Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

Cleanserp.net

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Cezboy
newbie
newbie
Messages : 8
Inscription : 13 août 2016 11:59

Cleanserp.net

Message par Cezboy »

Bonjour a tous,

Je vous sollicite car je soupçonne l'infection de mon Pc.
En effet depuis quelques jours je trouve le Pc plus lent et dans les paramètres Chrome je trouve un moteur de recherche suspect : Cleanserp.net ??

Après l'utilisation de différents outils (ADWCLEANER, ZPH), le soucis persiste.

Je vous fais suivre les rapports FRST :
frst.txt : https://pjjoint.malekal.com/files.php?i ... 5p6i7s7q15
AutoRun : https://pjjoint.malekal.com/files.php?i ... v5i8d13y10
ShortCut : https://pjjoint.malekal.com/files.php?i ... 13s11k7h10

Je vous remercie pas avance du temps consacré a mon soucis.

Bien a vous !

Malekal_morte
Site Admin
Site Admin
Messages : 102842
Inscription : 10 sept. 2005 13:57
Contact :

Re: Doutes Infection

Message par Malekal_morte »

Salut,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
 HKU\S-1-5-21-2739114451-3299588230-2659272334-1004\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9818328 2017-06-30] (Piriform Ltd)  
 HKU\S-1-5-21-2739114451-3299588230-2659272334-1007\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9818328 2017-06-30] (Piriform Ltd)  
GroupPolicy: Restriction - Chrome <==== ATTENTION 
GroupPolicyScripts: Restriction <==== ATTENTION 
GroupPolicyScripts-x32: Restriction <==== ATTENTION 
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
(Ne pas utiliser Zeok)
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Cezboy
newbie
newbie
Messages : 8
Inscription : 13 août 2016 11:59

Re: Doutes Infection

Message par Cezboy »

Bonjour,

Voilà !
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 18-07-2017
Exécuté par Admin (19-07-2017 06:12:21) Run:1
Exécuté depuis C:\Users\Cédric\Desktop
Profils chargés: Cédric & Admin (Profils disponibles: Cédric & Bérengère & Les Filles & Admin & DefaultAppPool)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2739114451-3299588230-2659272334-1004\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9818328 2017-06-30] (Piriform Ltd)
HKU\S-1-5-21-2739114451-3299588230-2659272334-1007\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9818328 2017-06-30] (Piriform Ltd)
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicyScripts: Restriction <==== ATTENTION
GroupPolicyScripts-x32: Restriction <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.

Cezboy
newbie
newbie
Messages : 8
Inscription : 13 août 2016 11:59

Re: Doutes Infection

Message par Cezboy »

Bonjour,

Je reviens poster car malgré le lancement de la réparation j'ai toujours le moteur de recherche Cleanserp.net par défaut dans Google Chrome.

Bien à vous.

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30554
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise Fée Du Rosé
Contact :

Re: Doutes Infection

Message par angelique »

Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome depuis le panneau de configuration et programmes et fonctionnalités (ou désinstaller programmes).
A la désinstallation coche l'option de suppression des profils.
Télécharge et Réinstalle Google Chrome http://telecharger.malekal.com/download/google-chrome/
Au premier démarrage de Google Chrome, tu dois le trouver vierge, comme lors de la première installation, pas de page de démarrage habituelle, ni les extensions qui étaient présentes.
Tout doit avoir disparu.
réimporte les favoris.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image

Cezboy
newbie
newbie
Messages : 8
Inscription : 13 août 2016 11:59

Re: Doutes Infection

Message par Cezboy »

Bonjour,

Malgré la desinstallation de Chrome, j'ai toujours ce foutu moteur de recherche par défaut.
J'ai relancé une analyse FRST sur mon User Habituel :
https://pjjoint.malekal.com/files.php?i ... 7s9n1214l8
https://pjjoint.malekal.com/files.php?i ... g6h1311x11
https://pjjoint.malekal.com/files.php?i ... i12b12t7u8

Merci Encore.

Malekal_morte
Site Admin
Site Admin
Messages : 102842
Inscription : 10 sept. 2005 13:57
Contact :

Re: Cleanserp.net

Message par Malekal_morte »

As-tu un compte synchronisé ?
Comment ça se fait que tu aies encore autant d'extensions installées, si tu as tout rasé sur Chrome ?
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Cezboy
newbie
newbie
Messages : 8
Inscription : 13 août 2016 11:59

Re: Cleanserp.net

Message par Cezboy »

Effectivement jeai bien une synchronisation.

Malekal_morte
Site Admin
Site Admin
Messages : 102842
Inscription : 10 sept. 2005 13:57
Contact :

Re: Cleanserp.net

Message par Malekal_morte »

Du coup, ça remet tout et cleanserp.net avec les restrictions...
Donc lire ce tuto : https://www.malekal.com/reparer-google- ... gle_Chrome
et refais la correct FRST.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Cezboy
newbie
newbie
Messages : 8
Inscription : 13 août 2016 11:59

Re: Cleanserp.net

Message par Cezboy »

Bonjour,

Grace a vos conseils j'ai réussi a supprimer le moteur de recherche Cleanserp.net.

Merci beaucoup pour le temps accordé

Malekal_morte
Site Admin
Site Admin
Messages : 102842
Inscription : 10 sept. 2005 13:57
Contact :

Re: Cleanserp.net

Message par Malekal_morte »

Super PDT_008

Tu peux supprimer le dossier C:\FRST =)

Termine par un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »