Sujet Précédent Sujet Suivant

Cleanserp.net

Résolu/Fermé
Cl3mSama Messages postés 23 Date d'inscription mardi 10 mars 2015 Statut Membre Dernière intervention 30 novembre 2019 - 3 oct. 2017 à 17:18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 nov. 2017 à 18:19
Salut à tous,

tout le monde connais Cleanserp.net.. j'arrive pas à le supprimer de Google Chrome. J'ai regardé pas mal de topics, mais c'est compliqué, je capte rien.. Quelqu'un pourrait me filer un coup de main en m'indiquant les étapes détaillées à suivre?

Merci beaucoup d'avance.

Cl3m'S.

7 réponses

Réponse 1 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
3 oct. 2017 à 17:43
Salut,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
Réponse 2 / 7
Cl3mSama Messages postés 23 Date d'inscription mardi 10 mars 2015 Statut Membre Dernière intervention 30 novembre 2019 8
4 oct. 2017 à 11:47
Voici les 3 liens:


FRST: https://pjjoint.malekal.com/files.php?id=20171004_e15e5e13j5s11

Addition: https://pjjoint.malekal.com/files.php?id=20171004_d10t1412w11x14

Shortcut: https://pjjoint.malekal.com/files.php?id=FRST_20171004_m15r6p8k6i10


Merci beaucoup... ;)
0
Réponse 3 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
4 oct. 2017 à 11:57
Salut,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
GroupPolicy: Restriction - Chrome <==== ATTENTION
RemoveProxy:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:



Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
0
Réponse 4 / 7
Cl3mSama Messages postés 23 Date d'inscription mardi 10 mars 2015 Statut Membre Dernière intervention 30 novembre 2019 8
4 oct. 2017 à 12:36
Le fichier texte apparu s'appelle Fixlog? Je suis pas sur.. voilà son contenu. 

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 03-10-2017 01
Exécuté par utilisateur (04-10-2017 12:27:47) Run:1
Exécuté depuis C:\Users\utilisateur\Desktop
Profils chargés: utilisateur (Profils disponibles: utilisateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:


                                  • CreateRestorePoint:GroupPolicy: Restriction - Chrome <==== ATTENTIONRemoveProxy:Hosts:EmptyTemp:RemoveProxy:Reboot:*****************Le Point de restauration a été créé avec succès.C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succèsC:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succèsC:\Windows\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès========= RemoveProxy: =========HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succèsHKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succèsHKU\S-1-5-21-2109075832-3095120725-1340229079-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succèsHKU\S-1-5-21-2109075832-3095120725-1340229079-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès========= Fin de RemoveProxy: =========C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succèsHosts restauré(es) avec succès.========= RemoveProxy: =========HKU\S-1-5-21-2109075832-3095120725-1340229079-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succèsHKU\S-1-5-21-2109075832-3095120725-1340229079-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès========= Fin de RemoveProxy: ==================== EmptyTemp: ==========BITS transfer queue => 8388608 BDOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 2101617 BJava, Flash, Steam htmlcache => 523 BWindows/system/drivers => 15352 BEdge => 0 BChrome => 765710401 BFirefox => 103631968 BOpera => 0 BTemp, IE cache, history, cookies, recent:Users => 0 BDefault => 0 BPublic => 0 BProgramData => 0 Bsystemprofile => 102499875 Bsystemprofile32 => 74003 BLocalService => 66228 BNetworkService => 186280792 Butilisateur => 195560 BRecycleBin => 0 BEmptyTemp: => 1.1 GB données temporaires supprimées.================================Le système a dû redémarrer.==== Fin de Fixlog 12:28:24 ====


Cleanserp est parti, mes paramètres Google Chrome sont revenus à la normale.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
4 oct. 2017 à 12:37
Parfait =)

Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

0
Réponse 6 / 7
Cl3mSama
4 oct. 2017 à 12:46
Ça roule, je fais ça! Merci beaucoup Malekal ;).
0
Réponse 7 / 7
eriatilos
8 nov. 2017 à 09:34
Bonjour à tous,

Mon PC est infecté par cleaserp.net.
J'ai fait une analyse avec FRST et voici les rapports:

https://pjjoint.malekal.com/files.php?id=20171108_q14j9r15o1312

https://pjjoint.malekal.com/files.php?id=FRST_20171108_z9n10t10s5v6

https://pjjoint.malekal.com/files.php?id=20171108_g11d9d8o12n9

Merci pour votre aide.
Bonne journée,
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
8 nov. 2017 à 12:30
Salut,

Désinstalle SpyHunter 4
sert à rien.
Désinstalle McAfee aussi, si tu ne l'as pas acheté.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
HKU\S-1-5-21-2175036514-3688205235-3926133903-65073\...\Run: [*zplg<*>] => "C:\Users\u2908230\AppData\Local\898051\c98648.059ecb8" <==== ATTENTION (Nom de valeur avec caractères invalides)
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\Sh4Service.exe [889016 2017-10-17] (Enigma Software Group USA, LLC.)
2017-10-17 17:41 - 2017-10-17 17:41 - 000003350 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup
2017-10-17 17:41 - 2017-10-17 17:41 - 000001093 _____ C:\Users\admin-ardon\Desktop\SpyHunter.lnk
2017-10-17 17:41 - 2017-10-17 17:41 - 000000000 ____D C:\Users\admin-ardon\AppData\Roaming\Enigma Software Group
2017-10-17 17:30 - 2017-10-17 17:30 - 000022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2017-10-17 17:29 - 2017-10-17 17:29 - 000000000 ____D C:\Program Files\Enigma Software Group
C:\Users\u2908230\AppData\Local\898051
 Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
0
eriatilos > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
8 nov. 2017 à 14:34
Super, Merci Malekal_morte, cleanserp a disparu !

Voici le Fixlog:

https://pjjoint.malekal.com/files.php?id=20171108_k6h12b15j5l7

Merci pour ton aide.
Bonne journée,
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627 > eriatilos
8 nov. 2017 à 18:19
de rien =)

Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
0