Comment Supprimé www.Lucky123.com Fermé

Question

Bonjour,
En ouvrant ma Google chrome sur mon Pc sous Windows 7. J'ai était transféré sur cette page www.Lucky123.com et pas possible de l'enlever même en désinstallent google chrome ou redémarré mon pc. A chaque fois c'est cette page qui s'ouvre.
Aidez-Moi SVP Merci

jmdepise · Answer

Salut on va voir ensemble ce qu'on peut faire . ZHPdiag: ►Télécharger >ZHPdiag sur le bureau ►►Ou utiliser ce lien si le précédent lien ne fonctionne pas ►Une fois téléchargé sur le bureau, lance-le ►/!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône ZHPdiag puis "exécuter en tant qu'Administrateur" ►Cliquer ensuite sur "Scanner" ►Laisser travailler l'outil sans rien toucher même s'il semble bloqué ! ►A la fin du scan, le rapport s'affiche et sera enregistré sur le bureau. ►Merci de poster ce rapport dans ta prochaine réponse. ►si tu ne sais pas comment poster un rapport voici une explication >>ICI<<

jmdepise · Answer

ok parfait 
voici la correction

Télécharger et enregistrer Zhpfix sur ton bureau 
lancer zhpfix, il va s'installer sur le pc,
/!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPfix et "exécuter en tant qu'Administrateur"/!\ Avertissement /!\
ce script est spécialement rédigé pour ce pc en cours du nettoyage, ne pas utiliser ce script sur un autre pc, Risque de Plantage !

Lancer ZHPFix via le raccourci qui se trouve sur le Bureau. "L'icône ressemble à une seringue". 
Cliquer sur "importer" > Une fenêtre d'avertissement apparait cliquer sur OK
Copier ( Ctrl + C ) et coller ( Ctrl + V ) les lignes ci-dessous en gras dans la fenêtre de Zhpfix.Script ZHPFix
SysRestore
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified    
O42 - Logiciel: Microsoft Word 2013 Packages - (..) [HKCU] -- Microsoft Word 2013 Packages  
HKCU\SOFTWARE\027BF3FD9AB91CF1CB7C80F021EEB0CB  
O43 - CFD: 11/04/2015 - [] D -- C:\Program Files\QuickTime    
HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}  
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}  
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Microsoft Word 2013 Packages
O43 - CFD: 19/12/2016 - [] D -- C:\ProgramData\McAfee
O43 - CFD: 27/12/2016 - [] D -- C:\windows\System32\Config\systemprofile\AppData\Roaming\McAfee
O58 - SDL:2010/01/26 18:33:42 A . (.McAfee, Inc. - McAfee Endpoint Encryption Reserved Files L.) -- C:\windows\System32\drivers\rsvlock.sys   [40088]
O58 - SDL:2010/01/26 18:33:58 A . (.McAfee, Inc. - SafeBoot FIPS AES Algorithm (256 bit).) -- C:\windows\System32\drivers\SbAlg.sys   [51800]
O58 - SDL:2010/01/26 18:33:44 A . (.McAfee, Inc. - McAfee Endpoint Encryption FS Locker.) -- C:\windows\System32\drivers\SbFsLock.sys   [13256]
O58 - SDL:2010/01/26 18:33:50 A . (.McAfee, Inc. - McAfee Endpoint Encryption Hibernation Filt.) -- C:\windows\System32\drivers\SbHiber.sys   [11224]
O87 - FAEL: "{7AEA8C98-0C10-4285-9A96-D8E789C882BB}" [In-None-P6-TRUE] .(...) -- C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe (.not file.)
O87 - FAEL: "{2D9DFE14-4659-4E55-83C8-47EA1FC96192}" [In-None-P17-TRUE] .(...) -- C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe (.not file.)
HKLM\SOFTWARE\McAfee.com
HKLM\SOFTWARE\mcafeeupdater
[MD5.E27B4A34CAA5DA0E872477F4F71C50E2] - (.McAfee, Inc. - Drive Encryption for HP ProtectTools Servic.) -- c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [281192] [PID.808]  
SR - Auto   [26/01/2010] [  281192]  Drive Encryption Service (HpFkCryptService) . (.McAfee, Inc..) - c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
O23 - Service: Drive Encryption Service (HpFkCryptService) . (.McAfee, Inc. - Drive Encryption for HP ProtectTools Servic.) - c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
O39 - APT: Unknown - (...) -- C:\windows\Tasks\3781Y5695Y2927q8299.job  [1518]  
EmptyTemp
EmptyCLSID
FirewallRAZ
ProxyFix
EmptyFlash
EmptyPrefetch 

Cliquer sur le bouton "GO" pour lancer le nettoyage puis Confirmer le nettoyage

Redémarre le pc ...  et dans ta prochaine réponse, dis moi comment se comporte le pc stp .
Un rapport ZHPfix.txt se trouvera sur le bureau...
Merci de poster ce rapport (zhpfix) dans ta prochaine réponse.Contributeur sécurité

jmdepise · Answer

lancer zhpfix,
/!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPfix et "exécuter en tant qu'Administrateur"/!\ Avertissement /!\
ce script est spécialement rédigé pour ce pc en cours du nettoyage, ne pas utiliser ce script sur un autre pc, Risque de Plantage !

Lancer ZHPFix via le raccourci qui se trouve sur le Bureau. "L'icône ressemble à une seringue". 
Cliquer sur "importer" > Une fenêtre d'avertissement apparait cliquer sur OK
Copier ( Ctrl + C ) et coller ( Ctrl + V ) les lignes ci-dessous en gras dans la fenêtre de Zhpfix.Script ZHPFix
O90 - PUC: "3F560C632321FEB499844BC72DDE86FC" . (.WinSnare.) -- C:\windows\Installer\{36C065F3-1232-4BEF-9948-B47CD2ED68CF}\_853F67D554F05449430E7E.exe
[MD5.] [WIS][2017/03/15 02:53:42] (.WinSnare - Windows Installer.) -- C:\windows\Installer\b0047.msi   [315488]
HKLM\Software\Classes\Installer\Products\3F560C632321FEB499844BC72DDE86FC  
HKLM\Software\Classes\Installer\Features\3F560C632321FEB499844BC72DDE86FC  
C:\windows\Installer\b0047.msi  
C:\windows\Installer\{36C065F3-1232-4BEF-9948-B47CD2ED68CF}\_853F67D554F05449430E7E.exe  
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{36C065F3-1232-4BEF-9948-B47CD2ED68CF}  
HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{36C065F3-1232-4BEF-9948-B47CD2ED68CF}  
O42 - Logiciel: WinSnare - (.WinSnare.) [HKLM] -- {36C065F3-1232-4BEF-9948-B47CD2ED68CF}  
O42 - Logiciel: amulesw - (.amules.) [HKLM] -- {13D7C2E9-08E7-4889-94FF-87E707184E53}
[MD5.] [WIS][2017/03/10 03:16:54] (.amuleC - Windows Installer.) -- C:\windows\Installer\b0053.msi   [315488]  
C:\windows\Prefetch\AMULE.EXE-50930546.pf  
C:\windows\Installer\b0053.msi  
[MD5.] [WIS][2017/03/15 02:53:49] (.BikaQ - Windows Installer.) -- C:\windows\Installer\b004d.msi   [315488]  
C:\windows\Installer\b004d.msi    
O42 - Logiciel: WinSnare - (.WinSnare.) [HKLM] -- {36C065F3-1232-4BEF-9948-B47CD2ED68CF}  
HKCU\SOFTWARE\WebApp  
O43 - CFD: 07/10/2015 - [0] D -- C:\ProgramData\dcdiodbpkiplbingfaoabplgddcgjelg    
O43 - CFD: 13/03/2017 - [0] D -- C:\Users\MANU\AppData\Local\Prermerward    
O87 - FAEL: "{863FE583-40AD-4982-81F7-30F2DD85C029}" [In-None-P17-TRUE] .(...) -- C:\Program Files\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe (.not file.)    
O87 - FAEL: "{25B4EF08-7157-45EA-A5BF-808FD66A64DD}" [In-None-P17-TRUE] .(...) -- C:\Program Files\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe (.not file.)    
O87 - FAEL: "TCP Query User{4BB82564-6DC9-4F86-ADD2-7F4861B6C218}C:\program files\pioneer\rekordbox 4.0.7\psvnfsd.exe" [In-None-P6-TRUE] .(...) -- C:\program files\pioneer\rekordbox 4.0.7\psvnfsd.exe (.not file.)    
O87 - FAEL: "UDP Query User{C5D76917-3F81-4AA8-983D-A2A0BF1E54F8}C:\program files\pioneer\rekordbox 4.0.7\psvnfsd.exe" [In-None-P17-TRUE] .(...) -- C:\program files\pioneer\rekordbox 4.0.7\psvnfsd.exe (.not file.)    
O87 - FAEL: "TCP Query User{8769F982-A5C0-45B8-9607-2940C102CE75}C:\program files\pioneer\rekordbox 4.0.7\psvlinksysmgr.exe" [In-None-P6-TRUE] .(...) -- C:\program files\pioneer\rekordbox 4.0.7\psvlinksysmgr.exe (.not file.)    
O87 - FAEL: "UDP Query User{8FF3BF7B-816B-4F72-97AB-7997654F5863}C:\program files\pioneer\rekordbox 4.0.7\psvlinksysmgr.exe" [In-None-P17-TRUE] .(...) -- C:\program files\pioneer\rekordbox 4.0.7\psvlinksysmgr.exe (.not file.)    
O87 - FAEL: "TCP Query User{C8EBBE25-EE63-439A-9E1E-D648760D2197}C:\program files\pioneer\rekordbox 4.0.7\rekordbox.exe" [In-None-P6-TRUE] .(...) -- C:\program files\pioneer\rekordbox 4.0.7\rekordbox.exe (.not file.)    
O87 - FAEL: "UDP Query User{06E6D873-A788-4853-A7D9-EE9110670943}C:\program files\pioneer\rekordbox 4.0.7\rekordbox.exe" [In-None-P17-TRUE] .(...) -- C:\program files\pioneer\rekordbox 4.0.7\rekordbox.exe (.not file.)    
O87 - FAEL: "TCP Query User{058C4E14-652C-42BB-B032-D57D6C63A60B}C:\program files\pioneer\rekordbox 4.0.8\psvnfsd.exe" [In-None-P6-TRUE] .(...) -- C:\program files\pioneer\rekordbox 4.0.8\psvnfsd.exe (.not file.)    
O87 - FAEL: "UDP Query User{D2A20490-27C5-45DB-A5B5-B311F7E299EF}C:\program files\pioneer\rekordbox 4.0.8\psvnfsd.exe" [In-None-P17-TRUE] .(...) -- C:\program files\pioneer\rekordbox 4.0.8\psvnfsd.exe (.not file.)    
O87 - FAEL: "TCP Query User{A4F79808-AC19-4EB1-9EBD-10636F5AD99B}C:\program files\pioneer\rekordbox 4.0.8\rekordbox.exe" [In-None-P6-TRUE] .(...) -- C:\program files\pioneer\rekordbox 4.0.8\rekordbox.exe (.not file.)    
O87 - FAEL: "UDP Query User{4A7DB200-EBD5-44D8-BB40-ED4FAEA973A9}C:\program files\pioneer\rekordbox 4.0.8\rekordbox.exe" [In-None-P17-TRUE] .(...) -- C:\program files\pioneer\rekordbox 4.0.8\rekordbox.exe (.not file.)    
O87 - FAEL: "TCP Query User{1986F4A0-99AA-4307-BE71-286384398DB8}C:\program files\pioneer\rekordbox 4.0.8\psvlinksysmgr.exe" [In-None-P6-TRUE] .(...) -- C:\program files\pioneer\rekordbox 4.0.8\psvlinksysmgr.exe (.not file.)    
O87 - FAEL: "UDP Query User{4FE7C859-4A3D-428B-9385-5B1A6A85F850}C:\program files\pioneer\rekordbox 4.0.8\psvlinksysmgr.exe" [In-None-P17-TRUE] .(...) -- C:\program files\pioneer\rekordbox 4.0.8\psvlinksysmgr.exe (.not file.)    
O87 - FAEL: "TCP Query User{5ACC58C8-1C11-4287-8523-45C0DA5B4368}C:\program files\pioneer\rekordbox 4.2.5\psvnfsd.exe" [In-None-P6-TRUE] .(...) -- C:\program files\pioneer\rekordbox 4.2.5\psvnfsd.exe (.not file.)    
O87 - FAEL: "UDP Query User{D7A8BC10-FD86-46D1-B65C-468D79FEAA16}C:\program files\pioneer\rekordbox 4.2.5\psvnfsd.exe" [In-None-P17-TRUE] .(...) -- C:\program files\pioneer\rekordbox 4.2.5\psvnfsd.exe (.not file.)    
O87 - FAEL: "TCP Query User{8334CC04-BA88-45F4-B259-2152C5BEC6C5}C:\program files\pioneer\rekordbox 4.2.5\psvlinksysmgr.exe" [In-None-P6-TRUE] .(...) -- C:\program files\pioneer\rekordbox 4.2.5\psvlinksysmgr.exe (.not file.)    
O87 - FAEL: "UDP Query User{AE9B44FB-069A-4378-AD36-9448E046B1FD}C:\program files\pioneer\rekordbox 4.2.5\psvlinksysmgr.exe" [In-None-P17-TRUE] .(...) -- C:\program files\pioneer\rekordbox 4.2.5\psvlinksysmgr.exe (.not file.)    
O87 - FAEL: "TCP Query User{6230C162-9580-4BF9-A68F-09904194EC51}C:\program files\pioneer\rekordbox 4.2.5\rekordbox.exe" [In-None-P6-TRUE] .(...) -- C:\program files\pioneer\rekordbox 4.2.5\rekordbox.exe (.not file.)    
O87 - FAEL: "UDP Query User{67F54D42-8474-4B97-8741-E96CC7D243A0}C:\program files\pioneer\rekordbox 4.2.5\rekordbox.exe" [In-None-P17-TRUE] .(...) -- C:\program files\pioneer\rekordbox 4.2.5\rekordbox.exe (.not file.)    
O87 - FAEL: "TCP Query User{B62AF0B9-9B0D-450B-B10A-F09300E135A1}C:\program files\pioneer\rekordbox 4.2.5\psvnfsd.exe" [In-None-P6-TRUE] .(...) -- C:\program files\pioneer\rekordbox 4.2.5\psvnfsd.exe (.not file.)    
O87 - FAEL: "UDP Query User{753BECC5-3061-42B4-AFFD-83189F6CECFF}C:\program files\pioneer\rekordbox 4.2.5\psvnfsd.exe" [In-None-P17-TRUE] .(...) -- C:\program files\pioneer\rekordbox 4.2.5\psvnfsd.exe (.not file.)    
O87 - FAEL: "TCP Query User{A3354C3C-4DB8-4AB5-810F-E2D6F1416F88}C:\program files\pioneer\rekordbox 4.2.5\psvlinksysmgr.exe" [In-None-P6-TRUE] .(...) -- C:\program files\pioneer\rekordbox 4.2.5\psvlinksysmgr.exe (.not file.)    
O87 - FAEL: "UDP Query User{708188B0-F522-4F9F-8945-D5B98B124C41}C:\program files\pioneer\rekordbox 4.2.5\psvlinksysmgr.exe" [In-None-P17-TRUE] .(...) -- C:\program files\pioneer\rekordbox 4.2.5\psvlinksysmgr.exe (.not file.)    
O87 - FAEL: "TCP Query User{A6BF260A-075E-42F7-81BF-6E2E9476415E}C:\program files\pioneer\rekordbox 4.2.5\rekordbox.exe" [In-None-P6-TRUE] .(...) -- C:\program files\pioneer\rekordbox 4.2.5\rekordbox.exe (.not file.)    
O87 - FAEL: "UDP Query User{485A499D-FB80-404F-99B0-16E7FF65EAAF}C:\program files\pioneer\rekordbox 4.2.5\rekordbox.exe" [In-None-P17-TRUE] .(...) -- C:\program files\pioneer\rekordbox 4.2.5\rekordbox.exe (.not file.)    
O87 - FAEL: "{EDF89542-F47F-40DB-BA1E-CCDF5D904D5A}" [In-None-P17-TRUE] .(...) -- C:\Program Files\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe (.not file.)    
O87 - FAEL: "{ED10F965-98F2-4DF2-A211-A9D24229B4A5}" [In-None-P6-TRUE] .(...) -- C:\Program Files\Firefox\bin\FirefoxUpdate.exe (.not file.)    
O90 - PUC: "3F560C632321FEB499844BC72DDE86FC" . (.WinSnare.) -- C:\windows\Installer\{36C065F3-1232-4BEF-9948-B47CD2ED68CF}\_853F67D554F05449430E7E.exe  
[MD5.] [WIS][2017/03/15 02:53:42] (.WinSnare - Windows Installer.) -- C:\windows\Installer\b0047.msi   [315488]  
[MD5.] [WIS][2017/03/15 02:53:49] (.BikaQ - Windows Installer.) -- C:\windows\Installer\b004d.msi   [315488]  
HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{36C065F3-1232-4BEF-9948-B47CD2ED68CF}  
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{36C065F3-1232-4BEF-9948-B47CD2ED68CF}  
C:\windows\Installer\{36C065F3-1232-4BEF-9948-B47CD2ED68CF}\_853F67D554F05449430E7E.exe  
HKLM\Software\Classes\Installer\Products\3F560C632321FEB499844BC72DDE86FC  
HKLM\Software\Classes\Installer\Features\3F560C632321FEB499844BC72DDE86FC  
C:\windows\Installer\b0047.msi  
C:\windows\Installer\b004d.msi  
C:\Users\MANU\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_ol.uk.at.atwola.com_0.localstorage  
C:\Users\MANU\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_ol.uk.at.atwola.com_0.localstorage-journal  
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified    
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}  
O42 - Logiciel: Microsoft Word 2013 Packages - (..) [HKCU] -- Microsoft Word 2013 Packages  
HKCU\SOFTWARE\027BF3FD9AB91CF1CB7C80F021EEB0CB  
O43 - CFD: 15/03/2017 - [] D -- C:\Program Files\QuickTime    
O45 - LFCP:[MD5.FD4DB774D11C02CDEC6B489D074B775D] 15/03/2017 A -- C:\windows\Prefetch\AMULE.EXE-50930546.pf  
[MD5.] [WIS][2017/03/10 03:16:54] (.amuleC - Windows Installer.) -- C:\windows\Installer\b0053.msi   [315488]  
HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}  
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}  
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Microsoft Word 2013 Packages  
C:\windows\Prefetch\AMULE.EXE-50930546.pf  
C:\windows\Installer\b0053.msi  
SysRestore
EmptyTemp
EmptyCLSID
FirewallRAZ
EmptyFlash
ProxyFix
EmptyPrefetch
HostFix

Cliquer sur le bouton "GO" pour lancer le nettoyage puis Confirmer le nettoyage

Redémarre le pc ...  et dans ta prochaine réponse, dis moi comment se comporte le pc stp .
Un rapport ZHPfix.txt se trouvera sur le bureau...
Merci de poster ce rapport (zhpfix) dans ta prochaine réponse. Contributeur sécurité

jmdepise · Answer

Bon, désormais le pc semble correcte :)
Pour le compte, non tu n'ai pas obligé.
Un peu de lecture pour ne plus te faire piéger:
===Sécurisation du système=====
Système:
► Sécuriser son ordinateur
► Tenir ses programmes à jour
Vérifier régulièrement son Ordinateur :
→ Analyse antivirus 
→ MalwareBytes AntiMalware
Navigateur(s)
► Stop les publicités intempestives et programmes parasites 
► Connaitre la réputation d'un site
► Bloquer les Publicités à l'aide de  :
→ Ublock Origin (Pour Chrome //  Safari // Firefox) 
Comment éviter les infections :
► Pourquoi et comment je me fais infecter?
► Pourquoi ne pas surfer avec les droits administrateur?
► Le danger des cracks et keygen !
► Les dangers du Peer-To-Peer

/!\ Actuellement, des attaques Crypter-Ransomware sont de plus en plus constatés.
Je te conseille très vivement de sauvegarder régulièrement tes fichier/dossiers personnels sur support externe
a lire avec attention
Cette article
Résumé Prévention :
►/!\ Faire des Sauvegardes des données personnelles régulièrement sur Disque dur externe par exemple →  Pour Info
► Adware Prévention (de guigui0001)
→ Voici un petit outil qui te permet d'apprendre à bien installer un programme et de connaitre certains pièges 
►Télécharge Adware Prévention (de guigui0001) sur ton bureau.
►Lance-le ► clique-droit ►"exécuter en tant qu'administrateur"
►Cet outil va simuler une installation bourrée d'adwares.
►A la fin de cette fausse installation, l'outil fait un bilan de l'installation.
► Aide → ICI◄ (Tutoriel)

Pour finir voici un résumé ICI ► Fichier PDF: Prévention et Sécurité sur internetbon surf
Contributeur sécurité

Comment Supprimé www.Lucky123.com

4 réponses

Discussions similaires