Votre question
Résolu

Suppression Cleanserp et Searchsurf

Tags :
  • cleanserp
  • Nettoyage
  • searchsurf
  • Ordinateur
  • Désinstaller
  • Virus
  • Adware
  • untabs
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Juin 2017 12:31:01

Bonjour, en utilisant l'ordinateur familiale j'ai pu constater la présence de Cleanserp, unTabs et Searchsurf qui changent constamment les moteurs de recherche et ralentissent de manière assez flagrante l'ordinateur.
J'ai essayé de nettoyer avec adwcleaner, ZHPCleaner et Malwarebytes mais rien n'y fait... quelle est la démarche à suivre?

En vous remerciant par avance.

Voici d'ailleurs les rapports d'analyse et de nettoyage de ce matin:
https://up.security-x.fr/file.php?h=Rdddf559a2a28f7f70d... (adwcleaner analyse 1) https://up.security-x.fr/file.php?h=Rfb2528662eb3503af1... (adwcleaner nettoyage 1)
https://up.security-x.fr/file.php?h=R416aa42bee771e90c3... (adwcleaner analyse 2)

Autres pages sur : suppression cleanserp searchsurf

30 Juin 2017 12:46:39

Bonjour ,

Je m'appelle Misterybean. Je suis actuellement en formation sécurité , je vais te prendre en charge sur ton problème.
Toutes mes réponses seront validées par un expert en sécurité avant de te les poster :) .

***********************************************

FRST :

  • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important

    Pour un système en 32 bits -> FRST
    Pour un système en 64 bits -> FRST64
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Attendre qu'il indique L'outil est prêt à fonctionner comme ci dessous
  • Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse

  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

    :) 
    m
    0
    l
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    30 Juin 2017 13:35:24

    Re

    En attendant l'aval de mes formateurs sur les rapports :

    Citation :
    Task: {F6F5B614-8060-496C-AFE7-616E8F79E045} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe


    Activateur illégal Windows ou Office Nous ne prenons généralement pas en charge les systèmes
    non activé légalement, ou possédant des logiciels crackés. (pour des raisons éthiques, légales et techniques)

    C'est quoi qui est cracké ? Windows ? Office ?

    m
    0
    l
    30 Juin 2017 13:55:53

    Apparemment c'est Office. C'est assez bizarre car il sert a un membre de ma famille comme ordi "pro" pour sa compta... bref je m'égare! Je supprme C:\Program Files\KMSpico\AutoPico.exe de ce pas
    m
    0
    l
    30 Juin 2017 16:36:51

    Re_

    Est-ce que Chrome est connecté à ton compte Google et donc synchronisé ?, si c'est le cas,
    suis cette procédure pour arrêter la synchronisation et supprimer les données de Google :


    • Ouvres Chrome et tapes chrome://settings/ dans la barre d'adresse
    • Cliques sur Synchronisation sous ton profil
    • Cliques sur Gérer les données synchronisées dans Google Dashboard
    • En bas , cliques sur Redémarrer la synchronisation
    • Cela va te déconnecter de Chrome , fermes ensuite Chrome


  • Toutes les informations qui ont été synchronisées avec votre compte sont supprimées,
    mais elles restent sur votre Chromebook. Cela signifie que des informations telles que les favoris,
    les applications et les extensions présents sur le Chromebook ne s'affichent pas si vous activez la synchronisation
    sur un autre ordinateur.


    *******************************************

    Correction :


    • Ferme toutes les applications, y compris ton navigateur
    • Exécute FRST.exe (clic droit et exécuter en tant qu'administrateur)
    • Attends que l'outil indique "Prêt à fonctionner" comme sur l'image

    • Appuie sur les touches ctrl + y , Un fichier fixlist.txt s'ouvre
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans ce fichier

      Citation :
      Start
      CreateRestorePoint:
      CloseProcesses:
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
      GroupPolicy: Restriction - Chrome <==== ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
      SearchScopes: HKU\S-1-5-21-1335294529-1274055300-3179369872-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
      FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor => non trouvé(e)
      FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor => non trouvé(e)
      CHR Extension: (unTabs) - C:\Users\cricri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pphnmcjolbjlahhdegnbnbhjbgnlceid [2017-06-30]
      S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [80160 2015-04-08] (McAfee, Inc.)
      EmptyTemp:
      end

    • Une fois le texte copié , ferme le fichier avec la croix , il va te demander d'enregistrer , acceptes
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt sur le bureau. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il n'est pas compatible avec un autre système/utilisateur et ne
    doit pas être utilisé même pour des symptômes identiques /!\



    *******************************************

    Dis moi ensuite comment se comporte le PC

    Rapport attendu :Fixlog.txt
    m
    0
    l
    30 Juin 2017 19:18:59

    Les recherches se font toutes par Google, la rapidité est meilleure. Cependant lorsque quelque chose est écrit dans la barre de recherche, il y a toujours l'adresse cleanserp qui apparait avant de repasser sur Google. L'icone d'unTabs est toujours visible également au bout de la barre de recherche
    m
    0
    l
    30 Juin 2017 19:34:13

    Re_

    Le copier/coller n'a pas fonctionné , on va faire autrement :

    Télécharges le fichier ici : https://www.petit-fichier.fr/2017/06/30/fixlist/ et enregistres le
    au même endroit que FRST , puis reprends la procédure de correction en cliquant sur
    corriger une fois FRST lancé .

    --> Pour télécharger , clic droit sur Télécharger le fichier puis enregistrer la cible sous

    :) 
    m
    0
    l

    Meilleure solution

    30 Juin 2017 20:32:20

    Re_

    Si c'est bon , tu peux te reconnecter à ton compte Google, si ce n'est pas fait

    Flash player n'est pas à jour , si tu ne t'en sert pas supprimes le , sinon télécharges la dernière version
    sur Firefox (décoches les offres facultatives avant de télécharger).
    Citation :
    Adobe Flash Player 18 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)


    Si tout est OK , on peut conclure :

    Télécharge Delfix (de Xplode) sur ton bureau.


    • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
      (Sous Vista et ultèrieur faire clic droit -> "Exécuter en tant qu'administrateur")
    • Cochez les cases :
    • Supprimer les outils de désinfection
    • Purger la restauration système
    • Clique sur le bouton "Exécuter"
    • Laisse travailler l'outil.
    • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.



  • -------------------------------------------------------------------------------------------------------
    Pour éviter les infections :

    --> Garde toujours ton système à jour ainsi que tout les programmes (Internet explorer / Java / Produit Adobe / etc...)
    --> Évite l’exécution automatique des médias (Clé USB - HDD externe - CD/DVD - Etc... )
    --> Évite le P2P et les cracks , tu peux lire ceci pour en apprendre plus :


  • Un petit peu de lecture pour savoir pourquoi et comment tu as été infecté et comment l'éviter :

  • ************************************

    En résumé


    • Il faut éviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
    • Privilégier les sites des éditeurs pour télécharger les programmes
    • Toujours vérifier les options cochés par défaut lors de l'installation des programmes.
    • Garder son système à jour (Windows et logiciels)
    • Faire des sauvegardes régulières de ses données sur des supports externes .




  • Pour t'entrainer à ne pas te faire à nouveau infecter . Utilise cet outil :


    • Télécharge Adware Prevention (de guigui0001) sur ton bureau.
    • Lance-le en double-cliquant dessus. Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !


  • Tutoriel en images


    Rapport attendu : Delfix.txt

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution
    (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu
    partage
    il y a 1 minute

    Re_

    OK pour le rapport , bonne continuation et prudence sur le net

    :) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS