Signaler

Browser parasitaire LuckyStarting [Résolu]

Posez votre question Pokerclass 1Messages postés mercredi 17 mai 2017Date d'inscription 17 mai 2017 Dernière intervention - Dernière réponse le 19 mai 2017 à 16:34 par zedupi
Bonjour,
Depuis un petit moment j'ai LuckyStarting qui s'ouvre à la place de mon navigateur classique Google Chrome. J'ai du choper ça en même temps qu'un programme gratuit que j'installais.

Je narrive pas du tout à le supprimer.

Quelqu'un pourrait il m'aider SVP ?

Merci.
Afficher la suite 
Utile
+0
plus moins
Salut,

Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :

1°)
Suis le tutoriel AdwCleaner d'Xplode
  • Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
  • Lance "AdwCleaner" puis clique sur [Scanner],
  • L'analyse va durer plusieurs minutes, patiente,
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
  • Une fois le nettoyage terminé, un rapport va s'ouvrir,
  • Copie/colle le contenu du rapport dans ta prochaine réponse.


Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Donnez votre avis
Utile
+0
plus moins
Bonjour,

Idem pour moi, ça fait depuis début 2017 que malgré de nombreux nettoyages, des moteurs de recherche parasites de toutes sortes m'envahissent (luckystarting, start.siviewer, Amisites & co).

Voila mon rapport adwcleaner :
http://pjjoint.malekal.com/files.php?id=20170519_c6u810v10c13

Et le rapport FRST
Addition : http://pjjoint.malekal.com/files.php?id=20170519_f10o15o15j15s13
Shortcut : http://pjjoint.malekal.com/files.php?id=20170519_i6u13e13t15y12
FRST : http://pjjoint.malekal.com/files.php?id=FRST_20170519_y12x11i13q13z9

Merci beaucoup pour toute aide !
Donnez votre avis
Utile
+0
plus moins
Désinstalle YAC(Yet Another Cleaner!) et Java


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1735398539-3792708628-3251185255-1001\...\Run: [background_fault] => C:\Users\Clémence\AppData\Local\background_fault\aswRD.exe [1419576 2017-05-03] (AVAST Software) <===== ATTENTION
HKLM\...\Providers\m55pewd3: C:\Program Files (x86)\ASIO4ALL v2\\local64spl.dll
IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe
IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe
IFEO\MRT.exe: [Debugger] C:\ProgramData\jdgjc\Gubed.exe -Yrrehs
IFEO\taskmgr.exe: [Debugger]
ShellExecuteHooks: Pas de nom - {B011AFAC-AB2B-11E6-BD46-64006A5CFC23} - C:\Users\Clémence\AppData\Roaming\Zervughtotus\Pherroing.dll -> Pas de fichier
R2 Zihile; C:\Program Files (x86)\Ckuceward\Rowuryplqtainmpp.dll [276480 2016-12-01] () [Fichier non signé]
S2 Convxxxx; C:\Users\Clémence\AppData\Roaming\behbe\UvConverter.exe {2C8E8C85-942B-451C-8243-97A089265577} [X]
C:\Users\Clémence\AppData\Roaming\behbe\
R2 WPDTSrv; C:\ProgramData\Microsoft\Phone Tools\CoreCon\12.0\addons\SDKFilesVer.dll [106496 2017-03-23] () [Fichier non signé]
R2 SNAREA; C:\Users\Clémence\AppData\Local\SNAREA\Snare.dll [826368 2017-05-03] (InterSect Alliance Pty Ltd) [Fichier non signé] <==== ATTENTION
R2 WANARE; C:\Users\Clémence\AppData\Local\WANARE\Snare.dll [826368 2017-05-05] (InterSect Alliance Pty Ltd) [Fichier non signé] <==== ATTENTION
R2 MCRL; C:\ProgramData\Microsoft\IdentityCRL\ppcrl.dll [344064 2016-12-05] () [Fichier non signé]
R2 IISvr; C:\Program Files (x86)\IIS\Microsoft Web Deploy V3\te\msdeploy.resources.dll [105984 2017-05-03] () [Fichier non signé]
C:\Program Files (x86)\IIS\Microsoft Web Deploy V3\te\msdeploy.resources.dll
R2 BIT; C:\ProgramData\BIT\BIT.dll [1857536 2017-05-15] (BIT) [Fichier non signé] <==== ATTENTION
R2 CSHMDR; C:\Users\Clémence\AppData\Local\CSHMDR\Snare.dll [832000 2017-05-18] (IntertSect Alliance Pty Ltd) [Fichier non signé] <==== ATTENTION
R2 CWASRE; C:\Users\Clémence\AppData\Local\CWASRE\Snare.dll [828416 2017-05-17] (IntertSect Alliance Pty Ltd) [Fichier non signé] <==== ATTENTION
C:\ProgramData\BIT
R2 3DM; C:\Users\Clémence\AppData\Local\3DM\Kitty.dll [754688 2017-04-19] (kitty.exe) [Fichier non signé] <==== ATTENTION
R2 ANSARE; C:\Users\Clémence\AppData\Local\ANSARE\Snare.dll [826368 2017-05-08] (InterSect Alliance Pty Ltd) [Fichier non signé] <==== ATTENTION
R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [262344 2016-05-23] (Elex do Brasil Participações Ltda) <==== ATTENTION
C:\Program Files (x86)\Elex-tech
S1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [110112 2016-05-23] (Elex do Brasil Participações Ltda) <==== ATTENTION
R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [103904 2016-05-23] (Elex do Brasil Participações Ltda) <==== ATTENTION
R1 iSafeNetFilter; C:\WINDOWS\System32\DRIVERS\iSafeNetFilter.sys [52392 2016-05-19] (Elex do Brasil Participações Ltda) <==== ATTENTION
2017-05-19 12:50 - 2017-05-19 12:52 - 00000000 _____ C:\Users\Public\Documents\temp.dat
2017-05-19 12:50 - 2016-05-19 08:42 - 00052392 _____ (Elex do Brasil Participações Ltda) C:\WINDOWS\system32\Drivers\iSafeNetFilter.sys
2017-05-19 12:45 - 2017-05-19 12:45 - 04102600 _____ C:\Users\Clémence\Desktop\adwcleaner_6-046_fr_430277.exe
2017-05-19 12:43 - 2017-05-19 12:43 - 00000000 ____D C:\Users\Clémence\AppData\Local\CSHMDR
2017-05-19 11:01 - 2017-05-19 11:01 - 00000000 ____D C:\Users\Clémence\AppData\Local\Tempzxpsign7fcf59cfa811f135
2017-05-17 12:49 - 2017-05-17 12:49 - 00000000 ____D C:\Program Files (x86)\Default Company Name
2017-05-17 12:49 - 2017-05-17 12:49 - 00000000 _____ C:\WINDOWS\SysWOW64\1111
2017-05-17 12:19 - 2017-05-17 12:19 - 00000000 ____D C:\Users\Clémence\AppData\Local\Tempzxpsign33c6cc1de67633be
2017-05-17 11:24 - 2017-05-17 11:24 - 00512036 _____ C:\Users\Clémence\Downloads\guide-re.pdf
2017-05-17 11:24 - 2017-05-17 11:24 - 00397795 _____ C:\Users\Clémence\Downloads\fiche-de-renseignements.pdf
2017-05-16 14:25 - 2017-05-19 12:44 - 00002005 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-05-16 14:25 - 2017-05-16 14:25 - 00000000 ____D C:\Users\Clémence\AppData\Roaming\Elex-tech
2017-05-16 14:25 - 2017-05-16 14:25 - 00000000 ____D C:\Program Files (x86)\Elex-tech
2017-05-16 14:24 - 2017-05-17 13:33 - 00000000 ____D C:\Users\Clémence\AppData\Local\CWASRE
2017-05-08 14:28 - 2017-05-08 14:28 - 00000000 ____D C:\Users\Public\Documents\chrome
2017-05-08 10:30 - 2017-05-08 14:24 - 00000000 ____D C:\Users\Clémence\AppData\Local\ANSARE
2017-05-05 12:18 - 2017-05-05 12:18 - 00000000 ____D C:\Users\Clémence\AppData\Local\background_fault
2017-05-05 12:18 - 2017-05-05 12:18 - 00000000 ____D C:\ProgramData\BIT
2017-05-05 12:17 - 2017-05-05 12:17 - 00000000 ____D C:\Users\Clémence\AppData\Local\WANARE
2017-05-03 15:12 - 2017-05-03 15:12 - 00000000 ____D C:\Users\Clémence\AppData\Roaming\Dayglad
2017-05-03 14:39 - 2017-05-03 14:39 - 00000000 ____D C:\Users\Public\Documents\Google
2017-05-03 14:39 - 2017-05-03 14:39 - 00000000 ____D C:\Users\Clémence\AppData\Local\Dayglad
2017-05-03 14:39 - 2017-05-03 14:39 - 00000000 ____D C:\Program Files (x86)\IIS
2017-05-03 14:39 - 2017-05-03 14:39 - 00000000 ____D C:\Program Files (x86)\Dayglad
2017-05-03 14:38 - 2017-05-03 14:38 - 00000000 ____D C:\Users\Clémence\AppData\Local\SNAREA
2017-05-03 14:38 - 2017-05-03 14:38 - 00000000 _____ C:\WINDOWS\SysWOW64\1111111
2017-05-02 10:18 - 2017-05-02 10:18 - 00000000 ____D C:\Users\Clémence\AppData\Local\SNARE
Task: {337B720A-E429-45F3-8462-B93A8790DA97} - System32\Tasks\072a6b00b8e4cd36d8aa60e696a8f6c6 => Rundll32.exe "C:\Program Files (x86)\Intel\55pewd.dll",e62dc6c6547f46bda862da2d05af6862 <==== ATTENTION
Task: {EA8A5207-33D5-4C49-B420-DCBA99D216F1} - System32\Tasks\{3C58F3FF-30E0-4680-A939-EC0107870DB8} => pcalua.exe -a "C:\Program Files (x86)\Elex-tech\YAC\uninstall.exe"
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, s itu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
zedupi 4Messages postés mardi 14 mars 2017Date d'inscription 19 mai 2017 Dernière intervention - 19 mai 2017 à 13:35
Aucun problème repéré avec l'analyse Malwarebytes
Le rapport FRST : http://pjjoint.malekal.com/files.php?id=20170519_z9p13f8v7u6

J'imagine que tout est réglé ?

Merci BEAUCOUP !
Répondre
Malekal_morte- 131601Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 27 mai 2017 Dernière intervention - 19 mai 2017 à 13:36
ca doit être mieux oui.
Refais un scan FRST histoire de voir s'il y a des restes =)
Répondre
Donnez votre avis
Utile
+0
plus moins
ouaip c'est bon, juste deux trois restes.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
HKU\.DEFAULT\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Shutness\Application\chrome.exe <==== ATTENTION
HKU\S-1-5-18\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Shutness\Application\chrome.exe <==== ATTENTION
Edge HomeButtonPage: HKU\S-1-5-21-1735398539-3792708628-3251185255-1001 -> hxxp://www.amisites.com/?type=hp&ts=1480932928&z=1bea82d57bb1332d06c133dg9zabbebtbcco9t3o8m&from=che0812&uid=HGSTXHTS721010A9E630_JR10006PHB2DWEHB2DWEX
S2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [X]


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur
Malekal_morte- 131601Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 27 mai 2017 Dernière intervention - 19 mai 2017 à 15:53
Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Répondre
Donnez votre avis
Utile
+0
plus moins
Super !
Merci pour ton aide et pour les conseils !
Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !