Des pubs, encore des pubs, toujours des pubs

[florine]

et enfin le dernier rapport le ZHPdiag

http://www.cjoint.com/confirm.php?cjoint=EDou6Urn1Th

[Apollo]

Bonsoir,

 

Désolé je me suis trompé de sujet.

Modifié le 14 avril 2015 par Apollo

[florine]

Bonsoir,

 

Vous travaillez sur le problème de ma mère qui a emprunté mon compte.

Mais il semblerait que ces choses là sont contagieuse vu que j'ai plus ou moins les mêmes problèmes qu'elle.

Bonne soirée.

Florine

[pear]

 

Vous travaillez sur le problème de ma mère qui a emprunté mon compte.

Mais il semblerait que ces choses là sont contagieuse vu que j'ai plus ou moins les mêmes problèmes qu'elle.

Bonne soirée.

Florine

Si vos problèmes persistent après ce nettoyage vous posterez un rapport Zhpdiag lorsque la désinfection de ce compte sera terminée

1)Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas.

Autorisez l'outil dans les exceptions de votre antivirus ou antimalware.

ou

Comment désactiver les protections résidentes

Bien évidemment, vous les rétablirez ensuite.

De même votre navigateur, dans ses options, peut bloquer un programme qu'il croit dangereux.

Dans ce cas décochez le blocage provisoirement

Ainsi Firefox->Options->Sécurité décochez "Bloquer les sites signalés comme étant des sites d'attaque"

 

 

Vous devez trouver les 2 icônes Zhpdiag, Zhpfix,

Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix)

Cliquer sur l'icône Zhpfix

Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Cliquer sur Importer

pour inscrire le texte dans la fenêtre vide qui s'ouvre

 

 

Script ZHPFix

[MD5.1BB93E8C6814DD7EDCFCFA8A2CB0EDA4] - (.Pas de propriétaire - NetEngine.) -- C:\ProgramData\NetEngine\bin\D6\netengine.exe [76288] [PID.1824]

O4 - GS\QuickLaunch [florine]: Unico Browser.lnk . (...) -- C:\Users\florine\AppData\Local\UnicoBrowser\Application\unicobrowser.exe (.not file.)

O4 - GS\TaskBar [florine]: Play Stormfall Age Of War.lnk . (...) -- C:\Users\florine\AppData\Roaming\Gameo\gameo.exe (.not file.)

O4 - GS\TaskBar [florine]: Unico Browser (2).lnk . (...) -- C:\Users\florine\AppData\Local\UnicoBrowser\Application\unicobrowser.exe (.not file.)

O4 - GS\TaskBar [florine]: Unico Browser.lnk . (...) -- C:\Users\florine\AppData\Local\UnicoBrowser\Application\unicobrowser.exe (.not file.)

O4 - GS\Desktop [florine]: Amazon.lnk . (...) -- C:\Users\florine\AppData\Local\UnicoBrowser\Application\unicobrowser.exe (.not file.)

O4 - GS\Desktop [florine]: Facebook.lnk . (...) -- C:\Users\florine\AppData\Local\UnicoBrowser\Application\unicobrowser.exe (.not file.)

O4 - GS\Desktop [florine]: Hotmail.lnk . (...) -- C:\Users\florine\AppData\Local\UnicoBrowser\Application\unicobrowser.exe (.not file.)

O4 - GS\Desktop [florine]: Play Stormfall Age Of War.lnk . (...) -- C:\Users\florine\AppData\Roaming\Gameo\gameo.exe (.not file.)

O4 - GS\Desktop [florine]: Search.lnk . (...) -- C:\Users\florine\AppData\Local\UnicoBrowser\Application\unicobrowser.exe (.not file.)

O4 - GS\Desktop [florine]: Unico Browser.lnk . (...) -- C:\Users\florine\AppData\Local\UnicoBrowser\Application\unicobrowser.exe (.not file.)

O4 - GS\Desktop [florine]: Wikipedia.lnk . (...) -- C:\Users\florine\AppData\Local\UnicoBrowser\Application\unicobrowser.exe (.not file.)

O4 - GS\Desktop [florine]: Youtube.lnk . (...) -- C:\Users\florine\AppData\Local\UnicoBrowser\Application\unicobrowser.exe (.not file.)

[MD5.1BB93E8C6814DD7EDCFCFA8A2CB0EDA4] [APT] [NetEngine] (...) -- C:\ProgramData\NetEngine\bin\D6\netengine.exe [76288]

[HKCU\Software\ProductSetup]

O43 - CFD: 12/04/2015 - 21:55:53 - [] ----D C:\Program Files (x86)\Software

O43 - CFD: 14/04/2015 - 19:16:39 - [] ----D C:\ProgramData\NetEngine

O43 - CFD: 12/04/2015 - 21:55:53 - [] ----D C:\Users\florine\AppData\Local\Software

O61 - LFC: 14/04/2015 - 20:43:13 ---A- . (.Program.) -- C:\Users\florine\Downloads\FileOpenerSetup.exe [801088]

O67 - Shell Spawning: <.html> <UnicoHTML.KYZECUGQRAYCPE2K2GVCGDYSVQ>[HKCU\..\open\Command] (...) -- C:\Users\florine\AppData\Local\UnicoBrowser\Application\unicobrowser.exe

O68 - StartMenuInternet: <Unico Browser.KYZECUGQRAYCPE2K2GVCGDYSVQ> <Unico Browser>[HKLM\..\Shell\open\Command] (...) -- C:\Users\florine\AppData\Local\UnicoBrowser\Application\unicobrowser.exe (.not file.)

[MD5.791E3848E6E170B5878376BE48B831AB] [WIS][20/03/2015] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\271a5e.msi [5586944]

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\netengine_RASAPI32

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\netengine_RASMANCS

C:\ProgramData\NetEngine

C:\Program Files (x86)\Software

C:\Users\florine\AppData\Local\Software

C:\ProgramData\NetEngine\bin\D6\netengine.exe

[HKCU\Software\ProductSetup]

C:\Windows\Installer\271a5e.msi

O4 - HKLM\..\Run: [setwallpaper] c:\programdata\SetWallpaper.cmd (.not file.)

O43 - CFD: 08/04/2015 - 04:43:29 - [0] ----D C:\ProgramData\T122078ED

O61 - LFC: 07/04/2015 - 20:43:10 ---A- . (...) -- C:\Users\florine\AppData\Local\Temp\jrt\runvalues.bat [11100]

O61 - LFC: 08/04/2015 - 20:43:12 ---A- . (...) -- C:\Users\florine\AppData\Local\Temp\Quarantine.exe [606208]

O61 - LFC: 12/04/2015 - 20:43:12 ---A- . (.SeeWeblists.) -- C:\Users\florine\AppData\Local\Temp\Zzoomit_uninstall.exe [35553]

O61 - LFC: 13/04/2015 - 20:43:10 ---A- . (...) -- C:\Users\florine\AppData\Local\Temp\jrt\firefox.bat [153704]

O61 - LFC: 13/04/2015 - 20:43:10 ---A- . (...) -- C:\Users\florine\AppData\Local\Temp\jrt\get.bat [15008]

O61 - LFC: 13/04/2015 - 20:43:10 ---A- . (...) -- C:\Users\florine\AppData\Local\Temp\jrt\misc.bat [155555]

O61 - LFC: 14/04/2015 - 20:43:10 ---A- . (...) -- C:\Users\florine\AppData\Local\Temp\nsf9C40.tmp\HttpRequest.dll [135168]

O61 - LFC: 14/04/2015 - 20:43:10 ---A- . (...) -- C:\Users\florine\AppData\Local\Temp\nsf9C40.tmp\HwInfo.dll [69632]

O61 - LFC: 14/04/2015 - 20:43:10 ---A- . (...) -- C:\Users\florine\AppData\Local\Temp\nsf9C40.tmp\NSISdl.dll [14848]

O61 - LFC: 14/04/2015 - 20:43:10 ---A- . (...) -- C:\Users\florine\AppData\Local\Temp\nsf9C40.tmp\inetc.dll [52224]

O61 - LFC: 14/04/2015 - 20:43:10 ---A- . (...) -- C:\Users\florine\AppData\Local\Temp\nsf9C40.tmp\nsDialogs.dll [53248]

O61 - LFC: 14/04/2015 - 20:43:10 ---A- . (.Afrow Soft Ltd.) -- C:\Users\florine\AppData\Local\Temp\nsf9C40.tmp\ButtonEvent.dll [4608]

O61 - LFC: 14/04/2015 - 20:43:10 ---A- . (.Bernhard Mayer.) -- C:\Users\florine\AppData\Local\Temp\nsf9C40.tmp\nsislog.dll [43008]

O61 - LFC: 14/04/2015 - 20:43:11 ---A- . (...) -- C:\Users\florine\AppData\Local\Temp\nsf9C40.tmp\System.dll [11264]

O61 - LFC: 14/04/2015 - 20:43:11 ---A- . (...) -- C:\Users\florine\AppData\Local\Temp\nsf9C40.tmp\WmiInspector.dll [106496]

O61 - LFC: 14/04/2015 - 20:43:11 ---A- . (...) -- C:\Users\florine\AppData\Local\Temp\nsf9C40.tmp\nsWebCtrl.dll [135168]

O61 - LFC: 14/04/2015 - 20:43:11 ---A- . (...) -- C:\Users\florine\AppData\Local\Temp\nsf9C40.tmp\setup_mpck_fr.exe [3022848]

O61 - LFC: 14/04/2015 - 20:43:11 ---A- . (.Jari Berg Jensen, [email protected].) -- C:\Users\florine\AppData\Local\Temp\nsf9C40.tmp\xtInfoPlugin.dll [163840]

O61 - LFC: 14/04/2015 - 20:43:11 ---A- . (.LoRd_MuldeR.) -- C:\Users\florine\AppData\Local\Temp\nsf9C40.tmp\StdUtils.dll [14336]

O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- firefox.exe (.not file.)

O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (...) -- chrome.exe (.not file.)

O45 - LFCP:[MD5.3D082B1AF17C3E2322B659DB99BA61B2] - 08/12/2014 - 17:58:05 ---A- - C:\Windows\Prefetch\BINGBAR.EXE-3A6E7CC5.pf

[HKLM\Software\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]

 

EmptyClsid

EmptyFlash

EmptyPrefetch

FirewallRaz

Ifeofix

Proxyfix

ShortcutFix

Sysrestore

 

 

 

Cliquer sur "Go" en bas, à gauche

 

Redémarrer pour achever le nettoyage.

 

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .

Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

 

2) Téléchargez sur le bureau ZhpCleaner

Désactivez vos protections: antivirus, ...

Fermez toutes les applications en cours (notamment votre navigateur)

Double cliquer sur Scanner pour lancer l'application

Sous Windows Vista / 7 / 8 clic droit > Exécuter en tant qu'administrateur

Accepter "les conditions d'utilisation"

 

Cliquer sur Réparer

En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.:

Avez-vous installé ce proxy ?

Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation.

 

 

3)Il faut Réinitialiser votre Navigateur

en cliquant ici

 

Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire,après redémarrage

 

4)Si besoin Mises à jour Java

 

JavaUpdate

 

Java peut mettre en péril la sécurité de votre ordinateur.

Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité.

Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in.

Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java.

 

 

5)Télécharger SFTGC.exe

sur le Bureau, impérativement sous peine de risquer un plantage

 

Sous XP, double cliquer sur le fichier.

Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur.

 

Après l'initialisation, cliquer sur Gopour lancer le nettoyage.

Un rapport apparait sur le bureau

Les fichiers supprimés sont dans la corbeille.

Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original.

Il suffit de faire un clic droit sur le fichier concerné => Restaurer.

Pour les supprimer, clic droit sur la corbeille => Vider la corbeille.

 

 

Comment poster les rapports

Aller sur le site Cijoint

Appuyer sur Parcourir et chercher les rapports sur le disque,

Cliquer sur Ouvrir

Cliquer sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

 

Avec le navigateur Internet Explorer pour copier/coller sur le forum:

Cliquer sur le bouton, à gauche,en jaune sur la capture

Puis coller votre lien.

 

 

 

 

 

 

 

Modifié le 15 avril 2015 par pear

[florine]

Je vous remercie de votre aide.

Je fais cette manipulation dès que je rentre chez moi ce soir vers 18h.

Cependant j'aurais tout de même une question à vous poser. Je n'ai pas d'antivirus actuellement que ce soit sur mon ordinateur portable (celui que nous soignons actuellement) ou sur mon mobile (c'est un S4mini) que mon conseillez vous comme antivirus?

Merci encore.

Et à ce soir

[pear]

 

Je n'ai pas d'antivirus actuellement que ce soit sur mon ordinateur portable (celui que nous soignons actuellement) ou sur mon mobile (c'est un S4mini) que mon conseillez vous comme antivirus?

Trend Micro est sur votre machine.

Si vous ne l'utilisez pas désinstallez le et prenez Avast ou Avira

 

 

Trend Micro

Désactiver Trend-micro-internet-security sous Seven

 

Désactiver Trend-micro

 

Pour désinstaller la version 2009, vous devez utiliser le logiciel « Trend Micro Support Diagnostic Toolkit » présent dans le menu « Tous les programmes » de votre ordinateur.

Cliquez ensuite sur « Trend Micro Internet Security » et suivez les procédures pour désinstaller le produit.

Vous pouvez également obtenir les programmes disponibles en 32 et 64 bits.

Pour la version 32 bits, téléchargez-le sur le lien : http://solutionfile.trendmicro.com/solutionfile/TIS/TISTOOL/SupportTool_32-bit.exe et sur http://solutionfile.trendmicro.com/solutionfile/TIS/TISTOOL/SupportTool_64-bit.exe pour la version 64 bits.

 

[/color]

[florine]

Merci pour l'antivirus

 

Voici le rapport ZHPFix

http://www.cjoint.com/confirm.php?cjoint=EDpsjVWSyZo

[florine]

voici le rapport de l'étape 2

http://www.cjoint.com/confirm.php?cjoint=EDpsNyFb7PU

[florine]

J'ai un petit soucis avec l'étape 5

car il indique que SFTGC.exe est bloqué c'est écrit "Bloqué: ce fichier semble contenir un virus ou un logiciel malveilant"

Que dois-je faire?

[pear]

Bloqué par quoi ?

 

Dans tous les cas autoriser , c'est sans risque.

 

Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas.
Autorisez l'outil dans les exceptions de votre antivirus ou antimalware.
ou
Comment désactiver les protections résidentes
Bien évidemment, vous les rétablirez ensuite.
De même votre navigateur, dans ses options, peut bloquer un programme qu'il croit dangereux.
Dans ce cas décochez le blocage provisoirement
Ainsi Firefox->Options->Sécurité décochez "Bloquer les sites signalés comme étant des sites d'attaque"