Biem

Des nouvelles ? De bonnes nouvelles, Unidealse n'est plus présent dans mes extensions chrome et ce après la réparation ZHPcleaner. Un grand merci pour votre professionnalisme. Vous êtes au top Par contre il est nécessaire de télécharger SFTGC.exe ? Quel est sa fonction ?

Rapport de ZHPFix 2015.2.17.3 par Nicolas Coolman, Update du 17/02/2015 Fichier d'export Registre : Run by Thierry at 18/02/2015 12:42:25 High Elevated Privileges : OK Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Corbeille vidée (00mn 09s) Dossier Prefetcher vidé Réparation des raccourcis navigateur ========== Processus mémoire ========== SUPPRIMÉ: Memory Process: C:\Windows\AutoKMS\AutoKMS.exe ========== Clés du Registre ========== SUPPRIMÉ: HKLM\Software\Wow6432Node\89215dc9-5d83-ffaf-1bc3-ce6c1eb65f2b SUPPRIMÉ: Service: 8a1e1a34 SUPPRIMÉ O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\CleanHlp.sys . (...) -- C:\Windows\System32\Drivers\CleanHlp.sys (.not file.) SUPPRIMÉ O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\CleanHlp.sys . (...) -- C:\Windows\System32\Drivers\CleanHlp.sys (.not file.) SUPPRIMÉ CLSID MPSK: {46148ab0-b622-11e4-8f30-20cf301bd7b3} SUPPRIMÉ CLSID MPSK: {8231f6ec-b5f6-11e4-b61b-20cf301bd7b3} SUPPRIMÉ CLSID MPSK: {8231f716-b5f6-11e4-b61b-20cf301bd7b3} SUPPRIMÉ: HKCU\Software\ForumerIT SUPPRIMÉ: HKLM\Software\Wow6432Node\AIM Toolbar Branche de Base de Registres IFEO non infectée ! ========== Valeurs du Registre ========== Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value ========== Dossiers ========== SUPPRIMÉ: C:\Users\Thierry\AppData\Local\{2CFB268E-CFCF-414F-B1CB-48B1D857216F} SUPPRIMÉ: C:\Users\Thierry\AppData\Local\{90218B66-B9B0-46F6-A747-D2B58440450F} SUPPRIMÉ: C:\Users\Thierry\AppData\Local\{CF97F548-070A-4DCC-AD57-36E5B7A09C6B} ========== Fichiers ========== SUPPRIMÉ: c:\users\thierry\downloads\spyhunter-installer.exe SUPPRIMÉ: c:\users\thierry\appdata\local\temp\nvidia corporation\nv_cache\34695c6d2b31fc244f5d19ac1c563b07_fce8395c8fd8a86b_15f74c7777689be5_0_0.bin SUPPRIMÉ: c:\users\thierry\appdata\local\temp\nvidia corporation\nv_cache\34695c6d2b31fc244f5d19ac1c563b07_fce8395c8fd8a86b_15f74c7777689be5_0_1.bin SUPPRIMÉ: c:\users\thierry\appdata\local\temp\nvidia corporation\nv_cache\34695c6d2b31fc244f5d19ac1c563b07_fce8395c8fd8a86b_15f74c7777689be5_1_0.bin SUPPRIMÉ: c:\users\thierry\appdata\local\temp\nvidia corporation\nv_cache\34695c6d2b31fc244f5d19ac1c563b07_fce8395c8fd8a86b_f3279b66e87c6f22_0_0.bin SUPPRIMÉ: c:\users\thierry\appdata\local\temp\nvidia corporation\nv_cache\fbc678288eaeb98db91b7c3a27c71116_fce8395c8fd8a86b_8e912777872ba4e3_0_0.bin SUPPRIMÉ: c:\users\thierry\appdata\local\temp\nvidia corporation\nv_cache\d4db2017b9eb34d5785fd0119370c437_fce8395c8fd8a86b_4b0ff4e5195ae553_0_0.bin SUPPRIMÉ Redémarrage: c:\users\thierry\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpbb_z5n.dll SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Tache planifiée ========== SUPPRIMÉ: AutoKMS SUPPRIMÉ: AutoKMS SUPPRIMÉ: {AD08BFBB-40C9-4220-87B8-77D6CD7DE09A} ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Récapitulatif ========== 1 : Processus mémoire 10 : Clés du Registre 14 : Valeurs du Registre 3 : Dossiers 9 : Fichiers 3 : Tache planifiée 1 : Restauration Système End of clean in 00mn 17s ========== Chemin de fichier rapport ========== C:\Users\Thierry\AppData\Roaming\ZHP\ZHPFix[R1].txt - 17/02/2015 06:09:04 [12935] C:\Users\Thierry\AppData\Roaming\ZHP\ZHPFix[R2].txt - 18/02/2015 12:42:35 [3848] Je m'occupe de la suite un peu plus tard, merci en tous cas

Voilà !!! Rapport de Contrôle restrictions Pierre13 (CTR version 2.0.0.2 ) du 18\02\2015 à 10:17:01 PC de Thierry Windows 7 Home Premium Service Pack 1 (64 bits) Réparation erreur 2203 effectuée. Contrôle présence restrictions [TROJ_POWELIKS.B] clé feature_browser_emulation supprimée. [bKDR_BLACKEN.A] clé Check_Associations supprimée. [bKDR_BLACKEN.A] clé WarnOnClose corrigée. Autorisation installation sponsor Java(x86) supprimée. Autorisation installation sponsor Java(x64) supprimée. Restriction mise à jour Chrome supprimée. Restriction Affichage Documents récents supprimée. Restriction Affichage Documents supprimée. Restriction synchronisation en arrière-plan des flux d’informations et des Web Slices supprimée. Restriction découverte des flux RSS et des Web Slices supprimée. Pavé numérique activé. Restriction utilisateur pour Windows Installer supprimée. Recherche Windows Update rétablie. Service Pare feu Windows activé. Paramètres Pare feu Windows rétablis par défaut et activé. 234 restrictions contrôlées. 14 restriction(s) réparée(s). Re démarrer le PC pour prendre en compte la ou les réparations. Le rapport est sur le bureau (C:\Users\Thierry\Desktop\CTR.txt) Et le rapport ZHPdiag http://cjoint.com/?3BsmgHAyNWq

Bonjour, "CTR.exe n'est pas une application win32 valide" ?

Je n'arrive pas à télécharger ctr.exe :/ ça me renvoie à cette adresse http://sd-5.archive-host.com/membres/up/1a89d9fb7d260bc129900af6a49dba582446ac74/Tools_desinfection/CTR.exe Edit: En fait c'est Emsisoft qui me bloque l'accès et quand je l'autorise c'est ensuite Avast qui m'alerte d'un possible malware !!!!

Oui, j'ai même lancé adwcleaner après la désinstallation et c'est lui qui a rebooté le pc.

Et bien ça ne marche pas, après réinstallation l'extension est toujours là. La désinstallation ne doit pas se faire suffisamment en profondeur car même les favoris sont également présents.

Je l'avais déjà fait Bon je vais le réinstaller alors Merci

Bonjour à tous, Me voilà confronté à un souci avec une extension (UNiDealse) qui s'est installée sous Chrome. J'ai beau la désactiver puis la supprimer elle revient sans cesse, j'ai utilisé adwcleaner (plusieurs scans), malwarebytes anti-malware, emsisoft anti-malware, rien n'y fait et depuis je n'ai que des alertes via avast. Si vous avez une idée car la je m'épuise. Merci