Cherche.us

Utilisateur anonyme -  
 titeufauplat -
Bonjour,



voila, je pensais m etre debarassé de cette merde (cherche.us) mais voila qu elle revient en page d acceuil sur mozilla et carrement tout le temps sur ie . J'ai essayé des trucs mais j ai peur de faire une boulette. Pouvez vous m aider svp ?
Merci

37 réponses

  • 1
  • 2
Résumé de la discussion

Le sujet concerne une infection navigateur sous Windows 2000 et Firefox 3.6.10 où cherche.us réapparaît comme page d'accueil et reste actif dans Internet Explorer, malgré des tentatives de suppression. Des solutions essentielles évoquent la vérification des paramètres, la suppression de fichiers et de clés de registre malveillantes, l'utilisation d'outils comme OTL pour nettoyer les traces, puis le rétablissement de la homepage. Des interventions citent Ad-Remover et des rapports de nettoyage, indiquant la suppression de fichiers temporaires et l'élimination de composants tels que netdtect.sys ou des éléments similaires dans les dossiers système. En cas de besoin, des guides évoquent l'exécution d'outils en mode administrateur et la création d'un script pour générer un rapport sur le bureau, afin de suivre les résultats.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    salut

    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

    ▶ Télécharge ici :List_Kill'em

    et enregistre le sur ton bureau

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    ♦ Executer List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu

    choisis l'option Search

    ▶ laisse travailler l'outil

    il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶ Fais de même avec more.txt qui se trouve sur ton bureau
    0
  2. Utilisateur anonyme
     
    http://www.cijoint.fr/cjlink.php?file=cj201010/cijrGls3Le.txt
    0
    1. Utilisateur anonyme
       
      http://www.cijoint.fr/cjlink.php?file=cj201010/cij0kBwsmi.txt
      0
  3. gen-hackman
     
    1/.....

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ Relance List&Kill'em,avec le raccourci sur ton bureau.

    mais cette fois-ci :

    ▶ choisis l'option Script

    une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer

    observe ton bureau une icône "Script" s'est rajouté sur ton bureau

    ▶ crée un nouveau document texte sur ton bureau et copie/colle ce en gras si dessous :


    ADD:"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v "ProxyHttp1.1" /t REG_DWORD /d 1

    ▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le

    ▶ effectue un glisser/deposer de ce fichier sur l'icone "Script"

    laisse travailler l'outil

    poste le resultat

    ▶ Ferme List_Kill'em

    Note : le rapport est sur ton bureau : Script_(4 chiffres).txt

    ===============

    2/.......

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

    ▶ Lance le

    Une fenêtre apparait : clique sur "Disable"

    ▶ Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    ====================

    3/......

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ Relance List_Kill'em,avec le raccourci sur ton bureau.

    mais cette fois-ci :

    ▶ choisis l'Option Clean

    laisse travailler l'outil.

    en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

    ▶ colle le contenu dans ta reponse
    0
  4. Utilisateur anonyme
     
    ¤¤¤¤¤¤¤¤¤¤ Script of List_Kill'em by gen-hackman ¤¤¤¤¤¤¤¤¤¤

    User : caillou (Administrateurs)
    Update on 09/10/2010 by g3n-h@ckm@n ::::: 15.30
    Start at: 18:07:50 | 13/10/2010

    Intel(R) Celeron(TM) CPU 1300MHz
    Microsoft Windows 2000 Professionnel (5.0.2195 32-bit) # Service Pack 4
    Internet Explorer 6.0.2800.1106
    Windows Firewall Status : Enabled

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local | 7,6 Go (2,31 Go free) [WIN] | FAT32
    D:\ -> Disque CD-ROM
    E:\ -> Disque fixe local | 29,63 Go (4,17 Go free) [STOCKS] | FAT32
    F:\ -> Disque CD-ROM

    Switch : "C:\Documents and Settings\Utilisateur\Bureau\prout.txt"

    ¤¤¤¤¤¤¤¤¤¤ Processes

    ¤¤¤¤¤¤¤¤¤¤ Added Keys

    Added : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v "ProxyHttp1.1" /t REG_DWORD /d 1

    ¤¤¤¤¤¤¤¤¤¤ Removed Keys

    ¤¤¤¤¤¤¤¤¤¤ File|Folder deleted

    ¤¤¤¤¤¤¤¤¤¤ Drivers deleted

    ¤¤¤¤¤¤¤¤¤¤ Object Restored

    ¤¤¤¤¤¤¤¤¤¤ Folder List

    ¤¤¤¤¤¤¤¤¤¤ Read File

    ¤¤¤¤¤¤¤¤¤¤ Sign control

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

    je passe au 2° : )
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    ¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.9 ¤¤¤¤¤¤¤¤¤¤

    User : caillou (Administrateurs)
    Update on 09/10/2010 by g3n-h@ckm@n ::::: 15.30
    Start at: 18:22:35 | 13/10/2010

    Intel(R) Celeron(TM) CPU 1300MHz
    Microsoft Windows 2000 Professionnel (5.0.2195 32-bit) # Service Pack 4
    Internet Explorer 6.0.2800.1106
    Windows Firewall Status : Enabled

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local | 7,6 Go (2,43 Go free) [WIN] | FAT32
    D:\ -> Disque CD-ROM
    E:\ -> Disque fixe local | 29,63 Go (4,17 Go free) [STOCKS] | FAT32

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Quarantined & Deleted !! : C:\WINNT\SET38.tmp
    Quarantined & Deleted !! : C:\WINNT\SET74.tmp
    Quarantined & Deleted !! : C:\WINNT\mslog.tmp
    Quarantined & Deleted !! : C:\WINNT\inf\nt5java.inf

    Quarantined & Deleted !! : C:\WINNT\System32\drivers\Sonyhcp.dll
    Quarantined & Deleted !! : C:\WINNT\Temp\JET4BCC.tmp
    Quarantined & Deleted !! : C:\WINNT\Temp\JET7ADB.tmp
    Quarantined & Deleted !! : C:\WINNT\Temp\JETD312.tmp
    Quarantined & Deleted !! : C:\WINNT\winampa.ini
    Quarantined & Deleted !! : C:\Documents and Settings\Utilisateur\scriptjava.html
    Deleted !! : C:\RECYCLED\Dc5.URL
    Deleted !! : C:\RECYCLED\Dc6.txt
    Deleted !! : C:\RECYCLED\Dc7.txt

    ¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

    127.0.0.1 localhost

    ¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

    Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
    Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
    Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
    Deleted : "HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us"
    Deleted : "HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.exe"
    Deleted : HKLM\SOFTWARE\Classes\AppID\adm.exe
    Deleted : HKLM\SOFTWARE\PerfectNav

    ¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    Local Page = C:\WINDOWS\system32\blank.htm
    Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page = https://www.google.com/?gws_rd=ssl
    Local Page = C:\WINDOWS\system32\blank.htm
    Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

    ¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    FirewallDisableNotify = 0 (0x0)
    AntiVirusDisableNotify = 0 (0x0)
    UpdatesDisableNotify = 0 (0x0)
    FirstRunDisabled = 1 ()
    AntiVirusOverride = 0 (0x0)
    FirewallOverride = 0 (0x0)

    ¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

    Ndisuio : Start = 3
    SharedAccess : Start = 2
    wuauserv : Start = 2

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    Disk Cleaned
    anti-ver blaster : OK
    Prefetch cleaned
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    FEATURE_BROWSER_EMULATION | svchost :
    ====================================

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
    kernel: MBR read successfully
    user & kernel MBR OK

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  7. gen-hackman
     
    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  8. Utilisateur anonyme
     
    Salut Gene, je vais faire ta derniere instruction , je voulais juste te dire que j ai trouvé une autre marche à suivre sur malekal's forum qui correspond à mon truc, c'est à dire ma visite naïve sur chat-land.org :/ qu'en penses tu ? voici le lien :
    https://forum.malekal.com/viewtopic.php?t=22652&start=
    0
  9. Utilisateur anonyme
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 16/09/10 à 13:30
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:01:16 le 14/10/2010, Mode normal

    Microsoft Windows 2000 Professionnel Service Pack 4 (X86)
    caillou@LEPETIT ( )

    ============== ACTION(S) ==============

    0,Fichier supprimé: C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\ox1f76ll.default\searchplugins\cherche.xml

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\ox1f76ll.default\Prefs.js --
    Ligne supprimée: user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpj...
    -- Fichier Fermé --

    0,Clé supprimée: HKLM\Software\P2P Networking

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.10 (fr)] **

    -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\ox1f76ll.default\Prefs.js --
    browser.download.dir, E:\\install
    browser.download.lastDir, C:\\Documents and Settings\\Utilisateur\\Bureau
    browser.search.selectedEngine, Google
    browser.startup.homepage, hxxp://www.google.fr/
    browser.startup.homepage_override.mstone, rv:1.9.2.10

    -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\ox1f76ll.default\Prefs.js --
    browser.download.dir, E:\\install
    browser.download.lastDir, C:\\Documents and Settings\\Utilisateur\\Bureau
    browser.search.selectedEngine, Google
    browser.startup.homepage, hxxp://www.google.fr/
    browser.startup.homepage_override.mstone, rv:1.9.2.10

    -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\ox1f76ll.default\Prefs.js --
    browser.download.dir, E:\\install
    browser.download.lastDir, C:\\Documents and Settings\\Utilisateur\\Bureau
    browser.search.selectedEngine, Google
    browser.startup.homepage, hxxp://www.google.fr/
    browser.startup.homepage_override.mstone, rv:1.9.2.10

    -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\ox1f76ll.default\Prefs.js --
    browser.download.dir, E:\\install
    browser.download.lastDir, C:\\Documents and Settings\\Utilisateur\\Bureau
    browser.search.selectedEngine, Google
    browser.startup.homepage, hxxp://www.google.fr/
    browser.startup.homepage_override.mstone, rv:1.9.2.10

    -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\ox1f76ll.default\Prefs.js --
    browser.download.dir, E:\\install
    browser.download.lastDir, C:\\Documents and Settings\\Utilisateur\\Bureau
    browser.search.selectedEngine, Google
    browser.startup.homepage, hxxp://www.google.fr/
    browser.startup.homepage_override.mstone, rv:1.9.2.10

    ========================================

    ** Internet Explorer Version [6.0.2800.1106] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 14/10/2010 (891 Octet(s))

    Fin à: 12:05:49, 14/10/2010

    ============== E.O.F ==============
    0
  10. gen-hackman
     
    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant tous les utilisateurs

    ▶ règle age du fichier sur "60 jours"

    ▶ dans la moitié gauche , mets tout sur "tous"

    ne modifie pas ceci :

    "fichiers créés" et "fichiers Modifiés"


    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
  11. titeufauplat
     
    http://www.cijoint.fr/cjlink.php?file=cj201010/cijNRNbAAa.txt
    0
    1. titeufauplat
       
      http://www.cijoint.fr/cjlink.php?file=cj201010/cij2URrMVC.txt
      0
  12. gen-hackman
     
    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous "Personnalisation" :


    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe

    :OTL
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O15 - HKU\S-1-5-21-1275210071-1708537768-1060284298-1000\..Trusted Domains: chat-land.org ([]* in Sites de confiance)
    O16 - DPF: DirectAnimation Java Classes file://C:\WINNT\Java\classes\dajava.cab (Reg Error: Key error.)
    O16 - DPF: Microsoft XML Parser for Java file://C:\WINNT\Java\classes\xmldso.cab (Reg Error: Key error.)
    O18 - Protocol\Filter\application/octet-stream - No CLSID value found
    O18 - Protocol\Filter\application/x-complus - No CLSID value found
    O18 - Protocol\Filter\application/x-msdownload - No CLSID value found
    O18 - Protocol\Filter\Class Install Handler - No CLSID value found
    O18 - Protocol\Filter\deflate - No CLSID value found
    O18 - Protocol\Filter\gzip - No CLSID value found
    O18 - Protocol\Filter\lzdhtml - No CLSID value found
    O18 - Protocol\Filter\text/webviewhtml - No CLSID value found

    :Reg
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "DAEMON Tools-1033"=-
    "QuickTime Task"=-

    :Files
    C:\WINNT\system32\drivers\netdtect.sys
    C:\Documents and Settings\Utilisateur\tmp1.7

    :commands
    [emptytemp]
    [start explorer]
    [reboot]


    ▶ Clique sur "Correction" pour lancer la suppression.

    ▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
    0
  13. titeufauplat
     
    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    No active process named iexplore.exe was found!
    Unable to kill active process firefox.exe!
    Process msnmsgr.exe killed successfully!
    No active process named Teatimer.exe was found!
    ========== OTL ==========
    Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
    Registry key HKEY_USERS\S-1-5-21-1275210071-1708537768-1060284298-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org\ deleted successfully.
    File Animation Java Classes file://C:\WINNT\Java\classes\dajava.cab not found.
    Starting removal of ActiveX control DirectAnimation Java Classes
    Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\DirectAnimation Java Classes\DownloadInformation\\INF .
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\DirectAnimation Java Classes\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\DirectAnimation Java Classes\ not found.
    File oft XML Parser for Java file://C:\WINNT\Java\classes\xmldso.cab not found.
    Starting removal of ActiveX control Microsoft XML Parser for Java
    Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java\DownloadInformation\\INF .
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\Microsoft XML Parser for Java\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ deleted successfully.
    File Protocol\Filter\Class Install Handler - No CLSID value found not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\ not found.
    ========== REGISTRY ==========
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\DAEMON Tools-1033 deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
    ========== FILES ==========
    C:\WINNT\system32\drivers\netdtect.sys moved successfully.
    C:\Documents and Settings\Utilisateur\tmp1.7 moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 667222 bytes

    User: All Users

    User: Utilisateur
    ->Temp folder emptied: 1229337 bytes
    ->Temporary Internet Files folder emptied: 1528423 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 54959085 bytes
    ->Flash cache emptied: 16460745 bytes

    User: caillou
    ->Temp folder emptied: 143 bytes
    ->Temporary Internet Files folder emptied: 35374 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 64512 bytes
    %systemroot%\System32 .tmp files removed: 3072 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 0 bytes
    RecycleBin emptied: shell32.dll unable to determine bytes removed.

    Total Files Cleaned = 71,00 mb

    OTL by OldTimer - Version 3.2.15.2 log created on 10142010_201614

    Files\Folders moved on Reboot...
    File\Folder C:\WINNT\temp\JET49F5.tmp not found!
    File\Folder C:\WINNT\temp\JET8128.tmp not found!

    Registry entries deleted on Reboot...
    0
    1. titeufauplat
       
      euh...par contre, ca n'a pas un peu déstabilisé mon windows tout ça ?
      0
    2. gen-hackman
       
      pour quelle raison ?
      0
    3. titeufauplat
       
      car à fin de la correction d'OTL , il m a demandé si je voulais restaurer les paramètres d'"origine de windows , ce que je n'ai pas fait vu que je n ai pas sur moi le cd d installation de windows et de plus, chaque fois que j ouvre un dossier, son nom est "%THISDIRNAME%" et ça s'affiche pas normalement ...
      0
  14. gen-hackman
     
    j'ai un doute mets-toi sur ce fichier , zippe-le et envoie l'archive via cijoint.fr

    C:\_OTL\Moved Files\C\WINNT\system32\drivers\netdtect.sys
    0
  15. titeufauplat
     
    http://www.cijoint.fr/cjlink.php?file=cj201010/cijlLpb7ic.zip
    0
  16. gen-hackman
     
    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ Relance List&Kill'em,avec le raccourci sur ton bureau.

    mais cette fois-ci :

    ▶ choisis l'option Script

    une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer

    observe ton bureau une icône "Script" s'est rajouté sur ton bureau

    ▶ crée un nouveau document texte sur ton bureau et copie/colle ce en gras si dessous :


    REST:C:\_OTL\Moved Files\C\WINNT\system32\drivers\netdtect.sys_C:\Windows\System32\Drivers\netdtect.sys


    ▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le

    ▶ effectue un glisser/deposer de ce fichier sur l'icone "Script"

    laisse travailler l'outil

    poste le resultat

    ▶ Ferme List_Kill'em

    Note : le rapport est sur ton bureau : Script_(4 chiffres).txt
    0
  17. titeufauplat
     
    ¤¤¤¤¤¤¤¤¤¤ Script of List_Kill'em by gen-hackman ¤¤¤¤¤¤¤¤¤¤

    User : caillou (Administrateurs)
    Update on 09/10/2010 by g3n-h@ckm@n ::::: 15.30
    Start at: 22:39:34 | 14/10/2010

    Intel(R) Celeron(TM) CPU 1300MHz
    Microsoft Windows 2000 Professionnel (5.0.2195 32-bit) # Service Pack 4
    Internet Explorer 6.0.2800.1106
    Windows Firewall Status : Enabled

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local | 7,6 Go (2,41 Go free) [WIN] | FAT32
    D:\ -> Disque CD-ROM
    E:\ -> Disque fixe local | 29,63 Go (4,17 Go free) [STOCKS] | FAT32
    F:\ -> Disque CD-ROM

    Switch : "C:\Documents and Settings\Utilisateur\Bureau\prout.txt"

    ¤¤¤¤¤¤¤¤¤¤ Processes

    ¤¤¤¤¤¤¤¤¤¤ Added Keys

    ¤¤¤¤¤¤¤¤¤¤ Removed Keys

    ¤¤¤¤¤¤¤¤¤¤ File|Folder deleted

    ¤¤¤¤¤¤¤¤¤¤ Drivers deleted

    ¤¤¤¤¤¤¤¤¤¤ Object Restored

    ¤¤¤¤¤¤¤¤¤¤ Folder List

    ¤¤¤¤¤¤¤¤¤¤ Read File

    ¤¤¤¤¤¤¤¤¤¤ Sign control

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
    0
  • 1
  • 2