Qui pour me lire un rapport zhp diag....??
Résolu
stany12
-
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour, qui voudrais bien m'interpréter un rapport zhp diag,et me donner un lien pour le déposer,sachant que cijoint.fr ne fonctionne plus.
Mon pc a 10 ans,jammais éffectué de formatage du disque dur,donc un peu normal qu'il rame un au démarrage,mais mon probléme est que losque je navigue sur internet,les pages se ferment sans raison depuis une semaine,et parfois il est capricieux pour l'éteindre.Je doit m'y peprendre a plusieurs reprises.J'ai effectué un scan complet avec malwarbytes,aucune infection.Merci d'avance
Mon pc a 10 ans,jammais éffectué de formatage du disque dur,donc un peu normal qu'il rame un au démarrage,mais mon probléme est que losque je navigue sur internet,les pages se ferment sans raison depuis une semaine,et parfois il est capricieux pour l'éteindre.Je doit m'y peprendre a plusieurs reprises.J'ai effectué un scan complet avec malwarbytes,aucune infection.Merci d'avance
A voir également:
- Qui pour me lire un rapport zhp diag....??
- Lire le coran en français pdf - Télécharger - Histoire & Religion
- Lire un fichier epub - Guide
- Zhp cleaner - Télécharger - Informations & Diagnostic
- Comment lire un message supprimé sur whatsapp - Guide
- Lire fichier bin - Guide
53 réponses
https://www.virustotal.com/file/d00236f3e03777630af6f09d02f66ed3aab53b66166361b7ae89419e3fa76b61/analysis/1354653004/
Stany12
En ce qui concerne le non fonctionnement des liens que j'envoie,cela viens peut çetre de mon p c,. Les liens que je reçois de votre part ne fonctionnent pas aussi,par exemple pour zhp dial,j'ai été obligé d'aller ailleurs pour télécharger.??
Stany12
A noté que lorsque j'ai ouvert mon, pc ce soir,il a déja un bien meilleur comportement....
oui mais il y a encore pas mal d'infections ....si tu veux finir...
fait la première partie
c'est indiqué plus haut !
https://forums.commentcamarche.net/forum/affich-26592767-qui-pour-me-lire-un-rapport-zhp-diag#19
c'est indiqué plus haut !
https://forums.commentcamarche.net/forum/affich-26592767-qui-pour-me-lire-un-rapport-zhp-diag#19
sous mes messages , il y a un onglet répondre , tu clique dessus , tu met ton message et tu cliques sur valider !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok maintenant :
USBFix
Suppression
* Branches tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
puis après
USBFix
Vaccination
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Vacciner"
* Le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
et pour finir :
USBFix
Désinstallation
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Désinstaller"
* Un message va confirmer la désinstallation : clique sur "OK"
USBFix
Suppression
* Branches tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
puis après
USBFix
Vaccination
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Vacciner"
* Le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
et pour finir :
USBFix
Désinstallation
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Désinstaller"
* Un message va confirmer la désinstallation : clique sur "OK"
impecable , maintenant on va passer malwarebytes :
- 1 Télécharge MalwareByte's ICI
- 2 Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
- 3 Une fois l'installation et la mise à jour effectuées :
Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- 4 Afin de lancer la recherche, clic sur"Rechercher".
- 5 Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.
- a Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- b Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection".
- 6 Enregistre le rapport sur ton Bureau.(pour me l'envoyer après ton redémarrage)
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
Redémarres ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
- 1 Télécharge MalwareByte's ICI
- 2 Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
- 3 Une fois l'installation et la mise à jour effectuées :
Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- 4 Afin de lancer la recherche, clic sur"Rechercher".
- 5 Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.
- a Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- b Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection".
- 6 Enregistre le rapport sur ton Bureau.(pour me l'envoyer après ton redémarrage)
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
Redémarres ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.12.03.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Propriétaire :: NOM-D4VT2HUY1MA [administrateur]
05/12/2012 09:40:52
mbam-log-2012-12-05 (09-40-52).txt
Type d'examen: Examen complet (A:\|C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 129441
Temps écoulé: 1 heure(s), 50 minute(s), 18 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\3AH67YUU\usbfix[1].exe (PUP.BundleInstaller.SOL) -> Aucune action effectuée.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.12.03.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Propriétaire :: NOM-D4VT2HUY1MA [administrateur]
05/12/2012 09:40:52
mbam-log-2012-12-05 (09-40-52).txt
Type d'examen: Examen complet (A:\|C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 129441
Temps écoulé: 1 heure(s), 50 minute(s), 18 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\3AH67YUU\usbfix[1].exe (PUP.BundleInstaller.SOL) -> Aucune action effectuée.
(fin)
salut !
dis ce serait bien si tu re-postais un ZHPDiag (hébergé sur ci-joint) pour vérifier le tout !!
merci
dis ce serait bien si tu re-postais un ZHPDiag (hébergé sur ci-joint) pour vérifier le tout !!
merci
maintenant dans Malwarebytes tu l'ouvres et il faut que tu clique sur supprimer !
vérifier que les lignes sont bien cochées ! car :
vérifier que les lignes sont bien cochées ! car :
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\3AH67YUU\usbfix[1].exe (PUP.BundleInstaller.SOL) -> Aucune action effectuée.
après tu fais ça :
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\Software\685D6D1C-D73A-4F37-B7E5E53660311DDB] O43 - CFD: 19/01/2005 - 18:25:32 - [0,012] ----D C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Internet Cleanup O47 - AAKE:Key Export SP - "C:\Program Files\iMesh Applications\iMesh\iMesh.exe" [Enabled] .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) O47 - AAKE:Key Export SP - "C:\Program Files\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(...) -- C:\Program Files\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe (.not file.) O47 - AAKE:Key Export DP - "C:\Program Files\iMesh Applications\iMesh\iMesh.exe" [Enabled] .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) [HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate] [HKLM\Software\Classes\setup.player] [HKLM\Software\Classes\setup.player.2k2] [HKLM\Software\685D6D1C-D73A-4F37-B7E5E53660311DDB] [MD5.8017A3CF72376BC83EC701630FFC7169] - (...) -- C:\Program Files\BasicSeek\basicseek.exe [22528] [PID.1016] R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>;192.168.*.* O23 - Service: BasicSeek Service (BasicSeek Service) . (...) - C:\Program Files\BasicSeek\basicseek.exe O42 - Logiciel: BasicSeek 1.0 build 111 - (.Pas de propriétaire.) [HKLM] -- BasicSeek O43 - CFD: 26/11/2012 - 18:15:17 - [0,950] ----D C:\Program Files\BasicSeek O64 - Services: CurCS - 20/11/2012 - C:\Program Files\BasicSeek\basicseek.exe - BasicSeek Service (BasicSeek Service) .(...) - LEGACY_BASICSEEK_SERVICE SR - | Auto 22528 | (BasicSeek Service) . (...) - C:\Program Files\BasicSeek\basicseek.exe EmptyTemp EmptyFlash FirewallRAZ
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
bon ton rappoet ZHPFix est bon , maintenant supprime tous les fichiers ZHP que tu as , ensuite refais un ZHPDiag , comme cela je serais sur que ce sera bien le dernier !
On va recommencer et si cela revient on fera autrement:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\Software\685D6D1C-D73A-4F37-B7E5E53660311DDB]
O43 - CFD: 05/12/2012 - 22:31:55 - [0,016] ----D C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Internet Cleanup
[HKLM\Software\BasicSeek]
O43 - CFD: 05/12/2012 - 22:03:11 - [0,873] ----D C:\Program Files\BasicSeek
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Je voudrais vérifier quelque chose:
- Télécharge RegToolExport de Xplode sur ton bureau
- Double-clique sur l'icône pour exécuter l'outil (Vista/7 --> clic droit et "exécuter en tant qu'administrateur")
- Copie- la ou les clés en gras ci-dessous
---------------------------------------------------
[HKCU\Software\5ae8bdbb36fe546]
---------------------------------------------------
- Colle-la dans la zone de saisie
- Puis clique sur Exporter
- Dans la fenêtre qui s'ouvre, choisis le bureau comme emplacement d'enregistrement
- A "nom de fichier", indique : Export_Date_heure.reg
- Clique sur Enregistrer
- Un message de bonne fin va apparaître "Clé exportée avec succès"
- La clé ainsi exportée Export_Date_heure.reg Export_Date_heure.reg se trouvera sur le bureau
- Poste ce fichier via cijoint
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\Software\685D6D1C-D73A-4F37-B7E5E53660311DDB]
O43 - CFD: 05/12/2012 - 22:31:55 - [0,016] ----D C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Internet Cleanup
[HKLM\Software\BasicSeek]
O43 - CFD: 05/12/2012 - 22:03:11 - [0,873] ----D C:\Program Files\BasicSeek
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Je voudrais vérifier quelque chose:
- Télécharge RegToolExport de Xplode sur ton bureau
- Double-clique sur l'icône pour exécuter l'outil (Vista/7 --> clic droit et "exécuter en tant qu'administrateur")
- Copie- la ou les clés en gras ci-dessous
---------------------------------------------------
[HKCU\Software\5ae8bdbb36fe546]
---------------------------------------------------
- Colle-la dans la zone de saisie
- Puis clique sur Exporter
- Dans la fenêtre qui s'ouvre, choisis le bureau comme emplacement d'enregistrement
- A "nom de fichier", indique : Export_Date_heure.reg
- Clique sur Enregistrer
- Un message de bonne fin va apparaître "Clé exportée avec succès"
- La clé ainsi exportée Export_Date_heure.reg Export_Date_heure.reg se trouvera sur le bureau
- Poste ce fichier via cijoint
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
[HKEY_CURRENT_USER\Software\5ae8bdbb36fe546]
"version"="2.5.911.18"
"GUID"="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}"
"PROTECT_EXE_NAME"="mngr.exe"
"SERVICE_NAME"="Browser Manager"
"PROTECTOR_DLL_NAME"="mngr.dll"
"INSTALL_FOLDER_NAME"="Browser Manager"
"HPIEREGEXP0"="FO81jovjQUF+5S6+hb1oqXHuCoautLvICxmXOjZS8Nofjp1mrjnE"
"HPIEREGEXP1"="FO81jovjQUF+5S6+hb1oqXHuCoao6JCRNVbcOGoRr/tSgZN57jqd6juo5odlV7RITopCig=="
"HPIEREGEXP2"="FO81jovjQUF+5S6+hb1oqXHuCoautLvIDR2ZNzsQ7eNQn5Fj3TmN4Df1q8U="
"HPFFREGEXP0"="FO81jovjQUF+5S6+hb1oqXHuCoautLvICxmXOjZS8Nofjp1mrjnE"
"HPFFREGEXP1"="FO81jovjQUF+5S6+hb1oqXHuCoao6JCRNVbcOGoRr/tSgZN57jqd6juo5odlV7RITopCig=="
"HPFFREGEXP2"="FO81jovjQUF+5S6+hb1oqXHuCoautLvIDR2ZNzsQ7eNQn5Fj3TmN4Df1q8U="
"HPCHREGEXP0"="FO81jovjQUF+5S6+hb1oqXHuCoautLvICxmXOjZS8Nofjp1mrjnE"
"HPCHREGEXP1"="FO81jovjQUF+5S6+hb1oqXHuCoao6JCRNVbcOGoRr/tSgZN57jqd6juo5odlV7RITopCig=="
"HPCHREGEXP2"="FO81jovjQUF+5S6+hb1oqXHuCoautLvIDR2ZNzsQ7eNQn5Fj3TmN4Df1q8U="
"SEIEREGEXP0"="FO81jovjQUF+5S6+hb1oqXHuCoautLvICxmXOjZS8Nofjp1mrjnE"
"SEIEREGEXP1"="FO81jovjQUF+5S6+hb1oqXHuCoao6JCRNVbcOGoRr/tSgZN57jqd6juo5odlV7RITopCig=="
"SEIEREGEXP2"="FO81jovjQUF+5S6+hb1oqXHuCoautLvIDR2ZNzsQ7eNQn5Fj3TmN4Df1q8U="
"KWFFREGEXP0"="FO81jovjQUF+5S6+hb1oqXHuCoautLvICxmXOjZS8Nofjp1mrjnE"
"KWFFREGEXP1"="FO81jovjQUF+5S6+hb1oqXHuCoao6JCRNVbcOGoRr/tSgZN57jqd6juo5odlV7RITopCig=="
"KWFFREGEXP2"="FO81jovjQUF+5S6+hb1oqXHuCoautLvIDR2ZNzsQ7eNQn5Fj3TmN4Df1q8U="
"SEFFREGEXP0"="FO81jovjQUF+5S6+hb1oqXHuCoautLvICxmXOjZS8Nofjp1mrjnE"
"SEFFREGEXP1"="FO81jovjQUF+5S6+hb1oqXHuCoao6JCRNVbcOGoRr/tSgZN57jqd6juo5odlV7RITopCig=="
"SEFFREGEXP2"="FO81jovjQUF+5S6+hb1oqXHuCoautLvIDR2ZNzsQ7eNQn5Fj3TmN4Df1q8U="
"SECHREGEXP0"="FO81jovjQUF+5S6+hb1oqXHuCoautLvICxmXOjZS8Nofjp1mrjnE"
"SECHREGEXP1"="FO81jovjQUF+5S6+hb1oqXHuCoao6JCRNVbcOGoRr/tSgZN57jqd6juo5odlV7RITopCig=="
"SECHREGEXP2"="FO81jovjQUF+5S6+hb1oqXHuCoautLvIDR2ZNzsQ7eNQn5Fj3TmN4Df1q8U="
[HKEY_CURRENT_USER\Software\5ae8bdbb36fe546\2.5.911.18]
"chrome homepages"=hex(7):68,00,74,00,74,00,70,00,3a,00,2f,00,2f,00,77,00,77,\
00,77,00,2e,00,63,00,6c,00,61,00,72,00,6f,00,2d,00,73,00,65,00,61,00,72,00,\
63,00,68,00,2e,00,63,00,6f,00,6d,00,2f,00,3f,00,61,00,66,00,66,00,49,00,44,\
00,3d,00,31,00,31,00,34,00,35,00,30,00,38,00,26,00,74,00,74,00,3d,00,34,00,\
38,00,31,00,32,00,5f,00,38,00,26,00,62,00,61,00,62,00,73,00,72,00,63,00,3d,\
00,48,00,50,00,5f,00,63,00,6c,00,72,00,6f,00,26,00,6d,00,6e,00,74,00,72,00,\
49,00,64,00,3d,00,31,00,38,00,65,00,32,00,37,00,63,00,39,00,37,00,30,00,30,\
00,30,00,30,00,30,00,30,00,30,00,30,00,30,00,30,00,30,00,30,00,30,00,30,00,\
31,00,31,00,32,00,66,00,37,00,61,00,32,00,36,00,65,00,63,00,00,00,68,00,74,\
00,74,00,70,00,3a,00,2f,00,2f,00,77,00,77,00,77,00,2e,00,67,00,6f,00,6f,00,\
67,00,6c,00,65,00,2e,00,63,00,6f,00,6d,00,00,00,00,00
"iexplore search engines"=hex(7):7b,00,37,00,34,00,34,00,44,00,38,00,45,00,38,\
00,46,00,2d,00,37,00,46,00,42,00,43,00,2d,00,34,00,41,00,46,00,43,00,2d,00,\
42,00,35,00,43,00,38,00,2d,00,38,00,45,00,32,00,35,00,30,00,39,00,31,00,42,\
00,41,00,42,00,32,00,39,00,7d,00,00,00,00,00
"cmpid"="61"
"subid"="3652"
"instance"="61284936267c4647af0c26d5a44d68eb"
"selfupdate"=hex:7f,70,bb,50,00,00,00,00
"version"="2.5.911.18"
"GUID"="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}"
"PROTECT_EXE_NAME"="mngr.exe"
"SERVICE_NAME"="Browser Manager"
"PROTECTOR_DLL_NAME"="mngr.dll"
"INSTALL_FOLDER_NAME"="Browser Manager"
"HPIEREGEXP0"="FO81jovjQUF+5S6+hb1oqXHuCoautLvICxmXOjZS8Nofjp1mrjnE"
"HPIEREGEXP1"="FO81jovjQUF+5S6+hb1oqXHuCoao6JCRNVbcOGoRr/tSgZN57jqd6juo5odlV7RITopCig=="
"HPIEREGEXP2"="FO81jovjQUF+5S6+hb1oqXHuCoautLvIDR2ZNzsQ7eNQn5Fj3TmN4Df1q8U="
"HPFFREGEXP0"="FO81jovjQUF+5S6+hb1oqXHuCoautLvICxmXOjZS8Nofjp1mrjnE"
"HPFFREGEXP1"="FO81jovjQUF+5S6+hb1oqXHuCoao6JCRNVbcOGoRr/tSgZN57jqd6juo5odlV7RITopCig=="
"HPFFREGEXP2"="FO81jovjQUF+5S6+hb1oqXHuCoautLvIDR2ZNzsQ7eNQn5Fj3TmN4Df1q8U="
"HPCHREGEXP0"="FO81jovjQUF+5S6+hb1oqXHuCoautLvICxmXOjZS8Nofjp1mrjnE"
"HPCHREGEXP1"="FO81jovjQUF+5S6+hb1oqXHuCoao6JCRNVbcOGoRr/tSgZN57jqd6juo5odlV7RITopCig=="
"HPCHREGEXP2"="FO81jovjQUF+5S6+hb1oqXHuCoautLvIDR2ZNzsQ7eNQn5Fj3TmN4Df1q8U="
"SEIEREGEXP0"="FO81jovjQUF+5S6+hb1oqXHuCoautLvICxmXOjZS8Nofjp1mrjnE"
"SEIEREGEXP1"="FO81jovjQUF+5S6+hb1oqXHuCoao6JCRNVbcOGoRr/tSgZN57jqd6juo5odlV7RITopCig=="
"SEIEREGEXP2"="FO81jovjQUF+5S6+hb1oqXHuCoautLvIDR2ZNzsQ7eNQn5Fj3TmN4Df1q8U="
"KWFFREGEXP0"="FO81jovjQUF+5S6+hb1oqXHuCoautLvICxmXOjZS8Nofjp1mrjnE"
"KWFFREGEXP1"="FO81jovjQUF+5S6+hb1oqXHuCoao6JCRNVbcOGoRr/tSgZN57jqd6juo5odlV7RITopCig=="
"KWFFREGEXP2"="FO81jovjQUF+5S6+hb1oqXHuCoautLvIDR2ZNzsQ7eNQn5Fj3TmN4Df1q8U="
"SEFFREGEXP0"="FO81jovjQUF+5S6+hb1oqXHuCoautLvICxmXOjZS8Nofjp1mrjnE"
"SEFFREGEXP1"="FO81jovjQUF+5S6+hb1oqXHuCoao6JCRNVbcOGoRr/tSgZN57jqd6juo5odlV7RITopCig=="
"SEFFREGEXP2"="FO81jovjQUF+5S6+hb1oqXHuCoautLvIDR2ZNzsQ7eNQn5Fj3TmN4Df1q8U="
"SECHREGEXP0"="FO81jovjQUF+5S6+hb1oqXHuCoautLvICxmXOjZS8Nofjp1mrjnE"
"SECHREGEXP1"="FO81jovjQUF+5S6+hb1oqXHuCoao6JCRNVbcOGoRr/tSgZN57jqd6juo5odlV7RITopCig=="
"SECHREGEXP2"="FO81jovjQUF+5S6+hb1oqXHuCoautLvIDR2ZNzsQ7eNQn5Fj3TmN4Df1q8U="
[HKEY_CURRENT_USER\Software\5ae8bdbb36fe546\2.5.911.18]
"chrome homepages"=hex(7):68,00,74,00,74,00,70,00,3a,00,2f,00,2f,00,77,00,77,\
00,77,00,2e,00,63,00,6c,00,61,00,72,00,6f,00,2d,00,73,00,65,00,61,00,72,00,\
63,00,68,00,2e,00,63,00,6f,00,6d,00,2f,00,3f,00,61,00,66,00,66,00,49,00,44,\
00,3d,00,31,00,31,00,34,00,35,00,30,00,38,00,26,00,74,00,74,00,3d,00,34,00,\
38,00,31,00,32,00,5f,00,38,00,26,00,62,00,61,00,62,00,73,00,72,00,63,00,3d,\
00,48,00,50,00,5f,00,63,00,6c,00,72,00,6f,00,26,00,6d,00,6e,00,74,00,72,00,\
49,00,64,00,3d,00,31,00,38,00,65,00,32,00,37,00,63,00,39,00,37,00,30,00,30,\
00,30,00,30,00,30,00,30,00,30,00,30,00,30,00,30,00,30,00,30,00,30,00,30,00,\
31,00,31,00,32,00,66,00,37,00,61,00,32,00,36,00,65,00,63,00,00,00,68,00,74,\
00,74,00,70,00,3a,00,2f,00,2f,00,77,00,77,00,77,00,2e,00,67,00,6f,00,6f,00,\
67,00,6c,00,65,00,2e,00,63,00,6f,00,6d,00,00,00,00,00
"iexplore search engines"=hex(7):7b,00,37,00,34,00,34,00,44,00,38,00,45,00,38,\
00,46,00,2d,00,37,00,46,00,42,00,43,00,2d,00,34,00,41,00,46,00,43,00,2d,00,\
42,00,35,00,43,00,38,00,2d,00,38,00,45,00,32,00,35,00,30,00,39,00,31,00,42,\
00,41,00,42,00,32,00,39,00,7d,00,00,00,00,00
"cmpid"="61"
"subid"="3652"
"instance"="61284936267c4647af0c26d5a44d68eb"
"selfupdate"=hex:7f,70,bb,50,00,00,00,00