Se connecter / S'enregistrer
Votre question

untabs et cleanserp.net

Tags :
  • hijacker
  • Google Chrome
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Juin 2017 00:40:59

extension untabs et cleanserp.net impossible de supprimer de google chrome

Autres pages sur : untabs cleanserp net

20 Juin 2017 10:50:37

==========================================================================
Bonjour
Je suis longaripa.
Je suis en formation sécurité , et je vais prendre votre sujet en charge .
Toutes mes interventions seront validées par un expert en sécurité de ce forum .
==========================================================================

J'étudie les rapports , je fais valider mes réponses et je reviens.

Une question :
L'antivirus et le firewall sont désactivés, dans le rapport addition de FRST .

Est-ce volontaire ?

Edit : je rajoute une question :

Ce PC est-il utilisé dans le cadre d'une entreprise ?
Si oui , avez-vous l'autorisation d'intervenir dessus / de le modifier ?
m
0
l
Contenus similaires
20 Juin 2017 14:57:28

longaripa a dit :
==========================================================================
Bonjour
Je suis longaripa.
Je suis en formation sécurité , et je vais prendre votre sujet en charge .
Toutes mes interventions seront validées par un expert en sécurité de ce forum .
==========================================================================

J'étudie les rapports , je fais valider mes réponses et je reviens.

Une question :
L'antivirus et le firewall sont désactivés, dans le rapport addition de FRST .

Est-ce volontaire ?

Edit : je rajoute une question :

Ce PC est-il utilisé dans le cadre d'une entreprise ?
Si oui , avez-vous l'autorisation d'intervenir dessus / de le modifier ?


m
0
l
20 Juin 2017 15:02:56

Salut longaripa Pour le firewall et l antivirus oui c'est volontaire pour faire l'analyse et je suis propriétaire de l'ordi merci j'attend de tes nouvelles
m
0
l
20 Juin 2017 19:11:53

Re

Juste une réflexion , pour l'avenir :

Il serait préférable , quand on poste une demande de désinfection sur un forum, outre les formules de politesse qui sont toujours les bienvenues, de décrire le/les problemes rencontrés, et d'attendre les instructions avant de lancer plusieurs programmes de scan/désinfection , qui risquent de se nuire mutuellement ... ...


On va faire une correction avec FRST :

  • Fermer toutes les applications, y compris le navigateur
  • Clic-droit sur FRST.exe-> Exécuter en tant qu'administrateur
  • Appuyer simultanément sur les touches Ctrl + y. Un fichier fixlist.txt s'ouvre
  • Copier/coller la totalité du contenu de la zone Code ci-dessous dans ce fichier


    start
    CreateRestorePoint:
    CloseProcesses:
    ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Ghislain\AppData\Local\MEGAsync\ShellExtX32.dll -> No File
    ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Ghislain\AppData\Local\MEGAsync\ShellExtX32.dll -> No File
    ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Ghislain\AppData\Local\MEGAsync\ShellExtX32.dll -> No File
    GroupPolicy: Restriction - Chrome <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    CHR Extension: (unTabs) - C:\Users\Ghislain\AppData\Local\Google\Chrome\User Data\Default\Extensions\pphnmcjolbjlahhdegnbnbhjbgnlceid [2017-06-19]
    CHR HKLM\...\Chrome\Extension: [iinglghmhcgdgjjlafobajghjamdchik] - hxxps://clients2.google.com/service/update2/crx
    Task: {064BF4FB-D310-4999-AD39-B8ABDFD8A2B4} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> No File <==== ATTENTION
    Task: {2BD05BA6-988D-4BD3-A9CD-9A39F80AF524} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> No File <==== ATTENTION
    Task: {5B184694-64C3-4633-94C5-945B3FA561D6} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> No File <==== ATTENTION
    Task: {9F54B95F-5096-4803-AE61-E9B3AC5B616D} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> No File <==== ATTENTION
    Task: {A9B5B569-DD61-4474-8ED4-3D564CFEAF6A} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> No File <==== ATTENTION
    Task: {D21F6024-191F-4454-BBBC-09A650DA2549} - \Microsoft\Windows\Application Experience\AitAgent -> No File <==== ATTENTION
    EmptyTemp:
    end



  • Appuyer simultanément sur les touches Ctrl + s pour enregistrer, puis refermer le fichier fixlist.txt
  • Sur le menu principal de FRST, cliquer une seule fois sur Corriger et patienter le temps de la correction

  • Accepter le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Poster ce rapport dans la réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    m
    0
    l
    21 Juin 2017 10:16:06

    Re

    La correction ne s'est pas déroulée correctement .
    On va faire autrement :
    La correction est la meme , la facon de procéder est un peu différente

    Si votre compte google est synchronisé avec d'autres appareils :


    Synchronisation

    Supprimer les informations synchronisées de votre compte



    Toutes les informations synchronisées sont alors supprimées de votre compte Google.
    Tous vos favoris, vos applications et vos extensions demeurent sur votre Chromebook,
    mais ne s'affichent plus sur les autres Chromebooks que vous utilisez.


    de l'aide ici sur la synchronisation avec google

    *************************************


    Correction a apporter :

    Désactiver l'antivirus avant la procédure.

    Rappel : Il est important que les deux ,l'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.
    Même si le logiciel FRST semble bloqué au passage du correctif,le laisser travailler. Le PC va redémarrerer.

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    /!\ Attention, les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\.

    • Ouvrir le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
    • Copier/coller la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes


      start
      CreateRestorePoint:
      CloseProcesses:
      ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Ghislain\AppData\Local\MEGAsync\ShellExtX32.dll -> No File
      ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Ghislain\AppData\Local\MEGAsync\ShellExtX32.dll -> No File
      ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Ghislain\AppData\Local\MEGAsync\ShellExtX32.dll -> No File
      GroupPolicy: Restriction - Chrome <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
      CHR Extension: (unTabs) - C:\Users\Ghislain\AppData\Local\Google\Chrome\User Data\Default\Extensions\pphnmcjolbjlahhdegnbnbhjbgnlceid [2017-06-19]
      CHR HKLM\...\Chrome\Extension: [iinglghmhcgdgjjlafobajghjamdchik] - hxxps://clients2.google.com/service/update2/crx
      Task: {064BF4FB-D310-4999-AD39-B8ABDFD8A2B4} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> No File <==== ATTENTION
      Task: {2BD05BA6-988D-4BD3-A9CD-9A39F80AF524} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> No File <==== ATTENTION
      Task: {5B184694-64C3-4633-94C5-945B3FA561D6} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> No File <==== ATTENTION
      Task: {9F54B95F-5096-4803-AE61-E9B3AC5B616D} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> No File <==== ATTENTION
      Task: {A9B5B569-DD61-4474-8ED4-3D564CFEAF6A} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> No File <==== ATTENTION
      Task: {D21F6024-191F-4454-BBBC-09A650DA2549} - \Microsoft\Windows\Application Experience\AitAgent -> No File <==== ATTENTION
      EmptyTemp:
      end



    • Enregistrer le fichier sur le bureau sous le nom fixlist.txt


    • Fermer toutes les applications, y compris le navigateur
    • Lancer FRST par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, cliquer une seule fois sur corriger et patienter le temps de la correction
    • Le pc va demander à redémarrer, accepter cette condition.
      L'outil a créé un rapport de correction Fixlog.txt sur le bureau.

    • Pour les rapports, merci d'utiliser ce service de rapport en ligne : déposer le fichier via "parcourir" et poster simplement les liens obtenus dans votre réponse.
      Une aide à l'utilisation ici



      Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
    m
    0
    l
    22 Juin 2017 10:23:25

    Bonjour

    Pour controler , pourriez vous refaire une analyse avec FRST , en cochant la case 'addition" , et poster les 2 rapports :
    frst.txt
    addition.txt

    Je rappelle la procédure ( au cas ou) :


    Télécharger Farbar Recovery Scan Tool (de Farbar) sur le Bureau.(IMPORTANT)

    Attention: Il faut lancer la version compatible avec le système : 32 ou 64bits.

    Cliquer ici pour la version 32 bits
    Cliquer ici pour la version 64 bits


    Info : comment savoir quelle version de Windows j'utilise ?

    Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    • Faire un click droit sur l'outil, puis executer en tant qu'administrateur pour le lancer. Quand l'outil se lance, cliquer sur Oui pour accepter le disclaimer.
    • Cliquer sur le bouton Analyser.



    • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
    • Cochez la case "addition.txt", l'outil va aussi créer un fichier nommé Addition.txt.


  • Poster les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : déposer le fichier via "parcourir" et poster simplement les liens obtenus dans votre réponse.
    Une aide à l'utilisation ici



    J'attends les rapports :
    frst.txt
    addition.txt
    m
    0
    l
    23 Juin 2017 18:17:38

    Re

    Comment se comporte le PC , maintenant ?
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS