Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Annie17
#216881
Bonjour,

En voulant télécharger un logiciel, Luckysearches est apparu. Dès que je veux ouvrir internet avec n'importe quel moteur de recherche, il apparait. J'ai donc suivi les conseils d'un des sujets de ce site pour le supprimer.
J'ai téléchargé Adwcleaner, puis FRST, puis Malwarebytes, mais rien n'y fait.
Pourriez-vous m'aider s'il vous plait.

Merci d'avance.

Annie
Avatar du membre
par Fish66
#216882
Salut et :welcome: sur SOSVirus
On démarre alors! :-)
1/
ZHPCleaner
  • Télécharge et enregistre ZHPCleaner à  partir : ce lien

    Image
  • Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
  • Accepte les conditions d'utilisation,
  • Clique sur le bouton [Réparer] ou [Nettoyer] .
  • Accepte toutes les réparations proposées
  • Un rapport ZHPCleaner.txt sera créé sur le bureau
  • Clique sur [Rapport] si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
  • Héberge ce rapport sur : upload.sosvirus ou cjoint.com.
  • Copie/Colle le lien généré dans ta réponse.
Code: Tout sélectionner
[img]https://up2sha.re/file?l=vpLYy68aidPp.png[/img]
2/
Poste stp les rapports de ADWCleaner, Malwarebytes , FRST et FRST Addition

@+
Avatar du membre
par Fish66
#216893
Bonsoir,
ANNIE17 a écrit :J'ai réinitialisé Google Chrome et Internet Explorer. Et Luckysearches ne réapparait que dans Internet Explorer mais il est toujours là . :unhappy:
On n'a pas encore terminé! ;)
1/
Tout d'abord il manque le rapport ADWCleaner, il se trouve ici : C:\AdwCleaner\AdwCleaner[S0].txt
Poste le stp. (le rapport adwcleaner ci-dessus correspond à  FRST addition :) )

2/
Voici la correction à  effectuer avec FRST.
  • Appuies simultanément sur les touches Windows et R
  • Une fenêtre va s'ouvrir, tape ceci : notepad
  • Clic sur OK (Le bloc note va s'ouvrir)
  • Coller tous le script ci-dessous dans votre bloc-notes

Code : Tout sélectionner
start
CloseProcesses: 
CreateRestorePoint:

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.luckysearches.com/web/?type=ds&ts=1427541105&from=2sq&uid=WDCXWD3200AAKX-753CA1_WD-WCAYUR49087490874&q={searchTerms} [Pays US - 184.173.140.163] 
 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.luckysearches.com/web/?type=ds&ts=1427541105&from=2sq&uid=WDCXWD3200AAKX-753CA1_WD-WCAYUR49087490874&q={searchTerms} [Pays US - 184.173.140.163] 
 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.luckysearches.com/?type=hp&ts=1427541105&from=2sq&uid=WDCXWD3200AAKX-753CA1_WD-WCAYUR49087490874 [Pays US - 184.173.140.163] 
 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.luckysearches.com/?type=hp&ts=1427541105&from=2sq&uid=WDCXWD3200AAKX-753CA1_WD-WCAYUR49087490874 [Pays US - 184.173.140.163] 
 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.luckysearches.com/web/?type=ds&ts=1427541105&from=2sq&uid=WDCXWD3200AAKX-753CA1_WD-WCAYUR49087490874&q={searchTerms} [Pays US - 184.173.140.163] 
 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.luckysearches.com/web/?type=ds&ts=1427541105&from=2sq&uid=WDCXWD3200AAKX-753CA1_WD-WCAYUR49087490874&q={searchTerms} [Pays US - 184.173.140.163] 
HKU\S-1-5-21-140721785-2015362565-1351582112-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.luckysearches.com/?type=hp&ts=1427541105&from=2sq&uid=WDCXWD3200AAKX-753CA1_WD-WCAYUR49087490874 [Pays US - 184.173.140.163] 
 SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.luckysearches.com/web/?type=ds&ts=1427541105&from=2sq&uid=WDCXWD3200AAKX-753CA1_WD-WCAYUR49087490874&q={searchTerms} [Pays US - 184.173.140.163] 
 SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.luckysearches.com/web/?type=ds&ts=1427541105&from=2sq&uid=WDCXWD3200AAKX-753CA1_WD-WCAYUR49087490874&q={searchTerms} [Pays US - 184.173.140.163] 
SearchScopes: HKU\S-1-5-21-140721785-2015362565-1351582112-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =   
StartMenuInternet: Google Chrome.SCCL34367Q4MDTC3RBT63KLHVY - C:\Users\Annie\AppData\Local\Google\Chrome\Application\chrome.exe http://www.luckysearches.com/?type=sc&ts=1427541105&from=2sq&uid=WDCXWD3200AAKX-753CA1_WD-WCAYUR49087490874 [Pays US - 184.173.140.163] 
R2 fywobony; C:\Users\Annie\AppData\Roaming\4C4C4544-1427541225-4210-8039-B3C04F33354A\jnsj285A.tmp [205824 2015-03-28] () [File not signed] 
 R2 gyqobymo; C:\Users\Annie\AppData\Local\4C4C4544-1427545046-4210-8039-B3C04F33354A\snsk4030.tmp [194560 2015-03-28] () [File not signed]
 R2 julojehy; C:\Users\Annie\AppData\Local\4C4C4544-1427545031-4210-8039-B3C04F33354A\cnsz8CD.tmp [161792 2015-03-28] () [File not signed] 
S2 3a37b93a; C:\Windows\system32\rundll32.exe c:\Program Files (x86)\Optimizer Pro 3.64\OptProMon.dll,ENT 
 R2 johuzole; C:\Users\Annie\AppData\Roaming\4C4C4544-1427541225-4210-8039-B3C04F33354A\nsoF459.tmpfs [X] 
C:\Users\Annie\AppData\Roaming\4C4C4544-1427541225-4210-8039-B3C04F33354A\nsoF459.tmpfs
c:\Program Files (x86)\Optimizer Pro 3.64\OptProMon.dll
HKLM-x32\...\Run: [QuickTime Task] => C:\USERS\ANNIE\APPDATA\LOCAL\TEMP\{BA820A24-704B-428D-9904-71A10DAC1372}\QTTask.exe [421888 2013-05-01] (Apple Inc.) <===== ATTENTION 
HKU\S-1-5-21-140721785-2015362565-1351582112-1000\...\Run: [OM_Monitor] => C:\Program Files (x86)\OLYMPUS\OLYMPUS Master\Monitor.exe [57344 2005-11-29] (OLYMPUS IMAGING CORP.) 
 2015-03-28 12:17 - 2015-03-28 17:05 - 00000000 ____D () C:\Users\Annie\AppData\Local\4C4C4544-1427545046-4210-8039-B3C04F33354A 
 2015-03-28 12:17 - 2015-03-28 14:01 - 00000000 ____D () C:\Users\Annie\AppData\Local\4C4C4544-1427545031-4210-8039-B3C04F33354A 
2015-03-28 12:13 - 2015-03-28 12:44 - 00000000 ____D () C:\Users\Annie\AppData\Roaming\4C4C4544-1427541225-4210-8039-B3C04F33354A 
2012-05-02 07:59 - 2012-05-02 07:59 - 0984518 _____ () C:\ProgramData\SPL10C5.tmp 
 2014-03-25 19:13 - 2014-03-25 19:13 - 1944352 _____ () C:\ProgramData\SPL13BF.tmp 
 2014-03-29 08:38 - 2014-03-29 08:38 - 0127342 _____ () C:\ProgramData\SPL1D50.tmp 
 2013-11-20 20:13 - 2013-11-20 20:13 - 1842269 _____ () C:\ProgramData\SPL1E5C.tmp 
 2014-03-15 15:25 - 2014-03-15 15:25 - 12541720 _____ () C:\ProgramData\SPL2252.tmp 
 2014-05-27 19:15 - 2014-05-27 19:15 - 1224593 _____ () C:\ProgramData\SPL305F.tmp 
 2014-03-22 14:12 - 2014-03-22 14:12 - 0674905 _____ () C:\ProgramData\SPL3477.tmp 
 2014-05-25 15:59 - 2014-05-25 15:59 - 1159153 _____ () C:\ProgramData\SPL364B.tmp 
 2014-01-30 22:01 - 2014-01-30 22:01 - 0349276 _____ () C:\ProgramData\SPL39A.tmp 
 2014-02-19 15:13 - 2014-02-19 15:14 - 1572028 _____ () C:\ProgramData\SPL3C7C.tmp 
 2014-03-12 18:40 - 2014-03-12 18:40 - 0752352 _____ () C:\ProgramData\SPL4308.tmp 
 2014-02-02 17:37 - 2014-02-02 17:37 - 0822196 _____ () C:\ProgramData\SPL4BCF.tmp 
 2013-12-26 11:16 - 2013-12-26 11:16 - 1841937 _____ () C:\ProgramData\SPL54A6.tmp 
 2014-01-10 18:30 - 2014-01-10 18:30 - 1228719 _____ () C:\ProgramData\SPL5F5F.tmp 
 2013-09-10 18:52 - 2013-09-10 18:52 - 2451396 _____ () C:\ProgramData\SPL68C2.tmp 
 2014-05-28 16:13 - 2014-05-28 16:13 - 1224593 _____ () C:\ProgramData\SPL7129.tmp 
 2014-05-25 14:07 - 2014-05-25 14:07 - 1159153 _____ () C:\ProgramData\SPL74F1.tmp 
 2014-02-01 09:16 - 2014-02-01 09:16 - 0349276 _____ () C:\ProgramData\SPL8A83.tmp 
 2014-01-16 19:14 - 2014-01-16 19:14 - 1054063 _____ () C:\ProgramData\SPL9C0.tmp 
 2014-01-22 18:14 - 2014-01-22 18:14 - 0704500 _____ () C:\ProgramData\SPL9C9C.tmp 
 2014-01-21 20:04 - 2014-01-21 20:04 - 1850449 _____ () C:\ProgramData\SPL9ED0.tmp 
 2013-12-26 16:37 - 2013-12-26 16:37 - 1873181 _____ () C:\ProgramData\SPLAEF5.tmp 
 2014-03-22 09:20 - 2014-03-22 09:21 - 1839017 _____ () C:\ProgramData\SPLCB4B.tmp 
 2014-01-11 06:57 - 2014-01-11 06:57 - 0342492 _____ () C:\ProgramData\SPLE3F8.tmp 
 2014-01-26 16:53 - 2014-01-26 16:53 - 1111777 _____ () C:\ProgramData\SPLE7B0.tmp 
 2014-02-03 18:56 - 2014-02-03 18:56 - 0578801 _____ () C:\ProgramData\SPLF365.tmp 
 2014-06-16 18:33 - 2014-06-16 18:33 - 1015683 _____ () C:\ProgramData\SPLFD51.tmp 
Task: {843AF695-9DB3-4BA0-BE1A-DE4D64707555} - System32\Tasks\{56B735CF-CF0F-4B61-9E73-1F6241BD0D98} => pcalua.exe -a C:\Users\Annie\AppData\Roaming\luckysearches\UninstallManager.exe -c -ptid=2sq 
EmptyTemp: 
end
  • Une fois, le texte coller dans le bloc-note.
  • Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
  • A cette fenêtre cliquez sur "Bureau"
  • Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
  • Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
  • Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
  • Cliquez sur "Fix"
  • Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
  • Redémarrez l'ordinateur
  • ===> Aide : <<<ICI>>>.
Bonne soirée
Avatar du membre
par Annie17
#216900
Bonjour,

Alors aujourd'hui plus de Luckysearches ni dans Chrome, ni dans Explorer, ni dans les programmes.
J'ai quand même voulu faire la dernière étape que vous m'avez envoyé mais ça ne fonctionne pas quand je clique sur Fix ça ouvre une fenêtre FRST me disant "No fixlist.txt found. The fixlist.txt should be in the same folder/directory the tool is located".
Est ce que cette étape est obligatoire ?
Merci
Avatar du membre
par Annie17
#216901
Re-Bonjour,

Alors en suivant le lien d'aide que vous m'avez envoyé, j'ai réussi à  passer la dernière étape, tout s'est bien passé, l'ordinateur a bien redémarré, j'attends de vos nouvelles pour savoir la suite des opérations.

Et encore merci beaucoup. ;)
Avatar du membre
par Fish66
#216902
Bonjour,
Parfait! :D :super:
1/
Poste alors le rapport de Fixlog.txt il se trouve : sur le bureau ou encore ici : C:\FRST\Logs\Fixlog_Date_Heure _.txt

2/
  • Relance Malwarebytes
  • Fais la mise à  jour
  • coche "Recherche de rootkits" (Paramètres -> Détection et protection)
  • Lance l'analyse puis poste le rapport stp.
3/
  • Télécharge SFTGC.exe : http://www.archive-host.com/link/646ee8 ... 933f83.exe
  • Enregistre le fichier sur le bureau.
  • Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
  • Pour lancer le nettoyage, il suffit de cliquer sur Go.
  • à€ la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le sur : FEC Upload ou : malekal.com
  • en cas de problème de téléchargement, désactivez temporairement ton antivirus ou utilisez le navigateur Internet explorer
@+

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)