¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 15.02.2014.11

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 18:51:39 - 15/02/2014

Mis à jour le : 15/02/2014 | 18.40 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal  

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 4123 | Libre (MB) : 2810
Pagefile = Total (MB) : 8243 | Libre (MB) : 6872
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4063

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!! 


(1280) -- spoolsv.exe
(1424) -- armsvc.exe
(1464) -- AppleMobileDeviceService.exe
(1556) -- ePowerSvc.exe
(1616) -- GregHSRW.exe
(1872) -- taskhost.exe
(1636) -- explorer.exe
(1740) -- RAVCpl64.exe
(1972) -- ePowerTray.exe
(1988) -- SynTPEnh.exe
(1812) -- igfxtray.exe
(1508) -- hkcmd.exe
(2092) -- igfxpers.exe
(2124) -- igfxsrvc.exe
(2208) -- igfxext.exe
(2476) -- msseces.exe
(2572) -- SynTPHelper.exe
(2588) -- 9props.exe
(2600) -- Skype.exe
(2616) -- PCCompanion.exe
(2708) -- LManager.exe
(2768) -- BackupManagerTray.exe
(2820) -- PCCompanionInfo.exe
(2896) -- VideoWebCamera.exe
(2904) -- PDVD8Serv.exe
(2964) -- iTunesHelper.exe
(3004) -- DaemonProcess.exe
(3048) -- HOSTS_Anti-Adware_main.exe
(2516) -- MgAssist.exe
(2564) -- IScheduleSvc.exe
(2720) -- UpdaterService.exe
(1296) -- WLIDSVC.EXE
(2384) -- WLIDSVCM.EXE
(3172) -- SearchIndexer.exe
(3676) -- ePowerEvent.exe
(3828) -- iPodService.exe
(3272) -- mgadb.exe
(4896) -- wmpnetwk.exe
(3632) -- taskeng.exe
(5068) -- MpCmdRun.exe

¤¤¤¤¤¤¤¤¤¤ | Services

Supprimé avec succès : HKLM\..\ControlSet001\Services\MgAssistService
Supprimé avec succès : HKLM\..\ControlSet002\Services\MgAssistService

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKLM\Software\Bench
Supprimé avec succès : HKLM\Software\supTab
Supprimé avec succès : HKLM\Software\Wpm
Supprimé avec succès : HKCR\MSComctlLib.Toolbar : {66833FE6-8583-11D1-B16A-00C0F0283628}
Supprimé avec succès : HKCR\MSToolbar : 
Supprimé avec succès : HKCR\CLSID\{22222222-2222-2222-2222-220422902212} : C:\Program Files (x86)\Feven 2.2\Feven 2.2-bho.dll
Supprimé avec succès : HKCR\TypeLib\{7A291DDF-05B0-4C2E-99EF-03E79F51BAC0} : C:\Users\JEANLO~1\AppData\Local\Temp\Excel8.0\ShockwaveFlashObjects.exd
Supprimé avec succès : HKCR\TypeLib\{C7CB459A-7261-4AE6-A87A-17041EE98A40} : C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
Supprimé avec succès : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{277176f7-1ae3-4e0b-93b0-cb7568727acb} : C:\Program Files (x86)\Feven 2.2
Supprimé avec succès : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{665668f0-7491-4a64-8907-56b308ccaaed} : C:\Program Files (x86)\Feven 2.2
Supprimé avec succès : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{857679D5-419F-4FDC-979E-D6CCE207D76F} : C:\Program Files (x86)\Discount Dragon\
Supprimé avec succès : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{c054d59c-a22b-459b-b780-d3ba32c3fc11} : C:\Program Files (x86)\Plus-HD-7.5
Supprimé avec succès : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d77fe14d-fca5-4de4-8a62-921b212ba237} : C:\Program Files (x86)\Plus-HD-7.5
Supprimé avec succès : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ef391599-c6c1-4128-8bca-9d043f4b9f02} : C:\Program Files (x86)\Feven 2.2
Supprimé avec succès : [64]HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{277176f7-1ae3-4e0b-93b0-cb7568727acb} : C:\Program Files (x86)\Feven 2.2
Supprimé avec succès : [64]HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{665668f0-7491-4a64-8907-56b308ccaaed} : C:\Program Files (x86)\Feven 2.2
Supprimé avec succès : [64]HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{857679D5-419F-4FDC-979E-D6CCE207D76F} : C:\Program Files (x86)\Discount Dragon\
Supprimé avec succès : [64]HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{93DBF2BB-A2B3-4683-A92E-57E60751F346} : C:\Users\jeanlouis\AppData\Local\Conduit\ValueApps\IE\64
Supprimé avec succès : [64]HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{c054d59c-a22b-459b-b780-d3ba32c3fc11} : C:\Program Files (x86)\Plus-HD-7.5
Supprimé avec succès : [64]HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d77fe14d-fca5-4de4-8a62-921b212ba237} : C:\Program Files (x86)\Plus-HD-7.5
Supprimé avec succès : [64]HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ef391599-c6c1-4128-8bca-9d043f4b9f02} : C:\Program Files (x86)\Feven 2.2
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\095943C3C830DDA4EB8AD7FD942CD107] : C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\inspector\Images\toolbarIcons.png
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 15.02.2014.11

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 19:17:45 - 15/02/2014

Mis à jour le : 15/02/2014 | 18.40 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal  

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 4123 | Libre (MB) : 1602
Pagefile = Total (MB) : 8243 | Libre (MB) : 5654
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4054

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!! 


(1328) -- spoolsv.exe
(1472) -- armsvc.exe
(1508) -- AppleMobileDeviceService.exe
(1628) -- ePowerSvc.exe
(1696) -- GregHSRW.exe
(1948) -- taskhost.exe
(1568) -- explorer.exe
(1904) -- RAVCpl64.exe
(2056) -- ePowerTray.exe
(2064) -- SynTPEnh.exe
(2072) -- igfxtray.exe
(2088) -- hkcmd.exe
(2148) -- igfxsrvc.exe
(2464) -- igfxext.exe
(2472) -- igfxpers.exe
(2488) -- SynTPHelper.exe
(2516) -- msseces.exe
(2616) -- 9props.exe
(2624) -- Skype.exe
(2632) -- PCCompanion.exe
(2684) -- LManager.exe
(2708) -- BackupManagerTray.exe
(2808) -- PCCompanionInfo.exe
(2952) -- VideoWebCamera.exe
(2992) -- MgAssist.exe
(3004) -- PDVD8Serv.exe
(3036) -- IScheduleSvc.exe
(2360) -- iTunesHelper.exe
(1916) -- DaemonProcess.exe
(1156) -- UpdaterService.exe
(2008) -- WLIDSVC.EXE
(3200) -- WLIDSVCM.EXE
(3312) -- iPodService.exe
(3348) -- SearchIndexer.exe
(3592) -- HOSTS_Anti-Adware_main.exe
(1764) -- rundll32.exe
(156) -- ePowerEvent.exe
(1736) -- dinotify.exe
(4140) -- firefox.exe
(4568) -- plugin-container.exe
(4776) -- FlashPlayerPlugin_12_0_0_44.exe
(4800) -- FlashPlayerPlugin_12_0_0_44.exe
(3364) -- sppsvc.exe
(4256) -- wmpnetwk.exe
(4268) -- drvinst.exe
(4444) -- drvinst.exe
(1056) -- drvinst.exe
(3988) -- TrustedInstaller.exe
(2744) -- taskhost.exe

¤¤¤¤¤¤¤¤¤¤ | Services

Supprimé avec succès : HKLM\..\ControlSet001\Services\MgAssistService
Supprimé avec succès : HKLM\..\ControlSet002\Services\MgAssistService

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKLM\Software\supWPM
Supprimé avec succès : HKCR\MSComctlLib.Toolbar.2 : {66833FE6-8583-11D1-B16A-00C0F0283628}
Supprimé avec succès : HKCR\CLSID\{22222222-2222-2222-2222-220522072276} : C:\Program Files (x86)\Plus-HD-7.5\Plus-HD-7.5-bho.dll
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 15.02.2014.11

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 19:32:34 - 15/02/2014

Mis à jour le : 15/02/2014 | 18.40 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal  

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 4123 | Libre (MB) : 2900
Pagefile = Total (MB) : 8243 | Libre (MB) : 6951
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4054

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!! 


(1308) -- spoolsv.exe
(1456) -- armsvc.exe
(1496) -- AppleMobileDeviceService.exe
(1616) -- ePowerSvc.exe
(1728) -- GregHSRW.exe
(2000) -- taskhost.exe
(1540) -- explorer.exe
(2040) -- taskeng.exe
(2092) -- RAVCpl64.exe
(2104) -- ePowerTray.exe
(2112) -- SynTPEnh.exe
(2120) -- igfxtray.exe
(2128) -- hkcmd.exe
(2136) -- igfxpers.exe
(2148) -- msseces.exe
(2228) -- SynTPHelper.exe
(2284) -- igfxsrvc.exe
(2440) -- igfxext.exe
(2504) -- 9props.exe
(2528) -- Skype.exe
(2540) -- PCCompanion.exe
(2656) -- LManager.exe
(2688) -- BackupManagerTray.exe
(2796) -- PCCompanionInfo.exe
(2880) -- VideoWebCamera.exe
(2888) -- PDVD8Serv.exe
(2984) -- iTunesHelper.exe
(3004) -- DaemonProcess.exe
(1176) -- HOSTS_Anti-Adware_main.exe
(3024) -- IScheduleSvc.exe
(2836) -- Updater.exe
(2636) -- UpdaterService.exe
(1856) -- WLIDSVC.EXE
(3096) -- WLIDSVCM.EXE
(3248) -- iPodService.exe
(3496) -- SearchIndexer.exe
(3532) -- drvinst.exe
(3800) -- MgAssist.exe
(276) -- SearchProtocolHost.exe
(3696) -- SearchFilterHost.exe
(4464) -- ePowerEvent.exe

¤¤¤¤¤¤¤¤¤¤ | Services

Supprimé avec succès : HKLM\..\ControlSet001\Services\MgAssistService
Supprimé avec succès : HKLM\..\ControlSet002\Services\MgAssistService

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{c5b4f4eb-3d87-4e66-a1e9-ac6b251fa000} : C:\Program Files (x86)\Feven 2.2
Supprimé avec succès : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f7a5de33-7622-45d9-bb75-398fff80f2a0} : C:\Program Files (x86)\Feven 2.2
Supprimé avec succès : [64]HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{c5b4f4eb-3d87-4e66-a1e9-ac6b251fa000} : C:\Program Files (x86)\Feven 2.2
Supprimé avec succès : [64]HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f7a5de33-7622-45d9-bb75-398fff80f2a0} : C:\Program Files (x86)\Feven 2.2
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467] : 01:\Software\Smartbar\version
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4B086163A57854792ECBE48CC45116] : C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\inspector\Toolbar.js
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F91AC5CA123C44A438DC86825464F5CF] : C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\inspector\Images\toolbarIconsSmall.png
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA559C98D4016B54E85C89057F96D794] : C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\inspector\Images\toolbarItemSelected.png
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie : C:\Program Files (x86)\Mobogenie\uninst.exe
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Cling Clang : C:\Program Files (x86)\Cling Clang\ClingClanguninstall.exe
Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]|[mobilegeni daemon] : C:\Program Files (x86)\Mobogenie\DaemonProcess.exe

¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\ProgramData\WPM
Supprimé avec succès : C:\Users\jeanlouis\Documents\Mobogenie
Supprimé avec succès : C:\Users\jeanlouis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
Supprimé avec succès : C:\Program Files (x86)\Bench
Supprimé avec succès : C:\Program Files (x86)\MediaPlayerV1
Supprimé avec succès : C:\Program Files (x86)\Mobogenie
Supprimé avec succès : C:\Program Files (x86)\SupTab
Supprimé avec succès : C:\Users\jeanlouis\AppData\Local\genienext
Supprimé avec succès : C:\Users\jeanlouis\AppData\Local\Mobogenie
Supprimé avec succès : C:\Users\AppData\LocalLow\Conduit
Supprimé avec succès : C:\Users\Invité\AppData\LocalLow\Conduit
Supprimé avec succès : C:\Users\Invité\AppData\LocalLow\ConduitEngine
Supprimé avec succès : C:\Users\Invité\AppData\LocalLow\PriceGong
Supprimé avec succès : C:\Users\Invité\AppData\LocalLow\interdescargas-FR\Repository\conduit_CT2423182_CT2423182
Supprimé avec succès : C:\Users\Invité\AppData\LocalLow\interdescargas-FR\Repository\conduit_CT2423182_fr
Supprimé avec succès : C:\Users\Invité\AppData\LocalLow\Radio_Bar_2\Repository\conduit_CT2405727_CT2405727
Supprimé avec succès : C:\Users\Invité\AppData\LocalLow\Radio_Bar_2\Repository\conduit_CT2405727_en
Supprimé avec succès : C:\Users\jeanlouis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\jeanlouis\Application Data\SupTab
Supprimé avec succès : C:\Users\jeanlouis\AppData\Local\Temp\80b5f986-9147-4045-88c9-3e4b2b071fdf\bin\Lollipop
Supprimé avec succès : C:\Users\jeanlouis\AppData\Local\Temp\80b5f986-9147-4045-88c9-3e4b2b071fdf\bin\Mobogenie_Amonetize
Supprimé avec succès : C:\Users\jeanlouis\AppData\Local\Temp\80b5f986-9147-4045-88c9-3e4b2b071fdf\bin\OptimizerPro
Supprimé avec succès : C:\Users\jeanlouis\AppData\Local\Temp\80b5f986-9147-4045-88c9-3e4b2b071fdf\bin\Wajam
Supprimé avec succès : C:\Users\All Users\Google\Google Toolbar
Supprimé avec succès : C:\Users\Invité\AppData\Local\Google\Toolbar
Supprimé avec succès : C:\Users\Invité\AppData\Local\Google\Toolbar Cache
Supprimé avec succès : C:\Users\Invité\AppData\Local\Google\Toolbar DNS data
Supprimé avec succès : C:\Users\Invité\AppData\Local\Google\Toolbar History
Supprimé avec succès : C:\Users\Invité\AppData\Local\Temp\Google Toolbar
Supprimé avec succès : C:\Users\Invité\AppData\Local\Temp\Low\Google Toolbar
Supprimé avec succès : C:\Users\Invité\AppData\Local\Temp\Low\Windows Live Toolbar
Supprimé avec succès : C:\Users\Invité\AppData\Roaming\Microsoft\Windows Live\Toolbar
Supprimé avec succès : C:\Users\jeanlouis\AppData\Local\Google\Toolbar History
Supprimé avec succès : C:\Users\jeanlouis\AppData\Roaming\Microsoft\Windows Live\Toolbar

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

Désinfecté : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Packard Bell - Security & Support\Contact.lnk : C:\Program Files\Internet Explorer\iexplore.exe        (hxxp://www.awesomehp.com/?type=sc&ts=1390745806&from=tugs&uid=WDCXWD3200BEVT-22ZCT0_WD-WXB0A79C8804C8804)
Désinfecté : C:\Users\jeanlouis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe        (hxxp://www.awesomehp.com/?type=sc&ts=1390745806&from=tugs&uid=WDCXWD3200BEVT-22ZCT0_WD-WXB0A79C8804C8804)
Désinfecté : C:\Users\jeanlouis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe        (hxxp://www.awesomehp.com/?type=sc&ts=1390745806&from=tugs&uid=WDCXWD3200BEVT-22ZCT0_WD-WXB0A79C8804C8804)
Désinfecté : C:\Users\jeanlouis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe        (hxxp://www.awesomehp.com/?type=sc&ts=1390745806&from=tugs&uid=WDCXWD3200BEVT-22ZCT0_WD-WXB0A79C8804C8804)
Désinfecté : C:\Users\jeanlouis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe        (hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=TuguuTU&co=FR&userid=55f74f7e-f553-7f98-ee45-27d97ea1860c&searchtype=sc&installDate=10/02/2014)
Désinfecté : C:\Users\jeanlouis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk : C:\Program Files\Internet Explorer\iexplore.exe        (hxxp://www.awesomehp.com/?type=sc&ts=1390745806&from=tugs&uid=WDCXWD3200BEVT-22ZCT0_WD-WXB0A79C8804C8804)
Désinfecté : C:\Users\jeanlouis\Desktop\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe        (hxxp://www.awesomehp.com/?type=sc&ts=1390745806&from=tugs&uid=WDCXWD3200BEVT-22ZCT0_WD-WXB0A79C8804C8804)

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-2633039016-3494554359-3803487007-1001\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : Preserve -> http://www.google.com/
Réparé : [HKU\S-1-5-21-2633039016-3494554359-3803487007-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-2633039016-3494554359-3803487007-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm -> http://www.google.com/ie
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.awesomehp.com/web/?type=ds&ts=1390745806&from=tugs&uid=WDCXWD3200BEVT-22ZCT0_WD-WXB0A79C8804C8804&q={searchTerms} -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.awesomehp.com/web/?type=ds&ts=1390745806&from=tugs&uid=WDCXWD3200BEVT-22ZCT0_WD-WXB0A79C8804C8804&q={searchTerms} -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.awesomehp.com/?type=hp&ts=1390745806&from=tugs&uid=WDCXWD3200BEVT-22ZCT0_WD-WXB0A79C8804C8804 -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.awesomehp.com/web/?type=ds&ts=1390745806&from=tugs&uid=WDCXWD3200BEVT-22ZCT0_WD-WXB0A79C8804C8804&q={searchTerms} -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKU\S-1-5-21-2633039016-3494554359-3803487007-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome


¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

[jeanlouis] Supprimé avec succès : C:\Users\jeanlouis\AppData\Roaming\Mozilla\Firefox\Profiles\tm3e6xvc.default\sessionstore.js
[jeanlouis] Remplacé : user_pref("browser.search.selectedEngine", "StartWeb"); -> user_pref("browser.search.selectedEngine", "google");
[jeanlouis] Remplacé : user_pref("browser.startup.homepage", "google.fr"); -> user_pref("browser.startup.homepage", "http://www.google.fr");
[jeanlouis] Supprimé avec succès : user_pref("extensions.iminent.admin", false);
[jeanlouis] Supprimé avec succès : user_pref("extensions.iminent.aflt", "orgnl");
[jeanlouis] Supprimé avec succès : user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
[jeanlouis] Supprimé avec succès : user_pref("extensions.iminent.autoRvrt", "false");
[jeanlouis] Supprimé avec succès : user_pref("extensions.iminent.cntry", "FR");
[jeanlouis] Supprimé avec succès : user_pref("extensions.iminent.dfltLng", "");
[jeanlouis] Supprimé avec succès : user_pref("extensions.iminent.excTlbr", false);
[jeanlouis] Supprimé avec succès : user_pref("extensions.iminent.ffxUnstlRst", false);
[jeanlouis] Supprimé avec succès : user_pref("extensions.iminent.hdrMd5", "4CE7BFD89114A58F668A7E38869E6208");
[jeanlouis] Supprimé avec succès : user_pref("extensions.iminent.id", "7032a5ed00000000000006225ff8afd6");
[jeanlouis] Supprimé avec succès : user_pref("extensions.iminent.instlDay", "16116");
[jeanlouis] Supprimé avec succès : user_pref("extensions.iminent.instlRef", "");
[jeanlouis] Supprimé avec succès : user_pref("extensions.iminent.lastVrsnTs", "1.8.28.310:58:41");
[jeanlouis] Supprimé avec succès : user_pref("extensions.iminent.newTab", false);
[jeanlouis] Supprimé avec succès : user_pref("extensions.iminent.prdct", "iminent");
[jeanlouis] Supprimé avec succès : user_pref("extensions.iminent.prtnrId", "iminent");
[jeanlouis] Supprimé avec succès : user_pref("extensions.iminent.rvrt", "false");
[jeanlouis] Supprimé avec succès : user_pref("extensions.iminent.sg", "none");
[jeanlouis] Supprimé avec succès : user_pref("extensions.iminent.smplGrp", "none");
[jeanlouis] Supprimé avec succès : user_pref("extensions.iminent.tlbrId", "YCPCT");
[jeanlouis] Supprimé avec succès : user_pref("extensions.iminent.tlbrSrchUrl", "http://start.iminent.com/?ref=toolbarm#q=");
[jeanlouis] Supprimé avec succès : user_pref("extensions.iminent.vrsn", "1.8.28.3");
[jeanlouis] Supprimé avec succès : user_pref("extensions.iminent.vrsnTs", "1.8.28.310:58:41");
[jeanlouis] Supprimé avec succès : user_pref("extensions.iminent.vrsni", "1.8.28.3");
[jeanlouis] Supprimé avec succès : user_pref("iminent.LayoutId", "28");
[jeanlouis] Supprimé avec succès : user_pref("iminent.adapters", "{\"iminent\":{\"CountryCode\":\"FR\",\"NoAds\":false,\"Status\":1,\"expireTime\":\"13924583401241814400\"}}");
[jeanlouis] Supprimé avec succès : user_pref("iminent.enabledAds", "false");
[jeanlouis] Supprimé avec succès : user_pref("iminent.newtabredirect", "true");
[jeanlouis] Supprimé avec succès : user_pref("iminent.nomsi", "true");
[jeanlouis] Supprimé avec succès : user_pref("iminent.searchindex", "1");
[jeanlouis] Supprimé avec succès : user_pref("iminent.version", "8.4.3.1");
[jeanlouis] Supprimé avec succès : user_pref("iminent.versioning", "{\"CurrentVersion\":\"8.4.3.1\",\"InstallEventCTime\":1392458334295}");

¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs


[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] : 

[HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :  
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall





Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[AppData] Fichiers temporaires Supprimés : 0 Ko
[Invité] Fichiers temporaires Supprimés : 19859 Ko
[jeanlouis] Fichiers temporaires Supprimés : 108028 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤