Votre question
Résolu

Infecté par Cleanserp sur Chrome

Tags :
  • Navigateurs
  • Moteur de recherche
  • Google Chrome
  • Adware
Dernière réponse : dans Sécurité et virus
7 Octobre 2017 20:34:41

Bonjour,
Un adware s'est installé sur mon navigateur, et je n'arrive absolument pas à le retitrer. Il m'oblige à garder, par défaut, un moteur de recherche qui prend le nom de "cleanserp.net"

J'ai entendu parler de FRST et de Fixlist, entre autres, mais impossible de comprendre comment cela fonctionne.
Voici les rapports :
Addition: https://pjjoint.malekal.com/files.php?id=20171007_l9b13...
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20171007_...

Pouvez-vous m'aider s'il vous plaît ?
Merci d'avance !

Autres pages sur : infecte cleanserp chrome

7 Octobre 2017 20:59:46

Bonjour,

Je suis en train de regarder tes rapports. Désinstalle SpyHunter 4, c'est un crapware.
m
0
l
7 Octobre 2017 21:08:16

  • Ouvre le Bloc-notes.
  • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

    start
    CreateRestorePoint:
    CloseProcesses:
    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
    GroupPolicy: Restriction - Chrome <==== ATTENTION
    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF DefaultSearchEngine: Mozilla\Firefox\Profiles\k5g4wvbg.default -> Yahoo! Powered
    FF SelectedSearchEngine: Mozilla\Firefox\Profiles\k5g4wvbg.default -> Yahoo! Powered
    FF Keyword.URL: Mozilla\Firefox\Profiles\k5g4wvbg.default -> user_pref("keyword.URL", true);
    CHR HomePage: Default -> hxxp://www.istartsurf.com/?type=sy&ts=1439935789&z=3acba0a344c97f417b74fe2g0zacat0t8c0wfq5t2g&from=pcs&uid=ST1000DM003-1ER162_Z4Y3S7QLXXXXZ4Y3S7QL
    CHR HKLM\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-1164140358-876475332-3985547458-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [clgckgfbhciacomhlchmgdnplmdiadbj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [dgjepfldodmdfmdidhhgamnklbdibndi] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\Sh4Service.exe [889016 2017-10-07] (Enigma Software Group USA, LLC.)
    S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2017-10-07] (Enigma Software Group USA, LLC.)
    S3 EsgScanner; C:\WINDOWS\System32\DRIVERS\EsgScanner.sys [22704 2017-10-07] ()
    C:\Users\Maxime\AppData\Roaming\Enigma Software Group
    C:\WINDOWS\System32\Tasks\SpyHunter4Startup
    C:\sh4ldr
    C:\WINDOWS\system32\Drivers\EsgScanner.sys
    C:\Program Files\Enigma Software Group
    C:\Users\Maxime\Start Menu\Programs\SpyHunter
    Task: {759E669B-0463-4323-A2CF-C1D420C5715B} - System32\Tasks\ParetoLogic Registration3 => C:\WINDOWS\system32\rundll32.exe "C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\UUS3.dll" RunUns
    Task: {2E2D88F0-7FE5-41C0-9400-653A98F53F29} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
    HKU\S-1-5-21-1164140358-876475332-3985547458-1001\...\StartupApproved\Run: => "Chromium"
    FirewallRules: [{82A1D5E0-5868-47BB-A9D3-F78B9C120170}] => (Allow) C:\Users\Maxime\AppData\Local\Chromium\Application\chrome.exe
    C:\Users\Maxime\AppData\Local\Chromium
    Reg: reg delete "HKLM\SOFTWARE\EnigmaSoftwareGroup" /f
    Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SpyHunter" /f
    EmptyTemp:
    end

  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
  • Clique sur Corriger. Patiente le temps de la correction.

    Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

  • Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
  • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    Contenus similaires
    7 Octobre 2017 21:25:33

    Plus de souci ?

    Je voudrais un nouveau rapport d'analyse FRST (et Addition) s'il te plaît (pour vérifier).
    m
    0
    l
    7 Octobre 2017 22:25:56

    :) 

    Par contre, le rapport FRST est pratiquement vide. Peux-tu le refaire ?
    m
    0
    l
    8 Octobre 2017 12:34:50

    C'est fait !
    Désormais, je pense que tout est bon. Merci beaucoup, même moi qui me débrouille, j'en étais incapable cette fois ^^
    m
    0
    l
    8 Octobre 2017 12:45:01

    ^^

    Pour finir :


    1/

    "CCleaner (...) 5.32"

    ---> Télécharge et installe la dernière version de CCleaner.
    * Lance-la. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
    * Va dans Nettoyeur et lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport (C:\DelFix.txt).


    ==Prévention==

    "Malwarebytes version 3.1.2.1733"

    --> Pas à jour :
    http://downloads.malwarebytes.org/file/mbam/

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    http://security-x.fr/~guigui0001/

    http://www.malekal.com/detection-puplpi-potentially-unw...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    m
    0
    l

    Meilleure solution

    8 Octobre 2017 16:34:59

    Ok pour DelFix.

    Bonne fin de journée ;) 
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS