Comment supprimer topbyuer?

Résolu
kevinthezone Messages postés 103 Date d'inscription   Statut Membre Dernière intervention   -  
kevinthezone Messages postés 103 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour!
J'ai un ordi portable HP PAVILION6 qui a été infesté je pense par TopByuer car j'ai plein de pub qui s'affiche!
Comment faire pour supprimer définitivement et gratuitement ce virus?
Sachant que je ne le trouve pas dans le panneau de configuration INSTALLER MODIFIER UN PROGRAMME.
MERCI

21 réponses

  • 1
  • 2
Réponse 1 / 21
Utilisateur anonyme
 
Bonjour

Et ensuite tu fais ceci:
Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://nicolascoolman.eu

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/



Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Complet"


Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+
1
kevinthezone Messages postés 103 Date d'inscription   Statut Membre Dernière intervention  
 
cela n'a pas fonctionner!
0
Réponse 2 / 21
Utilisateur anonyme
 
Bonjour

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

Script ZHPFix
[MD5.EE1C6E540590404CDF2E1B504245D180] - (.Enter - MediaPlayersvideos 1.1 exe.) -- C:\Program Files (x86)\MediaPlayersvideos 1.1\63b11c5e-b05e-47f0-9829-ae8fdd247b03-6.exe [1209248] [PID.2188]
[MD5.65C9AA075A7C4E4940B582E99E4E1779] - (.Enter - MediaPlayersvideos 1.1 exe.) -- C:\Program Files (x86)\MediaPlayersvideos 1.1\30021411-5c05-4bc8-a6c2-416da4c8fa74.exe [388512] [PID.2376]
[MD5.636CCE1B0AD9528BDC22794129798D80] - (.App - BrowserPlusBApps_version10.1 exeHFileVers.) -- C:\Program Files (x86)\BrowserPlusBApps_version10.1\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-6.exe [1303456] [PID.2496]
G2 - GCE: Preference [User Data\Default] [hoidflomjnnnbiemmkjdjkkialmhbago] BrowserPlusBApps_version10.1 v.1.26.22, (Activé)
G2 - EXT: C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\hoidflomjnnnbiemmkjdjkkialmhbago [BrowserPlusBApps_version10.1]
[MD5.65C9AA075A7C4E4940B582E99E4E1779] [APT] [30021411-5c05-4bc8-a6c2-416da4c8fa74] (.Enter.) -- C:\Program Files (x86)\MediaPlayersvideos 1.1\30021411-5c05-4bc8-a6c2-416da4c8fa74.exe [388512]
[MD5.FCD7BCAFD078726234FC9A67FF57C151] [APT] [63b11c5e-b05e-47f0-9829-ae8fdd247b03-1] (.Enter.) -- C:\Program Files (x86)\MediaPlayersvideos 1.1\MediaPlayersvideos 1.1-codedownloader.exe [1137568]
[MD5.601EC7BFACD16DE90EACEA31F47E825B] [APT] [63b11c5e-b05e-47f0-9829-ae8fdd247b03-11] (.Enter.) -- C:\Program Files (x86)\MediaPlayersvideos 1.1\63b11c5e-b05e-47f0-9829-ae8fdd247b03-11.exe [2039712]
[MD5.853074099C0BE33884EBB99C715F23C0] [APT] [63b11c5e-b05e-47f0-9829-ae8fdd247b03-2] (.Enter.) -- C:\Program Files (x86)\MediaPlayersvideos 1.1\63b11c5e-b05e-47f0-9829-ae8fdd247b03-2.exe [954784]
[MD5.601EC7BFACD16DE90EACEA31F47E825B] [APT] [63b11c5e-b05e-47f0-9829-ae8fdd247b03-3] (.Enter.) -- C:\Program Files (x86)\MediaPlayersvideos 1.1\63b11c5e-b05e-47f0-9829-ae8fdd247b03-3.exe [2039712]
[MD5.9E922E4BDF97785CA42F4195E0742C61] [APT] [63b11c5e-b05e-47f0-9829-ae8fdd247b03-4] (.Enter.) -- C:\Program Files (x86)\MediaPlayersvideos 1.1\63b11c5e-b05e-47f0-9829-ae8fdd247b03-4.exe [1551264]
[MD5.93D1976A4C9F60EDDD1FF60DACF04433] [APT] [63b11c5e-b05e-47f0-9829-ae8fdd247b03-5] (.Enter.) -- C:\Program Files (x86)\MediaPlayersvideos 1.1\63b11c5e-b05e-47f0-9829-ae8fdd247b03-5.exe [1074080]
[MD5.93D1976A4C9F60EDDD1FF60DACF04433] [APT] [63b11c5e-b05e-47f0-9829-ae8fdd247b03-5_user] (.Enter.) -- C:\Program Files (x86)\MediaPlayersvideos 1.1\63b11c5e-b05e-47f0-9829-ae8fdd247b03-5.exe [1074080]
[MD5.EE1C6E540590404CDF2E1B504245D180] [APT] [63b11c5e-b05e-47f0-9829-ae8fdd247b03-6] (.Enter.) -- C:\Program Files (x86)\MediaPlayersvideos 1.1\63b11c5e-b05e-47f0-9829-ae8fdd247b03-6.exe [1209248]
[MD5.FCD7BCAFD078726234FC9A67FF57C151] [APT] [63b11c5e-b05e-47f0-9829-ae8fdd247b03-7] (.Enter.) -- C:\Program Files (x86)\MediaPlayersvideos 1.1\63b11c5e-b05e-47f0-9829-ae8fdd247b03-7.exe [1137568]
[MD5.1455F6225027976BF8A32A154ACD1C69] [APT] [b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-1] (.App.) -- C:\Program Files (x86)\BrowserPlusBApps_version10.1\BrowserPlusBApps_version10.1-codedownloader.exe [1091488]
[MD5.47E538869805CB239C5CAC82B801B3B7] [APT] [b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-11] (.App.) -- C:\Program Files (x86)\BrowserPlusBApps_version10.1\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-11.exe [1978784]
[MD5.280F0C73BFF5C809D3DF771ADAB99C69] [APT] [b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-2] (.App.) -- C:\Program Files (x86)\BrowserPlusBApps_version10.1\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-2.exe [865696]
[MD5.47E538869805CB239C5CAC82B801B3B7] [APT] [b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-3] (.App.) -- C:\Program Files (x86)\BrowserPlusBApps_version10.1\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-3.exe [1978784]
[MD5.0165C80FEFA173CEF7B6A468D8F5CA82] [APT] [b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-4] (.App.) -- C:\Program Files (x86)\BrowserPlusBApps_version10.1\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-4.exe [1499040]
[MD5.E3E34BE88CE094E45755E65C65E80937] [APT] [b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5] (.App.) -- C:\Program Files (x86)\BrowserPlusBApps_version10.1\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5.exe [1026464]
[MD5.E3E34BE88CE094E45755E65C65E80937] [APT] [b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5_user] (.App.) -- C:\Program Files (x86)\BrowserPlusBApps_version10.1\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5.exe [1026464]
[MD5.636CCE1B0AD9528BDC22794129798D80] [APT] [b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-6] (.App.) -- C:\Program Files (x86)\BrowserPlusBApps_version10.1\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-6.exe [1303456]
[MD5.1455F6225027976BF8A32A154ACD1C69] [APT] [b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-7] (.App.) -- C:\Program Files (x86)\BrowserPlusBApps_version10.1\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-7.exe [1091488]
[MD5.0E804C950B200D20E0BF56803FF75261] [APT] [f21abb74-ab9a-44cd-9e9f-ea2f3b0c92af] (...) -- C:\Program Files (x86)\MediaPlayersvideos 1.1\f21abb74-ab9a-44cd-9e9f-ea2f3b0c92af.exe [32672]
O39 - APT: 30021411-5c05-4bc8-a6c2-416da4c8fa74 - (.Enter.) -- C:\Windows\Tasks\30021411-5c05-4bc8-a6c2-416da4c8fa74.job [1516]
O39 - APT: 30021411-5c05-4bc8-a6c2-416da4c8fa74 - (.Enter.) -- C:\Windows\System32\Tasks\30021411-5c05-4bc8-a6c2-416da4c8fa74 [1516]
O39 - APT: ELPOQBZ - (.Enter.) -- C:\Windows\Tasks\ELPOQBZ.job [1340]
O39 - APT: ELPOQBZ - (.Enter.) -- C:\Windows\System32\Tasks\ELPOQBZ [1340]
O39 - APT: f21abb74-ab9a-44cd-9e9f-ea2f3b0c92af - (...) -- C:\Windows\Tasks\f21abb74-ab9a-44cd-9e9f-ea2f3b0c92af.job [656]
O39 - APT: f21abb74-ab9a-44cd-9e9f-ea2f3b0c92af - (...) -- C:\Windows\System32\Tasks\f21abb74-ab9a-44cd-9e9f-ea2f3b0c92af [656]
O39 - APT: RGEC - (.App.) -- C:\Windows\Tasks\RGEC.job [1334]
O39 - APT: RGEC - (.App.) -- C:\Windows\System32\Tasks\RGEC [1334]
O39 - APT: TOZQKIY - (.Enter.) -- C:\Windows\Tasks\TOZQKIY.job [1684]
O39 - APT: TOZQKIY - (.Enter.) -- C:\Windows\System32\Tasks\TOZQKIY [1684]
O39 - APT: YRAJSV - (.App.) -- C:\Windows\Tasks\YRAJSV.job [1338]
O39 - APT: YRAJSV - (.App.) -- C:\Windows\System32\Tasks\YRAJSV [1338]
O42 - Logiciel: MediaPlayersvideos 1.1 - (.Enter.) [HKLM][64Bits] -- MediaPlayersvideos 1.1
[HKCU\Software\AppDataLow\Software\BrowserPlusBApps_version10.1]
[HKCU\Software\AppDataLow\Software\MediaPlayersvideos 1.1]
[HKCU\Software\ELPOQBZ]
[HKCU\Software\RGEC]
[HKCU\Software\TOZQKIY]
[HKCU\Software\YRAJSV]
[HKLM\Software\Wow6432Node\BrowserPlusBApps_version10.1-nv]
[HKLM\Software\Wow6432Node\MediaPlayersvideos 1.1-nv]
O43 - CFD: 24/11/2014 - 08:18:12 - [] ----D C:\Program Files (x86)\52f152d5-4a4c-41e8-b98b-404fc82db112
O43 - CFD: 24/11/2014 - 08:18:15 - [] ----D C:\Program Files (x86)\816f2168-f3b0-42c2-90d7-0250be739883
O43 - CFD: 24/11/2014 - 08:18:12 - [] ----D C:\Program Files (x86)\847ed902-d6da-497c-8dc6-1a413f92bec4
O43 - CFD: 24/11/2014 - 08:18:50 - [] ----D C:\Program Files (x86)\BrowserPlusBApps_version10.1
O43 - CFD: 24/11/2014 - 08:18:52 - [] ----D C:\Program Files (x86)\MediaPlayersvideos 1.1
O43 - CFD: 22/11/2014 - 19:21:44 - [] ----D C:\ProgramData\4dd4b4ddca1da3b2
SS - | Auto 10/07/1658 0 | (0c632643) . (...) - c:\progra~3\intere~1\InterenetOptimizerSvc.dll
[MD5.155D246F227846DEEBEBD599F30D584A] - (...) -- C:\Program Files (x86)\SupTab\HpUI.exe [732128] [PID.2544]
[MD5.D46415CD75DDA09F0A17D2FDA2235CB0] - (...) -- C:\Program Files (x86)\SupTab\Loader32.exe [64000] [PID.2368]
[MD5.526EC8EC8B3D4EE2DE5FEEE0E6E32C8F] - (.Cherished Technololgy LIMITED - IePlugin Service.) -- C:\ProgramData\IePluginServices\PluginService.exe [714208] [PID.1552]
G0 - GCSP: Preference [User Data\Default][StartupURLs] https://www.google.com/?gws_rd=ssl", "http://start.funmoods.com/?f=1&a=tuto&chnl=tuto&cd=2XzuyEtN2Y1L1Qzu0C0CyDtB0A0FyC0AzyyEyDtC0BtAyEtDtN0D0Tzu0CtBtByEtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1078340513", "http://isearch.babylon.com/?affID=116218&tt=4512_6&babsrc=HP_ss&mntrId=ba3eb340000000000000cc52af5e986c", "https://www.msn.com/fr-fr/?pc=UP93&ocid=UP93DHP&dt=052213", "http://www2.delta-search.com/?babsrc=HP_ss&mntrId=BA3ECC52AF5E986C&affID=121284&tsp=5008", "http://www.awesomehp.com/?type=hp&ts=1394644239&from=tugs&uid=TOSHIBAXMK6465GSX_31GBP0XBTXX31GBP0XBT", "http://search.conduit.com/?ctid=CT3324332&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SPF25F9702-7847-43B5-BECC-FDDBA194F894&SSPV=", "https://www.trovi.com/?gd=&ctid=CT3317933&octid=EB_ORIGINAL_CTID&ISID=M492F7F0D-66A1-4125-AF8F-F6AAC8C6812C&SearchSource=55&CUI=&UM=5&UP=SPFBBC2334-5732-4412-9900-359BBCBE37B2&SSPV=", "https://www.google.fr/?gws_rd=ssl", "http://v9search.com/?type=hp&ts=1416813433&from=tugs&uid=TOSHIBAXMK6465GSX_31GBP0XBTXX31GBP0XBT&aaa=aaa"
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://www.qvo6.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com
O2 - BHO: 8d6c6b503bec4fef8265c6850bf8e3d80065055 [64Bits] - {11111111-1111-1111-1111-110611501155} . (.App - BrowserPlusBApps_version10.1 BHOHFileVers.) -- C:\Program Files (x86)\BrowserPlusBApps_version10.1\BrowserPlusBApps_version10.1-bho.dll
O2 - BHO: 5957acae63ad4d89b684a64590505c730067913 [64Bits] - {11111111-1111-1111-1111-110611791113} . (.Enter - MediaPlayersvideos 1.1 BHO.) -- C:\Program Files (x86)\MediaPlayersvideos 1.1\MediaPlayersvideos 1.1-bho.dll
O2 - BHO: IETabPage Class [64Bits] - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} . (.Thinknice Co. Limited - SupTab setup package.) -- C:\Program Files (x86)\SupTab\SupTab.dll
O4 - HKLM\..\Wow6432Node\Run: [mbot_fr_289] Clé orpheline
O23 - Service: globalUpdate Update Service (globalUpdate) (globalUpdate) . (.globalUpdate - globalUpdate Update.) - C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe
O23 - Service: IePlugin Services (IePluginServices) . (.Cherished Technololgy LIMITED - IePlugin Service.) - C:\ProgramData\IePluginServices\PluginService.exe
[MD5.9E922E4BDF97785CA42F4195E0742C61] [APT] [ELPOQBZ] (.Enter.) -- C:\Users\kevin\AppData\Roaming\ELPOQBZ.exe [1551264]
[MD5.D858BA2EE718B1DB1CED20646E641D08] [APT] [globalUpdateUpdateTaskMachineCore] (.globalUpdate.) -- C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608]
[MD5.D858BA2EE718B1DB1CED20646E641D08] [APT] [globalUpdateUpdateTaskMachineUA] (.globalUpdate.) -- C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608]
[MD5.47E538869805CB239C5CAC82B801B3B7] [APT] [RGEC] (.App.) -- C:\Users\kevin\AppData\Roaming\RGEC.exe [1978784]
[MD5.601EC7BFACD16DE90EACEA31F47E825B] [APT] [TOZQKIY] (.Enter.) -- C:\Users\kevin\AppData\Roaming\TOZQKIY.exe [2039712]
[MD5.0165C80FEFA173CEF7B6A468D8F5CA82] [APT] [YRAJSV] (.App.) -- C:\Users\kevin\AppData\Roaming\YRAJSV.exe [1499040]
[MD5.00000000000000000000000000000000] [APT] [{47B5BECB-55D0-4B0E-A3D3-AA5AECCE9B57}] (...) -- C:\Users\kevin\AppData\Roaming\omiga-plus\UninstallManager.exe (.not file.) [0]
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-1 - (.Enter.) -- C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-1.job [3474]
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-1 - (.Enter.) -- C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-1 [3474]
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-11 - (.Enter.) -- C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-11.job [5188]
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-11 - (.Enter.) -- C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-11 [5188]
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-2 - (.Enter.) -- C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-2.job [2114]
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-2 - (.Enter.) -- C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-2 [2114]
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-3 - (.Enter.) -- C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-3.job [3818]
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-3 - (.Enter.) -- C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-3 [3818]
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-4 - (.Enter.) -- C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-4.job [4498]
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-4 - (.Enter.) -- C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-4 [4498]
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-5 - (.Enter.) -- C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-5.job [2450]
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-5 - (.Enter.) -- C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-5 [2450]
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-5_user - (.Enter.) -- C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-5_user.job [2794]
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-5_user - (.Enter.) -- C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-5_user [2794]
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-6 - (.Enter.) -- C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-6.job [5866]
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-6 - (.Enter.) -- C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-6 [5866]
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-7 - (.Enter.) -- C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-7.job [5522]
O39 - APT: 63b11c5e-b05e-47f0-9829-ae8fdd247b03-7 - (.Enter.) -- C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-7 [5522]
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-1 - (.App.) -- C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-1.job [3494]
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-1 - (.App.) -- C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-1 [3494]
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-11 - (.App.) -- C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-11.job [5198]
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-11 - (.App.) -- C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-11 [5198]
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-2 - (.App.) -- C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-2.job [2124]
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-2 - (.App.) -- C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-2 [2124]
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-3 - (.App.) -- C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-3.job [4508]
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-3 - (.App.) -- C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-3 [4508]
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-4 - (.App.) -- C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-4.job [4508]
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-4 - (.App.) -- C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-4 [4508]
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5 - (.App.) -- C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5.job [2460]
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5 - (.App.) -- C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5 [2460]
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5_user - (.App.) -- C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5_user.job [2460]
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5_user - (.App.) -- C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5_user [2460]
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-6 - (.App.) -- C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-6.job [5532]
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-6 - (.App.) -- C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-6 [5532]
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-7 - (.App.) -- C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-7.job [5196]
O39 - APT: b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-7 - (.App.) -- C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-7 [5196]
O39 - APT: globalUpdateUpdateTaskMachineCore - (.globalUpdate.) -- C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job [886]
O39 - APT: globalUpdateUpdateTaskMachineCore - (.globalUpdate.) -- C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore [886]
O39 - APT: globalUpdateUpdateTaskMachineUA - (.globalUpdate.) -- C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job [890]
O39 - APT: globalUpdateUpdateTaskMachineUA - (.globalUpdate.) -- C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA [890]
O42 - Logiciel: Interenet Optimizer - (.BullPoint.) [HKLM][64Bits] -- {5F189DF5-2D05-472B-9091-84D9848AE48B}{c632643}
[HKCU\Software\AppDataLow\Software\Crossrider]
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}]
[HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}]
[HKCU\Software\InstalledBrowserExtensions]
[HKCU\Software\Reimage]
[HKCU\Software\SupHpUISoft]
[HKCU\Software\TutoTag]
[HKCU\Software\globalUpdate]
[HKLM\Software\InstalledBrowserExtensions]
[HKLM\Software\Reimage]
[HKLM\Software\Wow6432Node\5bae315e-d60e-44eb-a5bc-0d71b68e9209]
[HKLM\Software\Wow6432Node\826df55f-1353-40f0-93bb-bb925c346765]
[HKLM\Software\Wow6432Node\957dd8ce63fe841]
[HKLM\Software\Wow6432Node\Bench]
[HKLM\Software\Wow6432Node\GlobalUpdate]
[HKLM\Software\Wow6432Node\InstalledBrowserExtensions]
[HKLM\Software\Wow6432Node\MYBESTOFFERSTODAY]
[HKLM\Software\Wow6432Node\SupDp]
[HKLM\Software\Wow6432Node\Tutorials]
[HKLM\Software\Wow6432Node\Wpm]
[HKLM\Software\Wow6432Node\f4d5148b-8e7e-4e3d-8d79-946981114e8e]
[HKLM\Software\Wow6432Node\omiga-plusSoftware]
[HKLM\Software\Wow6432Node\supTab]
[HKLM\Software\Wow6432Node\supWPM]
O43 - CFD: 23/11/2014 - 18:53:07 - [0] ----D C:\Program Files (x86)\Bench
O43 - CFD: 24/11/2014 - 08:17:41 - [] ----D C:\Program Files (x86)\globalUpdate
O43 - CFD: 24/11/2014 - 08:42:27 - [0] ----D C:\Program Files (x86)\predm
O43 - CFD: 24/11/2014 - 08:18:05 - [] ----D C:\Program Files (x86)\SupTab
O43 - CFD: 24/11/2014 - 08:18:04 - [] ----D C:\ProgramData\IePluginServices
O43 - CFD: 23/05/2014 - 04:16:35 - [] ----D C:\Users\kevin\AppData\Local\com
O43 - CFD: 24/11/2014 - 08:17:41 - [] ----D C:\Users\kevin\AppData\Local\globalUpdate
O43 - CFD: 23/11/2014 - 22:58:10 - [0] ----D C:\Users\kevin\AppData\Local\MySearchs
O44 - LFC:[MD5.EDF7BB94A3461F5CA5C9C877FD82A9FA] - 23/11/2014 - 18:10:23 ---A- . (...) -- C:\Windows\Reimage.ini [165]
O45 - LFCP:[MD5.65B93CF3F5128AA4E9A5E2D98F9D7070] - 23/11/2014 - 18:09:33 ---A- - C:\Windows\Prefetch\REIMAGE.EXE-4681D307.pf
O45 - LFCP:[MD5.487B645772D344F25CBD33AB3B85FB16] - 23/11/2014 - 18:08:24 ---A- - C:\Windows\Prefetch\REIMAGEPACKAGE.EXE-E1C36D38.pf
O45 - LFCP:[MD5.51974267943019CA6F4FFC9C5C67F0DC] - 23/11/2014 - 18:07:38 ---A- - C:\Windows\Prefetch\REIMAGEREPAIR.EXE-182F7026.pf
O45 - LFCP:[MD5.E2A8693BE8C39C60B147B8BBF1DF1C2F] - 23/11/2014 - 17:52:34 ---A- - C:\Windows\Prefetch\SPYHUNTER4.EXE-7BD5E907.pf
O61 - LFC: 22/11/2014 - 09:12:03 ---A- . (...) -- C:\Users\kevin\AppData\Local\Temp\SHSetup.exe [47329360]
O61 - LFC: 22/11/2014 - 09:12:16 ---A- . (.Enigma Software Group USA, LLC..) -- C:\Users\kevin\Downloads\SpyHunter-installer.exe [728960]
O61 - LFC: 23/11/2014 - 09:12:01 ---A- . (...) -- C:\Users\kevin\AppData\Local\Temp\EF01tmp\fastplayersetup.exe [13088476]
O61 - LFC: 23/11/2014 - 09:12:02 ---A- . (.Reimage®.) -- C:\Users\kevin\AppData\Local\Temp\ReimagePackage.exe [13232888]
O61 - LFC: 23/11/2014 - 09:12:12 ---A- . (...) -- C:\Users\kevin\Downloads\ReimageRepair.exe [756040]
O61 - LFC: 24/11/2014 - 09:11:59 ---A- . (...) -- C:\Users\kevin\AppData\Local\Temp\48ADtmp\fastplayersetup.exe [13088476]
O61 - LFC: 24/11/2014 - 09:11:59 ---A- . (.One Syn.) -- C:\Users\kevin\AppData\Local\Temp\48BFtmp\lly_omiga-plus.exe [187768]
O61 - LFC: 24/11/2014 - 09:12:00 ---A- . (...) -- C:\Users\kevin\AppData\Local\Temp\48E3tmp\mybestofferstoday.exe [3390128]
O61 - LFC: 24/11/2014 - 09:12:00 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.390571\GoogleCrashHandler.exe [72872]
O61 - LFC: 24/11/2014 - 09:12:00 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.390571\GoogleUpdate.exe [68608]
O61 - LFC: 24/11/2014 - 09:12:00 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.390571\GoogleUpdateBroker.exe [46080]
O61 - LFC: 24/11/2014 - 09:12:00 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.390571\GoogleUpdateOnDemand.exe [46080]
O61 - LFC: 24/11/2014 - 09:12:00 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.390571\goopdate.dll [761856]
O61 - LFC: 24/11/2014 - 09:12:00 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.390571\goopdateres_en.dll [26792]
O61 - LFC: 24/11/2014 - 09:12:00 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.390571\npGoogleUpdate4.dll [220672]
O61 - LFC: 24/11/2014 - 09:12:00 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.390571\psmachine.dll [155648]
O61 - LFC: 24/11/2014 - 09:12:00 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.390571\psuser.dll [155648]
O61 - LFC: 24/11/2014 - 09:12:00 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.487464\GoogleCrashHandler.exe [72872]
O61 - LFC: 24/11/2014 - 09:12:00 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.487464\GoogleUpdate.exe [68608]
O61 - LFC: 24/11/2014 - 09:12:01 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.487464\GoogleUpdateBroker.exe [46080]
O61 - LFC: 24/11/2014 - 09:12:01 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.487464\GoogleUpdateOnDemand.exe [46080]
O61 - LFC: 24/11/2014 - 09:12:01 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.487464\goopdate.dll [761856]
O61 - LFC: 24/11/2014 - 09:12:01 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.487464\goopdateres_en.dll [26792]
O61 - LFC: 24/11/2014 - 09:12:01 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.487464\npGoogleUpdate4.dll [220672]
O61 - LFC: 24/11/2014 - 09:12:01 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.487464\psmachine.dll [155648]
O61 - LFC: 24/11/2014 - 09:12:01 ---A- . (.globalUpdate.) -- C:\Users\kevin\AppData\Local\Temp\comh.487464\psuser.dll [155648]
O61 - LFC: 24/11/2014 - 09:12:07 ---A- . (.Enter.) -- C:\Users\kevin\AppData\Roaming\ELPOQBZ.exe [1551264]
O61 - LFC: 24/11/2014 - 09:12:08 ---A- . (.App.) -- C:\Users\kevin\AppData\Roaming\RGEC.exe [1978784]
O61 - LFC: 24/11/2014 - 09:12:09 ---A- . (.App.) -- C:\Users\kevin\AppData\Roaming\YRAJSV.exe [1499040]
O61 - LFC: 24/11/2014 - 09:12:09 ---A- . (.Enter.) -- C:\Users\kevin\AppData\Roaming\TOZQKIY.exe [2039712]
O61 - LFC: 24/11/2014 - 09:12:11 ---A- . (...) -- C:\Users\kevin\AppData\Roaming\{37E99E86-D615-4B08-937F-F8F935C455F3}_ANZHUANG\{2E089831-61B1-4CF2-8553-300574316F09}_DIYIGE\tmp\SupTab_v5.8.8.777_noblank_amy.exe [2626528]
O69 - SBI: SearchScopes [HKCU] {2fa28606-de77-4029-af96-b231e3b8f827} - (Ask.com) - https://uk.ask.com
O69 - SBI: SearchScopes [HKCU] {33BB0A4E-99AF-4226-BDF6-49120163DE86} [DefaultScope] - (omiga-plus) - http://isearch.omiga-plus.com
[MD5.9E922E4BDF97785CA42F4195E0742C61] [SPRF][24/11/2014] (.Enter - MediaPlayersvideos 1.1 exe.) -- C:\Users\kevin\AppData\Roaming\ELPOQBZ.exe [1551264]
[MD5.47E538869805CB239C5CAC82B801B3B7] [SPRF][24/11/2014] (.App - BrowserPlusBApps_version10.1 exeHFileVersion.) -- C:\Users\kevin\AppData\Roaming\RGEC.exe [1978784]
[MD5.601EC7BFACD16DE90EACEA31F47E825B] [SPRF][24/11/2014] (.Enter - MediaPlayersvideos 1.1 exe.) -- C:\Users\kevin\AppData\Roaming\TOZQKIY.exe [2039712]
[MD5.0165C80FEFA173CEF7B6A468D8F5CA82] [SPRF][24/11/2014] (.App - BrowserPlusBApps_version10.1 exeHFileVersion.) -- C:\Users\kevin\AppData\Roaming\YRAJSV.exe [1499040]
HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\NewPlayer_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\NewPlayer_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Optimizer_Pro_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Optimizer_Pro_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\QuickShare_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\QuickShare_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\speedupmypc_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\speedupmypc_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VAFPlayer_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VAFPlayer_RASMANCS
SS - | Auto 24/11/2014 68608 | (globalUpdate) . (.globalUpdate.) - C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe
SS - | Demand 24/11/2014 68608 | (globalUpdatem) . (.globalUpdate.) - C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe
Stop:SR - | Auto 24/11/2014 714208 | (IePluginServices) . (.Cherished Technololgy LIMITED.) - C:\ProgramData\IePluginServices\PluginService.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
[HKLM\SYSTEM\CurrentControlSet\Services\globalUpdate) (globalUpdate]
[HKLM\SYSTEM\CurrentControlSet\Services\IePluginServices]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[HKLM\Software\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}]
[HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\speedupmypc_RASMANCS]
[HKLM\Software\Classes\SpeedUpMyPC]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\speedupmypc_RASAPI32]
[HKLM\Software\Wow6432Node\Tutorials]
[HKLM\Software\Classes\Prod.cap]
[HKLM\Software\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\QuickShare_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\QuickShare_RASMANCS]
[HKCU\Software\AppDataLow\Software\Crossrider]
[HKCU\Software\InstalledBrowserExtensions\]
[HKCU\Software\Reimage]
[HKLM\Software\Reimage]
[HKCU\Software\InstalledBrowserExtensions]
[HKLM\Software\InstalledBrowserExtensions]
[HKLM\Software\Wow6432Node\InstalledBrowserExtensions]
[HKLM\Software\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}]
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}]
[HKLM\Software\Wow6432Node\{1146AC44-2F03-4431-B4FD-889BC837521F}]
[HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110611501155}]
[HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110611791113}]
[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220622502255}]
[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220622792213}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611501155}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611791113}]
[HKLM\Software\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110611501155}]
[HKLM\Software\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110611791113}]
[HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220622502255}]
[HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220622792213}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611501155}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611791113}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:mbot_fr_289
C:\Program Files (x86)\Bench
C:\Program Files (x86)\globalUpdate
C:\Program Files (x86)\predm
C:\Program Files (x86)\SupTab
C:\ProgramData\IePluginServices
C:\Users\kevin\AppData\Local\globalUpdate
C:\Users\kevin\AppData\Local\MySearchs
C:\Program Files (x86)\SupTab\HpUI.exe
C:\Program Files (x86)\SupTab\Loader32.exe
C:\ProgramData\IePluginServices\PluginService.exe
C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe
C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-1.job
C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-1
C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-11.job
C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-11
C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-2.job
C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-2
C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-3.job
C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-3
C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-4.job
C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-4
C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-5.job
C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-5
C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-5_user.job
C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-5_user
C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-6.job
C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-6
C:\Windows\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-7.job
C:\Windows\System32\Tasks\63b11c5e-b05e-47f0-9829-ae8fdd247b03-7
C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-1.job
C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-1
C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-11.job
C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-11
C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-2.job
C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-2
C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-3.job
C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-3
C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-4.job
C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-4
C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5.job
C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5
C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5_user.job
C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-5_user
C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-6.job
C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-6
C:\Windows\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-7.job
C:\Windows\System32\Tasks\b31e99bf-03f6-4839-964e-ea6c2fa9c3e9-7
C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
[HKCU\Software\SupHpUISoft]
[HKCU\Software\TutoTag]
[HKCU\Software\globalUpdate]
[HKLM\Software\Wow6432Node\5bae315e-d60e-44eb-a5bc-0d71b68e9209]
[HKLM\Software\Wow6432Node\826df55f-1353-40f0-93bb-bb925c346765]
[HKLM\Software\Wow6432Node\Bench]
[HKLM\Software\Wow6432Node\GlobalUpdate]
[HKLM\Software\Wow6432Node\MYBESTOFFERSTODAY]
[HKLM\Software\Wow6432Node\SupDp]
[HKLM\Software\Wow6432Node\Wpm]
[HKLM\Software\Wow6432Node\f4d5148b-8e7e-4e3d-8d79-946981114e8e]
[HKLM\Software\Wow6432Node\omiga-plusSoftware]
[HKLM\Software\Wow6432Node\supTab]
[HKLM\Software\Wow6432Node\supWPM]
C:\Windows\Reimage.ini
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

* Clique sur le bouton GO pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)



Redémarre ton PC

@+

1
kevinthezone Messages postés 103 Date d'inscription   Statut Membre Dernière intervention  
 
voila le résultat du nettoyage

https://pjjoint.malekal.com/files.php?id=20141124_k13b11s513p5
0
kevinthezone Messages postés 103 Date d'inscription   Statut Membre Dernière intervention  
 
et en voici un autre

https://pjjoint.malekal.com/files.php?id=20141124_q10i14t6v14c12
0
Réponse 3 / 21
Utilisateur anonyme
 
Re

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

Script ZHPFix
[HKLM\Software\Wow6432Node\826df55f-1353-40f0-93bb-bb925c346765]
O43 - CFD: 24/11/2014 - 11:04:13 - [] ----D C:\Program Files (x86)\SupTab
C:\Program Files (x86)\SupTab
[HKLM\Software\Wow6432Node\826df55f-1353-40f0-93bb-bb925c346765]
O2 - BHO: (no name) [64Bits] - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
O43 - CFD: 12/03/2014 - 20:44:27 - [] ----D C:\Users\kevin\AppData\Roaming\ValueApps
O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}]
C:\Users\kevin\AppData\Roaming\ValueApps
[HKCU\Software\ELIGCHK]
[HKCU\Software\Safe Browser]
O42 - Logiciel: BrowserPlusBApps_version10.1 - (.App.) [HKLM][64Bits] -- BrowserPlusBApps_version10.1
O42 - Logiciel: MediaPlayersvideos 1.1 - (.Enter.) [HKLM][64Bits] -- MediaPlayersvideos 1.1
[HKCU\Software\AppDataLow\Software\MediaPlayersvideos 1.1]
[HKLM\Software\Wow6432Node\BrowserPlusBApps_version10.1-nv]
[HKLM\Software\Wow6432Node\MediaPlayersvideos 1.1-nv]
O43 - CFD: 24/11/2014 - 11:03:47 - [] ----D C:\Program Files (x86)\BrowserPlusBApps_version10.1
O43 - CFD: 24/11/2014 - 08:18:52 - [] ----D C:\Program Files (x86)\MediaPlayersvideos 1.1
O43 - CFD: 24/11/2014 - 08:27:48 - [] ----D C:\Users\kevin\AppData\Roaming\{37E99E86-D615-4B08-937F-F8F935C455F3}_ANZHUANG
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

* Clique sur le bouton GO pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)



Redémarre ton PC

@+

1
kevinthezone Messages postés 103 Date d'inscription   Statut Membre Dernière intervention  
 
je recommence alors!
0
Utilisateur anonyme
 
Ce n'est pas recommencer !!

Tu fais le ZHPFix mentionné dans mon précédent post
0
kevinthezone Messages postés 103 Date d'inscription   Statut Membre Dernière intervention  
 
RE

voici les derniers rapport après
nettoyage

https://pjjoint.malekal.com/files.php?id=20141124_n11z15s9o14s11

https://pjjoint.malekal.com/files.php?id=20141124_y9f14l15p5p5
0
Réponse 4 / 21
Utilisateur anonyme
 
Re

Tu réinitialises tes navigateurs WEB (page de démarrage, moteur de recherche, etc...) mais aussi tu supprimes/désactives les extensions inutiles/parasites :

Internet Explorer et modules complémentaires / moteurs de recherche :
- Réinitialisation :https://support.microsoft.com/en-us/topic/change-or-reset-internet-explorer-settings-2d4bac50-5762-91c5-a057-a922533f77d5#ie=ie-11
Suppression extensions :https://support.microsoft.com/en-us/topic/manage-add-ons-in-internet-explorer-11-0a490ccc-83ab-0723-f9cd-2ebad8fa114e#ie=ie-11
Firefox :
- Réinitialisation : https://support.mozilla.org/fr/kb/reparer-firefox-reinitialiser-modules-parametres?redirectlocale=fr&redirectslug=reinitialiser-firefox-corriger-facilement-problemes
- Suppression extensions :https://support.mozilla.org/fr/kb/desactiver-supprimer-modules
Google Chrome :
- Réinitialisation :https://support.google.com/chrome/answer/3296214?hl=fr
Suppression extensions: https://support.google.com/chrome/?visit_id=637166883103846555-3139897332&hl=fr&rd=2

NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller.

@+
1
kevinthezone Messages postés 103 Date d'inscription   Statut Membre Dernière intervention  
 
voila j'ai suivit a la lettre tout tes conseil j'ai réinitialise CHROME,Supprimer l'extension qui infesté chrome, réinitialiser internet explorer aussi
je pense que cela a fonctionné mais je n'en suis pas sur a 100%
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
Phènix 64 Messages postés 9013 Date d'inscription   Statut Contributeur Dernière intervention   2 082
 
Bonjour ;

Télécharge Adwcleaner .

Tuto Adwcleaner

Une fois installé , clic sur " Analyse. Laisse faire puis suppression.

Cdt.

- - « Des idées, tout le monde en a. Souvent les mêmes. Ce qu'il faut, c'est savoir s'en servir. »
0
Réponse 6 / 21
kevinthezone Messages postés 103 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour adwcleaner ne fonctionne pas le téléchargement s'arrête" échec de l'analyse" !
merci de votre aide il y aurait t'il un autre logiciel de nettoyage?
0
Phènix 64 Messages postés 9013 Date d'inscription   Statut Contributeur Dernière intervention   2 082
 
Malwarebytes
0
kevinthezone Messages postés 103 Date d'inscription   Statut Membre Dernière intervention  
 
cela n'a pas fonctionner
0
Réponse 7 / 21
Utilisateur anonyme
 
Re

cela n'a pas fonctionner!

c'est à dire?
le programme ne fonctionne pas?
Ton problème n'est pas résolu?


Et avec un peu d'explications ce serait un mieux si tu sais faire une phrase constructive.

Merci
0
Réponse 8 / 21
kevinthezone Messages postés 103 Date d'inscription   Statut Membre Dernière intervention  
 
désolé mon problème n'est pas pas résolu le programme n'a pas correctement marcher!
0
Réponse 9 / 21
Utilisateur anonyme
 
Re

un message d'erreur?
un blocage?

explique un peu

merci
0
Réponse 10 / 21
kevinthezone Messages postés 103 Date d'inscription   Statut Membre Dernière intervention  
 
pas de message d'erreur ni de blocage tout s'est bien dérouler sauf que cela n'a pas fonctionner mon ordi est toujours infecter malgré l'action de ZHP.
0
Réponse 11 / 21
Utilisateur anonyme
 
Re

ZHPDiag ne sert qu'à dresser un diagnostic c'est tout.

Donc tu me postes son rapport et après on verra ce qu'on peut faire

Merci

***-----------------------Contributeur Sécurité-------------------------***
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
kevinthezone Messages postés 103 Date d'inscription   Statut Membre Dernière intervention  
 
ok
0
kevinthezone Messages postés 103 Date d'inscription   Statut Membre Dernière intervention  
 
comment puis je te poster le rapport?
0
Utilisateur anonyme
 
Tu procèdes comme mentionné

merci
0
Phènix 64 Messages postés 9013 Date d'inscription   Statut Contributeur Dernière intervention   2 082 > Utilisateur anonyme
 
Merci Guillaume pour avoir pris le relais.
Pour moi , je jette l' éponge car en désinfection , je suis novice -)
0
Utilisateur anonyme
 
pas de soucis ;-))

@+
0
Réponse 12 / 21
Utilisateur anonyme
 
Re

Tu appliques scrupuleusement ce qui est mentionné

1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Si ce lien est injoignable utilise celui-ci: http://www.bleepingcomputer.com/download/adwcleaner/dl/125/

Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


2)Télécharge Malwaresbytes anti malware ici
https://fr.malwarebytes.com/mwb-download/

--->> Installe le (choisis bien français ); ne modifie pas les paramètres d'installe
--->> Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
--->> /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
--->> pour le mettre en français:cliquer sur settings >>>language >>> français
-->> Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
--->> Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
--->> Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions

--->> (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)

--->> Le rapport est disponible dans Historique > Journaux de l'application >Journal d'examen. (Choisis bien le dernier en date)
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse



Merci

@+
0
kevinthezone Messages postés 103 Date d'inscription   Statut Membre Dernière intervention  
 
ok merci bien je ferais tout ça des demain car ça a l'air de prendre un peu de temps
0
kevinthezone Messages postés 103 Date d'inscription   Statut Membre Dernière intervention  
 
malheureusement adwcleaner ne se télécharge pas 'erreur réseaux" ce logiciel refuse de se telcharger
0
Utilisateur anonyme
 
et sur le 2ème lien?
0
kevinthezone Messages postés 103 Date d'inscription   Statut Membre Dernière intervention  
 
avec malwarebytes ça a l air de marcher je te le poste des qu'il est prêt
0
Utilisateur anonyme
 
ça marche ;-)

à toute suite
0
Réponse 13 / 21
Utilisateur anonyme
 
Re

Télécharge et enregistre Zhpcleaner sur ton bureau :


[*] Fais un clique droit dessus, lance le en tant qu'administrateur.
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur réparer
[*] Clique sur rapport (normalement le rapport s'affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge le sur :
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/

Puis tu me fournis le lien dans ta prochaine réponse .


Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".

@+
0
kevinthezone Messages postés 103 Date d'inscription   Statut Membre Dernière intervention  
 
je pense que ce sera tout pour ce soir la suite demain
et encore merci de ton professionnalisme
A DEMAIN si tu veut bien
0
Utilisateur anonyme
 
Pas de soucis

@ demain
0
kevinthezone Messages postés 103 Date d'inscription   Statut Membre Dernière intervention  
 
re
c assez rapide alors me revoila



https://pjjoint.malekal.com/files.php?id=20141123_d14v6l11f13t10
0
kevinthezone Messages postés 103 Date d'inscription   Statut Membre Dernière intervention  
 
et encore

https://pjjoint.malekal.com/files.php?id=20141123_b15x10y8f13s7
0
Utilisateur anonyme
 
Ce coup ci c'est un rapport ZHPDIag
https://forums.commentcamarche.net/forum/affich-31097418-comment-supprimer-topbyuer#31

Merci
0
Réponse 14 / 21
Utilisateur anonyme
 
Re

poste moi un nouveau rapport ZHPDiag;merci

@+
0
kevinthezone Messages postés 103 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour et bon début de semaine
me revoila avec le dernier rapport ZHP

https://pjjoint.malekal.com/files.php?id=20141124_p12p9n5o6d12
0
Réponse 15 / 21
Utilisateur anonyme
 
Re

Oui et tu me postes un nouveau ZHPDiag pour contrôle

Merci

@+
0
kevinthezone Messages postés 103 Date d'inscription   Statut Membre Dernière intervention  
 
ok tout de suite
0
kevinthezone Messages postés 103 Date d'inscription   Statut Membre Dernière intervention  
 
RE
voila le dernier rapport après nettoyage

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20141124_e13x8u8k11w5
0
Réponse 16 / 21
Utilisateur anonyme
 
Re

Après redémarrage,
as tu noté une amélioration?

@+
0
kevinthezone Messages postés 103 Date d'inscription   Statut Membre Dernière intervention  
 
malheureusement même après ce re nettoyage il y a encore les même pub (même si l'ordi est plus rapide!)
0
kevinthezone Messages postés 103 Date d'inscription   Statut Membre Dernière intervention  
 
la ce sont des publicité RandomnDealApp
0
kevinthezone Messages postés 103 Date d'inscription   Statut Membre Dernière intervention  
 
Ainsi que certains mots sur internet sont en gras et souligner (pour me rediriger vers d'autre site)
0
Réponse 17 / 21
Utilisateur anonyme
 
Re

Tu n'as plus de publicités?
Si c'est le cas c'est tout bon.

@+
0
kevinthezone Messages postés 103 Date d'inscription   Statut Membre Dernière intervention  
 
et d'après le dernier scan avast! il n'y aurait que 1 fichier infester donc c'est correct
0
Réponse 18 / 21
kevinthezone Messages postés 103 Date d'inscription   Statut Membre Dernière intervention  
 
il n'y en plus j'ai l'impression que ca a fonctionner
0
Réponse 19 / 21
Utilisateur anonyme
 
Re

On nettoie et finalise.

1) Vide la quarantaine de Malwaresbytes

2) Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras ci-dessus
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

@+
0
kevinthezone Messages postés 103 Date d'inscription   Statut Membre Dernière intervention  
 
j'ai bien effectuer DelFix et exécuter mais comment je vide la quarantaine de Malwaresbytes?
0
kevinthezone Messages postés 103 Date d'inscription   Statut Membre Dernière intervention  
 
au passage voici un dernier rapport après utilisation de DELFIX
https://pjjoint.malekal.com/files.php?id=20141124_t10t11d11g13r8
0
Réponse 20 / 21
Utilisateur anonyme
 
Re

tu lances Malwaresbytes >>>onglet historique >>>quarantaine >>>supprimer tout

@+
0
kevinthezone Messages postés 103 Date d'inscription   Statut Membre Dernière intervention  
 
Historique MALWARESBYTES effacer
0