Cleanserp.net
Résolu/Fermé
Cl3mSama
Messages postés
23
Date d'inscription
mardi 10 mars 2015
Statut
Membre
Dernière intervention
30 novembre 2019
-
3 oct. 2017 à 17:18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 nov. 2017 à 18:19
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 nov. 2017 à 18:19
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
3 oct. 2017 à 17:43
3 oct. 2017 à 17:43
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Cl3mSama
Messages postés
23
Date d'inscription
mardi 10 mars 2015
Statut
Membre
Dernière intervention
30 novembre 2019
8
4 oct. 2017 à 11:47
4 oct. 2017 à 11:47
Voici les 3 liens:
FRST: https://pjjoint.malekal.com/files.php?id=20171004_e15e5e13j5s11
Addition: https://pjjoint.malekal.com/files.php?id=20171004_d10t1412w11x14
Shortcut: https://pjjoint.malekal.com/files.php?id=FRST_20171004_m15r6p8k6i10
Merci beaucoup... ;)
FRST: https://pjjoint.malekal.com/files.php?id=20171004_e15e5e13j5s11
Addition: https://pjjoint.malekal.com/files.php?id=20171004_d10t1412w11x14
Shortcut: https://pjjoint.malekal.com/files.php?id=FRST_20171004_m15r6p8k6i10
Merci beaucoup... ;)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
4 oct. 2017 à 11:57
4 oct. 2017 à 11:57
Salut,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <==== ATTENTION
RemoveProxy:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Google Chrome (seulement le premier paragraphe).
Cl3mSama
Messages postés
23
Date d'inscription
mardi 10 mars 2015
Statut
Membre
Dernière intervention
30 novembre 2019
8
4 oct. 2017 à 12:36
4 oct. 2017 à 12:36
Le fichier texte apparu s'appelle Fixlog? Je suis pas sur.. voilà son contenu.
Cleanserp est parti, mes paramètres Google Chrome sont revenus à la normale.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 03-10-2017 01
Exécuté par utilisateur (04-10-2017 12:27:47) Run:1
Exécuté depuis C:\Users\utilisateur\Desktop
Profils chargés: utilisateur (Profils disponibles: utilisateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
- CreateRestorePoint:GroupPolicy: Restriction - Chrome <==== ATTENTIONRemoveProxy:Hosts:EmptyTemp:RemoveProxy:Reboot:*****************Le Point de restauration a été créé avec succès.C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succèsC:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succèsC:\Windows\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès========= RemoveProxy: =========HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succèsHKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succèsHKU\S-1-5-21-2109075832-3095120725-1340229079-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succèsHKU\S-1-5-21-2109075832-3095120725-1340229079-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès========= Fin de RemoveProxy: =========C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succèsHosts restauré(es) avec succès.========= RemoveProxy: =========HKU\S-1-5-21-2109075832-3095120725-1340229079-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succèsHKU\S-1-5-21-2109075832-3095120725-1340229079-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès========= Fin de RemoveProxy: ==================== EmptyTemp: ==========BITS transfer queue => 8388608 BDOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 2101617 BJava, Flash, Steam htmlcache => 523 BWindows/system/drivers => 15352 BEdge => 0 BChrome => 765710401 BFirefox => 103631968 BOpera => 0 BTemp, IE cache, history, cookies, recent:Users => 0 BDefault => 0 BPublic => 0 BProgramData => 0 Bsystemprofile => 102499875 Bsystemprofile32 => 74003 BLocalService => 66228 BNetworkService => 186280792 Butilisateur => 195560 BRecycleBin => 0 BEmptyTemp: => 1.1 GB données temporaires supprimées.================================Le système a dû redémarrer.==== Fin de Fixlog 12:28:24 ====
Cleanserp est parti, mes paramètres Google Chrome sont revenus à la normale.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
4 oct. 2017 à 12:37
4 oct. 2017 à 12:37
Parfait =)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Bonjour à tous,
Mon PC est infecté par cleaserp.net.
J'ai fait une analyse avec FRST et voici les rapports:
https://pjjoint.malekal.com/files.php?id=20171108_q14j9r15o1312
https://pjjoint.malekal.com/files.php?id=FRST_20171108_z9n10t10s5v6
https://pjjoint.malekal.com/files.php?id=20171108_g11d9d8o12n9
Merci pour votre aide.
Bonne journée,
Mon PC est infecté par cleaserp.net.
J'ai fait une analyse avec FRST et voici les rapports:
https://pjjoint.malekal.com/files.php?id=20171108_q14j9r15o1312
https://pjjoint.malekal.com/files.php?id=FRST_20171108_z9n10t10s5v6
https://pjjoint.malekal.com/files.php?id=20171108_g11d9d8o12n9
Merci pour votre aide.
Bonne journée,
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
8 nov. 2017 à 12:30
8 nov. 2017 à 12:30
Salut,
Désinstalle SpyHunter 4
sert à rien.
Désinstalle McAfee aussi, si tu ne l'as pas acheté.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Désinstalle SpyHunter 4
sert à rien.
Désinstalle McAfee aussi, si tu ne l'as pas acheté.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
HKU\S-1-5-21-2175036514-3688205235-3926133903-65073\...\Run: [*zplg<*>] => "C:\Users\u2908230\AppData\Local\898051\c98648.059ecb8" <==== ATTENTION (Nom de valeur avec caractères invalides)
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\Sh4Service.exe [889016 2017-10-17] (Enigma Software Group USA, LLC.)
2017-10-17 17:41 - 2017-10-17 17:41 - 000003350 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup
2017-10-17 17:41 - 2017-10-17 17:41 - 000001093 _____ C:\Users\admin-ardon\Desktop\SpyHunter.lnk
2017-10-17 17:41 - 2017-10-17 17:41 - 000000000 ____D C:\Users\admin-ardon\AppData\Roaming\Enigma Software Group
2017-10-17 17:30 - 2017-10-17 17:30 - 000022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2017-10-17 17:29 - 2017-10-17 17:29 - 000000000 ____D C:\Program Files\Enigma Software Group
C:\Users\u2908230\AppData\Local\898051
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
eriatilos
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
8 nov. 2017 à 14:34
8 nov. 2017 à 14:34
Super, Merci Malekal_morte, cleanserp a disparu !
Voici le Fixlog:
https://pjjoint.malekal.com/files.php?id=20171108_k6h12b15j5l7
Merci pour ton aide.
Bonne journée,
Voici le Fixlog:
https://pjjoint.malekal.com/files.php?id=20171108_k6h12b15j5l7
Merci pour ton aide.
Bonne journée,
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
>
eriatilos
8 nov. 2017 à 18:19
8 nov. 2017 à 18:19
de rien =)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)