comment supprimer topbyuer?Résolu/Fermé

Question

Bonjour!
J'ai un ordi portable HP PAVILION6 qui a été infesté je pense par TopByuer car j'ai plein de pub qui s'affiche!
Comment faire pour supprimer définitivement et gratuitement ce virus?
Sachant que je ne le trouve pas dans le panneau de configuration INSTALLER MODIFIER UN PROGRAMME.
MERCI

Phènix 64 · Answer

Bonjour ;

Télécharge Adwcleaner .

Tuto Adwcleaner

Une fois installé , clic sur " Analyse. Laisse faire puis suppression.

Cdt.
 
- - « Des idées, tout le monde en a. Souvent les mêmes. Ce qu'il faut, c'est savoir s'en servir.  »

kevinthezone · Answer

bonjour adwcleaner ne fonctionne pas le téléchargement s'arrête" échec de l'analyse" !
merci de votre aide il y aurait t'il un autre logiciel de nettoyage?

Utilisateur anonyme · Answer

Bonjour

Et ensuite tu fais ceci:
Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://nicolascoolman.eu

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


 
Une fois le téléchargement achevé, 

Double-clique sur l'icône pour lancer le programme.  Sous Vista ; Seven ou Windows 8 clic droit «  exécuter en tant que administrateur » 

 
Dans la fenêtre ZHPDiag qui vient de s'ouvrir,  clique sur "Complet"


Laisse l'outil travailler, il peut être assez long. 

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau 

Pour transmettre le rapport clique sur ce lien: 
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload 
 https://www.cjoint.com/


Regarde sur le bureau
 
Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

Utilisateur anonyme · Answer

Re

cela n'a pas fonctionner!

c'est à dire?
le programme ne fonctionne pas?
Ton problème n'est pas résolu?


Et avec un peu d'explications ce serait un mieux si tu sais faire une phrase constructive.

Merci

kevinthezone · Answer

désolé mon problème n'est pas pas résolu le programme n'a pas correctement marcher!

Utilisateur anonyme · Answer

Re

un message d'erreur?
un blocage?

explique un peu

merci

kevinthezone · Answer

pas de message d'erreur ni de blocage tout s'est bien dérouler sauf que cela n'a pas fonctionner mon ordi est toujours infecter malgré l'action de ZHP.

Utilisateur anonyme · Answer

Re

ZHPDiag ne sert qu'à dresser un diagnostic c'est tout.

Donc tu me postes son rapport et après on verra ce qu'on peut faire

Merci 
 
***-----------------------Contributeur Sécurité-------------------------***  
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

Utilisateur anonyme · Answer

Re

Tu appliques scrupuleusement ce qui est mentionné

1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 
Si ce lien est injoignable utilise celui-ci: http://www.bleepingcomputer.com/download/adwcleaner/dl/125/ 

Lance le, clique sur [Scanner]   puis patiente le temps du scan. 
Une fois le scan terminé clique sur le bouton  [Nettoyer] 
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur  Ok  . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage. 
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/ 


2)Télécharge Malwaresbytes anti malware ici  
https://fr.malwarebytes.com/mwb-download/ 

--->>  Installe le (choisis bien français ); ne modifie pas les paramètres d'installe
--->>  Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
--->> /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur 
--->> pour le mettre en français:cliquer sur settings >>>language >>> français
-->>  Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données. 
--->>  Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant. 
--->>  Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions

--->>  (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)

--->>  Le rapport est disponible dans Historique > Journaux de l'application >Journal d'examen. (Choisis bien le dernier en date)
Tu sélectionnes le fichier et tu demandes l'affichage 
En bas à gauche un bouton  exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse



Merci

@+

Utilisateur anonyme · Answer

Re

Télécharge et enregistre Zhpcleaner sur ton bureau : 


[*] Fais un clique droit dessus, lance le en tant qu'administrateur. 
[*] Accepte le contrat de licence d'utilisation finale (CLUF), 
[*] Clique sur  réparer 
[*] Clique sur rapport (normalement le rapport s'affiche) 
[*] Enregistre le rapport sur ton bureau 
[*] Héberge le sur :
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload 
 https://www.cjoint.com/

Puis tu me fournis le lien dans ta prochaine réponse . 


Note : 
- Cet outil ne nécessite pas d'installation ! 
- Le rapport se trouve également dans ce répertoire "%AppData%".  

@+

Utilisateur anonyme · Answer

Re

poste moi un nouveau rapport ZHPDiag;merci

@+

Utilisateur anonyme · Answer

Bonjour

Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

Script ZHPFix
[MD5.EE1C6E540590404CDF2E1B504245D180] - (.Enter - MediaPlayersvideos  1.1 exe.) -- C:\Program Files (x86)\MediaPlayersvideos  1.1\63b11c5e-b05e-47f0-9829-ae8fdd247b03-6.exe   [1209248] [PID.2188]
[MD5.65C9AA075A7C4E4940B582E99E4E1779] - (.Enter - MediaPlayersvideos  1.1 exe.) -- C:\Program Files (x86)\MediaPlayersvideos  1.1\30021411-5c05-4bc8-a6c2-416da4c8fa74.exe   [388512] [PID.2376]
[MD5.636CCE1B0AD9528BDC22794129798D80] - (.App - BrowserPlusBApps_version10.1 exeHFileVers.) -- C:\Program Files (x86)\BrowserPlusBApps_version10.1\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-6.exe   [1303456] [PID.2496]
G2 - GCE: Preference [User Data\Default] [hoidflomjnnnbiemmkjdjkkialmhbago] BrowserPlusBApps_version10.1 v.1.26.22, (Activé)
G2 - EXT: C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\hoidflomjnnnbiemmkjdjkkialmhbago [BrowserPlusBApps_version10.1]
[MD5.65C9AA075A7C4E4940B582E99E4E1779] [APT] [30021411-5c05-4bc8-a6c2-416da4c8fa74] (.Enter.) -- C:\Program Files (x86)\MediaPlayersvideos  1.1\30021411-5c05-4bc8-a6c2-416da4c8fa74.exe   [388512]
[MD5.FCD7BCAFD078726234FC9A67FF57C151] [APT] [63b11c5e-b05e-47f0-9829-ae8fdd247b03-1] (.Enter.) -- C:\Program Files (x86)\MediaPlayersvideos  1.1\MediaPlayersvideos  1.1-codedownloader.exe   [1137568]
[MD5.601EC7BFACD16DE90EACEA31F47E825B] [APT] [63b11c5e-b05e-47f0-9829-ae8fdd247b03-11] (.Enter.) -- C:\Program Files (x86)\MediaPlayersvideos  1.1\63b11c5e-b05e-47f0-9829-ae8fdd247b03-11.exe   [2039712]
[MD5.853074099C0BE33884EBB99C715F23C0] [APT] [63b11c5e-b05e-47f0-9829-ae8fdd247b03-2] (.Enter.) -- C:\Program Files (x86)\MediaPlayersvideos  1.1\63b11c5e-b05e-47f0-9829-ae8fdd247b03-2.exe   [954784]
[MD5.601EC7BFACD16DE90EACEA31F47E825B] [APT] [63b11c5e-b05e-47f0-9829-ae8fdd247b03-3] (.Enter.) -- C:\Program Files (x86)\MediaPlayersvideos  1.1\63b11c5e-b05e-47f0-9829-ae8fdd247b03-3.exe   [2039712]
[MD5.9E922E4BDF97785CA42F4195E0742C61] [APT] [63b11c5e-b05e-47f0-9829-ae8fdd247b03-4] (.Enter.) -- C:\Program Files (x86)\MediaPlayersvideos  1.1\63b11c5e-b05e-47f0-9829-ae8fdd247b03-4.exe   [1551264]
[MD5.93D1976A4C9F60EDDD1FF60DACF04433] [APT] [63b11c5e-b05e-47f0-9829-ae8fdd247b03-5] (.Enter.) -- C:\Program Files (x86)\MediaPlayersvideos  1.1\63b11c5e-b05e-47f0-9829-ae8fdd247b03-5.exe   [1074080]
[MD5.93D1976A4C9F60EDDD1FF60DACF04433] [APT] [63b11c5e-b05e-47f0-9829-ae8fdd247b03-5_user] (.Enter.) -- C:\Program Files (x86)\MediaPlayersvideos  1.1\63b11c5e-b05e-47f0-9829-ae8fdd247b03-5.exe   [1074080]
[MD5.EE1C6E540590404CDF2E1B504245D180] [APT] [63b11c5e-b05e-47f0-9829-ae8fdd247b03-6] (.Enter.) -- C:\Program Files (x86)\MediaPlayersvideos  1.1\63b11c5e-b05e-47f0-9829-ae8fdd247b03-6.exe   [1209248]
[MD5.FCD7BCAFD078726234FC9A67FF57C151] [APT] [63b11c5e-b05e-47f0-9829-ae8fdd247b03-7] (.Enter.) -- C:\Program Files (x86)\MediaPlayersvideos  1.1\63b11c5e-b05e-47f0-9829-ae8fdd247b03-7.exe   [1137568]
[MD5.1455F6225027976BF8A32A154ACD1C69] [APT] [b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-1] (.App.) -- C:\Program Files (x86)\BrowserPlusBApps_version10.1\BrowserPlusBApps_version10.1-codedownloader.exe   [1091488]
[MD5.47E538869805CB239C5CAC82B801B3B7] [APT] [b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-11] (.App.) -- C:\Program Files (x86)\BrowserPlusBApps_version10.1\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-11.exe   [1978784]
[MD5.280F0C73BFF5C809D3DF771ADAB99C69] [APT] [b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-2] (.App.) -- C:\Program Files (x86)\BrowserPlusBApps_version10.1\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-2.exe   [865696]
[MD5.47E538869805CB239C5CAC82B801B3B7] [APT] [b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-3] (.App.) -- C:\Program Files (x86)\BrowserPlusBApps_version10.1\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-3.exe   [1978784]
[MD5.0165C80FEFA173CEF7B6A468D8F5CA82] [APT] [b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-4] (.App.) -- C:\Program Files (x86)\BrowserPlusBApps_version10.1\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-4.exe   [1499040]
[MD5.E3E34BE88CE094E45755E65C65E80937] [APT] [b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5] (.App.) -- C:\Program Files (x86)\BrowserPlusBApps_version10.1\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5.exe   [1026464]
[MD5.E3E34BE88CE094E45755E65C65E80937] [APT] [b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5_user] (.App.) -- C:\Program Files (x86)\BrowserPlusBApps_version10.1\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5.exe   [1026464]
[MD5.636CCE1B0AD9528BDC22794129798D80] [APT] [b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-6] (.App.) -- C:\Program Files (x86)\BrowserPlusBApps_version10.1\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-6.exe   [1303456]
[MD5.1455F6225027976BF8A32A154ACD1C69] [APT] [b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-7] (.App.) -- C:\Program Files (x86)\BrowserPlusBApps_version10.1\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-7.exe   [1091488]
[MD5.0E804C950B200D20E0BF56803FF75261] [APT] [f21abb74-ab9a-44cd-9e9f-ea2f3b0c92af] (...) -- C:\Program Files (x86)\MediaPlayersvideos  1.1\f21abb74-ab9a-44cd-9e9f-ea2f3b0c92af.exe   [32672]
O39 - APT: 30021411-5c05-4bc8-a6c2-416da4c8fa74 - (.Enter.) -- C:\Windows\Tasks\30021411-5c05-4bc8-a6c2-416da4c8fa74.job   [1516]
O39 - APT: 30021411-5c05-4bc8-a6c2-416da4c8fa74 - (.Enter.) -- C:\Windows\System32\Tasks\30021411-5c05-4bc8-a6c2-416da4c8fa74   [1516]
O39 - APT: ELPOQBZ - (.Enter.) -- C:\Windows\Tasks\ELPOQBZ.job   [1340]
O39 - APT: ELPOQBZ - (.Enter.) -- C:\Windows\System32\Tasks\ELPOQBZ   [1340]
O39 - APT: f21abb74-ab9a-44cd-9e9f-ea2f3b0c92af - (...) -- C:\Windows\Tasks\f21abb74-ab9a-44cd-9e9f-ea2f3b0c92af.job   [656]
O39 - APT: f21abb74-ab9a-44cd-9e9f-ea2f3b0c92af - (...) -- C:\Windows\System32\Tasks\f21abb74-ab9a-44cd-9e9f-ea2f3b0c92af   [656]
O39 - APT: RGEC - (.App.) -- C:\Windows\Tasks\RGEC.job   [1334]
O39 - APT: RGEC - (.App.) -- C:\Windows\System32\Tasks\RGEC   [1334]
O39 - APT: TOZQKIY - (.Enter.) -- C:\Windows\Tasks\TOZQKIY.job   [1684]
O39 - APT: TOZQKIY - (.Enter.) -- C:\Windows\System32\Tasks\TOZQKIY   [1684]
O39 - APT: YRAJSV - (.App.) -- C:\Windows\Tasks\YRAJSV.job   [1338]
O39 - APT: YRAJSV - (.App.) -- C:\Windows\System32\Tasks\YRAJSV   [1338]
O42 - Logiciel: MediaPlayersvideos  1.1 - (.Enter.) [HKLM][64Bits] -- MediaPlayersvideos  1.1
[HKCU\Software\AppDataLow\Software\BrowserPlusBApps_version10.1]
[HKCU\Software\AppDataLow\Software\MediaPlayersvideos  1.1]
[HKCU\Software\ELPOQBZ]
[HKCU\Software\RGEC]
[HKCU\Software\TOZQKIY]
[HKCU\Software\YRAJSV]
[HKLM\Software\Wow6432Node\BrowserPlusBApps_version10.1-nv]
[HKLM\Software\Wow6432Node\MediaPlayersvideos  1.1-nv]
O43 - CFD: 24/11/2014 - 08:18:12 - [] ----D C:\Program Files (x86)\52f152d5-4a4c-41e8-b98b-404fc82db112
O43 - CFD: 24/11/2014 - 08:18:15 - [] ----D C:\Program Files (x86)\816f2168-f3b0-42c2-90d7-0250be739883
O43 - CFD: 24/11/2014 - 08:18:12 - [] ----D C:\Program Files (x86)\847ed902-d6da-497c-8dc6-1a413f92bec4
O43 - CFD: 24/11/2014 - 08:18:50 - [] ----D C:\Program Files (x86)\BrowserPlusBApps_version10.1
O43 - CFD: 24/11/2014 - 08:18:52 - [] ----D C:\Program Files (x86)\MediaPlayersvideos  1.1
O43 - CFD: 22/11/2014 - 19:21:44 - [] ----D C:\ProgramData\4dd4b4ddca1da3b2
SS - | Auto 10/07/1658 0 |  (0c632643) . (...) - c:\progra~3\intere~1\InterenetOptimizerSvc.dll
[MD5.155D246F227846DEEBEBD599F30D584A] - (...) -- C:\Program Files (x86)\SupTab\HpUI.exe   [732128] [PID.2544]  
[MD5.D46415CD75DDA09F0A17D2FDA2235CB0] - (...) -- C:\Program Files (x86)\SupTab\Loader32.exe   [64000] [PID.2368]  
[MD5.526EC8EC8B3D4EE2DE5FEEE0E6E32C8F] - (.Cherished Technololgy LIMITED - IePlugin Service.) -- C:\ProgramData\IePluginServices\PluginService.exe   [714208] [PID.1552]  
G0 - GCSP: Preference [User Data\Default][StartupURLs] https://www.google.com/?gws_rd=ssl", "http://start.funmoods.com/?f=1&a=tuto&chnl=tuto&cd=2XzuyEtN2Y1L1Qzu0C0CyDtB0A0FyC0AzyyEyDtC0BtAyEtDtN0D0Tzu0CtBtByEtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1078340513", "http://isearch.babylon.com/?affID=116218&tt=4512_6&babsrc=HP_ss&mntrId=ba3eb340000000000000cc52af5e986c", "https://www.msn.com/fr-fr/?pc=UP93&ocid=UP93DHP&dt=052213", "http://www2.delta-search.com/?babsrc=HP_ss&mntrId=BA3ECC52AF5E986C&affID=121284&tsp=5008", "http://www.awesomehp.com/?type=hp&ts=1394644239&from=tugs&uid=TOSHIBAXMK6465GSX_31GBP0XBTXX31GBP0XBT", "http://search.conduit.com/?ctid=CT3324332&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SPF25F9702-7847-43B5-BECC-FDDBA194F894&SSPV=", "https://www.trovi.com/?gd=&ctid=CT3317933&octid=EB_ORIGINAL_CTID&ISID=M492F7F0D-66A1-4125-AF8F-F6AAC8C6812C&SearchSource=55&CUI=&UM=5&UP=SPFBBC2334-5732-4412-9900-359BBCBE37B2&SSPV=", "https://www.google.fr/?gws_rd=ssl", "http://v9search.com/?type=hp&ts=1416813433&from=tugs&uid=TOSHIBAXMK6465GSX_31GBP0XBTXX31GBP0XBT&aaa=aaa"   
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com  
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com  
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com  
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com  
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com  
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com  
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com  
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://www.qvo6.com  
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com  
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com  
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com  
O2 - BHO: 8d6c6b503bec4fef8265c6850bf8e3d80065055 [64Bits] - {11111111-1111-1111-1111-110611501155} . (.App - BrowserPlusBApps_version10.1 BHOHFileVers.) -- C:\Program Files (x86)\BrowserPlusBApps_version10.1\BrowserPlusBApps_version10.1-bho.dll
O2 - BHO: 5957acae63ad4d89b684a64590505c730067913 [64Bits] - {11111111-1111-1111-1111-110611791113} . (.Enter - MediaPlayersvideos  1.1 BHO.) -- C:\Program Files (x86)\MediaPlayersvideos  1.1\MediaPlayersvideos  1.1-bho.dll
O2 - BHO: IETabPage Class [64Bits] - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} . (.Thinknice Co. Limited - SupTab setup package.) -- C:\Program Files (x86)\SupTab\SupTab.dll  
O4 - HKLM\..\Wow6432Node\Run: [mbot_fr_289] Clé orpheline  
O23 - Service: globalUpdate Update Service (globalUpdate) (globalUpdate) . (.globalUpdate - globalUpdate Update.) - C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe  
O23 - Service: IePlugin Services (IePluginServices) . (.Cherished Technololgy LIMITED - IePlugin Service.) - C:\ProgramData\IePluginServices\PluginService.exe  
[MD5.9E922E4BDF97785CA42F4195E0742C61] [APT] [ELPOQBZ] (.Enter.) -- C:\Users\kevin\AppData\Roaming\ELPOQBZ.exe   [1551264]
[MD5.D858BA2EE718B1DB1CED20646E641D08] [APT] [globalUpdateUpdateTaskMachineCore] (.globalUpdate.) -- C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe   [68608]  
[MD5.D858BA2EE718B1DB1CED20646E641D08] [APT] [globalUpdateUpdateTaskMachineUA] (.globalUpdate.) -- C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe   [68608]  
[MD5.47E538869805CB239C5CAC82B801B3B7] [APT] [RGEC] (.App.) -- C:\Users\kevin\AppData\Roaming\RGEC.exe   [1978784]
[MD5.601EC7BFACD16DE90EACEA31F47E825B] [APT] [TOZQKIY] (.Enter.) -- C:\Users\kevin\AppData\Roaming\TOZQKIY.exe   [2039712]
[MD5.0165C80FEFA173CEF7B6A468D8F5CA82] [APT] [YRAJSV] (.App.) -- C:\Users\kevin\AppData\Roaming\YRAJSV.exe   [1499040]
[MD5.00000000000000000000000000000000] [APT] [{47B5BECB-55D0-4B0E-A3D3-AA5AECCE9B57}] (...) -- C:\Users\kevin\AppData\Roaming\omiga-plus\UninstallManager.exe (.not file.)   [0]  
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-1 - (.Enter.) -- C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-1.job   [3474]  
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-1 - (.Enter.) -- C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-1   [3474]  
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-11 - (.Enter.) -- C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-11.job   [5188]  
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-11 - (.Enter.) -- C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-11   [5188]  
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-2 - (.Enter.) -- C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-2.job   [2114]  
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-2 - (.Enter.) -- C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-2   [2114]  
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-3 - (.Enter.) -- C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-3.job   [3818]  
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-3 - (.Enter.) -- C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-3   [3818]  
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-4 - (.Enter.) -- C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-4.job   [4498]  
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-4 - (.Enter.) -- C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-4   [4498]  
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-5 - (.Enter.) -- C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-5.job   [2450]  
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-5 - (.Enter.) -- C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-5   [2450]  
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-5_user - (.Enter.) -- C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-5_user.job   [2794]  
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-5_user - (.Enter.) -- C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-5_user   [2794]  
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-6 - (.Enter.) -- C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-6.job   [5866]  
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-6 - (.Enter.) -- C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-6   [5866]  
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-7 - (.Enter.) -- C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-7.job   [5522]  
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-7 - (.Enter.) -- C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-7   [5522]  
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-1 - (.App.) -- C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-1.job   [3494]  
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-1 - (.App.) -- C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-1   [3494]  
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-11 - (.App.) -- C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-11.job   [5198]  
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-11 - (.App.) -- C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-11   [5198]  
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-2 - (.App.) -- C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-2.job   [2124]  
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-2 - (.App.) -- C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-2   [2124]  
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-3 - (.App.) -- C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-3.job   [4508]  
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-3 - (.App.) -- C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-3   [4508]  
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-4 - (.App.) -- C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-4.job   [4508]  
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-4 - (.App.) -- C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-4   [4508]  
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5 - (.App.) -- C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5.job   [2460]  
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5 - (.App.) -- C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5   [2460]  
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5_user - (.App.) -- C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5_user.job   [2460]  
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5_user - (.App.) -- C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5_user   [2460]  
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-6 - (.App.) -- C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-6.job   [5532]  
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-6 - (.App.) -- C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-6   [5532]  
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-7 - (.App.) -- C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-7.job   [5196]  
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-7 - (.App.) -- C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-7   [5196]  
O39 - APT: globalUpdateUpdateTaskMachineCore - (.globalUpdate.) -- C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job   [886]  
O39 - APT: globalUpdateUpdateTaskMachineCore - (.globalUpdate.) -- C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore   [886]  
O39 - APT: globalUpdateUpdateTaskMachineUA - (.globalUpdate.) -- C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job   [890]  
O39 - APT: globalUpdateUpdateTaskMachineUA - (.globalUpdate.) -- C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA   [890]  
O42 - Logiciel: Interenet Optimizer - (.BullPoint.) [HKLM][64Bits] -- {5F189DF5-2D05-472B-9091-84D9848AE48B}{c632643}    
[HKCU\Software\AppDataLow\Software\Crossrider]  
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}]    
[HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}]    
[HKCU\Software\InstalledBrowserExtensions]  
[HKCU\Software\Reimage]  
[HKCU\Software\SupHpUISoft]  
[HKCU\Software\TutoTag]  
[HKCU\Software\globalUpdate]  
[HKLM\Software\InstalledBrowserExtensions]  
[HKLM\Software\Reimage]  
[HKLM\Software\Wow6432Node\5bae315e-d60e-44eb-a5bc-0d71b68e9209]  
[HKLM\Software\Wow6432Node\826df55f-1353-40f0-93bb-bb925c346765]  
[HKLM\Software\Wow6432Node\957dd8ce63fe841]    
[HKLM\Software\Wow6432Node\Bench]  
[HKLM\Software\Wow6432Node\GlobalUpdate]  
[HKLM\Software\Wow6432Node\InstalledBrowserExtensions]  
[HKLM\Software\Wow6432Node\MYBESTOFFERSTODAY]  
[HKLM\Software\Wow6432Node\SupDp]  
[HKLM\Software\Wow6432Node\Tutorials]  
[HKLM\Software\Wow6432Node\Wpm]  
[HKLM\Software\Wow6432Node\f4d5148b-8e7e-4e3d-8d79-946981114e8e]  
[HKLM\Software\Wow6432Node\omiga-plusSoftware]  
[HKLM\Software\Wow6432Node\supTab]  
[HKLM\Software\Wow6432Node\supWPM]  
O43 - CFD: 23/11/2014 - 18:53:07 - [0] ----D C:\Program Files (x86)\Bench  
O43 - CFD: 24/11/2014 - 08:17:41 - [] ----D C:\Program Files (x86)\globalUpdate  
O43 - CFD: 24/11/2014 - 08:42:27 - [0] ----D C:\Program Files (x86)\predm  
O43 - CFD: 24/11/2014 - 08:18:05 - [] ----D C:\Program Files (x86)\SupTab  
O43 - CFD: 24/11/2014 - 08:18:04 - [] ----D C:\ProgramData\IePluginServices  
O43 - CFD: 23/05/2014 - 04:16:35 - [] ----D C:\Users\kevin\AppData\Local\com    
O43 - CFD: 24/11/2014 - 08:17:41 - [] ----D C:\Users\kevin\AppData\Local\globalUpdate  
O43 - CFD: 23/11/2014 - 22:58:10 - [0] ----D C:\Users\kevin\AppData\Local\MySearchs  
O44 - LFC:[MD5.EDF7BB94A3461F5CA5C9C877FD82A9FA] - 23/11/2014 - 18:10:23 ---A- . (...) -- C:\Windows\Reimage.ini   [165]  
O45 - LFCP:[MD5.65B93CF3F5128AA4E9A5E2D98F9D7070] - 23/11/2014 - 18:09:33 ---A- - C:\Windows\Prefetch\REIMAGE.EXE-4681D307.pf  
O45 - LFCP:[MD5.487B645772D344F25CBD33AB3B85FB16] - 23/11/2014 - 18:08:24 ---A- - C:\Windows\Prefetch\REIMAGEPACKAGE.EXE-E1C36D38.pf  
O45 - LFCP:[MD5.51974267943019CA6F4FFC9C5C67F0DC] - 23/11/2014 - 18:07:38 ---A- - C:\Windows\Prefetch\REIMAGEREPAIR.EXE-182F7026.pf  
O45 - LFCP:[MD5.E2A8693BE8C39C60B147B8BBF1DF1C2F] - 23/11/2014 - 17:52:34 ---A- - C:\Windows\Prefetch\SPYHUNTER4.EXE-7BD5E907.pf  
O61 - LFC: 22/11/2014 - 09:12:03 ---A- . (...) -- C:\Users\kevin\AppData\Local\Temp\SHSetup.exe   [47329360]  
O61 - LFC: 22/11/2014 - 09:12:16 ---A- . (.Enigma Software Group USA, LLC..) -- C:\Users\kevin\Downloads\SpyHunter-installer.exe   [728960]  
O61 - LFC: 23/11/2014 - 09:12:01 ---A- . (...) -- C:\Users\kevin\AppData\Local\Temp\EF01tmp\fastplayersetup.exe   [13088476]  
O61 - LFC: 23/11/2014 - 09:12:02 ---A- . (.Reimage®.) -- C:\Users\kevin\AppData\Local\Temp\ReimagePackage.exe   [13232888]  
O61 - LFC: 23/11/2014 - 09:12:12 ---A- . (...) -- C:\Users\kevin\Downloads\ReimageRepair.exe   [756040]  
O61 - LFC: 24/11/2014 - 09:11:59 ---A- . (...) -- C:\Users\kevin\AppData\Local\Temp\48ADtmp\fastplayersetup.exe   [13088476]  
O61 - LFC: 24/11/2014 - 09:11:59 ---A- . (.One Syn.) -- C:\Users\kevin\AppData\Local\Temp\48BFtmp\lly_omiga-plus.exe   [187768]  
O61 - LFC: 24/11/2014 - 09:12:00 ---A- . (...) -- C:\Users\kevin\AppData\Local\Temp\48E3tmp\mybestofferstoday.exe   [3390128]  
O61 - LFC: 24/11/2014 - 09:12:00 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.390571\GoogleCrashHandler.exe   [72872]  
O61 - LFC: 24/11/2014 - 09:12:00 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.390571\GoogleUpdate.exe   [68608]  
O61 - LFC: 24/11/2014 - 09:12:00 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.390571\GoogleUpdateBroker.exe   [46080]  
O61 - LFC: 24/11/2014 - 09:12:00 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.390571\GoogleUpdateOnDemand.exe   [46080]  
O61 - LFC: 24/11/2014 - 09:12:00 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.390571\goopdate.dll   [761856]  
O61 - LFC: 24/11/2014 - 09:12:00 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.390571\goopdateres_en.dll   [26792]  
O61 - LFC: 24/11/2014 - 09:12:00 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.390571
pGoogleUpdate4.dll   [220672]  
O61 - LFC: 24/11/2014 - 09:12:00 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.390571\psmachine.dll   [155648]  
O61 - LFC: 24/11/2014 - 09:12:00 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.390571\psuser.dll   [155648]  
O61 - LFC: 24/11/2014 - 09:12:00 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.487464\GoogleCrashHandler.exe   [72872]  
O61 - LFC: 24/11/2014 - 09:12:00 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.487464\GoogleUpdate.exe   [68608]  
O61 - LFC: 24/11/2014 - 09:12:01 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.487464\GoogleUpdateBroker.exe   [46080]  
O61 - LFC: 24/11/2014 - 09:12:01 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.487464\GoogleUpdateOnDemand.exe   [46080]  
O61 - LFC: 24/11/2014 - 09:12:01 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.487464\goopdate.dll   [761856]  
O61 - LFC: 24/11/2014 - 09:12:01 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.487464\goopdateres_en.dll   [26792]  
O61 - LFC: 24/11/2014 - 09:12:01 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.487464
pGoogleUpdate4.dll   [220672]  
O61 - LFC: 24/11/2014 - 09:12:01 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.487464\psmachine.dll   [155648]  
O61 - LFC: 24/11/2014 - 09:12:01 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.487464\psuser.dll   [155648]  
O61 - LFC: 24/11/2014 - 09:12:07 ---A- . (.Enter.) -- C:\Users\kevin\AppData\Roaming\ELPOQBZ.exe   [1551264]
O61 - LFC: 24/11/2014 - 09:12:08 ---A- . (.App.) -- C:\Users\kevin\AppData\Roaming\RGEC.exe   [1978784]
O61 - LFC: 24/11/2014 - 09:12:09 ---A- . (.App.) -- C:\Users\kevin\AppData\Roaming\YRAJSV.exe   [1499040]
O61 - LFC: 24/11/2014 - 09:12:09 ---A- . (.Enter.) -- C:\Users\kevin\AppData\Roaming\TOZQKIY.exe   [2039712]
O61 - LFC: 24/11/2014 - 09:12:11 ---A- . (...) -- C:\Users\kevin\AppData\Roaming\{37E99E86-D615-4B08-937F-F8F935C455F3}_ANZHUANG\{2E089831-61B1-4CF2-8553-300574316F09}_DIYIGE	mp\SupTab_v5.8.8.777_noblank_amy.exe   [2626528]  
O69 - SBI: SearchScopes [HKCU] {2fa28606-de77-4029-af96-b231e3b8f827} - (Ask.com) - https://uk.ask.com    
O69 - SBI: SearchScopes [HKCU] {33BB0A4E-99AF-4226-BDF6-49120163DE86} [DefaultScope] - (omiga-plus) - http://isearch.omiga-plus.com  
[MD5.9E922E4BDF97785CA42F4195E0742C61] [SPRF][24/11/2014] (.Enter - MediaPlayersvideos  1.1 exe.) -- C:\Users\kevin\AppData\Roaming\ELPOQBZ.exe   [1551264]
[MD5.47E538869805CB239C5CAC82B801B3B7] [SPRF][24/11/2014] (.App - BrowserPlusBApps_version10.1 exeHFileVersion.) -- C:\Users\kevin\AppData\Roaming\RGEC.exe   [1978784]
[MD5.601EC7BFACD16DE90EACEA31F47E825B] [SPRF][24/11/2014] (.Enter - MediaPlayersvideos  1.1 exe.) -- C:\Users\kevin\AppData\Roaming\TOZQKIY.exe   [2039712]
[MD5.0165C80FEFA173CEF7B6A468D8F5CA82] [SPRF][24/11/2014] (.App - BrowserPlusBApps_version10.1 exeHFileVersion.) -- C:\Users\kevin\AppData\Roaming\YRAJSV.exe   [1499040]
HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASAPI32  
HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASMANCS  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\NewPlayer_RASAPI32  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\NewPlayer_RASMANCS  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Optimizer_Pro_RASAPI32  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Optimizer_Pro_RASMANCS  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\QuickShare_RASAPI32  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\QuickShare_RASMANCS  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\speedupmypc_RASAPI32  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\speedupmypc_RASMANCS  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VAFPlayer_RASAPI32  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VAFPlayer_RASMANCS  
SS - | Auto 24/11/2014 68608 |  (globalUpdate) . (.globalUpdate.) - C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe  
SS - | Demand 24/11/2014 68608 |  (globalUpdatem) . (.globalUpdate.) - C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe  
Stop:SR - | Auto 24/11/2014 714208 |  (IePluginServices) . (.Cherished Technololgy LIMITED.) - C:\ProgramData\IePluginServices\PluginService.exe  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]   
[HKLM\SYSTEM\CurrentControlSet\Services\globalUpdate) (globalUpdate]   
[HKLM\SYSTEM\CurrentControlSet\Services\IePluginServices]   
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}]   
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}]   
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}]   
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]   
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]   
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]   
[HKLM\Software\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}]   
[HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]   
[HKLM\Software\Wow6432Node\Microsoft\Tracing\speedupmypc_RASMANCS]   
[HKLM\Software\Classes\SpeedUpMyPC]   
[HKLM\Software\Wow6432Node\Microsoft\Tracing\speedupmypc_RASAPI32]   
[HKLM\Software\Wow6432Node\Tutorials]   
[HKLM\Software\Classes\Prod.cap]   
[HKLM\Software\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]   
[HKLM\Software\Wow6432Node\Microsoft\Tracing\QuickShare_RASAPI32]   
[HKLM\Software\Wow6432Node\Microsoft\Tracing\QuickShare_RASMANCS]   
[HKCU\Software\AppDataLow\Software\Crossrider]   
[HKCU\Software\InstalledBrowserExtensions\]   
[HKCU\Software\Reimage]   
[HKLM\Software\Reimage]   
[HKCU\Software\InstalledBrowserExtensions]   
[HKLM\Software\InstalledBrowserExtensions]   
[HKLM\Software\Wow6432Node\InstalledBrowserExtensions]   
[HKLM\Software\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}]   
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}]   
[HKLM\Software\Wow6432Node\{1146AC44-2F03-4431-B4FD-889BC837521F}]   
[HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110611501155}]   
[HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110611791113}]   
[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220622502255}]   
[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220622792213}]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611501155}]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611791113}]   
[HKLM\Software\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110611501155}]   
[HKLM\Software\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110611791113}]   
[HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220622502255}]   
[HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220622792213}]   
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611501155}]   
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611791113}]   
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:mbot_fr_289   
C:\Program Files (x86)\Bench   
C:\Program Files (x86)\globalUpdate   
C:\Program Files (x86)\predm   
C:\Program Files (x86)\SupTab   
C:\ProgramData\IePluginServices   
C:\Users\kevin\AppData\Local\globalUpdate   
C:\Users\kevin\AppData\Local\MySearchs   
C:\Program Files (x86)\SupTab\HpUI.exe   
C:\Program Files (x86)\SupTab\Loader32.exe   
C:\ProgramData\IePluginServices\PluginService.exe   
C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe   
C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-1.job   
C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-1   
C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-11.job   
C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-11   
C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-2.job   
C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-2   
C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-3.job   
C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-3   
C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-4.job   
C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-4   
C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-5.job   
C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-5   
C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-5_user.job   
C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-5_user   
C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-6.job   
C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-6   
C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-7.job   
C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-7   
C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-1.job   
C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-1   
C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-11.job   
C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-11   
C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-2.job   
C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-2   
C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-3.job   
C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-3   
C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-4.job   
C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-4   
C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5.job   
C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5   
C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5_user.job   
C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5_user   
C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-6.job   
C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-6   
C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-7.job   
C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-7   
C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job   
C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore   
C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job   
C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA   
[HKCU\Software\SupHpUISoft]   
[HKCU\Software\TutoTag]   
[HKCU\Software\globalUpdate]   
[HKLM\Software\Wow6432Node\5bae315e-d60e-44eb-a5bc-0d71b68e9209]   
[HKLM\Software\Wow6432Node\826df55f-1353-40f0-93bb-bb925c346765]   
[HKLM\Software\Wow6432Node\Bench]   
[HKLM\Software\Wow6432Node\GlobalUpdate]   
[HKLM\Software\Wow6432Node\MYBESTOFFERSTODAY]   
[HKLM\Software\Wow6432Node\SupDp]   
[HKLM\Software\Wow6432Node\Wpm]   
[HKLM\Software\Wow6432Node\f4d5148b-8e7e-4e3d-8d79-946981114e8e]   
[HKLM\Software\Wow6432Node\omiga-plusSoftware]   
[HKLM\Software\Wow6432Node\supTab]   
[HKLM\Software\Wow6432Node\supWPM]   
C:\Windows\Reimage.ini   
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur) 

Cliquer sur le bouton  Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

 NB (W8)   : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
 
* Clique sur le bouton GO  pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ... 
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier : 
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)



Redémarre ton PC

@+

Utilisateur anonyme · Answer

Re

Oui et tu me postes un  nouveau ZHPDiag pour contrôle

Merci

@+

Utilisateur anonyme · Answer

Re

Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

Script ZHPFix
[HKLM\Software\Wow6432Node\826df55f-1353-40f0-93bb-bb925c346765]  
O43 - CFD: 24/11/2014 - 11:04:13 - [] ----D C:\Program Files (x86)\SupTab  
C:\Program Files (x86)\SupTab   
[HKLM\Software\Wow6432Node\826df55f-1353-40f0-93bb-bb925c346765]   
O2 - BHO: (no name) [64Bits] - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline    
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline    
O43 - CFD: 12/03/2014 - 20:44:27 - [] ----D C:\Users\kevin\AppData\Roaming\ValueApps  
O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com  
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}]   
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}]   
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}]   
C:\Users\kevin\AppData\Roaming\ValueApps   
[HKCU\Software\ELIGCHK]
[HKCU\Software\Safe Browser]
 O42 - Logiciel: BrowserPlusBApps_version10.1 - (.App.) [HKLM][64Bits] -- BrowserPlusBApps_version10.1
 O42 - Logiciel: MediaPlayersvideos  1.1 - (.Enter.) [HKLM][64Bits] -- MediaPlayersvideos  1.1
 [HKCU\Software\AppDataLow\Software\MediaPlayersvideos  1.1]
 [HKLM\Software\Wow6432Node\BrowserPlusBApps_version10.1-nv]
 [HKLM\Software\Wow6432Node\MediaPlayersvideos  1.1-nv]
 O43 - CFD: 24/11/2014 - 11:03:47 - [] ----D C:\Program Files (x86)\BrowserPlusBApps_version10.1
 O43 - CFD: 24/11/2014 - 08:18:52 - [] ----D C:\Program Files (x86)\MediaPlayersvideos  1.1
 O43 - CFD: 24/11/2014 - 08:27:48 - [] ----D C:\Users\kevin\AppData\Roaming\{37E99E86-D615-4B08-937F-F8F935C455F3}_ANZHUANG
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur) 

Cliquer sur le bouton  Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

 NB (W8)   : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
 
* Clique sur le bouton GO  pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ... 
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier : 
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)



Redémarre ton PC

@+

Utilisateur anonyme · Answer

Re

Après redémarrage,
as tu noté une amélioration? 

@+

Utilisateur anonyme · Answer

Re

 Tu réinitialises tes navigateurs WEB (page de démarrage, moteur de recherche, etc...) mais aussi tu supprimes/désactives les extensions inutiles/parasites : 

         Internet Explorer et modules complémentaires / moteurs de recherche : 
-     Réinitialisation :https://support.microsoft.com/en-us/topic/change-or-reset-internet-explorer-settings-2d4bac50-5762-91c5-a057-a922533f77d5#ie=ie-11 
     Suppression extensions :https://support.microsoft.com/en-us/topic/manage-add-ons-in-internet-explorer-11-0a490ccc-83ab-0723-f9cd-2ebad8fa114e#ie=ie-11
Firefox :
-   Réinitialisation : https://support.mozilla.org/fr/kb/reparer-firefox-reinitialiser-modules-parametres?redirectlocale=fr&redirectslug=reinitialiser-firefox-corriger-facilement-problemes
-   Suppression extensions :https://support.mozilla.org/fr/kb/desactiver-supprimer-modules
Google Chrome : 
-   Réinitialisation :https://support.google.com/chrome/answer/3296214?hl=fr
   Suppression extensions: https://support.google.com/chrome/?visit_id=637166883103846555-3139897332&hl=fr&rd=2
 
NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller.
 
@+

Utilisateur anonyme · Answer

Re

Tu n'as plus de publicités?
Si c'est le cas c'est tout bon.

@+

kevinthezone · Answer

il n'y en plus j'ai l'impression que ca a fonctionner

Utilisateur anonyme · Answer

Re

On nettoie et finalise.

1) Vide la quarantaine de Malwaresbytes

2) Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

 Réactiver l'UAC
 Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
 Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras ci-dessus 
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt 



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

@+

Utilisateur anonyme · Answer

Re

tu lances Malwaresbytes >>>onglet historique >>>quarantaine >>>supprimer tout 

@+

Utilisateur anonyme · Answer

Re

je te propose donc de mettre ce sujet en résolu

@+

Comment supprimer topbyuer?

21 réponses

Discussions similaires

Newsletters