Votre question
Résolu

Le moteur de recherche indésirable "cleanserp.net" et l'extension "unTabs" ce sont installer sur Chrome.

Tags :
  • Chrome
  • hijacker
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Juin 2017 10:00:42

Bonsoir à vous !
S'il vous plait j'ai vraiment besoin d'aide, après plusieurs recherche sur le net je commence à déprimer. De ma part j'ai le même problème, j'ai fais une mauvaise manipulation en utilisant une application, et puis BOM... J'ai eu ce "Cleanserp.net" comme moteur de recherche par défaut que je ne peux changé car il est sous "Administrateur" et aussi, deux profile chrome qui s'affiche alors que se ne sont pas les miens, quand j'essaye de les supprimer, Google ce réinitialise puis les deux profile s'affiche de nouveau... :??:  En dirait que ce virus affect même mes autres navigateurs. :ouch:  Après avoir supprimé Chrome, et en téléchargent "ChromeSetup", celle ci ne se lance pas pour installation, j'ai du copier/coller d'un autre pc Chrome. J'ai aussi supprimé c'est deux composants: http_st.chatango.com_0.localstorage
http_st.chatango.com_0.localstorage-journal

Ps: Sachant que je suis sous Windows 8.1 Pro (Légal), et que j'utilise un antivirus du nom de "ESET", & que j'ai suivis vos étapes décrite, j'ai eu deux (Document l'un: FRST et l'autre: Addition). Je n'ai pas voulu m'aventuré avec cette application que je ne connais pas. Du coup je vous prie de m'apporté vôtre aide généreuse, avant que je prenne la décision de formaté mon pc... Tout ça a cause d'une mauvaise manipulation... Je suis dég.:( 
Cordialement.

Autres pages sur : moteur recherche indesirable cleanserp net extension untabs installer chrome

a c 648 8 Sécurité
a b Ē Google Chrome
6 Juin 2017 11:40:26

hello

ne touche plus à rien mais fais ceci

Nous allons commencer par établir un diagnostic de ton pc pour cibler les éléments néfastes avec cet outil :


  • Télécharge Farbar Recovery Scan Tool (de Farbar)

  • Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
  • Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
  • c'est important pour la suite de la désinfection, merci !!!!!

  • Clique ici pour la version 32 bits
  • Clique ici pour la version 64 bits
  • Info : comment savoir quelle version j'utilise ?

    une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
    et l'apparition de cette fenêtre ( 32 ou 64 bits)
    ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.




    clic sur enregistrer et choisis le bureau comme destination.

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal, clique sur Analyser
  • patiente le temps de l'analyse



  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  • Héberge ces 2 rapports sur ce site d'hébergement de fichiers
  • indique les 2 liens fournis dans ta réponse.
  • Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
    m
    1
    l
    Contenus similaires

    Meilleure solution

    a c 648 8 Sécurité
    a b Ē Google Chrome
    6 Juin 2017 18:03:55

    hello


    Ce sont des adwares/hijackers qui se sont installés volontairement avec le consentement de l'utilisateur de ce PC
    par manque de vigilance lors de l'installation d'applications sponsorisées,celui ci n'as pas décoché les sponsors proposés.

    à faire dans l'ordre indiqué

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    1)

    Synchronisation

    Supprimer les informations synchronisées de votre compte



    Toutes les informations synchronisées sont alors supprimées de votre compte Google.
    Tous vos favoris, vos applications et vos extensions demeurent sur votre Chromebook,
    mais ne s'affichent plus sur les autres Chromebooks que vous utilisez.


    de l'aide ici sur la synchronisation avec google

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :

    2 )

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
      start
      CreateRestorePoint:
      CloseProcesses:
      Task: {36F55394-27FA-4660-93E7-8B0CC53CE49C} - \Microsoft\Windows\DeviceSettings\Ckiwoing -> Pas de fichier <==== ATTENTION
      Task: {63E0FFFC-7853-4301-9350-C9233BA734D1} - System32\Tasks\Stifaing Update => C:\Program Files (x86)\Ruzeghneriph\yaupdcache.exe
      C:\Program Files (x86)\Ruzeghneriph
      Task: {6EE16E96-03A3-4095-9262-9B0E9776ED1A} - System32\Tasks\GyazoUpdateTaskMachineDaily => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [2017-03-28] ()
      C:\Program Files (x86)\Gyazo
      AlternateDataStreams: C:\ProgramData\TEMP:ADCAEB69 [137]
      IE trusted site: HKU\S-1-5-21-2563684350-1017728326-2838097527-1001\...\ma-config.com -> hxxp://ma-config.com
      IE trusted site: HKU\S-1-5-21-2563684350-1017728326-2838097527-1001\...\ma-config.com -> hxxps://ma-config.com
      IE trusted site: HKU\S-1-5-21-2563684350-1017728326-2838097527-1001\...\touslesdrivers.com -> hxxp://touslesdrivers.com
      HKLM\...\Providers\d9bbe5nu: C:\Program Files (x86)\Stifaing Update\local64spl.dll
      C:\Program Files (x86)\Stifaing Update
      IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe
      IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe
      ShellExecuteHooks: Pas de nom - {345E475E-41E9-11E7-AD86-64006A5CFC23} - C:\Users\HP\AppData\Roaming\Anugtypraqepy\Qopalyanamish.dll -> Pas de fichier
      GroupPolicy: Restriction - Chrome <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
      SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL
      CHR Extension: (Chrome Media Router) - C:\Users\HP\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-06-06]
      CHR Extension: (unTabs) - C:\Users\HP\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\pphnmcjolbjlahhdegnbnbhjbgnlceid [2017-06-06]
      CHR Profile: C:\Users\HP\AppData\Local\Google\Chrome\User Data\System Profile [2017-06-05]
      CHR HKLM-x32\...\Chrome\Extension: [ccjleegmemocfpghkhpjmiccjcacackp] - hxxps://clients2.google.com/service/update2/crx
      S2 WinSAPSvc; C:\Users\HP\AppData\Roaming\WinSAPSvc\WinSAP.dll [X] <==== ATTENTION
      S2 glory; C:\Users\HP\AppData\Local\glory\glory.dll [X] <==== ATTENTION
      S1 dtlhtpit; \??\C:\Windows\system32\drivers\dtlhtpit.sys [X]
      2017-06-02 04:04 - 2017-06-02 04:10 - 05103792 _____ (Enigma Software Group USA, LLC.) C:\Users\HP\Downloads\SpyHunter-Installer.exe
      2017-06-01 22:13 - 2013-11-06 18:54 - 0157952 _____ () C:\Users\HP\AppData\Local\Temp\UninstallSer.exe
      RemoveProxy:
      EmptyTemp:
      cmd: ipconfig /flushdns
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
      Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • redémarrer le pc, pour finaliser le travail du script
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    3)

    Malwarebytes Anti-Malware :

    • Télécharger depuis ce lien Malwarebytes Anti-Malware, une page s'ouvre , cliquer sur Télécharger
      attendre que le fichier soit disponible au téléchargement et l' enregistrer le sur le Bureau.
    • Installer l'application
    • Double-cliquer sur le fichier mbam-setup.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit ==>> Exécuter en tant qu'administrateur
    • mettre à jour le logiciel avant le scan.



    • Lancer la détection par Analyser Maintenant
    • en fin de scan, si des infections ont été trouvées,cliquer sur Quarantaine sélectionnée
    • exporter le rapport
    • Après le redémarrage, ouvrir à nouveau MBAM.
    • Cliquez sur l'onglet Comptes-rendus


    • Cocher le compte rendu le plus récent
    • Cliquer sur ==> Afficher le compte rendu


    • Clic sur Exporter.
    • Clic sur Fichier texte (*.txt)


    • Dans la boîte de dialogue Enregistrer le fichiers'est ouverte
    • clic sur le Bureau.
    • Dans la zone Nom du fichier: saisir un nom pour le rapport .
    • Une boîte de message intitulée Fichier enregistré doit apparaître
    • annonçant que "le fichier a été exporté avec succès".
    • Clic sur OK
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.
    • Tutoriel d'aide en images
    partage
    a c 648 8 Sécurité
    a b Ē Google Chrome
    7 Juin 2017 19:32:37

    hello

    un soucis pour faire la suite
    m
    0
    l
    7 Juin 2017 22:12:42

    Bien le bonsoir à vous !
    Tout d'abord je tiens à vous remercier du fond du cœur, votre aide m'à beaucoup aidé.
    Avec le copier/coller, les page par défaut que j'arrivé pas a changé sur chrome on disparu comme par magie.
    Après avoir copier/coller le texte, et ainsi utilisé "corrigé" j'ai eu le fichier "Fixlog.txt".
    -Je vous le fais parvenir: https://up.security-x.fr/file.php?h=Rda8581299055cdfdce...
    J'ai téléchargé l'application que vous m'avez proposé, j'ai suivis vos indications à la lettres, se qui m'a conduit directement à un "document texte".
    -jJe vous le livre:
    (Après le premier scan, sans l'utilisation de la quarantaine) https://up.security-x.fr/file.php?h=Rff21e97c05734c0b5c...
    (Après le deuxième scan, en utilisant la quarantaine) https://up.security-x.fr/file.php?h=R992b453433b19072e1...
    En scannant, l'application avais trouvé beaucoup beaucoup de fichiers nuisible, j'ai suivis vos conseilles en les mettant en quarantaine... En espérant que cette application marche sérieusement et qu'elle m'à débarrassé de c'est programme malveillant.
    Merci à vous, vous avez tout mon respect !
    m
    0
    l
    a c 648 8 Sécurité
    a b Ē Google Chrome
    7 Juin 2017 22:42:42

    les 2 rapports mbam que tu as fourni, indique que tu n'as fait aucune action

    puis je avoir le bon rapport avec mise en quarantaine des infections trouvées?

    à te lire
    m
    0
    l
    8 Juin 2017 05:26:20

    Bonsoir, je vous remercierai du fond du coeur, je voulez vous informer que même mon anti virus ne détecte plus de programme malveillant, pour le rapport je vous l'ai remis dans mon dernier message, mes voilà un nouveau lien en espérant que se soit le bon !
    Le lien : https://up.security-x.fr/file.php?h=R992b453433b19072e1...
    Je vous remercie Migau !
    m
    0
    l
    a c 648 8 Sécurité
    a b Ē Google Chrome
    8 Juin 2017 08:30:34

    je sais que tu mets le lien des rapports mais tu n'as fait aucune action avec mbam, tu n'as pas mis en quarantaine les infections

    regarde le rapport , il est indiqué ceci (Aucune action de l'utilisateur)

    Clé du registre: 8
    PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2563684350-1017728326-2838097527-1001\SOFTWARE\mtLightzap, Aucune action de l'utilisateur, [101], [259560],1.0.2105
    PUP.Optional.HahoMedia, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\POLICIES, Aucune action de l'utilisateur, [953], [338618],1.0.2105
    Adware.Elex, HKLM\SOFTWARE\jhtrsq, Aucune action de l'utilisateur, [2], [363186],1.0.2105
    PUP.Optional.WinThruster, HKLM\SOFTWARE\CLASSES\APPLICATIONS\Setup_WinThruster_2016.exe, Aucune action de l'utilisateur, [9302], [403445],1.0.2105
    PUP.Optional.ProductSetup, HKU\S-1-5-21-2563684350-1017728326-2838097527-1001\SOFTWARE\PRODUCTSETUP, Aucune action de l'utilisateur, [14925], [242047],1.0.2105
    PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Lightzap_RASAPI32, Aucune action de l'utilisateur, [101], [259725],1.0.2105
    PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Lightzap_RASMANCS, Aucune action de l'utilisateur, [101], [259725],1.0.2105
    PUP.Optional.Solvusoft, HKLM\SOFTWARE\CLASSES\APPLICATIONS\WinThrusterSetup.exe, Aucune action de l'utilisateur, [359], [335182],1.0.2105


    relance mbam et lis bien la procédure

    tu oublis de faire ceci

  • en fin de scan, si des infections ont été trouvées,cliquer sur Quarantaine sélectionnée
    m
    0
    l
    8 Juin 2017 19:03:25

    Bonjour Migau, je voulais vous signalé que mon pc et clean d'après votre application Malwarebytes, les rapports que cette application m'en donné ces les même que je vous ai donné. Donc je pense que j'ai fais une mauvaise manipulation, car j'ai enregistré les document texte avant le redémarrage du pc... Je pense que c'est ça le problème, mais sinon mon antivirus & votre application me disent que mon pc est clean après avoir suivis toute vos étapes, sauf la dernière "Du redémarrage". Je vous remercie Migau !
    Ps: je suis entrain de refaire un nouveau scan, et je vais redémarrer le pc et vous donné les résultats + un screan de la page e quarantaine.
    m
    0
    l
    a c 648 8 Sécurité
    a b Ē Google Chrome
    8 Juin 2017 19:48:13

    hello

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    AdwCleaner - Nettoyer :

    • Télécharge AdwCleaner de Xplode
      clic sur le gros bouton bleu , une nouvelle fenêtre s'ouvre
      attent le décompte et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • dans l'onglet outils/ options
    • cocher la case "Préférences Chrome"

    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets.
    • Clique sur Nettoyer
    • et valide par OK la fermeture des programmes

    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(C).txt s'ouvre sur le bureau
    • Poste ce rapport dans ta prochaine réponse
    • Le rapport se trouve sous C:\AdwCleaner\AdwCleaner[C0].txt
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    à te lire
    m
    1
    l
    a c 648 8 Sécurité
    a b Ē Google Chrome
    9 Juin 2017 08:44:56

    hello

    comment se comporte désormais le PC?
    m
    0
    l
    9 Juin 2017 16:40:39

    Salut Migau !
    Le pc se comporte très sainement, il n'y à aucun bug à signalé ou autre malveillance en vue. Je te remercie du fond du cœur, moi qui allé tout formaté pour des petits embêtements... Tu as tout mon respect !
    Migau j'ai une faveur à te demandé si tu accepte bien-sûr, c'est d'être en contact sur un réseau social, si ça ne te dérange pas ?
    m
    0
    l
    a c 648 8 Sécurité
    a b Ē Google Chrome
    9 Juin 2017 21:40:34

    nous pouvons finaliser

    je ne vais pas sur les réseaux sociaux.

    Vider la quarantaine de mbam

    • conserver mbam et utiliser cet outil 1/mois en prenant soin de le mettre à jour avant son utilisation
    • s'il trouve des infections bien sur les mettre quarantaine et vider la quarantaine au bour d'1 semaine au cas où.


  • Suppression des Outils de désinfection

    • Télécharger Delfix sur ton bureau depuis ce site DelFix (d'Xplode) sur ton bureau.

    • clic sur télécharger:
    • Lancer l'outil par un clic droit "Exécuter en tant qu'administrateur

    • Cocher les cases suivantes :



      Note : Le rapport se trouve également sous C:\DelFix.txt
    • Héberger le rapport sur ce site d'hébergement de fichiers
    • indiquer le lien fourni dans ta prochaine réponse.

      £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    m
    0
    l
    9 Juin 2017 22:39:01

    Bonsoir Migau, j'espère que tu va bien.
    Voilà j'ai suivi ta dernière explication, voilà le lien du rapport :
    https://up.security-x.fr/file.php?h=Re89090e1dbdc191620...

    Migau s'il te plait j'ai encore un sujet sur le quel je cherché au par-avant avec qui partagé mais sans résultats... C'est par rapport à un jeu surement que tu connais Counter strike 1.6, j'ai voulu le faire fonctionné sur mon pc, mais une erreur s'affiche toujours au lancement du jeu... S'il te plait si tu pouvais encore m'apporté ton aide si précieuse ! Cordialement merci !
    Voici l'erreur en image:
    http://www.cjoint.com/doc/17_06/GFjuLjSyyrw_cs-erreur.p...
    Merci Migau !
    m
    0
    l
    a c 648 8 Sécurité
    a b Ē Google Chrome
    9 Juin 2017 22:44:31

    hello

    je ne joue pas sur mon pc, tu ne peux pas savoir, vu mon âge, ce n'est pas pour moi

    demande de l'aide dans l'espace jeu ici http://www.tomsguide.fr/forum/forum-12.html

    ET pour terminer, la méthode pour mettre le topic en résolu
    Citation :

    Mets ton sujet en [Résolu] de cette manière
    l'option est disponible , valide en cliquant sur "sélectionner comme meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu" sur fond vert et ceci permet aux visiteurs de s'y retrouver plus facilement, lors de leurs recherches.



    je te donne un peu de lecture préventive pour ne plus infecter son pc

    Citation :

    Quelques précisions et conseils

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
      /!\ Bien lire les accords de licence
      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
      Optimiseurs du registre à proscrire

    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
    • Lire la suite.......
    • Lire la suite....

      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)


      Un outil de test, comment installer une application sans les sponsors

      Télécharger Clic ici sur le lien:Adware Prevention (de guigui0001) sur ton bureau.
      Lancer l'outil par un double clic
      L'outil va simuler une installation bourrée de sponsors
      Sois vigilant pendant le test
      A la fin de cette fausse installation, l'outil fait un bilan de tes décisions.
      Suivre attentivement les conseils donnés.
      Adopter la même vigilance lors des installations futures et ne pas te faire pieger par les sponsors qui peuvent êtres des adwares.

      De l'aide en Image







    m
    0
    l
    10 Juin 2017 05:02:30

    Migau je te remercie pour ton soutient & ton aide ! Je pensé que tu connais le jeu, mais bon j'ai bien fais en te faire part de mon problème pour que tu me redirige vers la bonne catégorie, sur ceux je te remercie Migau ! Bonne continuation !
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS