Aide pour supprimer luckysearches
Fermé
fazel
-
19 mars 2015 à 16:52
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 21 mars 2015 à 19:29
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 21 mars 2015 à 19:29
A voir également:
- Aide pour supprimer luckysearches
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Supprimer edge - Guide
- Supprimer bing - Guide
- Supprimer compte facebook - Guide
10 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
19 mars 2015 à 16:57
19 mars 2015 à 16:57
Bonjour,
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien : https://nicolascoolman.eu
[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Réparer]
[*]Accepte toutes les réparations proposées
[*]Un rapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/]cjoint.com
[*]Copie/Colle le lien généré dans ta réponse.
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien : https://nicolascoolman.eu
[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Réparer]
[*]Accepte toutes les réparations proposées
[*]Un rapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/]cjoint.com
[*]Copie/Colle le lien généré dans ta réponse.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
19 mars 2015 à 19:51
19 mars 2015 à 19:51
Bonsoir,
1/
===> ici
------------------
ou bien tu fais copier/coller le contenu du rapport directement ici
2/ Ensuite pour avancer fais ceci stp :
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
==> Aide: <<<ICI>>>
@+
1/
Excuse, je voulais dire où dois-je coller le lien généré ?
===> ici
------------------
ou bien tu fais copier/coller le contenu du rapport directement ici
2/ Ensuite pour avancer fais ceci stp :
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
==> Aide: <<<ICI>>>
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rebonsoir,
Excusez-moi encore une fois mais je suis pas très douée, je n'arrive pas à trouver l'emplacement pour coller le lien il n'y a pas de bouton à cet effet et où dois-je le coller car "ici" n'est pas un lien.
Merci de votre gentillesse
Excusez-moi encore une fois mais je suis pas très douée, je n'arrive pas à trouver l'emplacement pour coller le lien il n'y a pas de bouton à cet effet et où dois-je le coller car "ici" n'est pas un lien.
Merci de votre gentillesse
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
19 mars 2015 à 21:49
19 mars 2015 à 21:49
C'est exactement comme tu as pu écrire ton message c'est à dire le même lieu ou tu écris tes réponses.
pas de lien, directement ici
pas de lien, directement ici
fazel
>
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
19 mars 2015 à 22:33
19 mars 2015 à 22:33
Bonsoir,
Je ne sais pas si c'est comme ça
http://pjjoint.malekal.com/files.php?id=FRST_20150319_o12g15e9o11c12
http://pjjoint.malekal.com/files.php?id=20150319_c12f7t5v11q13
Ce serait bien d'avoir juste une réponse, merci encore d'avoir pris de votre temps
Je ne sais pas si c'est comme ça
http://pjjoint.malekal.com/files.php?id=FRST_20150319_o12g15e9o11c12
http://pjjoint.malekal.com/files.php?id=20150319_c12f7t5v11q13
Ce serait bien d'avoir juste une réponse, merci encore d'avoir pris de votre temps
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
20 mars 2015 à 09:17
20 mars 2015 à 09:17
Bonjour,
Oui, ce sont les rapports attedus! :-)
1/
Voici la correction à effectuer avec FRST.
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)
[*] Coller le script en gras ci-dessous dans votre bloc-notes
start
CloseProcesses:
CreateRestorePoint:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.luckysearches.com/?type=hppp&ts=1425682164&from=nsbfr&uid=TOSHIBAXMK8046GSX_Y78BT2QTTXXY78BT2QTT [Pays US - 184.173.140.163]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.luckysearches.com/?type=hppp&ts=1425682164&from=nsbfr&uid=TOSHIBAXMK8046GSX_Y78BT2QTTXXY78BT2QTT [Pays US - 184.173.140.163]
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 184.173.140.163]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 184.173.140.163]
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.luckysearches.com/?type=hppp&ts=1425682164&from=nsbfr&uid=TOSHIBAXMK8046GSX_Y78BT2QTTXXY78BT2QTT [Pays US - 184.173.140.163]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.luckysearches.com/?type=hppp&ts=1425682164&from=nsbfr&uid=TOSHIBAXMK8046GSX_Y78BT2QTTXXY78BT2QTT [Pays US - 184.173.140.163]
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 184.173.140.163]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 184.173.140.163]
HKU\S-1-5-21-561290441-3253767887-3294165604-1000\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 184.173.140.163]
HKU\S-1-5-21-561290441-3253767887-3294165604-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.luckysearches.com/?type=hppp&ts=1425682164&from=nsbfr&uid=TOSHIBAXMK8046GSX_Y78BT2QTTXXY78BT2QTT [Pays US - 184.173.140.163]
HKU\S-1-5-21-561290441-3253767887-3294165604-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 184.173.140.163]
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 184.173.140.163]
SearchScopes: HKU\S-1-5-21-561290441-3253767887-3294165604-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 184.173.140.163]
SearchScopes: HKU\S-1-5-21-561290441-3253767887-3294165604-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 184.173.140.163]
SearchScopes: HKU\S-1-5-21-561290441-3253767887-3294165604-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 184.173.140.163]
FF NewTab: hxxp://www.luckysearches.com/newtab/?type=nt&ts=1425682105&from=nsbfr&uid=TOSHIBAXMK8046GSX_Y78BT2QTTXXY78BT2QTT [Pays US - 184.173.140.163]
FF Homepage: hxxp://www.luckysearches.com/?type=hppp&ts=1425682164&from=nsbfr&uid=TOSHIBAXMK8046GSX_Y78BT2QTTXXY78BT2QTT [Pays US - 184.173.140.163]
S2 uqBQsJDSMd; C:\ProgramData\FSCswLsqm\uqBQsJDSMd.exe [2726776 2014-12-03] (Rational Thought Solutions)
2015-02-23 13:22 - 2015-02-23 13:24 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
Task: {A83895BF-A3FC-401F-8A53-05B1F21A4299} - System32\Tasks\{931E6320-11EA-469C-B2BB-2CAF4ECC070C} => pcalua.exe -a C:\Users\Maison\AppData\Roaming\luckysearches\UninstallManager.exe -c -ptid=nsbfr
EmptyTemp:
end
[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*] ===> Aide : <<<ICI>>>
2/
https://www.malwarebytes.com/mwb-download/
=================================
Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@+
Oui, ce sont les rapports attedus! :-)
1/
Voici la correction à effectuer avec FRST.
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)
[*] Coller le script en gras ci-dessous dans votre bloc-notes
start
CloseProcesses:
CreateRestorePoint:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.luckysearches.com/?type=hppp&ts=1425682164&from=nsbfr&uid=TOSHIBAXMK8046GSX_Y78BT2QTTXXY78BT2QTT [Pays US - 184.173.140.163]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.luckysearches.com/?type=hppp&ts=1425682164&from=nsbfr&uid=TOSHIBAXMK8046GSX_Y78BT2QTTXXY78BT2QTT [Pays US - 184.173.140.163]
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 184.173.140.163]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 184.173.140.163]
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.luckysearches.com/?type=hppp&ts=1425682164&from=nsbfr&uid=TOSHIBAXMK8046GSX_Y78BT2QTTXXY78BT2QTT [Pays US - 184.173.140.163]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.luckysearches.com/?type=hppp&ts=1425682164&from=nsbfr&uid=TOSHIBAXMK8046GSX_Y78BT2QTTXXY78BT2QTT [Pays US - 184.173.140.163]
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 184.173.140.163]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 184.173.140.163]
HKU\S-1-5-21-561290441-3253767887-3294165604-1000\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 184.173.140.163]
HKU\S-1-5-21-561290441-3253767887-3294165604-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.luckysearches.com/?type=hppp&ts=1425682164&from=nsbfr&uid=TOSHIBAXMK8046GSX_Y78BT2QTTXXY78BT2QTT [Pays US - 184.173.140.163]
HKU\S-1-5-21-561290441-3253767887-3294165604-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 184.173.140.163]
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 184.173.140.163]
SearchScopes: HKU\S-1-5-21-561290441-3253767887-3294165604-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 184.173.140.163]
SearchScopes: HKU\S-1-5-21-561290441-3253767887-3294165604-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 184.173.140.163]
SearchScopes: HKU\S-1-5-21-561290441-3253767887-3294165604-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 184.173.140.163]
FF NewTab: hxxp://www.luckysearches.com/newtab/?type=nt&ts=1425682105&from=nsbfr&uid=TOSHIBAXMK8046GSX_Y78BT2QTTXXY78BT2QTT [Pays US - 184.173.140.163]
FF Homepage: hxxp://www.luckysearches.com/?type=hppp&ts=1425682164&from=nsbfr&uid=TOSHIBAXMK8046GSX_Y78BT2QTTXXY78BT2QTT [Pays US - 184.173.140.163]
S2 uqBQsJDSMd; C:\ProgramData\FSCswLsqm\uqBQsJDSMd.exe [2726776 2014-12-03] (Rational Thought Solutions)
2015-02-23 13:22 - 2015-02-23 13:24 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
Task: {A83895BF-A3FC-401F-8A53-05B1F21A4299} - System32\Tasks\{931E6320-11EA-469C-B2BB-2CAF4ECC070C} => pcalua.exe -a C:\Users\Maison\AppData\Roaming\luckysearches\UninstallManager.exe -c -ptid=nsbfr
EmptyTemp:
end
[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*] ===> Aide : <<<ICI>>>
2/
- Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
- Mets le à jour puis lance un examen "Menaces".
- coche "Recherche de rootkits" (Paramètres -> Détection et protection)
- A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
- Redémarre l'ordinateur si besoin.
- Après redémarrage, relance Malwarebytes.
- Vas chercher le rapport dans l'onglet "Historique".
- Clic à gauche sur l'onglet Journaux de l'application.
- Double-clic sur le journal d'examen pour l'afficher.
- En bas à gauche choisis "Copier dans le presse papier"
- colle le rapport le contenu du journal ici
=================================
Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@+
Bonjour,
merci beaucoup de votre réponse, j'ai avancé et je me trouve devant une difficulté : je ne trouve pas FRST sur mon PC afin de le relancer en tant qu'administrateur sous windows 7.
merci beaucoup de votre réponse, j'ai avancé et je me trouve devant une difficulté : je ne trouve pas FRST sur mon PC afin de le relancer en tant qu'administrateur sous windows 7.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
20 mars 2015 à 14:35
20 mars 2015 à 14:35
Tu l'as déjà lancé, en principe il se trouve sur le bureau de ton PC, si tu l'as supprimé ou téléchargé dans un autre endroit, retélécharge le sur le bureau
N'oublies aussi d'enregistrer le fichier "fixlist" sur le bureau, après avoir exécuté FRST, poste le rapport Fixlog stp.
@+
N'oublies aussi d'enregistrer le fichier "fixlist" sur le bureau, après avoir exécuté FRST, poste le rapport Fixlog stp.
@+
Bonjour,
je suis arrivée à trouver FRST dans le disque c, je l'ai envoyé sur le bureau et je l'ai lancé mais lorsque je fix, une fenêtre s'ouvre avec le message : fixlist n'est pas dans le même folder que l'outil
Merci de ta réponse
je suis arrivée à trouver FRST dans le disque c, je l'ai envoyé sur le bureau et je l'ai lancé mais lorsque je fix, une fenêtre s'ouvre avec le message : fixlist n'est pas dans le même folder que l'outil
Merci de ta réponse
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
21 mars 2015 à 15:15
21 mars 2015 à 15:15
Salut,
Fais couper/coller sur le bureau le fichier FRST.Je crois que tu as créé un raccourcis sur le bureau.
Fixlist et FRST doivent sur le bureau comme montré dans l'image ci-dessous :
@+
Fais couper/coller sur le bureau le fichier FRST.Je crois que tu as créé un raccourcis sur le bureau.
Fixlist et FRST doivent sur le bureau comme montré dans l'image ci-dessous :
@+
bonjour,
merci, mais maintenant FRST dans disque c n'est pas présenté sous la même forme alors que sur le bureau il est comme le logo que tu m'a envoyé, donc, quand je coupe du bureau FRST il devient grisé.
J'espère que je ne vous ennuie pas
merci, mais maintenant FRST dans disque c n'est pas présenté sous la même forme alors que sur le bureau il est comme le logo que tu m'a envoyé, donc, quand je coupe du bureau FRST il devient grisé.
J'espère que je ne vous ennuie pas
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
21 mars 2015 à 19:29
21 mars 2015 à 19:29
Supprime FRST puis retélécharge et enregistre le sur le bureau comme
expliqué ici : https://forums.commentcamarche.net/forum/affich-31724074-aide-pour-supprimer-luckysearches#4
expliqué ici : https://forums.commentcamarche.net/forum/affich-31724074-aide-pour-supprimer-luckysearches#4
