Votre question
Résolu

Désinstaller Cleanserp .net

Tags :
  • Désinstaller
  • Navigateurs
  • Google Chrome
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Octobre 2017 18:04:44

Bonjour,

Comme d'autres personnes, je me retrouve avec Cleanserp installé sur mon navigateur Google Chrome...

Je souhaiterais savoir comment le supprimer s'il vous plaît.

J'ai déjà obtenu les rapports FRST.txt et Addition.txt qui étaient demandés dans les autres solutions :
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20171003_...
Addition : https://pjjoint.malekal.com/files.php?id=20171003_q9m8z...

C'est ensuite que je ne sais pas quoi faire.

Merci d'avance pour votre aide !

Autres pages sur : desinstaller cleanserp net

a c 319 8 Sécurité
3 Octobre 2017 18:49:33

Bonjour,

Je regarde ça et te propose une procédure (à part si un autre helper le fait avant).

m
0
l

Meilleure solution

a c 319 8 Sécurité
3 Octobre 2017 19:06:58

Ce n'est pas la première fois que ce PC est infecté, je vois d'autres infections qui date d'avant "cleanserp".

  • Ouvre le Bloc-notes.
  • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

    start
    CreateRestorePoint:
    CloseProcesses:
    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
    HKLM\...\Providers\ixi6rpl1: C:\Program Files (x86)\Youtube AdBlock\local64spl.dll <==== ATTENTION
    HKLM\...\Providers\q0qb16nb: C:\Program Files (x86)\Youtube AdBlock\local64spl.dll <==== ATTENTION
    C:\Program Files (x86)\Youtube AdBlock
    GroupPolicy: Restriction - Chrome <==== ATTENTION
    SearchScopes: HKU\S-1-5-21-86815677-517382598-592052062-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF HKU\S-1-5-21-86815677-517382598-592052062-1001\...\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Users\Clément\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => non trouvé(e)
    FF Plugin HKU\S-1-5-21-86815677-517382598-592052062-1001: @acestream.net/acestreamplugin,version=3.1.6 -> C:\Users\Clément\AppData\Roaming\ACEStream\player\npace_plugin.dll [Pas de fichier]
    FF Plugin HKU\S-1-5-21-86815677-517382598-592052062-1001: @acestream.net/acestreamplugin,version=3.1.7 -> C:\Users\Clément\AppData\Roaming\ACEStream\player\npace_plugin.dll [Pas de fichier]
    Edge HomeButtonPage: HKU\S-1-5-21-86815677-517382598-592052062-1001 -> hxxp://www.nuesearch.com/?type=hp&ts=1471249252&z=18415a370ebac2c9e905e9agazcmfg8obz9teo2weq&from=wpm0616&uid=KINGSTONXSV300S37A120G_50026B775606D6DE
    CHR DefaultProfile: lejutplovshprohey
    C:\Users\Clément\AppData\Local\Google\Chrome\User Data\lejutplovshprohey
    CHR HKLM-x32\...\Chrome\Extension: [ccjleegmemocfpghkhpjmiccjcacackp] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [clgckgfbhciacomhlchmgdnplmdiadbj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    Task: {46474037-46D3-409C-8BB7-8EB0003D07C4} - \CCleanerSkipUAC -> Pas de fichier <==== ATTENTION
    Task: {6078AEF9-609F-4A3F-85D4-72702462F4B1} - System32\Tasks\Ronecult Engine => C:\Program Files (x86)\Atovaseaneraent\rncengChditystizey.exe
    C:\Program Files (x86)\Atovaseaneraent
    ShortcutWithArgument: C:\Users\Clément\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d6731079c9ca4513\Clément - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=lejutplovshprohey
    EmptyTemp:
    end

  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
  • Clique sur Corriger. Patiente le temps de la correction.

    Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

  • Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
  • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    partage
    Contenus similaires
    a c 319 8 Sécurité
    3 Octobre 2017 21:15:53

    :) 

    Je voudrais un nouveau rapport d'analyse FRST (et Addition) s'il te plaît (pour vérifier).
    m
    0
    l
    a c 319 8 Sécurité
    3 Octobre 2017 22:57:14

    Pour finir :


    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    "Java 7 Update 45"

    --> Mets-le à jour ou désinstalle-le si tu ne t'en sers pas :
    https://www.java.com/fr/download/manual.jsp

    Malwarebytes' Anti-Malware peut être pratique en cas d'infection :
    http://www.commentcamarche.net/faq/15773-malwarebytes-a...

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    http://security-x.fr/~guigui0001/

    http://www.malekal.com/detection-puplpi-potentially-unw...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    m
    0
    l
    a c 319 8 Sécurité
    il y a 14 minutes

    Il est enregistré à la racine du disque (C:\DelFix.txt). Je vais ajouter cette info dans ma procédure pour les prochaines fois.

    Bonne journée ;) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS