Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

logiciels pénibles

<<<12>>>

[Page 1 sur 2 - 29 messages]
Informations Messages

moumousse27

Avatar de moumousse27
150 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 16 Juillet 2015 à 10h09

Bonjour, un ami venu passé quelques jours et à installé un jeu sur mon PC portable mais depuis j'ai pleins de logiciels qui viennent se greffer à chaque démarrage, et des pubs intempestives en permanence, j'avais déjà eu le même genre de soucis il y a quelques mois, aussi je m'excuse de vous déranger pour le même problème, mais je veux être sur de la procédure à suivre et rétablir mon PC dans une configuration normale.
Merci par avance.
Alex

 

Publicité

Winx

Avatar de Winx
27903 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 16 Juillet 2015 à 13h32

Salut à toi et bienvenue,Sourire Hello


Dans un tout premier temps, prends connaissance et approuve les règles élémentaires en vigeur sur ce forum ( histoire de ne pas perdre nortre temps à tous les deux ! )
Ajoute une petite phrase dans ta réponse, pour me montrer que tu as bien lu et approuvé les quelques règles en cours ( merci , c'est sympa Clin d'oeil ), histoire de partir sur un bon pied.

Afin de m' éclairer sur la nature précise de tes soucis "infectieux",
dans un premier temps fais cette procédure et poste le rapport généré par Random's system information tool (RSIT) par
random/random
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    - Double-clique sur RSIT.exe afin de lancer RSIT.
    ( sous Windows Seven et 8, llancer avec un clic droit sur le fichier, et choisir les Droits administrateur )
    - Clique Continue à l'écran Disclaimer.


    - Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.





    Ensuite une petite fenetre apparait, avec la mention "Hijackthis " ensuite " Listing recently..."


    il peut arriver qu'une petite fenêtre d'erreur de hijackthis s'ouvre, ce n'est pas grave, on clic sur "ok" ( il rale parce que Windows a bloqué l'accès au fichier "Host " qui se trouve sous Seven 64 bits dans C\windows\SysWOW64\driver\etc , donc ce n'est pas grave, ça ne va pas empêcher Hijackthis de s'éxécuter.

    - Poste le contenu de log.txt (<<qui sera affiché) dans la barre de tâche ( sous Seven )
    ainsi que info.txt (<<qui sera réduit dans la Barre des Tâches).


Il est toutefois possible que sous Seven, le fichier " info.txt" ne soit pas créé. Ne poster donc alors que le contenu de "log.txt"




// ! Important !
=======================

Citation

Durant la phase de désinfection, il est absolument indispensable et primordial de ne pas rajouter de programmes à votre PC, afin de ne pas perturber la décontamination de votre machine. Faites-en un usage minimum durant cette phase.

D'autre part, ne pas utiliser d'outil(s) de décontamination de sa propre initiative, cela peut définitivement nuire à notre travail et au bon rétablissement de la machine. Sourire
C'est à la mode en ce moment, d'utiliser des outils comme Combofix sans autorisation !
C'est ABSOLUMENT proscrit ici sur ce Forum.

Il est évident qu'un PC infecté peut tout à fait devenir inutilisable malgré la tentative de désinfection, et de ce fait prendre la précaution de sauvegarder tous ses documents personnels, AVANT de commencer notre travail, c'est une très bonne idée en soi....merci de prendre ça en considération LOL !

Il est évident que je considère que l'option formatage et/ou une restauration du Système ne fait pas actuellement partie de ton intention, ce qui m'évite de perdre du temps.... LOL ! merci d'avance



Ps:
======
Conseil d'ordre général Sourire
---->> Aller sur le Net avec Windows Internet Explorer, n'est pas souhaitable.
Ne me demandez pas ici pourquoi, c'est un fait établi, que vous devrez considérer comme acquis.
( si vous n'êtes pas d'accord, c'est votre droit, mais je n'ai pas de temps à perdre en polémiques inutiles et non constructives. )
Toutefois, ce qui ne veut pas dire que Windows Internet Explorer, ne doit pas être à jour ! (vérifier que vous avez la dernière version ! )

Télécharger Mozilla-Firefox 3.0. X. (le X représente évidemment la dernière version ) et le mettre à l'install comme Navigateur par défaut.

Flèche lien ici

-->source ici de conseils
Eviter à tous prix de poster dans plusieurs Forum à la fois...pas de multi-postage donc !



Poster les 2 rapports demandés (log.txt et info.txt)
En cas de fichier trop gros, suffit de le diviser sur deux réponses, ou plus.....




PS:
Pas de messages en MP en ce qui concernne le sujet en cours de désinfection, les MP sont réservés aux questions d'ordre privé Clin d'oeil
Si tu ne peux pas télécharger en direct avec la machine infectée, il est évident qu'il faut faire usage, d'une carte SD ou clé usb via un autre PC.

Si je détecte l'usage de P2, et de téléchargements de jeux crackés via µtorrent, ou n'importe quels autre clients Torrent, je peux vous aider une fois, seule chose ne remettez pas le couvert 15 jours après ( ou plus ) en général je donne un avertissement à ce sujet, il y a d'autres moyens légaux que de télécharger des jeux crackés actuellement.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

moumousse27

Avatar de moumousse27
150 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 16 Juillet 2015 à 14h38

Bonjour, et oui j'approuve les règles, je vais faire au mieux, mais des pubs et pages intempestives apparaissent en permanence.

Voici le log txt par contre pas de trace de l'info txt désolé...

Logfile of random's system information tool 1.10 (written by random/random)
Run by Alex at 2015-07-16 14:32:07
Microsoft Windows 7 Édition Familiale Premium Service Pack 1
System drive C: has 151 GB (54%) free of 280 GB
Total RAM: 4044 MB (21% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:32:15, on 16/07/2015
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17910)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Common Files\Umbrella\Umbrella272.exe
C:\Program Files (x86)\Plus HD Video 3.1cV15.07\8de7f991-592e-4212-860f-a1b3865829b9-10.exe
C:\Program Files (x86)\Com NotificationV15.07\fbf9e475-8075-4aee-8005-248123f010ae-10.exe
C:\Program Files\shopperz12072015\Bzvra.exe
C:\Users\Alex\AppData\Local\gmsd_fr_002020032\upgmsd_fr_002020032.exe
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
C:\Program Files\BubbleSound\3D BubbleSound.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Users\Alex\AppData\Local\Microsoft\BingSvc\BingSvc.exe
C:\Users\Alex\AppData\Roaming\WTools\Selection Tools\Selection Tools.exe
C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe
C:\Users\Alex\AppData\Local\SmartWeb\SmartWebHelper.exe
C:\Program Files (x86)\gmsd_fr_002020032\gmsd_fr_002020032.exe
C:\Users\Alex\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Users\Alex\AppData\Local\gmsd_fr_005010032\upgmsd_fr_005010032.exe
C:\Program Files (x86)\gmsd_fr_005010032\gmsd_fr_005010032.exe
C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
C:\Program Files (x86)\Probit Software\Easy Speed PC\ESPCSchedule.exe
C:\Program Files (x86)\Easy Speed Check\easyspeedcheck.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_18_0_0_209.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_18_0_0_209.exe
C:\Users\Alex\AppData\Local\SmartWeb\SmartWebApp.exe
C:\ProgramData\2988696b-294c-4054-b34f-e97ca58a10e8\plugins\3\plugin.exe
C:\ProgramData\2988696b-294c-4054-b34f-e97ca58a10e8\plugins\7\plugin.exe
C:\Users\Alex\Downloads\RSIT(2).exe
C:\Program Files (x86)\trend micro\Alex.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?

type=hp&ts=1437028725&z=ac377b5ba44d4a11afe0189gfzac0m3e0o0b0m6e4g&from=cmi&uid=HitachiXHTS543232A7A384_E2034233HA4K4SHA4K4SX
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?

type=ds&ts=1436963151&z=0b219b15609596e7784fe46g2z5cfqft2q4c0gdc2e&from=pcs&uid=HitachiXHTS543232A7A384_E2034233HA4K4SHA4K4SX&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?

type=ds&ts=1436963151&z=0b219b15609596e7784fe46g2z5cfqft2q4c0gdc2e&from=pcs&uid=HitachiXHTS543232A7A384_E2034233HA4K4SHA4K4SX&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.iminent.com/?appId=cdba58ba-6b51-43ed-9f94-e6daf73071f7
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?

type=hp&ts=1437028725&z=ac377b5ba44d4a11afe0189gfzac0m3e0o0b0m6e4g&from=cmi&uid=HitachiXHTS543232A7A384_E2034233HA4K4SHA4K4SX
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?

type=ds&ts=1437028725&z=ac377b5ba44d4a11afe0189gfzac0m3e0o0b0m6e4g&from=cmi&uid=HitachiXHTS543232A7A384_E2034233HA4K4SHA4K4SX&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?

type=ds&ts=1437028725&z=ac377b5ba44d4a11afe0189gfzac0m3e0o0b0m6e4g&from=cmi&uid=HitachiXHTS543232A7A384_E2034233HA4K4SHA4K4SX&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?

type=hp&ts=1437028725&z=ac377b5ba44d4a11afe0189gfzac0m3e0o0b0m6e4g&from=cmi&uid=HitachiXHTS543232A7A384_E2034233HA4K4SHA4K4SX
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)
O2 - BHO: LuckyTab Class - {51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} - C:\Program Files (x86)\MiuiTab\SupTab.dll
O2 - BHO: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live

\WindowsLiveLogin.dll
O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files (x86)\Iminent\Minibar.InternetExplorer.BHOx86.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: On Stage - {aff87634-f4a9-42bc-b2dc-be240584d095} - C:\Program Files (x86)\On Stage\Extensions\aff87634-f4a9-42bc-b2dc-be240584d095.dll
O2 - BHO: shopperz12072015 Helper - {c49ac435-5c4d-450f-aa56-cd31f96613b3} - C:\Program Files\shopperz12072015\Eixrizl.dll
O2 - BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll
O4 - HKLM\..\Run: [HPQuickWebProxy] "C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe"
O4 - HKLM\..\Run: [gmsd_fr_005010032] "C:\Program Files (x86)\gmsd_fr_005010032\gmsd_fr_005010032.exe"
O4 - HKLM\..\Run: [SmartWeb] C:\Users\Alex\AppData\Local\SmartWeb\SmartWebHelper.exe
O4 - HKLM\..\Run: [gmsd_fr_002020032] "C:\Program Files (x86)\gmsd_fr_002020032\gmsd_fr_002020032.exe"
O4 - HKLM\..\Run: [Registry Helper] "C:\Program Files (x86)\Registry Helper\RegistryHelper.Exe" /boot
O4 - HKLM\..\RunOnce: [upgmsd_fr_002020032.exe] C:\Users\Alex\AppData\Local\gmsd_fr_002020032\upgmsd_fr_002020032.exe -runonce
O4 - HKLM\..\RunOnce: [upgmsd_fr_005010032.exe] C:\Users\Alex\AppData\Local\gmsd_fr_002020032\upgmsd_fr_005010032.exe -runonce
O4 - HKLM\..\RunOnce: [Update] C:\Users\Alex\AppData\Roaming\VOPackage\VOPackage.exe /runonce
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [BingSvc] C:\Users\Alex\AppData\Local\Microsoft\BingSvc\BingSvc.exe
O4 - HKCU\..\Run: [Dropbox Update] "C:\Users\Alex\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c
O4 - HKCU\..\Run: [WindApp] "C:\Users\Alex\AppData\Roaming\Store\WindApp\WindApp.exe" /winstartup
O4 - HKCU\..\Run: [Selection Tools] "C:\Users\Alex\AppData\Roaming\WTools\Selection Tools\Selection Tools.exe" /winstartup
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_3281FCF30DCFA21CFEF4D2ECFEF8608D] "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window
O4 - HKCU\..\Run: [Easy Speed PC] C:\Program Files (x86)\Probit Software\Easy Speed PC\ESPCSchedule.exe
O4 - HKCU\..\Run: [EasySpeedCheck] C:\Program Files (x86)\Easy Speed Check\easyspeedcheck.exe
O4 - HKCU\..\RunOnce: [Easy Speed PC] C:\Program Files (x86)\Probit Software\Easy Speed PC\EasySpeedPC.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: crossbrowse.lnk = C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
O4 - Startup: Dropbox.lnk = Alex\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Startup: MyPC Backup.lnk = C:\Program Files (x86)\OLBPre\OLBPre.exe
O4 - Startup: SmartWeb.lnk = Alex\AppData\Local\SmartWeb\SmartWebHelper.exe
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer

\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer

\WriterBrowserExtension.dll
O9 - Extra button: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files (x86)\Hewlett-Packard\Smart Print 2.0\smartprintsetup.exe
O9 - Extra 'Tools' menuitem: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files (x86)\Hewlett-Packard\Smart Print 2.0\smartprintsetup.exe
O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-103 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files

(x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-102 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:

\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 (file

missing)
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204

(file missing)
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\cofvopjy.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\cofvopjy.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\cofvopjy.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\cofvopjy.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\cofvopjy.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{012267EA-E50F-45D2-B2AE-9C46BADD8C5F}: NameServer = 52.17.204.69,8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 52.17.204.69,8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD7C283E-1F37-4B8B-A026-4298F250A1CB}: NameServer = 52.17.204.69,8.8.8.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{012267EA-E50F-45D2-B2AE-9C46BADD8C5F}: NameServer = 52.17.204.69,8.8.8.8
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: 46784c7a-2afb-4c2f-b299-133de9a46a66 - Unknown owner - C:\Program Files\shopperz12072015\Igivkorcb.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: ClaraUpdater - ClaraLabs - C:\Program Files (x86)\Common Files\ClaraUpdater\ClaraUpdater.exe
O23 - Service: Cofvopjy - Unknown owner - C:\Program Files\shopperz12072015\Cofvopjy.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: csrcc - Unknown owner - C:\Program Files\shopperz12072015\csrcc.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\UtcResources.dll,-3001 (DiagTrack) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Easybits Services for Windows (ezSharedSvc) - EasyBits Software AS - C:\Windows\System32\ezSharedSvcHost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: GamesAppIntegrationService - WildTangent - C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
O23 - Service: globalUpdate Update Service (globalUpdate) (globalUpdate) - globalUpdate - C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe
O23 - Service: globalUpdate Update Service (globalUpdatem) (globalUpdatem) - globalUpdate - C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe
O23 - Service: GlobalUpdater - SIEN S.A. - C:\Program Files (x86)\Common Files\IMGUpdater\IMGUpdater.exe
O23 - Service: Kerning Down (gopibeko) - Unknown owner - C:\Users\Alex\AppData\Local\32444335-1437035396-5331-3350-EC9A7449B2CF\snsx475D.tmp
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: HP Support Assistant Service - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
O23 - Service: HP Client Services (HPClientSvc) - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
O23 - Service: HP Connection Manager 4 Service (hpCMSrv) - Hewlett-Packard Development Company L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe
O23 - Service: HP Quick Synchronization Service (HPDrvMntSvc.exe) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: HPWMISVC - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: IconMan_R - Realsil Microelectronics Inc. - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: IHProtect Service - Unknown owner - C:\Program Files (x86)\MiuiTab\ProtectService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: IMService - Iminent - C:\Program Files (x86)\Common Files\Umbrella\Umbrella272.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Cover Pt (kucixole) - Unknown owner - C:\Program.exe (file missing)
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: LosdyLijfeu - Unknown owner - C:\Program Files\shopperz12072015\ZazyjiKotn.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Orbiter - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\WindowsMobile\rapimgr.dll,-104 (RapiMgr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Registry Helper Service - SafeApp Software, LLC - C:\Program Files (x86)\Registry Helper\RegistryHelperservice.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Mgr OnStage - Unknown owner - C:\ProgramData\2988696b-294c-4054-b34f-e97ca58a10e8\plugincontainer.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: shopperz12072015 Updater - Unknown owner - C:\Program Files\shopperz12072015\Xzeexmh.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\stlang64.dll,-10101 (STacSV) - IDT, Inc. - C:\Program Files\IDT\WDM\STacSV64.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: Update Mgr OnStage - Unknown owner - C:\Program Files (x86)\Common Files\2988696b-294c-4054-b34f-e97ca58a10e8\updater.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: Encyclopaedia Enter (vicoqudu) - Unknown owner - C:\Program.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: WajIEn Monitor - Unknown owner - C:\Program Files\WajIEn\wajam_64.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Web Bar Service (wbsvc) (wbsvc) - Web Bar Media - C:\Program Files\WebBar\wbsvc.exe
O23 - Service: @%windir%\WindowsMobile\wcescomm.dll,-40079 (WcesComm) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: WS 1.10.0.19 Client Service (wssvc_1.10.0.19) - WS - C:\Program Files (x86)\WordShark_1.10.0.19\Service\wssvc.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Typewriter High Resolution (zejytose) - Unknown owner - C:\Program.exe (file missing)

--
End of file - 33838 bytes

======Scheduled tasks folder======

C:\Windows\tasks\8de7f991-592e-4212-860f-a1b3865829b9-1-6.job - C:\Program Files (x86)\Plus HD Video 3.1cV15.07\8de7f991-592e-4212-860f-a1b3865829b9-1-6.exe

/rawdata=Qv/sCSGyfs/OlPiHmenqsdyuKLXpK1/2gRpPVf6CYTLPl8foW93vz

+1YakbYgs4JZkcPIYebGnFUP4fB2DFlWjTcAEb4OWyVzQhHfq2ra683YfMvnODSs5FEi3lecLJjVpGynNPcf9JosU6GNYat9aWVvUZHUNd3Qsm8egKXrMoKccRkf/uWvCMcmAd8iXutB/AraM50hER3n91KEFsgI5v+fNzRR3d3lM4r5MMJsBy

+B/tjPa8FZnjnVfqXHIY0u4a9xn0qxJHloCvP0uAL97DDaKGDg/mGTCVxArIY/1ylAl00VK2pmhyg7f7swDun/oaYBqsAkRRPUrrujYxU0pIPwpIbdEbcKLJScrEy1AwHhbVJnZQ

+XQ8I0NDcX699Hsz7XXCFe1cD96WUIwJ4K6kJ/1fAcT7iFHrrbOk/YE1lrUUILH+XNaELdH75WXvjvUFFFafscfPCU61jTeDoWYc6qHmXX540ZvFmWGFJ/U1qJGK085HDp6eJtLVAYez0Ogk0SlRigQNlCe3BDwpIro3Bl2Tw21r22a2smjLYpxWgmphNcu5TUr

+0HA3Fml5kSMXsBN7m6/q

+ia6ifX2X5VwmyCztrBXU95mDgCMe/Ebtv75AMVtlWw0JIPYWgaf1M/If1Hf/z5krioluRiVoeZxEfda2BjW0MJxZzdb1EixBB7qqtQw4aKVYVOXhSrs6PvaipkVgKIlF/kqqq1IlP3h0/OSJ5ahweCqmaYKJlXmKvFSyklEzXFOf4mC2DN9+t2N2+IyOa0c30gSg

XQZu0TZZKmCYkNTOWlmv8LqtjVe47ZEp0eN+taPJmXc6JrT0vo+FoFMnXOhq3VKuR43BKCKkYFmuHmbPdXYloCENnJVTmYKeYsNWxEMyiM6dAiFLVgUwgbeIEc0Dt3LbCVin

+2UYFqpT/8VO7+xIipl6w/79Jc5lAlnxVh5CPvWGOZenKcxnq4zYlTbE49pO4EYb/Jb50noQINBJIQDdr4sIzYd7qxZ6WdgBiHCGRCP/CTkOVc46KSoGXaT7o10uNoaGEyXZV2p3UQkrHZd7P0KVhrAs3N9oWDQeNFbQ90Fi01rNjgVnB1izEiVcEWS/EYkF9cKbo

q4m8ZLmAeUhXv8QrXkzjGD/6kvr3jGbHHDn0Nf06dO7My87jROOsiUojd+70V7tWJLnmK+yNwsr31P33gm/rlO630lb78CXAUZS5epXllm1/leUTnwWxaSLbqkr2cT3DWUX5SCsy4jaC2UC

+4VXK7laHgtruR6q22Xv1j5Kai0UeXAxrDcwwlvS0cqj817SdXVMbLReOQImPUZtDP44+sCLQkwaaVpB+AV/EVeXUdx+nUNx38fXSmO/tyWSwA==
C:\Windows\tasks\8de7f991-592e-4212-860f-a1b3865829b9-1-7.job - C:\Program Files (x86)\Plus HD Video 3.1cV15.07\8de7f991-592e-4212-860f-a1b3865829b9-1-7.exe

/rawdata=rKmOZ2633e6pC9UfbfXAKOwHxUm3/wkl8UpGwA7fvyTbrmCJc4QCaMKleaWnMGsjYQn98yWW8ynJj7+7sZs07h3wtPlx4Jze74ZWkeHEms3P84du

+6SWByz33RaTg9On4pESl6ZM/APXyP3v5kWt9OTDIudtzJJg7zy945ceBsa6zl399Qw5K4gZSAKqbZyQj+Q8rrHhEaCQf6iARf4/6vdlwPLmbJEpDmO61D5FVBI7Mq3duHXgHUHl23gakPBlilpmYq

+8QWJzZJsTJFMD9LjMWud/3h8ZfSKPMOvdRxzK9O6+ksCAqFc/ujjBXcHwHzFT6pMFK5YeRJYRKwdoe2x7zcwmDFo/rYMo5YQ85yImTzohe6UGHgDdLmwilb6Y/

+UeJjngtAwhpVIKzZd7FeSNPau4dmi8NFpuYC4wHj7Z2UTbx2yBkJVn28L8X5FhTXgh41xGxl68rRbqnxVSiZtCW8BCW17fzROnnPk2KFZZ2UhyaS5+0jy16Rwb0WCbjh0MknDPU72xOtyK7oqPJyyRIqXADVeb9/VUCrGb0rp6pKMxJIYdSl3jnnIyNaGC9XAIvF

yRJnR5dYbMGQmMLb051HGru002jXe0vvTDQxBOPAqBQwP5YKRChHLySGfX7WJP32zaAlC3X/hCMj6z/jPGwfqRCpSR

+1MxoygKi5C7wB3XJJiWlz/QhmAySIdPCGP78tyF48uVRiK0DTcMBinD3OxywcOCbJtanwJPgE05wf6bteeqGyYT3fEEsA00YGpMhU7DYywv1jh8jPFyWXZlINH100e0x5Czl/kOMq5t+x+jx9hi9flzswJa9eJU/S6pwT+auJQXv

+RU0M9UbkrxSpcfnBvzeSAJAallckv7OelvRU5M1wfayUd3J2YfF5Cdeg1a7gbGBXOxRbv/eOJ56l0RSC/bTSyMBoUpiWSGYJTb3bc01st9ri4xYTHkQ518ENDzyMLmz1wlJdTIz5InhfH6MBy72oxSEOc52RKmgj3x1VRXWqZR685Uw76JugeFUcF/ufbLG/zd2A

YInvtKIpqrfITz7+CL6FAA/lXUCr55BlZK9jAiP+v7sJra5d6dZYvI0rqlpbc/PrKtjiclH3ZBbd9nOJ8W11xExY+gCXZM9xem/KSF8yhe77FafwtIc3ep2X3jmAiftZSXCJvm9Jny0TR7tJfKugRxaW49o9PfGB0Hmi8NRews4bwiKys8c1+9gNPZBXbXD

+lLRYS+MuWlK3IG0Qk6Q/ZORpvIZbWRxI+/YDaKBEVZnZebYSWwL1Egibr9iZ3pMEasGxIQ30outCVxd83+20SY7x+fzWLIfnkYsXglvMrPl/U3HvCTbuJvwRL4Y8q3t+ZVfRqGN0ItILGCCZ8Ueq6fH

+cal5vpTG3YpekSMTqloVBVds2q3uMYMvS7DYjWLXR8PymQ8Q7SUkbh+hUwJ3PzJRA9xih9nCqf0EOLy2bKFW+HQMc0yxSvRxtfy87vuIgM3acrFi+kOkylU+1H5gJM+tmXJTRlYlynillGF3FUbs+O
C:\Windows\tasks\8de7f991-592e-4212-860f-a1b3865829b9-10_user.job - C:\Program Files (x86)\Plus HD Video 3.1cV15.07\8de7f991-592e-4212-860f-a1b3865829b9-10.exe

/rawdata=pRL2y2URkJSZUo6k2XghHJYHNX4UCcDSpZIgFb1QTjOHGUdFutrSRCNJNwgSPUkTrydW56DFzYDZd9bI

+JZY8h54HNxrM9cRtGRDNK5sNDCOuTbYQFY0ytPXKJ1RvcAYFLSNyPoRko00XtzMRoYD3NOv/KE/tGBTebbnIjBRrCeiEXMr6OO9i5tnJcyg4vSPbjTXNPqmBDubS1SPEKQeH3ezY9/kIwJ/1tHZvr06R3e4vip3Gb6jt

+PUfBPzekPDEoYmNA0/9/J8ktcjrw5blqAPx08NPHu+YeLXDMMaAchdUSyALqfR1zKzpd+YvdENBJa6R/QcEIeBW2+PbnzAQY01IbZQh/8sl8JUpp9zfwqqJNK/dgfr6rKoN3GZoLDprKTfIIP48OVfaGQrx39LOXdBqKYIvoZmM+19vWu/3kLjBjn3Pa

+lSmjguCnDgeJM4BVsqs+HcIywJo8Zp1Nfav/HjbApw8XcN0ZjsuNmyDtMYrNlk4B27HnbEGHLB/oegTOcW9tqQDUToyY820CbGWbz5SB2A9vM8E

+QcobDVWhpyQaIlbVjihn1zjIs2XnOP6OlLKc66S18LmUDtjIVwPyyOIwyG6v9uOdmW/hSg4qbtVPNyoIza6RD1PWdGOqr3/0IzkHvwHEDsk5qMuIM4AKnLQG99jeEuQW8AlK7nc6o5whV5HcqPXJgjGqMSKlSoqQQsQCR7LIYZw//6hSn59ix2nQEVv4snvR6YcU

oaTQXBc71JDKsbMPaUKLYN3JFZHs7MA0kRxvLUyvYRPcwYsbYs6vItQiESZyFCODym5uuzA+XXMSxK4UBXKFZGsZP/d0ee75kGga65NbHtutjhw==
C:\Windows\tasks\8de7f991-592e-4212-860f-a1b3865829b9-11.job - C:\Program Files (x86)\Plus HD Video 3.1cV15.07\8de7f991-592e-4212-860f-a1b3865829b9-11.exe

/rawdata=XgBqekzeMhGCuHSdp4voS0AEb93A7rx545rx2ajixJDJlNaX/td5HtgUUoiVgLY0pN2G27ssM30e/U7MGJRcnWQdhUqBBszCRqe9Rhx5oLgubwdu3o2O4/riiPB9w2jaih4ziynriFI7rvBa

+Ny1sFWj1IN8uya2iLvr7EbyX95IcAe48AqT/cz7b5DpY3VWqaOEgF13gKsWxhGzteuVJYkF4yAWBde50tglOxl4CEi4RjvM3Y0A/B5Qr/DANDSHBjyVtaw97AX429yJMEr9u1NlDc1o83C52NL77KQm4aEHNPjzWvzmz9Prq/CoGQp0wDCFxGL2nYIn18eqYDVtt

hcYbvpEZkWLk4/6QHtQxZvnWkmT063S6WXVJXSrETQID7LM/t5gyrZjiHNIqlPLU2CiCI1gnTBPwlBx8xyPIGVYJEACY4LG9/eqome/H

+h4sksdE9b/Nq3sHLdGoSW9LBhrM0otlB6LTOTiDaGuLKlZ4XhUm4wWUzjBYNKJhLcAtDz2U74DDbIqFBRvnX9zXcGpg30B4xCPj5Nu11IAz52MaZ4M6Wd6YsKfbtdzDO6vSkJTSu/ja4MFN57W4hH9YMx5JcFCTLxOJ8CwltTHuMi8MjVAF66YTtWzKqsWSjeibG

Ei/ZYQoTJfod6tmE6MEHfZ4qf4Y/4NfHl6swvsgdYDer2Qq9aEOazNxtrKPKOjzeGsuuy5oX

+XuRjCpuIMXPvzjHfJpxY1v3X94kguGy9yhbgJhyUTBgOLQLp2ZF2BLIjT6F7PK7mB7pSHB6+Sz5OKhnQnAVmFcBNqXVJkTz1oosGg0KrduC9gK4AREluFkdrtpbMhuSPdw/A7x1KDqErwvn4J0UndooXdCPYrEu4LAMq1Cv6R/R8CIbBRQjcDlh4JIHH/p7oKuah

gNtTU2s3cuk7RuxVTiEm5t0qcK08t8t3h0gh2wSbiNoImv8a5Ei1RGYRqiEYd/FjRKPPG9Yqh6q/gQG4P

+AxOt91COLkKnywhJO3cWp5Y6JPxufoPvZBmGZzVcbakKzQ29Ku9vso9jhrXohdZzhQwcKGRhVQun5DPU0EWehdnZ4Tqo//TlRADln7NjXtpNoBvW3IgUVHGXGDhzz1K3UMAIPssXgBdh9goBWMpBGcdB75eTUGC6YtnTEneFgHl

+K/FWoFo4MBmCPzAO6hVmrS4EKVegZ6yvfDRiLWVgg6bGXVXxs4GQOLtrVniDBRsbXDqbPP42fRCyfBky0Gys7qIlnRB3+Urdz5dfGdBv7UzDVwq0ME45NdarteEUBGGbYwiSKUuPI83vylKZ9Ds2geyP5E6VchzAyUC4z00pxjlhql37ctkLNmgptwgnS5AEE8y

+kHMx6N13h1rza7CMbhcKgrFA82EBRsUCqJ3YhuSMP3jN0OyGiHwmzhC9DbxY0bqo4OYRCQ4IrgB8y2QAhlAQEDZZTj+xuNY8FkNYFvgBWd+5+Y+XL6PYrv1TPe2Hk4W07e2dEVsbFj7qgeimdw4gBNdTgjCbPHOANt

+XXW3RxhRmzyMCVJD021prnG1ihI7Vae6r8RI7XpWLOrdpTRgakaBtIPniXpHlaXOth+HLb6QfrB1t2FM8/1CmWYBCgw1z+UkNdB8SOd8Rjxf/mEf74UHo08iSDsGvORjG5QGl7mXGh+JA/Rtq9T4JF7zGINZKeSHTazmtKoYLcFCtpg5cb7KZDCo

+HDOHKxPqyiXWYxG+TQVz/x2eLLSPie5v2QG+4ydv+XTVHTXthR2Ny62X5cs9OMf4nRyJVc1Al9Vq0XoFGxv1DlrALDdmKENUz4M50uQAT+x5HproDW7uEjR9UqSQPpBi3tUpT633zNVn3DtVQOxPkjzTHmaiXO0YFf3BFNm/BAkMY2atQKPaKc3u2D

+DHkp1VrY6z/Q/w5Gk53eygo/oFUGfU0qLhflzfQue1Ww52c4lj14Kl0kGZoqD9HEAzdEr2gJwyuSCKvExrb50lwrZEb8h7RI5hzi0NLqnoorDkFbzWTNC9oFu+yKaXeyWrn2mpzzTNeaxg9V5zseFoA3qZGvAE8/cl5r0eWC/+XAUm4x2wnM2BBUPi

+pLuKsXbYvjRc0AjLZ0CDpjHA4DuOCvm2QFeqMo5XJZOg0TMlK1t8gial4br3HaMahpL3ReKmJEDbXwqNr8VWyb8R6tTf5V

+4nxugyCvBoACcNy28HxSiFSIaaYuQwX2Y/8JehCBOAyc0XElVn08UkvNsoNvFeHz5ObofRznJ788QXHoWLexrBdSsCPBg9oiOcm5Q2SJvfgNp1y

+WNyFsKW9xdiNBdjOKv6GsmBBAGzN2MSFuKovytGYRS6zujKOvW81MA9h1+UxFUIebxpYUR0DPJX0BmirzgILlWfYq0moZJ7+XzvQ==
C:\Windows\tasks\8de7f991-592e-4212-860f-a1b3865829b9-4.job - C:\Program Files (x86)\Plus HD Video 3.1cV15.07\8de7f991-592e-4212-860f-a1b3865829b9-4.exe /rawdata=W/apTjjWR5XN+UZd1NBG2/vk9d/psrsLU

+DD9ticXEVW60EgsUyxHy7WiY60E5pPni9eKdaMQvyLYmpZWb+ZKN/wZ11FX6MhSZBw8eoc2U74VJXBCdrE4r

+TINTgMyWPXsPcbbH726kQeUaRTq1QThC6zgPRJTO7pisBr8ec7ODAKnCVL4yd/2WXYZCdk12ZarKwfV4QNE4rzF5StzjMSQPAGBGqGFJYZmyS5uIGFLIfWY6Usq6X5DddvgNjr2yrkppnjThJo4vhJaOR8ANHrVMEdRnaiOXjtXGIyvyStZc0FRXXouavV9MEuZb

CpPIyDTBT0gB9cEt1s/e/Tm3SlT73eKThcPr3932IwO83uJ1DWGTsbHwpApI6q77edPLK0lcXS9bjeQx0zalowEtGbOiOqvEUzEYPP/QVo9bkY9qmAG8iC3MZbIU1eQ+gWGEReYgDLYpxhAgxFKH/lg9suZ8pl7OJeWwOCugLw3tBUprn1Fu4/EUD1IDvaJ9Gc

+jWlDsHNOQ/Iy6uOEAfRgtxLhlJzE979YC28OaH7W51h0y0wt0iCbuZFz1GGRCtVPSV//44TJepoEKtRl+CLqfCdF7/KAYQjSOWjSgepRgLm4/w6FAB5XvQLb81Xoa5YwRkejxAumXUeiQXyC1xlby1IFbbhUF8UCsgCEEgTJjRBbWCd7PQnQ

+IsK2ophJBJa/Ra0GldWfUS2c5PbSde2n4oKfaJAaMiNsctlpzlKsKJJZfmijCPGjZHLCDTUMJ5FGcicmD23ZHtp/KKp4tWuzsd/Nf1RuHO8lDDLLzj5LmjOEXmPwavDPw8UKE938feLNfva0iMsTMK9RXulTYdA6wJ4L09TdUGDQQznRxz6FrDCr/f0hdht1cid2

jESDnij8qBQzj3YDXQXHaoPOaSC0BUABbHdUeaGFtqsP0E4FfmE59h9DdH1LqAUoA+RV02W4IZKce8V/hjFjN9Rpbplzwr1r/TRfZAo87T4UOUyPUvrTwr0ZddG5sB/NorWC83QT1Wa3gdh1KHjEFv6DNPML/Wfoq5LYBM1FB04FEpxbQXamScn

+izrCEF50wkWt1PD80lV9W+9/yUdhKaKNfLfW5ifgW9rz91nhQQzYd/apDamM1RQVhHtDhldVQyWb+z0Viv5462MJKbg2Sf00uWC7aKsdvZ8TU7TGD8k

+DYWYZZY7EDpcJVO027wOMOEa1CNFVzCmrnCwchTAb0e2jF7a8q8xJyTtuNYTd3v/zN018gNOUC8HlA/Z090DcBUA5VA0FNK94/2wK+EmCa9WhC61QXZ8/dXWEcTe6qnribSfv9zELekQL2PXVJorXRLWDa8GlYkPFS+2Bh5SFjgPbxNlLlYkk

+TyQ5PT1JB9k3eGChZsF01+5rQNLppilJQaFdjkhCWGyUZC7gb0gH0SLr9beRXBJP96SkPOeQCvWXIZlL

+iFpAMkxMHEcZrjy2G7wPPtUxnII8GQ7DXQseiTjgdTOEne/at6OSiHdsSaFW9CewWKy5SEtyvC2Q529f5kBURHq04xDAfC/12n3dRz5z2fT6HKe4ZDchSsNdKrxRNUxm

+gTDaKLZTAeMW/NxJTLrDAae5zCB7Q9OTl5ztXWxqESPr3yK9dNVPllW/ldl6QwN4Ar3vBBdCu7nbhD/QKsfucLGl5taBgmx0r/qrbqEbrdz6XhNxUz+gURm

+bnBAC1XYOW2umiyZGU6FZLfZ7BJZdYhoWbcNRcD4CB3ATUyHrT9ortdGM3zVI9fpCo6hFYKQ5fCkH9WtzRDnboUowVavs57lRVb29g7bzEpuHFoQ+KFf6rjA2nE4YIG

+mrGQlPG9VoY8AAJsTWuH6U6R5KBiKng87/5jcBrBZp/3/T0sPHbIlKQSrNLC5ME860xazUIdhr+rKmc17RV9oaR2q9KDXfVROLkl52EZYmtHxoOCdcuTh+jRk4yQukWU+v/wkv/NFBNLQNMrNlRoh8sD7GZXQfiEp+2rmcftNQ2AKH7ScDTQXwCBEZ

+4K7gX0gpqh8xxQzoHWLN5vsJIP2UvcHdFl
C:\Windows\tasks\8de7f991-592e-4212-860f-a1b3865829b9-5.job - C:\Program Files (x86)\Plus HD Video 3.1cV15.07\8de7f991-592e-4212-860f-a1b3865829b9-5.exe /rawdata=jaTJg0rlouUyjIre94l8o0J2ZTvC63lBR

+X73bsmwbJ4iXpOwD54KMQeO9QRYZRSR6ocZl1yzXyPUt2vYGtzM6iXmJJZZFXeuCi2hwRr5yZs3+Oi10/YJTC5wJQfZq3GF9AvPgjW9VisQbsIzxocS9qF/JvTRJ7gtDZP1fwVMyYCU/HX+rh9alHyu/Hzhs9sxMNSaeDXA2l3azyFr6wxlyoGpXuvjbR

+kg69SXM1epHFVNNWhTtJvV3ck782H1qaunCmPd2UbKhDE6Xi/gTauujmq15Kg9mbaVRdfODXVVgGFTmIu5pGomzlSh98w3jHpLyNbSbCSXGE4tBraAqYGpRhEWQ41oDw9BB45UzT7ArfFg/DNwIbs

+PUEAiRjs399MAru6gW64LT1g9X5CIGg0E5PTJFeCzvxvz5h/082m

+UGQkuBV7i0g8ZSazPNq3S0BhI7LcCMrYy/JqN0O7rwNBmnmpezXc/HiAztUlTaFwbNTakvLRHjxF4LBq9dsuDoZbFmWvhZhnqfntsu5bLFPTnq8Mmkq1cl/NuhwePgCMc7lAAq1eZaP5qEiFET

+jIp9rbqlLzv3jY0tNrLfLb9m8iK8sAGbGIUSQUxoLZACnqkHV11lsX98NtpdNEM9K1zIDIiPHnqHyBAf8ocCODjCnLA8reSpA/pZLBaRMDojdwMVJhj00D5Mbf1oLR67TnikRdkXYiYFGs

+xBaJzFwpspR4niNO3g9brN/j1atiXWdwSbSKsMgBmFKfdE19DZ0GyaiGHzddINritec9Yj/ezITHcPP8TOKlEUMMtpbUtK7eEELwCBsGQ7mRGkLNeLSuRktFBrIEpkSHka6FQjqPISkkiV/bCjtGQu39m1BhQoWF5mibmKuGl8Qf3lsG4UMBEVNOxa4Efwvn+

+vpM+l2oRBdVQomhB/1Jlw/wtT7b/kqOyv3yx5vBeJ2twNEl/rP8UHwGxhq/Iev+arAMOmCsG36KHQumlSpvUYuPVLMTen9qdF6Dqu2G398MzluG4m
C:\Windows\tasks\8de7f991-592e-4212-860f-a1b3865829b9-5_user.job - C:\Program Files (x86)\Plus HD Video 3.1cV15.07\8de7f991-592e-4212-860f-a1b3865829b9-5.exe

/rawdata=jaTJg0rlouUyjIre94l8o0J2ZTvC63lBR+X73bsmwbJ4iXpOwD54KMQeO9QRYZRSR6ocZl1yzXyPUt2vYGtzM6iXmJJZZFXeuCi2hwRr5yZs3+Oi10/YJTC5wJQfZq3GF9AvPgjW9VisQbsIzxocS9qF/JvTRJ7gtDZP1fwVMyYCU/HX

+rh9alHyu/Hzhs9sxMNSaeDXA2l3azyFr6wxlyoGpXuvjbR

+kg69SXM1epHFVNNWhTtJvV3ck782H1qaunCmPd2UbKhDE6Xi/gTauujmq15Kg9mbaVRdfODXVVgGFTmIu5pGomzlSh98w3jHpLyNbSbCSXGE4tBraAqYGpRhEWQ41oDw9BB45UzT7ArfFg/DNwIbs

+PUEAiRjs399MAru6gW64LT1g9X5CIGg0E5PTJFeCzvxvz5h/082m

+UGQkuBV7i0g8ZSazPNq3S0BhI7LcCMrYy/JqN0O7rwNBmnmpezXc/HiAztUlTaFwbNTakvLRHjxF4LBq9dsuDoZbFmWvhZhnqfntsu5bLFPTnq8Mmkq1cl/NuhwePgCMc7lAAq1eZaP5qEiFET

+jIp9rbqlLzv3jY0tNrLfLb9m8iK8sAGbGIUSQUxoLZACnqkHV11lsX98NtpdNEM9K1zIDIiPHnqHyBAf8ocCODjCnLA8reSpA/pZLBaRMDojdwMVJhj00D5Mbf1oLR67TnikRdkXYiYFGs

+xBaJzFwpspR4niNO3g9brN/j1atiXWdwSbSKsMgBmFKfdE19DZ0GyaiGHzddINritec9Yj/ezITHcPP8TOKlEUMMtpbUtK7eEELwCBsGQ7mRGkLNeLSuRktFBrIEpkSHka6FQjqPGetycgh8ae7qrYv9Tft2XOPfoRg0u8YHanEmvPHgHORQMhQAM3sv

+UFDAS5zZxT2QOdq1oJ8FkJM7hn1/ruHRl/BpCcasbzp+X9RvrI+hwIlKjcZ/kis1Jl9ubhRgfNyuFDKWjGXcN7RB05VBOZhOKvtiyJjCMUpenqOMGI/vJC
C:\Windows\tasks\Adobe Flash Player Updater.job - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
C:\Windows\tasks\APSnotifierPP1.job - C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe --notifier 3A
C:\Windows\tasks\APSnotifierPP2.job - C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe --notifier 4
C:\Windows\tasks\APSnotifierPP3.job - C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe --notifier 6
C:\Windows\tasks\Bidaily Synchronize Task[8da6].job - c:\programdata\{7b276053-2e57-54e2-7b27-760532e5814c}\hqghumeaylnlf.exe --startup=1 --single
C:\Windows\tasks\Crossbrowse.job - C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe /rawdata='CRjo1n3J5VTp9H0rKh6K6PdX0mAjI2T8Zefa+XipnVxJzHe5oyQ04FBbKkm

+KC8mb/0eBSqT2smzTYYqrSbd6llfJ6F1D45vekFTIGFo6u3FOlLOtzX5s6Avn5kHJzHVmwS9mScnqnNCTK1vyhA5G5tn64Nb8wZrdlO3ZYSZ4l6OJlJxzHbdN1UU2NWRmwAzni18LVv9vNx3M33KPDR3bJ9s0bUgp7DjbkLiI1oWbWs6zlH/ELysBsNS7A8JypQJ

76JsqicGDL5u4irVc5im61BdW3dRu1F7Py+VuhyThYBiwaRN3jYRN8duk5A4u5kzpDnoyUynMN3uDpT+kgH1Uw=='
C:\Windows\tasks\DropboxUpdateTaskUserS-1-5-21-2742696885-201080679-2861002139-1001Core.job - C:\Users\Alex\AppData\Local\Dropbox\Update\DropboxUpdate.exe /c
C:\Windows\tasks\DropboxUpdateTaskUserS-1-5-21-2742696885-201080679-2861002139-1001UA.job - C:\Users\Alex\AppData\Local\Dropbox\Update\DropboxUpdate.exe /ua /installsource scheduler
C:\Windows\tasks\fbf9e475-8075-4aee-8005-248123f010ae-10_user.job - C:\Program Files (x86)\Com NotificationV15.07\fbf9e475-8075-4aee-8005-248123f010ae-10.exe

/rawdata=PqXfgWhHPVkv2E9DPlQCPzQ3zEH0pcU1ODAjA43zgRZhD8fKg1ZGj9/QyF1FjwjLwBHDMbiJ2ZH1D4Di2PNADCPxJrjnOU9y1O3nfa9wnRss21dD8NKBIVhSX7BG

+ObMzAzZ1oz5NCS8ymxQ1jCOCrquCyn48Kpv8S4sLzItfgKiEXMr6OO9i5tnJcyg4vSPbjTXNPqmBDubS1SPEKQeH3ezY9/kIwJ/1tHZvr06R3e4vip3Gb6jt+PUfBPzekPDEoYmNA0/9/J8ktcjrw5blqAPx08NPHu+YeLXDMMaAchdUSyALqfR1zKzpd

+YvdENBJa6R/QcEIeBW2+PbnzAQYoF

+QGjv5wy3GA1dFlXFV1CIYdFE0YV5BBIjBFQiqDS8xaZNPGbmiOhu9fA5dBcf2bhqodZpttAPHnbuRTAtjpyaKZLfItLEW8s0wUZKLvXGMuNTAFMb8w4Jqn59+vQj7X8jX5NSPUzXoE7FI8bqaEiL3K7f8mGEbkDtyVL2fqjgTOcW9tqQDUToyY820CbGWbz5SB2A

9vM8E

+QcobDVWhpyQaIlbVjihn1zjIs2XnOP6OlLKc66S18LmUDtjIVwPyyOIwyG6v9uOdmW/hSg4qbtVPNyoIza6RD1PWdGOqr3/0IzkHvwHEDsk5qMuIM4AKnLQG99jeEuQW8AlK7nc49IUeGL7h1bGSyq4qlD8Uv55ndiwwohUGN2sARn2hKvf5+DP5wG7tRbfb4AEd

1t7Qavq+cdVI9uS4ku7CJvIEJFTTm31hvJyZRn0Rqt2DsbHWrbWCPbUbPbGgFXoQ1aQRyZcyspFRfNOWBO7VAivw4DFgcmiqpp/+jAoi/royadg==
C:\Windows\tasks\fbf9e475-8075-4aee-8005-248123f010ae-5.job - C:\Program Files (x86)\Com NotificationV15.07\fbf9e475-8075-4aee-8005-248123f010ae-5.exe

/rawdata=tI8Z8GrBF1rDf0cZ9irWUh3+iyWlCBKjD2uPr08qzRFhRr5SL+zWufWD1pOiuclivYtcUnQyKcDiSzRGueGQ7VqFtgB1lUTs6Cl17zS/

+ff8m1eIt6PQClt2A2S4uyUP10Kuva39pMmuQJmQAKpku7Uw53iWZDKRGz9e6qbTTUd33/89S7C4g5qADLdlukPLPhJt4l+eYDnCedNFyR1DsVqZuTI+Od6kgPr5SM+WBCgfLKWUh2wUOU4+f/peqTt3I7qjC7KwvVyaIvomSjuyMbOOFzE6KgFhp1P4y204rk

+FZ7ZvQP3SIZaGaHtUl4lRSaDwQXPLvrhfn8UrMdbJMm8HpJymN87EcQrrnjf9pBmxtFoK8kuAfYaMBnTWYYIeSObaW4zdzpaP+TR19LocAPNOvaFyeaoYIIZn939gXQcKWeYPq9Eu6LeXfvjEO8Yf0aV2hGnFaMCB8PDYeF8mge0tkzMBluTGZ8K6IS

+BnXCeXRvl15mJWp7lnKdpVm+YwNE5HJ2UzWBX8xesXTIUr6H70aZnJbNNV0ga2kfO1Bpk1foCuIjDX0mmO2NGv03dnKANpE6Pz1R+UZmbCjXJXK+GucZ+y6Rkb0TNYde3mlbI2SQNjmSRorzAWcrT1emnjHznBewPQXe5v06n5wNu4EcYEs

+MTCM4rrZgEJlszsucfzXywpPbuUZ8KSllWcERJlU6uM5XbYTjNcyKoHwZ5xWcyMqrL3FPggwtnBpv76wXBZNxJKy+bXn+2sTSgIKgs3sa9u/J9t/0NxqiSw1C87kkyIuqeos9aV7cDbLPU

+pZqZhI5/5C5qQVgZ01A6RytK4wwDkoWAixTXvQxUpRAmODhUiHarylYyWSmftkm1c7HtOgwVE0uUXTpuvwydObUor/ZsLdiS1xG6l6J8k9MUkNa7nqyl2RjSYuw9SVnLj4Yx6NLa/7pLrsBsnqZXk2/4fCyU3g9jV9gE0/VrrWO9JY9M6E0cKyG

+kOUhMSGjciko6ajLJvdH0UWprqhQnI
C:\Windows\tasks\fbf9e475-8075-4aee-8005-248123f010ae-5_user.job - C:\Program Files (x86)\Com NotificationV15.07\fbf9e475-8075-4aee-8005-248123f010ae-5.exe

/rawdata=tI8Z8GrBF1rDf0cZ9irWUh3+iyWlCBKjD2uPr08qzRFhRr5SL+zWufWD1pOiuclivYtcUnQyKcDiSzRGueGQ7VqFtgB1lUTs6Cl17zS/

+ff8m1eIt6PQClt2A2S4uyUP10Kuva39pMmuQJmQAKpku7Uw53iWZDKRGz9e6qbTTUd33/89S7C4g5qADLdlukPLPhJt4l+eYDnCedNFyR1DsVqZuTI+Od6kgPr5SM+WBCgfLKWUh2wUOU4+f/peqTt3I7qjC7KwvVyaIvomSjuyMbOOFzE6KgFhp1P4y204rk

+FZ7ZvQP3SIZaGaHtUl4lRSaDwQXPLvrhfn8UrMdbJMm8HpJymN87EcQrrnjf9pBmxtFoK8kuAfYaMBnTWYYIeSObaW4zdzpaP+TR19LocAPNOvaFyeaoYIIZn939gXQcKWeYPq9Eu6LeXfvjEO8Yf0aV2hGnFaMCB8PDYeF8mge0tkzMBluTGZ8K6IS

+BnXCeXRvl15mJWp7lnKdpVm+YwNE5HJ2UzWBX8xesXTIUr6H70aZnJbNNV0ga2kfO1Bpk1foCuIjDX0mmO2NGv03dnKANpE6Pz1R+UZmbCjXJXK+GucZ+y6Rkb0TNYde3mlbI2SQNjmSRorzAWcrT1emnjHznBewPQXe5v06n5wNu4EcYEs

+MTCM4rrZgEJlszsucfzXywpPbuUZ8KSllWcERJlU6uM5XbYTjNcyKoHwZ5xWcyMqrL3FPggwtnBpv76wXBZNxJKy+bXn+2sTSgIKgs3sa9u/J9t/0NxqiSw1C87kkyIuqeos9aV7cDbLPU

+pZqZhI5/5C5qQVgZ01A6RytK4wwDkoWAixTXvQxUpRAokaqviHh5KYagWMEzxiyKfJKDYAjowP0wGJUpZ3JdqNJKfwHzknWCelTGF8CzeQFupMwQxaz94TbamDd0ZFa2nsC+Af3M8/LD0/cELErhileOx

+BmMlsBp2wHLj2w3Q5kkqfonCl/GichRAUL7Lz86vstbGDL776qmztrbN3k3n
C:\Windows\tasks\globalUpdateUpdateTaskMachineCore.job - C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe /c
C:\Windows\tasks\globalUpdateUpdateTaskMachineUA.job - C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe /ua /installsource scheduler
C:\Windows\tasks\HPCeeScheduleForAlex.job - C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe HPCeeScheduleForAlex (null)
C:\Windows\tasks\KvrEAlEn0rPJ2tW3e7mjNIL.job - C:\Users\Alex\AppData\Roaming\KvrEAlEn0rPJ2tW3e7mjNIL.exe --c=EmsRv5gk

+G5uG2bGcuo3/43sWkgl0P7wtA9Cve5rn4f/JjBYvqv3ALLjZsSg2E/mIilXPyWHft56SzTCQ0lj1N6120gQFJdKaRl5eJ6CSER9QeE7ojP+yTZpSRNAWkp5Ag5YckVyl2QRM

+Z5C2sjyqbRqiJDcko5MWgfzbflk12O/Y37PyhJe74CDBogqsVTiYbb4WKUcgJUJLJGaMLtf+6Euo+xeKxVWjPw/NmGOAokfP6z9wVMt6G1FsXMH99w2wOZvmbDOF80E3sIP4UTrDb

+qau9CCmljimdxS4dM4d3hJyVxvXAqRb55V5K/3dk9PqVhp1HZMZ2fL2jVEoH5g==
C:\Windows\tasks\z6WeKEIBj4UbNLJOw.job - C:\Users\Alex\AppData\Roaming\z6WeKEIBj4UbNLJOw.exe --c=MSYZFdJ5iyCs

+ReAZSK3ZMJpjcBLWI6QaIQwzG7V9nCtR0epK/Xw8u4Sr46lOBOSjCTVsORyXU0IfBjdmweW1vDacVNCWOMXNwKCNR6/OvrlNnm3N0IWPITT7Qb4ijlfuMJeV+X/ZABqjDMdAPYBU2vuVJSZJh

+ku9gqdYYH3hRUJXachptfoxI3vS9V9anxqxQO0OBIhDwQYJiG7EbRPMO8Ds/yAgDdzWoaDH8cTyRM9Wcx/zOhk5+Qwn8x75irAZGlrnuorwg2Dtm6o8DC2boO0jmKnmt42+hQZsWQMu19WDGveTLVIwwP/8e9rWuix70ideqY6qRk7FLntGtRcg==

=========Mozilla firefox=========

ProfilePath - C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\c0vo4f9t.default

prefs.js - "browser.search.useDBForOrder" - true
prefs.js - "browser.startup.homepage" - "http://search.iminent.com/?appId=cdba58ba-6b51-43ed-9f94-e6daf73071f7"
prefs.js - "keyword.URL" - "http://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q="

"[email protected]"=C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\c0vo4f9t.default\extensions\[email protected]
"[email protected]"=C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\c0vo4f9t.default\extensions\[email protected]
"{c49ac435-5c4d-450f-aa56-cd31f96613b3}"=C:\Program Files\shopperz12072015\Firefox
"[email protected]"=C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\c0vo4f9t.default\extensions\[email protected]
"[email protected]"=C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\c0vo4f9t.default\extensions\[email protected]


[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer]
"Description"=Adobe® Flash® Player 18.0.0.209 Plugin
"Path"=C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_209.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/ShockwavePlayer]
"Description"=Adobe Shockwave Player
"Path"=C:\Windows\system32\Adobe\Director\np32dsw.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/GENUINE]
"Description"=
"Path"=disabled

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0]
"Description"=Ag Player Plugin
"Path"=c:\Program Files (x86)\Microsoft Silverlight\5.1.40416.0\npctrl.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/SharePoint,version=14.0]
"Description"=Microsoft SharePoint Plug-in for Firefox
"Path"=C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922]
"Description"=WLPG Install MIME type
"Path"=C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513]
"Description"=WLPG Install MIME type
"Path"=C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308]
"Description"=WLPG Install MIME type
"Path"=C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10]
"Description"=globalUpdate Update
"Path"=C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4]
"Description"=globalUpdate Update
"Path"=C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0]
"Description"=WildTangent Games App V2 Presence Detector Plugin
"Path"=C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\Adobe Reader]
"Description"=Handles PDFs in-place in Firefox
"Path"=C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll


C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\c0vo4f9t.default\extensions\
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]

C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\c0vo4f9t.default\searchplugins\
istartsurf.xml
mystartsearch.xml
search-provided-by-yahoo.xml
trovi.xml

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}]
LuckyTab Class - C:\Program Files (x86)\MiuiTab\SupTab.dll [2015-06-24 544952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28 441216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
IMinent WebBooster (BHO) - C:\Program Files (x86)\Iminent\Minibar.InternetExplorer.BHOx86.dll [2015-06-10 137880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
Skype Click to Call for Internet Explorer - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01 1724032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{aff87634-f4a9-42bc-b2dc-be240584d095}]
On Stage - C:\Program Files (x86)\On Stage\Extensions\aff87634-f4a9-42bc-b2dc-be240584d095.dll [2015-07-16 145608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c49ac435-5c4d-450f-aa56-cd31f96613b3}]
shopperz12072015 - C:\Program Files\shopperz12072015\Eixrizl.dll [2015-07-13 176488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}]
HP Network Check Helper - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2013-08-28 286520]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HPQuickWebProxy"=C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe [2011-10-08 169528]
"mpck_fr_017010032"= []
"gmsd_fr_005010032"=C:\Program Files (x86)\gmsd_fr_005010032\gmsd_fr_005010032.exe [2015-07-15 3985040]
"SmartWeb"=C:\Users\Alex\AppData\Local\SmartWeb\SmartWebHelper.exe [2015-02-17 270368]
"gmsd_fr_002020032"=C:\Program Files (x86)\gmsd_fr_002020032\gmsd_fr_002020032.exe [2015-07-15 3983504]
"Registry Helper"=C:\Program Files (x86)\Registry Helper\RegistryHelper.Exe [2015-06-11 3479848]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"upgmsd_fr_002020032.exe"=C:\Users\Alex\AppData\Local\gmsd_fr_002020032\upgmsd_fr_002020032.exe [2015-07-15 3289232]
"upgmsd_fr_005010032.exe"=C:\Users\Alex\AppData\Local\gmsd_fr_002020032\upgmsd_fr_005010032.exe -runonce []
"Update"=C:\Users\Alex\AppData\Roaming\VOPackage\VOPackage.exe [2015-07-16 803112]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"RESTART_STICKY_NOTES"=C:\Windows\System32\StikyNot.exe []
"CCleaner Monitoring"=C:\Program Files\CCleaner\CCleaner64.exe [2015-01-20 7404312]
"Skype"=C:\Program Files (x86)\Skype\Phone\Skype.exe [2015-06-29 53282944]
"BingSvc"=C:\Users\Alex\AppData\Local\Microsoft\BingSvc\BingSvc.exe [2015-04-07 144008]
"Dropbox Update"=C:\Users\Alex\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-17 134512]
"WindApp"=C:\Users\Alex\AppData\Roaming\Store\WindApp\WindApp.exe /winstartup []
"Selection Tools"=C:\Users\Alex\AppData\Roaming\WTools\Selection Tools\Selection Tools.exe [2015-04-09 1530640]
"GoogleChromeAutoLaunch_3281FCF30DCFA21CFEF4D2ECFEF8608D"=C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe [2015-05-12 796672]
"Easy Speed PC"=C:\Program Files (x86)\Probit Software\Easy Speed PC\ESPCSchedule.exe [2015-05-07 988928]
"EasySpeedCheck"=C:\Program Files (x86)\Easy Speed Check\easyspeedcheck.exe [2014-12-19 195424]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Easy Speed PC"=C:\Program Files (x86)\Probit Software\Easy Speed PC\EasySpeedPC.exe [2015-05-07 3836160]

C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
crossbrowse.lnk - C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
Dropbox.lnk - C:\Users\Alex\AppData\Roaming\Dropbox\bin\Dropbox.exe
MyPC Backup.lnk - C:\Program Files (x86)\OLBPre\OLBPre.exe
SmartWeb.lnk - C:\Users\Alex\AppData\Local\SmartWeb\SmartWebHelper.exe

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Cofvopjy]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableLockWorkstation"=0
"DisableChangePassword"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"EnableLUA"=0
"EnableUIADesktopToggle"=0
"PromptOnSecureDesktop"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"HideFastUserSwitching"=0
"SoftwareSASGeneration"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=1
"NoActiveDesktopChanges"=1
"ForceActiveDesktopOn"=0
"EnableShellExecuteHooks"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.msadpcm"=msadp32.acm
"midimapper"=midimap.dll
"wavemapper"=msacm32.drv
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvyu"=msyuv.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.i420"=iyuv_32.dll
"vidc.yvu9"=tsbyuv.dll
"msacm.l3acm"=L3CODECA.ACM
"vidc.cvid"=iccvid.dll
"msacm.siren"=sirenacm.dll
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 month======

2015-07-16 10:22:35 ----D---- C:\Program Files (x86)\AnyProtectEx
2015-07-16 10:22:20 ----D---- C:\Program Files (x86)\WindeskWinsearch
2015-07-16 10:22:10 ----D---- C:\Users\Alex\AppData\Roaming\Easy Speed PC
2015-07-16 10:22:10 ----D---- C:\Program Files (x86)\Easy Speed Check
2015-07-16 10:22:05 ----D---- C:\Program Files (x86)\Probit Software
2015-07-16 10:21:09 ----D---- C:\Program Files (x86)\Registry Helper
2015-07-16 10:07:45 ----D---- C:\Program Files (x86)\Common Files\2988696b-294c-4054-b34f-e97ca58a10e8
2015-07-16 10:07:44 ----D---- C:\ProgramData\2988696b-294c-4054-b34f-e97ca58a10e8
2015-07-16 10:07:44 ----D---- C:\Program Files (x86)\gmsd_fr_005010032
2015-07-16 10:07:42 ----D---- C:\Program Files (x86)\On Stage
2015-07-16 10:07:26 ----D---- C:\Program Files (x86)\FriendlyError
2015-07-16 09:27:11 ----D---- C:\Program Files (x86)\gmsd_fr_002020032
2015-07-16 09:27:06 ----D---- C:\ProgramData\InstallSightSDK
2015-07-16 09:27:05 ----D---- C:\Program Files (x86)\GUPlayer
2015-07-16 09:24:38 ----D---- C:\Program Files (x86)\predm
2015-07-16 09:21:39 ----D---- C:\Program Files (x86)\Common Files\Umbrella
2015-07-16 09:21:39 ----D---- C:\Program Files (x86)\Common Files\IMGUpdater
2015-07-16 09:21:39 ----AD---- C:\Program Files (x86)\Iminent
2015-07-16 09:21:06 ----D---- C:\ProgramData\85eacc600000178e
2015-07-16 09:05:35 ----D---- C:\Program Files (x86)\Exploremedia
2015-07-16 09:01:53 ----D---- C:\ProgramData\241f389e00001fe4
2015-07-16 09:01:41 ----D---- C:\Program Files (x86)\OLBPre
2015-07-16 08:48:26 ----SHD---- C:\Users\Alex\AppData\Roaming\AnyProtectEx
2015-07-16 08:46:23 ----D---- C:\ProgramData\Registry Helper
2015-07-16 08:44:25 ----D---- C:\Users\Alex\AppData\Roaming\Opera Software
2015-07-16 08:42:54 ----D---- C:\ProgramData\MovieDeaConfig
2015-07-16 08:42:07 ----D---- C:\Program Files (x86)\Com NotificationV15.07
2015-07-16 08:41:09 ----A---- C:\Windows\prleth.sys
2015-07-16 08:41:09 ----A---- C:\Windows\hgfs.sys
2015-07-16 08:40:31 ----A---- C:\Windows\SysWOW64\CofvopjyOff.ini
2015-07-16 08:40:31 ----A---- C:\Windows\SysWOW64\Cofvopjy.ini
2015-07-16 08:40:18 ----A---- C:\Windows\SysWOW64\Cofvopjy.dll
2015-07-16 08:39:24 ----D---- C:\Program Files (x86)\Crossbrowse
2015-07-16 08:33:08 ----D---- C:\Program Files (x86)\globalUpdate
2015-07-16 08:33:03 ----D---- C:\Program Files (x86)\Plus HD Video 3.1cV15.07
2015-07-16 08:32:15 ----D---- C:\Program Files (x86)\ORBTR
2015-07-16 08:32:10 ----D---- C:\Program Files (x86)\SearchProtect
2015-07-16 08:32:08 ----D---- C:\Program Files (x86)\WordShark_1.10.0.19
2015-07-16 08:32:03 ----D---- C:\ProgramData\{7b276053-2e57-54e2-7b27-760532e5814c}
2015-07-

 

Winx

Avatar de Winx
27903 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 16 Juillet 2015 à 19h10

Hello, Hi, bonjour, Hello

a vue de nez je dirais que ce Pc est une mine d'infection....mais pas de panique, on procède pas à pas à tenter de le rendre clean Clin d'oeil




Télécharge ZHPcleaner de Nocolas Coolman sur le Bureau.
Une fois télécharger double clic dessus.
Ferme ton navigateur.
Lance le scan de l'outil Avec un clic sur "Scanner"







En fin de scan, clic sur
Copie le rapport dans ta réponse sur le forum.

Comment faire pour copier le rapport ?
Sélectionne tout le contenus du rapport " ctrl+A " , copie le contenu en mémoire avec" ctrl+c" , ensuite dans ta réponse, colle le rapport avec un "ctrl+v"

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

moumousse27

Avatar de moumousse27
150 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 16 Juillet 2015 à 20h07

~ ZHPCleaner v2015.7.16.299 by Nicolas Coolman (2015/07/16)
~ Run by Alex (Administrator) (16/07/2015 19:19:33)
~ Site : http://www.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:UsersAlexDesktopZHPCleaner.txt
~ Quarantine : C:UsersAlexAppDataRoamingZHPZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
~ Windows 7, 64-bit Service Pack 1 (Build 7601)


--- Service. (27)
[R] TROUVÉ : BrsHelper (PUP.Optional.YTDownloader)
[S] TROUVÉ : cherimoya (PUP.Optional.Shopper)
[R] TROUVÉ : ClaraUpdater (PUP.Optional.BoBrowser)
[S] TROUVÉ : globalUpdate (PUP.Optional.GlobalUpdate)
[S] TROUVÉ : globalUpdatem (PUP.Optional.GlobalUpdate)
[R] TROUVÉ : GlobalUpdater (PUP.Optional.GlobalUpdate)
[S] TROUVÉ : IHProtect Service (PUP.Optional.AgentODR)
[R] TROUVÉ : IMService (PUP.Optional.IMBooster)
[R] TROUVÉ : Registry Helper Service (PUP.Optional.RegistryHelper)
[S] TROUVÉ : sbmntr (PUP.Optional.YTDownloader)
[R] TROUVÉ : SPBIUpd (PUP.Optional.ShopperPro)
[S] TROUVÉ : wbsvc (PUP.Optional.WebBar)
[S] TROUVÉ : wsfd_1_10_0_19 (PUP.Optional.WordShark)
[R] TROUVÉ : GlobalUpdater (PUP.Optional.IMGUpdater)
[R] TROUVÉ : wssvc_1.10.0.19 (Heuristic.Optional)
[R] TROUVÉ : Service Mgr OnStage (Heuristic.OnStage)
[R] TROUVÉ : Update Mgr OnStage (Heuristic.OnStage)
[R] TROUVÉ : 46784c7a-2afb-4c2f-b299-133de9a46a66 (PUP.Optional.Shopperz)
[R] TROUVÉ : ClaraUpdater (PUP.Optional.SupTab)
[R] TROUVÉ : Cofvopjy (PUP.Optional.Shopperz)
[R] TROUVÉ : csrcc (PUP.Optional.Shopperz)
[R] TROUVÉ : LosdyLijfeu (PUP.Optional.Shopperz)
[R] TROUVÉ : shopperz12072015 Updater (PUP.Optional.Shopperz)
[S] TROUVÉ : SPBIUpdd (PUP.Optional.ShopperPro)
[S] TROUVÉ : SPDRIVER_1.42.1.2141 (PUP.Optional.ShopperPro)
[S] TROUVÉ : WajIEn Monitor (PUP.Optional.Wajam)
[R] TROUVÉ : wssvc_1.10.0.19 (PUP.Optional.WordShark)


--- Navigateur internet. (64)
TROUVÉ Firefox: [c0vo4f9t.default] URL HomePage : hxxp://search.iminent.com/?appId=cdba58ba-6b51-43ed-9f94-e6daf73071f7 (PUP.Optional.IMBooster)
TROUVÉ: [c0vo4f9t.default] - user_pref("CT3309350.searchProtector.notifyChanges", "{"dataType":"string","data":"false"}")[...] (PUP.Optional.SearchProtect)
TROUVÉ: [c0vo4f9t.default] - user_pref("browser.search.defaultenginename", "mystartsearch"); (PUP.Optional.StartSearch)
TROUVÉ: [c0vo4f9t.default] - user_pref("browser.search.searchengine.alias", "mystartsearch"); (PUP.Optional.SearchEngine)
TROUVÉ: [c0vo4f9t.default] - user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine"); (PUP.Optional.SearchEngine)
TROUVÉ: [c0vo4f9t.default] - user_pref("browser.search.searchengine.iconURL", "http://www.mystartsearch.com/favicon.ico"); (PUP.Optional.SearchEngine)
TROUVÉ: [c0vo4f9t.default] - user_pref("browser.search.searchengine.name", "mystartsearch"); (PUP.Optional.SearchEngine)
TROUVÉ: [c0vo4f9t.default] - user_pref("browser.search.searchengine.ptid", "cmi"); (PUP.Optional.SearchEngine)
TROUVÉ: [c0vo4f9t.default] - user_pref("browser.search.searchengine.uid", "HitachiXHTS543232A7A384_E2034233HA4K4SHA4K4SX"); (PUP.Optional.SearchEngine)
TROUVÉ: [c0vo4f9t.default] - user_pref("browser.search.searchengine.url", "http://www.mystartsearch.com/web/?type=ds&ts=143702872[...] (PUP.Optional.SearchEngine)
TROUVÉ: [c0vo4f9t.default] - user_pref("browser.search.selectedEngine", "mystartsearch"); (PUP.Optional.StartSearch)
TROUVÉ: [c0vo4f9t.default] - user_pref("browser.startup.homepage", "http://search.iminent.com/?appId=cdba58ba-6b51-43ed-9f94-e6da[...] (PUP.Optional.IMBooster)
TROUVÉ: [c0vo4f9t.default] - user_pref("extensions.a14fef81ee28d4335a493c2d6383fd42ff9b4872bccb5bcom70121.70121.description", "iW[...] (PUP.Optional.CrossRider)
TROUVÉ: [c0vo4f9t.default] - user_pref("extensions.a14fef81ee28d4335a493c2d6383fd42ff9b4872bccb5bcom70121.70121.internaldb.Resour[...] (PUP.Optional.CrossRider)
TROUVÉ: [c0vo4f9t.default] - user_pref("extensions.a14fef81ee28d4335a493c2d6383fd42ff9b4872bccb5bcom70121.70121.internaldb.Resour[...] (Toolbar.Ask)
TROUVÉ: [c0vo4f9t.default] - user_pref("extensions.a14fef81ee28d4335a493c2d6383fd42ff9b4872bccb5bcom70121.70121.internaldb.__defu[...] (PUP.Optional.CrossBrowser)
TROUVÉ: [c0vo4f9t.default] - user_pref("extensions.a14fef81ee28d4335a493c2d6383fd42ff9b4872bccb5bcom70121.70121.internaldb.moneti[...] (PUP.Optional.Monetization)
TROUVÉ: [c0vo4f9t.default] - user_pref("extensions.a14fef81ee28d4335a493c2d6383fd42ff9b4872bccb5bcom70121.70121.name", "iWebar"); (PUP.Optional.CrossRider)
TROUVÉ: [c0vo4f9t.default] - user_pref("extensions.a9321b2762c2e4c5fbd04b8118e512707c0c8a2d632754caca0b252e936311db9com32850.3285[...] (PUP.Optional.CrossBrowser)
TROUVÉ: [c0vo4f9t.default] - user_pref("extensions.a9321b2762c2e4c5fbd04b8118e512707c0c8a2d632754caca0b252e936311db9com32850.3285[...] (PUP.Optional.Monetization)
TROUVÉ: [c0vo4f9t.default] - user_pref("extensions.a9321b2762c2e4c5fbd04b8118e512707c0c8a2d632754caca0b252e936311db9com32850.3285[...] (PUP.Optional.ObjectBrowser)
TROUVÉ: [c0vo4f9t.default] - user_pref("extensions.ad4db60df25f14dae9dd18185c395f9e794c9ab86be3ebcom72893.72893.internaldb.__defu[...] (PUP.Optional.BoBrowser)
TROUVÉ: [c0vo4f9t.default] - user_pref("extensions.ad4db60df25f14dae9dd18185c395f9e794c9ab86be3ebcom72893.72893.internaldb.moneti[...] (PUP.Optional.Monetization)
TROUVÉ: [c0vo4f9t.default] - user_pref("extensions.ad4db60df25f14dae9dd18185c395f[X64] HKLMSOFTWAREClassesIminentWebBooster.ScriptExtender [ScriptExtender Class] (PUP.Optional.IMBooster)
TROUVÉ clé: [X64] HKLMSOFTWAREClassesIminentWebBooster.ScriptExtender.1 [ScriptExtender Class] (PUP.Optional.IMBooster)
TROUVÉ clé: [X64] HKLMSOFTWAREClassesShopperPro.ShopperProBHO [Shopper Pro] (PUP.Optional.ShopperPro)
TROUVÉ clé: [X64] HKLMSOFTWAREClassesShopperPro.ShopperProBHO.1 [Shopper Pro] (PUP.Optional.ShopperPro)
TROUVÉ clé: [X64] HKLMSOFTWAREClassesAppID{58FDA6AF-67D8-4198-B7CD-94B17532C8D5} [ShopperPro] (PUP.Optional.ShopperPro)
TROUVÉ clé: [X64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp Pathscrossbrowse.exe [C:Program Files (x86)CrossbrowseCrossbrowseApplicationcrossbrowse.exe] (PUP.Optional.CrossBrowse)
TROUVÉ clé: [X64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp PathsRegistryHelper.exe [C:Program Files (x86)Registry HelperRegistryHelper.exe] (PUP.Optional.RegistryHelper)
TROUVÉ clé: [X64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp PathsShopperPro.exe [C:Program Files (x86)ShopperProShopperPro.exe] (PUP.Optional.ShopperPro)
TROUVÉ clé: [X64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp PathsWindesk Winsearch.exe [C:Program Files (x86)WindeskWinsearchWindesk Winsearch.exe] (PUP.Optional.WindeskWinsearch)
TROUVÉ clé: [X64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp PathsYTDownloader.exe [C:Program Files (x86)YTDownloaderYTDownloader.exe] (PUP.Optional.YTDownloader)
TROUVÉ clé: [X64] HKLMSOFTWAREWow6432NodeIminent [] (PUP.Optional.IMBooster)
TROUVÉ clé: [X64] HKLMSOFTWAREWow6432NodeClassesInterface{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36} [IBrowserHelperObject] (PUP.Optional.IMBooster)
TROUVÉ clé: [X64] HKLMSOFTWAREWow6432NodeClassesInterface{C58D664A-3DBC-4925-AE74-0382007DF113} [IScriptExtender] (PUP.Optional.IMBooster)
TROUVÉ clé: [X64] HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionUninstall{1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2151757 [] (PUP.Optional.PCSpeedUp)
TROUVÉ clé: [X64] HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionUninstall{1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2467173 [] (PUP.Optional.PCSpeedUp)
TROUVÉ clé: [X64] HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionUninstall{1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2524860 [] (PUP.Optional.PCSpeedUp)
TROUVÉ clé: [X64] HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionUninstall{1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2544655 [] (PUP.Optional.PCSpeedUp)
TROUVÉ clé: [X64] HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionUninstall{1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2549743 [] (PUP.Optional.PCSpeedUp)
TROUVÉ clé: [X64] HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionUninstall{1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2565063 [] (PUP.Optional.PCSpeedUp)
TROUVÉ clé: [X64] HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionUninstall{1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB982573 [] (PUP.Optional.PCSpeedUp)
TROUVÉ clé: [X64] HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionApp Pathscrossbrowse.exe [C:Program Files (x86)CrossbrowseCrossbrowseApplicationcrossbrowse.exe] (PUP.Optional.CrossBrowse)
TROUVÉ clé: [X64] HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionApp PathsRegistryHelper.exe [C:Program Files (x86)Registry HelperRegistryHelper.exe] (PUP.Optional.RegistryHelper)
TROUVÉ clé: [X64] HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionApp PathsShopperPro.exe [C:Program Files (x86)ShopperProShopperPro.exe] (PUP.Optional.ShopperPro)
TROUVÉ clé: [X64] HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionApp PathsWindesk Winsearch.exe [C:Program Files (x86)WindeskWinsearchWindesk Winsearch.exe] (PUP.Optional.WindeskWinsearch)
TROUVÉ clé: [X64] HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionApp PathsYTDownloader.exe [C:Program Files (x86)YTDownloaderYTDownloader.exe] (PUP.Optional.YTDownloader)
TROUVÉ clé: [X64] HKLMSOFTWAREClassesCLSID{1386F2A3-FEB9-4C55-AD9A-B798EE57299B}InprocServer32 [C:Program FilesBubbleSoundBubbleSound.dll] (PUP.Optional.BubbleSound)
TROUVÉ clé: [X64] HKLMSOFTWAREClassesCLSID{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}InprocServer32 [C:Program Files (x86)IminentMinibar.InternetExplorer.BHOx64.dll] (PUP.Optional.Minibar)
TROUVÉ clé: [X64] HKLMSOFTWAREClassesCLSID{7FDF7A92-F901-4F93-9769-A8AC41C8E563}InprocServer32 [C:Program FilesBubbleSoundBubbleSound.dll] (PUP.Optional.BubbleSound)
TROUVÉ clé: [X64] HKLMSOFTWAREClassesCLSID{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}InprocServer32 [C:Program Files (x86)IminentMinibar.InternetExplorer.BHOx64.dll] (PUP.Optional.IMBooster)
TROUVÉ clé: [X64] HKLMSOFTWAREClassesCLSID{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}InprocServer32 [C:ProgramDataShopperProShopperPro64.dll] (PUP.Optional.ShopperPro)
TROUVÉ clé: [X64] HKLMSOFTWAREClassesCLSID{c49ac435-5c4d-450f-aa56-cd31f96613b3}InprocServer32 [C:Program Filesshopperz12072015Eixrizl64.dll] (PUP.Optional.Shopperz)
TROUVÉ clé: [X64] HKLMSOFTWAREClassesCLSID{1386F2A3-FEB9-4C55-AD9A-B798EE57299B} [EqualizerAPO LFX Class] (PUP.Optional.BubbleSound)
TROUVÉ clé: [X64] HKLMSOFTWAREClassesCLSID{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6} [ScriptExtender Class] (PUP.Optional.Minibar)
TROUVÉ clé: [X64] HKLMSOFTWAREClassesCLSID{7FDF7A92-F901-4F93-9769-A8AC41C8E563} [EqualizerAPO GFX Class] (PUP.Optional.BubbleSound)


--- Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Opera Software)


--- Statistiques
~ Items scannés : 64348
~ Items trouvés : 1086
~ Items annulés : 0
~ Items réparés : 0


End of clean at 19:33:52
===================
ZHPCleaner-[S]-16072015-19_33_52.txt

 

moumousse27

Avatar de moumousse27
150 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 16 Juillet 2015 à 20h10

C est vraiment une cata même pour poster une réponse sur le forum, je ne sais pas où il est allé mais je ne suis pas près de refaire confiance. Merci de ton aide et de ton temps.
Alex

 

Winx

Avatar de Winx
27903 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 16 Juillet 2015 à 21h03

Hello,hi, bonjour Hello

on continue,


passes à la désinfection, ( bouton "Nettoyer" )mais il est possible que le scan doit être refait sur cette version...
poste le rapport ensuite.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

moumousse27

Avatar de moumousse27
150 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 16 Juillet 2015 à 21h09

OK en effet je dois refaire un scan, je mettrais le rapport ensuite, merci.

 

Winx

Avatar de Winx
27903 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 16 Juillet 2015 à 22h53

Hello,hi, bonjour Hello

ne tarde pas trop, ton PC est un peu limite....Triste

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

moumousse27

Avatar de moumousse27
150 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 17 Juillet 2015 à 02h25

Désolé, je n'avais pas le choix Triste

~ ZHPCleaner v2015.7.16.299 by Nicolas Coolman (2015/07/16)
~ Run by Alex (Administrator) (16/07/2015 21:19:04)
~ Site : http://www.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\Alex\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Alex\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
~ Windows 7, 64-bit Service Pack 1 (Build 7601)


---\\ Service. (33)
WINSOCK [Protocol_Catalog9\Catalog_Entries]: Remise à zéro du socket qui gère la couche TCP/IP (Hijacker.Winsock)
WINSOCK [Protocol_Catalog9\Catalog_Entries64]: Remise à zéro du socket qui gère la couche TCP/IP (Hijacker.Winsock)
SUPPRIMÉ : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001 (Hijacker.Winsock)
SUPPRIMÉ : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002 (Hijacker.Winsock)
SUPPRIMÉ : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003 (Hijacker.Winsock)
SUPPRIMÉ : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004 (Hijacker.Winsock)
SUPPRIMÉ : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000015 (Hijacker.Winsock)
SUPPRIMÉ : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000001 (Hijacker.Winsock)
SUPPRIMÉ : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000002 (Hijacker.Winsock)
SUPPRIMÉ : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000003 (Hijacker.Winsock)
SUPPRIMÉ : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000004 (Hijacker.Winsock)
SUPPRIMÉ : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000015 (Hijacker.Winsock)
ARRETÉ : BrsHelper (PUP.Optional.YTDownloader)
SUPPRIMÉ : cherimoya (PUP.Optional.Shopper)
ARRETÉ : ClaraUpdater (PUP.Optional.BoBrowser)
ARRETÉ : GlobalUpdater (PUP.Optional.GlobalUpdate)
ARRETÉ : IHProtect Service (PUP.Optional.AgentODR)
ARRETÉ : IMService (PUP.Optional.IMBooster)
ARRETÉ : Registry Helper Service (PUP.Optional.RegistryHelper)
SUPPRIMÉ : sbmntr (PUP.Optional.YTDownloader)
ARRETÉ : SPBIUpd (PUP.Optional.ShopperPro)
SUPPRIMÉ : WindowsMangerProtect (PUP.Optional.Fuyu)
SUPPRIMÉ : wsfd_1_10_0_19 (PUP.Optional.WordShark)
ARRETÉ : wssvc_1.10.0.19 (Heuristic.Optional)
ARRETÉ : Service Mgr OnStage (Heuristic.OnStage)
ARRETÉ : Update Mgr OnStage (Heuristic.OnStage)
ARRETÉ : 46784c7a-2afb-4c2f-b299-133de9a46a66 (PUP.Optional.Shopperz)
ARRETÉ : Cofvopjy (PUP.Optional.Shopperz)
ARRETÉ : csrcc (PUP.Optional.Shopperz)
ARRETÉ : LosdyLijfeu (PUP.Optional.Shopperz)
ARRETÉ : shopperz12072015 Updater (PUP.Optional.Shopperz)
SUPPRIMÉ : SPBIUpdd (PUP.Optional.ShopperPro)
SUPPRIMÉ : SPDRIVER_1.42.1.2141 (PUP.Optional.ShopperPro)


---\\ Navigateur internet. (63)
SUPPRIMÉ Firefox: [c0vo4f9t.default] URL HomePage : hxxp://www.istartsurf.com/?type=hp&ts=1437068974&z=e99192c61ad05538eb80e63g8z0c0m0edq[...] (PUP.Optional.IsStart)
SUPPRIMÉ: [c0vo4f9t.default] - user_pref("CT3309350.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"false\"}")[...] (PUP.Optional.SearchProtect)
SUPPRIMÉ: [c0vo4f9t.default] - user_pref("browser.search.defaultenginename", "istartsurf"); (PUP.Optional.IsStart)
SUPPRIMÉ: [c0vo4f9t.default] - user_pref("browser.search.searchengine.alias", "istartsurf"); (PUP.Optional.SearchEngine)
SUPPRIMÉ: [c0vo4f9t.default] - user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine"); (PUP.Optional.SearchEngine)
SUPPRIMÉ: [c0vo4f9t.default] - user_pref("browser.search.searchengine.iconURL", "http://www.istartsurf.com/favicon.ico"); (PUP.Optional.SearchEngine)
SUPPRIMÉ: [c0vo4f9t.default] - user_pref("browser.search.searchengine.name", "istartsurf"); (PUP.Optional.SearchEngine)
SUPPRIMÉ: [c0vo4f9t.default] - user_pref("browser.search.searchengine.ptid", "face"); (PUP.Optional.SearchEngine)
SUPPRIMÉ: [c0vo4f9t.default] - user_pref("browser.search.searchengine.uid", "HitachiXHTS543232A7A384_E2034233HA4K4SHA4K4SX"); (PUP.Optional.SearchEngine)
SUPPRIMÉ: [c0vo4f9t.default] - user_pref("browser.search.searchengine.url", "http://www.istartsurf.com/web/?type=ds&ts=1437070814&z[...] (PUP.Optional.SearchEngine)
SUPPRIMÉ: [c0vo4f9t.default] - user_pref("browser.search.selectedEngine", "istartsurf"); (PUP.Optional.IsStart)
SUPPRIMÉ: [c0vo4f9t.default] - user_pref("extensions.a14fef81ee28d4335a493c2d6383fd42ff9b4872bccb5bcom70121.70121.description", "iW[...] (PUP.Optional.CrossRider)
SUPPRIMÉ: [c0vo4f9t.default] - user_pref("extensions.a14fef81ee28d4335a493c2d6383fd42ff9b4872bccb5bcom70121.70121.internaldb.Resour[...] (PUP.Optional.CrossRider)
SUPPRIMÉ: [c0vo4f9t.default] - user_pref("extensions.a14fef81ee28d4335a493c2d6383fd42ff9b4872bccb5bcom70121.70121.internaldb.Resour[...] (Toolbar.Ask)
SUPPRIMÉ: [c0vo4f9t.default] - user_pref("extensions.a14fef81ee28d4335a493c2d6383fd42ff9b4872bccb5bcom70121.70121.internaldb.__defu[...] (PUP.Optional.CrossBrowser)
SUPPRIMÉ: [c0vo4f9t.default] - user_pref("extensions.a14fef81ee28d4335a493c2d6383fd42ff9b4872bccb5bcom70121.70121.internaldb.moneti[...] (PUP.Optional.Monetization)
SUPPRIMÉ: [c0vo4f9t.default] - user_pref("extensions.a14fef81ee28d4335a493c2d6383fd42ff9b4872bccb5bcom70121.70121.name", "iWebar"); (PUP.Optional.CrossRider)
SUPPRIMÉ: [c0vo4f9t.default] - user_pref("extensions.a9321b2762c2e4c5fbd04b8118e512707c0c8a2d632754caca0b252e936311db9com32850.3285[...] (PUP.Optional.CrossBrowser)
SUPPRIMÉ: [c0vo4f9t.default] - user_pref("extensions.a9321b2762c2e4c5fbd04b8118e512707c0c8a2d632754caca0b252e936311db9com32850.3285[...] (PUP.Optional.Monetization)
SUPPRIMÉ: [c0vo4f9t.default] - user_pref("extensions.a9321b2762c2e4c5fbd04b8118e512707c0c8a2d632754caca0b252e936311db9com32850.3285[...] (PUP.Optional.ObjectBrowser)
SUPPRIMÉ: [c0vo4f9t.default] - user_pref("extensions.ad4db60df25f14dae9dd18185c395f9e794c9ab86be3ebcom72893.72893.internaldb.__defu[...] (PUP.Optional.BoBrowser)
SUPPRIMÉ: [c0vo4f9t.default] - user_pref("extensions.ad4db60df25f14dae9dd18185c395f9e794c9ab86be3ebcom72893.72893.internaldb.moneti[...] (PUP.Optional.Monetization)
SUPPRIMÉ: [c0vo4f9t.default] - user_pref("extensions.ad4db60df25f14dae9dd18185c395f9e794c9ab86be3ebcom72893.72893.name", "Plus HD V[...] (PUP.Optional.CrossRider)
SUPPRIMÉ: [c0vo4f9t.default] - user_pref("extensions.ad4db60df25f14dae9dd18185c395f9e794c9ab86be3ebcom72893.72893.publisher", "Vide[...] (PUP.Optional.CrossRider)
SUPPRIMÉ: [c0vo4f9t.default] - user_pref("extensions.crossrider.bic", "14e95b3a1f34fa043602e9e2dd3ab87d"); (PUP.Optional.CrossRider)
SUPPRIMÉ: [c0vo4f9t.default] - user_pref("extensions.quick_start.enable_search1", false); (PUP.Optional.QuickStart)
SUPPRIMÉ: [c0vo4f9t.default] - user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false); (PUP.Optional.QuickStart)
SUPPRIMÉ: [c0vo4f9t.default] - user_pref("extensions.xpiState", "{\"app-profile\":{\"[email protected][...] (PUP.Optional.Shopperz)
SUPPRIMÉ: [c0vo4f9t.default] - user_pref("iminent.BirthDate", "1437031300"); (PUP.Optional.IMBooster)
SUPPRIMÉ: [c0vo4f9t.default] - user_pref("iminent.cifs", "0"); (PUP.Optional.IMBooster)
SUPPRIMÉ: [c0vo4f9t.default] - user_pref("iminent.enableToolbar", "true"); (PUP.Optional.IMBooster)
SUPPRIMÉ: [c0vo4f9t.default] - user_pref("iminent.enabledAds", "false"); (PUP.Optional.IMBooster)
SUPPRIMÉ: [c0vo4f9t.default] - user_pref("iminent.newtabredirect", "true"); (PUP.Optional.IMBooster)
SUPPRIMÉ: [c0vo4f9t.default] - user_pref("iminent.searchindex", "2"); (PUP.Optional.IMBooster)
DEPLACÉ fichier: C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\c0vo4f9t.default\searchplugins\istartsurf.xml (PUP.Optional.IsStart) [3647125880F8DE56D4E3D0AE28F8A409]
DEPLACÉ fichier: C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\c0vo4f9t.default\searchplugins\mystartsearch.xml (PUP.Optional.StartSearch) [51CA43B9B505270354780E60555545EA]
DEPLACÉ fichier: C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\c0vo4f9t.default\searchplugins\trovi.xml (PUP.Optional.TroviCom) [E20BEC0B264A304ACA8B2AADEC6CFEA5]
DEPLACÉ fichier: C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\c0vo4f9t.default\Extensions\sw[email protected]\chrome (PUP.Optional.SweetSearch) []
DEPLACÉ fichier: C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\c0vo4f9t.default\Extensions\[email protected]\chrome.manifest (PUP.Optional.SweetSearch) [F68F2B19D21B56532262C0CC543D9ACB]
DEPLACÉ fichier: C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\c0vo4f9t.default\Extensions\[email protected]\install.rdf (PUP.Optional.SweetSearch) [4CC6F3D8FFB476CA679242A807A87D84]
DEPLACÉ fichier: C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\c0vo4f9t.default\Extensions\{746505DC-0E21-4667-97F8-72EA6BCF5EEF}\chrome.manifest (PUP.Optional.ShopperPro) [6ADDD0D34D365B9100AB77A858FC466D]
DEPLACÉ fichier: C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\c0vo4f9t.default\Extensions\{746505DC-0E21-4667-97F8-72EA6BCF5EEF}\content (PUP.Optional.ShopperPro) []
DEPLACÉ fichier: C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\c0vo4f9t.default\Extensions\{746505DC-0E21-4667-97F8-72EA6BCF5EEF}\install.rdf (PUP.Optional.ShopperPro) [D2D2DAEEA19BEC93AA68A0B2B41EFE22]
DEPLACÉ fichier: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [globalUpdate - globalUpdate Update] (PUP.Optional.GlobalUpdate) [FED106D42AC90F74F37128F53B5A0D94]
DEPLACÉ fichier: C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\c0vo4f9t.default\extensions\[email protected] (PUP.Optional.Minibar) [3F740F7D48F1606C35BE8C2B3F21D0B0]
DEPLACÉ fichier: C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\c0vo4f9t.default\extensions\{746505DC-0E21-4667-97F8-72EA6BCF5EEF}\content\shopperpro_128.png (PUP.Optional.ShopperPro) [ABC600DDEFAA26C8B911154980CD9091]
REMPLACÉ IE Params: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL [hxxp://www.istartsurf.com/?type=hp&ts=1437068974&z=e99192c61ad05538eb80e63g8z0c0[...]] (PUP.Optional.IsStart)
REMPLACÉ IE Params: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Search_URL [hxxp://www.istartsurf.com/web/?type=ds&ts=1436963151&z=0b219b15609596e7784fe46g2[...]] (PUP.Optional.IsStart)
REMPLACÉ IE Params: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page [hxxp://www.istartsurf.com/?type=hp&ts=1437068974&z=e99192c61ad05538eb80e63g8z0c0[...]] (PUP.Optional.IsStart)
REMPLACÉ IE Params: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page [hxxp://www.istartsurf.com/web/?type=ds&ts=1436963151&z=0b219b15609596e7784fe46g2[...]] (PUP.Optional.IsStart)
REMPLACÉ IE Params: HKLM64\SOFTWARE\Microsoft\Internet Explorer\MAIN\\Default_Page_URL [hxxp://www.istartsurf.com/?type=hp&ts=1437068974&z=e99192c61ad05538eb80e63g8z0c0[...]] (PUP.Optional.IsStart)
REMPLACÉ IE Params: HKLM64\SOFTWARE\Microsoft\Internet Explorer\MAIN\\Default_Search_URL [hxxp://www.istartsurf.com/web/?type=ds&ts=1437070814&z=456013f567e4916614fcf60gd[...]] (PUP.Optional.IsStart)
REMPLACÉ IE Params: HKLM64\SOFTWARE\Microsoft\Internet Explorer\MAIN\\Start Page [hxxp://www.istartsurf.com/?type=hp&ts=1437068974&z=e99192c61ad05538eb80e63g8z0c0[...]] (PUP.Optional.IsStart)
REMPLACÉ IE Params: HKLM64\SOFTWARE\Microsoft\Internet Explorer\MAIN\\Search Page [hxxp://www.istartsurf.com/web/?type=ds&ts=1437070814&z=456013f567e4916614fcf60gd[...]] (PUP.Optional.IsStart)
REMPLACÉ IE Params: HKLM64\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\\Default_Page_URL [hxxp://www.istartsurf.com/?type=hp&ts=1437068974&z=e99192c61ad05538eb80e63g8z0c0[...]] (PUP.Optional.IsStart)
REMPLACÉ IE Params: HKLM64\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\\Default_Search_URL [hxxp://www.istartsurf.com/web/?type=ds&ts=1437070814&z=456013f567e4916614fcf60gd[...]] (PUP.Optional.IsStart)
REMPLACÉ IE Params: HKLM64\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\\Start Page [hxxp://www.istartsurf.com/?type=hp&ts=1437068974&z=e99192c61ad05538eb80e63g8z0c0[...]] (PUP.Optional.IsStart)
REMPLACÉ IE Params: HKLM64\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\\Search Page [hxxp://www.istartsurf.com/web/?type=ds&ts=1437070814&z=456013f567e4916614fcf60gd[...]] (PUP.Optional.IsStart)
DEPLACÉ fichier: C:\Program Files (x86)\Iminent\Minibar.InternetExplorer.BHOx64.dll [SIEN - Minibar] (PUP.Optional.IMBooster) [C76137922DDE3DCE3A3BB6CE6BCBC6D3]
DEPLACÉ fichier: C:\ProgramData\ShopperPro\ShopperPro64.dll [Goobzo Ltd. - ShopperPro Extension] (PUP.Optional.ShopperPro) [E38B36BE63D6B6B09FF417D11860DFC3]
DEPLACÉ fichier: C:\Program Files\shopperz12072015\Eixrizl64.dll (PUP.Optional.Shopperz) [64D568BD16C177353E82F3E28C95CBBC]
REMPLACÉ TaskBar: C:\Users\Alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk [Bad : http://www.istartsurf.com/?type=sc&ts=1437070814&z=456013f567e4916614fcf60gdz7c0m1efmde2m6bem&from=face&uid=HitachiXHTS543232A7A384_E2034233HA4K4SHA4K4SX] (Hijacker.Browser)
REMPLACÉ Desktop: C:\Users\Public\Desktop\Mozilla Firefox.lnk [Bad : http://www.istartsurf.com/?type=sc&ts=1437070814&z=456013f567e4916614fcf60gdz7c0m1efmde2m6bem&from=face&uid=HitachiXHTS543232A7A384_E2034233HA4K4SHA4K4SX] (Hijacker.Browser)


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (7)
SUPPRIMÉ tâche: [APSnotifierPP1] [C:\Windows\Tasks\APSnotifierPP1.job (Not File) ] (PUP.Optional.AnyProtect)
SUPPRIMÉ tâche: [APSnotifierPP2] [C:\Windows\Tasks\APSnotifierPP2.job (Not File) ] (PUP.Optional.AnyProtect)
SUPPRIMÉ tâche: [APSnotifierPP3] [C:\Windows\Tasks\APSnotifierPP3.job (Not File) ] (PUP.Optional.AnyProtect)
SUPPRIMÉ tâche: [Bidaily Synchronize Task[8da6]] [C:\Windows\Tasks\Bidaily Synchronize Task[8da6].job (Not File) ] (PUP.Optional.BidailySync)
SUPPRIMÉ tâche: [Crossbrowse] [C:\Windows\Tasks\Crossbrowse.job (Not File) ] (PUP.Optional.CrossBrowse)
SUPPRIMÉ tâche: [globalUpdateUpdateTaskMachineCore] [C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job (Not File) ] (PUP.Optional.GlobalUpdate)
SUPPRIMÉ tâche: [globalUpdateUpdateTaskMachineUA] [C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job (Not File) ] (PUP.Optional.GlobalUpdate)


---\\ Explorateur ( Dossiers, Fichiers ). (325)
DEPLACÉ fichier: C:\Users\Alex\Desktop\3D BubbleSound.lnk [Bad : C:\Program Files\BubbleSound\3D BubbleSound.exe] (PUP.Optional.BubbleSound)
DEPLACÉ fichier: C:\Users\Alex\Desktop\AnyProtect.lnk [Bad : C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe] (PUP.Optional.AnyProtect)
DEPLACÉ fichier: C:\Users\Alex\Desktop\GUPlayer.lnk [Bad : C:\Program Files (x86)\GUPlayer\GuPlayer.exe] (PUP.Optional.GUPlayer)
DEPLACÉ fichier: C:\Users\Alex\Desktop\MyPC Backup.lnk [Bad : C:\Program Files (x86)\OLBPre\OLBPre.exe] (PUP.Optional.MyPCBackup)
DEPLACÉ fichier: C:\Users\Alex\Desktop\YTDownloader.lnk [Bad : C:\Program Files (x86)\YTDownloader\YTDownloader.exe] (PUP.Optional.YTDownloader)
DEPLACÉ fichier: C:\Users\Alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Crossbrowse.lnk [Bad : C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe] (PUP.Optional.CrossBrowse)
DEPLACÉ fichier: C:\Users\Alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Crossbrowse.lnk [Bad : C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe] (PUP.Optional.CrossBrowse)
DEPLACÉ fichier: C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk [Bad : C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe] (PUP.Optional.CrossBrowse)
DEPLACÉ fichier: C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk [Bad : C:\Program Files (x86)\OLBPre\OLBPre.exe] (PUP.Optional.MyPCBackup)
DEPLACÉ fichier: C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk [Bad : C:\Users\Alex\AppData\Local\SmartWeb\SmartWebHelper.exe] (PUP.Optional.SmartWebSearch)
DEPLACÉ fichier: C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aide.lnk [Bad : C:\Program Files (x86)\Probit Software\Easy Speed PC\EasySpeedPC.chm] (PUP.Optional.ProbitSoftware)
DEPLACÉ fichier: C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Easy Speed PC on the Web.lnk [Bad : C:\Program Files (x86)\Probit Software\Easy Speed PC\HomePage.url] (PUP.Optional.ProbitSoftware)
DEPLACÉ fichier: C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Easy Speed PC.lnk [Bad : C:\Program Files (x86)\Probit Software\Easy Speed PC\EasySpeedPC.exe] (PUP.Optional.ProbitSoftware)
DEPLACÉ fichier: C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Uninstall.lnk [Bad : C:\Program Files (x86)\Probit Software\Easy Speed PC\uninstall.exe] (PUP.Optional.ProbitSoftware)
DEPLACÉ fichier: C:\Users\Public\Desktop\Crossbrowse.lnk [Bad : C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe] (PUP.Optional.CrossBrowse)
DEPLACÉ fichier: C:\Users\Public\Desktop\Registry Helper.lnk [Bad : C:\Program Files (x86)\Registry Helper\RegistryHelper.exe] (PUP.Optional.RegistryHelper)
DEPLACÉ fichier: C:\Users\Public\Desktop\WindeskWinsearch.lnk [Bad : C:\Program Files (x86)\WindeskWinsearch\Windesk Winsearch.exe] (PUP.Optional.WindeskWinsearch)
DEPLACÉ fichier: C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\c0vo4f9t.default\searchplugins\istartsurf.xml (PUP.Optional.IsStart)
DEPLACÉ fichier: C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\c0vo4f9t.default\searchplugins\mystartsearch.xml (PUP.Optional.StartSearch)
DEPLACÉ fichier: C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\c0vo4f9t.default\searchplugins\trovi.xml (PUP.Optional.TroviCom)
DEPLACÉ fichier*: C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\c0vo4f9t.default\Extensions\[email protected]\chrome (PUP.Optional.SweetSearch)
DEPLACÉ fichier: C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\c0vo4f9t.default\Extensions\[email protected]\chrome.manifest (PUP.Optional.SweetSearch)
DEPLACÉ fichier: C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\c0vo4f9t.default\Extensions\[email protected]\install.rdf (PUP.Optional.SweetSearch)
DEPLACÉ fichier: C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\c0vo4f9t.default\Extensions\{746505DC-0E21-4667-97F8-72EA6BCF5EEF}\chrome.manifest (PUP.Optional.ShopperPro)
DEPLACÉ fichier^: C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\c0vo4f9t.default\Extensions\{746505DC-0E21-4667-97F8-72EA6BCF5EEF}\content (PUP.Optional.ShopperPro)
DEPLACÉ fichier: C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\c0vo4f9t.default\Extensions\{746505DC-0E21-4667-97F8-72EA6BCF5EEF}\install.rdf (PUP.Optional.ShopperPro)
DEPLACÉ fichier: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [globalUpdate - globalUpdate Update] (PUP.Optional.GlobalUpdate)
DEPLACÉ fichier: C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\c0vo4f9t.default\extensions\[email protected] (PUP.Optional.Minibar)
DEPLACÉ fichier: C:\Program Files (x86)\Iminent\Minibar.InternetExplorer.BHOx64.dll [SIEN - Minibar] (PUP.Optional.IMBooster)
DEPLACÉ fichier: C:\ProgramData\ShopperPro\ShopperPro64.dll [Goobzo Ltd. - ShopperPro Extension] (PUP.Optional.ShopperPro)
DEPLACÉ fichier: C:\Program Files\shopperz12072015\Eixrizl64.dll (PUP.Optional.Shopperz)
DEPLACÉ fichier: C:\Users\Alex\AppData\Roaming\KvrEAlEn0rPJ2tW3e7mjNIL.exe [Copyright 2001 - ] (PUP.Optional.Pirrit)
DEPLACÉ fichier: C:\Windows\Tasks\KvrEAlEn0rPJ2tW3e7mjNIL.job (PUP.Optional.Pirrit)
DEPLACÉ fichier: C:\Windows\System32\Tasks\KvrEAlEn0rPJ2tW3e7mjNIL (PUP.Optional.Pirrit)
DEPLACÉ fichier: C:\Users\Alex\AppData\Roaming\z6WeKEIBj4UbNLJOw.exe [Copyright 2001 - ] (PUP.Optional.Pirrit)
DEPLACÉ fichier: C:\Windows\Tasks\z6WeKEIBj4UbNLJOw.job (PUP.Optional.Pirrit)
DEPLACÉ fichier: C:\Windows\System32\Tasks\z6WeKEIBj4UbNLJOw (PUP.Optional.Pirrit)
DEPLACÉ fichier: C:\Program Files (x86)\YTDownloader\BrowserHelperSrv.exe (PUP.Optional.YTDownloader)
DEPLACÉ fichier^: C:\Windows\System32\drivers\cherimoya.sys [Cherimoya Ltd - Cherimoya Ltd] (PUP.Optional.Shopper)
DEPLACÉ fichier: C:\Program Files (x86)\Common Files\ClaraUpdater\ClaraUpdater.exe [ClaraLabs - ClaraUpdater] (PUP.Optional.BoBrowser)
DEPLACÉ fichier: C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [globalUpdate - globalUpdate Update] (PUP.Optional.GlobalUpdate)
DEPLACÉ fichier: C:\Program Files (x86)\Common Files\IMGUpdater\IMGUpdater.exe [SIEN S.A. - IMGUpdater] (PUP.Optional.GlobalUpdate)
DEPLACÉ fichier: C:\Program Files (x86)\MiuiTab\ProtectService.exe [XTab system - ProtectSvc.exe] (PUP.Optional.AgentODR)
DEPLACÉ fichier: C:\Program Files (x86)\Common Files\Umbrella\Umbrella272.exe [Iminent - Iminent Service] (PUP.Optional.IMBooster)
DEPLACÉ fichier: C:\Program Files (x86)\Registry Helper\RegistryHelperservice.exe [SafeApp Software, LLC - Registry Helper Service] (PUP.Optional.RegistryHelper)
DEPLACÉ fichier: C:\Program Files (x86)\YTDownloader\sbmntr.sys [YTDownloader - YTDownloader Driver] (PUP.Optional.YTDownloader)
DEPLACÉ fichier: C:\Program Files\Common Files\ShopperPro\spbiu.exe [ShopperPro - ShopperPro Update Service] (PUP.Optional.ShopperPro)
DEPLACÉ fichier: C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [DTools LIMITED - Windows DTools] (PUP.Optional.Fuyu)
DEPLACÉ fichier: C:\Windows\System32\drivers\wsfd_1_10_0_19.sys [WS - WS TDI Driver x64] (PUP.Optional.WordShark)
DEPLACÉ fichier: C:\Program Files\shopperz12072015\Bzvra.exe ()
DEPLACÉ fichier: C:\Program Files\shopperz12072015\Cofvopjy.EXE (PUP.Optional.Shopperz)
DEPLACÉ fichier: C:\Program Files\shopperz12072015\Xzeexmh.exe (PUP.Optional.Shopperz)
DEPLACÉ fichier: C:\Program Files\Common Files\ShopperPro\spbiw.sys (PUP.Optional.ShopperPro)
DEPLACÉ fichier: C:\Program Files (x86)\ShopperPro\JSDriver\1.42.1.2141\jsdrv.sys [Copyright (C) 2014 - jsdrv] (PUP.Optional.ShopperPro)
DEPLACÉ fichier: C:\Program Files (x86)\Probit Software\Easy Speed PC\ESPCSchedule.exe [Probit Software LTD - Easy Speed PC Schedule] (PUP.Optional.ProbitSoftware)
DEPLACÉ fichier: C:\Program Files (x86)\Easy Speed Check\easyspeedcheck.exe [Probit Software LTD - EasySpeedCheck] (PUP.Optional.SpeedCheck)
DEPLACÉ fichier: C:\Program Files (x86)\ShopperPro\JSDriver\1.42.1.2141\jsdrv.exe [Copyright (C) 2014 - JsDriver] (PUP.Optional.ShopperPro)
DEPLACÉ fichier: C:\Program Files\shopperz12072015\Bzvra64.exe (PUP.Optional.Shopperz)
DEPLACÉ fichier: C:\Windows\Tasks\APSnotifierPP1.job (PUP.Optional.AnyProtect)
DEPLACÉ fichier: C:\Windows\Tasks\APSnotifierPP2.job (PUP.Optional.AnyProtect)
DEPLACÉ fichier: C:\Windows\Tasks\APSnotifierPP3.job (PUP.Optional.AnyProtect)
DEPLACÉ fichier: C:\Windows\Tasks\Bidaily Synchronize Task[8da6].job (PUP.Optional.BidailySync)
DEPLACÉ fichier: C:\Windows\Tasks\Crossbrowse.job (PUP.Optional.CrossBrowse)
DEPLACÉ fichier: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job (PUP.Optional.GlobalUpdate)
DEPLACÉ fichier: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job (PUP.Optional.GlobalUpdate)
DEPLACÉ fichier: C:\Windows\Tasks\006d49aa-efdd-4047-9bd3-2df305130d81-1-6.job (PUP.Optional.CrossRider)
DEPLACÉ fichier: C:\Windows\Tasks\006d49aa-efdd-4047-9bd3-2df305130d81-1-7.job (PUP.Optional.CrossRider)
DEPLACÉ fichier: C:\Windows\Tasks\006d49aa-efdd-4047-9bd3-2df305130d81-4.job (PUP.Optional.CrossRider)
DEPLACÉ fichier: C:\Windows\Tasks\006d49aa-efdd-4047-9bd3-2df305130d81-5.job (PUP.Optional.CrossRider)
DEPLACÉ fichier: C:\Windows\Tasks\006d49aa-efdd-4047-9bd3-2df305130d81-5_user.job (PUP.Optional.CrossRider)
DEPLACÉ fichier: C:\Windows\Tasks\474f6156-2dee-4bca-9ad1-ea0db6a47b7f-1-6.job (PUP.Optional.CrossRider)
DEPLACÉ fichier: C:\Windows\Tasks\474f6156-2dee-4bca-9ad1-ea0db6a47b7f-1-7.job (PUP.Optional.CrossRider)
DEPLACÉ fichier: C:\Windows\Tasks\474f6156-2dee-4bca-9ad1-ea0db6a47b7f-4.job (PUP.Optional.CrossRider)
DEPLACÉ fichier: C:\Windows\Tasks\474f6156-2dee-4bca-9ad1-ea0db6a47b7f-5.job (PUP.Optional.CrossRider)
DEPLACÉ fichier: C:\Windows\Tasks\474f6156-2dee-4bca-9ad1-ea0db6a47b7f-5_user.job (PUP.Optional.CrossRider)
DEPLACÉ fichier: C:\Windows\Tasks\8de7f991-592e-4212-860f-a1b3865829b9-1-6.job (PUP.Optional.CrossRider)
DEPLACÉ fichier: C:\Windows\Tasks\8de7f991-592e-4212-860f-a1b3865829b9-1-7.job (PUP.Optional.CrossRider)
DEPLACÉ fichier: C:\Windows\Tasks\8de7f991-592e-4212-860f-a1b3865829b9-10_user.job (PUP.Optional.CrossRider)
DEPLACÉ fichier: C:\Windows\Tasks\8de7f991-592e-4212-860f-a1b3865829b9-11.job (PUP.Optional.CrossRider)
DEPLACÉ fichier: C:\Windows\Tasks\8de7f991-592e-4212-860f-a1b3865829b9-4.job (PUP.Optional.CrossRider)
DEPLACÉ fichier: C:\Windows\Tasks\8de7f991-592e-4212-860f-a1b3865829b9-5.job (PUP.Optional.CrossRider)
DEPLACÉ fichier: C:\Windows\Tasks\8de7f991-592e-4212-860f-a1b3865829b9-5_user.job (PUP.Optional.CrossRider)
DEPLACÉ fichier: C:\Windows\Tasks\fbf9e475-8075-4aee-8005-248123f010ae-10_user.job (PUP.Optional.CrossRider)
DEPLACÉ fichier: C:\Windows\Tasks\fbf9e475-8075-4aee-8005-248123f010ae-5.job (PUP.Optional.CrossRider)
DEPLACÉ fichier: C:\Windows\Tasks\fbf9e475-8075-4aee-8005-248123f010ae-5_user.job (PUP.Optional.CrossRider)
DEPLACÉ fichier: C:\Program Files (x86)\Com NotificationV15.07\fbf9e475-8075-4aee-8005-248123f010ae-10.exe [Com NotificationV15.07 - Com NotificationV15.07 exe] (PUP.Optional.CrossRider)
DEPLACÉ fichier: C:\Program Files (x86)\Com NotificationV15.07\fbf9e475-8075-4aee-8005-248123f010ae-5.exe [Com NotificationV15.07 - Com NotificationV15.07 exe] (PUP.Optional.CrossRider)
DEPLACÉ fichier: C:\Program Files (x86)\iWebar\006d49aa-efdd-4047-9bd3-2df305130d81-1-6.exe [Webby - iWebar exe] (PUP.Optional.CrossRider)
DEPLACÉ fichier: C:\Program Files (x86)\iWebar\006d49aa-efdd-4047-9bd3-2df305130d81-1-7.exe [Webby - iWebar exe] (PUP.Optional.CrossRider)
DEPLACÉ fichier: C:\Program Files (x86)\iWebar\006d49aa-efdd-4047-9bd3-2df305130d81-4.exe [Webby - iWebar exe] (PUP.Optional.CrossRider)
DEPLACÉ fichier: C:\Program Files (x86)\iWebar\006d49aa-efdd-4047-9bd3-2df305130d81-5.exe [Webby - iWebar exe] (PUP.Optional.CrossRider)
DEPLACÉ fichier: C:\Program Files (x86)\Object Browser\474f6156-2dee-4bca-9ad1-ea0db6a47b7f-1-6.exe [ObjectB - Object Browser exe] (PUP.Optional.CrossRider)
DEPLACÉ fichier: C:\Program Files (x86)\Object Browser\474f6156-2dee-4bca-9ad1-ea0db6a47b7f-1-7.exe [ObjectB - Object Browser exe] (PUP.Optional.CrossRider)
DEPLACÉ fichier: C:\Program Files (x86)\Object Browser\474f6156-2dee-4bca-9ad1-ea0db6a47b7f-4.exe [ObjectB - Object Browser exe] (PUP.Optional.CrossRider)
DEPLACÉ fichier: C:\Program Files (x86)\Object Browser\474f6156-2dee-4bca-9ad1-ea0db6a47b7f-5.exe [ObjectB - Object Browser exe] (PUP.Optional.CrossRider)
DEPLACÉ fichier: C:\Program Files (x86)\Plus HD Video 3.1cV15.07\8de7f991-592e-4212-860f-a1b3865829b9-1-6.exe [Video HDV15.07 - Plus HD Video 3.1cV15.07 exe] (PUP.Optional.CrossRider)
DEPLACÉ fichier: C:\Program Files (x86)\Plus HD Video 3.1cV15.07\8de7f991-592e-4212-860f-a1b3865829b9-1-7.exe [Video HDV15.07 - Plus HD Video 3.1cV15.07 exe] (PUP.Optional.CrossRider)
DEPLACÉ fichier: C:\Program Files (x86)\Plus HD Video 3.1cV15.07\8de7f991-592e-4212-860f-a1b3865829b9-10.exe [Video HDV15.07 - Plus HD Video 3.1cV15.07 exe] (PUP.Optional.CrossRider)
DEPLACÉ fichier: C:\Program Files (x86)\Plus HD Video 3.1cV15.07\8de7f991-592e-4212-860f-a1b3865829b9-11.exe [Video HDV15.07 - Plus HD Video 3.1cV15.07 exe] (PUP.Optional.CrossRider)
DEPLACÉ fichier: C:\Program Files (x86)\Plus HD Video 3.1cV15.07\8de7f991-592e-4212-860f-a1b3865829b9-4.exe [Video HDV15.07 - Plus HD Video 3.1cV15.07 exe] (PUP.Optional.CrossRider)
DEPLACÉ fichier: C:\Program Files (x86)\Plus HD Video 3.1cV15.07\8de7f991-592e-4212-860f-a1b3865829b9-5.exe [Video HDV15.07 - Plus HD Video 3.1cV15.07 exe] (PUP.Optional.CrossRider)
DEPLACÉ fichier: C:\Windows\Prefetch\BOBROWSER.EXE-B6DDAA3F.pf (PUP.Optional.BoBrowser)
DEPLACÉ fichier: C:\Windows\Prefetch\BOXORE.EXE-872755D1.pf (PUP.Optional.Boxore)
DEPLACÉ fichier: C:\Windows\Prefetch\BUBBLE DOCK UNINSTALL.EXE-75D102C4.pf (PUP.Optional.BubbleDock)
DEPLACÉ fichier: C:\Windows\Prefetch\BUBBLE DOCK UNINSTALL.EXE-D37FB668.pf (PUP.Optional.BubbleDock)
DEPLACÉ fichier: C:\Windows\Prefetch\BUBBLE DOCK UPDATE.EXE-7498A2ED.pf (PUP.Optional.BubbleDock)
DEPLACÉ fichier: C:\Windows\Prefetch\BUBBLE DOCK.EXE-B53AA5E6.pf (PUP.Optional.BubbleDock)
DEPLACÉ fichier: C:\Windows\Prefetch\CLARAUPDATER.EXE-875FA871.pf (PUP.Optional.SupTab)
DEPLACÉ fichier: C:\Windows\Prefetch\MPCK_FR_017010032.EXE-69450C1F.pf (PUP.Optional.MobilePCStarterKit)
DEPLACÉ fichier: C:\Windows\Prefetch\SELECTION TOOLS UPDATE.EXE-052AB358.pf (PUP.Optional.Nosibay)
DEPLACÉ fichier: C:\Windows\Prefetch\SETUP_MPCK_FR.EXE-BB48D170.pf (PUP.Optional.MobilePCStarterKit)
DEPLACÉ fichier: C:\Windows\Prefetch\SETUP_MPCK_FR.TMP-A5F71BD4.pf (PUP.Optional.MobilePCStarterKit)
DEPLACÉ fichier: C:\Windows\Prefetch\UPMPCK_FR_017010032.EXE-7C6BBEEC.pf (PUP.Optional.MobilePCStarterKit)
DEPLACÉ fichier: C:\Windows\Prefetch\VOPACKAGE.EXE-63BC57CB.pf (PUP.Optional.Downware)
DEPLACÉ fichier: C:\Windows\Prefetch\WAJAM.EXE-68B6CA0C.pf (PUP.Optional.Wajam)
DEPLACÉ fichier: C:\Windows\Prefetch\WAJAM_64.EXE-1B45BC79.pf (PUP.Optional.Wajam)
DEPLACÉ fichier: C:\Windows\Prefetch\WINDAPP UPDATE.EXE-22BF4F49.pf (PUP.Optional.Nosibay)
DEPLACÉ fichier: C:\Windows\Installer\1755080.msi [globalupdate - Windows Installer XML Toolset (3.9.1208.0)] (PUP.Optional.GlobalUpdate)
DEPLACÉ fichier: C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\SearchTheWeb.xml (PUP.Optional.IMBooster)
DEPLACÉ fichier: C:\Program Files (x86)\Mozilla Firefox\defaults\pref\all-iminent.js (PUP.Optional.IMBooster)
DEPLACÉ fichier: C:\Users\Alex\Desktop\Continue GamesDesktop Uninstaller.lnk (PUP.Optional.GamesDesktop)
DEPLACÉ fichier: C:\Users\Alex\Desktop\Continue VuuPC Installation.lnk (PUP.Optional.VuuPC)
DEPLACÉ fichier: C:\Users\Alex\Desktop\Play Games Online.url (PUP.Optional.Gameo)
DEPLACÉ fichier: C:\Users\Alex\Downloads\MyPDFConverter-setup.exe [Aedge Performance BCN SL - MyPDFConverter] (PUP.Optional.PCSpeedUp)
DEPLACÉ fichier: C:\Users\Alex\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.BubbleDock)
DEPLACÉ fichier: C:\Users\Alex\AppData\Roaming\Bubble Dock.installation.log (PUP.Optional.BubbleDock)
DEPLACÉ fichier: C:\Users\Alex\AppData\Roaming\Selection Tools.installation.log (PUP.Optional.Nosibay)
DEPLACÉ fichier: C:\Users\Alex\AppData\Roaming\WindApp.boostrap.log (PUP.Optional.Nosibay)
DEPLACÉ fichier: C:\Users\Alex\AppData\Roaming\WindApp.installation.log (PUP.Optional.Nosibay)
DEPLACÉ fichier: C:\Users\Alex\AppData\Local\Temp\comh.470135\goopdate.dll [globalUpdate - globalUpdate Update] (PUP.Optional.GlobalUpdate)
DEPLACÉ fichier: C:\Users\Alex\AppData\Local\Temp\comh.470135\goopdateres_en.dll [globalUpdate - globalUpdate Update Resource DLL] (PUP.Optional.GlobalUpdate)
DEPLACÉ fichier: C:\Users\Alex\AppData\Local\Temp\comh.470135\npglobalupdateUpdate4.dll [globalUpdate - globalUpdate Update] (PUP.Optional.GlobalUpdate)
DEPLACÉ fichier: C:\Users\Alex\AppData\Local\Temp\comh.470135\psmachine.dll [globalUpdate - globalUpdate Update] (PUP.Optional.GlobalUpdate)
DEPLACÉ fichier: C:\Users\Alex\AppData\Local\Temp\comh.470135\psuser.dll [globalUpdate - globalUpdate Update] (PUP.Optional.GlobalUpdate)
DEPLACÉ fichier: C:\Users\Alex\AppData\Local\Temp\comh.400109\goopdate.dll [globalUpdate - globalUpdate Update] (PUP.Optional.GlobalUpdate)
DEPLACÉ fichier: C:\Users\Alex\AppData\Local\Temp\comh.400109\goopdateres_en.dll [globalUpdate - globalUpdate Update Resource DLL] (PUP.Optional.GlobalUpdate)
DEPLACÉ fichier: C:\Users\Alex\AppData\Local\Temp\comh.400109\npglobalupdateUpdate4.dll [globalUpdate - globalUpdate Update] (PUP.Optional.GlobalUpdate)
DEPLACÉ fichier: C:\Users\Alex\AppData\Local\Temp\comh.400109\psmachine.dll [globalUpdate - globalUpdate Update] (PUP.Optional.GlobalUpdate)
DEPLACÉ fichier: C:\Users\Alex\AppData\Local\Temp\comh.400109\psuser.dll [globalUpdate - globalUpdate Update] (PUP.Optional.GlobalUpdate)
DEPLACÉ fichier: C:\Users\Alex\AppData\Local\Temp\comh.38618\goopdate.dll [globalUpdate - globalUpdate Update] (PUP.Optional.GlobalUpdate)
DEPLACÉ fichier: C:\Users\Alex\AppData\Local\Temp\comh.38618\goopdateres_en.dll [globalUpdate - globalUpdate Update Resource DLL] (PUP.Optional.GlobalUpdate)
DEPLACÉ fichier: C:\Users\Alex\AppData\Local\Temp\comh.38618\npglobalupdateUpdate4.dll [globalUpdate - globalUpdate Update] (PUP.Optional.GlobalUpdate)
DEPLACÉ fichier: C:\Users\Alex\AppData\Local\Temp\comh.38618\psmachine.dll [globalUpdate - globalUpdate Update] (PUP.Optional.GlobalUpdate)
DEPLACÉ fichier: C:\Users\Alex\AppData\Local\Temp\comh.38618\psuser.dll [globalUpdate - globalUpdate Update] (PUP.Optional.GlobalUpdate)
DEPLACÉ fichier: C:\Users\Alex\AppData\Local\Temp\comh.143395\goopdate.dll [globalUpdate - globalUpdate Update] (PUP.Optional.GlobalUpdate)
DEPLACÉ fichier: C:\Users\Alex\AppData\Local\Temp\comh.143395\goopdateres_en.dll [globalUpdate - globalUpdate Update Resource DLL] (PUP.Optional.GlobalUpdate)
DEPLACÉ fichier: C:\Users\Alex\AppData\Local\Temp\comh.143395\npglobalupdateUpdate4.dll [globalUpdate - globalUpdate Update] (PUP.Optional.GlobalUpdate)
DEPLACÉ fichier: C:\Users\Alex\AppData\Local\Temp\comh.143395\psmachine.dll [globalUpdate - globalUpdate Update] (PUP.Optional.GlobalUpdate)
DEPLACÉ fichier: C:\Users\Alex\AppData\Local\Temp\comh.143395\psuser.dll [globalUpdate - globalUpdate Update] (PUP.Optional.GlobalUpdate)
DEPLACÉ fichier: C:\Users\Alex\AppData\Local\Temp\supoptsetup.exe [Super PC Tools ltd - Fix PC problems and optimize performance] (PUP.Optional.SuperPCTools)
DEPLACÉ fichier: C:\Users\Alex\AppData\Local\Temp\nsgF374.tmp\setupfa_4435.exe [FastSearch - ] (PUP.Optional.FastSearch)
DEPLACÉ fichier: C:\Users\Alex\AppData\Local\Temp\nsc7455.tmp\Cxynlzxtijdn.exe [iCinema - I - Cinema Installer] (PUP.Optional.CrossRider)
DEPLACÉ fichier: C:\Users\Alex\AppData\Local\Temp\is-M578S.tmp\wordshark.exe [WS - WS Setup] (PUP.Optional.WordShark)
DEPLACÉ fichier: C:\Users\Alex\AppData\Local\Temp\Install_10110\ins_cr.exe [ObjectB - Object Browser Installer] (PUP.Optional.CrossRider)
DEPLACÉ fichier: C:\Users\Alex\AppData\Local\Temp\Install_10110\ins_iwebar.exe [Webby - iWebar Installer] (PUP.Optional.CrossRider)
DEPLACÉ fichier: C:\Users\Alex\AppData\Local\Temp\DwlTempFolder\temp.exe [iCinema - I - Cinema Installer] (PUP.Optional.CrossRider)
DEPLACÉ fichier: C:\Users\Alex\AppData\Local\Temp\comh.470135\globalupdate.exe [globalUpdate - globalUpdate Update] (PUP.Optional.GlobalUpdate)
DEPLACÉ fichier: C:\Users\Alex\AppData\Local\Temp\comh.470135\globalupdateBroker.exe [globalUpdate - globalUpdate Update] (PUP.Optional.GlobalUpdate)
DEPLACÉ fichier: C:\Users\Alex\AppData\Local\Temp\comh.470135\globalupdateCrashHandler.exe [globalUpdate - globalUpdate Update] (PUP.Optional.GlobalUpdate)
DEPLACÉ fichier: C:\Users\Alex\AppData\Local\Temp\comh.470135\globalupdateOnDemand.exe [globalUpdate - globalUpdate Update] (PUP.Optional.GlobalUpdate)
DEPLACÉ fichier: C:\Users\Alex\AppData\Local\Temp\comh.400109\globalupdate.exe [globalUpdate - globalUpdate Update] (PUP.Optional.GlobalUpdate)
DEPLACÉ fichier: C:\Users\Alex\AppData\Local\Temp\comh.400109\globalupdateBroker.exe [globalUpdate - globalUpdate Update] (PUP.Optional.GlobalUpdate)
DEPLACÉ fichier: C:\Users\Alex\AppData\Local\Temp\comh.400109\globalupdateCrashHandler.exe [globalUpdate - globalUpdate Update] (PUP.Optional.GlobalUpdate)
DEPLACÉ fichier: C:\Users\Alex\AppData\Local\Temp\comh.400109\globalupdateOnDemand.exe [globalUpdate - globalUpdate Update] (PUP.Optional.GlobalUpdate)
DEPLACÉ fichier: C:\Users\Alex\AppData\Local\Temp\comh.38618\globalupdate.exe [globalUpdate - globalUpdate Update] (PUP.Optional.GlobalUpdate)
DEPLACÉ fichier: C:\Users\Alex\AppData\Local\Temp\comh.38618\globalupdateBroker.exe [globalUpdate - globalUpdate Update] (PUP.Optional.GlobalUpdate)
DEPLACÉ fichier: C:\Users\Alex\AppData\Local\Temp\comh.38618\globalupdateCrashHandler.exe [globalUpdate - globalUpdate Update] (PUP.Optional.GlobalUpdate)
DEPLACÉ fichier: C:\Users\Alex\AppData\Local\Temp\comh.38618\globalupdateOnDemand.exe [globalUpdate - globalUpdate Update] (PUP.Optional.GlobalUpdate)
DEPLACÉ fichier: C:\Users\Alex\AppData\Local\Temp\comh.143395\globalupdate.exe [globalUpdate - globalUpdate Update] (PUP.Optional.GlobalUpdate)
DEPLACÉ fichier: C:\Users\Alex\AppData\Local\Temp\comh.143395\globalupdateBroker.exe [globalUpdate - globalUpdate Update] (PUP.Optional.GlobalUpdate)
DEPLACÉ fichier: C:\Users\Alex\AppData\Local\Temp\comh.143395\globalupdateCrashHandler.exe [globalUpdate - globalUpdate Update] (PUP.Optional.GlobalUpdate)
DEPLACÉ fichier: C:\Users\Alex\AppData\Local\Temp\comh.143395\globalupdateOnDemand.exe [globalUpdate - globalUpdate Update] (PUP.Optional.GlobalUpdate)
DEPLACÉ fichier: C:\Users\Alex\AppData\Local\Temp\167201582558\Bubble Dock Uninstall.exe [Nosibay - Bubble Dock Uninstaller] (PUP.Optional.Nosibay)
DEPLACÉ fichier: C:\Users\Alex\AppData\Local\Temp\Bubble Dock.txt (PUP.Optional.BubbleDock)
DEPLACÉ fichier: C:\Users\Alex\AppData\Local\Temp\LBubble Dock.txt (PUP.Optional.BubbleDock)
DEPLACÉ fichier: C:\Users\Alex\AppData\Local\Temp\optprosetup.exe [PCUtilities Software Limited - Optimizer PRO – Clean up your PC] (PUP.Optional.OptimizerPro)
DEPLACÉ fichier: C:\Users\Alex\AppData\Local\Temp\Uninstall.exe [Copyright 2013 - ] (PUP.Optional)
DEPLACÉ fichier: C:\Users\Alex\AppData\Local\Temp\vitruvian-installer-hardwareprofile-v0001 (PUP.Optional.Vitruvian)
DEPLACÉ fichier: C:\Users\Alex\AppData\Local\Temp\vitruvian-installer-install-v0003 (PUP.Optional.Vitruvian)
DEPLACÉ fichier: C:\Users\Alex\AppData\Local\Temp\vitruvian-installer-processes-v0002 (PUP.Optional.Vitruvian)
DEPLACÉ fichier: C:\Users\Alex\AppData\Local\Temp\vitruvian-installer-scheduledtasks-v0001 (PUP.Optional.Vitruvian)
DEPLACÉ fichier: C:\Users\Alex\AppData\Local\Temp\vitruvian-installer-softwareregkeys-v0002 (PUP.Optional.Vitruvian)
DEPLACÉ fichier*: C:\Users\Alex\AppData\Local\Installer (PUP.Optional.InstallPedia)
DEPLACÉ dossier: C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\c0vo4f9t.default\Extensions\[email protected] (PUP.Optional.SweetSearch)
DEPLACÉ dossier: C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\c0vo4f9t.default\Extensions\{746505DC-0E21-4667-97F8-72EA6BCF5EEF} (PUP.Optional.ShopperPro)
DEPLACÉ dossier: C:\Program Files (x86)\AnyProtectEx (PUP.Optional.AnyProtect)
DEPLACÉ dossier: C:\Program Files (x86)\Boxore (PUP.Optional.Boxore)
DEPLACÉ dossier: C:\Program Files (x86)\Com NotificationV15.07 (PUP.Optional.ComNotification)
DEPLACÉ dossier^: C:\Program Files (x86)\Crossbrowse (PUP.Optional.CrossBrowse)
DEPLACÉ dossier: C:\Program Files (x86)\Exploremedia (PUP.Optional)
DEPLACÉ dossier: C:\Program Files (x86)\globalUpdate (PUP.Optional.GlobalUpdate)
DEPLACÉ dossier: C:\Program Files (x86)\gmsd_fr_002020032 (PUP.Optional.CrossRider)
DEPLACÉ dossier^: C:\Program Files (x86)\gmsd_fr_005010032 (PUP.Optional.CrossRider)
DEPLACÉ dossier^: C:\Program Files (x86)\gmsd_fr_005010033 (PUP.Optional.CrossRider)
DEPLACÉ dossier: C:\Program Files (x86)\GUPlayer (PUP.Optional.GUPlayer)
DEPLACÉ dossier: C:\Program Files (x86)\Iminent (PUP.Optional.IMBooster)
DEPLACÉ dossier: C:\Program Files (x86)\iWebar (PUP.Optional.CrossRider)
DEPLACÉ dossier: C:\Program Files (x86)\MiuiTab (PUP.Optional.MiuiTab)
DEPLACÉ dossier^: C:\Program Files (x86)\Object Browser (PUP.Optional.ObjectBrowser)
DEPLACÉ dossier^: C:\Program Files (x86)\OLBPre (PUP.Optional.MyPCBackup)
DEPLACÉ dossier: C:\Program Files (x86)\On Stage (PUP.Optional.OnStage)
DEPLACÉ dossier: C:\Program Files (x86)\Optimizer Pro 3.38 (PUP.Optional.OptimizerPro)
DEPLACÉ dossier: C:\Program Files (x86)\ORBTR (PUP.Optional.Conduit)
DEPLACÉ dossier: C:\Program Files (x86)\Plus HD Video 3.1cV15.07 (PUP.Optional.CrossRider)
DEPLACÉ dossier: C:\Program Files (x86)\predm (PUP.Optional.Downware)
DEPLACÉ dossier: C:\Program Files (x86)\Probit Software (PUP.Optional.ProbitSoftware)
DEPLACÉ dossier: C:\Program Files (x86)\Registry Helper (PUP.Optional.RegistryHelper)
DEPLACÉ dossier: C:\Program Files (x86)\SearchProtect (PUP.Optional.Sambreel)
DEPLACÉ dossier: C:\Program Files (x86)\Setup Support for SearchProtect (PUP.Optional.SearchProtect)
DEPLACÉ dossier: C:\Program Files (x86)\ShopperPro (PUP.Optional.ShopperPro)
DEPLACÉ dossier: C:\Program Files (x86)\WindeskWinsearch (PUP.Optional.WindeskWinsearch)
DEPLACÉ dossier^: C:\Program Files (x86)\WordShark_1.10.0.19 (PUP.Optional.WordShark)
DEPLACÉ dossier^: C:\Program Files (x86)\YTDownloader (PUP.Optional.YTDownloader)
DEPLACÉ dossier: C:\Program Files\BubbleSound (PUP.Optional.BubbleSound)
DEPLACÉ dossier^: C:\Program Files\shopperz12072015 (PUP.Optional.Shopperz)
DEPLACÉ dossier: C:\Program Files\WajIEn (PUP.Optional.Wajam)
DEPLACÉ dossier^: C:\Program Files\WebBar (PUP.Optional.WebBar)
DEPLACÉ dossier: C:\Program Files (x86)\Common Files\ClaraUpdater (PUP.Optional.SupTab)
DEPLACÉ dossier: C:\Program Files (x86)\Common Files\IMGUpdater (PUP.Optional.IMGUpdater)
DEPLACÉ dossier: C:\Program Files (x86)\Common Files\Umbrella (PUP.Optional.IMBooster)
DEPLACÉ dossier: C:\ProgramData\241f389e00001fe4 (PUP.Optional.CrossRider)
DEPLACÉ dossier: C:\ProgramData\85eacc600000178e (PUP.Optional.CrossRider)
DEPLACÉ dossier: C:\ProgramData\IHProtectUpDate (PUP.Optional.AgentODR)
DEPLACÉ dossier: C:\ProgramData\MovieDeaConfig (PUP.Optional.MovieDea)
DEPLACÉ dossier: C:\ProgramData\Registry Helper (PUP.Optional.RegistryHelper)
DEPLACÉ dossier: C:\ProgramData\ShopperPro (PUP.Optional.ShopperPro)
DEPLACÉ dossier: C:\ProgramData\WindowsMangerProtect (PUP.Optional.Fuyu)
DEPLACÉ dossier: C:\ProgramData\InstallSightSDK (PUP.Optional.WebBar)
DEPLACÉ dossier: C:\Users\Public\Documents\ShopperPro (PUP.Optional.ShopperPro)
DEPLACÉ dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse (PUP.Optional.CrossBrowse)
DEPLACÉ dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP (PUP.Optional.GamesDesktop)
DEPLACÉ dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Registry Helper (PUP.Optional.RegistryHelper)
DEPLACÉ dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WindeskWinsearch (PUP.Optional.WindeskWinsearch)
DEPLACÉ dossier: C:\Users\Alex\AppData\Roaming\AnyProtectEx (PUP.Optional.AnyProtect)
DEPLACÉ dossier: C:\Users\Alex\AppData\Roaming\Gameo (PUP.Optional.Gameo)
DEPLACÉ dossier: C:\Users\Alex\AppData\Roaming\istartsurf (PUP.Optional.IsStart)
DEPLACÉ dossier: C:\Users\Alex\AppData\Roaming\Nosibay (PUP.Optional.SPointer)
DEPLACÉ dossier: C:\Users\Alex\AppData\Roaming\Store (PUP.Optional.Nosibay)
DEPLACÉ dossier: C:\Users\Alex\AppData\Roaming\VOPackage (PUP.Optional.Downware)
DEPLACÉ dossier: C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup (PUP.Optional.AnyProtect)
DEPLACÉ dossier: C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BubbleSound 1.0 (PUP.Optional.BubbleSound)
DEPLACÉ dossier: C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GUPlayer (PUP.Optional.GUPlayer)
DEPLACÉ dossier: C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage (PUP.Optional.Downware)
DEPLACÉ dossier: C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YTDownloader (PUP.Optional.YTDownloader)
DEPLACÉ dossier: C:\Users\Alex\AppData\LocalLow\SmartWeb (PUP.Optional.SmartWebSearch)
DEPLACÉ dossier: C:\Users\Alex\AppData\Local\BoBrowser (PUP.Optional.BoBrowser)
DEPLACÉ dossier: C:\Users\Alex\AppData\Local\Boxore (PUP.Optional.Boxore)
DEPLACÉ dossier: C:\Users\Alex\AppData\Local\CrashRpt (.Legitimate.CrashReports)
DEPLACÉ dossier^: C:\Users\Alex\AppData\Local\Crossbrowse (PUP.Optional.CrossBrowse)
DEPLACÉ dossier: C:\Users\Alex\AppData\Local\Gameo (PUP.Optional.Gameo)
DEPLACÉ dossier: C:\Users\Alex\AppData\Local\globalUpdate (PUP.Optional.GlobalUpdate)
DEPLACÉ dossier: C:\Users\Alex\AppData\Local\gmsd_fr_002020032 (PUP.Optional.CrossRider)
DEPLACÉ dossier^: C:\Users\Alex\AppData\Local\gmsd_fr_005010032 (PUP.Optional.CrossRider)
DEPLACÉ dossier^: C:\Users\Alex\AppData\Local\gmsd_fr_005010033 (PUP.Optional.CrossRider)
DEPLACÉ dossier: C:\Users\Alex\AppData\Local\SearchProtect (PUP.Optional.Sambreel)
DEPLACÉ dossier^: C:\Users\Alex\AppData\Local\SmartWeb (PUP.Optional.SmartWebSearch)
DEPLACÉ dossier^: C:\Users\Alex\AppData\Local\WebBar (PUP.Optional.WebBar)
DEPLACÉ dossier: C:\Users\Alex\AppData\Local\Windesk_Winsearch (PUP.Optional.WindeskWinsearch)
DEPLACÉ dossier: C:\Users\Alex\AppData\Local\Temp\Iminent (PUP.Optional.IMBooster)
DEPLACÉ dossier: C:\Users\Alex\AppData\Local\Temp\MovieDea (PUP.Optional.MovieDea)
DEPLACÉ dossier: C:\Users\Alex\AppData\Local\Temp\On Stage (PUP.Optional.OnStage)
DEPLACÉ dossier: C:\Program Files (x86)\Software (PUP.Optional.Boxore)
DEPLACÉ dossier: C:\Users\Alex\AppData\Local\BrowserHelper (PUP.Optional.BrowserHelper)
DEPLACÉ dossier: C:\Users\Alex\AppData\Local\{1946AB3C-C372-4437-B1CB-8849C4476279} (Empty)
DEPLACÉ dossier: C:\Users\Alex\AppData\Local\{1BB2FE3F-0748-4A9A-ABD7-8DFDBCCD1385} (Empty)
DEPLACÉ dossier: C:\Users\Alex\AppData\Local\{412131CE-6289-4717-A659-D96AC9C3EEB3} (Empty)
DEPLACÉ dossier: C:\Users\Alex\AppData\Local\{8E1BC280-7A58-4581-A1CB-B46CFF4AA3B4} (Empty)
DEPLACÉ dossier: C:\Users\Alex\AppData\Local\{AEC58D7E-B410-414C-ABB6-7F3D10FE4B26} (Empty)
DEPLACÉ dossier: C:\Users\Alex\AppData\Local\{DB604DF1-8E03-401E-9F2F-41C4BCFF5282} (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI10F9.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI14D3.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI14E3.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI154E.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI1D2B.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI1ED3.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI204.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI2AA6.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI2B02.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI34C5.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI3B99.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI3EE0.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI4400.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI4725.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI4806.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI4C21.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI4D83.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI5212.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI5486.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI5A6.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI5CB2.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI5DF5.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI645.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI66D8.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI6827.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI6AC8.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI6CAB.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI70A2.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI747B.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI79B9.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI7E4C.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI83C1.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI8485.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI8918.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI8B9.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI8C2B.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI8CB1.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI9099.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI90E8.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI95D7.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI9BC2.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI9E17.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIA920.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIB1D8.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIB8A8.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSICB31.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSID64B.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIDA03.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIE13.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIEEE7.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIEFDF.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIF65F.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIF8A6.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIFB06.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIFE53.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIFFA0.tmp- (Empty)


---\\ Base de Registres ( Clés, Valeurs, Données ). (107)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} [http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&f[...]] [Trovi] (PUP.Optional.IsStart)
SUPPRIMÉ donnée: HKCR\CRSBRWSHTML\Shell\Open\Command\\Default [Bad : [html] "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" -- "%1"] (Broken.OpenCommand)
REMPLACÉ donnée: HKLM\...\BoBrowser.5U5PZ2UTHO2N7MQMWMYY6POYHI\Shell\open\Command\\"C:\Users\Alex\AppData\Local\BoBrowser\Application\bobrowser.exe" http://www.mystartsearch.com/?type=sc&ts=1437028725&z=ac377b5ba44d4a11afe0189gfzac0m3e0o0b0m6e4g&from=cmi&uid=HitachiXHTS543232A7A384_E2034233HA4K4SHA4K4SX (PUP.Optional.StartSearch)
SUPPRIMÉ donnée: HKCR\.html\\Default [Bad : CRSBRWSHTML] (PUP.Optional.CrossBrowse)
SUPPRIMÉ donnée: [X64] HKLM\SOFTWARE\Classes\.html\\Default [Bad : CRSBRWSHTML] (PUP.Optional.CrossBrowse)
REMPLACÉ : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001 [C:\Windows\System32\Cofvopjy.dll (Not File)] (Hijacker.Winsock)
REMPLACÉ : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002 [C:\Windows\System32\Cofvopjy.dll (Not File)] (Hijacker.Winsock)
REMPLACÉ : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003 [C:\Windows\System32\Cofvopjy.dll (Not File)] (Hijacker.Winsock)
REMPLACÉ : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004 [C:\Windows\System32\Cofvopjy.dll (Not File)] (Hijacker.Winsock)
REMPLACÉ : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000015 [C:\Windows\System32\Cofvopjy.dll (Not File)] (Hijacker.Winsock)
REMPLACÉ : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000001 [C:\Windows\system32\Cofvopjy64.dll] (Hijacker.Winsock)
REMPLACÉ : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000002 [C:\Windows\system32\Cofvopjy64.dll] (Hijacker.Winsock)
REMPLACÉ : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000003 [C:\Windows\system32\Cofvopjy64.dll] (Hijacker.Winsock)
REMPLACÉ : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000004 [C:\Windows\system32\Cofvopjy64.dll] (Hijacker.Winsock)
REMPLACÉ : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000015 [C:\Windows\system32\Cofvopjy64.dll] (Hijacker.Winsock)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} [IMinent WebBooster] (PUP.Optional.IMBooster)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} [ShopperProBHO] (PUP.Optional.ShopperPro)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c49ac435-5c4d-450f-aa56-cd31f96613b3} [shopperz12072015 Helper] (PUP.Optional.Shopperz)
SUPPRIMÉ clé*: [X64] HKLM\Software\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} [IMinent WebBooster (BHO)] (PUP.Optional.IMBooster)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} [IMinent WebBooster (BHO)] (PUP.Optional.IMBooster)
SUPPRIMÉ clé*: [X64] HKLM\Software\Classes\CLSID\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} [Shopper Pro] (PUP.Optional.ShopperPro)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} [Shopper Pro] (PUP.Optional.ShopperPro)
SUPPRIMÉ clé*: [X64] HKLM\Software\Classes\CLSID\{c49ac435-5c4d-450f-aa56-cd31f96613b3} [shopperz12072015] (PUP.Optional.Shopperz)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{c49ac435-5c4d-450f-aa56-cd31f96613b3} [shopperz12072015] (PUP.Optional.Shopperz)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} [IMinent WebBooster] (PUP.Optional.IMBooster)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} [ShopperProBHO] (PUP.Optional.ShopperPro)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{aff87634-f4a9-42bc-b2dc-be240584d095} [On Stage] (PUP.Optional.OnStage)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c49ac435-5c4d-450f-aa56-cd31f96613b3} [shopperz12072015 Helper] (PUP.Optional.Shopperz)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{aff87634-f4a9-42bc-b2dc-be240584d095} [On Stage] (PUP.Optional.OnStage)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} [http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=HitachiXHTS543232A7A384_E2034233HA4K4SHA4K4SX&ts=1437070929&type=default&q={searchTerms}] (PUP.Optional.IsStart)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Clients\StartMenuInternet\Beamrise.5U5PZ2UTHO2N7MQMWMYY6POYHI [] (PUP.Optional.Beamrise)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Clients\StartMenuInternet\BoBrowser.5U5PZ2UTHO2N7MQMWMYY6POYHI [] (PUP.Optional.BoBrowser)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Clients\StartMenuInternet\Crossbrowse [] (PUP.Optional.CrossBrowse)
SUPPRIMÉ clé*: HKCR\CRSBRWSHTML\Shell\Open\Command [C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe] (PUP.Optional.CrossBrowse)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Classes\CRSBRWSHTML\Shell\Open\Command [C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe] (PUP.Optional.CrossBrowse)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2742696885-201080679-2861002139-1001\Software\Classes\.htm [CRSBRWSHTML] (PUP.Optional.CrossBrowse)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2742696885-201080679-2861002139-1001\Software\Classes\.html [CRSBRWSHTML] (PUP.Optional.CrossBrowse)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2742696885-201080679-2861002139-1001\Software\Classes\.shtml [CRSBRWSHTML] (PUP.Optional.CrossBrowse)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2742696885-201080679-2861002139-1001\Software\Classes\.xht [CRSBRWSHTML] (PUP.Optional.CrossBrowse)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2742696885-201080679-2861002139-1001\Software\Classes\.xhtml [CRSBRWSHTML] (PUP.Optional.CrossBrowse)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36} [IBrowserHelperObject] (PUP.Optional.IMBooster)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113} [IScriptExtender] (PUP.Optional.IMBooster)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\CRSBRWSHTML [Crossbrowse HTML Document] (PUP.Optional.CrossBrowse)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Extension.Fgoolo [shopperz12072015] (PUP.Optional.Shopperz)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Extension.Fgoolo.1 [shopperz12072015] (PUP.Optional.Shopperz)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10 [globalUpdate Update Plugin] (PUP.Optional.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine [globalUpdate.OneClickProcessLauncher] (PUP.Optional.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0 [globalUpdate.OneClickProcessLauncher] (PUP.Optional.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4 [globalUpdate Update Plugin] (PUP.Optional.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync [CoCreateAsync] (PUP.Optional.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0 [CoCreateAsync] (PUP.Optional.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass [Google Update Core Class] (PUP.Optional.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1 [Google Update Core Class] (PUP.Optional.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass [Google Update Core Class] (PUP.Optional.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1 [Google Update Core Class] (PUP.Optional.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine [GoogleUpdate CredentialDialog] (PUP.Optional.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0 [GoogleUpdate CredentialDialog] (PUP.Optional.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine [Google Update Broker Class Factory] (PUP.Optional.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0 [Google Update Broker Class Factory] (PUP.Optional.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback [Google Update Legacy On Demand] (PUP.Optional.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0 [Google Update Legacy On Demand] (PUP.Optional.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc [Google Update Legacy On Demand] (PUP.Optional.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0 [Google Update Legacy On Demand] (PUP.Optional.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher [Google Update Process Launcher Class] (PUP.Optional.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0 [Google Update Process Launcher Class] (PUP.Optional.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine [Google Update Broker Class Factory] (PUP.Optional.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0 [Google Update Broker Class Factory] (PUP.Optional.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback [GoogleUpdate Update3Web] (PUP.Optional.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0 [GoogleUpdate Update3Web] (PUP.Optional.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc [GoogleUpdate Update3Web] (PUP.Optional.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0 [GoogleUpdate Update3Web] (PUP.Optional.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject [IMinent WebBooster (BHO)] (PUP.Optional.IMBooster)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1 [IMinent WebBooster (BHO)] (PUP.Optional.IMBooster)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender [ScriptExtender Class] (PUP.Optional.IMBooster)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1 [ScriptExtender Class] (PUP.Optional.IMBooster)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\ShopperPro.ShopperProBHO [Shopper Pro] (PUP.Optional.ShopperPro)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\ShopperPro.ShopperProBHO.1 [Shopper Pro] (PUP.Optional.ShopperPro)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\AppID\{58FDA6AF-67D8-4198-B7CD-94B17532C8D5} [ShopperPro] (PUP.Optional.ShopperPro)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\crossbrowse.exe [C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe] (PUP.Optional.CrossBrowse)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\RegistryHelper.exe [C:\Program Files (x86)\Registry Helper\RegistryHelper.exe (Not File)] (PUP.Optional.RegistryHelper)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\ShopperPro.exe [C:\Program Files (x86)\ShopperPro\ShopperPro.exe (Not File)] (PUP.Optional.ShopperPro)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Windesk Winsearch.exe [C:\Program Files (x86)\WindeskWinsearch\Windesk Winsearch.exe (Not File)] (PUP.Optional.WindeskWinsearch)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\YTDownloader.exe [C:\Program Files (x86)\YTDownloader\YTDownloader.exe] (PUP.Optional.YTDownloader)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Iminent [] (PUP.Optional.IMBooster)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36} [IBrowserHelperObject] (PUP.Optional.IMBooster)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113} [IScriptExtender] (PUP.Optional.IMBooster)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2151757 [] (PUP.Optional.PCSpeedUp)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2467173 [] (PUP.Optional.PCSpeedUp)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2524860 [] (PUP.Optional.PCSpeedUp)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2544655 [] (PUP.Optional.PCSpeedUp)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2549743 [] (PUP.Optional.PCSpeedUp)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2565063 [] (PUP.Optional.PCSpeedUp)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB982573 [] (PUP.Optional.PCSpeedUp)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\App Paths\crossbrowse.exe [C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe] (PUP.Optional.CrossBrowse)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\Curr

 

Winx

Avatar de Winx
27903 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 17 Juillet 2015 à 20h45

Hello,hi, bonjour Hello

fais ceci

AdwCleaner - Recherche :

[*]télécharge AdwCleaner de Xplode sur ton bureau.





[*]Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation ( XP )
/!\ Sous Vista et Windows 7, 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*]Sur le menu principal, clique sur Scanner et patiente le temps de l'analyse
La nouvelle version V3.000 peut paraître plus lente et on peut croire qu'elle est bloquée, hors il n'en est rien ( patientez donc Clin d'oeil )


[*]A la fin du scan, un rapport AdwCleaner[R].txt est créé.
Clic sur le bouton "Rapport"
Poste le contenu de ce rapport dans ta prochaine réponse


Désinfection
------------------------------------

Relance Adwcleaner, et clic sur le bouton, "Nettoyer", ensuite il est possible que l'outil demande de redémarrer le PC, un rapport s'ouvrira au redémarrage ( arrivé sur le bureau évidemment ) , poste-le dans ta réponse.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

moumousse27

Avatar de moumousse27
150 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 18 Juillet 2015 à 07h37

Bonjour, voici le rapport

# AdwCleaner v4.208 - Rapport créé le 18/07/2015 à 07:32:17
# Mis à jour le 09/07/2015 par Xplode
# Base de données : 2015-07-15.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Alex - ALEXANDRE
# Exécuté depuis : C:\Users\Alex\Downloads\adwcleaner_4.208.exe
# Option : Scanner

***** [ Services ] *****

Service Trouvé : bsdriver
Service Trouvé : cherimoya
Service Trouvé : CltMngSvc
Service Trouvé : Orbiter
Service Trouvé : sbmntr
Service Trouvé : SPBIUpdd
Service Trouvé : SPPD
Service Trouvé : StormWarnings Update Service
Service Trouvé : wsfd_1_10_0_19
Service Trouvé : SPDRIVER_1.42.1.2141

***** [ Fichiers / Dossiers ] *****

Dossier Trouvé : C:\Program Files (x86)\AnyProtectEx
Dossier Trouvé : C:\Program Files (x86)\Crossbrowse
Dossier Trouvé : C:\Program Files (x86)\doctorpclab.com
Dossier Trouvé : C:\Program Files (x86)\Easy Speed Check
Dossier Trouvé : C:\Program Files (x86)\Easy Speed Check
Dossier Trouvé : C:\Program Files (x86)\gmsd_fr_005010032
Dossier Trouvé : C:\Program Files (x86)\gmsd_fr_005010033
Dossier Trouvé : C:\Program Files (x86)\Object Browser
Dossier Trouvé : C:\Program Files (x86)\OLBPre
Dossier Trouvé : C:\Program Files (x86)\PRiceLess
Dossier Trouvé : C:\Program Files (x86)\SearchProtect
Dossier Trouvé : C:\Program Files (x86)\StormWarnings
Dossier Trouvé : C:\Program Files (x86)\WordShark_1.10.0.19
Dossier Trouvé : C:\Program Files (x86)\YTDownloader
Dossier Trouvé : C:\Program Files\Common Files\ShopperPro
Dossier Trouvé : C:\Program Files\WebBar
Dossier Trouvé : C:\ProgramData\{7b276053-2e57-54e2-7b27-760532e5814c}
Dossier Trouvé : C:\ProgramData\{994f9f13-f8de-b731-994f-f9f13f8d7c4f}
Dossier Trouvé : C:\ProgramData\{ab6e6df8-96e9-bac9-ab6e-e6df896eb7e2}
Dossier Trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
Dossier Trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StormWarnings
Dossier Trouvé : C:\ProgramData\ShopperPro
Dossier Trouvé : C:\Users\Alex\AppData\Local\32444335-1437035396-5331-3350-EC9A7449B2CF
Dossier Trouvé : C:\Users\Alex\AppData\Local\Crossbrowse
Dossier Trouvé : C:\Users\Alex\AppData\Local\gmsd_fr_002020032
Dossier Trouvé : C:\Users\Alex\AppData\Local\gmsd_fr_005010032
Dossier Trouvé : C:\Users\Alex\AppData\Local\gmsd_fr_005010033
Dossier Trouvé : C:\Users\Alex\AppData\Local\SearchProtect
Dossier Trouvé : C:\Users\Alex\AppData\Local\SmartWeb
Dossier Trouvé : C:\Users\Alex\AppData\Local\Storm_Warnings,_LLC
Dossier Trouvé : C:\Users\Alex\AppData\Local\StormWarnings
Dossier Trouvé : C:\Users\Alex\AppData\Local\WebBar
Dossier Trouvé : C:\Users\Alex\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
Dossier Trouvé : C:\Users\Alex\AppData\LocalLow\SmartWeb
Dossier Trouvé : C:\Users\Alex\AppData\Roaming\AnyProtectEx
Dossier Trouvé : C:\Users\Alex\AppData\Roaming\cpuminer
Dossier Trouvé : C:\Users\Alex\AppData\Roaming\Easy Speed PC
Dossier Trouvé : C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
Dossier Trouvé : C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StormWarnings
Dossier Trouvé : C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\c0vo4f9t.default\Extensions\[email protected]936311db9.com
Dossier Trouvé : C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\c0vo4f9t.default\Extensions\[email protected]
Dossier Trouvé : C:\Users\Alex\AppData\Roaming\WTools
Dossier Trouvé : C:\Users\Alex\Documents\Easy Speed PC
Dossier Trouvé : C:\Users\Alex\SupTab
Dossier Trouvé : C:\Windows\SysWOW64\config\systemprofile\AppData\Local\StormWarnings
Dossier Trouvé : C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\StormWarnings
Fichier Trouvé : C:\claraInstaller.txt
Fichier Trouvé : C:\Program Files\Common Files\System\SysMenu.dll
Fichier Trouvé : C:\Program Files\Common Files\System\SysMenu64.dll
Fichier Trouvé : C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url
Fichier Trouvé : C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk
Fichier Trouvé : C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\StormWarnings.lnk
Fichier Trouvé : C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\c0vo4f9t.default\searchplugins\istartsurf.xml
Fichier Trouvé : C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\c0vo4f9t.default\searchplugins\search-provided-by-yahoo.xml
Fichier Trouvé : C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\c0vo4f9t.default\searchplugins\trovi.xml
Fichier Trouvé : C:\Users\Alex\AppData\Roaming\z6WeKEIBj4UbNLJOw
Fichier Trouvé : C:\Users\Alex\Desktop\AnyProtect.lnk
Fichier Trouvé : C:\Windows\apppatch\apppatch64\vcldr64.dll
Fichier Trouvé : C:\Windows\AppPatch\Custom\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb
Fichier Trouvé : C:\Windows\AppPatch\Custom\Custom64\{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb
Fichier Trouvé : C:\Windows\AppPatch\nbin\VC32Loader.dll
Fichier Trouvé : C:\Windows\System32\cpuminer-conf.json
Fichier Trouvé : C:\Windows\System32\cpuminer-gw64.exe
Fichier Trouvé : C:\Windows\System32\drivers\bsdriver.sys
Fichier Trouvé : C:\Windows\System32\drivers\cherimoya.sys
Fichier Trouvé : C:\Windows\SysWOW64\SafeAppLM.ocx

***** [ Tâches planifiées ] *****

Tâche Trouvée : AmiUpdXp
Tâche Trouvée : APSnotifierPP1
Tâche Trouvée : APSnotifierPP2
Tâche Trouvée : APSnotifierPP3
Tâche Trouvée : PostPoneInstall
Tâche Trouvée : Run_Bobby_Browser
Tâche Trouvée : ShopperPro
Tâche Trouvée : ShopperProJSUpd
Tâche Trouvée : SmartWeb Upgrade Trigger Task
Tâche Trouvée : SMupdate1
Tâche Trouvée : SPDriver
Tâche Trouvée : WebBarLaunchTask
Tâche Trouvée : WebBarUpdateTask
Tâche Trouvée : YTDownloader
Tâche Trouvée : YTDownloaderUpd
Tâche Trouvée : WindApp Update
Tâche Trouvée : Selection Tools Update
Tâche Trouvée : LaunchPreSignup
Tâche Trouvée : Microsoft\Windows\Multimedia\SMupdate3
Tâche Trouvée : Microsoft\Windows\Maintenance\SMupdate2
Tâche Trouvée : Easy Speed PC Schedule
Tâche Trouvée : z6WeKEIBj4UbNLJOw
Tâche Trouvée : 006d49aa-efdd-4047-9bd3-2df305130d81-1-6
Tâche Trouvée : 006d49aa-efdd-4047-9bd3-2df305130d81-1-7
Tâche Trouvée : 006d49aa-efdd-4047-9bd3-2df305130d81-4
Tâche Trouvée : 006d49aa-efdd-4047-9bd3-2df305130d81-5
Tâche Trouvée : 006d49aa-efdd-4047-9bd3-2df305130d81-5_user
Tâche Trouvée : 474f6156-2dee-4bca-9ad1-ea0db6a47b7f-1-6
Tâche Trouvée : 474f6156-2dee-4bca-9ad1-ea0db6a47b7f-1-7
Tâche Trouvée : 474f6156-2dee-4bca-9ad1-ea0db6a47b7f-4
Tâche Trouvée : 474f6156-2dee-4bca-9ad1-ea0db6a47b7f-5
Tâche Trouvée : 474f6156-2dee-4bca-9ad1-ea0db6a47b7f-5_user
Tâche Trouvée : 8de7f991-592e-4212-860f-a1b3865829b9-1-6
Tâche Trouvée : 8de7f991-592e-4212-860f-a1b3865829b9-1-7
Tâche Trouvée : 8de7f991-592e-4212-860f-a1b3865829b9-10_user
Tâche Trouvée : 8de7f991-592e-4212-860f-a1b3865829b9-11
Tâche Trouvée : 8de7f991-592e-4212-860f-a1b3865829b9-4
Tâche Trouvée : 8de7f991-592e-4212-860f-a1b3865829b9-5
Tâche Trouvée : 8de7f991-592e-4212-860f-a1b3865829b9-5_user
Tâche Trouvée : fbf9e475-8075-4aee-8005-248123f010ae-10_user
Tâche Trouvée : fbf9e475-8075-4aee-8005-248123f010ae-5
Tâche Trouvée : fbf9e475-8075-4aee-8005-248123f010ae-5_user
Tâche Trouvée : WordShark Auto Updater 1.10.0.19 Core
Tâche Trouvée : WordShark Auto Updater 1.10.0.19 Pending Update
Tâche Trouvée : SPBIW_UpdateTask_Time_323332383836303533302d45552a6c505a41574a415734

***** [ Raccourcis ] *****

Raccourci Infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\It Girl!.lnk

***** [ Registre ] *****

Clé Trouvée : HKCU\Software\AnyProtect
Clé Trouvée : HKCU\Software\APN PIP
Clé Trouvée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Trouvée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Trouvée : HKCU\Software\AppDataLow\Software\SmartWeb
Clé Trouvée : HKCU\Software\ArenaHD
Clé Trouvée : HKCU\Software\AskPartnerNetwork
Clé Trouvée : HKCU\Software\Boxore
Clé Trouvée : HKCU\Software\Crossbrowse
Clé Trouvée : HKCU\Software\CrossBrowser
Clé Trouvée : HKCU\Software\Easy Speed Check
Clé Trouvée : HKCU\Software\gameo
Clé Trouvée : HKCU\Software\GAMESDESKTOP
Clé Trouvée : HKCU\Software\GlobalUpdate
Clé Trouvée : HKCU\Software\HighDefAction
Clé Trouvée : HKCU\Software\HomeTab
Clé Trouvée : HKCU\Software\Iminent
Clé Trouvée : HKCU\Software\InstalledBrowserExtensions
Clé Trouvée : HKCU\Software\Kromtech
Clé Trouvée : HKCU\Software\Linkey
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8CDE19E6-71C2-4B46-89B7-35F6A18C571A}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{33BD63F7-B58D-407B-B1F5-C40D50EB329D}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{33BD63F7-B58D-407B-B1F5-C40D50EB329D}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\GUPlayer
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Selection Tools
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\windapp
Clé Trouvée : HKCU\Software\Mozilla\Extends
Clé Trouvée : HKCU\Software\Nosibay
Clé Trouvée : HKCU\Software\Optimizer Pro
Clé Trouvée : HKCU\Software\Probit Software
Clé Trouvée : HKCU\Software\PRODUCTSETUP
Clé Trouvée : HKCU\Software\RapidMediaConverterApp
Clé Trouvée : HKCU\Software\SearchProtect
Clé Trouvée : HKCU\Software\SearchProtectWS
Clé Trouvée : HKCU\Software\ShopperPro
Clé Trouvée : HKCU\Software\simplytech
Clé Trouvée : HKCU\Software\Simplytech\HomeTab
Clé Trouvée : HKCU\Software\Store
Clé Trouvée : HKCU\Software\StormWarnings
Clé Trouvée : HKCU\Software\StormWarningsApp
Clé Trouvée : HKCU\Software\Super Optimizer
Clé Trouvée : HKCU\Software\TNT2
Clé Trouvée : HKCU\Software\Tutorials
Clé Trouvée : HKCU\Software\TutoTag
Clé Trouvée : HKCU\Software\WajIEnhance
Clé Trouvée : HKCU\Software\WajIntEnhance
Clé Trouvée : HKCU\Software\WTools
Clé Trouvée : HKCU\Software\YorkNewCin
Clé Trouvée : HKCU\Software\YTDownloader
Clé Trouvée : [x64] HKCU\Software\AnyProtect
Clé Trouvée : [x64] HKCU\Software\APN PIP
Clé Trouvée : [x64] HKCU\Software\ArenaHD
Clé Trouvée : [x64] HKCU\Software\AskPartnerNetwork
Clé Trouvée : [x64] HKCU\Software\Boxore
Clé Trouvée : [x64] HKCU\Software\Crossbrowse
Clé Trouvée : [x64] HKCU\Software\CrossBrowser
Clé Trouvée : [x64] HKCU\Software\Easy Speed Check
Clé Trouvée : [x64] HKCU\Software\gameo
Clé Trouvée : [x64] HKCU\Software\GAMESDESKTOP
Clé Trouvée : [x64] HKCU\Software\GlobalUpdate
Clé Trouvée : [x64] HKCU\Software\HighDefAction
Clé Trouvée : [x64] HKCU\Software\HomeTab
Clé Trouvée : [x64] HKCU\Software\Iminent
Clé Trouvée : [x64] HKCU\Software\InstalledBrowserExtensions
Clé Trouvée : [x64] HKCU\Software\Kromtech
Clé Trouvée : [x64] HKCU\Software\Linkey
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8CDE19E6-71C2-4B46-89B7-35F6A18C571A}
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Trouvée : [x64] HKCU\Software\Nosibay
Clé Trouvée : [x64] HKCU\Software\Optimizer Pro
Clé Trouvée : [x64] HKCU\Software\Probit Software
Clé Trouvée : [x64] HKCU\Software\PRODUCTSETUP
Clé Trouvée : [x64] HKCU\Software\RapidMediaConverterApp
Clé Trouvée : [x64] HKCU\Software\SearchProtect
Clé Trouvée : [x64] HKCU\Software\SearchProtectWS
Clé Trouvée : [x64] HKCU\Software\ShopperPro
Clé Trouvée : [x64] HKCU\Software\simplytech
Clé Trouvée : [x64] HKCU\Software\Simplytech\HomeTab
Clé Trouvée : [x64] HKCU\Software\Store
Clé Trouvée : [x64] HKCU\Software\StormWarnings
Clé Trouvée : [x64] HKCU\Software\StormWarningsApp
Clé Trouvée : [x64] HKCU\Software\Super Optimizer
Clé Trouvée : [x64] HKCU\Software\TNT2
Clé Trouvée : [x64] HKCU\Software\Tutorials
Clé Trouvée : [x64] HKCU\Software\TutoTag
Clé Trouvée : [x64] HKCU\Software\WajIEnhance
Clé Trouvée : [x64] HKCU\Software\WajIntEnhance
Clé Trouvée : [x64] HKCU\Software\WTools
Clé Trouvée : [x64] HKCU\Software\YorkNewCin
Clé Trouvée : [x64] HKCU\Software\YTDownloader
Clé Trouvée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Trouvée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Trouvée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Trouvée : HKLM\SOFTWARE\AIM Toolbar
Clé Trouvée : HKLM\SOFTWARE\ArenaHD
Clé Trouvée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Trouvée : HKLM\SOFTWARE\b54d6e65-3880-596c-ef5d-57cfcaa0b4de
Clé Trouvée : HKLM\SOFTWARE\Boxore
Clé Trouvée : HKLM\SOFTWARE\Clara
Clé Trouvée : HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\SysMenuExt
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{4D6A5312-AB4D-41AA-8BED-0E019B87CA11}
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{D813D5BB-EBC7-45F9-B8A4-36A305168069}
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\globalupdate.exe
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\ShopperPro.DLL
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\SysMenu.DLL
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{33BD63F7-B58D-407B-B1F5-C40D50EB329D}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{6EDBF8C0-C94C-4A13-956F-E393BCA5BA4B}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{BECFD49B-FA50-441D-8C4E-B84EEA87FAC9}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\Iminent
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{03C0AC00-86DE-4B55-81BA-2E7CD61C51B1}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{E4C3E50F-5761-4BF8-95A0-939A819DF1C3}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
Clé Trouvée : HKLM\SOFTWARE\Classes\P33BD63F7_B58D_407B_B1F5_C40D50EB329D_.P33BD63F7_B58D_407B_B1F5_C40D50EB329D_
Clé Trouvée : HKLM\SOFTWARE\Classes\P33BD63F7_B58D_407B_B1F5_C40D50EB329D_.P33BD63F7_B58D_407B_B1F5_C40D50EB329D_.9
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{8FB1A663-2820-468B-95C4-5060A4C5F413}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{9AE7A6AE-162E-44C4-9A2B-A6B4EF19909D}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{B5C4833B-847B-49CD-8EBE-CDD9B43C882F}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{CC6F4F54-6EF8-4E84-BDC6-ABC6F83100BE}
Clé Trouvée : HKLM\SOFTWARE\Conduit
Clé Trouvée : HKLM\SOFTWARE\Crossbrowse
Clé Trouvée : HKLM\SOFTWARE\FFPluginHp
Clé Trouvée : HKLM\SOFTWARE\GAMESDESKTOP
Clé Trouvée : HKLM\SOFTWARE\GlobalUpdate
Clé Trouvée : HKLM\SOFTWARE\HighDefAction
Clé Trouvée : HKLM\SOFTWARE\IHProtect
Clé Trouvée : HKLM\SOFTWARE\IMGUPDATER
Clé Trouvée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Trouvée : HKLM\SOFTWARE\istartsurfSoftware
Clé Trouvée : HKLM\SOFTWARE\iWebar
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé Trouvée : HKLM\SOFTWARE\MICROSOFT\MEDIAPLAYER\SHIMINCLUSIONLIST\bobrowser.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Mediaplayer\Shiminclusionlist\crossbrowse.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\globalupdate.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{33BD63F7-B58D-407B-B1F5-C40D50EB329D}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{33BD63F7-B58D-407B-B1F5-C40D50EB329D}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{75F9BF4A-AF67-A478-A37B-31D73186D3F3}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AnyProtect
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Crossbrowse
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Easy Speed PC
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_fr_002020032_is1
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_fr_005010032_is1
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_fr_005010033_is1
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\istartsurf uninstall
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iWebar
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Object Browser
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\On Stage
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Registry Helper
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShopperPro
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SmartWeb
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\StormWarnings
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindeskWinsearch
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WordShark_1.10.0.19
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\YTDownloader
Clé Trouvée : HKLM\SOFTWARE\MovieDea
Clé Trouvée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Trouvée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Trouvée : HKLM\SOFTWARE\mystartsearchSoftware
Clé Trouvée : HKLM\SOFTWARE\Object Browser
Clé Trouvée : HKLM\SOFTWARE\OnStage
Clé Trouvée : HKLM\SOFTWARE\ORBTR
Clé Trouvée : HKLM\SOFTWARE\Registry Helper
Clé Trouvée : HKLM\SOFTWARE\SearchProtect
Clé Trouvée : HKLM\SOFTWARE\searchult
Clé Trouvée : HKLM\SOFTWARE\ShopperPro
Clé Trouvée : HKLM\SOFTWARE\SpeedBit
Clé Trouvée : HKLM\SOFTWARE\SPPDCOM
Clé Trouvée : HKLM\SOFTWARE\StormWarnings
Clé Trouvée : HKLM\SOFTWARE\StormWarningsApp
Clé Trouvée : HKLM\SOFTWARE\SupDp
Clé Trouvée : HKLM\SOFTWARE\SupTab
Clé Trouvée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Trouvée : HKLM\SOFTWARE\Tutorials
Clé Trouvée : HKLM\SOFTWARE\Umbrella
Clé Trouvée : HKLM\SOFTWARE\WajIntEnhance
Clé Trouvée : HKLM\SOFTWARE\WordShark_1.10.0.19
Clé Trouvée : HKLM\SOFTWARE\YorkNewCin
Clé Trouvée : HKLM\SOFTWARE\YTDownloader
Clé Trouvée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}
Clé Trouvée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}
Clé Trouvée : HKLM\System\CurrentControlSet\Services\Eventlog\Application\registry helper service
Clé Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Trouvée : [x64] HKLM\SOFTWARE\ArenaHD
Clé Trouvée : [x64] HKLM\SOFTWARE\BubbleSound
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{020B1D4B-5738-4C77-9E19-4F173DD9B486}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{33BD63F7-B58D-407B-B1F5-C40D50EB329D}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{03C0AC00-86DE-4B55-81BA-2E7CD61C51B1}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{E4C3E50F-5761-4BF8-95A0-939A819DF1C3}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
Clé Trouvée : [x64] HKLM\SOFTWARE\HighDefAction
Clé Trouvée : [x64] HKLM\SOFTWARE\Iminent
Clé Trouvée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{33BD63F7-B58D-407B-B1F5-C40D50EB329D}
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0BCE8B0A-1E76-44E5-9909-3CF804D92E4D}_is1
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BubbleSound
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cpuminer
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gpuminer
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OLBPre
Clé Trouvée : [x64] HKLM\SOFTWARE\ShopperPro
Clé Trouvée : [x64] HKLM\SOFTWARE\WebBar
Clé Trouvée : [x64] HKLM\SOFTWARE\YorkNewCin
Clé Trouvée : [x64] HKLM\SOFTWARE\YTDownloader
Clé Trouvée : HKU\.DEFAULT\Software\Boxore
Donnée Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC32Loader.dll
Donnée Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC64Loader.dll
Valeur Trouvée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
Valeur Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Easy Speed PC]
Valeur Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [EasySpeedCheck]
Valeur Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Selection Tools]
Valeur Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [SPDriver]
Valeur Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
Valeur Trouvée : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [YTDownloader]
Valeur Trouvée : HKLM\SOFTWARE\Classes\.htm\OpenWithProgids [CRSBRWSHTML]
Valeur Trouvée : HKLM\SOFTWARE\Classes\.html\OpenWithProgids [CRSBRWSHTML]
Valeur Trouvée : HKLM\SOFTWARE\Classes\.shtml\OpenWithProgIDs [CRSBRWSHTML]
Valeur Trouvée : HKLM\SOFTWARE\Classes\.webp\OpenWithProgIDs [CRSBRWSHTML]
Valeur Trouvée : HKLM\SOFTWARE\Classes\.xht\OpenWithProgIDs [CRSBRWSHTML]
Valeur Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_fr_002020032]
Valeur Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_fr_005010032]
Valeur Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_fr_005010033]
Valeur Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Registry Helper]
Valeur Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SmartWeb]
Valeur Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SPDriver]
Valeur Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [StormWarnings]
Valeur Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [YTDownloader]
Valeur Trouvée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [[email protected]]
Valeur Trouvée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [[email protected]]
Valeur Trouvée : HKLM\SOFTWARE\RegisteredApplications [Crossbrowse]

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17909

Paramètre Trouvé : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.trovi.com/?gd=&ctid=CT3330124&octid=EB_ORIGINAL_CTID&ISID=M7DA08FF9-BFDA-4DDF-A8A3-CF73671B4F40&SearchSource=55&CUI=&UM=8&UP=SPA435C195-9683-40AD-A6AC-ECC8191D2DE2&D=071615&SSPV=SP30339T2B_sp_ie
Paramètre Trouvé : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.istartsurf.com/?type=hppp&ts=1436963178&z=0bb9eeb07b540803d2d78f0g7z4cbqat8qdcag1w3q&from=pcs&uid=HitachiXHTS543232A7A384_E2034233HA4K4SHA4K4SX
Paramètre Trouvé : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.istartsurf.com/web/?type=dspp&ts=1436963178&z=0bb9eeb07b540803d2d78f0g7z4cbqat8qdcag1w3q&from=pcs&uid=HitachiXHTS543232A7A384_E2034233HA4K4SHA4K4SX&q={searchTerms}
Paramètre Trouvé : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.istartsurf.com/web/?type=dspp&ts=1436963178&z=0bb9eeb07b540803d2d78f0g7z4cbqat8qdcag1w3q&from=pcs&uid=HitachiXHTS543232A7A384_E2034233HA4K4SHA4K4SX&q={searchTerms}
Paramètre Trouvé : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.istartsurf.com/web/?type=dspp&ts=1436963178&z=0bb9eeb07b540803d2d78f0g7z4cbqat8qdcag1w3q&from=pcs&uid=HitachiXHTS543232A7A384_E2034233HA4K4SHA4K4SX&q={searchTerms}
Paramètre Trouvé : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.istartsurf.com/?type=hppp&ts=1436963178&z=0bb9eeb07b540803d2d78f0g7z4cbqat8qdcag1w3q&from=pcs&uid=HitachiXHTS543232A7A384_E2034233HA4K4SHA4K4SX
Paramètre Trouvé : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.istartsurf.com/?type=hppp&ts=1436963178&z=0bb9eeb07b540803d2d78f0g7z4cbqat8qdcag1w3q&from=pcs&uid=HitachiXHTS543232A7A384_E2034233HA4K4SHA4K4SX
Paramètre Trouvé : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.istartsurf.com/web/?type=dspp&ts=1436963178&z=0bb9eeb07b540803d2d78f0g7z4cbqat8qdcag1w3q&from=pcs&uid=HitachiXHTS543232A7A384_E2034233HA4K4SHA4K4SX&q={searchTerms}
Paramètre Trouvé : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.istartsurf.com/?type=hppp&ts=1436963178&z=0bb9eeb07b540803d2d78f0g7z4cbqat8qdcag1w3q&from=pcs&uid=HitachiXHTS543232A7A384_E2034233HA4K4SHA4K4SX
Paramètre Trouvé : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.istartsurf.com/?type=hppp&ts=1436963178&z=0bb9eeb07b540803d2d78f0g7z4cbqat8qdcag1w3q&from=pcs&uid=HitachiXHTS543232A7A384_E2034233HA4K4SHA4K4SX

-\\ Mozilla Firefox v39.0 (x86 fr)

[c0vo4f9t.default] - Ligne Trouvée : user_pref("browser.newtab.url", "hxxp://www.trovi.com/?gd=&ctid=CT3330124&octid=EB_ORIGINAL_CTID&ISID=M7DA08FF9-BFDA-4DDF-A8A3-CF73671B4F40&SearchSource=69&CUI=&SSPV=SP30339T2B_sp_ff&Lay=1&UM=8&UP=SPA[...]
[c0vo4f9t.default] - Ligne Trouvée : user_pref("browser.search.defaultenginename", "istartsurf");
[c0vo4f9t.default] - Ligne Trouvée : user_pref("browser.search.searchengine.alias", "istartsurf");
[c0vo4f9t.default] - Ligne Trouvée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.istartsurf.com/web/favicon.ico");
[c0vo4f9t.default] - Ligne Trouvée : user_pref("browser.search.searchengine.name", "istartsurf");
[c0vo4f9t.default] - Ligne Trouvée : user_pref("browser.search.searchengine.url", "hxxp://www.istartsurf.com/web/?type=dspp&ts=1436963178&z=0bb9eeb07b540803d2d78f0g7z4cbqat8qdcag1w3q&from=pcs&uid=HitachiXHTS543232A7A384_E2034233HA4K4SHA4[...]
[c0vo4f9t.default] - Ligne Trouvée : user_pref("browser.search.selectedEngine", "istartsurf");
[c0vo4f9t.default] - Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://www.istartsurf.com/?type=hppp&ts=1436963178&z=0bb9eeb07b540803d2d78f0g7z4cbqat8qdcag1w3q&from=pcs&uid=HitachiXHTS543232A7A384_E2034233HA4K4SHA4K4SX");
[c0vo4f9t.default] - Ligne Trouvée : user_pref("extensions.a14fef81ee28d4335a493c2d6383fd42ff9b4872bccb5bcom70121.70121.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2[...]
[c0vo4f9t.default] - Ligne Trouvée : user_pref("extensions.a9321b2762c2e4c5fbd04b8118e512707c0c8a2d632754caca0b252e936311db9com32850.32850.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[...]
[c0vo4f9t.default] - Ligne Trouvée : user_pref("extensions.ad4db60df25f14dae9dd18185c395f9e794c9ab86be3ebcom72893.72893.cookie.previous_page.value", "%22hxxp%3A//www.istartsurf.com/%3Ftype%3Dhppp%26ts%3D1436963178%26z%3D0bb9eeb07b540803d[...]
[c0vo4f9t.default] - Ligne Trouvée : user_pref("extensions.ad4db60df25f14dae9dd18185c395f9e794c9ab86be3ebcom72893.72893.internaldb.__ICM_LITE__blacklist_domain.value", "%7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22amazon.co.uk%22%2C%22amazon[...]
[c0vo4f9t.default] - Ligne Trouvée : user_pref("extensions.ad4db60df25f14dae9dd18185c395f9e794c9ab86be3ebcom72893.72893.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2[...]
[c0vo4f9t.default] - Ligne Trouvée : user_pref("extensions.quick_start.enable_search1", false);
[c0vo4f9t.default] - Ligne Trouvée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[c0vo4f9t.default] - Ligne Trouvée : user_pref("iminent.nomsi", "true");

*************************

AdwCleaner[R0].txt - [38906 octets] - [15/02/2015 09:05:26]
AdwCleaner[R1].txt - [1548 octets] - [15/02/2015 10:00:53]
AdwCleaner[R2].txt - [4508 octets] - [15/02/2015 10:07:16]
AdwCleaner[R3].txt - [2346 octets] - [15/02/2015 11:39:10]
AdwCleaner[R4].txt - [2406 octets] - [15/02/2015 13:02:23]
AdwCleaner[R5].txt - [35280 octets] - [18/07/2015 07:32:17]
AdwCleaner[S0].txt - [33859 octets] - [15/02/2015 09:52:50]
AdwCleaner[S1].txt - [1622 octets] - [15/02/2015 10:03:10]
AdwCleaner[S2].txt - [4604 octets] - [15/02/2015 10:09:05]

########## EOF - C:\AdwCleaner\AdwCleaner[R5].txt - [35522 octets] ##########

 

Winx

Avatar de Winx
27903 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 18 Juillet 2015 à 13h36

Hello, Hi, bonjour, Hello

tu peux faire le Nettoyage.

Citation

Désinfection
------------------------------------

Relance Adwcleaner, et clic sur le bouton, "Nettoyer", ensuite il est possible que l'outil demande de redémarrer le PC, un rapport s'ouvrira au redémarrage ( arrivé sur le bureau évidemment ) , poste-le dans ta réponse.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

moumousse27

Avatar de moumousse27
150 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 19 Juillet 2015 à 21h45

Bonjour, voici le rapport dans le bon post Triste



~ ZHPCleaner v2015.7.18.300 by Nicolas Coolman (2015/07/18)
~ Run by Alex (Administrator) (19/07/2015 08:00:22)
~ Site : http://www.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\Alex\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Alex\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
~ Windows 7, 64-bit Service Pack 1 (Build 7601)


---\\ Service. (0)


---\\ Navigateur internet. (16)
SUPPRIMÉ: [c0vo4f9t.default] - user_pref("browser.search.defaultenginename", "webssearches"); =>PUP.Optional.WebsSearches
SUPPRIMÉ: [c0vo4f9t.default] - user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine"); =>PUP.Optional.SearchEngine
SUPPRIMÉ: [c0vo4f9t.default] - user_pref("browser.search.searchengine.ptid", "pcs"); =>PUP.Optional.SearchEngine
SUPPRIMÉ: [c0vo4f9t.default] - user_pref("browser.search.searchengine.uid", "HitachiXHTS543232A7A384_E2034233HA4K4SHA4K4SX"); =>PUP.Optional.SearchEngine
SUPPRIMÉ: [c0vo4f9t.default] - user_pref("browser.search.selectedEngine", "webssearches"); =>PUP.Optional.WebsSearches
SUPPRIMÉ: [c0vo4f9t.default] - user_pref("extensions.a14fef81ee28d4335a493c2d6383fd42ff9b4872bccb5bcom70121.70121.description", "iW[...] =>PUP.Optional.CrossRider
SUPPRIMÉ: [c0vo4f9t.default] - user_pref("extensions.a14fef81ee28d4335a493c2d6383fd42ff9b4872bccb5bcom70121.70121.internaldb.moneti[...] =>PUP.Optional.Monetization
SUPPRIMÉ: [c0vo4f9t.default] - user_pref("extensions.a14fef81ee28d4335a493c2d6383fd42ff9b4872bccb5bcom70121.70121.name", "iWebar"); =>PUP.Optional.CrossRider
SUPPRIMÉ: [c0vo4f9t.default] - user_pref("extensions.a9321b2762c2e4c5fbd04b8118e512707c0c8a2d632754caca0b252e936311db9com32850.3285[...] =>PUP.Optional.Monetization
SUPPRIMÉ: [c0vo4f9t.default] - user_pref("extensions.a9321b2762c2e4c5fbd04b8118e512707c0c8a2d632754caca0b252e936311db9com32850.3285[...] =>PUP.Optional.ObjectBrowser
SUPPRIMÉ: [c0vo4f9t.default] - user_pref("extensions.ad4db60df25f14dae9dd18185c395f9e794c9ab86be3ebcom72893.72893.internaldb.moneti[...] =>PUP.Optional.Monetization
SUPPRIMÉ: [c0vo4f9t.default] - user_pref("extensions.ad4db60df25f14dae9dd18185c395f9e794c9ab86be3ebcom72893.72893.name", "Plus HD V[...] =>PUP.Optional.CrossRider
SUPPRIMÉ: [c0vo4f9t.default] - user_pref("extensions.ad4db60df25f14dae9dd18185c395f9e794c9ab86be3ebcom72893.72893.publisher", "Vide[...] =>PUP.Optional.CrossRider
SUPPRIMÉ: [c0vo4f9t.default] - user_pref("extensions.quick_start.enable_search1", false); =>PUP.Optional.QuickStart
SUPPRIMÉ: [c0vo4f9t.default] - user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false); =>PUP.Optional.QuickStart
DEPLACÉ fichier: C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\c0vo4f9t.default\searchplugins\webssearches.xml =>PUP.Optional.WebsSearches


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (2)
SUPPRIMÉ tâche: [CGN] [C:\Program Files (x86)\Common Files\ClaraUpdater\ClaraUpdater.exe (Not File) ] =>PUP.Optional.SupTab
SUPPRIMÉ tâche: [Snmix] [C:\Program Files\shopperz12072015\Ubehsi.bat ,N/A,N/A,Activ‚e,D‚sactiv‚e,Arrêter sur la batterie, Ne pas lancer sur batterie,Système,Activ‚e,72:00:00,Les donn‚es de planification ne sont pas disponibles dans ce format.,Tous les jours ,08:39:00,16/07/2015,N/A, (Not File) ] =>PUP.Optional.Shopperz


---\\ Explorateur ( Dossiers, Fichiers ). (13)
DEPLACÉ fichier: C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\c0vo4f9t.default\searchplugins\webssearches.xml =>PUP.Optional.WebsSearches
DEPLACÉ fichier: C:\Windows\Prefetch\ANYPROTECT.EXE-1996592C.pf =>PUP.Optional.AnyProtect
DEPLACÉ fichier: C:\Windows\Prefetch\SMARTWEBAPP.EXE-2D9A5C34.pf =>PUP.Optional.SmartWebSearch
DEPLACÉ fichier: C:\Windows\Prefetch\SMARTWEBHELPER.EXE-89BBE0AF.pf =>PUP.Optional.SmartWebSearch
DEPLACÉ fichier: C:\Windows\Prefetch\STORMWARNINGS.EXE-09374815.pf =>PUP.Optional.StormWarnings
DEPLACÉ fichier: C:\Windows\Prefetch\STORMWARNINGSAPP.EXE-E1D2B012.pf =>PUP.Optional.StormWarnings
DEPLACÉ fichier: C:\Windows\Prefetch\WORDSHARKAUTOUPDATECLIENT.EXE-C61A0F36.pf =>PUP.Optional.WordShark
DEPLACÉ fichier^: C:\Windows\System32\Drivers\cherimoya.sys [Cherimoya Ltd - Cherimoya Ltd] =>PUP.Optional.Shopper
DEPLACÉ fichier: C:\Users\Alex\Desktop\Continue Live Installation.lnk =>PUP.Optional.ContinueLiveInstallation
DEPLACÉ fichier: C:\Users\Alex\AppData\Local\Temp\Uninstall.exe [Copyright 2013 - ] =>PUP.Optional
DEPLACÉ fichier: C:\Users\Alex\AppData\Local\Temp\vitruvian-installer-processes-v0002 =>PUP.Optional.Vitruvian
DEPLACÉ dossier: C:\Program Files\shopperz12072015 =>PUP.Optional.Shopperz
DEPLACÉ dossier: C:\ProgramData\14159886864782242672 =>PUP.Optional.CrossRider


---\\ Base de Registres ( Clés, Valeurs, Données ). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Opera Software)
~ Le système a été redémarré.


---\\ Statistiques
~ Items scannés : 2120
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 53


End of clean in 3 minutes
===================
ZHPCleaner-[R]-16072015-23_30_34.txt
ZHPCleaner-[R]-19072015-08_03_48.txt
ZHPCleaner-[S]-16072015-19_33_52.txt
ZHPCleaner-[S]-16072015-21_18_26.txt
ZHPCleaner-[S]-19072015-07_59_58.txt

 

Winx

Avatar de Winx
27903 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 19 Juillet 2015 à 22h17

Hello,hi, bonjour Hello

tu disais ceci



Citation

un ami venu passé quelques jours et à installé un jeu sur mon PC portable mais depuis j'ai pleins de logiciels qui viennent se greffer à chaque démarrage


ok disons que cela a rajouter une couche, je me demande d'ailleurs comment ce PC fonctionne encore d'ailleurs, un vrai miracle.....Choqué

on continue





Télécharge Junkware Removal Tool sur le bureau: ==>> essaie donc ici le clic droit Flèche lien ici

Une fois le téléchargement terminé,



Sous XP, double-clique sur l'icône de JRT.exe pour démarrer l'outil.
Sous Vista/Seven/et Windows 8, clic droit sur le fichier téléchargé( JRT.exe ) et choisir "exécuter en temps qu'administrateur".

Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...



Important



Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois svp!
Si l'antivirus fait des siennes Flèche désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

Ensuite, patiente le temps du scan de l'outil, il va faire une sauvegarde du "registre" pour commencer et ensuite scanner différents modules de ton PC.
NB: Le bureau disparaitra quelques instants, c'est normal.



Une fois tout ton PC examiné tu auras cette fenêtre:



Poste le rapport généré à la fin de l'analyse.

Pour rappel:
Fais un ctrl + a, à l'intérieur de la fenêtre de ton bloc note ( présent sur le bureau ) puis un ctrl +c, pour copier ton rapport dans ta réponse sur le forum. ( ctrl+v ) Clin d'oeil

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

<<<12>>>

[Page 1 sur 2 - 29 messages]