¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 22.03.2014.5 ¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 19:59:39 - 22/03/2014 Mis à jour le : 22/03/2014 | 19.20 par g3n-h@ckm@n Contact : http://www.sosvirus.net Boot : Normal Système : Microsoft Windows XP (32 bits) Service Pack 3 Mémoire RAM = Total (MB) : 1506 | Libre (MB) : 737 Pagefile = Total (MB) : 3448 | Libre (MB) : 2720 Virtuelle = Total (MB) : 2097 | Libre (MB) : 2012 Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows Dernière(s) détection(s) : 2014-03-22 15:56:18 Dernières Téléchargées : 2014-03-18 17:21:35 Dernières installées : 2014-03-18 22:54:35 Prochaine recherche : 2014-03-23 12:13:23 ¤¤¤¤¤¤¤¤¤¤ | Navigateurs IE : 8.0.6001.18702 (© Microsoft Corporation. All rights reserved.) FF : 27.0.1.5156 (©Firefox and Mozilla Developers; available under the MPL 2 license.) ¤¤¤¤¤¤¤¤¤¤ | Processus tués ¤¤¤¤¤¤¤¤¤¤ | Processus démarrés ¤¤¤¤¤¤¤¤¤¤ | Services Supprimé avec succès : HKLM\..\ControlSet001\Services\vToolbarUpdater18.0.0 : C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\18.0.0\ToolbarUpdater.exe Supprimé avec succès : HKLM\..\ControlSet002\Services\vToolbarUpdater18.0.0 : C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\18.0.0\ToolbarUpdater.exe Supprimé avec succès : HKLM\..\ControlSet001\Enum\Root\LEGACY_VTOOLBARUPDATER18.0.0 Supprimé avec succès : HKLM\..\ControlSet002\Enum\Root\LEGACY_VTOOLBARUPDATER18.0.0 ¤¤¤¤¤¤¤¤¤¤ | Hosts C:\WINDOWS\System32\Drivers\etc\hosts : Remis a zéro avec succès ¤¤¤¤¤¤¤¤¤¤ | Registre Supprimé avec succès : HKLM\Software\Classes\Google.OneClickCtrl.9 Supprimé avec succès : HKLM\Software\Classes\Google.OneClickProcessLauncherMachine.1.0 Supprimé avec succès : HKLM\Software\Classes\LiveUpdate.luNavCallBack Supprimé avec succès : HKLM\Software\Classes\LiveUpdate.luNavCallBack.1 Supprimé avec succès : HKLM\Software\Classes\Google.OneClickProcessLauncherMachine Supprimé avec succès : HKLM\Software\Classes\Applications\NewPlayer.exe : Supprimé avec succès : HKLM\Software\Classes\AppID\SoftwareUpdate.exe Supprimé avec succès : HKLM\Software\Classes\AppID\{6A070EEA-E3F8-411E-9D3A-F3814ED6D1A8} : SoftwareUpdateApp Supprimé avec succès : HKLM\Software\Classes\TypeLib\{7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4} : SoftwareUpdate Supprimé avec succès : HKLM\Software\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D} : SupTabLib Supprimé avec succès : HKLM\Software\Classes\Interface\{422CA428-AACB-496A-8FDD-86758BCFB756} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4} Supprimé avec succès : HKLM\Software\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} : {968EDCE0-C10A-47BB-B3B6-FDF09F2A417D} Supprimé avec succès : HKLM\Software\Classes\Interface\{995E123A-2A19-4E52-872F-774C5589459C} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4} Supprimé avec succès : HKLM\Software\Classes\Interface\{A52621AD-E10F-477B-9ACB-B6181610788B} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4} Supprimé avec succès : HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]|[weDownload Manager Pro-bg.exe] : 8000 Supprimé avec succès : HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]|[video-high-bg.exe] : 8000 Supprimé avec succès : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService Supprimé avec succès : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm Supprimé avec succès : HKLM\SOFTWARE\awesomehpSoftware Supprimé avec succès : HKLM\SOFTWARE\mcafeeupdater Supprimé avec succès : HKLM\SOFTWARE\NewPlayer Supprimé avec succès : HKU\S-1-5-21-2792646417-393570129-2196046381-1006\Software\Re_markit Supprimé avec succès : HKU\S-1-5-18\Software\AVG SafeGuard toolbar Supprimé avec succès : HKU\S-1-5-18\Software\media enhance Supprimé avec succès : HKU\S-1-5-18\Software\video-high Supprimé avec succès : HKU\S-1-5-18\Software\AppDataLow\Software\weDownload Manager Pro Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\LiveUpdate Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\NewPlayer Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VOPackage Supprimé avec succès : HKLM\Software\Classes\Installer\Features\46B5A9879DD95AB419A50FCFA0B1B7EF : Supprimé avec succès : HKLM\Software\Classes\Installer\Features\8B45D5D892D34BA4D88A8186AD9F148D : gm_Optional Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\NewPlayer : NewPlayer Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage : "C:\Documents and Settings\laurent\Application Data\VOPackage\uninstall.exe" Supprimé avec succès : [HKLM\Software\Microsoft\Command Processor]|[AutoRun] : Supprimé avec succès : [HKU\S-1-5-21-2792646417-393570129-2196046381-1006\Software\Microsoft\Windows\CurrentVersion\Run]|[AVG-Secure-Search-Update_1213b] : C:\Documents and Settings\laurent\Application Data\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe /PROMPT /mid=6de09d7afc4947d38445d15c1edd246d-21cfbaf3f91d37971f64d6d5219bcc7ebaf6c546 /CMPID=1213b Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]|[C:\Documents and Settings\laurent\Local Settings\Temp\7zSF.tmp\SymNRT.exe] : C:\Documents and Settings\laurent\Local Settings\Temp\7zSF.tmp\SymNRT.exe:*:Enabled:Norton Removal Tool ¤¤¤¤¤¤¤¤¤¤ | IFEO ¤¤¤¤¤¤¤¤¤¤ | Dossiers Supprimé avec succès : C:\WINDOWS\Tasks\AppleSoftwareUpdate.job Supprimé avec succès : C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job Supprimé avec succès : C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job Supprimé avec succès : C:\Documents and Settings\laurent\Bureau\Continue VuuPC Installation.lnk Supprimé avec succès : C:\Program Files\Mozilla Firefoxsafeguard-secure-search.xml Supprimé avec succès : C:\Program Files\Re-markit-soft Supprimé avec succès : C:\Program Files\Apple Software Update Supprimé avec succès : C:\DOCUME~1\laurent\LOCALS~1\Temp\weDownload Manager ProInstaller_1387328205.log Supprimé avec succès : C:\DOCUME~1\laurent\LOCALS~1\Temp\video-highInstaller_1394369904.log Supprimé avec succès : C:\DOCUME~1\laurent\LOCALS~1\Temp\media enhanceInstaller_1394369910.log Supprimé avec succès : C:\DOCUME~1\laurent\LOCALS~1\Temp\media enhanceUninstaller_1394897280.log Supprimé avec succès : C:\DOCUME~1\laurent\LOCALS~1\Temp\AVG-Secure-Search-Update_1213b.ini Supprimé avec succès : C:\DOCUME~1\laurent\LOCALS~1\Temp\AVG-Secure-Search-Update_.ini Supprimé avec succès : C:\DOCUME~1\laurent\LOCALS~1\Temp\AVG-Secure-Search-Update_0214b.ini Supprimé avec succès : C:\DOCUME~1\laurent\LOCALS~1\Temp\1385723452_wedownload_manager_pro.exe Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\avg_a02536\avg-secure-search-installer.exe Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\avg_a02536\ProgFiles\AVG Secure Search\AVG Secure Search Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\avg_a02536\ProgFiles\AVG Secure Search\Chrome Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\avg_a02536\ProgFiles\AVG Secure Search\DSPDlg_IE Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\avg_a02536\ProgFiles\AVG Secure Search\UninstallRes Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\avg_a02536\ProgFiles\AVG Secure Search\EnableHelperRes Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\avg_a02536\ProgFiles\AVG Secure Search\setup.bmp Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\avg_a02536\ProgFiles\AVG Secure Search\favicon.ico Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\avg_a02536\ProgFiles\AVG Secure Search\configuration.xml Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\avg_a02536\ProgFiles\AVG Secure Search\remote_configuration.xml Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\avg_a02536\ProgFiles\AVG Secure Search\ChromeRes Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\avg_a02536\ProgFiles\AVG Secure Search\Licenses Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\avg_a02536\ProgFiles\AVG Secure Search\Eula.txt Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\avg_a02536\ProgFiles\AVG Secure Search\PostInstaller.ini Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\avg_a02536\ProgFiles\AVG Secure Search\FireFoxSearchXml.tmp Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\avg_a02536\ProgFiles\AVG Secure Search\lip.exe Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\avg_a02536\ProgFiles\AVG Secure Search\PostInstall.exe Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\avg_a02536\ProgFiles\AVG Secure Search\Uninstall.exe Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\avg_a02536\ProgFiles\AVG Secure Search\vprot.exe Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\avg_a02536\ProgFiles\AVG Secure Search\15.1.0.2 Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\avg_a02536\ProgData\AVG Secure Search\FireFoxExt\15.1.0.2\chrome.manifest Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\avg_a02536\ProgData\AVG Secure Search\FireFoxExt\15.1.0.2\components Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\avg_a02536\ProgData\AVG Secure Search\FireFoxExt\15.1.0.2\locale Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\avg_a02536\ProgData\AVG Secure Search\FireFoxExt\15.1.0.2\install.rdf Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\avg_a02536\ProgData\AVG Secure Search\FireFoxExt\15.1.0.2\chrome\avg.jar Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\avg_a02536\ProgData\AVG Secure Search\FireFoxExt\15.1.0.2\modules\avg.xml Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\avg_a02536\ProgData\AVG Secure Search\FireFoxExt\15.1.0.2\modules\Bindings.xml Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\avg_a02536\ProgData\AVG Secure Search\FireFoxExt\15.1.0.2\modules\avg-dnt-adapter.js Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\avg_a02536\ProgData\AVG Secure Search\FireFoxExt\15.1.0.2\modules\avgJsm.js Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\avg_a02536\ProgData\AVG Secure Search\FireFoxExt\15.1.0.2\modules\configuration.js Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\avg_a02536\ProgData\AVG Secure Search\FireFoxExt\15.1.0.2\modules\HistoryCleaner.js Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\avg_a02536\ProgData\AVG Secure Search\FireFoxExt\15.1.0.2\modules\IOJsm.js Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\avg_a02536\ProgData\AVG Secure Search\FireFoxExt\15.1.0.2\modules\Preferences.js Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\avg_a02536\ProgData\AVG Secure Search\FireFoxExt\15.1.0.2\modules\propertiesJsm.js Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\avg_a02536\ProgData\AVG Secure Search\FireFoxExt\15.1.0.2\modules\locale Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\avg_a02536\ProgData\AVG Secure Search\FireFoxExt\15.1.0.2\modules\configuration_0.xul Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\avg_a02536\ProgData\AVG Secure Search\ChromeExt\15.1.0.2\avg.crx Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\avg_a02536\CommonFiles\AVG Secure Search\CommonCfg.ini Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\avg_a02536\CommonFiles\AVG Secure Search\UpdaterConfig.ini Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\avg_a02536\CommonFiles\AVG Secure Search\ToolBand.tlb Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\avg_a02536\CommonFiles\AVG Secure Search\AVGRewardsWorker.cfg Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\avg_a02536\CommonFiles\AVG Secure Search\DriverInstaller.exe Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\avg_a02536\CommonFiles\AVG Secure Search\DriverInstaller_64.exe Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\avg_a02536\CommonFiles\AVG Secure Search\ScriptHelper.exe Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\avg_a02536\CommonFiles\AVG Secure Search\ToolbarUpdater.exe Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\avg_a02536\CommonFiles\AVG Secure Search\avgdttbx.dll Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\avg_a02536\CommonFiles\AVG Secure Search\AVGRewardsWorker.dll Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\avg_a02536\CommonFiles\AVG Secure Search\npsitesafety.dll Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\avg_a02536\CommonFiles\AVG Secure Search\SiteSafety.dll Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\avg_a02536\CommonFiles\AVG Secure Search\ViProtocol.dll Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\avg_a02536\CommonFiles\AVG Secure Search\avgtpx64.sys Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\avg_a02536\CommonFiles\AVG Secure Search\avgtpx86.sys Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\fullpackage_temp1394369845\QQBrowser.exe Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\fullpackage_temp1394369845\QQBrowserFrame.dll Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\fullpackage_temp1394369845\log\QQBrowser.LOG Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\fullpackage_temp1394369845\tmp\wpm.exe Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\fullpackage_temp1394369845\tmp\SupTab.exe Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\c4d11648-4bc7-4e28-81b8-53638031a145\bin\Awesomehp\info.html Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\c4d11648-4bc7-4e28-81b8-53638031a145\bin\Freesofttoday\info.html Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\c4d11648-4bc7-4e28-81b8-53638031a145\temp\Awesomehpinfo.dfe Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\c4d11648-4bc7-4e28-81b8-53638031a145\temp\Freesofttodayinfo.dfe Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\c4d11648-4bc7-4e28-81b8-53638031a145\software\tugs_awesomehp.exe Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\c4d11648-4bc7-4e28-81b8-53638031a145\software\Re-markit_2040-2082.exe Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\c4d11648-4bc7-4e28-81b8-53638031a145\software\OptimizerPro.exe Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\c4d11648-4bc7-4e28-81b8-53638031a145\software\VOPackage.exe Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\is45637729\27358007_stp\AnyProtectScannerSetup.exe Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\is45637729\27358092_stp\wajam_validate.exe Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\is45637729\154145_stp\AnyProtectScannerSetup.exe Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\is45637729\154226_stp\wajam_validate.exe Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temporary Internet Files\Content.IE5\6MA1GP18\bundle-main[1].js Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temporary Internet Files\Content.IE5\6MA1GP18\bundle-hpjs[1].js Supprimé avec succès : C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\k0e1pdkd.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\78_CrossriderInfo.js Supprimé avec succès : C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\k0e1pdkd.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\14_CrossriderUtils.js Supprimé avec succès : C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\k0e1pdkd.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\102_dealply_m.js Supprimé avec succès : C:\Documents and Settings\laurent\Application Data\Macromedia\Flash Player\#SharedObjects\UHMGGAUQ\cdn1.static.youporn.phncdn.com\cb\bundles\youpornwebfront\flash\Player2013.swf\yp_opts.sol Supprimé avec succès : C:\Documents and Settings\laurent\Application Data\Macromedia\Flash Player\#SharedObjects\UHMGGAUQ\zynga1-a.akamaihd.net\exampleville-1.sol Supprimé avec succès : C:\Documents and Settings\laurent\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#zynga1-a.akamaihd.net\settings.sol Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\avg_a02536\ProgFiles\AVG Secure Search Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\avg_a02536\ProgData\AVG Secure Search Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\avg_a02536\CommonFiles\AVG Secure Search Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\c4d11648-4bc7-4e28-81b8-53638031a145\bin\Awesomehp Supprimé avec succès : C:\Documents and Settings\laurent\Local Settings\Temp\c4d11648-4bc7-4e28-81b8-53638031a145\bin\Freesofttoday Supprimé avec succès : C:\Documents and Settings\laurent\Application Data\Macromedia\Flash Player\#SharedObjects\UHMGGAUQ\zynga1-a.akamaihd.net Supprimé avec succès : C:\Documents and Settings\laurent\Application Data\Macromedia\Flash Player\#SharedObjects\UHMGGAUQ\cdn1.static.youporn.phncdn.com\cb\bundles Supprimé avec succès : C:\Documents and Settings\laurent\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#zynga1-a.akamaihd.net ¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis ¤¤¤¤¤¤¤¤¤¤ | Proxy Réparé : [HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 -> 1 Réparé : [HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 -> 1 Réparé : [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 -> 1 Réparé : [HKU\S-1-5-21-2792646417-393570129-2196046381-1006\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1 ¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer Réparé : [HKU\S-1-5-21-2792646417-393570129-2196046381-1006\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/ Réparé : [HKU\S-1-5-21-2792646417-393570129-2196046381-1006\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : http://www.google.com -> http://www.google.com/ie Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896 ¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome ¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox [laurent] Supprimé avec succès : C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\k0e1pdkd.default\sessionstore.js [laurent] Remplacé : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html"); -> user_pref("browser.newtab.url", "http://www.google.fr"); [laurent] Supprimé avec succès : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.monetization_plugin_bundledUrls.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); [laurent] Supprimé avec succès : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%2250onred_s%22%3A%7B%22urls%22%3A%5B%22giganticsavings-a.akamaihd.net/loaders/%5BA-Z%2Ca-z%2C0-9%5D+/l.js%22%5D%7D%2C%2250onred_v%22%3A%7B%22urls%22%3A%5B%22beecoup-a.akamaihd.net/loaders/%5BA-Z%2Ca-z%2C0-9%5D+/l.js%22%5D%7D%2C%22revizer_s%22%3A%7B%22urls%22%3A%5B%22gim.mapopti.net%22%5D%7D%2C%22sterkly_s%22%3A%7B%22urls%22%3A%5B%22wac.edgecastcdn.net/800952/4d2cc865-d951-4ee0-addf-e4a06284de74%22%5D%7D%7D"); [laurent] Supprimé avec succès : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.monetization_plugin_bundledWithHash.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); [laurent] Supprimé avec succès : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.monetization_plugin_bundledWithHash.value", "null"); [laurent] Supprimé avec succès : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.monetization_plugin_notBundledArr_.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); [laurent] Supprimé avec succès : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.monetization_plugin_notBundledArr_.value", "%5B%5D"); [laurent] Supprimé avec succès : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.publisher", "Feven"); [laurent] Supprimé avec succès : user_pref("extensions.quick_start.enable_search1", false); [laurent] Supprimé avec succès : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false); ¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet Réparé : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe" ¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1 ¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript ¤¤¤¤¤¤¤¤¤¤ | Firewall ¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires [Default User] Fichiers temporaires Supprimés : 0 Ko [All Users] Fichiers temporaires Supprimés : 0 Ko [NetworkService] Fichiers temporaires Supprimés : 0 Ko [LocalService] Fichiers temporaires Supprimés : 0 Ko [laurent] Fichiers temporaires Supprimés : 3816 Ko Autre rapport [X] : 81 ¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 20:13:31 | [24100]