Comment supprimer topbyuer?
Résolu
kevinthezone
Messages postés
113
Statut
Membre
-
kevinthezone Messages postés 113 Statut Membre -
kevinthezone Messages postés 113 Statut Membre -
Bonjour!
J'ai un ordi portable HP PAVILION6 qui a été infesté je pense par TopByuer car j'ai plein de pub qui s'affiche!
Comment faire pour supprimer définitivement et gratuitement ce virus?
Sachant que je ne le trouve pas dans le panneau de configuration INSTALLER MODIFIER UN PROGRAMME.
MERCI
J'ai un ordi portable HP PAVILION6 qui a été infesté je pense par TopByuer car j'ai plein de pub qui s'affiche!
Comment faire pour supprimer définitivement et gratuitement ce virus?
Sachant que je ne le trouve pas dans le panneau de configuration INSTALLER MODIFIER UN PROGRAMME.
MERCI
A voir également:
- Comment supprimer topbyuer?
- Comment supprimer une page sur word - Guide
- Comment supprimer une application préinstallée sur android - Guide
- Supprimer liste déroulante excel - Guide
- Comment supprimer un tableau sur word - Guide
- Comment supprimer bing de firefox - Guide
21 réponses
- 1
- 2
Suivant
Résumé de la discussion
Une infection potentielle par TopByuer provoque des publicités intempestives sur un portable HP Pavilion6 et la demande porte sur la suppression gratuite du virus. Des conseils reconnus préconisent l’utilisation d’un outil gratuit, ZHPDiag de Nicolas Coolman, pour diagnostiquer l’infection et générer un rapport à transmettre via des services de partage de fichiers pour aide technique. Il faut lancer ZHPDiag en mode administrateur selon le système, exécuter l’analyse complète, puis partager le rapport enregistré sur le bureau via le lien fourni pour obtenir une assistance ciblée. Des alternatives comme ZHPFix existent pour nettoyer les entrées malveillantes et redémarrer le PC après le nettoyage, impliquant l’exécution manuellement des scripts et la vérification des rapports.
Bonjour
Et ensuite tu fais ceci:
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://nicolascoolman.eu
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Complet"
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Et ensuite tu fais ceci:
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://nicolascoolman.eu
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Complet"
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
kevinthezone
Messages postés
113
Statut
Membre
cela n'a pas fonctionner!
Bonjour
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
[MD5.EE1C6E540590404CDF2E1B504245D180] - (.Enter - MediaPlayersvideos 1.1 exe.) -- C:\Program Files (x86)\MediaPlayersvideos 1.1\63b11c5e-b05e-47f0-9829-ae8fdd247b03-6.exe [1209248] [PID.2188]
[MD5.65C9AA075A7C4E4940B582E99E4E1779] - (.Enter - MediaPlayersvideos 1.1 exe.) -- C:\Program Files (x86)\MediaPlayersvideos 1.1\30021411-5c05-4bc8-a6c2-416da4c8fa74.exe [388512] [PID.2376]
[MD5.636CCE1B0AD9528BDC22794129798D80] - (.App - BrowserPlusBApps_version10.1 exeHFileVers.) -- C:\Program Files (x86)\BrowserPlusBApps_version10.1\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-6.exe [1303456] [PID.2496]
G2 - GCE: Preference [User Data\Default] [hoidflomjnnnbiemmkjdjkkialmhbago] BrowserPlusBApps_version10.1 v.1.26.22, (Activé)
G2 - EXT: C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\hoidflomjnnnbiemmkjdjkkialmhbago [BrowserPlusBApps_version10.1]
[MD5.65C9AA075A7C4E4940B582E99E4E1779] [APT] [30021411-5c05-4bc8-a6c2-416da4c8fa74] (.Enter.) -- C:\Program Files (x86)\MediaPlayersvideos 1.1\30021411-5c05-4bc8-a6c2-416da4c8fa74.exe [388512]
[MD5.FCD7BCAFD078726234FC9A67FF57C151] [APT] [63b11c5e-b05e-47f0-9829-ae8fdd247b03-1] (.Enter.) -- C:\Program Files (x86)\MediaPlayersvideos 1.1\MediaPlayersvideos 1.1-codedownloader.exe [1137568]
[MD5.601EC7BFACD16DE90EACEA31F47E825B] [APT] [63b11c5e-b05e-47f0-9829-ae8fdd247b03-11] (.Enter.) -- C:\Program Files (x86)\MediaPlayersvideos 1.1\63b11c5e-b05e-47f0-9829-ae8fdd247b03-11.exe [2039712]
[MD5.853074099C0BE33884EBB99C715F23C0] [APT] [63b11c5e-b05e-47f0-9829-ae8fdd247b03-2] (.Enter.) -- C:\Program Files (x86)\MediaPlayersvideos 1.1\63b11c5e-b05e-47f0-9829-ae8fdd247b03-2.exe [954784]
[MD5.601EC7BFACD16DE90EACEA31F47E825B] [APT] [63b11c5e-b05e-47f0-9829-ae8fdd247b03-3] (.Enter.) -- C:\Program Files (x86)\MediaPlayersvideos 1.1\63b11c5e-b05e-47f0-9829-ae8fdd247b03-3.exe [2039712]
[MD5.9E922E4BDF97785CA42F4195E0742C61] [APT] [63b11c5e-b05e-47f0-9829-ae8fdd247b03-4] (.Enter.) -- C:\Program Files (x86)\MediaPlayersvideos 1.1\63b11c5e-b05e-47f0-9829-ae8fdd247b03-4.exe [1551264]
[MD5.93D1976A4C9F60EDDD1FF60DACF04433] [APT] [63b11c5e-b05e-47f0-9829-ae8fdd247b03-5] (.Enter.) -- C:\Program Files (x86)\MediaPlayersvideos 1.1\63b11c5e-b05e-47f0-9829-ae8fdd247b03-5.exe [1074080]
[MD5.93D1976A4C9F60EDDD1FF60DACF04433] [APT] [63b11c5e-b05e-47f0-9829-ae8fdd247b03-5_user] (.Enter.) -- C:\Program Files (x86)\MediaPlayersvideos 1.1\63b11c5e-b05e-47f0-9829-ae8fdd247b03-5.exe [1074080]
[MD5.EE1C6E540590404CDF2E1B504245D180] [APT] [63b11c5e-b05e-47f0-9829-ae8fdd247b03-6] (.Enter.) -- C:\Program Files (x86)\MediaPlayersvideos 1.1\63b11c5e-b05e-47f0-9829-ae8fdd247b03-6.exe [1209248]
[MD5.FCD7BCAFD078726234FC9A67FF57C151] [APT] [63b11c5e-b05e-47f0-9829-ae8fdd247b03-7] (.Enter.) -- C:\Program Files (x86)\MediaPlayersvideos 1.1\63b11c5e-b05e-47f0-9829-ae8fdd247b03-7.exe [1137568]
[MD5.1455F6225027976BF8A32A154ACD1C69] [APT] [b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-1] (.App.) -- C:\Program Files (x86)\BrowserPlusBApps_version10.1\BrowserPlusBApps_version10.1-codedownloader.exe [1091488]
[MD5.47E538869805CB239C5CAC82B801B3B7] [APT] [b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-11] (.App.) -- C:\Program Files (x86)\BrowserPlusBApps_version10.1\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-11.exe [1978784]
[MD5.280F0C73BFF5C809D3DF771ADAB99C69] [APT] [b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-2] (.App.) -- C:\Program Files (x86)\BrowserPlusBApps_version10.1\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-2.exe [865696]
[MD5.47E538869805CB239C5CAC82B801B3B7] [APT] [b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-3] (.App.) -- C:\Program Files (x86)\BrowserPlusBApps_version10.1\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-3.exe [1978784]
[MD5.0165C80FEFA173CEF7B6A468D8F5CA82] [APT] [b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-4] (.App.) -- C:\Program Files (x86)\BrowserPlusBApps_version10.1\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-4.exe [1499040]
[MD5.E3E34BE88CE094E45755E65C65E80937] [APT] [b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5] (.App.) -- C:\Program Files (x86)\BrowserPlusBApps_version10.1\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5.exe [1026464]
[MD5.E3E34BE88CE094E45755E65C65E80937] [APT] [b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5_user] (.App.) -- C:\Program Files (x86)\BrowserPlusBApps_version10.1\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5.exe [1026464]
[MD5.636CCE1B0AD9528BDC22794129798D80] [APT] [b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-6] (.App.) -- C:\Program Files (x86)\BrowserPlusBApps_version10.1\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-6.exe [1303456]
[MD5.1455F6225027976BF8A32A154ACD1C69] [APT] [b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-7] (.App.) -- C:\Program Files (x86)\BrowserPlusBApps_version10.1\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-7.exe [1091488]
[MD5.0E804C950B200D20E0BF56803FF75261] [APT] [f21abb74-ab9a-44cd-9e9f-ea2f3b0c92af] (...) -- C:\Program Files (x86)\MediaPlayersvideos 1.1\f21abb74-ab9a-44cd-9e9f-ea2f3b0c92af.exe [32672]
O39 - APT: 30021411-5c05-4bc8-a6c2-416da4c8fa74 - (.Enter.) -- C:\Windows\Tasks\30021411-5c05-4bc8-a6c2-416da4c8fa74.job [1516]
O39 - APT: 30021411-5c05-4bc8-a6c2-416da4c8fa74 - (.Enter.) -- C:\Windows\System32\Tasks\30021411-5c05-4bc8-a6c2-416da4c8fa74 [1516]
O39 - APT: ELPOQBZ - (.Enter.) -- C:\Windows\Tasks\ELPOQBZ.job [1340]
O39 - APT: ELPOQBZ - (.Enter.) -- C:\Windows\System32\Tasks\ELPOQBZ [1340]
O39 - APT: f21abb74-ab9a-44cd-9e9f-ea2f3b0c92af - (...) -- C:\Windows\Tasks\f21abb74-ab9a-44cd-9e9f-ea2f3b0c92af.job [656]
O39 - APT: f21abb74-ab9a-44cd-9e9f-ea2f3b0c92af - (...) -- C:\Windows\System32\Tasks\f21abb74-ab9a-44cd-9e9f-ea2f3b0c92af [656]
O39 - APT: RGEC - (.App.) -- C:\Windows\Tasks\RGEC.job [1334]
O39 - APT: RGEC - (.App.) -- C:\Windows\System32\Tasks\RGEC [1334]
O39 - APT: TOZQKIY - (.Enter.) -- C:\Windows\Tasks\TOZQKIY.job [1684]
O39 - APT: TOZQKIY - (.Enter.) -- C:\Windows\System32\Tasks\TOZQKIY [1684]
O39 - APT: YRAJSV - (.App.) -- C:\Windows\Tasks\YRAJSV.job [1338]
O39 - APT: YRAJSV - (.App.) -- C:\Windows\System32\Tasks\YRAJSV [1338]
O42 - Logiciel: MediaPlayersvideos 1.1 - (.Enter.) [HKLM][64Bits] -- MediaPlayersvideos 1.1
[HKCU\Software\AppDataLow\Software\BrowserPlusBApps_version10.1]
[HKCU\Software\AppDataLow\Software\MediaPlayersvideos 1.1]
[HKCU\Software\ELPOQBZ]
[HKCU\Software\RGEC]
[HKCU\Software\TOZQKIY]
[HKCU\Software\YRAJSV]
[HKLM\Software\Wow6432Node\BrowserPlusBApps_version10.1-nv]
[HKLM\Software\Wow6432Node\MediaPlayersvideos 1.1-nv]
O43 - CFD: 24/11/2014 - 08:18:12 - [] ----D C:\Program Files (x86)\52f152d5-4a4c-41e8-b98b-404fc82db112
O43 - CFD: 24/11/2014 - 08:18:15 - [] ----D C:\Program Files (x86)\816f2168-f3b0-42c2-90d7-0250be739883
O43 - CFD: 24/11/2014 - 08:18:12 - [] ----D C:\Program Files (x86)\847ed902-d6da-497c-8dc6-1a413f92bec4
O43 - CFD: 24/11/2014 - 08:18:50 - [] ----D C:\Program Files (x86)\BrowserPlusBApps_version10.1
O43 - CFD: 24/11/2014 - 08:18:52 - [] ----D C:\Program Files (x86)\MediaPlayersvideos 1.1
O43 - CFD: 22/11/2014 - 19:21:44 - [] ----D C:\ProgramData\4dd4b4ddca1da3b2
SS - | Auto 10/07/1658 0 | (0c632643) . (...) - c:\progra~3\intere~1\InterenetOptimizerSvc.dll
[MD5.155D246F227846DEEBEBD599F30D584A] - (...) -- C:\Program Files (x86)\SupTab\HpUI.exe [732128] [PID.2544]
[MD5.D46415CD75DDA09F0A17D2FDA2235CB0] - (...) -- C:\Program Files (x86)\SupTab\Loader32.exe [64000] [PID.2368]
[MD5.526EC8EC8B3D4EE2DE5FEEE0E6E32C8F] - (.Cherished Technololgy LIMITED - IePlugin Service.) -- C:\ProgramData\IePluginServices\PluginService.exe [714208] [PID.1552]
G0 - GCSP: Preference [User Data\Default][StartupURLs] https://www.google.com/?gws_rd=ssl", "http://start.funmoods.com/?f=1&a=tuto&chnl=tuto&cd=2XzuyEtN2Y1L1Qzu0C0CyDtB0A0FyC0AzyyEyDtC0BtAyEtDtN0D0Tzu0CtBtByEtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1078340513", "http://isearch.babylon.com/?affID=116218&tt=4512_6&babsrc=HP_ss&mntrId=ba3eb340000000000000cc52af5e986c", "https://www.msn.com/fr-fr/?pc=UP93&ocid=UP93DHP&dt=052213", "http://www2.delta-search.com/?babsrc=HP_ss&mntrId=BA3ECC52AF5E986C&affID=121284&tsp=5008", "http://www.awesomehp.com/?type=hp&ts=1394644239&from=tugs&uid=TOSHIBAXMK6465GSX_31GBP0XBTXX31GBP0XBT", "http://search.conduit.com/?ctid=CT3324332&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SPF25F9702-7847-43B5-BECC-FDDBA194F894&SSPV=", "https://www.trovi.com/?gd=&ctid=CT3317933&octid=EB_ORIGINAL_CTID&ISID=M492F7F0D-66A1-4125-AF8F-F6AAC8C6812C&SearchSource=55&CUI=&UM=5&UP=SPFBBC2334-5732-4412-9900-359BBCBE37B2&SSPV=", "https://www.google.fr/?gws_rd=ssl", "http://v9search.com/?type=hp&ts=1416813433&from=tugs&uid=TOSHIBAXMK6465GSX_31GBP0XBTXX31GBP0XBT&aaa=aaa"
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://www.qvo6.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com
O2 - BHO: 8d6c6b503bec4fef8265c6850bf8e3d80065055 [64Bits] - {11111111-1111-1111-1111-110611501155} . (.App - BrowserPlusBApps_version10.1 BHOHFileVers.) -- C:\Program Files (x86)\BrowserPlusBApps_version10.1\BrowserPlusBApps_version10.1-bho.dll
O2 - BHO: 5957acae63ad4d89b684a64590505c730067913 [64Bits] - {11111111-1111-1111-1111-110611791113} . (.Enter - MediaPlayersvideos 1.1 BHO.) -- C:\Program Files (x86)\MediaPlayersvideos 1.1\MediaPlayersvideos 1.1-bho.dll
O2 - BHO: IETabPage Class [64Bits] - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} . (.Thinknice Co. Limited - SupTab setup package.) -- C:\Program Files (x86)\SupTab\SupTab.dll
O4 - HKLM\..\Wow6432Node\Run: [mbot_fr_289] Clé orpheline
O23 - Service: globalUpdate Update Service (globalUpdate) (globalUpdate) . (.globalUpdate - globalUpdate Update.) - C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe
O23 - Service: IePlugin Services (IePluginServices) . (.Cherished Technololgy LIMITED - IePlugin Service.) - C:\ProgramData\IePluginServices\PluginService.exe
[MD5.9E922E4BDF97785CA42F4195E0742C61] [APT] [ELPOQBZ] (.Enter.) -- C:\Users\kevin\AppData\Roaming\ELPOQBZ.exe [1551264]
[MD5.D858BA2EE718B1DB1CED20646E641D08] [APT] [globalUpdateUpdateTaskMachineCore] (.globalUpdate.) -- C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608]
[MD5.D858BA2EE718B1DB1CED20646E641D08] [APT] [globalUpdateUpdateTaskMachineUA] (.globalUpdate.) -- C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608]
[MD5.47E538869805CB239C5CAC82B801B3B7] [APT] [RGEC] (.App.) -- C:\Users\kevin\AppData\Roaming\RGEC.exe [1978784]
[MD5.601EC7BFACD16DE90EACEA31F47E825B] [APT] [TOZQKIY] (.Enter.) -- C:\Users\kevin\AppData\Roaming\TOZQKIY.exe [2039712]
[MD5.0165C80FEFA173CEF7B6A468D8F5CA82] [APT] [YRAJSV] (.App.) -- C:\Users\kevin\AppData\Roaming\YRAJSV.exe [1499040]
[MD5.00000000000000000000000000000000] [APT] [{47B5BECB-55D0-4B0E-A3D3-AA5AECCE9B57}] (...) -- C:\Users\kevin\AppData\Roaming\omiga-plus\UninstallManager.exe (.not file.) [0]
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-1 - (.Enter.) -- C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-1.job [3474]
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-1 - (.Enter.) -- C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-1 [3474]
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-11 - (.Enter.) -- C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-11.job [5188]
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-11 - (.Enter.) -- C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-11 [5188]
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-2 - (.Enter.) -- C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-2.job [2114]
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-2 - (.Enter.) -- C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-2 [2114]
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-3 - (.Enter.) -- C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-3.job [3818]
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-3 - (.Enter.) -- C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-3 [3818]
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-4 - (.Enter.) -- C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-4.job [4498]
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-4 - (.Enter.) -- C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-4 [4498]
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-5 - (.Enter.) -- C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-5.job [2450]
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-5 - (.Enter.) -- C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-5 [2450]
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-5_user - (.Enter.) -- C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-5_user.job [2794]
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-5_user - (.Enter.) -- C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-5_user [2794]
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-6 - (.Enter.) -- C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-6.job [5866]
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-6 - (.Enter.) -- C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-6 [5866]
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-7 - (.Enter.) -- C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-7.job [5522]
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-7 - (.Enter.) -- C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-7 [5522]
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-1 - (.App.) -- C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-1.job [3494]
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-1 - (.App.) -- C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-1 [3494]
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-11 - (.App.) -- C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-11.job [5198]
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-11 - (.App.) -- C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-11 [5198]
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-2 - (.App.) -- C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-2.job [2124]
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-2 - (.App.) -- C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-2 [2124]
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-3 - (.App.) -- C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-3.job [4508]
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-3 - (.App.) -- C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-3 [4508]
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-4 - (.App.) -- C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-4.job [4508]
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-4 - (.App.) -- C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-4 [4508]
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5 - (.App.) -- C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5.job [2460]
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5 - (.App.) -- C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5 [2460]
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5_user - (.App.) -- C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5_user.job [2460]
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5_user - (.App.) -- C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5_user [2460]
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-6 - (.App.) -- C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-6.job [5532]
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-6 - (.App.) -- C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-6 [5532]
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-7 - (.App.) -- C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-7.job [5196]
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-7 - (.App.) -- C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-7 [5196]
O39 - APT: globalUpdateUpdateTaskMachineCore - (.globalUpdate.) -- C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job [886]
O39 - APT: globalUpdateUpdateTaskMachineCore - (.globalUpdate.) -- C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore [886]
O39 - APT: globalUpdateUpdateTaskMachineUA - (.globalUpdate.) -- C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job [890]
O39 - APT: globalUpdateUpdateTaskMachineUA - (.globalUpdate.) -- C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA [890]
O42 - Logiciel: Interenet Optimizer - (.BullPoint.) [HKLM][64Bits] -- {5F189DF5-2D05-472B-9091-84D9848AE48B}{c632643}
[HKCU\Software\AppDataLow\Software\Crossrider]
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}]
[HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}]
[HKCU\Software\InstalledBrowserExtensions]
[HKCU\Software\Reimage]
[HKCU\Software\SupHpUISoft]
[HKCU\Software\TutoTag]
[HKCU\Software\globalUpdate]
[HKLM\Software\InstalledBrowserExtensions]
[HKLM\Software\Reimage]
[HKLM\Software\Wow6432Node\5bae315e-d60e-44eb-a5bc-0d71b68e9209]
[HKLM\Software\Wow6432Node\826df55f-1353-40f0-93bb-bb925c346765]
[HKLM\Software\Wow6432Node\957dd8ce63fe841]
[HKLM\Software\Wow6432Node\Bench]
[HKLM\Software\Wow6432Node\GlobalUpdate]
[HKLM\Software\Wow6432Node\InstalledBrowserExtensions]
[HKLM\Software\Wow6432Node\MYBESTOFFERSTODAY]
[HKLM\Software\Wow6432Node\SupDp]
[HKLM\Software\Wow6432Node\Tutorials]
[HKLM\Software\Wow6432Node\Wpm]
[HKLM\Software\Wow6432Node\f4d5148b-8e7e-4e3d-8d79-946981114e8e]
[HKLM\Software\Wow6432Node\omiga-plusSoftware]
[HKLM\Software\Wow6432Node\supTab]
[HKLM\Software\Wow6432Node\supWPM]
O43 - CFD: 23/11/2014 - 18:53:07 - [0] ----D C:\Program Files (x86)\Bench
O43 - CFD: 24/11/2014 - 08:17:41 - [] ----D C:\Program Files (x86)\globalUpdate
O43 - CFD: 24/11/2014 - 08:42:27 - [0] ----D C:\Program Files (x86)\predm
O43 - CFD: 24/11/2014 - 08:18:05 - [] ----D C:\Program Files (x86)\SupTab
O43 - CFD: 24/11/2014 - 08:18:04 - [] ----D C:\ProgramData\IePluginServices
O43 - CFD: 23/05/2014 - 04:16:35 - [] ----D C:\Users\kevin\AppData\Local\com
O43 - CFD: 24/11/2014 - 08:17:41 - [] ----D C:\Users\kevin\AppData\Local\globalUpdate
O43 - CFD: 23/11/2014 - 22:58:10 - [0] ----D C:\Users\kevin\AppData\Local\MySearchs
O44 - LFC:[MD5.EDF7BB94A3461F5CA5C9C877FD82A9FA] - 23/11/2014 - 18:10:23 ---A- . (...) -- C:\Windows\Reimage.ini [165]
O45 - LFCP:[MD5.65B93CF3F5128AA4E9A5E2D98F9D7070] - 23/11/2014 - 18:09:33 ---A- - C:\Windows\Prefetch\REIMAGE.EXE-4681D307.pf
O45 - LFCP:[MD5.487B645772D344F25CBD33AB3B85FB16] - 23/11/2014 - 18:08:24 ---A- - C:\Windows\Prefetch\REIMAGEPACKAGE.EXE-E1C36D38.pf
O45 - LFCP:[MD5.51974267943019CA6F4FFC9C5C67F0DC] - 23/11/2014 - 18:07:38 ---A- - C:\Windows\Prefetch\REIMAGEREPAIR.EXE-182F7026.pf
O45 - LFCP:[MD5.E2A8693BE8C39C60B147B8BBF1DF1C2F] - 23/11/2014 - 17:52:34 ---A- - C:\Windows\Prefetch\SPYHUNTER4.EXE-7BD5E907.pf
O61 - LFC: 22/11/2014 - 09:12:03 ---A- . (...) -- C:\Users\kevin\AppData\Local\Temp\SHSetup.exe [47329360]
O61 - LFC: 22/11/2014 - 09:12:16 ---A- . (.Enigma Software Group USA, LLC..) -- C:\Users\kevin\Downloads\SpyHunter-installer.exe [728960]
O61 - LFC: 23/11/2014 - 09:12:01 ---A- . (...) -- C:\Users\kevin\AppData\Local\Temp\EF01tmp\fastplayersetup.exe [13088476]
O61 - LFC: 23/11/2014 - 09:12:02 ---A- . (.Reimage®.) -- C:\Users\kevin\AppData\Local\Temp\ReimagePackage.exe [13232888]
O61 - LFC: 23/11/2014 - 09:12:12 ---A- . (...) -- C:\Users\kevin\Downloads\ReimageRepair.exe [756040]
O61 - LFC: 24/11/2014 - 09:11:59 ---A- . (...) -- C:\Users\kevin\AppData\Local\Temp\48ADtmp\fastplayersetup.exe [13088476]
O61 - LFC: 24/11/2014 - 09:11:59 ---A- . (.One Syn.) -- C:\Users\kevin\AppData\Local\Temp\48BFtmp\lly_omiga-plus.exe [187768]
O61 - LFC: 24/11/2014 - 09:12:00 ---A- . (...) -- C:\Users\kevin\AppData\Local\Temp\48E3tmp\mybestofferstoday.exe [3390128]
O61 - LFC: 24/11/2014 - 09:12:00 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.390571\GoogleCrashHandler.exe [72872]
O61 - LFC: 24/11/2014 - 09:12:00 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.390571\GoogleUpdate.exe [68608]
O61 - LFC: 24/11/2014 - 09:12:00 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.390571\GoogleUpdateBroker.exe [46080]
O61 - LFC: 24/11/2014 - 09:12:00 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.390571\GoogleUpdateOnDemand.exe [46080]
O61 - LFC: 24/11/2014 - 09:12:00 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.390571\goopdate.dll [761856]
O61 - LFC: 24/11/2014 - 09:12:00 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.390571\goopdateres_en.dll [26792]
O61 - LFC: 24/11/2014 - 09:12:00 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.390571\npGoogleUpdate4.dll [220672]
O61 - LFC: 24/11/2014 - 09:12:00 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.390571\psmachine.dll [155648]
O61 - LFC: 24/11/2014 - 09:12:00 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.390571\psuser.dll [155648]
O61 - LFC: 24/11/2014 - 09:12:00 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.487464\GoogleCrashHandler.exe [72872]
O61 - LFC: 24/11/2014 - 09:12:00 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.487464\GoogleUpdate.exe [68608]
O61 - LFC: 24/11/2014 - 09:12:01 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.487464\GoogleUpdateBroker.exe [46080]
O61 - LFC: 24/11/2014 - 09:12:01 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.487464\GoogleUpdateOnDemand.exe [46080]
O61 - LFC: 24/11/2014 - 09:12:01 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.487464\goopdate.dll [761856]
O61 - LFC: 24/11/2014 - 09:12:01 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.487464\goopdateres_en.dll [26792]
O61 - LFC: 24/11/2014 - 09:12:01 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.487464\npGoogleUpdate4.dll [220672]
O61 - LFC: 24/11/2014 - 09:12:01 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.487464\psmachine.dll [155648]
O61 - LFC: 24/11/2014 - 09:12:01 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.487464\psuser.dll [155648]
O61 - LFC: 24/11/2014 - 09:12:07 ---A- . (.Enter.) -- C:\Users\kevin\AppData\Roaming\ELPOQBZ.exe [1551264]
O61 - LFC: 24/11/2014 - 09:12:08 ---A- . (.App.) -- C:\Users\kevin\AppData\Roaming\RGEC.exe [1978784]
O61 - LFC: 24/11/2014 - 09:12:09 ---A- . (.App.) -- C:\Users\kevin\AppData\Roaming\YRAJSV.exe [1499040]
O61 - LFC: 24/11/2014 - 09:12:09 ---A- . (.Enter.) -- C:\Users\kevin\AppData\Roaming\TOZQKIY.exe [2039712]
O61 - LFC: 24/11/2014 - 09:12:11 ---A- . (...) -- C:\Users\kevin\AppData\Roaming\{37E99E86-D615-4B08-937F-F8F935C455F3}_ANZHUANG\{2E089831-61B1-4CF2-8553-300574316F09}_DIYIGE\tmp\SupTab_v5.8.8.777_noblank_amy.exe [2626528]
O69 - SBI: SearchScopes [HKCU] {2fa28606-de77-4029-af96-b231e3b8f827} - (Ask.com) - https://uk.ask.com
O69 - SBI: SearchScopes [HKCU] {33BB0A4E-99AF-4226-BDF6-49120163DE86} [DefaultScope] - (omiga-plus) - http://isearch.omiga-plus.com
[MD5.9E922E4BDF97785CA42F4195E0742C61] [SPRF][24/11/2014] (.Enter - MediaPlayersvideos 1.1 exe.) -- C:\Users\kevin\AppData\Roaming\ELPOQBZ.exe [1551264]
[MD5.47E538869805CB239C5CAC82B801B3B7] [SPRF][24/11/2014] (.App - BrowserPlusBApps_version10.1 exeHFileVersion.) -- C:\Users\kevin\AppData\Roaming\RGEC.exe [1978784]
[MD5.601EC7BFACD16DE90EACEA31F47E825B] [SPRF][24/11/2014] (.Enter - MediaPlayersvideos 1.1 exe.) -- C:\Users\kevin\AppData\Roaming\TOZQKIY.exe [2039712]
[MD5.0165C80FEFA173CEF7B6A468D8F5CA82] [SPRF][24/11/2014] (.App - BrowserPlusBApps_version10.1 exeHFileVersion.) -- C:\Users\kevin\AppData\Roaming\YRAJSV.exe [1499040]
HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\NewPlayer_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\NewPlayer_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Optimizer_Pro_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Optimizer_Pro_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\QuickShare_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\QuickShare_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\speedupmypc_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\speedupmypc_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VAFPlayer_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VAFPlayer_RASMANCS
SS - | Auto 24/11/2014 68608 | (globalUpdate) . (.globalUpdate.) - C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe
SS - | Demand 24/11/2014 68608 | (globalUpdatem) . (.globalUpdate.) - C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe
Stop:SR - | Auto 24/11/2014 714208 | (IePluginServices) . (.Cherished Technololgy LIMITED.) - C:\ProgramData\IePluginServices\PluginService.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
[HKLM\SYSTEM\CurrentControlSet\Services\globalUpdate) (globalUpdate]
[HKLM\SYSTEM\CurrentControlSet\Services\IePluginServices]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[HKLM\Software\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}]
[HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\speedupmypc_RASMANCS]
[HKLM\Software\Classes\SpeedUpMyPC]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\speedupmypc_RASAPI32]
[HKLM\Software\Wow6432Node\Tutorials]
[HKLM\Software\Classes\Prod.cap]
[HKLM\Software\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\QuickShare_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\QuickShare_RASMANCS]
[HKCU\Software\AppDataLow\Software\Crossrider]
[HKCU\Software\InstalledBrowserExtensions\]
[HKCU\Software\Reimage]
[HKLM\Software\Reimage]
[HKCU\Software\InstalledBrowserExtensions]
[HKLM\Software\InstalledBrowserExtensions]
[HKLM\Software\Wow6432Node\InstalledBrowserExtensions]
[HKLM\Software\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}]
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}]
[HKLM\Software\Wow6432Node\{1146AC44-2F03-4431-B4FD-889BC837521F}]
[HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110611501155}]
[HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110611791113}]
[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220622502255}]
[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220622792213}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611501155}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611791113}]
[HKLM\Software\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110611501155}]
[HKLM\Software\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110611791113}]
[HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220622502255}]
[HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220622792213}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611501155}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611791113}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:mbot_fr_289
C:\Program Files (x86)\Bench
C:\Program Files (x86)\globalUpdate
C:\Program Files (x86)\predm
C:\Program Files (x86)\SupTab
C:\ProgramData\IePluginServices
C:\Users\kevin\AppData\Local\globalUpdate
C:\Users\kevin\AppData\Local\MySearchs
C:\Program Files (x86)\SupTab\HpUI.exe
C:\Program Files (x86)\SupTab\Loader32.exe
C:\ProgramData\IePluginServices\PluginService.exe
C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe
C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-1.job
C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-1
C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-11.job
C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-11
C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-2.job
C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-2
C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-3.job
C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-3
C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-4.job
C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-4
C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-5.job
C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-5
C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-5_user.job
C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-5_user
C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-6.job
C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-6
C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-7.job
C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-7
C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-1.job
C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-1
C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-11.job
C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-11
C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-2.job
C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-2
C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-3.job
C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-3
C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-4.job
C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-4
C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5.job
C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5
C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5_user.job
C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5_user
C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-6.job
C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-6
C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-7.job
C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-7
C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
[HKCU\Software\SupHpUISoft]
[HKCU\Software\TutoTag]
[HKCU\Software\globalUpdate]
[HKLM\Software\Wow6432Node\5bae315e-d60e-44eb-a5bc-0d71b68e9209]
[HKLM\Software\Wow6432Node\826df55f-1353-40f0-93bb-bb925c346765]
[HKLM\Software\Wow6432Node\Bench]
[HKLM\Software\Wow6432Node\GlobalUpdate]
[HKLM\Software\Wow6432Node\MYBESTOFFERSTODAY]
[HKLM\Software\Wow6432Node\SupDp]
[HKLM\Software\Wow6432Node\Wpm]
[HKLM\Software\Wow6432Node\f4d5148b-8e7e-4e3d-8d79-946981114e8e]
[HKLM\Software\Wow6432Node\omiga-plusSoftware]
[HKLM\Software\Wow6432Node\supTab]
[HKLM\Software\Wow6432Node\supWPM]
C:\Windows\Reimage.ini
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
Redémarre ton PC
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
[MD5.EE1C6E540590404CDF2E1B504245D180] - (.Enter - MediaPlayersvideos 1.1 exe.) -- C:\Program Files (x86)\MediaPlayersvideos 1.1\63b11c5e-b05e-47f0-9829-ae8fdd247b03-6.exe [1209248] [PID.2188]
[MD5.65C9AA075A7C4E4940B582E99E4E1779] - (.Enter - MediaPlayersvideos 1.1 exe.) -- C:\Program Files (x86)\MediaPlayersvideos 1.1\30021411-5c05-4bc8-a6c2-416da4c8fa74.exe [388512] [PID.2376]
[MD5.636CCE1B0AD9528BDC22794129798D80] - (.App - BrowserPlusBApps_version10.1 exeHFileVers.) -- C:\Program Files (x86)\BrowserPlusBApps_version10.1\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-6.exe [1303456] [PID.2496]
G2 - GCE: Preference [User Data\Default] [hoidflomjnnnbiemmkjdjkkialmhbago] BrowserPlusBApps_version10.1 v.1.26.22, (Activé)
G2 - EXT: C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\hoidflomjnnnbiemmkjdjkkialmhbago [BrowserPlusBApps_version10.1]
[MD5.65C9AA075A7C4E4940B582E99E4E1779] [APT] [30021411-5c05-4bc8-a6c2-416da4c8fa74] (.Enter.) -- C:\Program Files (x86)\MediaPlayersvideos 1.1\30021411-5c05-4bc8-a6c2-416da4c8fa74.exe [388512]
[MD5.FCD7BCAFD078726234FC9A67FF57C151] [APT] [63b11c5e-b05e-47f0-9829-ae8fdd247b03-1] (.Enter.) -- C:\Program Files (x86)\MediaPlayersvideos 1.1\MediaPlayersvideos 1.1-codedownloader.exe [1137568]
[MD5.601EC7BFACD16DE90EACEA31F47E825B] [APT] [63b11c5e-b05e-47f0-9829-ae8fdd247b03-11] (.Enter.) -- C:\Program Files (x86)\MediaPlayersvideos 1.1\63b11c5e-b05e-47f0-9829-ae8fdd247b03-11.exe [2039712]
[MD5.853074099C0BE33884EBB99C715F23C0] [APT] [63b11c5e-b05e-47f0-9829-ae8fdd247b03-2] (.Enter.) -- C:\Program Files (x86)\MediaPlayersvideos 1.1\63b11c5e-b05e-47f0-9829-ae8fdd247b03-2.exe [954784]
[MD5.601EC7BFACD16DE90EACEA31F47E825B] [APT] [63b11c5e-b05e-47f0-9829-ae8fdd247b03-3] (.Enter.) -- C:\Program Files (x86)\MediaPlayersvideos 1.1\63b11c5e-b05e-47f0-9829-ae8fdd247b03-3.exe [2039712]
[MD5.9E922E4BDF97785CA42F4195E0742C61] [APT] [63b11c5e-b05e-47f0-9829-ae8fdd247b03-4] (.Enter.) -- C:\Program Files (x86)\MediaPlayersvideos 1.1\63b11c5e-b05e-47f0-9829-ae8fdd247b03-4.exe [1551264]
[MD5.93D1976A4C9F60EDDD1FF60DACF04433] [APT] [63b11c5e-b05e-47f0-9829-ae8fdd247b03-5] (.Enter.) -- C:\Program Files (x86)\MediaPlayersvideos 1.1\63b11c5e-b05e-47f0-9829-ae8fdd247b03-5.exe [1074080]
[MD5.93D1976A4C9F60EDDD1FF60DACF04433] [APT] [63b11c5e-b05e-47f0-9829-ae8fdd247b03-5_user] (.Enter.) -- C:\Program Files (x86)\MediaPlayersvideos 1.1\63b11c5e-b05e-47f0-9829-ae8fdd247b03-5.exe [1074080]
[MD5.EE1C6E540590404CDF2E1B504245D180] [APT] [63b11c5e-b05e-47f0-9829-ae8fdd247b03-6] (.Enter.) -- C:\Program Files (x86)\MediaPlayersvideos 1.1\63b11c5e-b05e-47f0-9829-ae8fdd247b03-6.exe [1209248]
[MD5.FCD7BCAFD078726234FC9A67FF57C151] [APT] [63b11c5e-b05e-47f0-9829-ae8fdd247b03-7] (.Enter.) -- C:\Program Files (x86)\MediaPlayersvideos 1.1\63b11c5e-b05e-47f0-9829-ae8fdd247b03-7.exe [1137568]
[MD5.1455F6225027976BF8A32A154ACD1C69] [APT] [b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-1] (.App.) -- C:\Program Files (x86)\BrowserPlusBApps_version10.1\BrowserPlusBApps_version10.1-codedownloader.exe [1091488]
[MD5.47E538869805CB239C5CAC82B801B3B7] [APT] [b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-11] (.App.) -- C:\Program Files (x86)\BrowserPlusBApps_version10.1\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-11.exe [1978784]
[MD5.280F0C73BFF5C809D3DF771ADAB99C69] [APT] [b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-2] (.App.) -- C:\Program Files (x86)\BrowserPlusBApps_version10.1\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-2.exe [865696]
[MD5.47E538869805CB239C5CAC82B801B3B7] [APT] [b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-3] (.App.) -- C:\Program Files (x86)\BrowserPlusBApps_version10.1\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-3.exe [1978784]
[MD5.0165C80FEFA173CEF7B6A468D8F5CA82] [APT] [b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-4] (.App.) -- C:\Program Files (x86)\BrowserPlusBApps_version10.1\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-4.exe [1499040]
[MD5.E3E34BE88CE094E45755E65C65E80937] [APT] [b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5] (.App.) -- C:\Program Files (x86)\BrowserPlusBApps_version10.1\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5.exe [1026464]
[MD5.E3E34BE88CE094E45755E65C65E80937] [APT] [b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5_user] (.App.) -- C:\Program Files (x86)\BrowserPlusBApps_version10.1\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5.exe [1026464]
[MD5.636CCE1B0AD9528BDC22794129798D80] [APT] [b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-6] (.App.) -- C:\Program Files (x86)\BrowserPlusBApps_version10.1\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-6.exe [1303456]
[MD5.1455F6225027976BF8A32A154ACD1C69] [APT] [b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-7] (.App.) -- C:\Program Files (x86)\BrowserPlusBApps_version10.1\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-7.exe [1091488]
[MD5.0E804C950B200D20E0BF56803FF75261] [APT] [f21abb74-ab9a-44cd-9e9f-ea2f3b0c92af] (...) -- C:\Program Files (x86)\MediaPlayersvideos 1.1\f21abb74-ab9a-44cd-9e9f-ea2f3b0c92af.exe [32672]
O39 - APT: 30021411-5c05-4bc8-a6c2-416da4c8fa74 - (.Enter.) -- C:\Windows\Tasks\30021411-5c05-4bc8-a6c2-416da4c8fa74.job [1516]
O39 - APT: 30021411-5c05-4bc8-a6c2-416da4c8fa74 - (.Enter.) -- C:\Windows\System32\Tasks\30021411-5c05-4bc8-a6c2-416da4c8fa74 [1516]
O39 - APT: ELPOQBZ - (.Enter.) -- C:\Windows\Tasks\ELPOQBZ.job [1340]
O39 - APT: ELPOQBZ - (.Enter.) -- C:\Windows\System32\Tasks\ELPOQBZ [1340]
O39 - APT: f21abb74-ab9a-44cd-9e9f-ea2f3b0c92af - (...) -- C:\Windows\Tasks\f21abb74-ab9a-44cd-9e9f-ea2f3b0c92af.job [656]
O39 - APT: f21abb74-ab9a-44cd-9e9f-ea2f3b0c92af - (...) -- C:\Windows\System32\Tasks\f21abb74-ab9a-44cd-9e9f-ea2f3b0c92af [656]
O39 - APT: RGEC - (.App.) -- C:\Windows\Tasks\RGEC.job [1334]
O39 - APT: RGEC - (.App.) -- C:\Windows\System32\Tasks\RGEC [1334]
O39 - APT: TOZQKIY - (.Enter.) -- C:\Windows\Tasks\TOZQKIY.job [1684]
O39 - APT: TOZQKIY - (.Enter.) -- C:\Windows\System32\Tasks\TOZQKIY [1684]
O39 - APT: YRAJSV - (.App.) -- C:\Windows\Tasks\YRAJSV.job [1338]
O39 - APT: YRAJSV - (.App.) -- C:\Windows\System32\Tasks\YRAJSV [1338]
O42 - Logiciel: MediaPlayersvideos 1.1 - (.Enter.) [HKLM][64Bits] -- MediaPlayersvideos 1.1
[HKCU\Software\AppDataLow\Software\BrowserPlusBApps_version10.1]
[HKCU\Software\AppDataLow\Software\MediaPlayersvideos 1.1]
[HKCU\Software\ELPOQBZ]
[HKCU\Software\RGEC]
[HKCU\Software\TOZQKIY]
[HKCU\Software\YRAJSV]
[HKLM\Software\Wow6432Node\BrowserPlusBApps_version10.1-nv]
[HKLM\Software\Wow6432Node\MediaPlayersvideos 1.1-nv]
O43 - CFD: 24/11/2014 - 08:18:12 - [] ----D C:\Program Files (x86)\52f152d5-4a4c-41e8-b98b-404fc82db112
O43 - CFD: 24/11/2014 - 08:18:15 - [] ----D C:\Program Files (x86)\816f2168-f3b0-42c2-90d7-0250be739883
O43 - CFD: 24/11/2014 - 08:18:12 - [] ----D C:\Program Files (x86)\847ed902-d6da-497c-8dc6-1a413f92bec4
O43 - CFD: 24/11/2014 - 08:18:50 - [] ----D C:\Program Files (x86)\BrowserPlusBApps_version10.1
O43 - CFD: 24/11/2014 - 08:18:52 - [] ----D C:\Program Files (x86)\MediaPlayersvideos 1.1
O43 - CFD: 22/11/2014 - 19:21:44 - [] ----D C:\ProgramData\4dd4b4ddca1da3b2
SS - | Auto 10/07/1658 0 | (0c632643) . (...) - c:\progra~3\intere~1\InterenetOptimizerSvc.dll
[MD5.155D246F227846DEEBEBD599F30D584A] - (...) -- C:\Program Files (x86)\SupTab\HpUI.exe [732128] [PID.2544]
[MD5.D46415CD75DDA09F0A17D2FDA2235CB0] - (...) -- C:\Program Files (x86)\SupTab\Loader32.exe [64000] [PID.2368]
[MD5.526EC8EC8B3D4EE2DE5FEEE0E6E32C8F] - (.Cherished Technololgy LIMITED - IePlugin Service.) -- C:\ProgramData\IePluginServices\PluginService.exe [714208] [PID.1552]
G0 - GCSP: Preference [User Data\Default][StartupURLs] https://www.google.com/?gws_rd=ssl", "http://start.funmoods.com/?f=1&a=tuto&chnl=tuto&cd=2XzuyEtN2Y1L1Qzu0C0CyDtB0A0FyC0AzyyEyDtC0BtAyEtDtN0D0Tzu0CtBtByEtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1078340513", "http://isearch.babylon.com/?affID=116218&tt=4512_6&babsrc=HP_ss&mntrId=ba3eb340000000000000cc52af5e986c", "https://www.msn.com/fr-fr/?pc=UP93&ocid=UP93DHP&dt=052213", "http://www2.delta-search.com/?babsrc=HP_ss&mntrId=BA3ECC52AF5E986C&affID=121284&tsp=5008", "http://www.awesomehp.com/?type=hp&ts=1394644239&from=tugs&uid=TOSHIBAXMK6465GSX_31GBP0XBTXX31GBP0XBT", "http://search.conduit.com/?ctid=CT3324332&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SPF25F9702-7847-43B5-BECC-FDDBA194F894&SSPV=", "https://www.trovi.com/?gd=&ctid=CT3317933&octid=EB_ORIGINAL_CTID&ISID=M492F7F0D-66A1-4125-AF8F-F6AAC8C6812C&SearchSource=55&CUI=&UM=5&UP=SPFBBC2334-5732-4412-9900-359BBCBE37B2&SSPV=", "https://www.google.fr/?gws_rd=ssl", "http://v9search.com/?type=hp&ts=1416813433&from=tugs&uid=TOSHIBAXMK6465GSX_31GBP0XBTXX31GBP0XBT&aaa=aaa"
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://www.qvo6.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com
O2 - BHO: 8d6c6b503bec4fef8265c6850bf8e3d80065055 [64Bits] - {11111111-1111-1111-1111-110611501155} . (.App - BrowserPlusBApps_version10.1 BHOHFileVers.) -- C:\Program Files (x86)\BrowserPlusBApps_version10.1\BrowserPlusBApps_version10.1-bho.dll
O2 - BHO: 5957acae63ad4d89b684a64590505c730067913 [64Bits] - {11111111-1111-1111-1111-110611791113} . (.Enter - MediaPlayersvideos 1.1 BHO.) -- C:\Program Files (x86)\MediaPlayersvideos 1.1\MediaPlayersvideos 1.1-bho.dll
O2 - BHO: IETabPage Class [64Bits] - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} . (.Thinknice Co. Limited - SupTab setup package.) -- C:\Program Files (x86)\SupTab\SupTab.dll
O4 - HKLM\..\Wow6432Node\Run: [mbot_fr_289] Clé orpheline
O23 - Service: globalUpdate Update Service (globalUpdate) (globalUpdate) . (.globalUpdate - globalUpdate Update.) - C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe
O23 - Service: IePlugin Services (IePluginServices) . (.Cherished Technololgy LIMITED - IePlugin Service.) - C:\ProgramData\IePluginServices\PluginService.exe
[MD5.9E922E4BDF97785CA42F4195E0742C61] [APT] [ELPOQBZ] (.Enter.) -- C:\Users\kevin\AppData\Roaming\ELPOQBZ.exe [1551264]
[MD5.D858BA2EE718B1DB1CED20646E641D08] [APT] [globalUpdateUpdateTaskMachineCore] (.globalUpdate.) -- C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608]
[MD5.D858BA2EE718B1DB1CED20646E641D08] [APT] [globalUpdateUpdateTaskMachineUA] (.globalUpdate.) -- C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608]
[MD5.47E538869805CB239C5CAC82B801B3B7] [APT] [RGEC] (.App.) -- C:\Users\kevin\AppData\Roaming\RGEC.exe [1978784]
[MD5.601EC7BFACD16DE90EACEA31F47E825B] [APT] [TOZQKIY] (.Enter.) -- C:\Users\kevin\AppData\Roaming\TOZQKIY.exe [2039712]
[MD5.0165C80FEFA173CEF7B6A468D8F5CA82] [APT] [YRAJSV] (.App.) -- C:\Users\kevin\AppData\Roaming\YRAJSV.exe [1499040]
[MD5.00000000000000000000000000000000] [APT] [{47B5BECB-55D0-4B0E-A3D3-AA5AECCE9B57}] (...) -- C:\Users\kevin\AppData\Roaming\omiga-plus\UninstallManager.exe (.not file.) [0]
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-1 - (.Enter.) -- C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-1.job [3474]
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-1 - (.Enter.) -- C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-1 [3474]
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-11 - (.Enter.) -- C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-11.job [5188]
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-11 - (.Enter.) -- C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-11 [5188]
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-2 - (.Enter.) -- C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-2.job [2114]
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-2 - (.Enter.) -- C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-2 [2114]
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-3 - (.Enter.) -- C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-3.job [3818]
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-3 - (.Enter.) -- C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-3 [3818]
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-4 - (.Enter.) -- C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-4.job [4498]
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-4 - (.Enter.) -- C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-4 [4498]
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-5 - (.Enter.) -- C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-5.job [2450]
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-5 - (.Enter.) -- C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-5 [2450]
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-5_user - (.Enter.) -- C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-5_user.job [2794]
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-5_user - (.Enter.) -- C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-5_user [2794]
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-6 - (.Enter.) -- C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-6.job [5866]
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-6 - (.Enter.) -- C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-6 [5866]
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-7 - (.Enter.) -- C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-7.job [5522]
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-7 - (.Enter.) -- C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-7 [5522]
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-1 - (.App.) -- C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-1.job [3494]
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-1 - (.App.) -- C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-1 [3494]
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-11 - (.App.) -- C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-11.job [5198]
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-11 - (.App.) -- C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-11 [5198]
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-2 - (.App.) -- C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-2.job [2124]
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-2 - (.App.) -- C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-2 [2124]
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-3 - (.App.) -- C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-3.job [4508]
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-3 - (.App.) -- C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-3 [4508]
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-4 - (.App.) -- C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-4.job [4508]
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-4 - (.App.) -- C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-4 [4508]
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5 - (.App.) -- C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5.job [2460]
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5 - (.App.) -- C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5 [2460]
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5_user - (.App.) -- C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5_user.job [2460]
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5_user - (.App.) -- C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5_user [2460]
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-6 - (.App.) -- C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-6.job [5532]
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-6 - (.App.) -- C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-6 [5532]
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-7 - (.App.) -- C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-7.job [5196]
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-7 - (.App.) -- C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-7 [5196]
O39 - APT: globalUpdateUpdateTaskMachineCore - (.globalUpdate.) -- C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job [886]
O39 - APT: globalUpdateUpdateTaskMachineCore - (.globalUpdate.) -- C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore [886]
O39 - APT: globalUpdateUpdateTaskMachineUA - (.globalUpdate.) -- C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job [890]
O39 - APT: globalUpdateUpdateTaskMachineUA - (.globalUpdate.) -- C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA [890]
O42 - Logiciel: Interenet Optimizer - (.BullPoint.) [HKLM][64Bits] -- {5F189DF5-2D05-472B-9091-84D9848AE48B}{c632643}
[HKCU\Software\AppDataLow\Software\Crossrider]
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}]
[HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}]
[HKCU\Software\InstalledBrowserExtensions]
[HKCU\Software\Reimage]
[HKCU\Software\SupHpUISoft]
[HKCU\Software\TutoTag]
[HKCU\Software\globalUpdate]
[HKLM\Software\InstalledBrowserExtensions]
[HKLM\Software\Reimage]
[HKLM\Software\Wow6432Node\5bae315e-d60e-44eb-a5bc-0d71b68e9209]
[HKLM\Software\Wow6432Node\826df55f-1353-40f0-93bb-bb925c346765]
[HKLM\Software\Wow6432Node\957dd8ce63fe841]
[HKLM\Software\Wow6432Node\Bench]
[HKLM\Software\Wow6432Node\GlobalUpdate]
[HKLM\Software\Wow6432Node\InstalledBrowserExtensions]
[HKLM\Software\Wow6432Node\MYBESTOFFERSTODAY]
[HKLM\Software\Wow6432Node\SupDp]
[HKLM\Software\Wow6432Node\Tutorials]
[HKLM\Software\Wow6432Node\Wpm]
[HKLM\Software\Wow6432Node\f4d5148b-8e7e-4e3d-8d79-946981114e8e]
[HKLM\Software\Wow6432Node\omiga-plusSoftware]
[HKLM\Software\Wow6432Node\supTab]
[HKLM\Software\Wow6432Node\supWPM]
O43 - CFD: 23/11/2014 - 18:53:07 - [0] ----D C:\Program Files (x86)\Bench
O43 - CFD: 24/11/2014 - 08:17:41 - [] ----D C:\Program Files (x86)\globalUpdate
O43 - CFD: 24/11/2014 - 08:42:27 - [0] ----D C:\Program Files (x86)\predm
O43 - CFD: 24/11/2014 - 08:18:05 - [] ----D C:\Program Files (x86)\SupTab
O43 - CFD: 24/11/2014 - 08:18:04 - [] ----D C:\ProgramData\IePluginServices
O43 - CFD: 23/05/2014 - 04:16:35 - [] ----D C:\Users\kevin\AppData\Local\com
O43 - CFD: 24/11/2014 - 08:17:41 - [] ----D C:\Users\kevin\AppData\Local\globalUpdate
O43 - CFD: 23/11/2014 - 22:58:10 - [0] ----D C:\Users\kevin\AppData\Local\MySearchs
O44 - LFC:[MD5.EDF7BB94A3461F5CA5C9C877FD82A9FA] - 23/11/2014 - 18:10:23 ---A- . (...) -- C:\Windows\Reimage.ini [165]
O45 - LFCP:[MD5.65B93CF3F5128AA4E9A5E2D98F9D7070] - 23/11/2014 - 18:09:33 ---A- - C:\Windows\Prefetch\REIMAGE.EXE-4681D307.pf
O45 - LFCP:[MD5.487B645772D344F25CBD33AB3B85FB16] - 23/11/2014 - 18:08:24 ---A- - C:\Windows\Prefetch\REIMAGEPACKAGE.EXE-E1C36D38.pf
O45 - LFCP:[MD5.51974267943019CA6F4FFC9C5C67F0DC] - 23/11/2014 - 18:07:38 ---A- - C:\Windows\Prefetch\REIMAGEREPAIR.EXE-182F7026.pf
O45 - LFCP:[MD5.E2A8693BE8C39C60B147B8BBF1DF1C2F] - 23/11/2014 - 17:52:34 ---A- - C:\Windows\Prefetch\SPYHUNTER4.EXE-7BD5E907.pf
O61 - LFC: 22/11/2014 - 09:12:03 ---A- . (...) -- C:\Users\kevin\AppData\Local\Temp\SHSetup.exe [47329360]
O61 - LFC: 22/11/2014 - 09:12:16 ---A- . (.Enigma Software Group USA, LLC..) -- C:\Users\kevin\Downloads\SpyHunter-installer.exe [728960]
O61 - LFC: 23/11/2014 - 09:12:01 ---A- . (...) -- C:\Users\kevin\AppData\Local\Temp\EF01tmp\fastplayersetup.exe [13088476]
O61 - LFC: 23/11/2014 - 09:12:02 ---A- . (.Reimage®.) -- C:\Users\kevin\AppData\Local\Temp\ReimagePackage.exe [13232888]
O61 - LFC: 23/11/2014 - 09:12:12 ---A- . (...) -- C:\Users\kevin\Downloads\ReimageRepair.exe [756040]
O61 - LFC: 24/11/2014 - 09:11:59 ---A- . (...) -- C:\Users\kevin\AppData\Local\Temp\48ADtmp\fastplayersetup.exe [13088476]
O61 - LFC: 24/11/2014 - 09:11:59 ---A- . (.One Syn.) -- C:\Users\kevin\AppData\Local\Temp\48BFtmp\lly_omiga-plus.exe [187768]
O61 - LFC: 24/11/2014 - 09:12:00 ---A- . (...) -- C:\Users\kevin\AppData\Local\Temp\48E3tmp\mybestofferstoday.exe [3390128]
O61 - LFC: 24/11/2014 - 09:12:00 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.390571\GoogleCrashHandler.exe [72872]
O61 - LFC: 24/11/2014 - 09:12:00 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.390571\GoogleUpdate.exe [68608]
O61 - LFC: 24/11/2014 - 09:12:00 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.390571\GoogleUpdateBroker.exe [46080]
O61 - LFC: 24/11/2014 - 09:12:00 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.390571\GoogleUpdateOnDemand.exe [46080]
O61 - LFC: 24/11/2014 - 09:12:00 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.390571\goopdate.dll [761856]
O61 - LFC: 24/11/2014 - 09:12:00 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.390571\goopdateres_en.dll [26792]
O61 - LFC: 24/11/2014 - 09:12:00 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.390571\npGoogleUpdate4.dll [220672]
O61 - LFC: 24/11/2014 - 09:12:00 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.390571\psmachine.dll [155648]
O61 - LFC: 24/11/2014 - 09:12:00 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.390571\psuser.dll [155648]
O61 - LFC: 24/11/2014 - 09:12:00 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.487464\GoogleCrashHandler.exe [72872]
O61 - LFC: 24/11/2014 - 09:12:00 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.487464\GoogleUpdate.exe [68608]
O61 - LFC: 24/11/2014 - 09:12:01 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.487464\GoogleUpdateBroker.exe [46080]
O61 - LFC: 24/11/2014 - 09:12:01 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.487464\GoogleUpdateOnDemand.exe [46080]
O61 - LFC: 24/11/2014 - 09:12:01 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.487464\goopdate.dll [761856]
O61 - LFC: 24/11/2014 - 09:12:01 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.487464\goopdateres_en.dll [26792]
O61 - LFC: 24/11/2014 - 09:12:01 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.487464\npGoogleUpdate4.dll [220672]
O61 - LFC: 24/11/2014 - 09:12:01 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.487464\psmachine.dll [155648]
O61 - LFC: 24/11/2014 - 09:12:01 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.487464\psuser.dll [155648]
O61 - LFC: 24/11/2014 - 09:12:07 ---A- . (.Enter.) -- C:\Users\kevin\AppData\Roaming\ELPOQBZ.exe [1551264]
O61 - LFC: 24/11/2014 - 09:12:08 ---A- . (.App.) -- C:\Users\kevin\AppData\Roaming\RGEC.exe [1978784]
O61 - LFC: 24/11/2014 - 09:12:09 ---A- . (.App.) -- C:\Users\kevin\AppData\Roaming\YRAJSV.exe [1499040]
O61 - LFC: 24/11/2014 - 09:12:09 ---A- . (.Enter.) -- C:\Users\kevin\AppData\Roaming\TOZQKIY.exe [2039712]
O61 - LFC: 24/11/2014 - 09:12:11 ---A- . (...) -- C:\Users\kevin\AppData\Roaming\{37E99E86-D615-4B08-937F-F8F935C455F3}_ANZHUANG\{2E089831-61B1-4CF2-8553-300574316F09}_DIYIGE\tmp\SupTab_v5.8.8.777_noblank_amy.exe [2626528]
O69 - SBI: SearchScopes [HKCU] {2fa28606-de77-4029-af96-b231e3b8f827} - (Ask.com) - https://uk.ask.com
O69 - SBI: SearchScopes [HKCU] {33BB0A4E-99AF-4226-BDF6-49120163DE86} [DefaultScope] - (omiga-plus) - http://isearch.omiga-plus.com
[MD5.9E922E4BDF97785CA42F4195E0742C61] [SPRF][24/11/2014] (.Enter - MediaPlayersvideos 1.1 exe.) -- C:\Users\kevin\AppData\Roaming\ELPOQBZ.exe [1551264]
[MD5.47E538869805CB239C5CAC82B801B3B7] [SPRF][24/11/2014] (.App - BrowserPlusBApps_version10.1 exeHFileVersion.) -- C:\Users\kevin\AppData\Roaming\RGEC.exe [1978784]
[MD5.601EC7BFACD16DE90EACEA31F47E825B] [SPRF][24/11/2014] (.Enter - MediaPlayersvideos 1.1 exe.) -- C:\Users\kevin\AppData\Roaming\TOZQKIY.exe [2039712]
[MD5.0165C80FEFA173CEF7B6A468D8F5CA82] [SPRF][24/11/2014] (.App - BrowserPlusBApps_version10.1 exeHFileVersion.) -- C:\Users\kevin\AppData\Roaming\YRAJSV.exe [1499040]
HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\NewPlayer_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\NewPlayer_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Optimizer_Pro_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Optimizer_Pro_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\QuickShare_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\QuickShare_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\speedupmypc_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\speedupmypc_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VAFPlayer_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VAFPlayer_RASMANCS
SS - | Auto 24/11/2014 68608 | (globalUpdate) . (.globalUpdate.) - C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe
SS - | Demand 24/11/2014 68608 | (globalUpdatem) . (.globalUpdate.) - C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe
Stop:SR - | Auto 24/11/2014 714208 | (IePluginServices) . (.Cherished Technololgy LIMITED.) - C:\ProgramData\IePluginServices\PluginService.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
[HKLM\SYSTEM\CurrentControlSet\Services\globalUpdate) (globalUpdate]
[HKLM\SYSTEM\CurrentControlSet\Services\IePluginServices]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[HKLM\Software\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}]
[HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\speedupmypc_RASMANCS]
[HKLM\Software\Classes\SpeedUpMyPC]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\speedupmypc_RASAPI32]
[HKLM\Software\Wow6432Node\Tutorials]
[HKLM\Software\Classes\Prod.cap]
[HKLM\Software\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\QuickShare_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\QuickShare_RASMANCS]
[HKCU\Software\AppDataLow\Software\Crossrider]
[HKCU\Software\InstalledBrowserExtensions\]
[HKCU\Software\Reimage]
[HKLM\Software\Reimage]
[HKCU\Software\InstalledBrowserExtensions]
[HKLM\Software\InstalledBrowserExtensions]
[HKLM\Software\Wow6432Node\InstalledBrowserExtensions]
[HKLM\Software\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}]
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}]
[HKLM\Software\Wow6432Node\{1146AC44-2F03-4431-B4FD-889BC837521F}]
[HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110611501155}]
[HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110611791113}]
[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220622502255}]
[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220622792213}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611501155}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611791113}]
[HKLM\Software\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110611501155}]
[HKLM\Software\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110611791113}]
[HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220622502255}]
[HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220622792213}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611501155}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611791113}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:mbot_fr_289
C:\Program Files (x86)\Bench
C:\Program Files (x86)\globalUpdate
C:\Program Files (x86)\predm
C:\Program Files (x86)\SupTab
C:\ProgramData\IePluginServices
C:\Users\kevin\AppData\Local\globalUpdate
C:\Users\kevin\AppData\Local\MySearchs
C:\Program Files (x86)\SupTab\HpUI.exe
C:\Program Files (x86)\SupTab\Loader32.exe
C:\ProgramData\IePluginServices\PluginService.exe
C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe
C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-1.job
C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-1
C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-11.job
C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-11
C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-2.job
C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-2
C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-3.job
C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-3
C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-4.job
C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-4
C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-5.job
C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-5
C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-5_user.job
C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-5_user
C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-6.job
C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-6
C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-7.job
C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-7
C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-1.job
C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-1
C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-11.job
C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-11
C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-2.job
C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-2
C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-3.job
C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-3
C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-4.job
C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-4
C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5.job
C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5
C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5_user.job
C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5_user
C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-6.job
C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-6
C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-7.job
C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-7
C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
[HKCU\Software\SupHpUISoft]
[HKCU\Software\TutoTag]
[HKCU\Software\globalUpdate]
[HKLM\Software\Wow6432Node\5bae315e-d60e-44eb-a5bc-0d71b68e9209]
[HKLM\Software\Wow6432Node\826df55f-1353-40f0-93bb-bb925c346765]
[HKLM\Software\Wow6432Node\Bench]
[HKLM\Software\Wow6432Node\GlobalUpdate]
[HKLM\Software\Wow6432Node\MYBESTOFFERSTODAY]
[HKLM\Software\Wow6432Node\SupDp]
[HKLM\Software\Wow6432Node\Wpm]
[HKLM\Software\Wow6432Node\f4d5148b-8e7e-4e3d-8d79-946981114e8e]
[HKLM\Software\Wow6432Node\omiga-plusSoftware]
[HKLM\Software\Wow6432Node\supTab]
[HKLM\Software\Wow6432Node\supWPM]
C:\Windows\Reimage.ini
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
Redémarre ton PC
@+
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
[HKLM\Software\Wow6432Node\826df55f-1353-40f0-93bb-bb925c346765]
O43 - CFD: 24/11/2014 - 11:04:13 - [] ----D C:\Program Files (x86)\SupTab
C:\Program Files (x86)\SupTab
[HKLM\Software\Wow6432Node\826df55f-1353-40f0-93bb-bb925c346765]
O2 - BHO: (no name) [64Bits] - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
O43 - CFD: 12/03/2014 - 20:44:27 - [] ----D C:\Users\kevin\AppData\Roaming\ValueApps
O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}]
C:\Users\kevin\AppData\Roaming\ValueApps
[HKCU\Software\ELIGCHK]
[HKCU\Software\Safe Browser]
O42 - Logiciel: BrowserPlusBApps_version10.1 - (.App.) [HKLM][64Bits] -- BrowserPlusBApps_version10.1
O42 - Logiciel: MediaPlayersvideos 1.1 - (.Enter.) [HKLM][64Bits] -- MediaPlayersvideos 1.1
[HKCU\Software\AppDataLow\Software\MediaPlayersvideos 1.1]
[HKLM\Software\Wow6432Node\BrowserPlusBApps_version10.1-nv]
[HKLM\Software\Wow6432Node\MediaPlayersvideos 1.1-nv]
O43 - CFD: 24/11/2014 - 11:03:47 - [] ----D C:\Program Files (x86)\BrowserPlusBApps_version10.1
O43 - CFD: 24/11/2014 - 08:18:52 - [] ----D C:\Program Files (x86)\MediaPlayersvideos 1.1
O43 - CFD: 24/11/2014 - 08:27:48 - [] ----D C:\Users\kevin\AppData\Roaming\{37E99E86-D615-4B08-937F-F8F935C455F3}_ANZHUANG
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
Redémarre ton PC
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
[HKLM\Software\Wow6432Node\826df55f-1353-40f0-93bb-bb925c346765]
O43 - CFD: 24/11/2014 - 11:04:13 - [] ----D C:\Program Files (x86)\SupTab
C:\Program Files (x86)\SupTab
[HKLM\Software\Wow6432Node\826df55f-1353-40f0-93bb-bb925c346765]
O2 - BHO: (no name) [64Bits] - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
O43 - CFD: 12/03/2014 - 20:44:27 - [] ----D C:\Users\kevin\AppData\Roaming\ValueApps
O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}]
C:\Users\kevin\AppData\Roaming\ValueApps
[HKCU\Software\ELIGCHK]
[HKCU\Software\Safe Browser]
O42 - Logiciel: BrowserPlusBApps_version10.1 - (.App.) [HKLM][64Bits] -- BrowserPlusBApps_version10.1
O42 - Logiciel: MediaPlayersvideos 1.1 - (.Enter.) [HKLM][64Bits] -- MediaPlayersvideos 1.1
[HKCU\Software\AppDataLow\Software\MediaPlayersvideos 1.1]
[HKLM\Software\Wow6432Node\BrowserPlusBApps_version10.1-nv]
[HKLM\Software\Wow6432Node\MediaPlayersvideos 1.1-nv]
O43 - CFD: 24/11/2014 - 11:03:47 - [] ----D C:\Program Files (x86)\BrowserPlusBApps_version10.1
O43 - CFD: 24/11/2014 - 08:18:52 - [] ----D C:\Program Files (x86)\MediaPlayersvideos 1.1
O43 - CFD: 24/11/2014 - 08:27:48 - [] ----D C:\Users\kevin\AppData\Roaming\{37E99E86-D615-4B08-937F-F8F935C455F3}_ANZHUANG
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
Redémarre ton PC
@+
RE
voici les derniers rapport après
nettoyage
https://pjjoint.malekal.com/files.php?id=20141124_n11z15s9o14s11
https://pjjoint.malekal.com/files.php?id=20141124_y9f14l15p5p5
voici les derniers rapport après
nettoyage
https://pjjoint.malekal.com/files.php?id=20141124_n11z15s9o14s11
https://pjjoint.malekal.com/files.php?id=20141124_y9f14l15p5p5
Re
Tu réinitialises tes navigateurs WEB (page de démarrage, moteur de recherche, etc...) mais aussi tu supprimes/désactives les extensions inutiles/parasites :
Internet Explorer et modules complémentaires / moteurs de recherche :
- Réinitialisation :https://support.microsoft.com/en-us/topic/change-or-reset-internet-explorer-settings-2d4bac50-5762-91c5-a057-a922533f77d5#ie=ie-11
Suppression extensions :https://support.microsoft.com/en-us/topic/manage-add-ons-in-internet-explorer-11-0a490ccc-83ab-0723-f9cd-2ebad8fa114e#ie=ie-11
Firefox :
- Réinitialisation : https://support.mozilla.org/fr/kb/reparer-firefox-reinitialiser-modules-parametres?redirectlocale=fr&redirectslug=reinitialiser-firefox-corriger-facilement-problemes
- Suppression extensions :https://support.mozilla.org/fr/kb/desactiver-supprimer-modules
Google Chrome :
- Réinitialisation :https://support.google.com/chrome/answer/3296214?hl=fr
Suppression extensions: https://support.google.com/chrome/?visit_id=637166883103846555-3139897332&hl=fr&rd=2
NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller.
@+
Tu réinitialises tes navigateurs WEB (page de démarrage, moteur de recherche, etc...) mais aussi tu supprimes/désactives les extensions inutiles/parasites :
Internet Explorer et modules complémentaires / moteurs de recherche :
- Réinitialisation :https://support.microsoft.com/en-us/topic/change-or-reset-internet-explorer-settings-2d4bac50-5762-91c5-a057-a922533f77d5#ie=ie-11
Suppression extensions :https://support.microsoft.com/en-us/topic/manage-add-ons-in-internet-explorer-11-0a490ccc-83ab-0723-f9cd-2ebad8fa114e#ie=ie-11
Firefox :
- Réinitialisation : https://support.mozilla.org/fr/kb/reparer-firefox-reinitialiser-modules-parametres?redirectlocale=fr&redirectslug=reinitialiser-firefox-corriger-facilement-problemes
- Suppression extensions :https://support.mozilla.org/fr/kb/desactiver-supprimer-modules
Google Chrome :
- Réinitialisation :https://support.google.com/chrome/answer/3296214?hl=fr
Suppression extensions: https://support.google.com/chrome/?visit_id=637166883103846555-3139897332&hl=fr&rd=2
NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour ;
Télécharge Adwcleaner .
Tuto Adwcleaner
Une fois installé , clic sur " Analyse. Laisse faire puis suppression.
Cdt.
- - « Des idées, tout le monde en a. Souvent les mêmes. Ce qu'il faut, c'est savoir s'en servir. »
Télécharge Adwcleaner .
Tuto Adwcleaner
Une fois installé , clic sur " Analyse. Laisse faire puis suppression.
Cdt.
- - « Des idées, tout le monde en a. Souvent les mêmes. Ce qu'il faut, c'est savoir s'en servir. »
bonjour adwcleaner ne fonctionne pas le téléchargement s'arrête" échec de l'analyse" !
merci de votre aide il y aurait t'il un autre logiciel de nettoyage?
merci de votre aide il y aurait t'il un autre logiciel de nettoyage?
Re
cela n'a pas fonctionner!
c'est à dire?
le programme ne fonctionne pas?
Ton problème n'est pas résolu?
Et avec un peu d'explications ce serait un mieux si tu sais faire une phrase constructive.
Merci
cela n'a pas fonctionner!
c'est à dire?
le programme ne fonctionne pas?
Ton problème n'est pas résolu?
Et avec un peu d'explications ce serait un mieux si tu sais faire une phrase constructive.
Merci
pas de message d'erreur ni de blocage tout s'est bien dérouler sauf que cela n'a pas fonctionner mon ordi est toujours infecter malgré l'action de ZHP.
Re
ZHPDiag ne sert qu'à dresser un diagnostic c'est tout.
Donc tu me postes son rapport et après on verra ce qu'on peut faire
Merci
***-----------------------Contributeur Sécurité-------------------------***
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
ZHPDiag ne sert qu'à dresser un diagnostic c'est tout.
Donc tu me postes son rapport et après on verra ce qu'on peut faire
Merci
***-----------------------Contributeur Sécurité-------------------------***
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Re
Tu appliques scrupuleusement ce qui est mentionné
1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Si ce lien est injoignable utilise celui-ci: http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
2)Télécharge Malwaresbytes anti malware ici
https://fr.malwarebytes.com/mwb-download/
--->> Installe le (choisis bien français ); ne modifie pas les paramètres d'installe
--->> Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
--->> /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
--->> pour le mettre en français:cliquer sur settings >>>language >>> français
-->> Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
--->> Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
--->> Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions
--->> (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)
--->> Le rapport est disponible dans Historique > Journaux de l'application >Journal d'examen. (Choisis bien le dernier en date)
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse
Merci
@+
Tu appliques scrupuleusement ce qui est mentionné
1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Si ce lien est injoignable utilise celui-ci: http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
2)Télécharge Malwaresbytes anti malware ici
https://fr.malwarebytes.com/mwb-download/
--->> Installe le (choisis bien français ); ne modifie pas les paramètres d'installe
--->> Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
--->> /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
--->> pour le mettre en français:cliquer sur settings >>>language >>> français
-->> Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
--->> Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
--->> Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions
--->> (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)
--->> Le rapport est disponible dans Historique > Journaux de l'application >Journal d'examen. (Choisis bien le dernier en date)
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse
Merci
@+
Re
Télécharge et enregistre Zhpcleaner sur ton bureau :
[*] Fais un clique droit dessus, lance le en tant qu'administrateur.
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur réparer
[*] Clique sur rapport (normalement le rapport s'affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge le sur :
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Puis tu me fournis le lien dans ta prochaine réponse .
Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".
@+
Télécharge et enregistre Zhpcleaner sur ton bureau :
[*] Fais un clique droit dessus, lance le en tant qu'administrateur.
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur réparer
[*] Clique sur rapport (normalement le rapport s'affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge le sur :
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Puis tu me fournis le lien dans ta prochaine réponse .
Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".
@+
Ce coup ci c'est un rapport ZHPDIag
https://forums.commentcamarche.net/forum/affich-31097418-comment-supprimer-topbyuer#31
Merci
https://forums.commentcamarche.net/forum/affich-31097418-comment-supprimer-topbyuer#31
Merci
bonjour et bon début de semaine
me revoila avec le dernier rapport ZHP
https://pjjoint.malekal.com/files.php?id=20141124_p12p9n5o6d12
me revoila avec le dernier rapport ZHP
https://pjjoint.malekal.com/files.php?id=20141124_p12p9n5o6d12
RE
voila le dernier rapport après nettoyage
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20141124_e13x8u8k11w5
voila le dernier rapport après nettoyage
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20141124_e13x8u8k11w5
Re
On nettoie et finalise.
1) Vide la quarantaine de Malwaresbytes
2) Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras ci-dessus
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
On nettoie et finalise.
1) Vide la quarantaine de Malwaresbytes
2) Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras ci-dessus
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
au passage voici un dernier rapport après utilisation de DELFIX
https://pjjoint.malekal.com/files.php?id=20141124_t10t11d11g13r8
https://pjjoint.malekal.com/files.php?id=20141124_t10t11d11g13r8
- 1
- 2
Suivant
