Supprimer MyLucky 123 et AmuleC

Résolu
Z03 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai déjà vu plusieurs utilisateurs avec le même problème : ma page d'accueil de Firefox a été remplacée par Lucky 123. J'ai réparé Firefox ce qui a temporairment réglé le problème, qui est rapidement réapparu.

Depuis j'ai remarqué qu'AmuleC s'est installé dans mes programmes et que je n'arrive pas à le désinstaller. J'ai suivi les conseils qui sont donnés et ai utilisé FRST dont voici les rapports:

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20161102_k8y12g8k6e10

Addition : https://pjjoint.malekal.com/files.php?id=20161102_g59l69g12

Shortcut : https://pjjoint.malekal.com/files.php?id=20161102_e10h13k6i14u14

J'espère que quelqu'un pourra m'aider, merci!


A voir également:

5 réponses

Réponse 1 / 5
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 679
 
Salut,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
S2 Zerzitain; C:\Program Files (x86)\Clerack\Grshlp.dll [274944 2016-10-18] () [Fichier non signé]  
2016-11-02 14:49 - 2016-11-02 14:49 - 00000000 ____D C:\Users\Zoé\AppData\Local\Tempzxpsign53f05be612d68310
2016-11-02 14:42 - 2016-11-02 14:42 - 00000000 ____D C:\Users\Zoé\AppData\Roaming\Firefox
2016-11-02 14:42 - 2016-11-02 14:42 - 00000000 ____D C:\Users\Zoé\AppData\Local\Firefox
2016-11-02 14:41 - 2016-11-02 14:41 - 00000003 _____ C:\WINDOWS\SysWOW64\hoewmds
2016-11-02 14:10 - 2016-11-02 14:10 - 00000000 ____D C:\Users\Zoé\AppData\Local\Tempzxpsignbb554af83ab91707
2016-11-02 09:32 - 2016-11-02 09:32 - 00000000 ____D C:\Users\Zoé\AppData\Local\Tempzxpsigna47a28efe803dab4
2016-11-02 01:40 - 2016-11-02 01:40 - 00000000 ____D C:\Users\Zoé\AppData\Local\Tempzxpsign5650d422b6a04ae5
2016-11-02 01:38 - 2016-11-02 01:38 - 00000000 ____D C:\Users\Zoé\AppData\Local\Tempzxpsigncff5c1e6453039c4
2016-11-02 00:22 - 2016-11-02 00:22 - 00000000 ____D C:\Users\Zoé\AppData\Local\Tempzxpsignb53dd60611c47558
2016-11-01 17:27 - 2016-11-01 17:27 - 00000000 ____D C:\Users\Zoé\AppData\Local\Tempzxpsignfda27bc07bcfd61f
2016-11-01 14:15 - 2016-11-01 14:15 - 00000000 ____D C:\Users\Zoé\AppData\Local\Tempzxpsign20eea5910510d0d5
2016-10-31 14:07 - 2016-10-31 14:07 - 00000000 ____D C:\Users\Zoé\AppData\Local\Tempzxpsignd53dfc01ae38e343
2016-10-31 12:53 - 2016-10-31 12:53 - 00000000 ____D C:\Users\Zoé\AppData\Local\Tempzxpsign14d83001a82980d5
2016-10-31 11:34 - 2016-10-31 11:34 - 00000000 ____D C:\Users\Zoé\AppData\Local\Tempzxpsign4facbcb13edf7afc
2016-10-30 23:58 - 2016-10-30 23:58 - 00000000 ____D C:\Users\Zoé\AppData\Local\Tempzxpsigna7440272012db197
2016-10-30 21:00 - 2016-10-30 21:00 - 00000000 ____D C:\Users\Zoé\AppData\Local\Tempzxpsign7003021dc013b1c6
2016-10-30 19:03 - 2016-10-30 19:03 - 00000000 ____D C:\Users\Zoé\AppData\Local\Tempzxpsign3ccb263b6bff7cf6
2016-10-30 15:40 - 2016-10-30 15:40 - 00000000 ____D C:\Users\Zoé\AppData\Local\Tempzxpsign7d6bd1bb716a881c
2016-10-30 12:21 - 2016-10-30 12:21 - 00000000 ____D C:\Users\Zoé\AppData\Local\Tempzxpsign523424b1bf7652de
2016-10-29 22:58 - 2016-10-29 22:58 - 00000000 ____D C:\Users\Zoé\AppData\Local\Tempzxpsign7521668027f095cd
2016-10-29 20:49 - 2016-10-29 20:49 - 00000000 ____D C:\Users\Zoé\AppData\Local\Tempzxpsignf5a6a868ee3db4ec
2016-10-29 20:07 - 2016-10-29 20:07 - 00000000 ____D C:\Users\Zoé\AppData\Local\Tempzxpsign1cb29999cdcec597
2016-10-29 15:47 - 2016-10-29 15:47 - 00000000 ____D C:\Users\Zoé\AppData\Local\Tempzxpsign0754fe6b3c58feb0
2016-10-29 14:44 - 2016-10-29 14:44 - 00000000 ____D C:\Users\Zoé\AppData\Local\Tempzxpsign0c7bb24051d27eed
2016-10-29 13:43 - 2016-10-29 13:43 - 00000000 ____D C:\Users\Zoé\AppData\Local\Tempzxpsign447a82a7d532ad36
2016-10-28 15:52 - 2016-10-28 15:52 - 00000000 ____D C:\Users\Zoé\AppData\Local\Tempzxpsignaaa02ec4decb119f
2016-10-18 20:28 - 2016-10-26 23:37 - 00000000 ____D C:\Program Files (x86)\Clerack
2016-10-18 20:27 - 2016-10-18 20:40 - 00000000 ____D C:\Users\Zoé\AppData\Local\GeoLocator
2016-10-18 19:27 - 2016-10-18 19:27 - 00000000 ____D C:\Users\Zoé\AppData\Local\Tempzxpsignfa2961475d70fc7a
2016-10-18 17:29 - 2016-10-18 17:29 - 00000000 ____D C:\Users\Zoé\AppData\Local\Tempzxpsign853cf41c7af8117e
2016-10-18 14:23 - 2016-10-18 14:23 - 01849016 _____ C:\WINDOWS\da98181461dbb6c3e18794bfdbe7ab78.exe
2016-10-18 13:02 - 2016-10-18 13:02 - 00000000 ____D C:\Users\Zoé\AppData\Local\Tempzxpsigne4cbc587a36d3746
2016-10-17 23:26 - 2016-10-17 23:26 - 00000000 ____D C:\Users\Zoé\AppData\Local\Tempzxpsign76e8112797bb8030
2016-10-17 20:00 - 2016-10-17 20:00 - 00000000 ____D C:\Users\Zoé\AppData\Local\Tempzxpsignad4ca1287f45e569
2016-10-17 18:11 - 2016-10-17 18:11 - 00000000 ____D C:\Users\Zoé\AppData\Local\Tempzxpsignc541c12d1804df62
2016-10-17 18:00 - 2016-11-01 12:00 - 00001969 _____ C:\Users\Public\Desktop\Avast Antivirus Gratuit.lnk
2016-10-17 15:19 - 2016-10-17 15:19 - 00000000 ____D C:\Users\Zoé\AppData\Local\Tempzxpsignc8ad72defe6bc628
2016-10-17 12:37 - 2016-10-17 12:37 - 00000000 ____D C:\Users\Zoé\AppData\Local\Tempzxpsign8905a78953ac0002
2016-10-17 10:41 - 2016-10-17 10:41 - 00000000 ____D C:\Users\Zoé\AppData\Local\Tempzxpsigncbe12a45c6322d33
2016-10-17 08:56 - 2016-10-17 08:56 - 00000000 ____D C:\Users\Zoé\AppData\Local\Tempzxpsign241ce42dd82d07f2
2016-10-16 11:22 - 2016-10-16 11:22 - 00000000 ____D C:\Users\Zoé\AppData\Local\Tempzxpsign88e8a7fa581dc196
2016-10-16 10:19 - 2016-10-16 10:19 - 00000000 ____D C:\Users\Zoé\AppData\Local\Tempzxpsignffa769f62579dfbb
2016-10-16 10:11 - 2016-10-16 10:11 - 00000000 ____D C:\Users\Zoé\AppData\Local\Tempzxpsign7241439aee16698d
2016-10-16 00:25 - 2016-10-16 00:25 - 00000000 ____D C:\ProgramData\Avira
2016-10-16 00:25 - 2016-10-16 00:25 - 00000000 ____D C:\ProgramData\Avg
2016-10-16 00:24 - 2016-10-27 00:29 - 00000000 ____D C:\Program Files (x86)\Cerzadom
2016-10-16 00:24 - 2016-10-16 00:24 - 00000000 ____D C:\Users\Zoé\AppData\Local\Kertury
2016-10-15 22:48 - 2016-10-15 22:48 - 00000000 ____D C:\Users\Zoé\AppData\Local\Tempzxpsigna21f6cff365aa110
2016-10-15 22:46 - 2016-10-15 22:46 - 00000000 ____D C:\Users\Zoé\AppData\Local\Tempzxpsign9c4425feec930b87
2016-10-15 22:46 - 2016-10-15 22:46 - 00000000 ____D C:\Users\Zoé\AppData\Local\Tempzxpsign1f8f7c3c8b9a42f4
2016-10-15 22:45 - 2016-10-15 22:45 - 00000000 ____D C:\Users\Zoé\AppData\Local\Tempzxpsignc6eb8274e9939687
2016-10-15 22:45 - 2016-10-15 22:45 - 00000000 ____D C:\Users\Zoé\AppData\Local\Tempzxpsign2b9c41df92bd8fd8
2015-09-10 16:29 - 2015-09-10 16:29 - 0000006 __RSH () C:\ProgramData\c30dd552a83ded11f4b75200fe241db39444e730
Hosts:
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise manuellement tes navigateurs (Pas de nettoyage zoek ou ZHPCleaner) :



Veuillez appuyer sur une touche pour continuer la désinfection...
0
Réponse 2 / 5
Z03 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
Merci pour cette réponse rapide! Voici le fichier texte : https://pjjoint.malekal.com/files.php?id=20161102_b11s8n10e10v13
0
Réponse 3 / 5
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 679
 
ok fais la seconde étape 2 et vois ce que cela donne.
Précise le navigateur touché s'il reste des Mylucky123
0
Réponse 4 / 5
Z03 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
Merci, cependant MyLucky est sur Microsoft Edge (dont je ne sais pas comment le réinitialiser). Ca m'a l'air bon pour Firefox et IE.
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 679
 
ok,

Essaye le premier paragraphe pour voir : https://forum.malekal.com/viewtopic.php?t=53271&start=
0
Z03 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
MyLucky est toujours là
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 679 > Z03 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
Tu as quoi dans les paramètres d'Edge au niveau des moteurs de recherche etc ?
0
Z03 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
J'avais 'ouvrir ME avec "une ou des page(s) spécifique(s)"' et l'adresse mylucky rentrée dedans, qui restait quand bien même je la supprimais... Je n'avais pas pensé à simplement changer en "page initiale".

Le problème me semble réglé! Merci!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 679
 
super =)

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


0

Discussions similaires

PIX
plart -
jordane45 -

1 réponse