Suppression de Luckysearches 2015-03-28T16:56:33+00:00
  • Auteur
    Messages
  • Photo du profil de Annie17Annie17
    Participant
    Nombre d'articles : 9

    Bonjour,

    En voulant télécharger un logiciel, Luckysearches est apparu. Dès que je veux ouvrir internet avec n’importe quel moteur de recherche, il apparait. J’ai donc suivi les conseils d’un des sujets de ce site pour le supprimer.
    J’ai téléchargé Adwcleaner, puis FRST, puis Malwarebytes, mais rien n’y fait.
    Pourriez-vous m’aider s’il vous plait.

    Merci d’avance.

    Annie

  • Photo du profil de Fish66Fish66
    Participant
    Nombre d'articles : 918

    Salut et :welcome: sur SOSVirus
    On démarre alors! :-)
    1/
    ZHPCleaner

    • Télécharge et enregistre ZHPCleaner à partir : ce lien

    • Exécute le en cliquant sur le bouton droit de la souris et en choisissant “Exécuter en tant qu’administrateur”
    • Accepte les conditions d’utilisation,
    • Clique sur le bouton [Réparer] ou [Nettoyer] .
    • Accepte toutes les réparations proposées
    • Un rapport ZHPCleaner.txt sera créé sur le bureau
    • Clique sur [Rapport] si tu ne vois pas le rapport, une copie (%appdata%ZHPZHPCleaner.txt) s’ouvrira,
    • Héberge ce rapport sur : upload.sosvirus ou cjoint.com.
    • Copie/Colle le lien généré dans ta réponse.

    [spoiler:1asgow11][/spoiler:1asgow11]

    2/
    Poste stp les rapports de ADWCleaner, Malwarebytes , FRST et FRST Addition

    @+

  • Photo du profil de Annie17Annie17
    Participant
    Nombre d'articles : 9

    Tout d’abord merci pour ton aide.
    Voici les liens pour :
    Adwcleaner : https://antimalware.top/download/nx2ph2ll33hyveoe2ly9rx755vntkwi4tcg2ixnx
    FRST : https://antimalware.top/download/kc789oorqe8b3pr1lsd65f5sdc24cqsmho7akk1k

    Je lance de suite ZHPCleaner.

  • Photo du profil de Annie17Annie17
    Participant
    Nombre d'articles : 9

    Et voici le lien ZHPCleaner : https://antimalware.top/download/wfhpee8fk8kh187h33vtdeevwp0v9968caalhnv2

    J’ai réinitialisé Google Chrome et Internet Explorer. Et Luckysearches ne réapparait que dans Internet Explorer mais il est toujours là. :unhappy:

  • Photo du profil de Fish66Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,
    @annie17 wrote:

    J’ai réinitialisé Google Chrome et Internet Explorer. Et Luckysearches ne réapparait que dans Internet Explorer mais il est toujours là. :unhappy:

    On n’a pas encore terminé! ;)
    1/
    Tout d’abord il manque le rapport ADWCleaner, il se trouve ici : C:AdwCleanerAdwCleaner[S0].txt
    Poste le stp. (le rapport adwcleaner ci-dessus correspond à FRST addition :) )

    2/
    Voici la correction à effectuer avec FRST.

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK (Le bloc note va s’ouvrir)
    • Coller tous le script ci-dessous dans votre bloc-notes

    start
    CloseProcesses:
    CreateRestorePoint:

    HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.luckysearches.com/web/?type=ds&ts=1427541105&from=2sq&uid=WDCXWD3200AAKX-753CA1_WD-WCAYUR49087490874&q={searchTerms} [Pays US - 184.173.140.163]
    HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerMain,Search Page = http://www.luckysearches.com/web/?type=ds&ts=1427541105&from=2sq&uid=WDCXWD3200AAKX-753CA1_WD-WCAYUR49087490874&q={searchTerms} [Pays US - 184.173.140.163]
    HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.luckysearches.com/?type=hp&ts=1427541105&from=2sq&uid=WDCXWD3200AAKX-753CA1_WD-WCAYUR49087490874 [Pays US - 184.173.140.163]
    HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.luckysearches.com/?type=hp&ts=1427541105&from=2sq&uid=WDCXWD3200AAKX-753CA1_WD-WCAYUR49087490874 [Pays US - 184.173.140.163]
    HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.luckysearches.com/web/?type=ds&ts=1427541105&from=2sq&uid=WDCXWD3200AAKX-753CA1_WD-WCAYUR49087490874&q={searchTerms} [Pays US - 184.173.140.163]
    HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.luckysearches.com/web/?type=ds&ts=1427541105&from=2sq&uid=WDCXWD3200AAKX-753CA1_WD-WCAYUR49087490874&q={searchTerms} [Pays US - 184.173.140.163]
    HKUS-1-5-21-140721785-2015362565-1351582112-1000SoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.luckysearches.com/?type=hp&ts=1427541105&from=2sq&uid=WDCXWD3200AAKX-753CA1_WD-WCAYUR49087490874 [Pays US - 184.173.140.163]
    SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.luckysearches.com/web/?type=ds&ts=1427541105&from=2sq&uid=WDCXWD3200AAKX-753CA1_WD-WCAYUR49087490874&q={searchTerms} [Pays US - 184.173.140.163]
    SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.luckysearches.com/web/?type=ds&ts=1427541105&from=2sq&uid=WDCXWD3200AAKX-753CA1_WD-WCAYUR49087490874&q={searchTerms} [Pays US - 184.173.140.163]
    SearchScopes: HKUS-1-5-21-140721785-2015362565-1351582112-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
    StartMenuInternet: Google Chrome.SCCL34367Q4MDTC3RBT63KLHVY - C:UsersAnnieAppDataLocalGoogleChromeApplicationchrome.exe http://www.luckysearches.com/?type=sc&ts=1427541105&from=2sq&uid=WDCXWD3200AAKX-753CA1_WD-WCAYUR49087490874 [Pays US - 184.173.140.163]
    R2 fywobony; C:UsersAnnieAppDataRoaming4C4C4544-1427541225-4210-8039-B3C04F33354Ajnsj285A.tmp [205824 2015-03-28] () [File not signed]
    R2 gyqobymo; C:UsersAnnieAppDataLocal4C4C4544-1427545046-4210-8039-B3C04F33354Asnsk4030.tmp [194560 2015-03-28] () [File not signed]
    R2 julojehy; C:UsersAnnieAppDataLocal4C4C4544-1427545031-4210-8039-B3C04F33354Acnsz8CD.tmp [161792 2015-03-28] () [File not signed]
    S2 3a37b93a; C:Windowssystem32rundll32.exe c:Program Files (x86)Optimizer Pro 3.64OptProMon.dll,ENT
    R2 johuzole; C:UsersAnnieAppDataRoaming4C4C4544-1427541225-4210-8039-B3C04F33354AnsoF459.tmpfs [X]
    C:UsersAnnieAppDataRoaming4C4C4544-1427541225-4210-8039-B3C04F33354AnsoF459.tmpfs
    c:Program Files (x86)Optimizer Pro 3.64OptProMon.dll
    HKLM-x32...Run: [QuickTime Task] => C:USERSANNIEAPPDATALOCALTEMP{BA820A24-704B-428D-9904-71A10DAC1372}QTTask.exe [421888 2013-05-01] (Apple Inc.) <===== ATTENTION
    HKUS-1-5-21-140721785-2015362565-1351582112-1000...Run: [OM_Monitor] => C:Program Files (x86)OLYMPUSOLYMPUS MasterMonitor.exe [57344 2005-11-29] (OLYMPUS IMAGING CORP.)
    2015-03-28 12:17 - 2015-03-28 17:05 - 00000000 ____D () C:UsersAnnieAppDataLocal4C4C4544-1427545046-4210-8039-B3C04F33354A
    2015-03-28 12:17 - 2015-03-28 14:01 - 00000000 ____D () C:UsersAnnieAppDataLocal4C4C4544-1427545031-4210-8039-B3C04F33354A
    2015-03-28 12:13 - 2015-03-28 12:44 - 00000000 ____D () C:UsersAnnieAppDataRoaming4C4C4544-1427541225-4210-8039-B3C04F33354A
    2012-05-02 07:59 - 2012-05-02 07:59 - 0984518 _____ () C:ProgramDataSPL10C5.tmp
    2014-03-25 19:13 - 2014-03-25 19:13 - 1944352 _____ () C:ProgramDataSPL13BF.tmp
    2014-03-29 08:38 - 2014-03-29 08:38 - 0127342 _____ () C:ProgramDataSPL1D50.tmp
    2013-11-20 20:13 - 2013-11-20 20:13 - 1842269 _____ () C:ProgramDataSPL1E5C.tmp
    2014-03-15 15:25 - 2014-03-15 15:25 - 12541720 _____ () C:ProgramDataSPL2252.tmp
    2014-05-27 19:15 - 2014-05-27 19:15 - 1224593 _____ () C:ProgramDataSPL305F.tmp
    2014-03-22 14:12 - 2014-03-22 14:12 - 0674905 _____ () C:ProgramDataSPL3477.tmp
    2014-05-25 15:59 - 2014-05-25 15:59 - 1159153 _____ () C:ProgramDataSPL364B.tmp
    2014-01-30 22:01 - 2014-01-30 22:01 - 0349276 _____ () C:ProgramDataSPL39A.tmp
    2014-02-19 15:13 - 2014-02-19 15:14 - 1572028 _____ () C:ProgramDataSPL3C7C.tmp
    2014-03-12 18:40 - 2014-03-12 18:40 - 0752352 _____ () C:ProgramDataSPL4308.tmp
    2014-02-02 17:37 - 2014-02-02 17:37 - 0822196 _____ () C:ProgramDataSPL4BCF.tmp
    2013-12-26 11:16 - 2013-12-26 11:16 - 1841937 _____ () C:ProgramDataSPL54A6.tmp
    2014-01-10 18:30 - 2014-01-10 18:30 - 1228719 _____ () C:ProgramDataSPL5F5F.tmp
    2013-09-10 18:52 - 2013-09-10 18:52 - 2451396 _____ () C:ProgramDataSPL68C2.tmp
    2014-05-28 16:13 - 2014-05-28 16:13 - 1224593 _____ () C:ProgramDataSPL7129.tmp
    2014-05-25 14:07 - 2014-05-25 14:07 - 1159153 _____ () C:ProgramDataSPL74F1.tmp
    2014-02-01 09:16 - 2014-02-01 09:16 - 0349276 _____ () C:ProgramDataSPL8A83.tmp
    2014-01-16 19:14 - 2014-01-16 19:14 - 1054063 _____ () C:ProgramDataSPL9C0.tmp
    2014-01-22 18:14 - 2014-01-22 18:14 - 0704500 _____ () C:ProgramDataSPL9C9C.tmp
    2014-01-21 20:04 - 2014-01-21 20:04 - 1850449 _____ () C:ProgramDataSPL9ED0.tmp
    2013-12-26 16:37 - 2013-12-26 16:37 - 1873181 _____ () C:ProgramDataSPLAEF5.tmp
    2014-03-22 09:20 - 2014-03-22 09:21 - 1839017 _____ () C:ProgramDataSPLCB4B.tmp
    2014-01-11 06:57 - 2014-01-11 06:57 - 0342492 _____ () C:ProgramDataSPLE3F8.tmp
    2014-01-26 16:53 - 2014-01-26 16:53 - 1111777 _____ () C:ProgramDataSPLE7B0.tmp
    2014-02-03 18:56 - 2014-02-03 18:56 - 0578801 _____ () C:ProgramDataSPLF365.tmp
    2014-06-16 18:33 - 2014-06-16 18:33 - 1015683 _____ () C:ProgramDataSPLFD51.tmp
    Task: {843AF695-9DB3-4BA0-BE1A-DE4D64707555} - System32Tasks{56B735CF-CF0F-4B61-9E73-1F6241BD0D98} => pcalua.exe -a C:UsersAnnieAppDataRoamingluckysearchesUninstallManager.exe -c -ptid=2sq
    EmptyTemp:
    end

    • Une fois, le texte coller dans le bloc-note.
    • Cliquez sur “Fichier” puis dans le menu déroulant sur “Enregistrer sous”
    • A cette fenêtre cliquez sur “Bureau”
    • Dans la zone de “Nom de fichier” tapez : fixlist puis validez en cliquant sur Enregistrer
    • Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
    • Lancez FRST, “exécuter en tant qu’administrateur” sous Windows Vista, Windows Seven et Windows 8/8.1
    • Cliquez sur “Fix”
    • Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
    • Redémarrez l’ordinateur
    • ===> Aide : <<>>.

    Bonne soirée

  • Photo du profil de Annie17Annie17
    Participant
    Nombre d'articles : 9

    Bonjour,

    Alors aujourd’hui plus de Luckysearches ni dans Chrome, ni dans Explorer, ni dans les programmes.
    J’ai quand même voulu faire la dernière étape que vous m’avez envoyé mais ça ne fonctionne pas quand je clique sur Fix ça ouvre une fenêtre FRST me disant “No fixlist.txt found. The fixlist.txt should be in the same folder/directory the tool is located”.
    Est ce que cette étape est obligatoire ?
    Merci

  • Photo du profil de Annie17Annie17
    Participant
    Nombre d'articles : 9

    Re-Bonjour,

    Alors en suivant le lien d’aide que vous m’avez envoyé, j’ai réussi à passer la dernière étape, tout s’est bien passé, l’ordinateur a bien redémarré, j’attends de vos nouvelles pour savoir la suite des opérations.

    Et encore merci beaucoup. ;)

  • Photo du profil de Fish66Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,
    Parfait! :D :super:
    1/
    Poste alors le rapport de Fixlog.txt il se trouve : sur le bureau ou encore ici : [glow=red:4q6wnqss]C:FRSTLogsFixlog_Date_Heure _.txt[/glow:4q6wnqss]

    2/

    • Relance Malwarebytes
    • Fais la mise à jour
    • coche “Recherche de rootkits” (Paramètres -> Détection et protection)
    • Lance l’analyse puis poste le rapport stp.

    3/

    • Télécharge SFTGC.exe : http://www.archive-host.com/link/646ee87189ae1799b4161baf55b5a59560933f83.exe
    • Enregistre le fichier sur le bureau.
    • Ouvre SFTGC.exe et patiente durant l’initialisation du logiciel.
    • Pour lancer le nettoyage, il suffit de cliquer sur Go.
    • À la fin du nettoyage, un rapport (présent sur le bureau) va s’ouvrir. Pour le poster, héberge-le sur : FEC Upload ou : malekal.com
    • en cas de problème de téléchargement, désactivez temporairement ton antivirus ou utilisez le navigateur Internet explorer

    @+

  • Photo du profil de Annie17Annie17
    Participant
    Nombre d'articles : 9
  • Photo du profil de Fish66Fish66
    Participant
    Nombre d'articles : 918

    Bien!
    Il reste alors les deux rapports de Malwarebytes et SFTGC ..
    @+

  • Photo du profil de Annie17Annie17
    Participant
    Nombre d'articles : 9
  • Photo du profil de Annie17Annie17
    Participant
    Nombre d'articles : 9

    Bonjour,
    N’arrivant absolument pas à télécharger SFTGC.exe, j’ai téléchargé AdsFix.exe cité dans un autre poste.
    Voici le lien du rapport : https://antimalware.top/download/ib9ko9b11prdkizsnyj5r5801oiv6fvnxyujgg0n

    @+

  • Photo du profil de Annie17Annie17
    Participant
    Nombre d'articles : 9

    Re,
    J’ai ensuite téléchargé Delfix.exe et je l’ai exécuté. Ai-je bien fait ?
    Tout à l’air normal.
    Voici le lien du rapport Delfix : https://antimalware.top/download/0kmkgg4i2ywtmomudfeor6eooyegvorf63p9en83

  • Photo du profil de Fish66Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,
    Parfait! :super:
    On a terminé, il reste juste quelques procédures de fin de désinfections :
    Updatechecker :
    Téléchage : updatechecker
    pour t’indiquer les logiciels qui ne sont pas à jour et te permet aussi d’effectuer ces mises à jour
    Tu peux l’utiliser une fois par semaine


    Si tu as un problème avec updatechecker, tu peux utiliser un autre logiciel comme expliqué dans : ce tutoriel

    ===========================================
    Défragmentation :
    Défragmente tes disques dur par : defraggler
    Tu peux lutiliser une fois par trimestre

    ===========================================
    Nettoyage des fichiers et des clés de registre :

    • Télécharge et installe : CCleaner version Slim
    • Lance-le.(clic droit “en tant qu’administrateur” pour Vista et Seven) Va dans Options puis
    • Avancé et décoche la case Effacer uniquement les fichiers etc….
    • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
    • Aide ici :

    Tu peux utiliser Ccleaner une fois par semaine

    ===========================================
    Conseils :
    1/ Je te conseille d’utiliser le navigateur Firefox ou Google chrome et d’installer les modules : WOT pour t’indiquer les fichiers douteux et Adblock plus pour bloquer les publicités…
    Firefox :
    :flèche: WOT
    :flèche: Adblock plus

    Google chrome :
    :flèche: WOT
    :flèche: Adblock plus

    2/ Tu peux garder Malwarebytes et l’utiliser une fois par semaine.

    3/ Un peu de lecture :

    Bonne journée

Le sujet ‘Suppression de Luckysearches’ est fermé à de nouvelles réponses.