cherche.us

Question

Bonjour, 



Configuration: Windows 2000 / Firefox 3.6.10

voila, je pensais m etre debarassé de cette merde (cherche.us) mais voila qu elle revient en page d acceuil sur mozilla et carrement tout le temps sur ie . J'ai essayé des trucs mais j ai peur de faire une boulette. Pouvez vous m aider svp ?   
Merci

gen-hackman · Answer

salut

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

&#9654 Télécharge ici :List_Kill'em

 et enregistre le sur ton bureau 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

&#9830 Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu

choisis l'option Search

&#9654 laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

&#9654 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

&#9654 Clique sur Parcourir et cherche le fichier C:\List'em.txt 

&#9654 Clique sur Ouvrir. 

&#9654 Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt 

est ajouté dans la page. 

&#9654 Copie ce lien dans ta réponse. 

&#9654 Fais de même avec more.txt qui se trouve sur ton bureau

Utilisateur anonyme · Answer

http://www.cijoint.fr/cjlink.php?file=cj201010/cijrGls3Le.txt

gen-hackman · Answer

1/.....

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 Relance List&Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

&#9654 choisis l'option Script

une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer

observe ton bureau une icône "Script" s'est rajouté sur ton bureau

&#9654 crée un nouveau document texte sur ton bureau et copie/colle ce en gras si dessous :


ADD:"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v "ProxyHttp1.1" /t REG_DWORD /d 1

&#9654 enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le

&#9654 effectue un glisser/deposer de ce fichier sur l'icone "Script"

laisse travailler l'outil

&#9654 poste le resultat

&#9654 Ferme List_Kill'em

Note : le rapport est sur ton bureau : Script_(4 chiffres).txt

===============

2/.......

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

&#9654 Télécharge Defogger (de jpshortstuff) sur ton Bureau

&#9654 Lance le

Une fenêtre apparait : clique sur "Disable"

&#9654 Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 

====================

3/......

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 Relance List_Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

&#9654 choisis l'Option Clean

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

&#9654 colle le contenu dans ta reponse

Utilisateur anonyme · Answer

¤¤¤¤¤¤¤¤¤¤ Script of List_Kill'em by gen-hackman ¤¤¤¤¤¤¤¤¤¤

User : caillou (Administrateurs) 
Update on 09/10/2010 by g3n-h@ckm@n ::::: 15.30
Start at: 18:07:50 | 13/10/2010

Intel(R) Celeron(TM) CPU                1300MHz
Microsoft Windows 2000 Professionnel (5.0.2195 32-bit) # Service Pack 4
Internet Explorer 6.0.2800.1106
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 7,6 Go (2,31 Go free) [WIN] | FAT32
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local | 29,63 Go (4,17 Go free) [STOCKS] | FAT32
F:\ -> Disque CD-ROM
 
Switch : "C:\Documents and Settings\Utilisateur\Bureau\prout.txt"

¤¤¤¤¤¤¤¤¤¤ Processes 
 

¤¤¤¤¤¤¤¤¤¤ Added Keys
 
Added : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v "ProxyHttp1.1" /t REG_DWORD /d 1    

¤¤¤¤¤¤¤¤¤¤ Removed Keys 
 

¤¤¤¤¤¤¤¤¤¤ File|Folder deleted 
 

¤¤¤¤¤¤¤¤¤¤ Drivers deleted 
 
 

¤¤¤¤¤¤¤¤¤¤ Object Restored
 

¤¤¤¤¤¤¤¤¤¤ Folder List
 

¤¤¤¤¤¤¤¤¤¤ Read File
 

¤¤¤¤¤¤¤¤¤¤ Sign control
 



¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ 


je passe au 2°    : )

gen-hackman · Answer

ok :)

Utilisateur anonyme · Answer

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.9 ¤¤¤¤¤¤¤¤¤¤ 
 
User : caillou (Administrateurs) 
Update on 09/10/2010 by g3n-h@ckm@n ::::: 15.30
Start at: 18:22:35 | 13/10/2010

Intel(R) Celeron(TM) CPU                1300MHz
Microsoft Windows 2000 Professionnel (5.0.2195 32-bit) # Service Pack 4
Internet Explorer 6.0.2800.1106
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 7,6 Go (2,43 Go free) [WIN] | FAT32
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local | 29,63 Go (4,17 Go free) [STOCKS] | FAT32

¤¤¤¤¤¤¤¤¤¤ Files/folders : 

Quarantined & Deleted !! : C:\WINNT\SET38.tmp 
Quarantined & Deleted !! : C:\WINNT\SET74.tmp 
Quarantined & Deleted !! : C:\WINNT\mslog.tmp 
Quarantined & Deleted !! : C:\WINNT\inf
t5java.inf 
 
Quarantined & Deleted !! : C:\WINNT\System32\drivers\Sonyhcp.dll 
Quarantined & Deleted !! : C:\WINNT\Temp\JET4BCC.tmp 
Quarantined & Deleted !! : C:\WINNT\Temp\JET7ADB.tmp 
Quarantined & Deleted !! : C:\WINNT\Temp\JETD312.tmp 
Quarantined & Deleted !! : C:\WINNT\winampa.ini 
Quarantined & Deleted !! : C:\Documents and Settings\Utilisateur\scriptjava.html 
Deleted !! : C:\RECYCLED\Dc5.URL   
Deleted !! : C:\RECYCLED\Dc6.txt   
Deleted !! : C:\RECYCLED\Dc7.txt   
 
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

127.0.0.1       localhost   

¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}  
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives  
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives  
Deleted : "HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us"  
Deleted : "HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.exe"  
Deleted : HKLM\SOFTWARE\Classes\AppID\adm.exe  
Deleted : HKLM\SOFTWARE\PerfectNav  

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	=         	https://www.msn.com/fr-fr/?ocid=iehp
Local Page	=         	C:\WINDOWS\system32\blank.htm
Default_Search_URL	=         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL	=         	https://www.msn.com/fr-fr/?ocid=iehp
Search Page	=         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	=         	https://www.google.com/?gws_rd=ssl
Local Page	=         	C:\WINDOWS\system32\blank.htm
Search Page	=         	http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] 
FirewallDisableNotify	=      	0 (0x0) 
AntiVirusDisableNotify	=      	0 (0x0) 
UpdatesDisableNotify	=      	0 (0x0) 
FirstRunDisabled	=      	1 () 
AntiVirusOverride	=      	0 (0x0) 
FirewallOverride	=      	0 (0x0) 
 
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

 Ndisuio : Start = 3   
 SharedAccess : Start = 2   
 wuauserv : Start = 2   

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK 
Prefetch cleaned 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ 

FEATURE_BROWSER_EMULATION | svchost : 
====================================
 

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
kernel: MBR read successfully
user & kernel MBR OK 
 
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

&#9654 Télécharge ici : Ad-remover sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

&#9654 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Utilisateur anonyme · Answer

Salut Gene, je vais faire ta derniere instruction , je voulais juste te dire que j ai trouvé une autre marche à suivre sur malekal's forum qui correspond à mon truc, c'est à dire ma visite naïve sur chat-land.org :/  qu'en penses tu ?   voici le lien : 
https://forum.malekal.com/viewtopic.php?t=22652&start=

gen-hackman · Answer

le resultat sera le meme :)

Utilisateur anonyme · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:01:16 le 14/10/2010, Mode normal

Microsoft Windows 2000 Professionnel Service Pack 4 (X86) 
caillou@LEPETIT ( ) 
 
============== ACTION(S) ==============


0,Fichier supprimé: C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\ox1f76ll.default\searchplugins\cherche.xml

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\ox1f76ll.default\Prefs.js --
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpj... 
-- Fichier Fermé --
 

0,Clé supprimée: HKLM\Software\P2P Networking


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.10 (fr)] **

-- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\ox1f76ll.default\Prefs.js --
browser.download.dir, E:\install
browser.download.lastDir, C:\Documents and Settings\Utilisateur\Bureau
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.10

-- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\ox1f76ll.default\Prefs.js --
browser.download.dir, E:\install
browser.download.lastDir, C:\Documents and Settings\Utilisateur\Bureau
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.10

-- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\ox1f76ll.default\Prefs.js --
browser.download.dir, E:\install
browser.download.lastDir, C:\Documents and Settings\Utilisateur\Bureau
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.10

-- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\ox1f76ll.default\Prefs.js --
browser.download.dir, E:\install
browser.download.lastDir, C:\Documents and Settings\Utilisateur\Bureau
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.10

-- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\ox1f76ll.default\Prefs.js --
browser.download.dir, E:\install
browser.download.lastDir, C:\Documents and Settings\Utilisateur\Bureau
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.10

========================================

** Internet Explorer Version [6.0.2800.1106] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 14/10/2010 (891 Octet(s)) 

Fin à: 12:05:49, 14/10/2010 
 
============== E.O.F ==============

gen-hackman · Answer

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant tous les utilisateurs

&#9654 règle age du fichier sur "60 jours"

&#9654 dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci : 

"fichiers créés" et "fichiers Modifiés" 

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

titeufauplat · Answer

http://www.cijoint.fr/cjlink.php?file=cj201010/cijNRNbAAa.txt

gen-hackman · Answer

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present  
O15 - HKU\S-1-5-21-1275210071-1708537768-1060284298-1000\..Trusted Domains: chat-land.org ([]* in Sites de confiance)  
O16 - DPF: DirectAnimation Java Classes file://C:\WINNT\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINNT\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Filter\application/octet-stream - No CLSID value found
O18 - Protocol\Filter\application/x-complus - No CLSID value found
O18 - Protocol\Filter\application/x-msdownload - No CLSID value found
O18 - Protocol\Filter\Class Install Handler - No CLSID value found
O18 - Protocol\Filter\deflate - No CLSID value found
O18 - Protocol\Filter\gzip - No CLSID value found
O18 - Protocol\Filter\lzdhtml - No CLSID value found
O18 - Protocol\Filter	ext/webviewhtml - No CLSID value found


:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools-1033"=-
"QuickTime Task"=-

:Files
C:\WINNT\system32\drivers
etdtect.sys 
C:\Documents and Settings\Utilisateur	mp1.7  


:commands
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

titeufauplat · Answer

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
Unable to kill active process firefox.exe!
Process msnmsgr.exe killed successfully!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-1275210071-1708537768-1060284298-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org\ deleted successfully.
File Animation Java Classes file://C:\WINNT\Java\classes\dajava.cab not found.
Starting removal of ActiveX control DirectAnimation Java Classes
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\DirectAnimation Java Classes\DownloadInformation\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\DirectAnimation Java Classes\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\DirectAnimation Java Classes\ not found.
File oft XML Parser for Java file://C:\WINNT\Java\classes\xmldso.cab not found.
Starting removal of ActiveX control Microsoft XML Parser for Java
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java\DownloadInformation\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\Microsoft XML Parser for Java\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ deleted successfully.
File Protocol\Filter\Class Install Handler - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\ not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\DAEMON Tools-1033 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\QuickTime Task deleted successfully.
========== FILES ==========
C:\WINNT\system32\drivers
etdtect.sys moved successfully.
C:\Documents and Settings\Utilisateur	mp1.7 moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 667222 bytes
 
User: All Users
 
User: Utilisateur
->Temp folder emptied: 1229337 bytes
->Temporary Internet Files folder emptied: 1528423 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 54959085 bytes
->Flash cache emptied: 16460745 bytes
 
User: caillou
->Temp folder emptied: 143 bytes
->Temporary Internet Files folder emptied: 35374 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 64512 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: shell32.dll unable to determine bytes removed.
 
Total Files Cleaned = 71,00 mb
 
 
OTL by OldTimer - Version 3.2.15.2 log created on 10142010_201614

Files\Folders moved on Reboot...
File\Folder C:\WINNT	emp\JET49F5.tmp not found!
File\Folder C:\WINNT	emp\JET8128.tmp not found!

Registry entries deleted on Reboot...

gen-hackman · Answer

redemarre ton pc et dis moi

titeufauplat · Answer

toujours pareil  : (

gen-hackman · Answer

j'ai un doute mets-toi sur ce fichier , zippe-le et envoie l'archive via cijoint.fr

C:\_OTL\Moved Files\C\WINNT\system32\drivers
etdtect.sys

titeufauplat · Answer

http://www.cijoint.fr/cjlink.php?file=cj201010/cijlLpb7ic.zip

gen-hackman · Answer

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 Relance List&Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

&#9654 choisis l'option Script

une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer

observe ton bureau une icône "Script" s'est rajouté sur ton bureau

&#9654 crée un nouveau document texte sur ton bureau et copie/colle ce en gras si dessous :


REST:C:\_OTL\Moved Files\C\WINNT\system32\drivers
etdtect.sys_C:\Windows\System32\Drivers
etdtect.sys


&#9654 enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le

&#9654 effectue un glisser/deposer de ce fichier sur l'icone "Script"

laisse travailler l'outil

&#9654 poste le resultat

&#9654 Ferme List_Kill'em

Note : le rapport est sur ton bureau : Script_(4 chiffres).txt

titeufauplat · Answer

¤¤¤¤¤¤¤¤¤¤ Script of List_Kill'em by gen-hackman ¤¤¤¤¤¤¤¤¤¤

User : caillou (Administrateurs) 
Update on 09/10/2010 by g3n-h@ckm@n ::::: 15.30
Start at: 22:39:34 | 14/10/2010

Intel(R) Celeron(TM) CPU                1300MHz
Microsoft Windows 2000 Professionnel (5.0.2195 32-bit) # Service Pack 4
Internet Explorer 6.0.2800.1106
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 7,6 Go (2,41 Go free) [WIN] | FAT32
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local | 29,63 Go (4,17 Go free) [STOCKS] | FAT32
F:\ -> Disque CD-ROM
 
Switch : "C:\Documents and Settings\Utilisateur\Bureau\prout.txt"

¤¤¤¤¤¤¤¤¤¤ Processes 
 

¤¤¤¤¤¤¤¤¤¤ Added Keys
 

¤¤¤¤¤¤¤¤¤¤ Removed Keys 
 

¤¤¤¤¤¤¤¤¤¤ File|Folder deleted 
 

¤¤¤¤¤¤¤¤¤¤ Drivers deleted 
 
 

¤¤¤¤¤¤¤¤¤¤ Object Restored
 

¤¤¤¤¤¤¤¤¤¤ Folder List
 

¤¤¤¤¤¤¤¤¤¤ Read File
 

¤¤¤¤¤¤¤¤¤¤ Sign control
 



¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

bon ca n'a pas fonctionné

recupère ce fichier :

C:\_OTL\Moved Files\C\WINNT\system32\drivers
etdtect.sys

puis remet-le dans le dossier Drivers : C:\Windows\System32\Drivers

titeufauplat · Answer

je n ai pas de dossier C:\Windows      : (

gen-hackman · Answer

ok y a eu un truc qui a foiré fais une restoration systeme au point antécédent

titeufauplat · Answer

Oula, ça m a l air compliqué ça, ça touche au registre, aux clefs, etc... je sais pas le faire, et en plus j ai peur que ça n affecte mon pc

gen-hackman · Answer

ca te rend le pc en l'etat un peu plus haut dans le temps , that's all !

titeufauplat · Answer

excuse moi d etre lourd mais peux tu me donner la marche à suivre pour retrouver un point anterieur car je crois que je n'en ai point! huhuhu

gen-hackman · Answer

Accessoires > outils système > gestion des sauvegardes > restauration (a condition qu'une qu'une sauvegarde initiale ait été faite)
 
sinon,
 
essai avec :
Panneau de config > Propriété systmeme > onglet avancé > démarrage et récupération

titeufauplat · Answer

je n y arrive pas, c'est trop compliqué.   : (

gen-hackman · Answer

qu'est-ce-qui te bloque ?

Utilisateur anonyme · Answer

bé c est à dire que je n ai pas de point anterieur et je ne sais pas trop ce qu il faut que je sauvegarde et tout ça koi...

gen-hackman · Answer

gen-hackman · Answer

ok execute ceci , ton pc devrait redemarrer 

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/Recup.exe
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤&#164

gen-hackman · Answer

ok redemarre-le manuellement

titeufauplat · Answer

voila, c est fait. .....Apres? : )

gen-hackman · Answer

titeufauplat · Answer

je suis désolé, je sais pas de quoi tu me parles, si tu me parles du thisdirname qui est affiché sur tous mes dossiers, alors oui ca y est encore.

gen-hackman · Answer

Cherche.us

37 réponses

Votre réponse

Discussions similaires

Newsletters