

[HKEY_LOCAL_MACHINE\SYSTEM_ON_C\ControlSet001\Control\SafeBoot\Option]

"OptionValue"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM_ON_C\controlset002\Control\SafeBoot\Option]

"OptionValue"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Control\SafeBoot\Option]

"OptionValue"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Shell"="Explorer.exe"

[HKEY_CURRENT_USER\Software_ON_C\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoActiveDesktop"=dword:00000001

[HKEY_CURRENT_USER\Software_ON_C\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoDispBackgroundPage"=dword:00000000

[HKEY_CURRENT_USER\Software_ON_C\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoSaveSettings"=dword:00000000

 

:commands

 

Post le rapport Une fois le pc redémarrer .

Le fichier rapport est sauvegardé dans C:\OTL.txt

Aprés applique la procédure de Tibonhomme ;)

 

A+ tomtom95

Modifié par tomtom95
Posté(e) (modifié)

Bonsoir a tous les deux...

 

 

Merci pour la suite des instructions...

 

La permiere partie est faite (OPLTE)

voila les fichiers que j'ai recupere avant de redemarrer:

OTL: Cijoint.fr - Service gratuit de dépôt de fichiers

Extras: Cijoint.fr - Service gratuit de dépôt de fichiers

et le log... en copie ci-dessous...

 

Bon, je passe a la suite malgre les messages du log ? :)

 

A+

N.

 

 

========== OTL ==========

HKU\Nicolas_ON_C\Software\Microsoft\Internet Explorer\Main\\First Home Page| /E : value set successfully!

C:\PROGRAM FILES\JAVA\JRE6\LIB\DEPLOY\JQS\FF\chrome\content folder moved successfully.

C:\PROGRAM FILES\JAVA\JRE6\LIB\DEPLOY\JQS\FF\chrome folder moved successfully.

C:\PROGRAM FILES\JAVA\JRE6\LIB\DEPLOY\JQS\FF folder moved successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}\ deleted successfully.

Error: Unable to interpret <:file> in the current context!

Error: Unable to interpret <C:\WINDOWS\Driver Cache\i386\sp3.cab:aec.sys > in the current context!

Error: Unable to interpret <C:\WINDOWS\ServicePackFiles\i386\sp3.cab:aec.sys > in the current context!

Error: Unable to interpret <C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys > in the current context!

Error: Unable to interpret <C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys> in the current context!

Error: Unable to interpret <C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys> in the current context!

Error: Unable to interpret <C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys > in the current context!

Error: Unable to interpret <C:\WINDOWS\Driver Cache\i386\sp3.cab:cdrom.sys> in the current context!

Error: Unable to interpret <C:\WINDOWS\ServicePackFiles\i386\sp3.cab:cdrom.sys > in the current context!

Error: Unable to interpret <C:\WINDOWS\Driver Cache\i386\sp3.cab:disk.sys > in the current context!

Error: Unable to interpret <C:\WINDOWS\ServicePackFiles\i386\sp3.cab:disk.sys> in the current context!

Error: Unable to interpret <C:\WINDOWS\Driver Cache\i386\sp3.cab:i8042prt.sys > in the current context!

Error: Unable to interpret <C:\WINDOWS\ServicePackFiles\i386\sp3.cab:i8042prt.sys > in the current context!

Error: Unable to interpret <C:\WINDOWS\Driver Cache\i386\sp3.cab:imapi.sys > in the current context!

Error: Unable to interpret <C:\WINDOWS\ServicePackFiles\i386\sp3.cab:imapi.sys > in the current context!

Error: Unable to interpret <C:\WINDOWS\Driver Cache\i386\sp3.cab:intelide.sys > in the current context!

Error: Unable to interpret <C:\WINDOWS\ServicePackFiles\i386\sp3.cab:intelide.sys> in the current context!

Error: Unable to interpret <C:\WINDOWS\Driver Cache\i386\sp3.cab:mrxsmb.sys> in the current context!

Error: Unable to interpret <C:\WINDOWS\ServicePackFiles\i386\sp3.cab:mrxsmb.sys> in the current context!

Error: Unable to interpret <C:\WINDOWS\SoftwareDistribution\Download\699ee2ac4f9ea8ea1babe26c8f35b4ef\SP3GDR\mrxsmb.sys> in the current context!

Error: Unable to interpret <C:\WINDOWS\$hf_mig$\KB978251\SP3QFE\mrxsmb.sys> in the current context!

Error: Unable to interpret <C:\WINDOWS\$hf_mig$\KB978251\SP3GDR\mrxsmb.sys > in the current context!

Error: Unable to interpret <C:\WINDOWS\$hf_mig$\KB957097\SP3QFE\mrxsmb.sys > in the current context!

Error: Unable to interpret <C:\WINDOWS\$hf_mig$\KB957097\SP3GDR\mrxsmb.sys > in the current context!

Error: Unable to interpret <C:\WINDOWS\$hf_mig$\KB980232\SP3QFE\mrxsmb.sys > in the current context!

Error: Unable to interpret <C:\WINDOWS\$hf_mig$\KB980232\SP3GDR\mrxsmb.sys> in the current context!

Error: Unable to interpret <C:\WINDOWS\$hf_mig$\KB2511455\SP3QFE\mrxsmb.sys> in the current context!

Error: Unable to interpret <C:\WINDOWS\SoftwareDistribution\Download\699ee2ac4f9ea8ea1babe26c8f35b4ef\SP3QFE\mrxsmb.sys > in the current context!

Error: Unable to interpret <C:\WINDOWS\Driver Cache\i386\sp3.cab:redbook.sys> in the current context!

Error: Unable to interpret <C:\WINDOWS\ServicePackFiles\i386\sp3.cab:redbook.sys> in the current context!

Error: Unable to interpret <C:\WINDOWS\$hf_mig$\KB968389\SP3QFE\netlogon.dll> in the current context!

Error: Unable to interpret <C:\WINDOWS\$hf_mig$\KB975467\SP3QFE\netlogon.dll> in the current context!

Error: Unable to interpret <C:\WINDOWS\$hf_mig$\KB956572\SP3QFE\services.exe> in the current context!

Error: Unable to interpret <C:\WINDOWS\$hf_mig$\KB956572\SP3GDR\services.exe> in the current context!

Error: Unable to interpret <C:\WINDOWS\$hf_mig$\KB2347290\SP3QFE\spoolsv.exe> in the current context!

Error: Unable to interpret <C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\tcpip.sys> in the current context!

Error: Unable to interpret <C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip.sys> in the current context!

Error: Unable to interpret <C:\WINDOWS\$hf_mig$\KB2509553\SP3QFE\tcpip.sys> in the current context!

Error: Unable to interpret <C:\WINDOWS\SoftwareDistribution\Download\f96addb4e216f2399cbadef9606eabb2\sp3qfe\tcpip.sys> in the current context!

Error: Unable to interpret <C:\WINDOWS\Driver Cache\i386\sp3.cab:termdd.sys> in the current context!

Error: Unable to interpret <C:\WINDOWS\ServicePackFiles\i386\sp3.cab:termdd.sys > in the current context!

Error: Unable to interpret <C:\WINDOWS\$hf_mig$\KB979559\SP3QFE\win32k.sys> in the current context!

Error: Unable to interpret <C:\WINDOWS\$hf_mig$\KB979559\SP3GDR\win32k.sys> in the current context!

Error: Unable to interpret <C:\WINDOWS\$hf_mig$\KB969947\SP3QFE\win32k.sys > in the current context!

Error: Unable to interpret <C:\WINDOWS\$hf_mig$\KB969947\SP3GDR\win32k.sys> in the current context!

Error: Unable to interpret <C:\WINDOWS\SoftwareDistribution\Download\45fa26c815a59b9da6bd422e449ae5ac\sp3gdr\win32k.sys > in the current context!

Error: Unable to interpret <C:\WINDOWS\SoftwareDistribution\Download\45fa26c815a59b9da6bd422e449ae5ac\sp3qfe\win32k.sys> in the current context!

Error: Unable to interpret <C:\WINDOWS\$hf_mig$\KB2506223\SP3QFE\win32k.sys> in the current context!

Error: Unable to interpret <C:\WINDOWS\$hf_mig$\KB2479628\SP3QFE\win32k.sys> in the current context!

Error: Unable to interpret <C:\redbook.sys> in the current context!

Error: Unable to interpret <C:\termdd.sys> in the current context!

Error: Unable to interpret <C:\mrxsmb.sys> in the current context!

Error: Unable to interpret <C:\imapi.sys> in the current context!

Error: Unable to interpret <C:\intelide.sys> in the current context!

Error: Unable to interpret <C:\i8042prt.sys> in the current context!

Error: Unable to interpret <C:\disk.sys> in the current context!

Error: Unable to interpret <C:\cdrom.sys> in the current context!

Error: Unable to interpret <C:\agp440.sys> in the current context!

Error: Unable to interpret <C:\aec.sys> in the current context!

Error: Unable to interpret <C:\atapi.sys> in the current context!

Error: Unable to interpret <C:\I386\sp2.cab:aec.sys /e> in the current context!

Error: Unable to interpret <C:\WINDOWS\Driver Cache\i386\sp2.cab:aec.sys /e> in the current context!

Error: Unable to interpret <c:\windows\system32\drivers\aec.sys|C:\aec.sys /replace> in the current context!

Error: Unable to interpret <C:\I386\sp2.cab:AGP440.sys /e> in the current context!

Error: Unable to interpret <C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys /e> in the current context!

Error: Unable to interpret <c:\windows\system32\drivers\agp440.sys|C:\agp440.sys /replace > in the current context!

Error: Unable to interpret <C:\I386\sp2.cab:atapi.sys /e> in the current context!

Error: Unable to interpret <C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys /e> in the current context!

Error: Unable to interpret <c:\windows\system32\drivers\aec.sys|C:\atapi.sys /replace> in the current context!

Error: Unable to interpret <C:\I386\sp2.cab:cdrom.sys /e> in the current context!

Error: Unable to interpret <C:\WINDOWS\Driver Cache\i386\sp2.cab:cdrom.sys /e> in the current context!

Error: Unable to interpret <c:\windows\system32\drivers\cdrom.sys|C:\cdrom.sys /replace> in the current context!

Error: Unable to interpret <C:\I386\sp2.cab:disk.sys /e> in the current context!

Error: Unable to interpret <C:\WINDOWS\Driver Cache\i386\sp2.cab:disk.sys /e> in the current context!

Error: Unable to interpret <c:\windows\system32\drivers\disk.sys|C:\disk.sys /replace> in the current context!

Error: Unable to interpret <C:\I386\sp2.cab:i8042prt.sys /e> in the current context!

Error: Unable to interpret <C:\WINDOWS\Driver Cache\i386\sp2.cab:i8042prt.sys /e> in the current context!

Error: Unable to interpret <c:\windows\system32\drivers\i8042prt.sys|C:\i8042prt.sys /replace> in the current context!

Error: Unable to interpret <C:\I386\sp2.cab:imapi.sys /e> in the current context!

Error: Unable to interpret <C:\WINDOWS\Driver Cache\i386\sp2.cab:imapi.sys /e> in the current context!

Error: Unable to interpret <c:\windows\system32\drivers\imapi.sys|C:\imapi.sys /replace > in the current context!

Error: Unable to interpret <C:\I386\sp2.cab:intelide.sys /e> in the current context!

Error: Unable to interpret <C:\WINDOWS\Driver Cache\i386\sp2.cab:intelide.sys /e> in the current context!

Error: Unable to interpret <c:\windows\system32\drivers\intelide.sys|C:\intelide.sys /replace> in the current context!

Error: Unable to interpret <C:\I386\sp2.cab:mrxsmb.sys /e> in the current context!

Error: Unable to interpret <C:\WINDOWS\Driver Cache\i386\sp2.cab:mrxsmb.sys /e> in the current context!

Error: Unable to interpret <c:\windows\system32\drivers\mrxsmb.sys|C:\mrxsmb.sys /replace > in the current context!

Error: Unable to interpret <C:\I386\sp2.cab:redbook.sys /e> in the current context!

Error: Unable to interpret <C:\WINDOWS\Driver Cache\i386\sp2.cab:redbook.sys /e> in the current context!

Error: Unable to interpret <c:\windows\system32\drivers\redbook.sys|C:\redbook.sys /replace > in the current context!

Error: Unable to interpret <C:\I386\sp2.cab:termdd.sys /e> in the current context!

Error: Unable to interpret <C:\WINDOWS\Driver Cache\i386\sp2.cab:termdd.sys /e> in the current context!

Error: Unable to interpret <c:\windows\system32\drivers\termdd.sys|C:\termdd.sys /replace > in the current context!

========== REGISTRY ==========

HKEY_LOCAL_MACHINE\SOFTWARE_ON_C\Microsoft\Windows\CurrentVersion\explorer\\"AlwaysUnloadDll"|dword:00000001 /E : value set successfully!

HKEY_CURRENT_USER\Software_ON_C\Microsoft\Windows\CurrentVersion\Explorer\\"DesktopProcess"|dword:00000001 /E : value set successfully!

HKEY_USERS\.DEFAULT\Software_ON_C\Microsoft\Windows\CurrentVersion\Explorer\\"DesktopProcess"|dword:00000001 /E : value set successfully!

HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Services\RpcSs\\"Start"|dword:00000002 /E : value set successfully!

HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Services\COMSysApp\\"Start"|dword:00000002 /E : value set successfully!

HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Services\SCardSvr\\"Start"|dword:00000002 /E : value set successfully!

HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Services\Dhcp\\"Start"|dword:00000002 /E : value set successfully!

HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Services\Dnscache\\"Start"|dword:00000002 /E : value set successfully!

HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Services\seclogon\\"Start"|dword:00000002 /E : value set successfully!

HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Services\ShellHWDetection\\"Start"|dword:00000002 /E : value set successfully!

HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Services\ProtectedStorage\\"Start"|dword:00000002 /E : value set successfully!

HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Services\Browser\\"Start"|dword:00000002 /E : value set successfully!

HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Services\SamSs\\"Start"|dword:00000002 /E : value set successfully!

HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Services\dmserver\\"Start"|dword:00000002 /E : value set successfully!

HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Services\winmgmt\\"Start"|dword:00000002 /E : value set successfully!

HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Services\Eventlog\\"Start"|dword:00000002 /E : value set successfully!

HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Services\PlugPlay\\"Start"|dword:00000002 /E : value set successfully!

HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Services\lanmanserver\\"Start"|dword:00000002 /E : value set successfully!

HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Services\EventSystem\\"Start"|dword:00000002 /E : value set successfully!

HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Services\srservice\\"Start"|dword:00000002 /E : value set successfully!

HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Services\CryptSvc\\"Start"|dword:00000002 /E : value set successfully!

HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Services\lanmanworkstation\\"Start"|dword:00000002 /E : value set successfully!

HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Services\EventSystem\\"Start"|dword:00000002 /E : value set successfully!

HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Services\Themes\\"Start"|dword:00000002 /E : value set successfully!

HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Services\Schedule\\"Start"|dword:00000002 /E : value set successfully!

HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Services\helpsvc\\"Start"|dword:00000002 /E : value set successfully!

HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Services\AudioSrv\\"Start"|dword:00000002 /E : value set successfully!

HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Services\TrkWks\\"Start"|dword:00000002 /E : value set successfully!

HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Services\SENS\\"Start"|dword:00000002 /E : value set successfully!

HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Services\srservice\\"Start"|dword:00000002 /E : value set successfully!

HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Control\CrashControl\\"AutoReboot"|dword:00000000 /E : value set successfully!

HKEY_CURRENT_USER\Control Panel\Desktop\\"ScreenSaveActive"|"0" /E : value set successfully!

HKEY_LOCAL_MACHINE\SYSTEM_ON_C\ControlSet001\Control\FileSystem\\"ConfigFileAllocSize"|dword:00000200 /E : value set successfully!

HKEY_LOCAL_MACHINE\SYSTEM_ON_C\ControlSet002\Control\FileSystem\\"ConfigFileAllocSize"|dword:00000200 /E : value set successfully!

HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Control\FileSystem\\"ConfigFileAllocSize"|dword:00000200 /E : value set successfully!

HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Control\Session Manager\Memory Management\\"DisablePagingExecutive"|dword:00000001 /E : value set successfully!

HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Control\Session Manager\Memory Management\\"LargeSystemCache"|dword:00000001 /E : value set successfully!

HKEY_LOCAL_MACHINE\SOFTWARE_ON_C\Microsoft\Windows\CurrentVersion\policies\system\\"DisableRegistryTools"|dword:00000000 /E : value set successfully!

HKEY_LOCAL_MACHINE\SOFTWARE_ON_C\Microsoft\Windows\CurrentVersion\policies\system\\"DisableTaskMgr"|dword:00000000 /E : value set successfully!

HKEY_LOCAL_MACHINE\SOFTWARE_ON_C\Microsoft\Windows\CurrentVersion\policies\system\\"Logoff"|dword:00000000 /E : value set successfully!

HKEY_LOCAL_MACHINE\SOFTWARE_ON_C\Microsoft\Windows\CurrentVersion\policies\system\\"StartMenuLogOff"|dword:00000000 /E : value set successfully!

HKEY_LOCAL_MACHINE\SOFTWARE_ON_C\Microsoft\Windows\CurrentVersion\policies\system\\"NoClose"|dword:00000000 /E : value set successfully!

HKEY_LOCAL_MACHINE\SOFTWARE_ON_C\Microsoft\Windows\CurrentVersion\policies\system\\"NoRun"|dword:00000000 /E : value set successfully!

HKEY_CURRENT_USER\Software_ON_C\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\System\\"DisableTaskMgr"|dword:00000000 /E : value set successfully!

HKEY_CURRENT_USER\Software_ON_C\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\System\\"Logoff"|dword:00000000 /E : value set successfully!

HKEY_CURRENT_USER\Software_ON_C\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\System\\"StartMenuLogOff"|dword:00000000 /E : value set successfully!

HKEY_CURRENT_USER\Software_ON_C\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\System\\"NoClose"|dword:00000000 /E : value set successfully!

HKEY_CURRENT_USER\Software_ON_C\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\System\\"NoRun"|dword:00000000 /E : value set successfully!

HKEY_CURRENT_USER\Software_ON_C\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\System\\"**del.DisableTaskMgr"|" " /E : value set successfully!

HKEY_CURRENT_USER\SOFTWARE_ON_C\Microsoft\Windows\CurrentVersion\policies\system\\"DisableRegistryTools"|dword:00000000 /E : value set successfully!

HKEY_CURRENT_USER\SOFTWARE_ON_C\Microsoft\Windows\CurrentVersion\policies\system\\"DisableTaskMgr"|dword:00000000 /E : value set successfully!

HKEY_CURRENT_USER\SOFTWARE_ON_C\Microsoft\Windows\CurrentVersion\policies\system\\"Logoff"|dword:00000000 /E : value set successfully!

HKEY_CURRENT_USER\SOFTWARE_ON_C\Microsoft\Windows\CurrentVersion\policies\system\\"StartMenuLogOff"|dword:00000000 /E : value set successfully!

HKEY_CURRENT_USER\SOFTWARE_ON_C\Microsoft\Windows\CurrentVersion\policies\system\\"NoClose"|dword:00000000 /E : value set successfully!

HKEY_CURRENT_USER\SOFTWARE_ON_C\Microsoft\Windows\CurrentVersion\policies\system\\"NoRun"|dword:00000000 /E : value set successfully!

HKEY_LOCAL_MACHINE\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon\\"DisableCAD"|dword:00000000 /E : value set successfully!

HKEY_CURRENT_USER\Software_ON_C\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"NoControlPanel"|dword:00000000 /E : value set successfully!

HKEY_CURRENT_USER\Software_ON_C\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"NoWindowsUpdate"|dword:00000000 /E : value set successfully!

HKEY_CURRENT_USER\Software_ON_C\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"NoRun"|dword:00000000 /E : value set successfully!

HKEY_LOCAL_MACHINE\Software_ON_C\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"DisableTaskMgr"|dword:00000000 /E : value set successfully!

HKEY_LOCAL_MACHINE\Software_ON_C\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"DisableCMD"|dword:00000000 /E : value set successfully!

HKEY_LOCAL_MACHINE\Software_ON_C\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"Disable cpl"|dword:00000000 /E : value set successfully!

HKEY_LOCAL_MACHINE\Software_ON_C\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"DisallowRun"|dword:00000000 /E : value set successfully!

HKEY_LOCAL_MACHINE\Software_ON_C\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"NoTrayContextMenu"|dword:00000000 /E : value set successfully!

HKEY_LOCAL_MACHINE\Software_ON_C\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"NoViewContextMenu"|dword:00000000 /E : value set successfully!

HKEY_CURRENT_USER\Software_ON_C\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"DisableTaskMgr"|dword:00000000 /E : value set successfully!

HKEY_CURRENT_USER\Software_ON_C\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"DisableCMD"|dword:00000000 /E : value set successfully!

HKEY_CURRENT_USER\Software_ON_C\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"Disable cpl"|dword:00000000 /E : value set successfully!

HKEY_CURRENT_USER\Software_ON_C\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"DisallowRun"|dword:00000000 /E : value set successfully!

HKEY_CURRENT_USER\Software_ON_C\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"NoDesktop"|dword:00000000 /E : value set successfully!

HKEY_CURRENT_USER\Software_ON_C\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"NoTrayContextMenu"|dword:00000000 /E : value set successfully!

HKEY_CURRENT_USER\Software_ON_C\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"NoViewContextMenu"|dword:00000000 /E : value set successfully!

Registry key HKEY_LOCAL_MACHINE\SOFTWARE_ON_C\Policies\Microsoft\Windows NT/SystemRestore not found.

Registry key HKEY_CURRENT_USER\SOFTWARE_ON_C\Policies\Microsoft\Windows NT/SystemRestore not found.

HKEY_LOCAL_MACHINE\SYSTEM_ON_C\ControlSet001\Control\SafeBoot\Option\\"OptionValue"|dword:00000000 /E : value set successfully!

HKEY_LOCAL_MACHINE\SYSTEM_ON_C\controlset002\Control\SafeBoot\Option\\"OptionValue"|dword:00000000 /E : value set successfully!

HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Control\SafeBoot\Option\\"OptionValue"|dword:00000000 /E : value set successfully!

HKEY_LOCAL_MACHINE\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Shell"|"Explorer.exe" /E : value set successfully!

HKEY_CURRENT_USER\Software_ON_C\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"NoActiveDesktop"|dword:00000001 /E : value set successfully!

HKEY_CURRENT_USER\Software_ON_C\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"NoDispBackgroundPage"|dword:00000000 /E : value set successfully!

HKEY_CURRENT_USER\Software_ON_C\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"NoSaveSettings"|dword:00000000 /E : value set successfully!

========== COMMANDS ==========

 

OTLPE by OldTimer - Version 3.1.46.0 log created on 05152011_213513

 

Euh... dans le rapport ci-dessus, il y a des endroits ou il y a marque "Error: Unable to interpret", je passe a la suite quand meme ?

 

A+

N.

Modifié par NickCouk
Posté(e) (modifié)

Bonsoir NickCouk,

 

Un petit manque sans doute dans la procédure. Refais-la, stp, avec le script ci-dessous (je reprends celui de tomtom95) :

 

:OTL

 

:Files

C:\WINDOWS\Driver Cache\i386\sp3.cab:aec.sys

C:\WINDOWS\ServicePackFiles\i386\sp3.cab:aec.sys

C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys

C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys

C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys

C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys

C:\WINDOWS\Driver Cache\i386\sp3.cab:cdrom.sys

C:\WINDOWS\ServicePackFiles\i386\sp3.cab:cdrom.sys

C:\WINDOWS\Driver Cache\i386\sp3.cab:disk.sys

C:\WINDOWS\ServicePackFiles\i386\sp3.cab:disk.sys

C:\WINDOWS\Driver Cache\i386\sp3.cab:i8042prt.sys

C:\WINDOWS\ServicePackFiles\i386\sp3.cab:i8042prt.sys

C:\WINDOWS\Driver Cache\i386\sp3.cab:imapi.sys

C:\WINDOWS\ServicePackFiles\i386\sp3.cab:imapi.sys

C:\WINDOWS\Driver Cache\i386\sp3.cab:intelide.sys

C:\WINDOWS\ServicePackFiles\i386\sp3.cab:intelide.sys

C:\WINDOWS\Driver Cache\i386\sp3.cab:mrxsmb.sys

C:\WINDOWS\ServicePackFiles\i386\sp3.cab:mrxsmb.sys

C:\WINDOWS\SoftwareDistribution\Download\699ee2ac4f9ea8ea1babe26c8f35b4ef\SP3GDR\mrxsmb.sys

C:\WINDOWS\$hf_mig$\KB978251\SP3QFE\mrxsmb.sys

C:\WINDOWS\$hf_mig$\KB978251\SP3GDR\mrxsmb.sys

C:\WINDOWS\$hf_mig$\KB957097\SP3QFE\mrxsmb.sys

C:\WINDOWS\$hf_mig$\KB957097\SP3GDR\mrxsmb.sys

C:\WINDOWS\$hf_mig$\KB980232\SP3QFE\mrxsmb.sys

C:\WINDOWS\$hf_mig$\KB980232\SP3GDR\mrxsmb.sys

C:\WINDOWS\$hf_mig$\KB2511455\SP3QFE\mrxsmb.sys

C:\WINDOWS\SoftwareDistribution\Download\699ee2ac4f9ea8ea1babe26c8f35b4ef\SP3QFE\mrxsmb.sys

C:\WINDOWS\Driver Cache\i386\sp3.cab:redbook.sys

C:\WINDOWS\ServicePackFiles\i386\sp3.cab:redbook.sys

C:\WINDOWS\$hf_mig$\KB968389\SP3QFE\netlogon.dll

C:\WINDOWS\$hf_mig$\KB975467\SP3QFE\netlogon.dll

C:\WINDOWS\$hf_mig$\KB956572\SP3QFE\services.exe

C:\WINDOWS\$hf_mig$\KB956572\SP3GDR\services.exe

C:\WINDOWS\$hf_mig$\KB2347290\SP3QFE\spoolsv.exe

C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\tcpip.sys

C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip.sys

C:\WINDOWS\$hf_mig$\KB2509553\SP3QFE\tcpip.sys

C:\WINDOWS\SoftwareDistribution\Download\f96addb4e216f2399cbadef9606eabb2\sp3qfe\tcpip.sys

C:\WINDOWS\Driver Cache\i386\sp3.cab:termdd.sys

C:\WINDOWS\ServicePackFiles\i386\sp3.cab:termdd.sys

C:\WINDOWS\$hf_mig$\KB979559\SP3QFE\win32k.sys

C:\WINDOWS\$hf_mig$\KB979559\SP3GDR\win32k.sys

C:\WINDOWS\$hf_mig$\KB969947\SP3QFE\win32k.sys

C:\WINDOWS\$hf_mig$\KB969947\SP3GDR\win32k.sys

C:\WINDOWS\SoftwareDistribution\Download\45fa26c815a59b9da6bd422e449ae5ac\sp3gdr\win32k.sys

C:\WINDOWS\SoftwareDistribution\Download\45fa26c815a59b9da6bd422e449ae5ac\sp3qfe\win32k.sys

C:\WINDOWS\$hf_mig$\KB2506223\SP3QFE\win32k.sys

C:\WINDOWS\$hf_mig$\KB2479628\SP3QFE\win32k.sys

C:\redbook.sys

C:\termdd.sys

C:\mrxsmb.sys

C:\imapi.sys

C:\intelide.sys

C:\i8042prt.sys

C:\disk.sys

C:\cdrom.sys

C:\agp440.sys

C:\aec.sys

C:\atapi.sys

C:\I386\sp2.cab:aec.sys /e

C:\WINDOWS\Driver Cache\i386\sp2.cab:aec.sys /e

c:\windows\system32\drivers\aec.sys|C:\aec.sys /replace

C:\I386\sp2.cab:AGP440.sys /e

C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys /e

c:\windows\system32\drivers\agp440.sys|C:\agp440.sys /replace

C:\I386\sp2.cab:atapi.sys /e

C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys /e

c:\windows\system32\drivers\aec.sys|C:\atapi.sys /replace

C:\I386\sp2.cab:cdrom.sys /e

C:\WINDOWS\Driver Cache\i386\sp2.cab:cdrom.sys /e

c:\windows\system32\drivers\cdrom.sys|C:\cdrom.sys /replace

C:\I386\sp2.cab:disk.sys /e

C:\WINDOWS\Driver Cache\i386\sp2.cab:disk.sys /e

c:\windows\system32\drivers\disk.sys|C:\disk.sys /replace

C:\I386\sp2.cab:i8042prt.sys /e

C:\WINDOWS\Driver Cache\i386\sp2.cab:i8042prt.sys /e

c:\windows\system32\drivers\i8042prt.sys|C:\i8042prt.sys /replace

C:\I386\sp2.cab:imapi.sys /e

C:\WINDOWS\Driver Cache\i386\sp2.cab:imapi.sys /e

c:\windows\system32\drivers\imapi.sys|C:\imapi.sys /replace

C:\I386\sp2.cab:intelide.sys /e

C:\WINDOWS\Driver Cache\i386\sp2.cab:intelide.sys /e

c:\windows\system32\drivers\intelide.sys|C:\intelide.sys /replace

C:\I386\sp2.cab:mrxsmb.sys /e

C:\WINDOWS\Driver Cache\i386\sp2.cab:mrxsmb.sys /e

c:\windows\system32\drivers\mrxsmb.sys|C:\mrxsmb.sys /replace

C:\I386\sp2.cab:redbook.sys /e

C:\WINDOWS\Driver Cache\i386\sp2.cab:redbook.sys /e

c:\windows\system32\drivers\redbook.sys|C:\redbook.sys /replace

C:\I386\sp2.cab:termdd.sys /e

C:\WINDOWS\Driver Cache\i386\sp2.cab:termdd.sys /e

c:\windows\system32\drivers\termdd.sys|C:\termdd.sys /replace

 

Merci pour la remarque. ;)

 

@+

:)

Modifié par Tibonhomme
Posté(e) (modifié)

Bonsoir à vous deux :D

 

Merci Tibonhomme pour avoir remis le script. :super:

 

NickCouk cette étape a son importance avant la procédure du TestDisk

Applique la premier partie du script

 

:OTL

 

:Files

C:\WINDOWS\Driver Cache\i386\sp3.cab:aec.sys

C:\WINDOWS\ServicePackFiles\i386\sp3.cab:aec.sys

C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys

C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys

C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys

C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys

C:\WINDOWS\Driver Cache\i386\sp3.cab:cdrom.sys

C:\WINDOWS\ServicePackFiles\i386\sp3.cab:cdrom.sys

C:\WINDOWS\Driver Cache\i386\sp3.cab:disk.sys

C:\WINDOWS\ServicePackFiles\i386\sp3.cab:disk.sys

C:\WINDOWS\Driver Cache\i386\sp3.cab:i8042prt.sys

C:\WINDOWS\ServicePackFiles\i386\sp3.cab:i8042prt.sys

C:\WINDOWS\Driver Cache\i386\sp3.cab:imapi.sys

C:\WINDOWS\ServicePackFiles\i386\sp3.cab:imapi.sys

C:\WINDOWS\Driver Cache\i386\sp3.cab:intelide.sys

C:\WINDOWS\ServicePackFiles\i386\sp3.cab:intelide.sys

C:\WINDOWS\Driver Cache\i386\sp3.cab:mrxsmb.sys

C:\WINDOWS\ServicePackFiles\i386\sp3.cab:mrxsmb.sys

C:\WINDOWS\SoftwareDistribution\Download\699ee2ac4f9ea8ea1babe26c8f35b4ef\SP3GDR\mrxsmb.sys

C:\WINDOWS\$hf_mig$\KB978251\SP3QFE\mrxsmb.sys

C:\WINDOWS\$hf_mig$\KB978251\SP3GDR\mrxsmb.sys

C:\WINDOWS\$hf_mig$\KB957097\SP3QFE\mrxsmb.sys

C:\WINDOWS\$hf_mig$\KB957097\SP3GDR\mrxsmb.sys

C:\WINDOWS\$hf_mig$\KB980232\SP3QFE\mrxsmb.sys

C:\WINDOWS\$hf_mig$\KB980232\SP3GDR\mrxsmb.sys

C:\WINDOWS\$hf_mig$\KB2511455\SP3QFE\mrxsmb.sys

C:\WINDOWS\SoftwareDistribution\Download\699ee2ac4f9ea8ea1babe26c8f35b4ef\SP3QFE\mrxsmb.sys

C:\WINDOWS\Driver Cache\i386\sp3.cab:redbook.sys

C:\WINDOWS\ServicePackFiles\i386\sp3.cab:redbook.sys

C:\WINDOWS\$hf_mig$\KB968389\SP3QFE\netlogon.dll

C:\WINDOWS\$hf_mig$\KB975467\SP3QFE\netlogon.dll

C:\WINDOWS\$hf_mig$\KB956572\SP3QFE\services.exe

C:\WINDOWS\$hf_mig$\KB956572\SP3GDR\services.exe

C:\WINDOWS\$hf_mig$\KB2347290\SP3QFE\spoolsv.exe

C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\tcpip.sys

C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip.sys

C:\WINDOWS\$hf_mig$\KB2509553\SP3QFE\tcpip.sys

C:\WINDOWS\SoftwareDistribution\Download\f96addb4e216f2399cbadef9606eabb2\sp3qfe\tcpip.sys

C:\WINDOWS\Driver Cache\i386\sp3.cab:termdd.sys

C:\WINDOWS\ServicePackFiles\i386\sp3.cab:termdd.sys

C:\WINDOWS\$hf_mig$\KB979559\SP3QFE\win32k.sys

C:\WINDOWS\$hf_mig$\KB979559\SP3GDR\win32k.sys

C:\WINDOWS\$hf_mig$\KB969947\SP3QFE\win32k.sys

C:\WINDOWS\$hf_mig$\KB969947\SP3GDR\win32k.sys

C:\WINDOWS\SoftwareDistribution\Download\45fa26c815a59b9da6bd422e449ae5ac\sp3gdr\win32k.sys

C:\WINDOWS\SoftwareDistribution\Download\45fa26c815a59b9da6bd422e449ae5ac\sp3qfe\win32k.sys

C:\WINDOWS\$hf_mig$\KB2506223\SP3QFE\win32k.sys

C:\WINDOWS\$hf_mig$\KB2479628\SP3QFE\win32k.sys

C:\redbook.sys

C:\termdd.sys

C:\mrxsmb.sys

C:\imapi.sys

C:\intelide.sys

C:\i8042prt.sys

C:\disk.sys

C:\cdrom.sys

C:\agp440.sys

C:\aec.sys

C:\atapi.sys

 

:reg

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]

""=""%1" %*"

 

:commands

 

Puis applique celui-ci stp

:OTL

 

:files

C:\I386\sp2.cab:aec.sys /e

C:\WINDOWS\Driver Cache\i386\sp2.cab:aec.sys /e

C:\windows\system32\drivers\aec.sys|c:\aec.sys /replace

C:\I386\sp2.cab:AGP440.sys /e

C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys /e

C:\windows\system32\drivers\agp440.sys|c:\agp440.sys /replace

C:\I386\sp2.cab:atapi.sys /e

C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys /e

C:\windows\system32\drivers\atapi.sys|c:\atapi.sys /replace

C:\I386\sp2.cab:cdrom.sys /e

C:\WINDOWS\Driver Cache\i386\sp2.cab:cdrom.sys /e

c:\windows\system32\drivers\cdrom.sys|c:\cdrom.sys /replace

C:\I386\sp2.cab:disk.sys /e

C:\WINDOWS\Driver Cache\i386\sp2.cab:disk.sys /e

c:\windows\system32\drivers\disk.sys|c:\disk.sys /replace

C:\I386\sp2.cab:i8042prt.sys /e

C:\WINDOWS\Driver Cache\i386\sp2.cab:i8042prt.sys /e

c:\windows\system32\drivers\i8042prt.sys|c:\i8042prt.sys /replace

C:\I386\sp2.cab:imapi.sys /e

C:\WINDOWS\Driver Cache\i386\sp2.cab:imapi.sys /e

c:\windows\system32\drivers\imapi.sys|c:\imapi.sys /replace

C:\I386\sp2.cab:intelide.sys /e

C:\WINDOWS\Driver Cache\i386\sp2.cab:intelide.sys /e

c:\windows\system32\drivers\intelide.sys|c:\intelide.sys /replace

C:\I386\sp2.cab:mrxsmb.sys /e

C:\WINDOWS\Driver Cache\i386\sp2.cab:mrxsmb.sys /e

c:\windows\system32\drivers\mrxsmb.sys|c:\mrxsmb.sys /replace

C:\I386\sp2.cab:redbook.sys /e

C:\WINDOWS\Driver Cache\i386\sp2.cab:redbook.sys /e

c:\windows\system32\drivers\redbook.sys|c:\redbook.sys /replace

C:\I386\sp2.cab:termdd.sys /e

C:\WINDOWS\Driver Cache\i386\sp2.cab:termdd.sys /e

c:\windows\system32\drivers\termdd.sys|c:\termdd.sys /replace

 

:reg

 

:commands

 

 

 

Même chose stp, fait redémarrer le pc a la fin des manips, pour valider les modifications . ;)

Post que le dernier rapport ,Suivant le résultat, positif, ou négatif fait aprés la procédure de Tibonhomme . ;)

 

A te lire

Modifié par tomtom95

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...