Pc infecté lors du téléchargement dernière version CCleaner [Résolu/Fermé]

Signaler
Messages postés
16
Date d'inscription
dimanche 27 mai 2012
Statut
Membre
Dernière intervention
16 juillet 2015
-
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
-
Bonjour,
J'ai téléchargé la dernière version 4.19.4867 de CCleaner et je pense l'avoir fait sur un mauvais site car ce qui devait arriver est arrivé:j'ai d'abord perdu ma page d'accueil habituelle qui
était google.fre/Firefox et d'autres cochonnerie comme quick start,superfish.com,sweet page
...etc se sont installées.
J'ai réussi à rétablir la page d'accueil ,mais à chaque redémarrage le message:"erreur 404
google.fr/FireFox adress no found ".
Je souhaite être aidé pour faire le nettoyage et je compte sur votre bonne volonté habituelle
pour y parvenir .
Merci d'avance.


Vallon02.



22 réponses

Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 306
Salut,
Tu as installé des adwares et programmes indésirables sur ton PC.
----------------------------
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
----------------------------
Pour éviter d'avoir des publicités et des toolbars, tu peux lire ceci : https://forum.malekal.com/viewtopic.php?t=33776&start=

Messages postés
16
Date d'inscription
dimanche 27 mai 2012
Statut
Membre
Dernière intervention
16 juillet 2015
1
Bonsoir,
Tu es une ancienne connaissance sur le forum qui m'avait tiré d'affaire il n'y a
pas très longtemps.
Ci-joint le rapport AdwCleaner demandé:https://www.cjoint.com/?0KktU5ijFLV

A+
Cordialement.

Vallon02.
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 306
Bonsoir,
Le lien ci-dessus ne contient pas le rapport demandé
Héberge le de nouveau stp

Bonne soirée
Re,

J'espère que tu pourras lire quelque chose.

http://cjoint.com/?3KkvTqIeI5a

A+
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 306
Bonjour,
1/
Télécharge: Junkware Removal Tool à partir : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/]ce lien

!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation

[*] Enregistre ce fichier sur le bureau.
[*] Ferme tout tes navigateurs
[*] Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
[*] Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
[*] NB: Le bureau disparaitra un instant, c'est normal.
[*] Laisse le programme travailler ne touche plus à rien
[*] Poste le rapport généré à la fin de l'analyse.
[*] Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html


2/
ZHPCleaner
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien : https://nicolascoolman.eu
[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Réparer]
[*]Accepte toutes les réparations proposées
[*]Un rapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur [[b]Rapport[/b]] si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/]cjoint.com
[*]Copie/Colle le lien généré dans ta réponse.

3/
Réinitialise ton navigateur firefoxx comme expliqué dans ce tutoriel :
https://support.mozilla.org/fr/kb/reparer-firefox-reinitialiser-modules-parametres?redirectlocale=fr&redirectslug=reinitialiser-firefox-corriger-facilement-problemes

4/
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://nicolascoolman.eu
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvriFAdobe readerr , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse

Aide ZHPDiag :https://nicolascoolman.eu

Bonne journée

Bonjour Fish66,
Ci-joint le rapport Junkware Removal Tool:http://cjoint.com/?0KlrjjxLPgh
ZHPCleaner:http://cjoint.com/?0Klrno64dKg .
Concernant ZHPCleaner,je te signale qu'une fois cliqué sur "Réparer" deux fenêtres
superposées sont apparues la plus grande avec la barre de progression en bas,la seconde beaucoup plus petite avec la barre de progression en haut.
Rapidement la progression a atteint 40% et s'est arrêtée,elle semblait figée.
J'ai patienté une bonne vingtaine de minute et fermer la plus grande.A ce stade (40 % ),il y était inscrit:
--en bleu -"Tâches planifiées en automatique.
"Extensions nuisibles de Mozilla Firefox".
--en noir -"Fichier hôte.
Extensions nuisibles de Google Chrome (Manifest).
Redirections de navigateurs(Start Menu Internet ).
Recherche générique de l'infection Sambreel.
Recherche Adwares,PUPS,Spyware,Toolbars ".
Une fois la grande fenêtre fermée,la progression a repris rapidement sur la plus petite.
J'attends de tes nouvelles pour savoir si cela est normal et si toutes les tâches
ont bien été accomplies.Alors seulement je continuerai la cure que tu a prescrite pour mon PC.


Bonne soirée.
Cordialement,

Vallon02.
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 306
Bonsoir,
L'adresse du lien fournie ne contient pas le rapport JRT
Tu peux passer à l'étape 3/ puis 4/
En attendant le rapport ZHPDiag

@+
Bonjour Fish66,
Désolé pour le rattage.
ci-joint le lien du rapport Junkware Removal Tool:http://pjjoint.malekal.com/files.php?id=20141112_t5s15r15f15m9.

Ainsi que le lien du rapport ZHPDiag :http://pjjoint.malekal.com/files.php?id=ZHPDiag_20141112_d11q9k15s15h10.

Firefox a été réinitialisé.

Je peux t'annoncer dès à présent que tout semble être rentré dans l'ordre.
J'attends tes instructions.

Cordialement.
A+
Vallon02.
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 306
Bonsoir,
Il existe quelques traces d'infections qu'on va supprimer :
1/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



Script ZHPFix
EmptyPrefetch
ShortcutFix
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowPrinters: Modified
[MD5.2A275C58E15CF5DF0A2F2CFD1A99EF10] - (...) -- C:\ProgramData\ddc24aa9-6c5d-44d0-8c40-9bed83bb2ab7\maintainer.exe [123632] [PID.3796]
G1 - GCS: Preference [User Data\Default] https://www.google.com/?gws_rd=ssl
G0 - GCSP: Preference [User Data\Default] https://www.google.com/?gws_rd=ssl
G2 - GCE: Preference [User Data\Default] [ahfgeienlihckogmohjhadlkjgocpleb] Google Store v.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [dnaojefanpmakfgcaliphepgoiiafmpf] video MediaPlay-Air v.1.26.35, (Activé)
G2 - EXT: C:\Users\Albert\AppData\Local\Google\Chrome\User Data\Default\Extensions\dnaojefanpmakfgcaliphepgoiiafmpf [video MediaPlay-Air]
O23 - Service: Update BrowseStudio (Update BrowseStudio) . (...) - C:\Program Files\BrowseStudio\updateBrowseStudio.exe (.not file.)
O23 - Service: Util BrowseStudio (Util BrowseStudio) . (...) - C:\Program Files\BrowseStudio\bin\utilBrowseStudio.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{2D1748E4-9D34-4BA8-A655-CD9C6BD52D23}] (...) -- C:\Users\Albert\AppData\Roaming\webssearches\UninstallManager.exe (.not file.) [0]
[HKCU\Software\AppDataLow\Software\HQ-V1.8]
[HKLM\Software\HQ-V1.8]
C:\Users\Albert\AppData\Local\com
SS - | Auto 10/07/1658 0 | (Update BrowseStudio) . (...) - C:\Program Files\BrowseStudio\updateBrowseStudio.exe
SS - | Auto 10/07/1658 0 | (Util BrowseStudio) . (...) - C:\Program Files\BrowseStudio\bin\utilBrowseStudio.exe
[HKLM\Software\Google\Chrome\Extensions\dnaojefanpmakfgcaliphepgoiiafmpf]
[HKLM\SYSTEM\CurrentControlSet\Services\Update BrowseStudio]
[HKLM\SYSTEM\CurrentControlSet\Services\Util BrowseStudio]
C:\Users\Albert\AppData\Local\Google\Chrome\User Data\Default\Extensions\dnaojefanpmakfgcaliphepgoiiafmpf
[HKLM\Software\PB_EBAY]
[MD5.D609DA15F085807C7CFBA7BA44B47A02] [WIS][25/02/2013] (.DeltaInstaller - Delta Chrome Toolbar.) -- C:\Windows\Installer\fc7392.msi [538624]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}]
[HKLM\Software\PB_EBAY]
C:\Windows\Installer\fc7392.msi
[MD5.00000000000000000000000000000000] [APT] [{5FE32677-8B8E-43C8-BC37-4E1AC227ED2F}] (...) -- C:\Users\Albert\Desktop\OOo_3.1.0_Win32Intel_install_wJRE_fr.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F62CD6A2-E76A-41D1-AFDE-9B6207A48644}] (...) -- C:\Users\Albert\Desktop\OOo_3.2.0_Win32Intel_install_wJRE_fr.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{FE3B206E-855E-4DEA-BCF5-FA3663302C61}] (...) -- C:\Users\Albert\Desktop\OOo_3.1.1_Win32Intel_install_wJRE_fr.exe (.not file.) [0]

EmptyCLSID
EmptyFlash
EmptyTemp


=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)

===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333

2/
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici

Bonne soirée
Bonsoir Fish66,
Ci-joint le rapport ZHPFix:http://pjjoint.malekal.com/files.php?id=20141112_h6l7t9j14x8 .
Pour ce qui du rapport de MalwareBytes Anti-Malware,qu'entends-tu par "coller
le rapport ici " -ICI? en clair donc ,pas sous forme de lien ?
J'attends ta réponse pour compléter.

Bonne soirée.

A+
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 306
Il est préférable d'héberger le rapport mbam en me donnant l'adresse du lien fourni.
Re:

Ci-joint le rapport MBAM: http://pjjoint.malekal.com/files.php?id=20141113_x12b12g15d14e5 .

Pour la suite,quand tu le veux.

A+

Vallon02.
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 306
Bonsoir,
Lance ZHPDiag depuis le bureau

lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse

A demain

Bonne nuit
Bonjour Fish66,

Ci-joint le rapport ZHPDiag : http://pjjoint.malekal.com/files.php?read=ZHPDiag_20141115_y5c5z15y13b14.

Bonne soirée et bon Dimanche.
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 306
Bonsoir,

Est ce que tu as encore le message d'erreur de Firefox?

Bonsoir,

J'ai un dossier intitulé "Anciennes données de Firefox". Je présume qu'il s'agit
de données relatives à la version antérieure au 11/11/2014 puisque la version
33.1.0.5423 a été installée à cette date.
Je viens de mettre à jour Firefox avec la version 33.1.1.
Si le dossier signalé t'intéresse je peux te le transmettre.
J'attends ta réponse.

A+
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 306
Par mesure de sécurité il y'a eu la création de ce dossier, après mise à jour de firefox si tu n'as plus de problème, tu n'auras besoin de ce dossier.
---------------------------
A part ca, si tu n'as plus de problèmes, on peut finaliser..

Bonne soirée
Bonsoir Fish66,
Non,pas de problème mis à part une certaine lenteur à Lancer Firefox par moment.
J'ai désactivé l'exécution au démarrage de CCleaner,Skype et conservé l'antivirus
MSE (Microsoft Security Essentials) et un programme système.Cela n'a pas changé
grand chose à part le bureau qui s'affiche très rapidement.
Il faut peut être lancé un nettoyage- qu'en dis-tu?

Bonne soirée.
Cordialement,

Vallon02.
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 306
Bonsoir;
1/
- Télécharge SFTGC.exe : http://www.archive-host.com
- Enregistre le fichier sur le bureau.
- Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
- Pour lancer le nettoyage, il suffit de cliquer sur Go.
- À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le sur : FEC Upload ou : malekal.com

2/
Télécharge Delfix sur ton bureau à partir l'un des deux liens :

https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/download/telecharger-34079650-delfix


Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système




* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

Bonne soirée
Bonjour,
Voilà c'est fait:
-- Rapport SFTGC :http://pjjoint.malekal.com/files.php?id=20141119_e14n8q14s9q12.

-- Rapport DelFix : http://pjjoint.malekal.com/files.php?id=20141119_v13h13w14p7b10 .

Bon après midi.

A+
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 306
Bonjour,
Il reste qu'à effectuer les procédures de fin de désinfections indiquées ci-dessous :
Pour finir:
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine

===========================================
Vacciner les supports amovibles :
*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
===========================================

Défragmentation :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================

Nettoyage des fichiers et des clés de registre
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================

Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
==> WOT
==> Adblock plus

Google chrome :
==> WOT
==> Adblock plus


2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour

Bonne journée
Bonsoir,
J'ai installé Update Checker et lancé une analyse.Je constate que pour certains
programmes la version proposée est une version Beta (mention en rouge).Confiant,
j'ai installé la version 34.0 de Mozilla Firefox à la place de la 33.1.1.
Les problèmes n'ont pas tardé à apparaître: Bouton de lancement semblant inactif,ou page d'accueil s'affichant au bout de très longues minutes.
Autre problème:effacement d'une page web,comme si j'avais cliqué sur - (en haut à
droite de l'écran) et apparition d'une nouvelle page d'accueil.
J'ai lancé une restauration du système précédent pour rétablir Firefox 33.1.1 et les
problèmes ont disparu.
Entretemps,j'avais installé Adobe reader et me demande si c'est cette installation ou la la mise à jour de Firefox qui est à incriminer.


Pourrais-tu me dire ce que tu en penses?

Bonne soirée.
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 306
Bonsoir,
Les versions Beta sont encore en test, je te conseille d'installer uniquement les versions finales! :-)

Bonne soirée