Se connecter / S'enregistrer
Votre question
Résolu

Impossible d'ouvrir Ccleaner

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Janvier 2017 11:58:35

Bonjour,

Depuis quelques temps je n'arrive plus à ouvrir Ccleaner, voici les liens suite à une analyse FRST, comme suggéré :

https://up.security-x.fr/file.php?h=R54568957661dd3e6a8...
https://up.security-x.fr/file.php?h=Re3745be645d862fdbd...

Pouvez-vous m'aider à résoudre le problème?

Merci.

Autres pages sur : impossible ouvrir ccleaner

a c 579 8 Sécurité
9 Janvier 2017 19:20:42

Bonsoir,

Tes liens ont été tronqué lors de l'envoi du message.

Merci de reposter les liens de tes rapports.

:jap: 
m
0
l
11 Janvier 2017 13:54:21

hyunkel30 a dit :
Bonsoir,

Tes liens ont été tronqué lors de l'envoi du message.

Merci de reposter les liens de tes rapports.

:jap: 


m
0
l
Contenus similaires
a c 579 8 Sécurité
11 Janvier 2017 18:20:31

Re,

Pour information :
Citation :
127.0.0.1 activate.adobe.com

Nous désapprouvons l'utilisation de logiciel propriétaire sans licence légale

Infection par adwares, logiciels publicitaires installés "volontairement", car les utilisateurs de ce pc ne sont pas assez vigilants, et ne décochent pas les sponsors proposés avec l'installation de certains programmes "gratuits".

1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

- Intel Security True Key (peu ou pas utile, installé en sponsor)
- McAfee Security Scan Plus (idem)
- Java 8 Update 77 (version obsolète et vulnérable, tu possèdes une plus récente)

- Songr Packages (package d'installation sponsorisé par des adwares)

Des restes de l'antivirus Norton sont présent sur ton système, pour éviter tout conflit avec d'autres logiciels de sécurité, utilise cet outil :
https://support.norton.com/sp/fr/fr/home/current/soluti...
Choisi l'option Supprimer uniquement

~~~~~~~~~~~~~~~~~~~~~~~~~~


2)
  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    start
    CreateRestorePoint:
    CloseProcesses:
    Task: {28D83FD1-A5D8-46A8-B51D-382B625EF02A} - \Advanced-System Protector_startup -> Pas de fichier <==== ATTENTION
    Task: {323ED320-2B94-465C-8C70-CD2D65583BD4} - \RegClean Pro_DEFAULT -> Pas de fichier <==== ATTENTION
    Task: {D1C28DE4-6A87-4A45-BE2E-770C36CDF975} - System32\Tasks\wp_update => C:\Users\myriam\AppData\Roaming\~sievean.exe <==== ATTENTION
    Task: {FD87B312-55F7-4466-91D0-95495D2F36C3} - \RegClean Pro -> Pas de fichier <==== ATTENTION
    AlternateDataStreams: C:\ProgramData\Temp:373E1720 [238]
    AlternateDataStreams: C:\ProgramData\Temp:D346F792 [128]
    GroupPolicy: Restriction - Chrome <======= ATTENTION
    CHR HKU\S-1-5-21-2224295573-4110504941-430193429-1001\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    ProxyServer: [S-1-5-21-2224295573-4110504941-430193429-1001] => http=127.0.0.1:56847
    SearchScopes: HKU\S-1-5-21-2224295573-4110504941-430193429-1001 -> {d51943d7-8e96-474b-983f-86edbdcb35cc} URL = hxxp://www.gnoosi.net/web?q={searchTerms}
    BHO: Pas de nom -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Pas de fichier
    Toolbar: HKLM - Pas de nom - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Pas de fichier
    Toolbar: HKLM - Pas de nom - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Pas de fichier
    Toolbar: HKLM-x32 - Gnoosi Toolbar - {4F13AB08-8328-4d87-A34D-1C7E8A8A9C83} - C:\Program Files (x86)\Gnoosi\Toolbar\Gnoosi.dll Pas de fichier
    Toolbar: HKU\S-1-5-21-2224295573-4110504941-430193429-1001 -> Pas de nom - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Pas de fichier
    Toolbar: HKU\S-1-5-21-2224295573-4110504941-430193429-1001 -> Pas de nom - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - Pas de fichier
    FF user.js: detected! => C:\Users\myriam\AppData\Roaming\Mozilla\Firefox\Profiles\ghgd7qwr.default-1440433248320\user.js [2015-11-18]
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\wtu-secure-search.xml [2015-08-17]
    CHR StartupUrls: Default -> "hxxp://search.fbdownloader.com/?channel=fpo"
    CHR DefaultSearchURL: Default -> hxxp://search.fbdownloader.com/search.php?channel=fpo&q={searchTerms}
    CHR DefaultSearchKeyword: Default -> search
    CHR Extension: (cacaoweb) - C:\Users\myriam\AppData\Local\Google\Chrome\User Data\Default\Extensions\gebbadcnkcgcfgpbmcdleckpejgopimf [2014-09-21]
    CHR HKU\S-1-5-21-2224295573-4110504941-430193429-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [bejnhdlplbjhffionohbdnpcbobfejcc] - C:\Program Files (x86)\Norton Internet Security\Engine\20.5.0.28\Exts\Chrome.crx <non trouvé(e)>
    C:\Program Files (x86)\Gnoosi
    C:\Users\myriam\AppData\Roaming\~sievean.exe
    Removeproxy:
    EmptyTemp:
    end


  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
  • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

  • Le pc va demander à redémarrer, accepte.
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    m
    0
    l
    13 Janvier 2017 18:00:09

    Bonjour,

    J'ai suivi vos instructions et j'ai lancé la correction mais ça ne s'arrête pas.
    Depuis hier le logiciel tourne.

    Merci.


    hyunkel30 a dit :
    Re,

    Pour information :
    Citation :
    127.0.0.1 activate.adobe.com

    Nous désapprouvons l'utilisation de logiciel propriétaire sans licence légale

    Infection par adwares, logiciels publicitaires installés "volontairement", car les utilisateurs de ce pc ne sont pas assez vigilants, et ne décochent pas les sponsors proposés avec l'installation de certains programmes "gratuits".

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Intel Security True Key (peu ou pas utile, installé en sponsor)
    - McAfee Security Scan Plus (idem)
    - Java 8 Update 77 (version obsolète et vulnérable, tu possèdes une plus récente)

    - Songr Packages (package d'installation sponsorisé par des adwares)

    Des restes de l'antivirus Norton sont présent sur ton système, pour éviter tout conflit avec d'autres logiciels de sécurité, utilise cet outil :
    https://support.norton.com/sp/fr/fr/home/current/soluti...
    Choisi l'option Supprimer uniquement

    ~~~~~~~~~~~~~~~~~~~~~~~~~~


    2)
    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CreateRestorePoint:
      CloseProcesses:
      Task: {28D83FD1-A5D8-46A8-B51D-382B625EF02A} - \Advanced-System Protector_startup -> Pas de fichier <==== ATTENTION
      Task: {323ED320-2B94-465C-8C70-CD2D65583BD4} - \RegClean Pro_DEFAULT -> Pas de fichier <==== ATTENTION
      Task: {D1C28DE4-6A87-4A45-BE2E-770C36CDF975} - System32\Tasks\wp_update => C:\Users\myriam\AppData\Roaming\~sievean.exe <==== ATTENTION
      Task: {FD87B312-55F7-4466-91D0-95495D2F36C3} - \RegClean Pro -> Pas de fichier <==== ATTENTION
      AlternateDataStreams: C:\ProgramData\Temp:373E1720 [238]
      AlternateDataStreams: C:\ProgramData\Temp:D346F792 [128]
      GroupPolicy: Restriction - Chrome <======= ATTENTION
      CHR HKU\S-1-5-21-2224295573-4110504941-430193429-1001\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
      ProxyServer: [S-1-5-21-2224295573-4110504941-430193429-1001] => http=127.0.0.1:56847
      SearchScopes: HKU\S-1-5-21-2224295573-4110504941-430193429-1001 -> {d51943d7-8e96-474b-983f-86edbdcb35cc} URL = hxxp://www.gnoosi.net/web?q={searchTerms}
      BHO: Pas de nom -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Pas de fichier
      Toolbar: HKLM - Pas de nom - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Pas de fichier
      Toolbar: HKLM - Pas de nom - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Pas de fichier
      Toolbar: HKLM-x32 - Gnoosi Toolbar - {4F13AB08-8328-4d87-A34D-1C7E8A8A9C83} - C:\Program Files (x86)\Gnoosi\Toolbar\Gnoosi.dll Pas de fichier
      Toolbar: HKU\S-1-5-21-2224295573-4110504941-430193429-1001 -> Pas de nom - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Pas de fichier
      Toolbar: HKU\S-1-5-21-2224295573-4110504941-430193429-1001 -> Pas de nom - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - Pas de fichier
      FF user.js: detected! => C:\Users\myriam\AppData\Roaming\Mozilla\Firefox\Profiles\ghgd7qwr.default-1440433248320\user.js [2015-11-18]
      FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\wtu-secure-search.xml [2015-08-17]
      CHR StartupUrls: Default -> "hxxp://search.fbdownloader.com/?channel=fpo"
      CHR DefaultSearchURL: Default -> hxxp://search.fbdownloader.com/search.php?channel=fpo&q={searchTerms}
      CHR DefaultSearchKeyword: Default -> search
      CHR Extension: (cacaoweb) - C:\Users\myriam\AppData\Local\Google\Chrome\User Data\Default\Extensions\gebbadcnkcgcfgpbmcdleckpejgopimf [2014-09-21]
      CHR HKU\S-1-5-21-2224295573-4110504941-430193429-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [bejnhdlplbjhffionohbdnpcbobfejcc] - C:\Program Files (x86)\Norton Internet Security\Engine\20.5.0.28\Exts\Chrome.crx <non trouvé(e)>
      C:\Program Files (x86)\Gnoosi
      C:\Users\myriam\AppData\Roaming\~sievean.exe
      Removeproxy:
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\


    m
    0
    l
    a c 579 8 Sécurité
    14 Janvier 2017 09:30:24

    Re,

    Force l'arrêt, puis redémarre ton système, et fournis moi le rapport qui a quand même dû être crée :
    Fixlog.txt
    m
    0
    l
    15 Janvier 2017 11:34:39

    Voici le texte :

    Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 12-01-2017
    Exécuté par myriam (13-01-2017 15:19:35) Run:3
    Exécuté depuis C:\Users\myriam\Downloads
    Profils chargés: myriam (Profils disponibles: myriam)
    Mode d'amorçage: Normal
    ==============================================

    fixlist contenu:
    *****************
    start
    CreateRestorePoint:
    CloseProcesses:
    Task: {28D83FD1-A5D8-46A8-B51D-382B625EF02A} - \Advanced-System Protector_startup -> Pas de fichier <==== ATTENTION
    Task: {323ED320-2B94-465C-8C70-CD2D65583BD4} - \RegClean Pro_DEFAULT -> Pas de fichier <==== ATTENTION
    Task: {D1C28DE4-6A87-4A45-BE2E-770C36CDF975} - System32\Tasks\wp_update => C:\Users\myriam\AppData\Roaming\~sievean.exe <==== ATTENTION
    Task: {FD87B312-55F7-4466-91D0-95495D2F36C3} - \RegClean Pro -> Pas de fichier <==== ATTENTION
    AlternateDataStreams: C:\ProgramData\Temp:373E1720
    AlternateDataStreams: C:\ProgramData\Temp:D 346F792
    GroupPolicy: Restriction - Chrome <======= ATTENTION
    CHR HKU\S-1-5-21-2224295573-4110504941-430193429-1001\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    ProxyServer: => http=127.0.0.1:56847
    SearchScopes: HKU\S-1-5-21-2224295573-4110504941-430193429-1001 -> {d51943d7-8e96-474b-983f-86edbdcb35cc} URL = hxxp://www.gnoosi.net/web?q={searchTerms}
    BHO: Pas de nom -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Pas de fichier
    Toolbar: HKLM - Pas de nom - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Pas de fichier
    Toolbar: HKLM - Pas de nom - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Pas de fichier
    Toolbar: HKLM-x32 - Gnoosi Toolbar - {4F13AB08-8328-4d87-A34D-1C7E8A8A9C83} - C:\Program Files (x86)\Gnoosi\Toolbar\Gnoosi.dll Pas de fichier
    Toolbar: HKU\S-1-5-21-2224295573-4110504941-430193429-1001 -> Pas de nom - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Pas de fichier
    Toolbar: HKU\S-1-5-21-2224295573-4110504941-430193429-1001 -> Pas de nom - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - Pas de fichier
    FF user.js: detected! => C:\Users\myriam\AppData\Roaming\Mozilla\Firefox\Profiles\ghgd7qwr.default-1440433248320\user.js
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\wtu-secure-search.xml
    CHR StartupUrls: Default -> "hxxp://search.fbdownloader.com/?channel=fpo"
    CHR DefaultSearchURL: Default -> hxxp://search.fbdownloader.com/search.php?channel=fpo&q={searchTerms}
    CHR DefaultSearchKeyword: Default -> search
    CHR Extension: (cacaoweb) - C:\Users\myriam\AppData\Local\Google\Chrome\User Data\Default\Extensions\gebbadcnkcgcfgpbmcdleckpejgopimf
    CHR HKU\S-1-5-21-2224295573-4110504941-430193429-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: - C:\Program Files (x86)\Norton Internet Security\Engine\20.5.0.28\Exts\Chrome.crx
    C:\Program Files (x86)\Gnoosi
    C:\Users\myriam\AppData\Roaming\~sievean.exe
    Removeproxy:
    EmptyTemp:
    end
    *****************

    Le Point de restauration a été créé avec succès.
    Processus fermé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{28D83FD1-A5D8-46A8-B51D-382B625EF02A} => clé non trouvé(e).
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Advanced-System Protector_startup => clé non trouvé(e).
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{323ED320-2B94-465C-8C70-CD2D65583BD4} => clé non trouvé(e).
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RegClean Pro_DEFAULT => clé non trouvé(e).
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D1C28DE4-6A87-4A45-BE2E-770C36CDF975} => clé non trouvé(e).
    C:\WINDOWS\System32\Tasks\wp_update => non trouvé(e).
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\wp_update => clé non trouvé(e).
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FD87B312-55F7-4466-91D0-95495D2F36C3} => clé non trouvé(e).
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RegClean Pro => clé non trouvé(e).
    C:\ProgramData\Temp => "AlternateDataStreams: C:\ProgramData\Temp:373E1720" ADS impossible à supprimer.
    C:\ProgramData\Temp => "AlternateDataStreams: C:\ProgramData\Temp:D 346F792" ADS impossible à supprimer.
    "C:\WINDOWS\system32\GroupPolicy\Machine" => non trouvé(e).
    HKU\S-1-5-21-2224295573-4110504941-430193429-1001\SOFTWARE\Policies\Google => clé non trouvé(e).
    m
    0
    l
    a c 579 8 Sécurité
    15 Janvier 2017 12:31:29

    Re,

    Tu as relancé le fix plusieurs fois :
    Citation :
    Exécuté par myriam (13-01-2017 15:19:35) Run:3


    ~~~~~~~~~~~~
    Est-ce qu'à présent tu peux ré-ouvrir Ccleaner ou pas ?
    m
    0
    l
    15 Janvier 2017 18:30:23

    Oui c'est bon.

    Merci bcp pour votre aide.
    m
    0
    l

    Meilleure solution

    a c 579 8 Sécurité
    15 Janvier 2017 18:38:08

    Re,

    Très bien, pour conclure alors :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ~~~~~~~~~~~~~~~~

    ~
    Prévention :

    Ton PC a été infecté par des adwares, à savoir des logiciels potentiellement indésirables qui se mettent en place lors des installations de logiciels.

    Il faut donc que les utilisateurs de ce PC veillent à ne pas donner leur accord pour que ceux-ci s'installent lors des installations de logiciels (en décochant par exemple les cases précochées qui autorisent l'installation d'un moteur de recherche).

    Pour éviter de te faire réinfecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans leurs pièges en utilisant cet outil :

    Télécharge Adware Prevention (de guigui0001) sur ton bureau.

    Sous IE9, IE10, IE11 et Windows 8 le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    • Lance-le en double-cliquant sur Adware_Prevention.exe
    • Cet outil va simuler une installation sponsorisée par des adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.

      Tutoriel en images

    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !


  • Note : cet outil pédagogique tant à évoluer en permanence, n'hésite pas à remonter les problèmes rencontrés ou les suggestions pour son amélioration

    ~~~~~~~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript par exemple pour Firefox.
    Ghostery ou Scriptsafe pour Chrome.

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux utiliser un outil comme SXCU pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !

    Tu peux indiquer ton sujet "réglé" en validant avec "Sélectionner comme meilleure solution" (en bas à gauche de ce message), ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS