Aide pour supprimer luckysearches
fazel
-
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je cherche une aide pour un problème avec le trojan luckysearches,
Voici le lien qui héberge le rapport de cleaner
http://pjjoint.malekal.com/files.php?id=20150319_x15v6o9v11e14
Je cherche une aide pour un problème avec le trojan luckysearches,
Voici le lien qui héberge le rapport de cleaner
http://pjjoint.malekal.com/files.php?id=20150319_x15v6o9v11e14
A voir également:
- Aide pour supprimer luckysearches
- Supprimer rond bleu whatsapp - Guide
- Supprimer page word - Guide
- Supprimer pub youtube - Accueil - Streaming
- Fichier impossible à supprimer - Guide
- Supprimer compte instagram - Guide
10 réponses
Bonjour,
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien : https://nicolascoolman.eu
[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Réparer]
[*]Accepte toutes les réparations proposées
[*]Un rapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/]cjoint.com
[*]Copie/Colle le lien généré dans ta réponse.
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien : https://nicolascoolman.eu
[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Réparer]
[*]Accepte toutes les réparations proposées
[*]Un rapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/]cjoint.com
[*]Copie/Colle le lien généré dans ta réponse.
Bonsoir,
1/
===> ici
------------------
ou bien tu fais copier/coller le contenu du rapport directement ici
2/ Ensuite pour avancer fais ceci stp :
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
==> Aide: <<<ICI>>>
@+
1/
Excuse, je voulais dire où dois-je coller le lien généré ?
===> ici
------------------
ou bien tu fais copier/coller le contenu du rapport directement ici
2/ Ensuite pour avancer fais ceci stp :
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
==> Aide: <<<ICI>>>
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rebonsoir,
Excusez-moi encore une fois mais je suis pas très douée, je n'arrive pas à trouver l'emplacement pour coller le lien il n'y a pas de bouton à cet effet et où dois-je le coller car "ici" n'est pas un lien.
Merci de votre gentillesse
Excusez-moi encore une fois mais je suis pas très douée, je n'arrive pas à trouver l'emplacement pour coller le lien il n'y a pas de bouton à cet effet et où dois-je le coller car "ici" n'est pas un lien.
Merci de votre gentillesse
Bonjour,
Oui, ce sont les rapports attedus! :-)
1/
Voici la correction à effectuer avec FRST.
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)
[*] Coller le script en gras ci-dessous dans votre bloc-notes
start
CloseProcesses:
CreateRestorePoint:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.luckysearches.com/?type=hppp&ts=1425682164&from=nsbfr&uid=TOSHIBAXMK8046GSX_Y78BT2QTTXXY78BT2QTT [Pays US - 184.173.140.163]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.luckysearches.com/?type=hppp&ts=1425682164&from=nsbfr&uid=TOSHIBAXMK8046GSX_Y78BT2QTTXXY78BT2QTT [Pays US - 184.173.140.163]
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 184.173.140.163]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 184.173.140.163]
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.luckysearches.com/?type=hppp&ts=1425682164&from=nsbfr&uid=TOSHIBAXMK8046GSX_Y78BT2QTTXXY78BT2QTT [Pays US - 184.173.140.163]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.luckysearches.com/?type=hppp&ts=1425682164&from=nsbfr&uid=TOSHIBAXMK8046GSX_Y78BT2QTTXXY78BT2QTT [Pays US - 184.173.140.163]
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 184.173.140.163]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 184.173.140.163]
HKU\S-1-5-21-561290441-3253767887-3294165604-1000\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 184.173.140.163]
HKU\S-1-5-21-561290441-3253767887-3294165604-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.luckysearches.com/?type=hppp&ts=1425682164&from=nsbfr&uid=TOSHIBAXMK8046GSX_Y78BT2QTTXXY78BT2QTT [Pays US - 184.173.140.163]
HKU\S-1-5-21-561290441-3253767887-3294165604-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 184.173.140.163]
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 184.173.140.163]
SearchScopes: HKU\S-1-5-21-561290441-3253767887-3294165604-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 184.173.140.163]
SearchScopes: HKU\S-1-5-21-561290441-3253767887-3294165604-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 184.173.140.163]
SearchScopes: HKU\S-1-5-21-561290441-3253767887-3294165604-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 184.173.140.163]
FF NewTab: hxxp://www.luckysearches.com/newtab/?type=nt&ts=1425682105&from=nsbfr&uid=TOSHIBAXMK8046GSX_Y78BT2QTTXXY78BT2QTT [Pays US - 184.173.140.163]
FF Homepage: hxxp://www.luckysearches.com/?type=hppp&ts=1425682164&from=nsbfr&uid=TOSHIBAXMK8046GSX_Y78BT2QTTXXY78BT2QTT [Pays US - 184.173.140.163]
S2 uqBQsJDSMd; C:\ProgramData\FSCswLsqm\uqBQsJDSMd.exe [2726776 2014-12-03] (Rational Thought Solutions)
2015-02-23 13:22 - 2015-02-23 13:24 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
Task: {A83895BF-A3FC-401F-8A53-05B1F21A4299} - System32\Tasks\{931E6320-11EA-469C-B2BB-2CAF4ECC070C} => pcalua.exe -a C:\Users\Maison\AppData\Roaming\luckysearches\UninstallManager.exe -c -ptid=nsbfr
EmptyTemp:
end
[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*] ===> Aide : <<<ICI>>>
2/
https://www.malwarebytes.com/mwb-download/
=================================
Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@+
Oui, ce sont les rapports attedus! :-)
1/
Voici la correction à effectuer avec FRST.
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)
[*] Coller le script en gras ci-dessous dans votre bloc-notes
start
CloseProcesses:
CreateRestorePoint:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.luckysearches.com/?type=hppp&ts=1425682164&from=nsbfr&uid=TOSHIBAXMK8046GSX_Y78BT2QTTXXY78BT2QTT [Pays US - 184.173.140.163]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.luckysearches.com/?type=hppp&ts=1425682164&from=nsbfr&uid=TOSHIBAXMK8046GSX_Y78BT2QTTXXY78BT2QTT [Pays US - 184.173.140.163]
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 184.173.140.163]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 184.173.140.163]
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.luckysearches.com/?type=hppp&ts=1425682164&from=nsbfr&uid=TOSHIBAXMK8046GSX_Y78BT2QTTXXY78BT2QTT [Pays US - 184.173.140.163]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.luckysearches.com/?type=hppp&ts=1425682164&from=nsbfr&uid=TOSHIBAXMK8046GSX_Y78BT2QTTXXY78BT2QTT [Pays US - 184.173.140.163]
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 184.173.140.163]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 184.173.140.163]
HKU\S-1-5-21-561290441-3253767887-3294165604-1000\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 184.173.140.163]
HKU\S-1-5-21-561290441-3253767887-3294165604-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.luckysearches.com/?type=hppp&ts=1425682164&from=nsbfr&uid=TOSHIBAXMK8046GSX_Y78BT2QTTXXY78BT2QTT [Pays US - 184.173.140.163]
HKU\S-1-5-21-561290441-3253767887-3294165604-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 184.173.140.163]
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 184.173.140.163]
SearchScopes: HKU\S-1-5-21-561290441-3253767887-3294165604-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 184.173.140.163]
SearchScopes: HKU\S-1-5-21-561290441-3253767887-3294165604-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 184.173.140.163]
SearchScopes: HKU\S-1-5-21-561290441-3253767887-3294165604-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 184.173.140.163]
FF NewTab: hxxp://www.luckysearches.com/newtab/?type=nt&ts=1425682105&from=nsbfr&uid=TOSHIBAXMK8046GSX_Y78BT2QTTXXY78BT2QTT [Pays US - 184.173.140.163]
FF Homepage: hxxp://www.luckysearches.com/?type=hppp&ts=1425682164&from=nsbfr&uid=TOSHIBAXMK8046GSX_Y78BT2QTTXXY78BT2QTT [Pays US - 184.173.140.163]
S2 uqBQsJDSMd; C:\ProgramData\FSCswLsqm\uqBQsJDSMd.exe [2726776 2014-12-03] (Rational Thought Solutions)
2015-02-23 13:22 - 2015-02-23 13:24 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
Task: {A83895BF-A3FC-401F-8A53-05B1F21A4299} - System32\Tasks\{931E6320-11EA-469C-B2BB-2CAF4ECC070C} => pcalua.exe -a C:\Users\Maison\AppData\Roaming\luckysearches\UninstallManager.exe -c -ptid=nsbfr
EmptyTemp:
end
[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*] ===> Aide : <<<ICI>>>
2/
- Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
- Mets le à jour puis lance un examen "Menaces".
- coche "Recherche de rootkits" (Paramètres -> Détection et protection)
- A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
- Redémarre l'ordinateur si besoin.
- Après redémarrage, relance Malwarebytes.
- Vas chercher le rapport dans l'onglet "Historique".
- Clic à gauche sur l'onglet Journaux de l'application.
- Double-clic sur le journal d'examen pour l'afficher.
- En bas à gauche choisis "Copier dans le presse papier"
- colle le rapport le contenu du journal ici
=================================
Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@+
Bonjour,
merci beaucoup de votre réponse, j'ai avancé et je me trouve devant une difficulté : je ne trouve pas FRST sur mon PC afin de le relancer en tant qu'administrateur sous windows 7.
merci beaucoup de votre réponse, j'ai avancé et je me trouve devant une difficulté : je ne trouve pas FRST sur mon PC afin de le relancer en tant qu'administrateur sous windows 7.
Bonjour,
je suis arrivée à trouver FRST dans le disque c, je l'ai envoyé sur le bureau et je l'ai lancé mais lorsque je fix, une fenêtre s'ouvre avec le message : fixlist n'est pas dans le même folder que l'outil
Merci de ta réponse
je suis arrivée à trouver FRST dans le disque c, je l'ai envoyé sur le bureau et je l'ai lancé mais lorsque je fix, une fenêtre s'ouvre avec le message : fixlist n'est pas dans le même folder que l'outil
Merci de ta réponse
Salut,
Fais couper/coller sur le bureau le fichier FRST.Je crois que tu as créé un raccourcis sur le bureau.
Fixlist et FRST doivent sur le bureau comme montré dans l'image ci-dessous :
@+
Fais couper/coller sur le bureau le fichier FRST.Je crois que tu as créé un raccourcis sur le bureau.
Fixlist et FRST doivent sur le bureau comme montré dans l'image ci-dessous :
@+
bonjour,
merci, mais maintenant FRST dans disque c n'est pas présenté sous la même forme alors que sur le bureau il est comme le logo que tu m'a envoyé, donc, quand je coupe du bureau FRST il devient grisé.
J'espère que je ne vous ennuie pas
merci, mais maintenant FRST dans disque c n'est pas présenté sous la même forme alors que sur le bureau il est comme le logo que tu m'a envoyé, donc, quand je coupe du bureau FRST il devient grisé.
J'espère que je ne vous ennuie pas
Supprime FRST puis retélécharge et enregistre le sur le bureau comme
expliqué ici : https://forums.commentcamarche.net/forum/affich-31724074-aide-pour-supprimer-luckysearches#4
expliqué ici : https://forums.commentcamarche.net/forum/affich-31724074-aide-pour-supprimer-luckysearches#4