Votre question
Résolu

Problème cleanserp + untabs + ?

Tags :
  • hijacker
  • Google Chrome
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Juin 2017 04:56:30

Bonjour à tous.

J'ai une redirection cleanserp très discrète sur Chrome quand je fais une recherche dans la barre d'adresse. Elle n'est pas effective (j'atteins le site souhaité) mais je vois bien pendant 1/2s "https://cleanserp.netblablabla". De plus, impossible de supprimer l'extension unTabs, même en supprimant le dossier correspondant dans mes extensions situées dans AppData.

Voici différents rapports afin de prendre les devants!


ZHPDiag
ZHPCleaner(scan)
AdwCleaner
Le scan FRST et son Addition

Petite précision: je ne souhaite modifier mon fichier host. Je prend les devants une deuxième fois car ça va sûrement se voir: mais oui j'ai en effet cracké une partie de la suite Adobe, et j'assume complètement. Sans rentrer dans la polémique, il est certain que ce genre de pratique ne les desserts pas, rendant les graphistes/photographes dépendant de leur suite et donc contraint de la payer une fois devenu pro. Perso je n'en ai pas les moyens, et la suite vous la connaissez ;) 

Merci d'avance, j'aimerai beaucoup récupérer un ordi totalement sain, et aussi comprendre comment se débarrasser de ces p'tites bêtes !

J'ai déjà effectué une procédure d'auto-désinfection, mais maintenant j'arrête de faire des choses tout seul en m'en remet à la communauté.

Bien à vous.

Autres pages sur : probleme cleanserp untabs

a c 643 8 Sécurité
5 Juin 2017 11:53:08

hello

j'étudie les rapports et reviens vers toi
m
0
l
5 Juin 2017 12:00:03

Super merci beaucoup, c'est super sympa!
m
0
l
Contenus similaires
a c 643 8 Sécurité
5 Juin 2017 12:05:03

re

Ce sont des adwares/hijackers qui se sont installés volontairement avec le consentement de l'utilisateur de ce PC
par manque de vigilance lors de l'installation d'applications sponsorisées,celui ci n'as pas décoché les sponsors proposés.

tu parles d'adobe, tu as aussi revo uninstaller pro, alors que la version de base suffit,


£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


Synchronisation

Supprimer les informations synchronisées de votre compte



Toutes les informations synchronisées sont alors supprimées de votre compte Google.
Tous vos favoris, vos applications et vos extensions demeurent sur votre Chromebook,
mais ne s'affichent plus sur les autres Chromebooks que vous utilisez.


de l'aide ici sur la synchronisation avec google

£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

ensuite , tu fais ceci

£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
FRST - Correctif :

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
    start
    CreateRestorePoint:
    CloseProcesses:
    Task: {84A9BD54-1890-43D9-B4D4-4559B0DBCD4A} - \Microsoft\Windows\DeviceSettings\Anumosy -> Pas de fichier <==== ATTENTION
    Task: {FC8A5059-C49F-451C-8B11-077515718DA9} - \Jehity -> Pas de fichier <==== ATTENTION
    ShortcutWithArgument: C:\Users\Lou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ruby 2.3.3-p222-x64\Start Command Prompt with Ruby.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /E:ON /K C:\Ruby23-x64\bin\setrbvars.bat
    AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
    BootExecute: autocheck autochk * sdnclean64.exebddel.exe
    GroupPolicy: Restriction - Chrome <======= ATTENTION
    SearchScopes: HKU\S-1-5-21-3562873840-2852857786-3320494930-1000 -> {408C3EF4-030B-4567-8F83-49C670AB8AED} URL = hxxps://fr.search.yahoo.com/search?p={searchTerms}&intl=fr&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle
    CHR DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/search?p={searchTerms}&fr=yset_chr_syc_oracle&type=default
    CHR DefaultSearchKeyword: Default -> Yahoo
    CHR DefaultSuggestURL: Default -> hxxps://fr.search.yahoo.com/sugg/ie?output=fxjson&command={searchTerms}&nResults=10
    CHR Extension: (Chrome Media Router) - C:\Users\Lou\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-06-04]
    CHR Extension: (unTabs) - C:\Users\Lou\AppData\Local\Google\Chrome\User Data\Default\Extensions\pphnmcjolbjlahhdegnbnbhjbgnlceid [2017-06-04]
    CHR Profile: C:\Users\Lou\AppData\Local\Google\Chrome\User Data\Guest Profile [2017-06-05]
    CHR Profile: C:\Users\Lou\AppData\Local\Google\Chrome\User Data\System Profile [2017-06-05]
    CHR HKU\S-1-5-21-3562873840-2852857786-3320494930-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <non trouvé(e)>
    CHR HKLM-x32\...\Chrome\Extension: [ibbfklbaljofpaanmpaeadejijfdddco] - hxxps://clients2.google.com/service/update2/crx
    U3 idsvc; pas de ImagePath
    U3 wpcsvc; pas de ImagePath
    RemoveProxy:
    EmptyTemp:
    cmd: ipconfig /flushdns
    end

  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction



  • L'outil va créer un rapport de correction Fixlog.txt
    (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
  • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • redémarrer le pc, pour finaliser le travail du script
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    comment se comporte désormais le PC
    m
    0
    l
    5 Juin 2017 12:21:01

    (((( Précision: je n'ai pas cracké RevoUninstaller pro --> il m'a proposé une mise à jour, j'ai cliqué sur "pro" pour tester (ça avait le même design niveau bouton), et du coup je l'ai, mais je ne sais pas si c'est une version d'essaie ou permanente suite à un bug ! ))))


    Wow, franchement c'est impressionnant, en 2-2 tu me sors un script et y'a plus rien du tout, c'est terrible... J'ai plus aucune extensions, et plus la redir cleanserp! C'est bourrin mais ça marche bien ton truc !

    Merci infiniment !

    Tant que j'y suis, tu pourrai me conseiller un diagnostic à faire pour vraiment être sûr à 100% que ma bécane chérie est clean ?

    ps: je t'avoue aussi que si tu avais un tuto pour expliquer comment ça marche cette histoire de script avec FRST ça m'intéresse énormément
    m
    0
    l
    a c 643 8 Sécurité
    5 Juin 2017 13:01:51

    hello

    non ce n'est pas bourrin, c'est un script réfléchi et fait manuellement comme mes collègues, nous étudions ligne par ligne et faisons des recherches sur le net pour conforter nos choix.

    tu vois rien de bourrin

    pour savoir utiliser FRST, chaque helper a suivi une formation entre 18 mois et deux ans, donc je ne peux pas t'expliquer ça en trois lignes

    renseigne toi ici https://forum.security-x.fr/

    ton PC est clean, et on ne fait pas passer des outils pour le plaisir de passer des outils encore moins des outils d'optimisation.

    nous pouvons finaliser

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Suppression des outils et des rapports de désinfection

    • Télécharge DelFix (d'Xplode)
      clic sur le gros bouton bleu,dans la nouvelle fenêtre , attends le décompte,et télécharger delfix sur ton bureau
    • Lance le, puis coche les cases suivantes :



      Note : Le rapport se trouve également sous C:\DelFix.txt
    • (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
    • Clique sur Parcourir pour rechercher le rapport C:\DelFix.txt
    • puis clique sur : Cliquez ici pour déposer le fichier
    • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
    • par un clic droit copier le raccourci
    • clic droit coller dans ton prochain message


  • Redémarre ton pc
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    m
    0
    l
    5 Juin 2017 13:06:36

    Oui bien sûr, désolé je voulais pas paraître désagréable. Je disais cela ne voyant plus aucune extension, et seulement en regardant cela, c'est tout ;) 

    D'ailleurs j'ai oublié le fixlog tout à l'heure, désolé...

    Le voici !

    Je m’attelle au reste.
    m
    0
    l
    5 Juin 2017 13:14:08

    Et le rapport DelFix

    Vraiment merci infiniment à toi et à toute la communauté de helper, c'est vraiment très pro et super appréciable, vraiment.


    Une dernière question: Qu'est-ce que tu/vous recommandez comme logiciel pour effectuer des analyses hebdomadaires par exemple? C'est difficile de faire le tri sur ce sujet sur le net, alors j'en profite...
    m
    0
    l

    Meilleure solution

    a c 643 8 Sécurité
    il y a 6 minutes

    tu conserves mbam , à passer 1/mois en prenant soin de le mettre à jour avant

    voici également la méthode pour mettre en résolu et des conseils pour un surf prudent

    ET pour terminer, la méthode pour mettre le topic en résolu
    Citation :

    Mets ton sujet en [Résolu] de cette manière
    l'option est disponible , valide en cliquant sur "sélectionner comme meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu" sur fond vert et ceci permet aux visiteurs de s'y retrouver plus facilement, lors de leurs recherches.



    je te donne un peu de lecture préventive pour ne plus infecter son pc

    Citation :

    Quelques précisions et conseils

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
      /!\ Bien lire les accords de licence
      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
      Optimiseurs du registre à proscrire

    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
    • Lire la suite.......
    • Lire la suite....

      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)


      Un outil de test, comment installer une application sans les sponsors

      Télécharger Clic ici sur le lien:Adware Prevention (de guigui0001) sur ton bureau.
      Lancer l'outil par un double clic
      L'outil va simuler une installation bourrée de sponsors
      Sois vigilant pendant le test
      A la fin de cette fausse installation, l'outil fait un bilan de tes décisions.
      Suivre attentivement les conseils donnés.
      Adopter la même vigilance lors des installations futures et ne pas te faire pieger par les sponsors qui peuvent êtres des adwares.

      De l'aide en Image




  • bonne semaine et prudence sur le net
    partage
    il y a moins d'une minute

    Merci beaucoup, z'êtes au top !
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS