pear

http://www.generation-nt.com/spam-phishing-france-vade-retro-botnet-actualite-1917359.html

Ca parait propre Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

Ce n'est pas Zhpdiag ! Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire,après redémarrage Si besoin Mises à jour Java JavaUpdate Java peut mettre en péril la sécurité de votre ordinateur. Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité. Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in. Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java. Télécharger SFTGC.exe Ici ou Là sur le Bureau, impérativement sous peine de risquer un plantage Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille.

Vous avez bien compris . C'est mieux ? Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

Ca parait propre Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

Bonjour, Il y a infection 1)Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan" Dans ce cas: Autorisez l'outil dans les exceptions de votre antivirus ou antimalware. ou Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. De même,votre navigateur peut bloquer un programme parce qu'il le croit dangereux. Il faut donc décocher le blocage provisoirement Sous Firefox , Options->Sécurité décocher : "Bloquer les sites signalés comme site d'attaque" . Sous Chrome Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout" Sous IE désactiver le filtre Smart Screen Et si besoin,en cas de blocage: Télécharger CTR.exe de Pierre 13 sur le bureau. Sous Vista, Windows 7 et 8: Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. Sous XP: Double cliquer sur le fichier pour le lancer. Après l'analyse, réparation, un rapport va s'ouvrir sur le bureau(CTR.txt) Poster le contenu. Vous devez trouver les 2 icônes Zhpdiag, Zhpfix, Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer sur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix O42 - Logiciel: Virtual DJ Toolbar - (.APN, LLC.) [HKLM][64Bits] -- {56444A2D-5637-006A-76A7-A758B70C0A03} HKCU\SOFTWARE\Appscion O43 - CFD: 2013/12/15 13:38:47 - [] D -- C:\ProgramData\Microsoft Toolkit O43 - CFD: 2014/11/22 19:38:46 - [] D -- C:\Users\Oscar\AppData\Local\app [MD5.] [WIS][2014/02/24 15:23:30] (.APN, LLC - Ask.com ® - Install Builder.) -- C:\windows\Installer\18ffebf6.msi [368640] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{56444A2D-5637-006A-76A7-A758B70C0A03} C:\Users\Oscar\AppData\Local\app C:\windows\Installer\18ffebf6.msi PROCESSUS SUPERFLU DU SYSTEME [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-1579300208-3538010458-1192170530-1001Core] (.Facebook Inc..) -- C:\Users\Oscar\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096] [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-1579300208-3538010458-1192170530-1001UA] (.Facebook Inc..) -- C:\Users\Oscar\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096] O39 - APT: FacebookUpdateTaskUserS-1-5-21-1579300208-3538010458-1192170530-1001Core - (.Facebook Inc..) -- C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1579300208-3538010458-1192170530-1001Core.job [906] O39 - APT: FacebookUpdateTaskUserS-1-5-21-1579300208-3538010458-1192170530-1001UA - (.Facebook Inc..) -- C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1579300208-3538010458-1192170530-1001UA.job [928] O39 - APT: FacebookUpdateTaskUserS-1-5-21-1579300208-3538010458-1192170530-1001Core - (.Facebook Inc..) -- C:\windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1579300208-3538010458-1192170530-1001Core [3536] O39 - APT: FacebookUpdateTaskUserS-1-5-21-1579300208-3538010458-1192170530-1001UA - (.Facebook Inc..) -- C:\windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1579300208-3538010458-1192170530-1001UA [3904] O43 - CFD: 2015/07/14 11:57:09 - [] D -- C:\ProgramData\boost_interprocess O43 - CFD: 2015/03/02 13:54:51 - [0] D -- C:\Users\Oscar\AppData\Local\{E39711F9-E1D7-4CB4-B737-A96B30A49375} O43 - CFD: 2015/02/28 15:58:08 - [0] D -- C:\Users\Oscar\AppData\Local\{F3674308-BBA2-45B0-86A1-3509886F7B6C} HKLM\SOFTWARE\Wow6432Node\AskPartnerNetwork HKCU\SOFTWARE\AskPartnerNetwork HKCU\SOFTWARE\VNT O43 - CFD: 2015/06/09 12:33:32 - [0] D -- C:\Program Files (x86)\AskPartnerNetwork O43 - CFD: 2014/02/19 00:21:38 - [] D -- C:\ProgramData\AskPartnerNetwork HKLM\SOFTWARE\Wow6432Node\AskPartnerNetwork HKCU\SOFTWARE\AskPartnerNetwork C:\Program Files (x86)\AskPartnerNetwork C:\ProgramData\AskPartnerNetwork EmptyClsid EmptyFlash EmptyPrefetch FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt 2) Téléchargez sur le bureau ZhpCleaner Désactivez vos protections: antivirus, ... Fermez toutes les applications en cours (notamment votre navigateur) Double cliquer sur Scanner pour lancer l'application Sous Windows Vista / 7 / 8 clic droit > Exécuter en tant qu'administrateur Accepter "les conditions d'utilisation" Cliquer sur Nettoyer En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.: Avez-vous installé ce proxy ? Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation. 3)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire,après redémarrage 4)Si besoin Mises à jour Java JavaUpdate Java peut mettre en péril la sécurité de votre ordinateur. Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité. Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in. Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java. 5)Télécharger SFTGC.exe Ici ou Là sur le Bureau, impérativement sous peine de risquer un plantage Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site Cijoint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Avec le navigateur Internet Explorer pour copier/coller sur le forum: Cliquer sur le bouton, à gauche,en jaune sur la capture Puis coller votre lien.

Ca parait propre Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

Il faut pour cela le rapport sfcdétails ou , à défaut,cbs.log Pour déterminer quels fichiers ne peuvent pas être réparés par l'outil Vérificateur des fichiers système : Clic droit sur le bureau->Nouveau document texte Copier/coller les lignes vertes @echo off findstr /c:"[sR]" %windir%\Logs\CBS\CBS.log > %userprofile%\Desktop\sfcdetails.txt Enregistrer sous Cbs.bat sur le bureau Cliquer droit sur Cbs.bat-> Exécuter en tant qu'administrateur. Le rapport sfcdetailsrepair.txt s'affiche,

Il manque le rapport ZhpCleaner !

1)Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan" Dans ce cas: Autorisez l'outil dans les exceptions de votre antivirus ou antimalware. ou Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. De même,votre navigateur peut bloquer un programme parce qu'il le croit dangereux. Il faut donc décocher le blocage provisoirement Sous Firefox , Options->Sécurité décocher : "Bloquer les sites signalés comme site d'attaque" . Sous Chrome Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout" Sous IE désactiver le filtre Smart Screen Et si besoin,en cas de blocage: Télécharger CTR.exe de Pierre 13 sur le bureau. Sous Vista, Windows 7 et 8: Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. Sous XP: Double cliquer sur le fichier pour le lancer. Après l'analyse, réparation, un rapport va s'ouvrir sur le bureau(CTR.txt) Poster le contenu. Vous devez trouver les 2 icônes Zhpdiag, Zhpfix, Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer sur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix [MD5.CDEA4AEFF5975061813036F157F106DF] - (.Copyright © 2014 - .) -- C:\Program Files (x86)\ver5NewPlayer\V7NewPlayerwL178.exe [291328] [PID.328] [MD5.93E333483AE6BA2DA645FF096FF20282] - (.Copyright © 2014 - NewVideoPlayerUpdaterService.) -- C:\Program Files (x86)\NewPlayer\NewVideoPlayerUpdaterService.exe [11776] [PID.1444] [MD5.1ABE08B289452D24884530C03839183A] - (...) -- C:\monitor.exe [487483] [PID.2264] [MD5.6C624641A4563E036C305CE7C3D41E95] - (.app - Browsers Apps- exe.) -- C:\Program Files (x86)\Browsers Apps-\7fc7d17b-ba69-4bc7-ba33-2c036a5f94b3.exe [356224] [PID.2952] [MD5.D858BA2EE718B1DB1CED20646E641D08] - (.globalUpdate - globalUpdate Update.) -- C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608] [PID.3024] [MD5.7016A5D74459577060366F7D1E44F495] - (.FileProperties_CompanyName - FileProperties_FileDescription.) -- C:\Program Files (x86)\coupons and fun\coupons_and_fun_notification_service.exe [1417216] [PID.1616] [MD5.411F9EEF72CACD4E76431B282099A3A6] - (.MyOSCompany - .) -- C:\Program Files (x86)\PCTRunner\MyOSProtect.exe [1317096] [PID.2876] [MD5.4769DE7294FAD1CB42213D1F49C7A3F8] - (.Copyright © 2014 - Torpedo.) -- C:\Program Files (x86)\Browsers Apps-\6dd9516d-ead4-47a9-b3d2-d447fe9cc131.exe [32128] [PID.33380] [MD5.6C52FDB55655AB9272EDD62A16A55352] - (...) -- C:\Program Files (x86)\Framed Display\updateFramedDisplay.exe [459000] [PID.39432] [MD5.2B93A9A249D744950C52519D78D00216] - (.Pay By Ads LTD - .) -- C:\Program Files (x86)\Pay-By-Ads\Yahoo! Search\1.3.26.12\dsrlte.exe [660736] [PID.42924] [MD5.4382F587DF36BC0E358D8A0504C950F0] - (...) -- C:\Program Files (x86)\glindorus\bin\utilglindorus.exe [456992] [PID.50688] [MD5.C8740A8C5F2DD61B8780D6F17ADFD3E8] - (...) -- C:\Program Files (x86)\glindorus\bin\glindorus.PurBrowse64.exe [353568] [PID.50320] [MD5.10ADC89CDE5216204D6AE6FB52457F36] - (...) -- C:\Program Files (x86)\glindorus\bin\glindorus.BrowserAdapter.exe [108832] [PID.1432] [MD5.EA981967DEAEF5749D924C34BCFA8D7A] - (...) -- C:\Program Files (x86)\glindorus\bin\glindorus.BrowserAdapter64.exe [126752] [PID.49792] [MD5.58D46E1C3B2C78C4BBC463B1A1C84B49] - (...) -- C:\Program Files (x86)\glindorus\bin\glindorus.expext.exe [114976] [PID.50520] [MD5.4382F587DF36BC0E358D8A0504C950F0] - (...) -- C:\Program Files (x86)\glindorus\updateglindorus.exe [456992] [PID.54088] G2 - GCE: Preference [user Data\Default] [ffhfoagmjcnkolneahbpagjcjjaeofbg] Browsers Apps- G2 - GCE: Preference [user Data\Default] [gagcbogmgkaogoadfcoicjdojbmkegao] Framed Display G2 - GCE: Preference [user Data\Default] [llmcibonccojooiboenghfafpieoabpl] glindorus P2 - FPN: [HKLM] [@staging.google.com/globalUpdate Update;version=10] - (.globalUpdate.) -- C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll P2 - FPN: [HKLM] [@staging.google.com/globalUpdate Update;version=4] - (.globalUpdate.) -- C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll P2 - FPN: [HKLM] [@www.dlmanager.net/omaha/tools//Software Update;version=8] - (.Boxore OU..) -- C:\Program Files (x86)\Software\Update\1.2.201.0\npSoftwareOneClick8.dll R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchUrl,Default = R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:14199;https=127.0.0.1:14199 O2 - BHO: Framed Display 1.0.0.7 [64Bits] - {05b5ef3f-4c6a-426e-b77e-48ebb3e721f1} (Orphean) O2 - BHO: CrossriderApp0061787 [64Bits] - {11111111-1111-1111-1111-110611171187} . (.app - Browsers Apps- BHO.) -- C:\Program Files (x86)\Browsers Apps-\Browsers Apps--bho64.dll O2 - BHO: MuvicEngine [64Bits] - {31ad400d-1b06-4e33-a59a-90c2c140cba0} . (...) -- mscoree.dll (.not file.) O2 - BHO: glindorus 1.0.0.7 [64Bits] - {9598e82a-7e09-4438-b425-b9e9718c3c73} (Orphean) O2 - BHO: mysearchdial Helper Object [64Bits] - {EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (Orphean) O3 - Toolbar: mysearchdial Toolbar - [HKLM]{3004627E-F8E9-4E8B-909D-316753CBA923} . (.Ironsource Israel (2011) LTD - .) -- C:\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialTlbr.dll O4 - HKCU\..\Run: [Yahoo! Search] . (.Pay By Ads LTD - .) -- C:\Program Files (x86)\Pay-By-Ads\Yahoo! Search\1.3.26.12\dsrlte.exe O4 - HKUS\S-1-5-21-663432453-3043917424-1043612045-1006\..\Run: [Yahoo! Search] . (.Pay By Ads LTD - .) -- C:\Program Files (x86)\Pay-By-Ads\Yahoo! Search\1.3.26.12\dsrlte.exe O4 - GS\Desktop [Administrateur]: FLV Player.lnk . (...) C:\Program Files (x86)\FLV Player\FLVPlayer.exe O4 - GS\Desktop [Administrateur]: Yahoo! Search.lnk . (.Pay By Ads LTD - .) C:\Users\gabriel\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.8.2\dsrlte.exe O4 - GS\Quicklaunch [Administrateur]: FLV Player.lnk . (...) C:\Program Files (x86)\FLV Player\FLVPlayer.exe O4 - GS\Quicklaunch [Administrateur]: SpeedUpMyPC.lnk . (...) C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe O4 - GS\Desktop [essai2]: FLV Player.lnk . (...) C:\Program Files (x86)\FLV Player\FLVPlayer.exe O4 - GS\Desktop [essai2]: Yahoo! Search.lnk . (.Pay By Ads LTD - .) C:\Users\gabriel\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.8.2\dsrlte.exe O4 - GS\Quicklaunch [essai2]: FLV Player.lnk . (...) C:\Program Files (x86)\FLV Player\FLVPlayer.exe O4 - GS\Quicklaunch [essai2]: SpeedUpMyPC.lnk . (...) C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe O4 - GS\Desktop [gabriel]: FLV Player.lnk . (...) C:\Program Files (x86)\FLV Player\FLVPlayer.exe O4 - GS\Desktop [gabriel]: Yahoo! Search.lnk . (.Pay By Ads LTD - .) C:\Users\gabriel\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.8.2\dsrlte.exe O4 - GS\Quicklaunch [gabriel]: FLV Player.lnk . (...) C:\Program Files (x86)\FLV Player\FLVPlayer.exe O4 - GS\Quicklaunch [gabriel]: SpeedUpMyPC.lnk . (...) C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe O4 - GS\Desktop [invité]: FLV Player.lnk . (...) C:\Program Files (x86)\FLV Player\FLVPlayer.exe O4 - GS\Desktop [invité]: Yahoo! Search.lnk . (.Pay By Ads LTD - .) C:\Users\gabriel\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.8.2\dsrlte.exe O4 - GS\Quicklaunch [invité]: FLV Player.lnk . (...) C:\Program Files (x86)\FLV Player\FLVPlayer.exe O4 - GS\Quicklaunch [invité]: SpeedUpMyPC.lnk . (...) C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe O20 - AppInit_DLLs: . (...) - C:\Users\gabriel\AppData\Local\Smartbar\Application\Resources\crdlil64.dll O23 - Service: globalUpdate Update Service (globalUpdate) (globalUpdate) . (.globalUpdate - globalUpdate Update.) - C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe O23 - Service: MaintainerSvc1.92.5302915 (MaintainerSvc1.92.5302915) . (...) - C:\ProgramData\ecbaef90-5696-41e1-a1c3-3e8112ce2840\maintainer.exe O23 - Service: MaintainerSvc2.13.426751 (MaintainerSvc2.13.426751) . (...) - C:\ProgramData\80810f5c-7b66-4b02-af93-03f2b7680a45\maintainer.exe O23 - Service: NewPlayer (NewPlayer) . (.Copyright © 2014 - .) - C:\Program Files (x86)\ver5NewPlayer\V7NewPlayerwL178.exe O23 - Service: NewVideoPlayer Updater Service (NewVideoPlayerUpdaterService) . (.Copyright © 2014 - NewVideoPlayerUpdaterService.) - C:\Program Files (x86)\NewPlayer\NewVideoPlayerUpdaterService.exe O23 - Service: Protect Monitor (ProtectMonitor) . (...) - C:\monitorsvc.exe O23 - Service: Update Framed Display (Update Framed Display) . (...) - C:\Program Files (x86)\Framed Display\updateFramedDisplay.exe O23 - Service: Update glindorus (Update glindorus) . (...) - C:\Program Files (x86)\glindorus\updateglindorus.exe O23 - Service: Util Framed Display (Util Framed Display) . (...) - C:\Program Files (x86)\Framed Display\bin\utilFramedDisplay.exe O23 - Service: Util glindorus (Util glindorus) . (...) - C:\Program Files (x86)\glindorus\bin\utilglindorus.exe [MD5.E768C1786C9C44D945A225D62DD534A3] [APT] [4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-1] (.app.) -- C:\Program Files (x86)\Browsers Apps-\Browsers Apps--codedownloader.exe [1095040] [MD5.B6CE609CCA78C22799B133FA11637521] [APT] [4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-11] (.app.) -- C:\Program Files (x86)\Browsers Apps-\4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-11.exe [1950592] [MD5.B6CE609CCA78C22799B133FA11637521] [APT] [4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-3] (.app.) -- C:\Program Files (x86)\Browsers Apps-\4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-3.exe [1950592] [MD5.7576606493C9444C339D42A9929DCE8D] [APT] [4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-4] (.app.) -- C:\Program Files (x86)\Browsers Apps-\4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-4.exe [1494912] [MD5.86F0E7B631A0A8A7674757926C204DD6] [APT] [4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-5] (.app.) -- C:\Program Files (x86)\Browsers Apps-\4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-5.exe [996224] [MD5.86F0E7B631A0A8A7674757926C204DD6] [APT] [4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-5_user] (.app.) -- C:\Program Files (x86)\Browsers Apps-\4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-5.exe [996224] [MD5.02DCFD4CCFDEB29C29816670D2175E01] [APT] [4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-6] (.app.) -- C:\Program Files (x86)\Browsers Apps-\4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-6.exe [1251712] [MD5.E768C1786C9C44D945A225D62DD534A3] [APT] [4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-7] (.app.) -- C:\Program Files (x86)\Browsers Apps-\4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-7.exe [1095040] [MD5.4769DE7294FAD1CB42213D1F49C7A3F8] [APT] [6dd9516d-ead4-47a9-b3d2-d447fe9cc131] (.Copyright © 2014.) -- C:\Program Files (x86)\Browsers Apps-\6dd9516d-ead4-47a9-b3d2-d447fe9cc131.exe [32128] [MD5.6C624641A4563E036C305CE7C3D41E95] [APT] [7fc7d17b-ba69-4bc7-ba33-2c036a5f94b3] (.app.) -- C:\Program Files (x86)\Browsers Apps-\7fc7d17b-ba69-4bc7-ba33-2c036a5f94b3.exe [356224] O39 - APT: 4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-1 - (.app.) -- C:\windows\Tasks\4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-1.job [2762] O39 - APT: 4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-11 - (.app.) -- C:\windows\Tasks\4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-11.job [4486] O39 - APT: 4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-3 - (.app.) -- C:\windows\Tasks\4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-3.job [3804] O39 - APT: 4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-4 - (.app.) -- C:\windows\Tasks\4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-4.job [3804] O39 - APT: 4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-5 - (.app.) -- C:\windows\Tasks\4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-5.job [2436] O39 - APT: 4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-5_user - (.app.) -- C:\windows\Tasks\4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-5_user.job [2436] O39 - APT: 4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-6 - (.app.) -- C:\windows\Tasks\4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-6.job [3460] O39 - APT: 4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-7 - (.app.) -- C:\windows\Tasks\4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-7.job [3460] O39 - APT: 7fc7d17b-ba69-4bc7-ba33-2c036a5f94b3 - (.app.) -- C:\windows\Tasks\7fc7d17b-ba69-4bc7-ba33-2c036a5f94b3.job [1464] O39 - APT: bench-sys - (..) -- C:\windows\Tasks\bench-sys.job [348] O39 - APT: Automatic Planified Task - (...) -- C:\windows\Tasks\bench-Updater removing.job [288] O39 - APT: Automatic Planified Task - (...) -- C:\windows\Tasks\globalUpdateUpdateTaskMachineCore.job [890] O39 - APT: Automatic Planified Task - (...) -- C:\windows\Tasks\NewPlayer Update.job [410] O39 - APT: Automatic Planified Task - (...) -- C:\windows\Tasks\NewPlayer_wd.job [390] O39 - APT: Automatic Planified Task - (...) -- C:\windows\Tasks\SpeedUpMyPC Maintenance.job [282] O39 - APT: Automatic Planified Task - (...) -- C:\windows\Tasks\SpeedUpMyPC Startup.job [276] O39 - APT: 4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-1 - (.app.) -- C:\windows\System32\Tasks\4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-1 [5792] O39 - APT: 4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-11 - (.app.) -- C:\windows\System32\Tasks\4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-11 [7516] O39 - APT: 4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-3 - (.app.) -- C:\windows\System32\Tasks\4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-3 [6834] O39 - APT: 4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-4 - (.app.) -- C:\windows\System32\Tasks\4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-4 [6834] O39 - APT: 4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-5 - (.app.) -- C:\windows\System32\Tasks\4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-5 [5466] O39 - APT: 4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-5_user - (.app.) -- C:\windows\System32\Tasks\4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-5_user [5480] O39 - APT: 4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-6 - (.app.) -- C:\windows\System32\Tasks\4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-6 [6488] O39 - APT: 4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-7 - (.app.) -- C:\windows\System32\Tasks\4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-7 [6490] O39 - APT: 7fc7d17b-ba69-4bc7-ba33-2c036a5f94b3 - (.app.) -- C:\windows\System32\Tasks\7fc7d17b-ba69-4bc7-ba33-2c036a5f94b3 [4494] O39 - APT: Automatic Planified Task - (...) -- C:\windows\System32\Tasks\bench-Updater removing [3228] O39 - APT: Automatic Planified Task - (...) -- C:\windows\System32\Tasks\globalUpdateUpdateTaskMachineCore [3638] O39 - APT: Automatic Planified Task - (...) -- C:\windows\System32\Tasks\NewPlayer Update [3062] O39 - APT: Automatic Planified Task - (...) -- C:\windows\System32\Tasks\NewPlayer_wd [2982] O39 - APT: Automatic Planified Task - (...) -- C:\windows\System32\Tasks\SpeedUpMyPC Maintenance [3238] O39 - APT: Automatic Planified Task - (...) -- C:\windows\System32\Tasks\SpeedUpMyPC Startup [2526] O42 - Logiciel: Framed Display - (.Framed Display.) [HKLM][64Bits] -- Framed Display O42 - Logiciel: glindorus 1.0.0 - (.glindorus.) [HKLM][64Bits] -- glindorus O42 - Logiciel: Buzzdock - (.Alactro LLC.) [HKLM][64Bits] -- {ac225167-00fc-452d-94c5-bb93600e7d9a} O42 - Logiciel: NewPlayer - (.NewPlayer-software.) [HKLM][64Bits] -- 36C865CC-38FF-12E8-F95D-49EFB0316B5E O42 - Logiciel: Browsers Apps- - (.app.) [HKLM][64Bits] -- Browsers Apps- O42 - Logiciel: NewPlayer - (.SoftForce LLC.) [HKLM][64Bits] -- NewPlayer O42 - Logiciel: Remote Desktop Access (VuuPC) - (.CMI Limited.) [HKLM][64Bits] -- VOPackage O42 - Logiciel: Web Protect for Windows - (.PC Publishing.) [HKLM][64Bits] -- wp-dcollect-tgu O42 - Logiciel: Software Update Helper - (.Boxore OU..) [HKLM][64Bits] -- {006E6A46-8D55-4F10-BBA8-2C9653B4278B} O42 - Logiciel: LPT System Updater Service - (.LPT.) [HKLM][64Bits] -- {BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24} O42 - Logiciel: Muvic Smartbar - (.PinWid Ltd..) [HKLM][64Bits] -- {C8428739-5207-4817-9F19-69FA77018633} O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {D8D8A342-0E9F-47EA-A35E-CF431B50B286} O42 - Logiciel: Extended Update - (...) [HKCU][64Bits] -- AffiliatedUpdate O42 - Logiciel: CCleaner Packages - (...) [HKCU][64Bits] -- CCleaner Packages O42 - Logiciel: Yahoo! Search - (.Pay-By-Ads.) [HKCU][64Bits] -- Yahoo! Search O42 - Logiciel: Muvic Smartbar Engine - (.PinWid Ltd..) [HKCU][64Bits] -- {085992c3-6315-4628-acd6-da11e3f8c7d8} HKLM\SOFTWARE\Wow6432Node\590381a3-13d3-4ff7-a240-69fe15075892 HKLM\SOFTWARE\Wow6432Node\awesomehpSoftware HKLM\SOFTWARE\Wow6432Node\Babylon HKLM\SOFTWARE\Wow6432Node\Bench HKLM\SOFTWARE\Wow6432Node\Boxore HKLM\SOFTWARE\Wow6432Node\Browsers Apps- HKLM\SOFTWARE\Wow6432Node\Browsers Apps--nv HKLM\SOFTWARE\Wow6432Node\Duuqu HKLM\SOFTWARE\Wow6432Node\Framed Display HKLM\SOFTWARE\Wow6432Node\Freesofttoday HKLM\SOFTWARE\Wow6432Node\glindorus HKLM\SOFTWARE\Wow6432Node\GlobalUpdate HKLM\SOFTWARE\Wow6432Node\InstallCore HKLM\SOFTWARE\Wow6432Node\InstalledBrowserExtensions HKLM\SOFTWARE\Wow6432Node\mysearchdial HKLM\SOFTWARE\Wow6432Node\NewPlayer HKLM\SOFTWARE\Wow6432Node\PCTRunner HKLM\SOFTWARE\Wow6432Node\supTab HKLM\SOFTWARE\Wow6432Node\supWPM HKLM\SOFTWARE\Wow6432Node\Systweak HKLM\SOFTWARE\Wow6432Node\Tutorials HKLM\SOFTWARE\Wow6432Node\Uniblue HKLM\SOFTWARE\Wow6432Node\Wpm HKCU\SOFTWARE\1ClickDownload HKCU\SOFTWARE\Boxore HKCU\SOFTWARE\Duuqu HKCU\SOFTWARE\Framed Display HKCU\SOFTWARE\freesofttoday HKCU\SOFTWARE\Gameo HKCU\SOFTWARE\Genesis HKCU\SOFTWARE\glindorus HKCU\SOFTWARE\globalUpdate HKCU\SOFTWARE\Iminent HKCU\SOFTWARE\InstallCore HKCU\SOFTWARE\InstalledBrowserExtensions HKCU\SOFTWARE\mysearchdial HKCU\SOFTWARE\mysearchdial.com HKCU\SOFTWARE\Optimizer Pro HKCU\SOFTWARE\PCTRunner HKCU\SOFTWARE\PerformerSoft LLC HKCU\SOFTWARE\Smartbar HKCU\SOFTWARE\SmartbarBackup HKCU\SOFTWARE\SmartbarLog HKCU\SOFTWARE\StormWatch HKCU\SOFTWARE\Systweak HKCU\SOFTWARE\Tutorials HKCU\SOFTWARE\TutoTag HKCU\SOFTWARE\AppDataLow\Software\Browsers Apps- HKCU\SOFTWARE\AppDataLow\Software\Crossrider HKCU\SOFTWARE\AppDataLow\Software\GenericAddon O43 - CFD: 2014/05/04 11:13:03 - [] D -- C:\Program Files (x86)\Bench O43 - CFD: 2014/09/30 17:04:48 - [] D -- C:\Program Files (x86)\Boxore O43 - CFD: 2015/01/06 17:45:13 - [] D -- C:\Program Files (x86)\Browsers Apps- O43 - CFD: 2014/04/30 12:33:03 - [] D -- C:\Program Files (x86)\Duuqu O43 - CFD: 2015/07/17 16:04:38 - [] D -- C:\Program Files (x86)\Framed Display O43 - CFD: 2015/07/17 16:05:24 - [] D -- C:\Program Files (x86)\glindorus O43 - CFD: 2014/09/05 10:42:44 - [] D -- C:\Program Files (x86)\globalUpdate O43 - CFD: 2014/02/25 18:29:00 - [] D -- C:\Program Files (x86)\HiDefMedia O43 - CFD: 2014/09/05 10:44:34 - [] D -- C:\Program Files (x86)\LPT O43 - CFD: 2013/11/18 12:20:15 - [] D -- C:\Program Files (x86)\Mysearchdial O43 - CFD: 2015/02/21 14:05:30 - [] D -- C:\Program Files (x86)\NewPlayer O43 - CFD: 2015/03/29 14:56:13 - [] D -- C:\Program Files (x86)\Pay-By-Ads O43 - CFD: 2014/09/30 17:06:31 - [] D -- C:\Program Files (x86)\PCTRunner O43 - CFD: 2014/04/30 12:03:02 - [0] D -- C:\Program Files (x86)\predm O43 - CFD: 2014/04/30 12:05:57 - [0] D -- C:\Program Files (x86)\QueeeNCOupon O43 - CFD: 2014/03/07 14:09:47 - [] D -- C:\Program Files (x86)\SearchProtect923167 O43 - CFD: 2014/04/30 12:06:41 - [0] D -- C:\Program Files (x86)\SmuartComparre O43 - CFD: 2014/09/30 17:02:40 - [] D -- C:\Program Files (x86)\Software O43 - CFD: 2014/04/30 12:02:38 - [] D -- C:\Program Files (x86)\SupTab O43 - CFD: 2014/09/05 10:41:31 - [] D -- C:\Program Files (x86)\ver5NewPlayer O43 - CFD: 2014/10/01 19:58:12 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NewPlayer O43 - CFD: 2014/09/05 10:42:00 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PepperZip O43 - CFD: 2014/01/16 10:06:02 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue O43 - CFD: 2013/05/29 17:11:11 - [0] D -- C:\ProgramData\Babylon O43 - CFD: 2014/04/30 12:04:17 - [] D -- C:\ProgramData\IePluginService O43 - CFD: 2014/05/04 11:13:03 - [0] D -- C:\ProgramData\QueeeNCOupon O43 - CFD: 2014/05/04 11:13:03 - [0] D -- C:\ProgramData\SmuartComparre O43 - CFD: 2014/02/04 20:30:05 - [] D -- C:\ProgramData\WPM O43 - CFD: 2014/10/02 10:28:58 - [] D -- C:\Users\gabriel\AppData\Roaming\1H1Q1V0B1L1G1N1V0M1P1Q1L1T0D1P1E2Z O43 - CFD: 2014/04/30 12:02:18 - [] D -- C:\Users\gabriel\AppData\Roaming\awesomehp O43 - CFD: 2013/05/30 14:56:06 - [] D -- C:\Users\gabriel\AppData\Roaming\Babylon O43 - CFD: 2013/11/18 12:20:24 - [] D -- C:\Users\gabriel\AppData\Roaming\mysearchdial O43 - CFD: 2014/04/30 11:50:46 - [0] D -- C:\Users\gabriel\AppData\Roaming\PerformerSoft O43 - CFD: 2014/04/30 12:47:51 - [0] D -- C:\Users\gabriel\AppData\Roaming\Systweak O43 - CFD: 2014/01/16 10:05:58 - [] D -- C:\Users\gabriel\AppData\Roaming\Uniblue O43 - CFD: 2014/09/05 10:43:29 - [] D -- C:\Users\gabriel\AppData\Roaming\VOPackage O43 - CFD: 2014/09/05 10:43:55 - [] D -- C:\Users\gabriel\AppData\Local\com O43 - CFD: 2014/01/09 22:28:31 - [] D -- C:\Users\gabriel\AppData\Local\Duuqu O43 - CFD: 2014/10/02 11:26:26 - [] D -- C:\Users\gabriel\AppData\Local\Gameo O43 - CFD: 2014/09/05 10:42:44 - [] D -- C:\Users\gabriel\AppData\Local\globalUpdate O43 - CFD: 2014/09/05 10:42:58 - [] D -- C:\Users\gabriel\AppData\Local\LPT O43 - CFD: 2014/09/05 10:43:12 - [] D -- C:\Users\gabriel\AppData\Local\newplayer O43 - CFD: 2014/06/14 08:51:29 - [] D -- C:\Users\gabriel\AppData\Local\Pay-By-Ads O43 - CFD: 2014/09/05 10:42:44 - [] D -- C:\Users\gabriel\AppData\Local\Smartbar O43 - CFD: 2014/09/30 17:02:39 - [] D -- C:\Users\gabriel\AppData\Local\Software O43 - CFD: 2014/09/05 10:43:29 - [] D -- C:\Users\gabriel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage O58 - SDL:2014/06/09 11:57:12 A . (.StdLib - StdLib.) -- C:\windows\System32\drivers\{26d264d2-014c-4f07-bf2c-ebf9aed40cef}w64.sys [61112] O58 - SDL:2014/11/04 04:34:36 A . (.StdLib - StdLib.) -- C:\windows\System32\drivers\{2859046f-5dca-482a-8c2d-37943d33a392}w64.sys [48792] O58 - SDL:2014/10/26 04:41:00 A . (.StdLib - StdLib.) -- C:\windows\System32\drivers\{29302da5-1178-40ac-a178-4cb57ebcc501}w64.sys [48792] O58 - SDL:2014/11/28 11:32:34 A . (.StdLib - StdLib.) -- C:\windows\System32\drivers\{43cf8855-c9cb-4281-aca0-c67a8c4b59de}w64.sys [48824] O58 - SDL:2014/11/30 02:30:40 A . (.StdLib - StdLib.) -- C:\windows\System32\drivers\{44a99463-0ff3-4b62-9d3c-802722bf3043}w64.sys [48824] O58 - SDL:2014/11/28 12:38:10 A . (.StdLib - StdLib.) -- C:\windows\System32\drivers\{5f0f49f4-526a-4e0c-b198-a0742c879601}w64.sys [48784] O58 - SDL:2014/11/03 07:39:42 A . (.StdLib - StdLib.) -- C:\windows\System32\drivers\{6db7eb66-a30b-41a3-809c-addb2341dafb}w64.sys [48792] O58 - SDL:2014/10/11 03:15:40 A . (.StdLib - StdLib.) -- C:\windows\System32\drivers\{7012eec1-4f37-42d4-a2cd-26727494d248}w64.sys [48792] O58 - SDL:2014/11/27 09:33:10 A . (.StdLib - StdLib.) -- C:\windows\System32\drivers\{77288bc4-30b5-49f8-88e2-b9b5110ed762}w64.sys [48824] O58 - SDL:2014/11/06 21:33:24 A . (.StdLib - StdLib.) -- C:\windows\System32\drivers\{8c39d0b0-9b68-43ef-bc3c-2ef385fe5169}w64.sys [48792] O58 - SDL:2014/11/10 03:30:18 A . (.StdLib - StdLib.) -- C:\windows\System32\drivers\{9de7e012-74d3-4f9d-b4b0-2d3150073168}w64.sys [48792] O58 - SDL:2014/10/23 05:37:12 A . (.StdLib - StdLib.) -- C:\windows\System32\drivers\{a6762132-8e80-4305-b1ba-2bec91757ac2}w64.sys [48792] O58 - SDL:2014/11/27 03:32:22 A . (.StdLib - StdLib.) -- C:\windows\System32\drivers\{b30c55f2-a940-4907-8051-f13c9acdacdd}w64.sys [48784] O58 - SDL:2014/11/30 03:33:42 A . (.StdLib - StdLib.) -- C:\windows\System32\drivers\{cd63c300-b231-4a93-a479-5a1e96976d74}w64.sys [48784] O58 - SDL:2014/10/29 10:39:04 A . (.StdLib - StdLib.) -- C:\windows\System32\drivers\{dda91daf-e6f8-4453-88d1-df18d861c904}w64.sys [48792] O58 - SDL:2014/10/01 21:07:58 A . (.StdLib - StdLib.) -- C:\windows\System32\drivers\{e9bebce7-deb3-4ab9-896c-549739f208c5}w64.sys [48792] O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.Framed Display.aul", "1419339894686"); O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.Framed Display.irl", true); O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.Framed Display.is", "isgizzFR"); O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.Framed Display.ug", "5D27472B-BFC6-4332-A58C-EC4C9C0ECADB"); O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.ahermanthorne45outlookcom61787.61787.asyncinternaldb.monetization_plugin_firstRun.expiration", "Fri Feb 07 2[...] O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.ahermanthorne45outlookcom61787.61787.asyncinternaldb.monetization_plugin_firstRun.value", "false"); O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.ahermanthorne45outlookcom61787.61787.asyncinternaldb.monetization_plugin_is_install_reported_.expiration", "[...] O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.ahermanthorne45outlookcom61787.61787.asyncinternaldb.monetization_plugin_is_install_reported_.value", "true"[...] O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.ahermanthorne45outlookcom61787.61787.asyncinternaldb.monetization_plugin_lastUpdate.expiration", "Tue Jul 08[...] O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.ahermanthorne45outlookcom61787.61787.asyncinternaldb.monetization_plugin_lastUpdate.value", "1436624666098")[...] O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.ahermanthorne45outlookcom61787.61787.asyncinternaldb.monetization_plugin_last_report_errors.expiration", "Tu[...] O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.ahermanthorne45outlookcom61787.61787.asyncinternaldb.monetization_plugin_last_report_errors.value", "%7B%7D"[...] O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.ahermanthorne45outlookcom61787.61787.asyncinternaldb.monetization_plugin_loader_session_page_impression.expi[...] O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.ahermanthorne45outlookcom61787.61787.asyncinternaldb.monetization_plugin_loader_session_page_impression.valu[...] O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.ahermanthorne45outlookcom61787.61787.asyncinternaldb.monetization_plugin_monetization_impression_buckets.exp[...] O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.ahermanthorne45outlookcom61787.61787.asyncinternaldb.monetization_plugin_monetization_impression_buckets.val[...] O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.ahermanthorne45outlookcom61787.61787.asyncinternaldb.monetization_plugin_monetization_page_view.expiration",[...] O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.ahermanthorne45outlookcom61787.61787.asyncinternaldb.monetization_plugin_monetization_page_view.value", "72"[...] O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.ahermanthorne45outlookcom61787.61787.asyncinternaldb.monetization_plugin_monetization_plugins_delay.expirati[...] O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.ahermanthorne45outlookcom61787.61787.asyncinternaldb.monetization_plugin_monetization_plugins_delay.value", [...] O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.ahermanthorne45outlookcom61787.61787.asyncinternaldb.monetization_plugin_monetization_plugins_ids.expiration[...] O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.ahermanthorne45outlookcom61787.61787.asyncinternaldb.monetization_plugin_monetization_plugins_ids.value", "%[...] O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.ahermanthorne45outlookcom61787.61787.asyncinternaldb.monetization_plugin_override_verticals.expiration", "Tu[...] O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.ahermanthorne45outlookcom61787.61787.asyncinternaldb.monetization_plugin_override_verticals.value", "%7B%7D"[...] O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.ahermanthorne45outlookcom61787.61787.asyncinternaldb.monetization_plugin_plugins_version_.expiration", "Tue [...] O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.ahermanthorne45outlookcom61787.61787.asyncinternaldb.monetization_plugin_plugins_version_.value", "117"); O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.ahermanthorne45outlookcom61787.61787.asyncinternaldb.monetization_plugin_stats_.expiration", "Fri Feb 07 202[...] O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.ahermanthorne45outlookcom61787.61787.asyncinternaldb.monetization_plugin_stats_.value", "%7B%22bic%22%3A%221[...] O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.ahermanthorne45outlookcom61787.61787.internaldb.monetization_plugin_bundledUrls.expiration", "Fri Feb 01 203[...] O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.ahermanthorne45outlookcom61787.61787.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%[...] O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.ahermanthorne45outlookcom61787.61787.internaldb.monetization_plugin_bundledWithHash.expiration", "Fri Feb 01[...] O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.ahermanthorne45outlookcom61787.61787.internaldb.monetization_plugin_bundledWithHash.value", "null"); O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.ahermanthorne45outlookcom61787.61787.internaldb.monetization_plugin_notBundledArr_.expiration", "Fri Feb 01 [...] O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.ahermanthorne45outlookcom61787.61787.internaldb.monetization_plugin_notBundledArr_.value", "%5B%5D"); O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.ahermanthorne45outlookcom61787.61787.internaldb.monetization_plugin_regBundledWithSoftware.expiration", "Fri[...] O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.ahermanthorne45outlookcom61787.61787.internaldb.monetization_plugin_regBundledWithSoftware.value", "%7B%7D")[...] O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.ahermanthorne45outlookcom61787.61787.name", "Browsers App"); O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.ahermanthorne45outlookcom61787.61787.publisher", "Freeven"); O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.astrmndasr.AL", 4); O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.astrmndasr.aflt", "ast_ggbc_14_40_ch"); O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.astrmndasr.appId", "{9CB2CD61-FFA0-406C-9D2D-8FDE6F4A4D8A}"); O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.astrmndasr.cd", "2XzuyEtN2Y1L1QzutDtDtBtA0A0E0AyE0FtAtAyDtAtCyB0EtN0D0Tzu0StCtDtDyDtN1L2XzutAtFtBtFtCtFyDtN1[...] O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.astrmndasr.cr", "1279478973"); O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.astrmndasr.dfltLng", ""); O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.astrmndasr.dfltSrch", true); O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.astrmndasr.dnsErr", true); O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.astrmndasr.excTlbr", false); O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.astrmndasr.hmpg", true); O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.astrmndasr.hmpgUrl", "http://astromenda.com/?f=1&a=ast_ggbc_14_40_ch&cd=2XzuyEtN2Y1L1QzutDtDtBtA0A0E0AyE0FtA[...] O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.astrmndasr.id", "0023AEA4F335317E"); O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.astrmndasr.instlDay", "16345"); O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.astrmndasr.instlRef", "142905_f"); O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.astrmndasr.newTabUrl", "http://astromenda.com/?f=2&a=ast_ggbc_14_40_ch&cd=2XzuyEtN2Y1L1QzutDtDtBtA0A0E0AyE0F[...] O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.astrmndasr.prdct", "astrmndasr"); O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.astrmndasr.prtnrId", "WSE_Astromenda"); O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.astrmndasr.srchPrvdr", "Astromenda"); O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.astrmndasr.tlbrId", ""); O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.astrmndasr.tlbrSrchUrl", "http://astromenda.com/?f=3&a=ast_ggbc_14_40_ch&cd=2XzuyEtN2Y1L1QzutDtDtBtA0A0E0AyE[...] O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.astrmndasr.vrsn", ""); O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.astrmndasr.vrsni", ""); O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.astrmndasr_i.newTab", true); O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.astrmndasr_i.smplGrp", "none"); O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.astrmndasr_i.vrsnTs", "10:27:50"); O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.crossrider.bic", "14b73647958818f5376b95416f93264b"); O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.enabledAddons", "[email protected]:1.6.0,{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}:9.5.3,{a86d6d1e-4fac-[...] O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.glindorus.asul", "1436198234536"); O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.glindorus.aul", "1436624667458"); O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.glindorus.irl", true); O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.glindorus.is", "grbgofr"); O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.glindorus.ug", "BB27C5AA-5623-48AD-B5BD-7BFA9063432B"); O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.mysearchdial.cntry", "FR"); O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497[...] O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.mysearchdial.hdrMd5", ""); O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.mysearchdial.lastVrsnTs", ""); O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"96\",\"lastVrsn\":\"96\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"s[...] O69 - SBI: prefs.js [gabriel - 4qqvklyb.default] user_pref("extensions.mysearchdial.sg", "{smplGrp}"); O69 - SBI: SearchScopes [HKCU] {006ee092-9658-4fd6-bd8e-a21a348e59f5} [DefaultScope] - (Yahoo! Search) - O69 - SBI: SearchScopes [HKCU] {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} - (Web Search) - O69 - SBI: SearchScopes [HKCU] {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} - (Search The Web) - http://www.mystart.com/ O69 - SBI: SearchScopes [HKCU] {5036F6E4-757B-4BC2-B7F3-C298FFC957F2} - (Astromenda) - O69 - SBI: SearchScopes [HKCU] {D545FEB5-0B2B-43F0-A771-45A4F45D9363} - (Yahoo! Search) - O90 - PUC: "243A8D8DF9E0AE743AE5FC34B1052B68" . (.Boxore Client.) -- C:\windows\Installer\{D8D8A342-0E9F-47EA-A35E-CF431B50B286}\boxore.ico [MD5.] [WIS][2014/09/30 17:10:15] (.Boxore OU. - Windows Installer XML (3.5.2519.0).) -- C:\windows\Installer\2fac9.msi [45056] [MD5.] [WIS][2014/08/27 18:48:02] (.LPT - Windows Installer XML (3.5.2519.0).) -- C:\windows\Installer\b8fd8f.msi [2154496] SS - Auto [2014/09/05 10:42:42] [ 68608] globalUpdate Update Service (globalUpdate) (globalUpdate) . (.globalUpdate.) - C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe SS - Demand [2014/09/05 10:42:42] [ 68608] globalUpdate Update Service (globalUpdatem) (globalUpdatem) . (.globalUpdate.) - C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe SS - Disabled [2014/08/27 18:44:04] [ 34328] LPT System Updater Service (LPTSystemUpdater) . (...) - C:\Program Files (x86)\LPT\srpts.exe SR - Demand [2014/09/01 20:26:50] [ 1317096] MyOSProtect (MyOSProtect) . (.MyOSCompany.) - C:\Program Files (x86)\PCTRunner\MyOSProtect.exe SR - Auto [2015/03/16 14:13:10] [ 11776] NewVideoPlayer Updater Service (NewVideoPlayerUpdaterService) . (.Copyright © 2014.) - C:\Program Files (x86)\NewPlayer\NewVideoPlayerUpdaterService.exe SS - Auto [2014/09/02 21:55:26] [ 34244] Protect Monitor (ProtectMonitor) . (...) - C:\monitorsvc.exe SR - Auto [2015/07/16 17:07:09] [ 459000] Update Framed Display (Update Framed Display) . (...) - C:\Program Files (x86)\Framed Display\updateFramedDisplay.exe SR - Auto [2015/07/17 16:09:15] [ 456992] Update glindorus (Update glindorus) . (...) - C:\Program Files (x86)\glindorus\updateglindorus.exe SS - Auto [2015/07/17 16:04:52] [ 469752] Util Framed Display (Util Framed Display) . (...) - C:\Program Files (x86)\Framed Display\bin\utilFramedDisplay.exe SR - Auto [2015/07/17 16:04:54] [ 456992] Util glindorus (Util glindorus) . (...) - C:\Program Files (x86)\glindorus\bin\utilglindorus.exe HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32 HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS HKLM\SOFTWARE\Microsoft\Tracing\FramedDisplay_RASAPI32 HKLM\SOFTWARE\Microsoft\Tracing\FramedDisplay_RASMANCS HKLM\SOFTWARE\Microsoft\Tracing\glindorus_RASAPI32 HKLM\SOFTWARE\Microsoft\Tracing\glindorus_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BabMaint_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BabMaint_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\boxore_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\boxore_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\browsers apps--bg_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\browsers apps--bg_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Browsers Apps--codedownloader_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Browsers Apps--codedownloader_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FastPlayer_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FastPlayer_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FLVPlayerSetup_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FLVPlayerSetup_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FramedDisplay_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FramedDisplay_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FramedDisplay_Setup_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FramedDisplay_Setup_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\gameo_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\gameo_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\glindorus_2709-e3c075a1_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\glindorus_2709-e3c075a1_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\glindorus_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\glindorus_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\glindorus_Setup_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\glindorus_Setup_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup_2509-9f33b5cf_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup_2509-9f33b5cf_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Iminent_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Iminent_RASMANCS C:\Program Files (x86)\ver5NewPlayer\V7NewPlayerwL178.exe C:\Program Files (x86)\NewPlayer\NewVideoPlayerUpdaterService.exe C:\Program Files (x86)\Browsers Apps-\7fc7d17b-ba69-4bc7-ba33-2c036a5f94b3.exe C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe C:\Program Files (x86)\coupons and fun\coupons_and_fun_notification_service.exe C:\Program Files (x86)\PCTRunner\MyOSProtect.exe C:\Program Files (x86)\Browsers Apps-\6dd9516d-ead4-47a9-b3d2-d447fe9cc131.exe C:\Program Files (x86)\Framed Display\updateFramedDisplay.exe C:\Program Files (x86)\Pay-By-Ads\Yahoo! Search\1.3.26.12\dsrlte.exe C:\Program Files (x86)\glindorus\bin\utilglindorus.exe C:\Program Files (x86)\glindorus\bin\glindorus.PurBrowse64.exe C:\Program Files (x86)\glindorus\bin\glindorus.BrowserAdapter.exe C:\Program Files (x86)\glindorus\bin\glindorus.BrowserAdapter64.exe C:\Program Files (x86)\glindorus\bin\glindorus.expext.exe C:\Program Files (x86)\glindorus\updateglindorus.exe C:\Users\gabriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ffhfoagmjcnkolneahbpagjcjjaeofbg C:\Users\gabriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\gagcbogmgkaogoadfcoicjdojbmkegao C:\Users\gabriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\llmcibonccojooiboenghfafpieoabpl C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll C:\Program Files (x86)\Software\Update\1.2.201.0\npSoftwareOneClick8.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05b5ef3f-4c6a-426e-b77e-48ebb3e721f1} C:\Program Files (x86)\Browsers Apps-\Browsers Apps--bho64.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611171187} HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31ad400d-1b06-4e33-a59a-90c2c140cba0} HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9598e82a-7e09-4438-b425-b9e9718c3c73} HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} C:\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialTlbr.dll C:\windows\system32\MyOSProtect64.dll C:\Users\gabriel\AppData\Local\Smartbar\Application\Resources\crdlil64.dll HKLM\SYSTEM\CurrentControlSet\Services\globalUpdate HKLM\SYSTEM\CurrentControlSet\Services\MaintainerSvc1.92.5302915 C:\ProgramData\ecbaef90-5696-41e1-a1c3-3e8112ce2840\maintainer.exe HKLM\SYSTEM\CurrentControlSet\Services\MaintainerSvc2.13.426751 C:\ProgramData\80810f5c-7b66-4b02-af93-03f2b7680a45\maintainer.exe HKLM\SYSTEM\CurrentControlSet\Services\NewPlayer HKLM\SYSTEM\CurrentControlSet\Services\NewVideoPlayerUpdaterService HKLM\SYSTEM\CurrentControlSet\Services\ProtectMonitor C:\monitorsvc.exe HKLM\SYSTEM\CurrentControlSet\Services\Update Framed Display C:\Program Files (x86)\Framed Display\updateFramedDisplay.exe HKLM\SYSTEM\CurrentControlSet\Services\Update glindorus C:\Program Files (x86)\glindorus\updateglindorus.exe HKLM\SYSTEM\CurrentControlSet\Services\Util Framed Display C:\Program Files (x86)\Framed Display\bin\utilFramedDisplay.exe HKLM\SYSTEM\CurrentControlSet\Services\Util glindorus C:\Program Files (x86)\glindorus\bin\utilglindorus.exe C:\Program Files (x86)\Browsers Apps-\Browsers Apps--codedownloader.exe C:\Program Files (x86)\Browsers Apps-\4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-11.exe C:\Program Files (x86)\Browsers Apps-\4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-3.exe C:\Program Files (x86)\Browsers Apps-\4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-4.exe C:\Program Files (x86)\Browsers Apps-\4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-5.exe C:\Program Files (x86)\Browsers Apps-\4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-6.exe C:\Program Files (x86)\Browsers Apps-\4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-7.exe C:\windows\Tasks\4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-1.job C:\windows\Tasks\4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-11.job C:\windows\Tasks\4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-3.job C:\windows\Tasks\4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-4.job C:\windows\Tasks\4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-5.job C:\windows\Tasks\4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-5_user.job C:\windows\Tasks\4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-6.job C:\windows\Tasks\4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-7.job C:\windows\Tasks\7fc7d17b-ba69-4bc7-ba33-2c036a5f94b3.job C:\windows\Tasks\bench-Updater removing.job C:\windows\Tasks\globalUpdateUpdateTaskMachineCore.job C:\windows\Tasks\NewPlayer Update.job C:\windows\Tasks\NewPlayer_wd.job C:\windows\Tasks\SpeedUpMyPC Maintenance.job C:\windows\Tasks\SpeedUpMyPC Startup.job C:\windows\System32\Tasks\4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-1 C:\windows\System32\Tasks\4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-11 C:\windows\System32\Tasks\4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-3 C:\windows\System32\Tasks\4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-4 C:\windows\System32\Tasks\4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-5 C:\windows\System32\Tasks\4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-5_user C:\windows\System32\Tasks\4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-6 C:\windows\System32\Tasks\4afdfb77-35e5-4a8c-945e-305f0cfe2aa4-7 C:\windows\System32\Tasks\7fc7d17b-ba69-4bc7-ba33-2c036a5f94b3 C:\windows\System32\Tasks\bench-Updater removing C:\windows\System32\Tasks\globalUpdateUpdateTaskMachineCore C:\windows\System32\Tasks\NewPlayer Update C:\windows\System32\Tasks\NewPlayer_wd C:\windows\System32\Tasks\SpeedUpMyPC Maintenance C:\windows\System32\Tasks\SpeedUpMyPC Startup HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Framed Display HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\glindorus HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ac225167-00fc-452d-94c5-bb93600e7d9a} HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Browsers Apps- HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\wp-dcollect-tgu HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B} HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24} HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C8428739-5207-4817-9F19-69FA77018633} HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{D8D8A342-0E9F-47EA-A35E-CF431B50B286} HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AffiliatedUpdate HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CCleaner Packages HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{085992c3-6315-4628-acd6-da11e3f8c7d8} HKCU\SOFTWARE\AppDataLow\Software\Browsers Apps- HKCU\SOFTWARE\AppDataLow\Software\Crossrider C:\Program Files (x86)\Boxore C:\Program Files (x86)\Browsers Apps- C:\Program Files (x86)\Duuqu C:\Program Files (x86)\Framed Display C:\Program Files (x86)\glindorus C:\Program Files (x86)\globalUpdate C:\Program Files (x86)\HiDefMedia C:\Program Files (x86)\Mysearchdial C:\Program Files (x86)\NewPlayer C:\Program Files (x86)\Pay-By-Ads C:\Program Files (x86)\PCTRunner C:\Program Files (x86)\predm C:\Program Files (x86)\QueeeNCOupon C:\Program Files (x86)\SearchProtect923167 C:\Program Files (x86)\SmuartComparre C:\Program Files (x86)\SupTab C:\Program Files (x86)\ver5NewPlayer C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NewPlayer C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PepperZip C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue C:\ProgramData\Babylon C:\ProgramData\IePluginService C:\ProgramData\QueeeNCOupon C:\ProgramData\SmuartComparre C:\ProgramData\WPM C:\Users\gabriel\AppData\Roaming\1H1Q1V0B1L1G1N1V0M1P1Q1L1T0D1P1E2Z C:\Users\gabriel\AppData\Roaming\awesomehp C:\Users\gabriel\AppData\Roaming\Babylon C:\Users\gabriel\AppData\Roaming\mysearchdial C:\Users\gabriel\AppData\Roaming\PerformerSoft C:\Users\gabriel\AppData\Roaming\Systweak C:\Users\gabriel\AppData\Roaming\Uniblue C:\Users\gabriel\AppData\Roaming\VOPackage C:\Users\gabriel\AppData\Local\Duuqu C:\Users\gabriel\AppData\Local\Gameo C:\Users\gabriel\AppData\Local\globalUpdate C:\Users\gabriel\AppData\Local\newplayer C:\Users\gabriel\AppData\Local\Pay-By-Ads C:\Users\gabriel\AppData\Local\Smartbar C:\Users\gabriel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage C:\windows\System32\drivers\{26d264d2-014c-4f07-bf2c-ebf9aed40cef}w64.sys C:\windows\System32\drivers\{2859046f-5dca-482a-8c2d-37943d33a392}w64.sys C:\windows\System32\drivers\{29302da5-1178-40ac-a178-4cb57ebcc501}w64.sys C:\windows\System32\drivers\{43cf8855-c9cb-4281-aca0-c67a8c4b59de}w64.sys C:\windows\System32\drivers\{44a99463-0ff3-4b62-9d3c-802722bf3043}w64.sys C:\windows\System32\drivers\{5f0f49f4-526a-4e0c-b198-a0742c879601}w64.sys C:\windows\System32\drivers\{6db7eb66-a30b-41a3-809c-addb2341dafb}w64.sys C:\windows\System32\drivers\{7012eec1-4f37-42d4-a2cd-26727494d248}w64.sys C:\windows\System32\drivers\{77288bc4-30b5-49f8-88e2-b9b5110ed762}w64.sys C:\windows\System32\drivers\{8c39d0b0-9b68-43ef-bc3c-2ef385fe5169}w64.sys C:\windows\System32\drivers\{9de7e012-74d3-4f9d-b4b0-2d3150073168}w64.sys C:\windows\System32\drivers\{a6762132-8e80-4305-b1ba-2bec91757ac2}w64.sys C:\windows\System32\drivers\{b30c55f2-a940-4907-8051-f13c9acdacdd}w64.sys C:\windows\System32\drivers\{cd63c300-b231-4a93-a479-5a1e96976d74}w64.sys C:\windows\System32\drivers\{dda91daf-e6f8-4453-88d1-df18d861c904}w64.sys C:\windows\System32\drivers\{e9bebce7-deb3-4ab9-896c-549739f208c5}w64.sys C:\windows\Installer\{D8D8A342-0E9F-47EA-A35E-CF431B50B286}\boxore.ico HKLM\Software\Classes\Installer\Products\243A8D8DF9E0AE743AE5FC34B1052B68 HKLM\Software\Classes\Installer\Features\243A8D8DF9E0AE743AE5FC34B1052B68 C:\windows\Installer\2fac9.msi C:\windows\Installer\b8fd8f.msi HKLM\SYSTEM\CurrentControlSet\Services\globalUpdatem HKLM\SYSTEM\CurrentControlSet\Services\LPTSystemUpdater C:\Program Files (x86)\LPT\srpts.exe HKLM\SYSTEM\CurrentControlSet\Services\MyOSProtect C:\Program Files (x86)\PCTRunner\MyOSProtect.exe HKLM\SYSTEM\CurrentControlSet\Services\Update Framed Display HKLM\SYSTEM\CurrentControlSet\Services\Update glindorus HKLM\SYSTEM\CurrentControlSet\Services\Util Framed Display C:\Program Files (x86)\Framed Display\bin\utilFramedDisplay.exe HKLM\SYSTEM\CurrentControlSet\Services\Util glindorus HKLM64\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32 HKLM64\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS HKLM64\SOFTWARE\Microsoft\Tracing\FramedDisplay_RASAPI32 HKLM64\SOFTWARE\Microsoft\Tracing\FramedDisplay_RASMANCS HKLM64\SOFTWARE\Microsoft\Tracing\glindorus_RASAPI32 HKLM64\SOFTWARE\Microsoft\Tracing\glindorus_RASMANCS c:\monitor.exe c:\program files\globalupdate\update\googleupdate.exe c:\program files\lpt\srpts.exe c:\program files\pctrunner\myosprotect.exe c:\program files\newplayer\newvideoplayerupdaterservice.exe c:\monitorsvc.exe c:\program files\framed display\updateframeddisplay.exe c:\program files\glindorus\updateglindorus.exe c:\program files\framed display\bin\utilframeddisplay.exe c:\program files\glindorus\bin\utilglindorus.exe R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank O39 - APT: AffiliatedUpdate - (..) -- C:\windows\Tasks\AffiliatedUpdate.job [300] O43 - CFD: 2014/10/02 11:28:18 - [0] D -- C:\ProgramData\374311380 O3 - Toolbar: 0xB1C218236549D4119B18009027A5CD4F - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} . (...) -- (.not file.) O43 - CFD: 2011/06/06 10:17:49 - [] D -- C:\Program Files (x86)\Bing Bar Installer O43 - CFD: 2013/10/27 09:02:45 - [] D -- C:\ProgramData\APN EmptyClsid EmptyFlash EmptyPrefetch FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt 2) Téléchargez sur le bureau ZhpCleaner Désactivez vos protections: antivirus, ... Fermez toutes les applications en cours (notamment votre navigateur) Double cliquer sur Scanner pour lancer l'application Sous Windows Vista / 7 / 8 clic droit > Exécuter en tant qu'administrateur Accepter "les conditions d'utilisation" Cliquer sur Nettoyer En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.: Avez-vous installé ce proxy ? Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation. 3)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire,après redémarrage 4)Si besoin Mises à jour Java JavaUpdate Java peut mettre en péril la sécurité de votre ordinateur. Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité. Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in. Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java. 5)Télécharger SFTGC.exe Ici ou Là sur le Bureau, impérativement sous peine de risquer un plantage Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site Cijoint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Avec le navigateur Internet Explorer pour copier/coller sur le forum: Cliquer sur le bouton, à gauche,en jaune sur la capture Puis coller votre lien.

Qui vous demande ce rapport ?

Vos problèmes ne semblent pas d'origine infectieuse mais plus probablement matérielle. Vérificateur des fichiers système pour résoudre les problèmes des fichiers système manquants ou endommagés sur Windows Lisez d'abord Ce qu'en dit Microsoft 1) Ouvrez une invite de commandes avec élévation de privilèges. Démarrer->Tous les Programmes->Accessoires->Clic droit sur Invite de commande cliquez Exécuter en tant qu'administrateur. Sous Windows Vista et+, cliquez sur Démarrer-> Invite de commandes ou cmd dans la zone Rechercher, cliquez avec le bouton droit sur Invite de commandes-> Exécuter en tant qu'administrateur. Si vous êtes invité à donner un mot de passe administrateur ou à confirmer une opération, tapez le mot de passe ou cliquez sur Autoriser. 2)Taper Chkdsk /f/r il l y a un espace après le k. Windows vous dira qu'il ne peut exécuter cette commande car le disque est en "application" et il vous proposera d'effectuer chkdsk au prochain redémarrage, tapez O pour accepter, puis valider. et redémarrez le pc La fonction chkdsk s'exécutera alors automatiquement. le rapport de CHKDSK se trouve dans l'observateur d'évènements Lire le rapports chkdsk Double-Cliquer dessus pour l'exécuter pour XP. Sous Vista et + clic droit -> Executer en tant qu'administrateur . 3) À l'invite de commandes,copiez/collez la commande suivante et valdez: sfc /scannow La commande sfc /scannow vérifie tous les fichiers système protégés et remplace les versions incorrectes par des versions Microsoft appropriées. Sous windows 8 et 8.1: En invite de commande Administrateur taper sfc /scannow Il y a un espace après sfc 4)Pour déterminer quels fichiers ne peuvent pas être réparés par l'outil Vérificateur des fichiers système : Clic droit sur le bureau->Nouveau document texte Copier/coller les lignes vertes @echo off findstr /c:"[sR]" %windir%\Logs\CBS\CBS.log > %userprofile%\Desktop\sfcdetails.txt Enregistrer sous Cbs.bat sur le bureau Cliquer droit sur Cbs.bat-> Exécuter en tant qu'administrateur. Le rapport sfcdetailsrepair.txt s'affiche,

Bonjour Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan" Dans ce cas Autorisez l'outil dans les exceptions de votre antivirus ou antimalware. ou Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. De même,votre navigateur peut bloquer un programme parce qu'il le croit dangereux. il faut donc décocher le blocage provisoirement Sous Firefox , Options->Sécurité décocher : "Bloquer les sites signalés comme site d'attaque" . Sous Chrome Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout" Sous IE désactiver le filtre Smart Screen Télécharger et installer la dernière version de Zhpdiag [/url] Sous XP, double clic sur l'icône ZhpDiag Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton Scanner à gauche Patientez quelques instants Cliquer sur le bouton Rapport Comment poster les rapports Aller sur le site Cijoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Avec le navigateur Internet Explorer pour copier/coller sur le forum: Cliquer sur le bouton, à gauche,en jaune sur la capture Puis coller votre lien.

Bonjour Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan" Dans ce cas Autorisez l'outil dans les exceptions de votre antivirus ou antimalware. ou Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. De même,votre navigateur peut bloquer un programme parce qu'il le croit dangereux. il faut donc décocher le blocage provisoirement Sous Firefox , Options->Sécurité décocher : "Bloquer les sites signalés comme site d'attaque" . Sous Chrome Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout" Sous IE désactiver le filtre Smart Screen Télécharger et installer la dernière version de Zhpdiag [/url] Sous XP, double clic sur l'icône ZhpDiag Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton Scanner à gauche Patientez quelques instants Cliquer sur le bouton Rapport Comment poster les rapports Aller sur le site Cijoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Avec le navigateur Internet Explorer pour copier/coller sur le forum: Cliquer sur le bouton, à gauche,en jaune sur la capture Puis coller votre lien.

1) créez un point de restauration 2) mettez Flash Player à jour 3)Vous devez trouver les 2 icônes Zhpdiag, Zhpfix, Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer sur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\{0E3CAFB7-D7CA-4C4D-A2EF-E51CAC88492B} [2968] O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\{1DE1A2CF-FB64-44FD-BF74-8A368A48C3BC} [3030] O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\{21945751-E759-4008-B1D1-F23E71174AE6} [2972] O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\{419CC7C8-83E9-4841-82F1-25FD17F73272} [2968] O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\{72E590C8-F255-49CB-8A7B-5E989E9F2312} [3200] O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\{9789B19E-77AC-43A6-BB2F-F7E4FB4D7324} [2968] O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\{B735F271-7C1C-4C61-BEE6-0099901DE71B} [2968] O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\{BB64C82A-AB84-4F37-A3C5-C239C0290B44} [3084] O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\{C1B9B094-3066-4EF3-9DA0-4332996ED71B} [2944] O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\{F24BEF02-E1C0-454F-B08A-F50FD66985DC} [2968] O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\{F59DFCCB-7DFF-4D3E-80D9-5343CD7E9178} [3034] EmptyClsid EmptyFlash EmptyPrefetch FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Nettoyage Dans le Bloc-notes (Démarrer -> Tous les programmes -> Accessoires -> Bloc-notes) Copier/coller le texte ci-dessous : start CloseProcesses: SS - Demand [2014/04/09 15:13:48] [ 289256] McAfee Security Scan Component Host Service (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security O43 - CFD: 2015/06/30 18:50:31 - [] D -- C:\ProgramData\McAfee O43 - CFD: 2015/07/01 16:20:42 - [] D -- C:\ProgramData\McAfee Security Scan O43 - CFD: 2015/06/30 18:33:56 - [] HDC -- C:\ProgramData\{8E571D06-FBEB-44A3-9DC6-5572313D7B2D} O43 - CFD: 2015/07/01 16:20:46 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus HKCU\SOFTWARE\MCAFEE HKLM\SOFTWARE\Wow6432Node\mcafeeupdater O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan G0 - GCSP: Preferences [user Data\Default][HomePage] http://filterresults-a.akamaihd.net/ Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-06-30] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.) BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll [2014-04-09] (McAfee, Inc.) FF Extension: Filter Results - C:\Users\dell\AppData\Roaming\Mozilla\Firefox\Profiles\xleshk8j.default\Extensions\{621b949b-df4c-4be6-99ce-72ca3c909971}.xpi [2015-06-30] FF HKU\S-1-5-21-749268923-2805857201-2158450924-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi FF Extension: McAfee Security Scan Plus - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04] FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [not found] 2015-07-01 16:20 - 2015-07-01 16:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus 2015-07-01 16:20 - 2015-07-01 16:20 - 00000000 ____D C:\Program Files\McAfee Security Scan 2015-06-30 18:50 - 2015-07-01 16:20 - 00000000 ____D C:\ProgramData\McAfee Security Scan 2015-06-30 18:50 - 2015-06-30 18:50 - 00000000 ____D C:\ProgramData\McAfee end Enregistrer le fichier sur le Bureau (au même endroit que FRST) sous fixlist.txt Fermer toutes les applications, y compris le navigateur Double-clic sur FRST64.exe /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur Sur le menu principal, cliquer une seule fois sur Fix et patienter le temps de la correction L'outil va créer un rapport de correction Fixlog.txt. Poster ce rapport dans la réponse.

Télécharger Farbar Recovery Scanner(FRST) Choisissez la version 32 ou 64 bits en fonction de votre système Installez FRST sur le Bureau et pas ailleurs Fermez toutes les applications, y compris le navigateur Double-clic sur FRST.exe et sur Oui pour accepter le Disclaimer] Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur Sur le menu principal, Cochez tous les options et cliquez sur le bouton Scan A la fin du scan, un rapport FRST.txt s'ouvre. Au premier lancement, un fichier nommé Addition.txt sera créé Il y aura 2 rapports à poster.

---\\ Scan Additionnel (O88) (1) - 0s ~ Aucun élément malicieux ou superflu trouvé. ---\\ Récapitulatif des éléments trouvées sur votre station (1) - 0s ~ Aucun élément malicieux ou superflu trouvé.

Il n'y pas d'infection. Le problème peut avoir plusieurs origines : # un pb au niveau du modem routeur wifi auquel cas il faut réinitialiser le modem en débranchant puis en le rebranchant ou voire lui remettre les paramètres usines. On peut aussi faire un reboot en douceur par exemple pour le routeur Netgear DG834G Par Internet Explorer, tapez dans la barre d'adresse (URL) : 192.168.0.1 puis ok Puis renseignez les login et mots de passe à savoir par défaut : Nom d'utilisateur : admin Mot de passe : password Allez dans Maintenance puis Diagnostique et choisissez "Redémarrer" dans "Redémarrer le routeur" Le routeur reboot et il suffira de retaper le nom utilisateur ainsi que le mot de passe... # La carte Ethernet peut ëtre défectueuse ou obsolète #Vérifier les paramètres d'Internet ... 1) Dans Internet Explorer, clique sur Outils > Options Internet... puis, onglet "Sécurité". 2) Choisir la zone Internet puis, clique sur le bouton Niveau par défaut. Si cela ne fonctionne pas, essayer ceci Clic sur le bouton Personnaliser le niveau... Cocher tous les boutons radio Activer ou Demander. Valider puis, relancer Internet Explorer. Accéder de nouveau à l'onglet "Sécurité". Cocher le bouton radio Niveau par défaut... Valider puis, relancer Internet Explorer. il est possible de refaire un reset de Winsock (dans le cas où un antivirus se charge dans les LSP il sera supprimé aussi), cela se fait comme ceci : Menu Démarrer / executer et taper : netsh winsock reset catalog Redémarrez l'ordinateur. #Vider le cache et les fichiers temporaires Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille.

Si j'en crois les rapports, ça va. Vous confirmez ?

Oui,Ca parait propre Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

1)Relancez Adwcleaner 2)Réinitialiser le navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire 3)Télécharger et installer la dernière version de Zhpdiag Sous XP, double clic sur l'icône ZhpDiag Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton Scanner à gauche Patientez quelques instants Cliquer sur le bouton Rapport

Bonjour Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan" Dans ce cas Autorisez l'outil dans les exceptions de votre antivirus ou antimalware. ou Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. De même,votre navigateur peut bloquer un programme parce qu'il le croit dangereux. il faut donc décocher le blocage provisoirement Sous Firefox , Options->Sécurité décocher : "Bloquer les sites signalés comme site d'attaque" . Sous Chrome Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout" Sous IE désactiver le filtre Smart Screen Télécharger et installer la dernière version de Zhpdiag [/url] Sous XP, double clic sur l'icône ZhpDiag Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton Scanner à gauche Patientez quelques instants Cliquer sur le bouton Rapport Comment poster les rapports Aller sur le site Cijoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Avec le navigateur Internet Explorer pour copier/coller sur le forum: Cliquer sur le bouton, à gauche,en jaune sur la capture Puis coller votre lien.

Pas pour le moment.

Bonjour, Hijackthis est dépassé depuis longtemps ! Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan" Dans ce cas Autorisez l'outil dans les exceptions de votre antivirus ou antimalware. ou Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. De même,votre navigateur peut bloquer un programme parce qu'il le croit dangereux. il faut donc décocher le blocage provisoirement Sous Firefox , Options->Sécurité décocher : "Bloquer les sites signalés comme site d'attaque" . Sous Chrome Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout" Sous IE désactiver le filtre Smart Screen Télécharger et installer la dernière version de Zhpdiag [/url] Sous XP, double clic sur l'icône ZhpDiag Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton Scanner à gauche Patientez quelques instants Cliquer sur le bouton Rapport Comment poster les rapports Aller sur le site Cijoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Avec le navigateur Internet Explorer pour copier/coller sur le forum: Cliquer sur le bouton, à gauche,en jaune sur la capture Puis coller votre lien.