Sujet Précédent Sujet Suivant

Luckysearches : redirection et pop up

Résolu/Fermé
dd80 - Modifié par Malekal_morte- le 11/03/2015 à 22:46
 dd80 - 14 mars 2015 à 08:32
bonjour
je suis continuellement redirigé sur des pages (bloqué par ghostery)
et j'ai un programme luckysearches que je n'arrive pas a supprimer
pouvez vous me venir en aide

8 réponses

Réponse 1 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
11 mars 2015 à 22:46
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
Réponse 2 / 8
dd80
12 mars 2015 à 10:01
bonjour
je n'arrive pas a envoyer par pjjoint
http://pjjoint.malekal.com/files.php?id=20150312_f5g9l13j13t11
http://pjjoint.malekal.com/files.php?id=20150312_x6c15p10f5w7
je suis très ralenti par des redirection incessantes .
(proche de la crise nerf)!!!!!
une grosse envie de RAZ total
salutation
0
Réponse 3 / 8
dd80
12 mars 2015 à 10:13
bonjour

http://pjjoint.malekal.com/files.php?id=20150312_o5t8z7f9v12
salutation
0
Réponse 4 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
12 mars 2015 à 10:39
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


R2 CeuRZSvrxS; C:\ProgramData\MVPiqAEjAW\CeuRZSvrxS.exe [2733552 2015-03-10] (Rational Thought Solutions)
R2 hycewyxo; C:\Users\David\AppData\Roaming\81B83260-1425975046-11E1-BFA0-4C72B9094BF1\jnsb44FC.tmp [179712 2015-03-10] () [File not signed]
R2 sikenyhu; C:\Users\David\AppData\Roaming\81B83260-1425975046-11E1-BFA0-4C72B9094BF1\nslEC8A.tmpfs [X]
2015-03-11 10:36 - 2015-03-11 21:28 - 00000000 ____D () C:\ProgramData\Browser
2015-03-11 06:32 - 2015-03-12 09:20 - 00000000 ____D () C:\Users\David\AppData\Local\HealthAlert
2015-03-10 10:55 - 2015-03-10 21:21 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-03-10 10:51 - 2015-03-10 10:51 - 00003152 _____ () C:\Windows\System32\Tasks\{51601A86-0BF2-4718-8774-8DF3B541FD8C}
2015-03-10 10:17 - 2015-03-10 10:17 - 00613255 _____ (CMI Limited) C:\Users\David\AppData\Local\nst13FE.tmp
2015-03-10 10:16 - 2015-03-10 10:17 - 00000000 ____D () C:\ProgramData\MVPiqAEjAW
2015-03-10 10:13 - 2015-03-11 21:28 - 00000000 ____D () C:\Program Files (x86)\HQVideo_7.1dV10.03
2015-03-10 10:11 - 2015-03-10 10:11 - 00003148 _____ () C:\Windows\System32\Tasks\{2319144E-0D9E-4989-BEC1-87F485C885A7}
2015-03-10 09:48 - 2015-03-10 09:48 - 00000000 ____D () C:\Windows\SysWOW64\Flash
2015-03-10 09:47 - 2015-03-10 09:47 - 00613255 _____ (CMI Limited) C:\Users\David\AppData\Local\nsz1B60.tmp
2015-03-10 09:10 - 2015-03-11 23:44 - 00000000 ____D () C:\Users\David\AppData\Roaming\81B83260-1425975046-11E1-BFA0-4C72B9094BF1
2015-03-10 14:35 - 2015-03-10 14:35 - 00003104 _____ () C:\Windows\System32\Tasks\{73D49909-BCE8-46C5-AF40-3D3C1D0E3B66}
2015-03-10 09:09 - 2015-03-10 09:09 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webTinstMKTN_01009.Wdf
2015-03-10 09:08 - 2015-03-10 11:13 - 00000000 ____D () C:\ProgramData\{f0f457e0-0031-fb0e-f0f4-457e00035f80}
2015-03-09 22:30 - 2015-03-10 11:40 - 00000385 _____ () C:\Users\David\AppData\Roaming\PBEQ
Task: {2D9B5529-0D64-4A9C-A868-AB88D0399FD9} - System32\Tasks\{73D49909-BCE8-46C5-AF40-3D3C1D0E3B66} => pcalua.exe -a C:\ProgramData\HealthAlert\uninstall.exe -c /kb=y /ic=1
Task: {3E1BE014-6876-4EA4-90FE-982782601DE2} - System32\Tasks\{2319144E-0D9E-4989-BEC1-87F485C885A7} => pcalua.exe -a C:\Users\David\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=face
Task: {8EE33AAC-E38A-4203-9097-65BD4F07C97A} - System32\Tasks\{51601A86-0BF2-4718-8774-8DF3B541FD8C} => pcalua.exe -a C:\Users\David\AppData\Roaming\luckysearches\UninstallManager.exe -c -ptid=exp


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

~~

Tu as 3 antivirus, c'est n'importe quoi.
Un seul antivirus par PC, ça ne protège pas mieux, ralenti considérablement l'ordinateur, voire le fait planter.

AV: AVG AntiVirus Free Edition 2014 (Disabled - Up to date) {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition 2014 (Disabled - Up to date) {B5F5C120-2089-702E-0001-553BB0D5A664}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
dd80
12 mars 2015 à 22:21
bonsoir
tout d'abord un grand merci à toi pour ton écoute et tes conseils .on se sent moins seule et moins bête
si je peut être utile tu as mon mail .
voici le rapport
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by David at 2015-03-12 22:05:41 Run:1
Running from C:\Users\David\Desktop
Loaded Profiles: David (Available profiles: David)
Boot Mode: Normal
==============================================

Content of fixlist:

R2 CeuRZSvrxS; C:\ProgramData\MVPiqAEjAW\CeuRZSvrxS.exe [2733552 2015-03-10] (Rational Thought Solutions)

R2 hycewyxo; C:\Users\David\AppData\Roaming\81B83260-1425975046-11E1-BFA0-4C72B9094BF1\jnsb44FC.tmp [179712 2015-03-10] () [File not signed]

R2 sikenyhu; C:\Users\David\AppData\Roaming\81B83260-1425975046-11E1-BFA0-4C72B9094BF1\nslEC8A.tmpfs [X]

2015-03-11 10:36 - 2015-03-11 21:28 - 00000000 ____D () C:\ProgramData\Browser

2015-03-11 06:32 - 2015-03-12 09:20 - 00000000 ____D () C:\Users\David\AppData\Local\HealthAlert

2015-03-10 10:55 - 2015-03-10 21:21 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7

2015-03-10 10:51 - 2015-03-10 10:51 - 00003152 _____ () C:\Windows\System32\Tasks\{51601A86-0BF2-4718-8774-8DF3B541FD8C}

2015-03-10 10:17 - 2015-03-10 10:17 - 00613255 _____ (CMI Limited) C:\Users\David\AppData\Local\nst13FE.tmp

2015-03-10 10:16 - 2015-03-10 10:17 - 00000000 ____D () C:\ProgramData\MVPiqAEjAW

2015-03-10 10:13 - 2015-03-11 21:28 - 00000000 ____D () C:\Program Files (x86)\HQVideo_7.1dV10.03

2015-03-10 10:11 - 2015-03-10 10:11 - 00003148 _____ () C:\Windows\System32\Tasks\{2319144E-0D9E-4989-BEC1-87F485C885A7}

2015-03-10 09:48 - 2015-03-10 09:48 - 00000000 ____D () C:\Windows\SysWOW64\Flash

2015-03-10 09:47 - 2015-03-10 09:47 - 00613255 _____ (CMI Limited) C:\Users\David\AppData\Local\nsz1B60.tmp

2015-03-10 09:10 - 2015-03-11 23:44 - 00000000 ____D () C:\Users\David\AppData\Roaming\81B83260-1425975046-11E1-BFA0-4C72B9094BF1

2015-03-10 14:35 - 2015-03-10 14:35 - 00003104 _____ () C:\Windows\System32\Tasks\{73D49909-BCE8-46C5-AF40-3D3C1D0E3B66}

2015-03-10 09:09 - 2015-03-10 09:09 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webTinstMKTN_01009.Wdf

2015-03-10 09:08 - 2015-03-10 11:13 - 00000000 ____D () C:\ProgramData\{f0f457e0-0031-fb0e-f0f4-457e00035f80}

2015-03-09 22:30 - 2015-03-10 11:40 - 00000385 _____ () C:\Users\David\AppData\Roaming\PBEQ

Task: {2D9B5529-0D64-4A9C-A868-AB88D0399FD9} - System32\Tasks\{73D49909-BCE8-46C5-AF40-3D3C1D0E3B66} => pcalua.exe -a C:\ProgramData\HealthAlert\uninstall.exe -c /kb=y /ic=1

Task: {3E1BE014-6876-4EA4-90FE-982782601DE2} - System32\Tasks\{2319144E-0D9E-4989-BEC1-87F485C885A7} => pcalua.exe -a C:\Users\David\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=face

Task: {8EE33AAC-E38A-4203-9097-65BD4F07C97A} - System32\Tasks\{51601A86-0BF2-4718-8774-8DF3B541FD8C} => pcalua.exe -a C:\Users\David\AppData\Roaming\luckysearches\UninstallManager.exe -c -ptid=exp


CeuRZSvrxS => Unable to stop service
CeuRZSvrxS => Service deleted successfully.
hycewyxo => Service stopped successfully.
hycewyxo => Service deleted successfully.
sikenyhu => Service stopped successfully.
sikenyhu => Service deleted successfully.
"C:\ProgramData\Browser" => File/Directory not found.
C:\Users\David\AppData\Local\HealthAlert => Moved successfully.
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => Moved successfully.
C:\Windows\System32\Tasks\{51601A86-0BF2-4718-8774-8DF3B541FD8C} => Moved successfully.
C:\Users\David\AppData\Local\nst13FE.tmp => Moved successfully.

"C:\ProgramData\MVPiqAEjAW" directory move:

Could not move "C:\ProgramData\MVPiqAEjAW" directory. => Scheduled to move on reboot.

C:\Program Files (x86)\HQVideo_7.1dV10.03 => Moved successfully.
C:\Windows\System32\Tasks\{2319144E-0D9E-4989-BEC1-87F485C885A7} => Moved successfully.
C:\Windows\SysWOW64\Flash => Moved successfully.
C:\Users\David\AppData\Local\nsz1B60.tmp => Moved successfully.
C:\Users\David\AppData\Roaming\81B83260-1425975046-11E1-BFA0-4C72B9094BF1 => Moved successfully.
C:\Windows\System32\Tasks\{73D49909-BCE8-46C5-AF40-3D3C1D0E3B66} => Moved successfully.
C:\Windows\system32\Drivers\Msft_Kernel_webTinstMKTN_01009.Wdf => Moved successfully.
C:\ProgramData\{f0f457e0-0031-fb0e-f0f4-457e00035f80} => Moved successfully.
C:\Users\David\AppData\Roaming\PBEQ => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2D9B5529-0D64-4A9C-A868-AB88D0399FD9}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2D9B5529-0D64-4A9C-A868-AB88D0399FD9}" => Key deleted successfully.
C:\Windows\System32\Tasks\{73D49909-BCE8-46C5-AF40-3D3C1D0E3B66} not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{73D49909-BCE8-46C5-AF40-3D3C1D0E3B66}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3E1BE014-6876-4EA4-90FE-982782601DE2}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3E1BE014-6876-4EA4-90FE-982782601DE2}" => Key deleted successfully.
C:\Windows\System32\Tasks\{2319144E-0D9E-4989-BEC1-87F485C885A7} not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{2319144E-0D9E-4989-BEC1-87F485C885A7}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8EE33AAC-E38A-4203-9097-65BD4F07C97A}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8EE33AAC-E38A-4203-9097-65BD4F07C97A}" => Key deleted successfully.
C:\Windows\System32\Tasks\{51601A86-0BF2-4718-8774-8DF3B541FD8C} not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{51601A86-0BF2-4718-8774-8DF3B541FD8C}" => Key deleted successfully.

> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2015-03-12 22:08:45)<

C:\ProgramData\MVPiqAEjAW => Is moved successfully.

End of Fixlog 22:08:45

0
Réponse 6 / 8
dd80
12 mars 2015 à 22:41
bonsoir
pour les anti virus je garde avast les autres je les supprime
est ce le bon choix.
Salutation
0
Réponse 7 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
13 mars 2015 à 09:57
oui avast et active les détections LPIs : https://www.malekal.com/tutoriel-antivirus-avast/


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :



Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


0
Réponse 8 / 8
dd80
14 mars 2015 à 08:32
bonjour
encore merci
reste a ta dispo
david
0