Impossible de supprimer UniDeals

[pear]

 

CTR.exe n'est pas une application win32 valide

Bien sûr que si.

C'est utilisé tous les jours sans souci .

On n'est pas là pour vous infecter !!!

Désactivez vos protections :Antivirus et parefeu

Modifié le 18 février 2015 par pear

[Biem]

Voilà !!!

 

Rapport de Contrôle restrictions Pierre13 (CTR version 2.0.0.2 ) du 18\02\2015 à 10:17:01
PC de Thierry
Windows 7 Home Premium Service Pack 1 (64 bits)

Réparation erreur 2203 effectuée.

Contrôle présence restrictions

[TROJ_POWELIKS.B] clé feature_browser_emulation supprimée.
[bKDR_BLACKEN.A] clé Check_Associations supprimée.
[bKDR_BLACKEN.A] clé WarnOnClose corrigée.
Autorisation installation sponsor Java(x86) supprimée.
Autorisation installation sponsor Java(x64) supprimée.
Restriction mise à jour Chrome supprimée.
Restriction Affichage Documents récents supprimée.
Restriction Affichage Documents supprimée.
Restriction synchronisation en arrière-plan des flux d’informations et des Web Slices supprimée.
Restriction découverte des flux RSS et des Web Slices supprimée.
Pavé numérique activé.
Restriction utilisateur pour Windows Installer supprimée.
Recherche Windows Update rétablie.
Service Pare feu Windows activé.
Paramètres Pare feu Windows rétablis par défaut et activé.

234 restrictions contrôlées.

14 restriction(s) réparée(s).
Re démarrer le PC pour prendre en compte la ou les réparations.


Le rapport est sur le bureau (C:\Users\Thierry\Desktop\CTR.txt)

 

 

Et le rapport ZHPdiag http://cjoint.com/?3BsmgHAyNWq

[pear]

1)Vous devez trouver les 2 icônes Zhpdiag, Zhpfix,
Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix)

Cliquer sur l'icône Zhpfix
Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre ci dessous:
pour cela;
Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Cliquer sur Importer
pour inscrire le texte dans la fenêtre vide qui s'ouvre


Script ZHPFix

[MD5.D4F602B1F775B5827932D3C5B04A3FD2] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe [3372032]
[HKLM\Software\Wow6432Node\89215dc9-5d83-ffaf-1bc3-ce6c1eb65f2b]
O61 - LFC: 17/02/2015 - 11:17:04 ---A- . (.Enigma Software Group USA, LLC..) -- C:\Users\Thierry\Downloads\SpyHunter-Installer.exe [3044736]
C:\Windows\AutoKMS\AutoKMS.exe
[HKLM\Software\Wow6432Node\89215dc9-5d83-ffaf-1bc3-ce6c1eb65f2b]
O23 - Service: AppendModule (8a1e1a34) . (...) - c:\Program Files (x86)\AppendModule\AppendModule.dll (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{AD08BFBB-40C9-4220-87B8-77D6CD7DE09A}] (...) -- C:\Users\Thierry\AppData\Local\Temp\is-ABA0B.tmp\XRD Manager.exe (.not file.) [0]
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\CleanHlp.sys . (...) -- C:\Windows\System32\Drivers\CleanHlp.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\CleanHlp.sys . (...) -- C:\Windows\System32\Drivers\CleanHlp.sys (.not file.)
O51 - MPSK:{46148ab0-b622-11e4-8f30-20cf301bd7b3}\AutoRun\command. (...) -- F:\HTC_Sync_Manager_PC.exe (.not file.)
O51 - MPSK:{8231f6ec-b5f6-11e4-b61b-20cf301bd7b3}\AutoRun\command. (...) -- F:\HTC_Sync_Manager_PC.exe (.not file.)
O51 - MPSK:{8231f716-b5f6-11e4-b61b-20cf301bd7b3}\AutoRun\command. (...) -- F:\HTC_Sync_Manager_PC.exe (.not file.)
O61 - LFC: 17/02/2015 - 11:17:04 ---A- . (...) -- C:\Users\Thierry\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\34695c6d2b31fc244f5d19ac1c563b07_fce8395c8fd8a86b_15f74c7777689be5_0_0.bin [16384]
O61 - LFC: 17/02/2015 - 11:17:04 ---A- . (...) -- C:\Users\Thierry\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\34695c6d2b31fc244f5d19ac1c563b07_fce8395c8fd8a86b_15f74c7777689be5_0_1.bin [1048576]
O61 - LFC: 17/02/2015 - 11:17:04 ---A- . (...) -- C:\Users\Thierry\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\34695c6d2b31fc244f5d19ac1c563b07_fce8395c8fd8a86b_15f74c7777689be5_1_0.bin [16384]
O61 - LFC: 17/02/2015 - 11:17:04 ---A- . (...) -- C:\Users\Thierry\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\34695c6d2b31fc244f5d19ac1c563b07_fce8395c8fd8a86b_f3279b66e87c6f22_0_0.bin [16384]
O61 - LFC: 17/02/2015 - 11:17:04 ---A- . (...) -- C:\Users\Thierry\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\fbc678288eaeb98db91b7c3a27c71116_fce8395c8fd8a86b_8e912777872ba4e3_0_0.bin [16384]
O61 - LFC: 18/02/2015 - 11:17:04 ---A- . (...) -- C:\Users\Thierry\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\d4db2017b9eb34d5785fd0119370c437_fce8395c8fd8a86b_4b0ff4e5195ae553_0_0.bin [16384]
O61 - LFC: 18/02/2015 - 11:17:04 ---A- . (...) -- C:\Users\Thierry\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpbb_z5n.dll [43008]
[HKCU\Software\ForumerIT]
[HKLM\Software\Wow6432Node\AIM Toolbar]
[HKCU\Software\ForumerIT]

EmptyPrefetch
EmptyFlash
EmptyClsid
FirewallRaz
Ifeofix
Proxyfix
ShortcutFix
Sysrestore



Cliquer sur "Go" en bas, à gauche

Redémarrer pour achever le nettoyage.

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .
Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

2) Téléchargez sur votre bureau. ZHPCleanerde Nicolas Coolman
Désactivez vos protections: antivirus, ...
Fermez toutes les applications en cours (notamment votre navigateur)
Double cliquer sur l'icône pour lancer l'application
Sous Windows Vista / 7 / 8 clic droit > Exécuter en tant qu'administrateur
Accepter "les conditions d'utilisation"

Cliquer sur Réparer
En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.:
Avez-vous installé ce proxy ?
Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation.



3)Il faut Réinitialiser votre Navigateur
en cliquant ici

Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire

4)Si besoin Mises à jour Java

JavaUpdate

Java peut mettre en péril la sécurité de votre ordinateur.
Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité.
Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in.
Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java.


5)Télécharger SFTGC.exe
sur le Bureau, impérativement sous peine de risquer un plantage


Comment poster les rapports
Aller sur le site Cijoint
Appuyer sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.
Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

Avec le navigateur Internet Explorer pour copier/coller sur le forum:
Cliquer sur le bouton, à gauche,en jaune sur la capture

Puis coller votre lien.

[Biem]

Rapport de ZHPFix 2015.2.17.3 par Nicolas Coolman, Update du 17/02/2015
Fichier d'export Registre :
Run by Thierry at 18/02/2015 12:42:25
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 09s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Windows\AutoKMS\AutoKMS.exe

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Wow6432Node\89215dc9-5d83-ffaf-1bc3-ce6c1eb65f2b
SUPPRIMÉ: Service: 8a1e1a34
SUPPRIMÉ O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\CleanHlp.sys . (...) -- C:\Windows\System32\Drivers\CleanHlp.sys (.not file.)
SUPPRIMÉ O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\CleanHlp.sys . (...) -- C:\Windows\System32\Drivers\CleanHlp.sys (.not file.)
SUPPRIMÉ CLSID MPSK: {46148ab0-b622-11e4-8f30-20cf301bd7b3}
SUPPRIMÉ CLSID MPSK: {8231f6ec-b5f6-11e4-b61b-20cf301bd7b3}
SUPPRIMÉ CLSID MPSK: {8231f716-b5f6-11e4-b61b-20cf301bd7b3}
SUPPRIMÉ: HKCU\Software\ForumerIT
SUPPRIMÉ: HKLM\Software\Wow6432Node\AIM Toolbar
Branche de Base de Registres IFEO non infectée !

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Dossiers ==========
SUPPRIMÉ: C:\Users\Thierry\AppData\Local\{2CFB268E-CFCF-414F-B1CB-48B1D857216F}
SUPPRIMÉ: C:\Users\Thierry\AppData\Local\{90218B66-B9B0-46F6-A747-D2B58440450F}
SUPPRIMÉ: C:\Users\Thierry\AppData\Local\{CF97F548-070A-4DCC-AD57-36E5B7A09C6B}

========== Fichiers ==========
SUPPRIMÉ: c:\users\thierry\downloads\spyhunter-installer.exe
SUPPRIMÉ: c:\users\thierry\appdata\local\temp\nvidia corporation\nv_cache\34695c6d2b31fc244f5d19ac1c563b07_fce8395c8fd8a86b_15f74c7777689be5_0_0.bin
SUPPRIMÉ: c:\users\thierry\appdata\local\temp\nvidia corporation\nv_cache\34695c6d2b31fc244f5d19ac1c563b07_fce8395c8fd8a86b_15f74c7777689be5_0_1.bin
SUPPRIMÉ: c:\users\thierry\appdata\local\temp\nvidia corporation\nv_cache\34695c6d2b31fc244f5d19ac1c563b07_fce8395c8fd8a86b_15f74c7777689be5_1_0.bin
SUPPRIMÉ: c:\users\thierry\appdata\local\temp\nvidia corporation\nv_cache\34695c6d2b31fc244f5d19ac1c563b07_fce8395c8fd8a86b_f3279b66e87c6f22_0_0.bin
SUPPRIMÉ: c:\users\thierry\appdata\local\temp\nvidia corporation\nv_cache\fbc678288eaeb98db91b7c3a27c71116_fce8395c8fd8a86b_8e912777872ba4e3_0_0.bin
SUPPRIMÉ: c:\users\thierry\appdata\local\temp\nvidia corporation\nv_cache\d4db2017b9eb34d5785fd0119370c437_fce8395c8fd8a86b_4b0ff4e5195ae553_0_0.bin
SUPPRIMÉ Redémarrage: c:\users\thierry\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpbb_z5n.dll
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: AutoKMS
SUPPRIMÉ: AutoKMS
SUPPRIMÉ: {AD08BFBB-40C9-4220-87B8-77D6CD7DE09A}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
10 : Clés du Registre
14 : Valeurs du Registre
3 : Dossiers
9 : Fichiers
3 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 17s

========== Chemin de fichier rapport ==========
C:\Users\Thierry\AppData\Roaming\ZHP\ZHPFix[R1].txt - 17/02/2015 06:09:04 [12935]
C:\Users\Thierry\AppData\Roaming\ZHP\ZHPFix[R2].txt - 18/02/2015 12:42:35 [3848]

 

 

Je m'occupe de la suite un peu plus tard, merci en tous cas

[Biem]

Des nouvelles ?

De bonnes nouvelles, Unidealse n'est plus présent dans mes extensions chrome et ce après la réparation ZHPcleaner.

Un grand merci pour votre professionnalisme. Vous êtes au top

Par contre il est nécessaire de télécharger SFTGC.exe ? Quel est sa fonction ?

[pear]

 

Par contre il est nécessaire de télécharger SFTGC.exe ? Quel est sa fonction ?

Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

qui va nettoyer les fichiers temporaires.

 

Sous XP, double cliquer sur le fichier.

Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur.

 

Après l'initialisation, cliquer sur Go pour lancer le nettoyage.

Un rapport apparait sur le bureau

Les fichiers supprimés sont dans la corbeille.

Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original.

Il suffit de faire un clic droit sur le fichier concerné =>Restaurer.

Pour les supprimer définitivement, clic droit sur la corbeille => Vider la corbeille.

 

Modifié le 19 février 2015 par pear