Browser parasitaire LuckyStarting

Résolu/Fermé
Pokerclass Messages postés 1 Date d'inscription mercredi 17 mai 2017 Statut Membre Dernière intervention 17 mai 2017 - Modifié le 17 mai 2017 à 16:48
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 30 mai 2017 à 16:09
Bonjour,
Depuis un petit moment j'ai LuckyStarting qui s'ouvre à la place de mon navigateur classique Google Chrome. J'ai du choper ça en même temps qu'un programme gratuit que j'installais.

Je narrive pas du tout à le supprimer.

Quelqu'un pourrait il m'aider SVP ?

Merci.
A voir également:

8 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
17 mai 2017 à 16:48
Salut,

Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :

1°)
Suis le tutoriel AdwCleaner d'Xplode
  • Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
  • Lance "AdwCleaner" puis clique sur [Scanner],
  • L'analyse va durer plusieurs minutes, patiente,
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
  • Une fois le nettoyage terminé, un rapport va s'ouvrir,
  • Copie/colle le contenu du rapport dans ta prochaine réponse.


Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
zedupi Messages postés 6 Date d'inscription mardi 14 mars 2017 Statut Membre Dernière intervention 30 mai 2017
19 mai 2017 à 13:05
Bonjour,

Idem pour moi, ça fait depuis début 2017 que malgré de nombreux nettoyages, des moteurs de recherche parasites de toutes sortes m'envahissent (luckystarting, start.siviewer, Amisites & co).

Voila mon rapport adwcleaner :
https://pjjoint.malekal.com/files.php?id=20170519_c6u810v10c13

Et le rapport FRST
Addition : https://pjjoint.malekal.com/files.php?id=20170519_f10o15o15j15s13
Shortcut : https://pjjoint.malekal.com/files.php?id=20170519_i6u13e13t15y12
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20170519_y12x11i13q13z9

Merci beaucoup pour toute aide !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
19 mai 2017 à 13:15
Désinstalle YAC(Yet Another Cleaner!) et Java


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1735398539-3792708628-3251185255-1001\...\Run: [background_fault] => C:\Users\Clémence\AppData\Local\background_fault\aswRD.exe [1419576 2017-05-03] (AVAST Software) <===== ATTENTION
HKLM\...\Providers\m55pewd3: C:\Program Files (x86)\ASIO4ALL v2\\local64spl.dll
IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe
IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe
IFEO\MRT.exe: [Debugger] C:\ProgramData\jdgjc\Gubed.exe -Yrrehs
IFEO\taskmgr.exe: [Debugger]
ShellExecuteHooks: Pas de nom - {B011AFAC-AB2B-11E6-BD46-64006A5CFC23} - C:\Users\Clémence\AppData\Roaming\Zervughtotus\Pherroing.dll -> Pas de fichier
R2 Zihile; C:\Program Files (x86)\Ckuceward\Rowuryplqtainmpp.dll [276480 2016-12-01] () [Fichier non signé]
S2 Convxxxx; C:\Users\Clémence\AppData\Roaming\behbe\UvConverter.exe {2C8E8C85-942B-451C-8243-97A089265577} [X]
C:\Users\Clémence\AppData\Roaming\behbe\
R2 WPDTSrv; C:\ProgramData\Microsoft\Phone Tools\CoreCon\12.0\addons\SDKFilesVer.dll [106496 2017-03-23] () [Fichier non signé]
R2 SNAREA; C:\Users\Clémence\AppData\Local\SNAREA\Snare.dll [826368 2017-05-03] (InterSect Alliance Pty Ltd) [Fichier non signé] <==== ATTENTION
R2 WANARE; C:\Users\Clémence\AppData\Local\WANARE\Snare.dll [826368 2017-05-05] (InterSect Alliance Pty Ltd) [Fichier non signé] <==== ATTENTION
R2 MCRL; C:\ProgramData\Microsoft\IdentityCRL\ppcrl.dll [344064 2016-12-05] () [Fichier non signé]
R2 IISvr; C:\Program Files (x86)\IIS\Microsoft Web Deploy V3\te\msdeploy.resources.dll [105984 2017-05-03] () [Fichier non signé]
C:\Program Files (x86)\IIS\Microsoft Web Deploy V3\te\msdeploy.resources.dll
R2 BIT; C:\ProgramData\BIT\BIT.dll [1857536 2017-05-15] (BIT) [Fichier non signé] <==== ATTENTION
R2 CSHMDR; C:\Users\Clémence\AppData\Local\CSHMDR\Snare.dll [832000 2017-05-18] (IntertSect Alliance Pty Ltd) [Fichier non signé] <==== ATTENTION
R2 CWASRE; C:\Users\Clémence\AppData\Local\CWASRE\Snare.dll [828416 2017-05-17] (IntertSect Alliance Pty Ltd) [Fichier non signé] <==== ATTENTION
C:\ProgramData\BIT
R2 3DM; C:\Users\Clémence\AppData\Local\3DM\Kitty.dll [754688 2017-04-19] (kitty.exe) [Fichier non signé] <==== ATTENTION
R2 ANSARE; C:\Users\Clémence\AppData\Local\ANSARE\Snare.dll [826368 2017-05-08] (InterSect Alliance Pty Ltd) [Fichier non signé] <==== ATTENTION
R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [262344 2016-05-23] (Elex do Brasil Participações Ltda) <==== ATTENTION
C:\Program Files (x86)\Elex-tech
S1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [110112 2016-05-23] (Elex do Brasil Participações Ltda) <==== ATTENTION
R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [103904 2016-05-23] (Elex do Brasil Participações Ltda) <==== ATTENTION
R1 iSafeNetFilter; C:\WINDOWS\System32\DRIVERS\iSafeNetFilter.sys [52392 2016-05-19] (Elex do Brasil Participações Ltda) <==== ATTENTION
2017-05-19 12:50 - 2017-05-19 12:52 - 00000000 _____ C:\Users\Public\Documents\temp.dat
2017-05-19 12:50 - 2016-05-19 08:42 - 00052392 _____ (Elex do Brasil Participações Ltda) C:\WINDOWS\system32\Drivers\iSafeNetFilter.sys
2017-05-19 12:45 - 2017-05-19 12:45 - 04102600 _____ C:\Users\Clémence\Desktop\adwcleaner_6-046_fr_430277.exe
2017-05-19 12:43 - 2017-05-19 12:43 - 00000000 ____D C:\Users\Clémence\AppData\Local\CSHMDR
2017-05-19 11:01 - 2017-05-19 11:01 - 00000000 ____D C:\Users\Clémence\AppData\Local\Tempzxpsign7fcf59cfa811f135
2017-05-17 12:49 - 2017-05-17 12:49 - 00000000 ____D C:\Program Files (x86)\Default Company Name
2017-05-17 12:49 - 2017-05-17 12:49 - 00000000 _____ C:\WINDOWS\SysWOW64\1111
2017-05-17 12:19 - 2017-05-17 12:19 - 00000000 ____D C:\Users\Clémence\AppData\Local\Tempzxpsign33c6cc1de67633be
2017-05-17 11:24 - 2017-05-17 11:24 - 00512036 _____ C:\Users\Clémence\Downloads\guide-re.pdf
2017-05-17 11:24 - 2017-05-17 11:24 - 00397795 _____ C:\Users\Clémence\Downloads\fiche-de-renseignements.pdf
2017-05-16 14:25 - 2017-05-19 12:44 - 00002005 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-05-16 14:25 - 2017-05-16 14:25 - 00000000 ____D C:\Users\Clémence\AppData\Roaming\Elex-tech
2017-05-16 14:25 - 2017-05-16 14:25 - 00000000 ____D C:\Program Files (x86)\Elex-tech
2017-05-16 14:24 - 2017-05-17 13:33 - 00000000 ____D C:\Users\Clémence\AppData\Local\CWASRE
2017-05-08 14:28 - 2017-05-08 14:28 - 00000000 ____D C:\Users\Public\Documents\chrome
2017-05-08 10:30 - 2017-05-08 14:24 - 00000000 ____D C:\Users\Clémence\AppData\Local\ANSARE
2017-05-05 12:18 - 2017-05-05 12:18 - 00000000 ____D C:\Users\Clémence\AppData\Local\background_fault
2017-05-05 12:18 - 2017-05-05 12:18 - 00000000 ____D C:\ProgramData\BIT
2017-05-05 12:17 - 2017-05-05 12:17 - 00000000 ____D C:\Users\Clémence\AppData\Local\WANARE
2017-05-03 15:12 - 2017-05-03 15:12 - 00000000 ____D C:\Users\Clémence\AppData\Roaming\Dayglad
2017-05-03 14:39 - 2017-05-03 14:39 - 00000000 ____D C:\Users\Public\Documents\Google
2017-05-03 14:39 - 2017-05-03 14:39 - 00000000 ____D C:\Users\Clémence\AppData\Local\Dayglad
2017-05-03 14:39 - 2017-05-03 14:39 - 00000000 ____D C:\Program Files (x86)\IIS
2017-05-03 14:39 - 2017-05-03 14:39 - 00000000 ____D C:\Program Files (x86)\Dayglad
2017-05-03 14:38 - 2017-05-03 14:38 - 00000000 ____D C:\Users\Clémence\AppData\Local\SNAREA
2017-05-03 14:38 - 2017-05-03 14:38 - 00000000 _____ C:\WINDOWS\SysWOW64\1111111
2017-05-02 10:18 - 2017-05-02 10:18 - 00000000 ____D C:\Users\Clémence\AppData\Local\SNARE
Task: {337B720A-E429-45F3-8462-B93A8790DA97} - System32\Tasks\072a6b00b8e4cd36d8aa60e696a8f6c6 => Rundll32.exe "C:\Program Files (x86)\Intel\55pewd.dll",e62dc6c6547f46bda862da2d05af6862 <==== ATTENTION
Task: {EA8A5207-33D5-4C49-B420-DCBA99D216F1} - System32\Tasks\{3C58F3FF-30E0-4680-A939-EC0107870DB8} => pcalua.exe -a "C:\Program Files (x86)\Elex-tech\YAC\uninstall.exe"
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, s itu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
0
zedupi Messages postés 6 Date d'inscription mardi 14 mars 2017 Statut Membre Dernière intervention 30 mai 2017
19 mai 2017 à 13:35
Aucun problème repéré avec l'analyse Malwarebytes
Le rapport FRST : https://pjjoint.malekal.com/files.php?id=20170519_z9p13f8v7u6

J'imagine que tout est réglé ?

Merci BEAUCOUP !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656 > zedupi Messages postés 6 Date d'inscription mardi 14 mars 2017 Statut Membre Dernière intervention 30 mai 2017
19 mai 2017 à 13:36
ca doit être mieux oui.
Refais un scan FRST histoire de voir s'il y a des restes =)
0
zedupi Messages postés 6 Date d'inscription mardi 14 mars 2017 Statut Membre Dernière intervention 30 mai 2017 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
19 mai 2017 à 15:45
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
19 mai 2017 à 15:53
ouaip c'est bon, juste deux trois restes.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
HKU\.DEFAULT\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Shutness\Application\chrome.exe <==== ATTENTION
HKU\S-1-5-18\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Shutness\Application\chrome.exe <==== ATTENTION
Edge HomeButtonPage: HKU\S-1-5-21-1735398539-3792708628-3251185255-1001 -> hxxp://www.amisites.com/?type=hp&ts=1480932928&z=1bea82d57bb1332d06c133dg9zabbebtbcco9t3o8m&from=che0812&uid=HGSTXHTS721010A9E630_JR10006PHB2DWEHB2DWEX
S2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [X]


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
19 mai 2017 à 15:53
Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
zedupi Messages postés 6 Date d'inscription mardi 14 mars 2017 Statut Membre Dernière intervention 30 mai 2017
19 mai 2017 à 16:34
Super !
Merci pour ton aide et pour les conseils !
0
zedupi Messages postés 6 Date d'inscription mardi 14 mars 2017 Statut Membre Dernière intervention 30 mai 2017
30 mai 2017 à 12:13
... Les parasites sont de retour...
Je n'avais pas réinitialiser internet exploreur (ne l'utilisant pas), est-ce un problème ?
J'ai refait un passage adw et FRST

https://pjjoint.malekal.com/files.php?id=20170530_z12w15m10c10n11

shortcut : https://pjjoint.malekal.com/files.php?id=20170530_j9w7w13p7v5
addition : https://pjjoint.malekal.com/files.php?id=20170530_s7y7e8p11l7
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20170530_b7k8m8y13m7

Je ne sais pas quoi faire de plus... :'(
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
Modifié le 30 mai 2017 à 15:58
de retour où ? sur Chrome ?
Tu as un compte synchronisé sur Google Chrome ?

Veuillez appuyer sur une touche pour continuer la désinfection...
0
zedupi Messages postés 6 Date d'inscription mardi 14 mars 2017 Statut Membre Dernière intervention 30 mai 2017
30 mai 2017 à 16:02
Oui sur Chrome, j'avais nettoyé et réinitialisé.
Oui j'ai un compte synchronisé que je n'ai pas resynchronisé depuis le dernier nettoyage.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
30 mai 2017 à 16:09
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
C:\Program Files (x86)\MIO
C:\Program Files (x86)\9yxya1fb
C:\WINDOWS\SysWOW64\22
C:\WINDOWS\SysWOW64\11
2017-05-22 10:38 - 2016-12-02 09:52 - 00000000 ____D C:\Program Files (x86)\dso73asv
2017-05-22 10:38 - 2016-12-01 16:33 - 00000000 ____D C:\Program Files (x86)\Ckuceward
2017-05-20 16:19 - 2017-02-07 17:25 - 00000000 ____D C:\Users\Clémence\AppData\Local\3
2017-05-20 16:19 - 2017-02-07 15:24 - 00000000 ____D C:\Users\Clémence\AppData\Local\1
2017-05-22 10:46 - 2017-05-23 17:21 - 00000000 _____ C:\WINDOWS\SysWOW64\1
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Refais un nettoyage Malwarebytes en le mettant à jour avant.
0