Votre question
Résolu

Moi aussi mon navigateur est infecté par Cleanserp

Tags :
  • Navigateurs
  • cleanserp
  • Virus
  • Chrome
Dernière réponse : dans Sécurité et virus
2 Octobre 2017 14:05:42

Bonjour à tous,

Après une mauvaise manip aujourd'hui, voilà mon navigateur infecté par un moteur de recherche installé par défaut qui est "cleanserp" j'ai vu sur le forum que beaucoup de personnes ont rencontré ce soucis, mais j'ai vu aussi qu'il fallait ouvrir un topic pour fonctionner au cas par cas, je fais donc appel à vous, j'ai pas très envie de formater mon système...

Pour gagner du temps, j'ai lancé une analyse FRST, voici les fichiers :
Addition.txt : https://pjjoint.malekal.com/files.php?id=20171002_r13b1...
FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20171002_...

Merci d'avance,

Alex

Autres pages sur : navigateur infecte cleanserp

a b Ē Google Chrome
2 Octobre 2017 16:27:08

Bonjour,

Dans les paramètres de Google Chrome, je vois "speedial.com", c'est voulu ?
m
0
l
2 Octobre 2017 17:43:54

Bonjour, étant donné que je ne sais pas ce que c'est speedial, j'imagine que non...
m
0
l
Contenus similaires
a b Ē Google Chrome
2 Octobre 2017 18:15:46

  • Ouvre le Bloc-notes.
  • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

    start
    CreateRestorePoint:
    CloseProcesses:
    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
    GroupPolicy: Restriction - Chrome <==== ATTENTION
    CHR StartupUrls: Default -> "hxxp://speedial.com/?f=1&a=spd_tele_14_21_ch&cd=2XzuyEtN2Y1L1QzuyByE0DtDtB0B0DzzyCyDtB0Ezz0B0CtCtN0D0Tzu0SzzyBtCtN1L2XzutBtFtBtDtFtCtAtFzztN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StCyDzy0C0A0E0C0CtGtBtCtBzytG0Dzzzy0EtG0BzytCtDtGtA0ByEyBzyyDzytB0AyEtAtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDtBtB0DyEtCyDtDtGtD0EtAzztG0B0FzyyCtGyBtAyC0EtGyB0B0C0EyD0CyEyC0EtC0BtD2Q&cr=1865910&ir=","hxxp://www.google.com/"
    SearchScopes: HKU\S-1-5-21-4239670610-2066404513-2117209136-1001 -> {61FDC439-B0CD-47C4-A8C7-D898A0CF2259} URL =
    BHO: Pas de nom -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Pas de fichier
    BHO-x32: Pas de nom -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Pas de fichier
    Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Security\Engine64\22.6.0.142\coIEPlg.dll Pas de fichier
    Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Security\Engine\22.6.0.142\coIEPlg.dll Pas de fichier
    C:\Program Files (x86)\Norton Security
    CHR HKLM-x32\...\Chrome\Extension: [ccjleegmemocfpghkhpjmiccjcacackp] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [clgckgfbhciacomhlchmgdnplmdiadbj] - hxxps://clients2.google.com/service/update2/crx
    Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1fd06d23-1810-464b-b9c5-b92c28776962}_is1" /f
    EmptyTemp:
    end

  • Enregistre le fichier dans le dossier "Téléchargements" (au même endroit que FRST) sous le nom fixlist.txt
  • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
  • Clique sur Corriger. Patiente le temps de la correction.

    Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

  • Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
  • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    a b Ē Google Chrome
    2 Octobre 2017 18:33:07

    Je ne saurais te dire, disons que FRST sait quoi faire pour chaque type de lignes.

    Je voudrais un nouveau rapport d'analyse FRST (et Addition) s'il te plaît.
    m
    0
    l
    2 Octobre 2017 19:37:14

    C'est bon j'ai trouvé et supprimer speediale dans le menu que tu m'as dis ;) 
    m
    0
    l

    Meilleure solution

    a b Ē Google Chrome
    2 Octobre 2017 20:51:54

    Ok :) 

    Pour finir :


    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    http://security-x.fr/~guigui0001/

    http://www.malekal.com/detection-puplpi-potentially-unw...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    partage
    3 Octobre 2017 08:17:40

    Merci beaucoup Destrio, c'est super, tout marche, je vais installer DelFix et regarder l'article que tu as partagé, super forum !

    Je vais poster le rapport

    Merci encore ;) 
    m
    0
    l
    a b Ē Google Chrome
    3 Octobre 2017 11:03:27

    Ok pour DelFix.

    Bonne journée ;) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS