Sujet Précédent Sujet Suivant

Probleme redirection sur ccleaner

Résolu/Fermé
jeanminouche Messages postés 68 Date d'inscription dimanche 1 janvier 2012 Statut Membre Dernière intervention 23 février 2012 - 1 janv. 2012 à 19:39
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 5 janv. 2012 à 21:45
Bonjour,
meilleurs voeux 2012 a tous

je poste car je croie que j'ai des restes d'infection
en effet je ne peux pas accedder a piriform (ccleaner) ni du net ni du lien du programme(mise à jour) meme de ccm ca me bascule sur easy dns?
J'ai un rapport hijacck merci

---\\ Clés de Registre trouvées (Registry Keys found)
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}] =>Toolbar.AskSBar
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}] =>Toolbar.Agent
[HKCU\Software\StartSearch] =>Hijacker.Agent


---\\ Clés de Registre génériques trouvées (Generic Registry Keys found)

---\\ Valeurs de clé de Registre trouvées (Registry Values found)
*** None ***

---\\ Dossiers trouvés (Directories found)
C:\Users\JMI\AppData\LocalLow\AskToolbar =>Toolbar.AskTBar

---\\ Fichiers Firefox trouvés (Files found)
*** None ***

---\\ Fichiers trouvés (Files found)
*** None ***

---\\ Bilan de la recherche (Scan Result)
Database Version : 8931 - (30/12/2011)


Clés trouvées (Keys found) : 5
Valeurs de clé trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 0
A voir également:

89 réponses

Précédent
Réponse 81 / 89
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
5 janv. 2012 à 14:19
Re,

Il reste quelques lignes à fixer :-)

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


OPT:O4 - Global Startup: C:\Users\JMI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet - Raccourci (2).lnk - Clé orpheline
O43 - CFD: 07/05/2011 - 02:37:00 - [0] ----D- C:\Users\JMI\AppData\Local\Temporary Projects
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}] => Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}] => Toolbar.Agent
FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

@+
0
Réponse 82 / 89
jeanminouche Messages postés 68 Date d'inscription dimanche 1 janvier 2012 Statut Membre Dernière intervention 23 février 2012
5 janv. 2012 à 14:30
re
le rapport du fix

Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-01-2012-14-25-17.txt
Run by JMI at 05/01/2012 14:25:17
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\JMI\AppData\Local\Temporary Projects
SUPPRIME Temporaires Windows: : 4
SUPPRIME Flash Cookies: 1

========== Fichier(s) ==========
SUPPRIME File: c:\users\jmi\appdata\roaming\microsoft\internet explorer\quick launch\internet - raccourci (2).lnk
SUPPRIME Temporaires Windows: : 3
SUPPRIME Flash Cookies: 0


========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
3 : Fichier(s)


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05/01/2012 14:25:17 [1277]
0
Réponse 83 / 89
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
5 janv. 2012 à 16:48
Re,

Pour finir : 

Mise à jour Adobe reader

* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation en suivant les instructions. 

 Mise à jour de Java:

* Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp
* Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version). 

voici pour desinstaller JavaRa:

* Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1
* Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis
une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

=========================================== 

Updatechecker :

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
=========================================== 
PurRa (éditeur de JavaRa) :

Telecharge ici : PureRa (par l'editeur de JavaRa)

Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)

=> Configuration

clique sur "Clean"

L'outil va faire son scan puis son nettoyage

à la fin du rapport tu auras une ligne comme ca :

Total space cleaned: xxxxxxxx bytes

transmets juste cette ligne .

===========================================
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller          

===========================================         

<code>Nettoyage des fichiers et des clés de registre :

* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine

=========================================== 
Défragmentation : :

Défragmente tes disques dur par defraggler
=========================================== 
Purger les points de restauration système:


* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

Windows XP

Windows Vista

Windows 7

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...


===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter

@+
0
Réponse 84 / 89
jeanminouche Messages postés 68 Date d'inscription dimanche 1 janvier 2012 Statut Membre Dernière intervention 23 février 2012
5 janv. 2012 à 19:32
re

le rapport javara:
https://pjjoint.malekal.com/files.php?id=20120105_z9v10i6e11d14

le rapport purera:
RaProducts' PureRa v1.5
Log created at 18:50 on 05/01/2012 (JMI)

C:\Config.MSI emptied.

Total space cleaned: 0 bytes

-=E.O.F=-


le lien ccleaner est pour mac (ça me poursuit) voici l'adresse de la page piriform:
https://www.ccleaner.com/ccleaner/download/slim



je suis en train de défragmenter
après je fais la restauration systeme

il me semble que j'ai encore les outils?

je donne des nouvelles apres

merci a plus
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 85 / 89
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
5 janv. 2012 à 19:37
Re,

N'oublies de lancer Delfix pour supprimer les outils de désinfections :-)

@+
0
Réponse 86 / 89
jeanminouche Messages postés 68 Date d'inscription dimanche 1 janvier 2012 Statut Membre Dernière intervention 23 février 2012
5 janv. 2012 à 21:32
re

j'ai suivi la procédure jusqu'au bout fish
tout est parfait j'ai supprimé les qq dossiers qui restaient
est ce que updatecheker peut être intéressant à garder?

merci pour tout
bon boulot
a plus
0
Réponse 87 / 89
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 5/01/2012 à 21:36
Re,

De rien.. 

est ce que updatecheker peut être intéressant à garder?


Oui, c'est intéressant pour t'indiquer les logiciels qui nécessitent des mises à jour à fin d'interdire les failles de sécurité et l'infection de ton PC :-)

Bonne soirée


_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 88 / 89
jeanminouche Messages postés 68 Date d'inscription dimanche 1 janvier 2012 Statut Membre Dernière intervention 23 février 2012
5 janv. 2012 à 21:40
ok merci je garde

bonne continuation les gars

à plus
0
Réponse 89 / 89
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
5 janv. 2012 à 21:45
Re,

De rien..

Merci et bonne nuit :-)

0

Discussions similaires

GOOGLE avertissement de redirection
RebeccaLyli -
MPMP10 -

9 réponses
Ccleaner est il dangereux a utiliser ?
ben13010 -
Malekal_morte- -

21 réponses
Désinstaller / supprimer Ccleaner Browser.
Enricoco -
bazfile -

3 réponses
recherche d'u
mimi -
brucine -

1 réponse
impossible de désinstaller CCLEANER
yannick1483 -
WalterP -

5 réponses