Probleme redirection google ....

plop9369 -  
 gen-hackman -
Bonjour,
Suite a plusieur mois de recherches je me suis resoner a poster sur le forum car je n'arrive pas a resoudre se probleme qui est le suivant :
Lorsque que je lance des recherches sur google les resultats de ces recherches quand je click dessu me redirige vers des site de pub ( btcar etc .....) uniquement sur fire fox .

J'ai lancer spybot , ad aware , Malwarebytes' Anti-Malware , Rien n'y fait toujours se probleme

Si quelqu'un pourrait m'aider
Merci d'avance et bonne année a tous :)
Configuration: Windows Vista 64 bit
Firefox 3.5.6

20 réponses

  1. gen-hackman
     
    salut :

    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

    ▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    coche la case "creer une icone sur le bureau"

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶ laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    tu peux supprimer le rapport catchme.log de ton bureau maintenant.

    1
  2. plop9369
     
    Tout d'abord merci de m'avoir repondu

    Mais le logiciel dans un premier temp a refuser de ce lancer et me dit sa :
    http://files.clancalendar.net/images/mnrhlm3yepf3vdjxgq2l.jpg

    En reesayant j'arrive a le lancer et a lancer le scan apres 1 min il plante et il est ecri cela :
    http://files.clancalendar.net/images/sjtzw0w7xfi2gmekay.jpg
    0
  3. gen-hackman
     
    clic droit sur le raccourci créé sur ton bureau apres l installation puis choisis "executer en tant qu administrateur"
    0
  4. plop9369
     
    C'est bien ce que j'ai fait mais au bou, de 50 sec d'analyse il plante :(
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. plop9369
     
    Il doit pas aimer vista 64 bit peu etre
    0
  7. gen-hackman
     
    pourtant si il est compatible....

    tente le en mode sans echec avec prise en charge reseau
    0
  8. plop9369
     
    Je viens d'essayer en mode sans echec et exactemen le meme probleme ....
    0
  9. gen-hackman
     
    Clic droit sur le raccourci créé sur ton bureau apres l installation puis choisis "executer en tant qu administrateur"

    je parlais du raccourci blanc hein ? pas de l installeur
    0
  10. plop9369
     
    Oui oui j'avais bien compri comme je te l'ai dit sa se lance et a 20 % sa plante ...
    0
  11. gen-hackman
     

    /!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

    ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

    _______________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    ======================================================


    ▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    ou renommé :

    http://ww38.toofiles.com/fr/oip/documents/exe/reader_sl.html , puis telecharge reader_sl

    http://www.cijoint.fr/cjlink.php?file=cj200912/cijrhf1tyT.zip (à dezipper)

    Avant d'utiliser ComboFix :
    ______________________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    >> Reviens sur le forum, et

    ▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
  12. plop9369
     
    Eror win32 only

    combotfix ne fonctionne que pour windows 2000 et xp .....

    Voila ce qu'il me dit quand je le lance ... (j'ai windows vista ultimate 64 bit)

    Decidement j'ai pas de chance :(
    0
  13. gen-hackman
     
    salut on va tenter quand meme un truc :

    ▶ Telecharge et install UsbFix par Chiquitine29

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

    Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
  14. plop9369
     
    ############################## | UsbFix V6.070 |

    User : rambo (Administrators) # RAMBO-PC
    Update on 03/01/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 22:09:05 | 04/01/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz
    Microsoft® Windows Vista™ Édition Intégrale (6.0.6002 64-bit) # Service Pack 2
    Internet Explorer 7.0.6002.18005
    Windows Firewall Status : Enabled

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 465,76 Go (324,94 Go free) # NTFS
    D:\ -> Disque fixe local # 298,09 Go (178,87 Go free) [disque sotckage] # NTFS
    E:\ -> Disque fixe local # 465,76 Go (74,63 Go free) [disque de stockage 2] # NTFS
    F:\ -> Disque CD-ROM # 7,82 Go (0 Mo free) [ENTREVUE_DVD] # UDF
    G:\ -> Disque CD-ROM

    ############################## | Processus actifs |

    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1396
    C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe 1812
    C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1984
    C:\Program Files (x86)\Internet Download Manager\IDMan.exe 3188
    C:\Program Files (x86)\ManyCam 2.4\ManyCam.exe 3204
    C:\Program Files (x86)\GmoteServer\GmoteServer.exe 3228
    C:\Windows\SysWOW64\CTHELPER.EXE 3260
    C:\Program Files (x86)\Java\jre6\bin\jusched.exe 3284
    C:\Program Files (x86)\Java\jre6\bin\javaw.exe 3868
    C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe 2604
    C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe 2340
    C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe 3788
    C:\Windows\SysWOW64\conime.exe 2712

    ################## | Elements infectieux |

    ################## | Registre |

    [HKLM\SYSTEM\CurrentControlSet\Services\FileZilla Server]
    [HKLM\SYSTEM\ControlSet001\Services\FileZilla Server]
    [HKLM\SYSTEM\ControlSet003\Services\FileZilla Server]

    ################## | Mountpoints2 |

    ################## | Cracks > Keygens > Serials |

    "C:\Users\rambo\Downloads\Microsoft Windows 7 Ultimate Retail(Final) x86 (32 bit) and x64 (64 bit)\Cracks for x64 + x86\ALL WORKING ACTIVATORS\7Loader by Hazar 1.6\Loader.exe"
    25/10/2009 22:33 |Size 3541702 |Crc32 0ffe6c60 |Md5 c5c9d23958596a941c5044b2b5919963

    "E:\Anno+crack\Anno 1404 + Bonus [Full][Multi4] -=Daping=-\Anno1404_Setup.exe"
    26/06/2009 16:44 |Size 1134796 |Crc32 944b9b20 |Md5 0ad24dbc86b6a21f7200be6e254d6be7

    "E:\FALLOUT 3\Patch fr + crack\FalloutLauncher.exe"
    28/10/2008 17:35 |Size 18552088 |Crc32 5c0691f9 |Md5 9bde0f461f037126db1b820ced98a8f2

    "E:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404\Anno1404_Crack.exe"
    05/07/2009 17:49 |Size 5911 |Crc32 5b8777a0 |Md5 f22f3d5013eb3d781da1a7caa84ee8ef

    "D:\mes fichier resu\Partition_Magic_Pro_v7.0_keygen.zip"
    -> Contain : PowerQuest - Partition Magic Pro 7.0\fo-pm7p.exe

    "E:\ARMA2\crack serial patch fr\arma2.www.prensboard.tk.rar"
    -> contain : arma2.exe

    ################## | ! Fin du rapport # UsbFix V6.070 ! |
    0
  15. plop9369
     
    PS jai trouver un rapport List'em *MAi je pense qu'il n'est pas complet :s

    List'em by g3n-h@ckm@n 1.1.7.0

    Thx to Chiquitine29.....& CCM team

    User : rambo (Administrators) # RAMBO-PC
    Update on 30/12/2009 by g3n-h@ckm@n ::::: 23:45
    Start at: 21:19:24 | 02/01/2010
    Contact : g3n-h@ckm@n sur CCM

    Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz
    Microsoft® Windows Vista™ Édition Intégrale (6.0.6002 64-bit) # Service Pack 2
    Internet Explorer 7.0.6002.18005
    Windows Firewall Status : Enabled

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local | 465,76 Go (329,53 Go free) | NTFS
    D:\ -> Disque fixe local | 298,09 Go (178,87 Go free) [disque sotckage] | NTFS
    E:\ -> Disque fixe local | 465,76 Go (74,64 Go free) [disque de stockage 2] | NTFS
    F:\ -> Disque CD-ROM | 7,82 Go (0 Mo free) [ENTREVUE_DVD] | UDF
    G:\ -> Disque CD-ROM

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
    C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe
    C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    E:\Program Files (x86)\Steam\Steam.exe
    C:\Program Files (x86)\Internet Download Manager\IDMan.exe
    C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files (x86)\ManyCam 2.4\ManyCam.exe
    C:\Program Files (x86)\GmoteServer\GmoteServer.exe
    C:\Windows\SysWOW64\CTHELPER.EXE
    C:\Program Files (x86)\Java\jre6\bin\jusched.exe
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    C:\Program Files (x86)\Java\jre6\bin\javaw.exe
    C:\Program Files (x86)\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
    C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
    C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
    C:\Program Files (x86)\Common Files\Steam\SteamService.exe
    C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
    C:\Program Files (x86)\List_Kill'em\List_Kill'em.exe
    C:\Windows\SysWOW64\conime.exe
    C:\Windows\SysWOW64\cmd.exe
    C:\Users\rambo\AppData\Local\Temp\8D8.tmp\pv.exe

    ======================
    Keys "Run"
    ======================
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    Steam REG_SZ "e:\program files (x86)\steam\steam.exe" -silent
    IDMan REG_SZ C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
    MsnMsgr REG_SZ "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
    Camfrog REG_SZ "C:\Program Files (x86)\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 1 C:\Program Files (x86)\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
    ManyCam REG_SZ "C:\Program Files (x86)\ManyCam 2.4\ManyCam.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    StartCCC REG_SZ "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    AsioThk32Reg REG_EXPAND_SZ REGSVR32.EXE /S CTASIO.DLL
    CTHelper REG_SZ CTHELPER.EXE
    CTxfiHlp REG_SZ CTXFIHLP.EXE
    SunJavaUpdateSched REG_SZ "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
    WebcammaxMoniter REG_SZ "C:\Program Files (x86)\WebcamMax\wcmmon.exe" -a

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

    =====================
    Other Keys
    =====================
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
    ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
    EnableInstallerDetection REG_DWORD 1 (0x1)
    EnableLUA REG_DWORD 1 (0x1)
    EnableSecureUIAPaths REG_DWORD 1 (0x1)
    EnableVirtualization REG_DWORD 1 (0x1)
    PromptOnSecureDesktop REG_DWORD 1 (0x1)
    ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
    dontdisplaylastusername REG_DWORD 0 (0x0)
    legalnoticecaption REG_SZ
    legalnoticetext REG_SZ
    scforceoption REG_DWORD 0 (0x0)
    shutdownwithoutlogon REG_DWORD 1 (0x1)
    undockwithoutlogon REG_DWORD 1 (0x1)
    FilterAdministratorToken REG_DWORD 0 (0x0)
    EnableUIADesktopToggle REG_DWORD 0 (0x0)

    ===============
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

    ===============
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    NoActiveDesktop REG_DWORD 1 (0x1)
    ForceActiveDesktopOn REG_DWORD 0 (0x0)
    BindDirectlyToPropertySetStorage REG_DWORD 0 (0x0)

    ===============
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    AppInit_DLLS REG_SZ

    ===============

    ===============
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

    ===============
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ===============
    ActivX controls
    ===============
    HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
    HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
    HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}

    ===============
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}

    ==============
    BHO :
    ======
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{1FD79A59-37B1-459B-9097-09F9FAB8A523}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]

    ================
    Internet Explorer :
    ================
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.google.fr/?gws_rd=ssl

    ========
    Services
    ========
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

    Ndisuio : 0x3
    EapHost : 0x3
    Wlansvc : 0x2
    SharedAccess : 0x4
    windefend : 0x2
    wuauserv : 0x2
    wscsvc : 0x2

    =========

    =======
    Drive :
    =======

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :
    0
  16. plop9369
     
    Et de meme pour kill'em je sais pas comment ils sont arriver la car il marcher pas :s

    Kill'em by g3n-h@ckm@n 1.1.7.0

    User : rambo (Administrators) # RAMBO-PC
    Update on 30/12/2009 by g3n-h@ckm@n ::::: 23:45
    Start at: 17:59:51 | 02/01/2010
    Contact : g3n-h@ckm@n sur CCM

    Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz
    Microsoft® Windows Vista™ Édition Intégrale (6.0.6002 64-bit) # Service Pack 2
    Internet Explorer 7.0.6002.18005
    Windows Firewall Status : Enabled

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local | 465,76 Go (329,76 Go free) | NTFS
    D:\ -> Disque fixe local | 298,09 Go (178,87 Go free) [disque sotckage] | NTFS
    E:\ -> Disque fixe local | 465,76 Go (74,64 Go free) [disque de stockage 2] | NTFS
    F:\ -> Disque CD-ROM | 7,82 Go (0 Mo free) [ENTREVUE_DVD] | UDF
    G:\ -> Disque CD-ROM

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
    C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe
    C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    E:\Program Files (x86)\Steam\Steam.exe
    C:\Program Files (x86)\Internet Download Manager\IDMan.exe
    C:\Program Files (x86)\ManyCam 2.4\ManyCam.exe
    C:\Program Files (x86)\GmoteServer\GmoteServer.exe
    C:\Windows\SysWOW64\CTHELPER.EXE
    C:\Program Files (x86)\Java\jre6\bin\jusched.exe
    C:\Program Files (x86)\Java\jre6\bin\javaw.exe
    C:\Program Files (x86)\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
    C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
    C:\Program Files (x86)\Common Files\Steam\SteamService.exe
    C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
    C:\Windows\SysWOW64\conime.exe
    C:\Program Files (x86)\List_Kill'em\List_Kill'em.exe
    C:\Windows\SysWOW64\cmd.exe
    C:\Users\rambo\AppData\Local\Temp\844E.tmp\pv.exe

    Detections :
    ==========

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    "C:\Program Files (x86)\DAEMON Tools Toolbar"
    "C:\Program Files (x86)\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}"
    "C:\Program Files (x86)\Mozilla Firefox\extensions\search@searchsettings.com"
    "C:\Program Files (x86)\Search Settings"

    ¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :

    Quarantine :

    DAEMON Tools Toolbar.Kill'em
    Search Settings.Kill'em
    search@searchsettings.com.Kill'em
    {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}.Kill'em

    ==============
    host file OK !
    ==============

    ========
    Registry
    ========
    Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges
    Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools
    Deleted : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
    Deleted : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Deleted : HKLM\Software\Search Settings
    Deleted : HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
    Deleted : HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Deleted : HKCR\SearchSettings.BHO
    Deleted : HKCR\SearchSettings.BHO.1
    Deleted : HKCU\Software\AppDataLow\Software\Dealio
    Deleted : HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    Deleted : HKLM\Software\Dealio
    Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
    Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}

    ============
    Disk Cleaned
    ============

    ================
    Prefetch cleaned
    ================

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  17. gen-hackman
     
    fais l option 2 de usbfix

    desinstalle List_Kill'em

    ▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :

    http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    ▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  18. plop9369
     
    ############################## | FindyKill V5.023 |

    # User : rambo (Administrators) # RAMBO-PC
    # Update on 31/12/2009 by El Desaparecido
    # Start at: 00:46:18 | 05/01/2010
    # Website : http://pagesperso-orange.fr/NosTools/index.html
    # Contact : FindyKill.Contact@gmail.com

    # Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz
    # Microsoft® Windows Vista™ Édition Intégrale (6.0.6002 64-bit) # Service Pack 2
    # Internet Explorer 7.0.6002.18005
    # Windows Firewall Status : Enabled

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 465,76 Go (324,91 Go free) # NTFS
    # D:\ # Disque fixe local # 298,09 Go (179,37 Go free) [disque sotckage] # NTFS
    # E:\ # Disque fixe local # 465,76 Go (74,63 Go free) [disque de stockage 2] # NTFS
    # F:\ # Disque CD-ROM # 7,82 Go (0 Mo free) [ENTREVUE_DVD] # UDF
    # G:\ # Disque CD-ROM

    ############################## | Processus actifs |

    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
    C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe
    C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Windows\SysWOW64\conime.exe
    C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
    C:\Windows\SysWOW64\explorer.exe
    C:\Program Files (x86)\GmoteServer\GmoteServer.exe
    C:\Program Files (x86)\Java\jre6\bin\javaw.exe
    C:\Program Files (x86)\Internet Download Manager\IDMan.exe
    C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe

    ################## | C: |

    ################## | C:\Windows |

    ################## | C:\Windows\system32 |

    ################## | C:\Windows\system32\drivers |

    ################## | C:\Users\rambo\AppData\Roaming |

    ################## | Temporary Internet Files |

    ################## | Registre / Clés infectieuses |

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # Uac : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
    # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
    # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | Cracks / Keygens / Serials |

    "C:\Users\rambo\Downloads\Microsoft Windows 7 Ultimate Retail(Final) x86 (32 bit) and x64 (64 bit)\Cracks for x64 + x86\ALL WORKING ACTIVATORS\7Loader by Hazar 1.6\Loader.exe"
    25/10/2009 22:33 |Size 3541702 |Crc32 0ffe6c60 |Md5 c5c9d23958596a941c5044b2b5919963

    "E:\Anno+crack\Anno 1404 + Bonus [Full][Multi4] -=Daping=-\Anno1404_Setup.exe"
    26/06/2009 16:44 |Size 1134796 |Crc32 944b9b20 |Md5 0ad24dbc86b6a21f7200be6e254d6be7

    "E:\FALLOUT 3\Patch fr + crack\FalloutLauncher.exe"
    28/10/2008 17:35 |Size 18552088 |Crc32 5c0691f9 |Md5 9bde0f461f037126db1b820ced98a8f2

    "E:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404\Anno1404_Crack.exe"
    05/07/2009 17:49 |Size 5911 |Crc32 5b8777a0 |Md5 f22f3d5013eb3d781da1a7caa84ee8ef

    ################## | ! Fin du rapport # FindyKill V5.023 ! |
    0
  19. gen-hackman
     
    je peux avoir le rapport de l option 2 de usbfix ?
    0