cjoint

Publicité

Cliquez pour partager vos propres fichiers

Publicité

Format du document : text/plain

Prévisualisation

���������� | Shortcut_Module | g3n-h@ckm@n | 15.02.2014.11

����� XP | Vista | 7 | 8 - 32/64 bits ����� - Start 18:51:39 - 15/02/2014

Mis � jour le : 15/02/2014 | 18.40 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Syst�me : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

M�moire RAM = Total (MB) : 4123 | Libre (MB) : 2810
Pagefile = Total (MB) : 8243 | Libre (MB) : 6872
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4063

���������� | Mises � jour Windows

Aucune mise � jour d�tect�e !!!


(1280) -- spoolsv.exe
(1424) -- armsvc.exe
(1464) -- AppleMobileDeviceService.exe
(1556) -- ePowerSvc.exe
(1616) -- GregHSRW.exe
(1872) -- taskhost.exe
(1636) -- explorer.exe
(1740) -- RAVCpl64.exe
(1972) -- ePowerTray.exe
(1988) -- SynTPEnh.exe
(1812) -- igfxtray.exe
(1508) -- hkcmd.exe
(2092) -- igfxpers.exe
(2124) -- igfxsrvc.exe
(2208) -- igfxext.exe
(2476) -- msseces.exe
(2572) -- SynTPHelper.exe
(2588) -- 9props.exe
(2600) -- Skype.exe
(2616) -- PCCompanion.exe
(2708) -- LManager.exe
(2768) -- BackupManagerTray.exe
(2820) -- PCCompanionInfo.exe
(2896) -- VideoWebCamera.exe
(2904) -- PDVD8Serv.exe
(2964) -- iTunesHelper.exe
(3004) -- DaemonProcess.exe
(3048) -- HOSTS_Anti-Adware_main.exe
(2516) -- MgAssist.exe
(2564) -- IScheduleSvc.exe
(2720) -- UpdaterService.exe
(1296) -- WLIDSVC.EXE
(2384) -- WLIDSVCM.EXE
(3172) -- SearchIndexer.exe
(3676) -- ePowerEvent.exe
(3828) -- iPodService.exe
(3272) -- mgadb.exe
(4896) -- wmpnetwk.exe
(3632) -- taskeng.exe
(5068) -- MpCmdRun.exe

���������� | Services

Supprim� avec succ�s : HKLM\..\ControlSet001\Services\MgAssistService
Supprim� avec succ�s : HKLM\..\ControlSet002\Services\MgAssistService

���������� | Registre

Supprim� avec succ�s : HKLM\Software\Bench
Supprim� avec succ�s : HKLM\Software\supTab
Supprim� avec succ�s : HKLM\Software\Wpm
Supprim� avec succ�s : HKCR\MSComctlLib.Toolbar : {66833FE6-8583-11D1-B16A-00C0F0283628}
Supprim� avec succ�s : HKCR\MSToolbar :
Supprim� avec succ�s : HKCR\CLSID\{22222222-2222-2222-2222-220422902212} : C:\Program Files (x86)\Feven 2.2\Feven 2.2-bho.dll
Supprim� avec succ�s : HKCR\TypeLib\{7A291DDF-05B0-4C2E-99EF-03E79F51BAC0} : C:\Users\JEANLO~1\AppData\Local\Temp\Excel8.0\ShockwaveFlashObjects.exd
Supprim� avec succ�s : HKCR\TypeLib\{C7CB459A-7261-4AE6-A87A-17041EE98A40} : C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
Supprim� avec succ�s : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{277176f7-1ae3-4e0b-93b0-cb7568727acb} : C:\Program Files (x86)\Feven 2.2
Supprim� avec succ�s : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{665668f0-7491-4a64-8907-56b308ccaaed} : C:\Program Files (x86)\Feven 2.2
Supprim� avec succ�s : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{857679D5-419F-4FDC-979E-D6CCE207D76F} : C:\Program Files (x86)\Discount Dragon\
Supprim� avec succ�s : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{c054d59c-a22b-459b-b780-d3ba32c3fc11} : C:\Program Files (x86)\Plus-HD-7.5
Supprim� avec succ�s : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d77fe14d-fca5-4de4-8a62-921b212ba237} : C:\Program Files (x86)\Plus-HD-7.5
Supprim� avec succ�s : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ef391599-c6c1-4128-8bca-9d043f4b9f02} : C:\Program Files (x86)\Feven 2.2
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{277176f7-1ae3-4e0b-93b0-cb7568727acb} : C:\Program Files (x86)\Feven 2.2
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{665668f0-7491-4a64-8907-56b308ccaaed} : C:\Program Files (x86)\Feven 2.2
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{857679D5-419F-4FDC-979E-D6CCE207D76F} : C:\Program Files (x86)\Discount Dragon\
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{93DBF2BB-A2B3-4683-A92E-57E60751F346} : C:\Users\jeanlouis\AppData\Local\Conduit\ValueApps\IE\64
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{c054d59c-a22b-459b-b780-d3ba32c3fc11} : C:\Program Files (x86)\Plus-HD-7.5
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d77fe14d-fca5-4de4-8a62-921b212ba237} : C:\Program Files (x86)\Plus-HD-7.5
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ef391599-c6c1-4128-8bca-9d043f4b9f02} : C:\Program Files (x86)\Feven 2.2
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\095943C3C830DDA4EB8AD7FD942CD107] : C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\inspector\Images\toolbarIcons.png
���������� | Shortcut_Module | g3n-h@ckm@n | 15.02.2014.11

����� XP | Vista | 7 | 8 - 32/64 bits ����� - Start 19:17:45 - 15/02/2014

Mis � jour le : 15/02/2014 | 18.40 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Syst�me : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

M�moire RAM = Total (MB) : 4123 | Libre (MB) : 1602
Pagefile = Total (MB) : 8243 | Libre (MB) : 5654
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4054

���������� | Mises � jour Windows

Aucune mise � jour d�tect�e !!!


(1328) -- spoolsv.exe
(1472) -- armsvc.exe
(1508) -- AppleMobileDeviceService.exe
(1628) -- ePowerSvc.exe
(1696) -- GregHSRW.exe
(1948) -- taskhost.exe
(1568) -- explorer.exe
(1904) -- RAVCpl64.exe
(2056) -- ePowerTray.exe
(2064) -- SynTPEnh.exe
(2072) -- igfxtray.exe
(2088) -- hkcmd.exe
(2148) -- igfxsrvc.exe
(2464) -- igfxext.exe
(2472) -- igfxpers.exe
(2488) -- SynTPHelper.exe
(2516) -- msseces.exe
(2616) -- 9props.exe
(2624) -- Skype.exe
(2632) -- PCCompanion.exe
(2684) -- LManager.exe
(2708) -- BackupManagerTray.exe
(2808) -- PCCompanionInfo.exe
(2952) -- VideoWebCamera.exe
(2992) -- MgAssist.exe
(3004) -- PDVD8Serv.exe
(3036) -- IScheduleSvc.exe
(2360) -- iTunesHelper.exe
(1916) -- DaemonProcess.exe
(1156) -- UpdaterService.exe
(2008) -- WLIDSVC.EXE
(3200) -- WLIDSVCM.EXE
(3312) -- iPodService.exe
(3348) -- SearchIndexer.exe
(3592) -- HOSTS_Anti-Adware_main.exe
(1764) -- rundll32.exe
(156) -- ePowerEvent.exe
(1736) -- dinotify.exe
(4140) -- firefox.exe
(4568) -- plugin-container.exe
(4776) -- FlashPlayerPlugin_12_0_0_44.exe
(4800) -- FlashPlayerPlugin_12_0_0_44.exe
(3364) -- sppsvc.exe
(4256) -- wmpnetwk.exe
(4268) -- drvinst.exe
(4444) -- drvinst.exe
(1056) -- drvinst.exe
(3988) -- TrustedInstaller.exe
(2744) -- taskhost.exe

���������� | Services

Supprim� avec succ�s : HKLM\..\ControlSet001\Services\MgAssistService
Supprim� avec succ�s : HKLM\..\ControlSet002\Services\MgAssistService

���������� | Registre

Supprim� avec succ�s : HKLM\Software\supWPM
Supprim� avec succ�s : HKCR\MSComctlLib.Toolbar.2 : {66833FE6-8583-11D1-B16A-00C0F0283628}
Supprim� avec succ�s : HKCR\CLSID\{22222222-2222-2222-2222-220522072276} : C:\Program Files (x86)\Plus-HD-7.5\Plus-HD-7.5-bho.dll
���������� | Shortcut_Module | g3n-h@ckm@n | 15.02.2014.11

����� XP | Vista | 7 | 8 - 32/64 bits ����� - Start 19:32:34 - 15/02/2014

Mis � jour le : 15/02/2014 | 18.40 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Syst�me : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

M�moire RAM = Total (MB) : 4123 | Libre (MB) : 2900
Pagefile = Total (MB) : 8243 | Libre (MB) : 6951
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4054

���������� | Mises � jour Windows

Aucune mise � jour d�tect�e !!!


(1308) -- spoolsv.exe
(1456) -- armsvc.exe
(1496) -- AppleMobileDeviceService.exe
(1616) -- ePowerSvc.exe
(1728) -- GregHSRW.exe
(2000) -- taskhost.exe
(1540) -- explorer.exe
(2040) -- taskeng.exe
(2092) -- RAVCpl64.exe
(2104) -- ePowerTray.exe
(2112) -- SynTPEnh.exe
(2120) -- igfxtray.exe
(2128) -- hkcmd.exe
(2136) -- igfxpers.exe
(2148) -- msseces.exe
(2228) -- SynTPHelper.exe
(2284) -- igfxsrvc.exe
(2440) -- igfxext.exe
(2504) -- 9props.exe
(2528) -- Skype.exe
(2540) -- PCCompanion.exe
(2656) -- LManager.exe
(2688) -- BackupManagerTray.exe
(2796) -- PCCompanionInfo.exe
(2880) -- VideoWebCamera.exe
(2888) -- PDVD8Serv.exe
(2984) -- iTunesHelper.exe
(3004) -- DaemonProcess.exe
(1176) -- HOSTS_Anti-Adware_main.exe
(3024) -- IScheduleSvc.exe
(2836) -- Updater.exe
(2636) -- UpdaterService.exe
(1856) -- WLIDSVC.EXE
(3096) -- WLIDSVCM.EXE
(3248) -- iPodService.exe
(3496) -- SearchIndexer.exe
(3532) -- drvinst.exe
(3800) -- MgAssist.exe
(276) -- SearchProtocolHost.exe
(3696) -- SearchFilterHost.exe
(4464) -- ePowerEvent.exe

���������� | Services

Supprim� avec succ�s : HKLM\..\ControlSet001\Services\MgAssistService
Supprim� avec succ�s : HKLM\..\ControlSet002\Services\MgAssistService

���������� | Registre

Supprim� avec succ�s : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{c5b4f4eb-3d87-4e66-a1e9-ac6b251fa000} : C:\Program Files (x86)\Feven 2.2
Supprim� avec succ�s : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f7a5de33-7622-45d9-bb75-398fff80f2a0} : C:\Program Files (x86)\Feven 2.2
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{c5b4f4eb-3d87-4e66-a1e9-ac6b251fa000} : C:\Program Files (x86)\Feven 2.2
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f7a5de33-7622-45d9-bb75-398fff80f2a0} : C:\Program Files (x86)\Feven 2.2
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467] : 01:\Software\Smartbar\version
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4B086163A57854792ECBE48CC45116] : C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\inspector\Toolbar.js
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F91AC5CA123C44A438DC86825464F5CF] : C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\inspector\Images\toolbarIconsSmall.png
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA559C98D4016B54E85C89057F96D794] : C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\inspector\Images\toolbarItemSelected.png
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie : C:\Program Files (x86)\Mobogenie\uninst.exe
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Cling Clang : C:\Program Files (x86)\Cling Clang\ClingClanguninstall.exe
Supprim� avec succ�s : [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]|[mobilegeni daemon] : C:\Program Files (x86)\Mobogenie\DaemonProcess.exe

���������� | Dossiers

Supprim� avec succ�s : C:\ProgramData\WPM
Supprim� avec succ�s : C:\Users\jeanlouis\Documents\Mobogenie
Supprim� avec succ�s : C:\Users\jeanlouis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
Supprim� avec succ�s : C:\Program Files (x86)\Bench
Supprim� avec succ�s : C:\Program Files (x86)\MediaPlayerV1
Supprim� avec succ�s : C:\Program Files (x86)\Mobogenie
Supprim� avec succ�s : C:\Program Files (x86)\SupTab
Supprim� avec succ�s : C:\Users\jeanlouis\AppData\Local\genienext
Supprim� avec succ�s : C:\Users\jeanlouis\AppData\Local\Mobogenie
Supprim� avec succ�s : C:\Users\AppData\LocalLow\Conduit
Supprim� avec succ�s : C:\Users\Invit�\AppData\LocalLow\Conduit
Supprim� avec succ�s : C:\Users\Invit�\AppData\LocalLow\ConduitEngine
Supprim� avec succ�s : C:\Users\Invit�\AppData\LocalLow\PriceGong
Supprim� avec succ�s : C:\Users\Invit�\AppData\LocalLow\interdescargas-FR\Repository\conduit_CT2423182_CT2423182
Supprim� avec succ�s : C:\Users\Invit�\AppData\LocalLow\interdescargas-FR\Repository\conduit_CT2423182_fr
Supprim� avec succ�s : C:\Users\Invit�\AppData\LocalLow\Radio_Bar_2\Repository\conduit_CT2405727_CT2405727
Supprim� avec succ�s : C:\Users\Invit�\AppData\LocalLow\Radio_Bar_2\Repository\conduit_CT2405727_en
Supprim� avec succ�s : C:\Users\jeanlouis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\jeanlouis\Application Data\SupTab
Supprim� avec succ�s : C:\Users\jeanlouis\AppData\Local\Temp\80b5f986-9147-4045-88c9-3e4b2b071fdf\bin\Lollipop
Supprim� avec succ�s : C:\Users\jeanlouis\AppData\Local\Temp\80b5f986-9147-4045-88c9-3e4b2b071fdf\bin\Mobogenie_Amonetize
Supprim� avec succ�s : C:\Users\jeanlouis\AppData\Local\Temp\80b5f986-9147-4045-88c9-3e4b2b071fdf\bin\OptimizerPro
Supprim� avec succ�s : C:\Users\jeanlouis\AppData\Local\Temp\80b5f986-9147-4045-88c9-3e4b2b071fdf\bin\Wajam
Supprim� avec succ�s : C:\Users\All Users\Google\Google Toolbar
Supprim� avec succ�s : C:\Users\Invit�\AppData\Local\Google\Toolbar
Supprim� avec succ�s : C:\Users\Invit�\AppData\Local\Google\Toolbar Cache
Supprim� avec succ�s : C:\Users\Invit�\AppData\Local\Google\Toolbar DNS data
Supprim� avec succ�s : C:\Users\Invit�\AppData\Local\Google\Toolbar History
Supprim� avec succ�s : C:\Users\Invit�\AppData\Local\Temp\Google Toolbar
Supprim� avec succ�s : C:\Users\Invit�\AppData\Local\Temp\Low\Google Toolbar
Supprim� avec succ�s : C:\Users\Invit�\AppData\Local\Temp\Low\Windows Live Toolbar
Supprim� avec succ�s : C:\Users\Invit�\AppData\Roaming\Microsoft\Windows Live\Toolbar
Supprim� avec succ�s : C:\Users\jeanlouis\AppData\Local\Google\Toolbar History
Supprim� avec succ�s : C:\Users\jeanlouis\AppData\Roaming\Microsoft\Windows Live\Toolbar

���������� | D�tournements de raccourcis

D�sinfect� : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Packard Bell - Security & Support\Contact.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=sc&ts=1390745806&from=tugs&uid=WDCXWD3200BEVT-22ZCT0_WD-WXB0A79C8804C8804)
D�sinfect� : C:\Users\jeanlouis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=sc&ts=1390745806&from=tugs&uid=WDCXWD3200BEVT-22ZCT0_WD-WXB0A79C8804C8804)
D�sinfect� : C:\Users\jeanlouis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=sc&ts=1390745806&from=tugs&uid=WDCXWD3200BEVT-22ZCT0_WD-WXB0A79C8804C8804)
D�sinfect� : C:\Users\jeanlouis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=sc&ts=1390745806&from=tugs&uid=WDCXWD3200BEVT-22ZCT0_WD-WXB0A79C8804C8804)
D�sinfect� : C:\Users\jeanlouis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=TuguuTU&co=FR&userid=55f74f7e-f553-7f98-ee45-27d97ea1860c&searchtype=sc&installDate=10/02/2014)
D�sinfect� : C:\Users\jeanlouis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=sc&ts=1390745806&from=tugs&uid=WDCXWD3200BEVT-22ZCT0_WD-WXB0A79C8804C8804)
D�sinfect� : C:\Users\jeanlouis\Desktop\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=sc&ts=1390745806&from=tugs&uid=WDCXWD3200BEVT-22ZCT0_WD-WXB0A79C8804C8804)

���������� | D�tournement internet Explorer

R�par� : [HKU\S-1-5-21-2633039016-3494554359-3803487007-1001\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : Preserve -> http://www.google.com/
R�par� : [HKU\S-1-5-21-2633039016-3494554359-3803487007-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-21-2633039016-3494554359-3803487007-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm -> http://www.google.com/ie
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.awesomehp.com/web/?type=ds&ts=1390745806&from=tugs&uid=WDCXWD3200BEVT-22ZCT0_WD-WXB0A79C8804C8804&q={searchTerms} -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.awesomehp.com/web/?type=ds&ts=1390745806&from=tugs&uid=WDCXWD3200BEVT-22ZCT0_WD-WXB0A79C8804C8804&q={searchTerms} -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.awesomehp.com/?type=hp&ts=1390745806&from=tugs&uid=WDCXWD3200BEVT-22ZCT0_WD-WXB0A79C8804C8804 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.awesomehp.com/web/?type=ds&ts=1390745806&from=tugs&uid=WDCXWD3200BEVT-22ZCT0_WD-WXB0A79C8804C8804&q={searchTerms} -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-21-2633039016-3494554359-3803487007-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

���������� | D�tournement Google Chrome


���������� | D�tournement Firefox

[jeanlouis] Supprim� avec succ�s : C:\Users\jeanlouis\AppData\Roaming\Mozilla\Firefox\Profiles\tm3e6xvc.default\sessionstore.js
[jeanlouis] Remplac� : user_pref("browser.search.selectedEngine", "StartWeb"); -> user_pref("browser.search.selectedEngine", "google");
[jeanlouis] Remplac� : user_pref("browser.startup.homepage", "google.fr"); -> user_pref("browser.startup.homepage", "http://www.google.fr");
[jeanlouis] Supprim� avec succ�s : user_pref("extensions.iminent.admin", false);
[jeanlouis] Supprim� avec succ�s : user_pref("extensions.iminent.aflt", "orgnl");
[jeanlouis] Supprim� avec succ�s : user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
[jeanlouis] Supprim� avec succ�s : user_pref("extensions.iminent.autoRvrt", "false");
[jeanlouis] Supprim� avec succ�s : user_pref("extensions.iminent.cntry", "FR");
[jeanlouis] Supprim� avec succ�s : user_pref("extensions.iminent.dfltLng", "");
[jeanlouis] Supprim� avec succ�s : user_pref("extensions.iminent.excTlbr", false);
[jeanlouis] Supprim� avec succ�s : user_pref("extensions.iminent.ffxUnstlRst", false);
[jeanlouis] Supprim� avec succ�s : user_pref("extensions.iminent.hdrMd5", "4CE7BFD89114A58F668A7E38869E6208");
[jeanlouis] Supprim� avec succ�s : user_pref("extensions.iminent.id", "7032a5ed00000000000006225ff8afd6");
[jeanlouis] Supprim� avec succ�s : user_pref("extensions.iminent.instlDay", "16116");
[jeanlouis] Supprim� avec succ�s : user_pref("extensions.iminent.instlRef", "");
[jeanlouis] Supprim� avec succ�s : user_pref("extensions.iminent.lastVrsnTs", "1.8.28.310:58:41");
[jeanlouis] Supprim� avec succ�s : user_pref("extensions.iminent.newTab", false);
[jeanlouis] Supprim� avec succ�s : user_pref("extensions.iminent.prdct", "iminent");
[jeanlouis] Supprim� avec succ�s : user_pref("extensions.iminent.prtnrId", "iminent");
[jeanlouis] Supprim� avec succ�s : user_pref("extensions.iminent.rvrt", "false");
[jeanlouis] Supprim� avec succ�s : user_pref("extensions.iminent.sg", "none");
[jeanlouis] Supprim� avec succ�s : user_pref("extensions.iminent.smplGrp", "none");
[jeanlouis] Supprim� avec succ�s : user_pref("extensions.iminent.tlbrId", "YCPCT");
[jeanlouis] Supprim� avec succ�s : user_pref("extensions.iminent.tlbrSrchUrl", "http://start.iminent.com/?ref=toolbarm#q=");
[jeanlouis] Supprim� avec succ�s : user_pref("extensions.iminent.vrsn", "1.8.28.3");
[jeanlouis] Supprim� avec succ�s : user_pref("extensions.iminent.vrsnTs", "1.8.28.310:58:41");
[jeanlouis] Supprim� avec succ�s : user_pref("extensions.iminent.vrsni", "1.8.28.3");
[jeanlouis] Supprim� avec succ�s : user_pref("iminent.LayoutId", "28");
[jeanlouis] Supprim� avec succ�s : user_pref("iminent.adapters", "{\"iminent\":{\"CountryCode\":\"FR\",\"NoAds\":false,\"Status\":1,\"expireTime\":\"13924583401241814400\"}}");
[jeanlouis] Supprim� avec succ�s : user_pref("iminent.enabledAds", "false");
[jeanlouis] Supprim� avec succ�s : user_pref("iminent.newtabredirect", "true");
[jeanlouis] Supprim� avec succ�s : user_pref("iminent.nomsi", "true");
[jeanlouis] Supprim� avec succ�s : user_pref("iminent.searchindex", "1");
[jeanlouis] Supprim� avec succ�s : user_pref("iminent.version", "8.4.3.1");
[jeanlouis] Supprim� avec succ�s : user_pref("iminent.versioning", "{\"CurrentVersion\":\"8.4.3.1\",\"InstallEventCTime\":1392458334295}");

���������� | D�tournement des cl�s StartMenuInternet

R�par� : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

���������� | AppInit_DLLs


[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :

[HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

���������� | D�tournement Javascript


���������� | Firewall





R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0

R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0

R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0


���������� | Fichiers temporaires

[All Users] Fichiers temporaires Supprim�s : 0 Ko
[Default User] Fichiers temporaires Supprim�s : 0 Ko
[Default] Fichiers temporaires Supprim�s : 0 Ko
[AppData] Fichiers temporaires Supprim�s : 0 Ko
[Invit�] Fichiers temporaires Supprim�s : 19859 Ko
[jeanlouis] Fichiers temporaires Supprim�s : 108028 Ko
[Public] Fichiers temporaires Supprim�s : 0 Ko


���������� |EOF| ����������

Publicité

Signaler le contenu de ce document

Publicité