Probleme redirection google ....
plop9369
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Suite a plusieur mois de recherches je me suis resoner a poster sur le forum car je n'arrive pas a resoudre se probleme qui est le suivant :
Lorsque que je lance des recherches sur google les resultats de ces recherches quand je click dessu me redirige vers des site de pub ( btcar etc .....) uniquement sur fire fox .
J'ai lancer spybot , ad aware , Malwarebytes' Anti-Malware , Rien n'y fait toujours se probleme
Si quelqu'un pourrait m'aider
Merci d'avance et bonne année a tous :)
Suite a plusieur mois de recherches je me suis resoner a poster sur le forum car je n'arrive pas a resoudre se probleme qui est le suivant :
Lorsque que je lance des recherches sur google les resultats de ces recherches quand je click dessu me redirige vers des site de pub ( btcar etc .....) uniquement sur fire fox .
J'ai lancer spybot , ad aware , Malwarebytes' Anti-Malware , Rien n'y fait toujours se probleme
Si quelqu'un pourrait m'aider
Merci d'avance et bonne année a tous :)
A voir également:
- Probleme redirection google ....
- Google maps satellite - Guide
- Google maps - Guide
- Google photo - Télécharger - Albums photo
- Dns google - Guide
- Créer un compte google - Guide
20 réponses
salut :
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)
▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "creer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
tu peux supprimer le rapport catchme.log de ton bureau maintenant.
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)
▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "creer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
tu peux supprimer le rapport catchme.log de ton bureau maintenant.
Tout d'abord merci de m'avoir repondu
Mais le logiciel dans un premier temp a refuser de ce lancer et me dit sa :
http://files.clancalendar.net/images/mnrhlm3yepf3vdjxgq2l.jpg
En reesayant j'arrive a le lancer et a lancer le scan apres 1 min il plante et il est ecri cela :
http://files.clancalendar.net/images/sjtzw0w7xfi2gmekay.jpg
Mais le logiciel dans un premier temp a refuser de ce lancer et me dit sa :
http://files.clancalendar.net/images/mnrhlm3yepf3vdjxgq2l.jpg
En reesayant j'arrive a le lancer et a lancer le scan apres 1 min il plante et il est ecri cela :
http://files.clancalendar.net/images/sjtzw0w7xfi2gmekay.jpg
clic droit sur le raccourci créé sur ton bureau apres l installation puis choisis "executer en tant qu administrateur"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Clic droit sur le raccourci créé sur ton bureau apres l installation puis choisis "executer en tant qu administrateur"
je parlais du raccourci blanc hein ? pas de l installeur
je parlais du raccourci blanc hein ? pas de l installeur
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
_______________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
======================================================
▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
ou renommé :
http://ww38.toofiles.com/fr/oip/documents/exe/reader_sl.html , puis telecharge reader_sl
http://www.cijoint.fr/cjlink.php?file=cj200912/cijrhf1tyT.zip (à dezipper)
Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
>> Reviens sur le forum, et
▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Eror win32 only
combotfix ne fonctionne que pour windows 2000 et xp .....
Voila ce qu'il me dit quand je le lance ... (j'ai windows vista ultimate 64 bit)
Decidement j'ai pas de chance :(
combotfix ne fonctionne que pour windows 2000 et xp .....
Voila ce qu'il me dit quand je le lance ... (j'ai windows vista ultimate 64 bit)
Decidement j'ai pas de chance :(
salut on va tenter quand meme un truc :
▶ Telecharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
▶ Telecharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
############################## | UsbFix V6.070 |
User : rambo (Administrators) # RAMBO-PC
Update on 03/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:09:05 | 04/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz
Microsoft® Windows Vista™ Édition Intégrale (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 465,76 Go (324,94 Go free) # NTFS
D:\ -> Disque fixe local # 298,09 Go (178,87 Go free) [disque sotckage] # NTFS
E:\ -> Disque fixe local # 465,76 Go (74,63 Go free) [disque de stockage 2] # NTFS
F:\ -> Disque CD-ROM # 7,82 Go (0 Mo free) [ENTREVUE_DVD] # UDF
G:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1396
C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe 1812
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1984
C:\Program Files (x86)\Internet Download Manager\IDMan.exe 3188
C:\Program Files (x86)\ManyCam 2.4\ManyCam.exe 3204
C:\Program Files (x86)\GmoteServer\GmoteServer.exe 3228
C:\Windows\SysWOW64\CTHELPER.EXE 3260
C:\Program Files (x86)\Java\jre6\bin\jusched.exe 3284
C:\Program Files (x86)\Java\jre6\bin\javaw.exe 3868
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe 2604
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe 2340
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe 3788
C:\Windows\SysWOW64\conime.exe 2712
################## | Elements infectieux |
################## | Registre |
[HKLM\SYSTEM\CurrentControlSet\Services\FileZilla Server]
[HKLM\SYSTEM\ControlSet001\Services\FileZilla Server]
[HKLM\SYSTEM\ControlSet003\Services\FileZilla Server]
################## | Mountpoints2 |
################## | Cracks > Keygens > Serials |
"C:\Users\rambo\Downloads\Microsoft Windows 7 Ultimate Retail(Final) x86 (32 bit) and x64 (64 bit)\Cracks for x64 + x86\ALL WORKING ACTIVATORS\7Loader by Hazar 1.6\Loader.exe"
25/10/2009 22:33 |Size 3541702 |Crc32 0ffe6c60 |Md5 c5c9d23958596a941c5044b2b5919963
"E:\Anno+crack\Anno 1404 + Bonus [Full][Multi4] -=Daping=-\Anno1404_Setup.exe"
26/06/2009 16:44 |Size 1134796 |Crc32 944b9b20 |Md5 0ad24dbc86b6a21f7200be6e254d6be7
"E:\FALLOUT 3\Patch fr + crack\FalloutLauncher.exe"
28/10/2008 17:35 |Size 18552088 |Crc32 5c0691f9 |Md5 9bde0f461f037126db1b820ced98a8f2
"E:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404\Anno1404_Crack.exe"
05/07/2009 17:49 |Size 5911 |Crc32 5b8777a0 |Md5 f22f3d5013eb3d781da1a7caa84ee8ef
"D:\mes fichier resu\Partition_Magic_Pro_v7.0_keygen.zip"
-> Contain : PowerQuest - Partition Magic Pro 7.0\fo-pm7p.exe
"E:\ARMA2\crack serial patch fr\arma2.www.prensboard.tk.rar"
-> contain : arma2.exe
################## | ! Fin du rapport # UsbFix V6.070 ! |
User : rambo (Administrators) # RAMBO-PC
Update on 03/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:09:05 | 04/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz
Microsoft® Windows Vista™ Édition Intégrale (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 465,76 Go (324,94 Go free) # NTFS
D:\ -> Disque fixe local # 298,09 Go (178,87 Go free) [disque sotckage] # NTFS
E:\ -> Disque fixe local # 465,76 Go (74,63 Go free) [disque de stockage 2] # NTFS
F:\ -> Disque CD-ROM # 7,82 Go (0 Mo free) [ENTREVUE_DVD] # UDF
G:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1396
C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe 1812
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1984
C:\Program Files (x86)\Internet Download Manager\IDMan.exe 3188
C:\Program Files (x86)\ManyCam 2.4\ManyCam.exe 3204
C:\Program Files (x86)\GmoteServer\GmoteServer.exe 3228
C:\Windows\SysWOW64\CTHELPER.EXE 3260
C:\Program Files (x86)\Java\jre6\bin\jusched.exe 3284
C:\Program Files (x86)\Java\jre6\bin\javaw.exe 3868
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe 2604
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe 2340
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe 3788
C:\Windows\SysWOW64\conime.exe 2712
################## | Elements infectieux |
################## | Registre |
[HKLM\SYSTEM\CurrentControlSet\Services\FileZilla Server]
[HKLM\SYSTEM\ControlSet001\Services\FileZilla Server]
[HKLM\SYSTEM\ControlSet003\Services\FileZilla Server]
################## | Mountpoints2 |
################## | Cracks > Keygens > Serials |
"C:\Users\rambo\Downloads\Microsoft Windows 7 Ultimate Retail(Final) x86 (32 bit) and x64 (64 bit)\Cracks for x64 + x86\ALL WORKING ACTIVATORS\7Loader by Hazar 1.6\Loader.exe"
25/10/2009 22:33 |Size 3541702 |Crc32 0ffe6c60 |Md5 c5c9d23958596a941c5044b2b5919963
"E:\Anno+crack\Anno 1404 + Bonus [Full][Multi4] -=Daping=-\Anno1404_Setup.exe"
26/06/2009 16:44 |Size 1134796 |Crc32 944b9b20 |Md5 0ad24dbc86b6a21f7200be6e254d6be7
"E:\FALLOUT 3\Patch fr + crack\FalloutLauncher.exe"
28/10/2008 17:35 |Size 18552088 |Crc32 5c0691f9 |Md5 9bde0f461f037126db1b820ced98a8f2
"E:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404\Anno1404_Crack.exe"
05/07/2009 17:49 |Size 5911 |Crc32 5b8777a0 |Md5 f22f3d5013eb3d781da1a7caa84ee8ef
"D:\mes fichier resu\Partition_Magic_Pro_v7.0_keygen.zip"
-> Contain : PowerQuest - Partition Magic Pro 7.0\fo-pm7p.exe
"E:\ARMA2\crack serial patch fr\arma2.www.prensboard.tk.rar"
-> contain : arma2.exe
################## | ! Fin du rapport # UsbFix V6.070 ! |
PS jai trouver un rapport List'em *MAi je pense qu'il n'est pas complet :s
List'em by g3n-h@ckm@n 1.1.7.0
Thx to Chiquitine29.....& CCM team
User : rambo (Administrators) # RAMBO-PC
Update on 30/12/2009 by g3n-h@ckm@n ::::: 23:45
Start at: 21:19:24 | 02/01/2010
Contact : g3n-h@ckm@n sur CCM
Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz
Microsoft® Windows Vista™ Édition Intégrale (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 465,76 Go (329,53 Go free) | NTFS
D:\ -> Disque fixe local | 298,09 Go (178,87 Go free) [disque sotckage] | NTFS
E:\ -> Disque fixe local | 465,76 Go (74,64 Go free) [disque de stockage 2] | NTFS
F:\ -> Disque CD-ROM | 7,82 Go (0 Mo free) [ENTREVUE_DVD] | UDF
G:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
E:\Program Files (x86)\Steam\Steam.exe
C:\Program Files (x86)\Internet Download Manager\IDMan.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\ManyCam 2.4\ManyCam.exe
C:\Program Files (x86)\GmoteServer\GmoteServer.exe
C:\Windows\SysWOW64\CTHELPER.EXE
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Java\jre6\bin\javaw.exe
C:\Program Files (x86)\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files (x86)\Common Files\Steam\SteamService.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\List_Kill'em\List_Kill'em.exe
C:\Windows\SysWOW64\conime.exe
C:\Windows\SysWOW64\cmd.exe
C:\Users\rambo\AppData\Local\Temp\8D8.tmp\pv.exe
======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
Steam REG_SZ "e:\program files (x86)\steam\steam.exe" -silent
IDMan REG_SZ C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
MsnMsgr REG_SZ "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
Camfrog REG_SZ "C:\Program Files (x86)\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 1 C:\Program Files (x86)\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
ManyCam REG_SZ "C:\Program Files (x86)\ManyCam 2.4\ManyCam.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
StartCCC REG_SZ "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
AsioThk32Reg REG_EXPAND_SZ REGSVR32.EXE /S CTASIO.DLL
CTHelper REG_SZ CTHELPER.EXE
CTxfiHlp REG_SZ CTXFIHLP.EXE
SunJavaUpdateSched REG_SZ "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
WebcammaxMoniter REG_SZ "C:\Program Files (x86)\WebcamMax\wcmmon.exe" -a
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 1 (0x1)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
EnableUIADesktopToggle REG_DWORD 0 (0x0)
===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoActiveDesktop REG_DWORD 1 (0x1)
ForceActiveDesktopOn REG_DWORD 0 (0x0)
BindDirectlyToPropertySetStorage REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ
===============
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
===============
ActivX controls
===============
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
===============
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}
==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{1FD79A59-37B1-459B-9097-09F9FAB8A523}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.fr/?gws_rd=ssl
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
EapHost : 0x3
Wlansvc : 0x2
SharedAccess : 0x4
windefend : 0x2
wuauserv : 0x2
wscsvc : 0x2
=========
=======
Drive :
=======
¤¤¤¤¤¤¤¤¤¤ Files/folders :
List'em by g3n-h@ckm@n 1.1.7.0
Thx to Chiquitine29.....& CCM team
User : rambo (Administrators) # RAMBO-PC
Update on 30/12/2009 by g3n-h@ckm@n ::::: 23:45
Start at: 21:19:24 | 02/01/2010
Contact : g3n-h@ckm@n sur CCM
Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz
Microsoft® Windows Vista™ Édition Intégrale (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 465,76 Go (329,53 Go free) | NTFS
D:\ -> Disque fixe local | 298,09 Go (178,87 Go free) [disque sotckage] | NTFS
E:\ -> Disque fixe local | 465,76 Go (74,64 Go free) [disque de stockage 2] | NTFS
F:\ -> Disque CD-ROM | 7,82 Go (0 Mo free) [ENTREVUE_DVD] | UDF
G:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
E:\Program Files (x86)\Steam\Steam.exe
C:\Program Files (x86)\Internet Download Manager\IDMan.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\ManyCam 2.4\ManyCam.exe
C:\Program Files (x86)\GmoteServer\GmoteServer.exe
C:\Windows\SysWOW64\CTHELPER.EXE
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Java\jre6\bin\javaw.exe
C:\Program Files (x86)\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files (x86)\Common Files\Steam\SteamService.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\List_Kill'em\List_Kill'em.exe
C:\Windows\SysWOW64\conime.exe
C:\Windows\SysWOW64\cmd.exe
C:\Users\rambo\AppData\Local\Temp\8D8.tmp\pv.exe
======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
Steam REG_SZ "e:\program files (x86)\steam\steam.exe" -silent
IDMan REG_SZ C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
MsnMsgr REG_SZ "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
Camfrog REG_SZ "C:\Program Files (x86)\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 1 C:\Program Files (x86)\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
ManyCam REG_SZ "C:\Program Files (x86)\ManyCam 2.4\ManyCam.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
StartCCC REG_SZ "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
AsioThk32Reg REG_EXPAND_SZ REGSVR32.EXE /S CTASIO.DLL
CTHelper REG_SZ CTHELPER.EXE
CTxfiHlp REG_SZ CTXFIHLP.EXE
SunJavaUpdateSched REG_SZ "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
WebcammaxMoniter REG_SZ "C:\Program Files (x86)\WebcamMax\wcmmon.exe" -a
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 1 (0x1)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
EnableUIADesktopToggle REG_DWORD 0 (0x0)
===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoActiveDesktop REG_DWORD 1 (0x1)
ForceActiveDesktopOn REG_DWORD 0 (0x0)
BindDirectlyToPropertySetStorage REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ
===============
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
===============
ActivX controls
===============
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
===============
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}
==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{1FD79A59-37B1-459B-9097-09F9FAB8A523}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.fr/?gws_rd=ssl
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
EapHost : 0x3
Wlansvc : 0x2
SharedAccess : 0x4
windefend : 0x2
wuauserv : 0x2
wscsvc : 0x2
=========
=======
Drive :
=======
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Et de meme pour kill'em je sais pas comment ils sont arriver la car il marcher pas :s
Kill'em by g3n-h@ckm@n 1.1.7.0
User : rambo (Administrators) # RAMBO-PC
Update on 30/12/2009 by g3n-h@ckm@n ::::: 23:45
Start at: 17:59:51 | 02/01/2010
Contact : g3n-h@ckm@n sur CCM
Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz
Microsoft® Windows Vista™ Édition Intégrale (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 465,76 Go (329,76 Go free) | NTFS
D:\ -> Disque fixe local | 298,09 Go (178,87 Go free) [disque sotckage] | NTFS
E:\ -> Disque fixe local | 465,76 Go (74,64 Go free) [disque de stockage 2] | NTFS
F:\ -> Disque CD-ROM | 7,82 Go (0 Mo free) [ENTREVUE_DVD] | UDF
G:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
E:\Program Files (x86)\Steam\Steam.exe
C:\Program Files (x86)\Internet Download Manager\IDMan.exe
C:\Program Files (x86)\ManyCam 2.4\ManyCam.exe
C:\Program Files (x86)\GmoteServer\GmoteServer.exe
C:\Windows\SysWOW64\CTHELPER.EXE
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Java\jre6\bin\javaw.exe
C:\Program Files (x86)\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
C:\Program Files (x86)\Common Files\Steam\SteamService.exe
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\SysWOW64\conime.exe
C:\Program Files (x86)\List_Kill'em\List_Kill'em.exe
C:\Windows\SysWOW64\cmd.exe
C:\Users\rambo\AppData\Local\Temp\844E.tmp\pv.exe
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
"C:\Program Files (x86)\DAEMON Tools Toolbar"
"C:\Program Files (x86)\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}"
"C:\Program Files (x86)\Mozilla Firefox\extensions\search@searchsettings.com"
"C:\Program Files (x86)\Search Settings"
¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :
Quarantine :
DAEMON Tools Toolbar.Kill'em
Search Settings.Kill'em
search@searchsettings.com.Kill'em
{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}.Kill'em
==============
host file OK !
==============
========
Registry
========
Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools
Deleted : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Deleted : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Deleted : HKLM\Software\Search Settings
Deleted : HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
Deleted : HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Deleted : HKCR\SearchSettings.BHO
Deleted : HKCR\SearchSettings.BHO.1
Deleted : HKCU\Software\AppDataLow\Software\Dealio
Deleted : HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Deleted : HKLM\Software\Dealio
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
============
Disk Cleaned
============
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Kill'em by g3n-h@ckm@n 1.1.7.0
User : rambo (Administrators) # RAMBO-PC
Update on 30/12/2009 by g3n-h@ckm@n ::::: 23:45
Start at: 17:59:51 | 02/01/2010
Contact : g3n-h@ckm@n sur CCM
Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz
Microsoft® Windows Vista™ Édition Intégrale (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 465,76 Go (329,76 Go free) | NTFS
D:\ -> Disque fixe local | 298,09 Go (178,87 Go free) [disque sotckage] | NTFS
E:\ -> Disque fixe local | 465,76 Go (74,64 Go free) [disque de stockage 2] | NTFS
F:\ -> Disque CD-ROM | 7,82 Go (0 Mo free) [ENTREVUE_DVD] | UDF
G:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
E:\Program Files (x86)\Steam\Steam.exe
C:\Program Files (x86)\Internet Download Manager\IDMan.exe
C:\Program Files (x86)\ManyCam 2.4\ManyCam.exe
C:\Program Files (x86)\GmoteServer\GmoteServer.exe
C:\Windows\SysWOW64\CTHELPER.EXE
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Java\jre6\bin\javaw.exe
C:\Program Files (x86)\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
C:\Program Files (x86)\Common Files\Steam\SteamService.exe
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\SysWOW64\conime.exe
C:\Program Files (x86)\List_Kill'em\List_Kill'em.exe
C:\Windows\SysWOW64\cmd.exe
C:\Users\rambo\AppData\Local\Temp\844E.tmp\pv.exe
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
"C:\Program Files (x86)\DAEMON Tools Toolbar"
"C:\Program Files (x86)\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}"
"C:\Program Files (x86)\Mozilla Firefox\extensions\search@searchsettings.com"
"C:\Program Files (x86)\Search Settings"
¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :
Quarantine :
DAEMON Tools Toolbar.Kill'em
Search Settings.Kill'em
search@searchsettings.com.Kill'em
{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}.Kill'em
==============
host file OK !
==============
========
Registry
========
Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools
Deleted : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Deleted : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Deleted : HKLM\Software\Search Settings
Deleted : HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
Deleted : HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Deleted : HKCR\SearchSettings.BHO
Deleted : HKCR\SearchSettings.BHO.1
Deleted : HKCU\Software\AppDataLow\Software\Dealio
Deleted : HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Deleted : HKLM\Software\Dealio
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
============
Disk Cleaned
============
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
fais l option 2 de usbfix
desinstalle List_Kill'em
▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
desinstalle List_Kill'em
▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
############################## | FindyKill V5.023 |
# User : rambo (Administrators) # RAMBO-PC
# Update on 31/12/2009 by El Desaparecido
# Start at: 00:46:18 | 05/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz
# Microsoft® Windows Vista™ Édition Intégrale (6.0.6002 64-bit) # Service Pack 2
# Internet Explorer 7.0.6002.18005
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 465,76 Go (324,91 Go free) # NTFS
# D:\ # Disque fixe local # 298,09 Go (179,37 Go free) [disque sotckage] # NTFS
# E:\ # Disque fixe local # 465,76 Go (74,63 Go free) [disque de stockage 2] # NTFS
# F:\ # Disque CD-ROM # 7,82 Go (0 Mo free) [ENTREVUE_DVD] # UDF
# G:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\SysWOW64\conime.exe
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\SysWOW64\explorer.exe
C:\Program Files (x86)\GmoteServer\GmoteServer.exe
C:\Program Files (x86)\Java\jre6\bin\javaw.exe
C:\Program Files (x86)\Internet Download Manager\IDMan.exe
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\rambo\AppData\Roaming |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Users\rambo\Downloads\Microsoft Windows 7 Ultimate Retail(Final) x86 (32 bit) and x64 (64 bit)\Cracks for x64 + x86\ALL WORKING ACTIVATORS\7Loader by Hazar 1.6\Loader.exe"
25/10/2009 22:33 |Size 3541702 |Crc32 0ffe6c60 |Md5 c5c9d23958596a941c5044b2b5919963
"E:\Anno+crack\Anno 1404 + Bonus [Full][Multi4] -=Daping=-\Anno1404_Setup.exe"
26/06/2009 16:44 |Size 1134796 |Crc32 944b9b20 |Md5 0ad24dbc86b6a21f7200be6e254d6be7
"E:\FALLOUT 3\Patch fr + crack\FalloutLauncher.exe"
28/10/2008 17:35 |Size 18552088 |Crc32 5c0691f9 |Md5 9bde0f461f037126db1b820ced98a8f2
"E:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404\Anno1404_Crack.exe"
05/07/2009 17:49 |Size 5911 |Crc32 5b8777a0 |Md5 f22f3d5013eb3d781da1a7caa84ee8ef
################## | ! Fin du rapport # FindyKill V5.023 ! |
# User : rambo (Administrators) # RAMBO-PC
# Update on 31/12/2009 by El Desaparecido
# Start at: 00:46:18 | 05/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz
# Microsoft® Windows Vista™ Édition Intégrale (6.0.6002 64-bit) # Service Pack 2
# Internet Explorer 7.0.6002.18005
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 465,76 Go (324,91 Go free) # NTFS
# D:\ # Disque fixe local # 298,09 Go (179,37 Go free) [disque sotckage] # NTFS
# E:\ # Disque fixe local # 465,76 Go (74,63 Go free) [disque de stockage 2] # NTFS
# F:\ # Disque CD-ROM # 7,82 Go (0 Mo free) [ENTREVUE_DVD] # UDF
# G:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\SysWOW64\conime.exe
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\SysWOW64\explorer.exe
C:\Program Files (x86)\GmoteServer\GmoteServer.exe
C:\Program Files (x86)\Java\jre6\bin\javaw.exe
C:\Program Files (x86)\Internet Download Manager\IDMan.exe
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\rambo\AppData\Roaming |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Users\rambo\Downloads\Microsoft Windows 7 Ultimate Retail(Final) x86 (32 bit) and x64 (64 bit)\Cracks for x64 + x86\ALL WORKING ACTIVATORS\7Loader by Hazar 1.6\Loader.exe"
25/10/2009 22:33 |Size 3541702 |Crc32 0ffe6c60 |Md5 c5c9d23958596a941c5044b2b5919963
"E:\Anno+crack\Anno 1404 + Bonus [Full][Multi4] -=Daping=-\Anno1404_Setup.exe"
26/06/2009 16:44 |Size 1134796 |Crc32 944b9b20 |Md5 0ad24dbc86b6a21f7200be6e254d6be7
"E:\FALLOUT 3\Patch fr + crack\FalloutLauncher.exe"
28/10/2008 17:35 |Size 18552088 |Crc32 5c0691f9 |Md5 9bde0f461f037126db1b820ced98a8f2
"E:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404\Anno1404_Crack.exe"
05/07/2009 17:49 |Size 5911 |Crc32 5b8777a0 |Md5 f22f3d5013eb3d781da1a7caa84ee8ef
################## | ! Fin du rapport # FindyKill V5.023 ! |
