Sujet Précédent Sujet Suivant

LuckySearch Mozilla Firefox Impossible de le supprimer

Résolu/Fermé
Epsilon04 Messages postés 62 Date d'inscription vendredi 28 février 2014 Statut Membre Dernière intervention 6 mai 2016 - 14 avril 2015 à 18:08
Epsilon04 Messages postés 62 Date d'inscription vendredi 28 février 2014 Statut Membre Dernière intervention 6 mai 2016 - 16 avril 2015 à 09:22
Bonsoir,

Je viens à vous car j'aurais besoin d'aide pour supprimer "LuckySearch" sur mon navigateur Firefox (également sur mon PC) qui s'est installé depuis quelques jours ...
J'ai déjà regarder et essayer différentes méthodes sur le net, elles fonctionnent jusqu'a ce que je redémarre mon PC, une fois le PC redémarré "LuckySearch" refait son apparition. J'ai essayer pas mal de logiciel et manip' comme :

-ADWCleaner
-CCleaner
-ZHPCLeaner
-RogueKiller
-Malwarebytes Anti-Malware
-IObit Malware Fighter
-AVG 2015
-Réinstaller Firefox
-Reinitialiser Firefox

Aucune de ces méthodes à résolue le problème ça commence à m'agacer surtout que d'après ce que j'ai pu lire c'est un "virus" assez dangereux pour le PC ..

Si quelqu'un a une solution ce serait cool :]

Merci d'avance et bonne soirée ;]
A voir également:

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
Modifié par Malekal_morte- le 14/04/2015 à 18:12
Salut,

il est dans les propriétés de ton raccourci de lancement de Firefox, voir : https://www.malekal.com/reparer-firefox/?t=36057&start=


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
14 avril 2015 à 18:12
A la limite aussi pour vérifier qu'il n'y a rien d'autre :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
0
Epsilon04 Messages postés 62 Date d'inscription vendredi 28 février 2014 Statut Membre Dernière intervention 6 mai 2016 3
14 avril 2015 à 18:34
Merci de ta réponse, voilà les trois rapports :

FRST : https://pjjoint.malekal.com/files.php?id=20150414_h12b9g15e10n8
Shortcut : https://pjjoint.malekal.com/files.php?id=20150414_u9p8o8h12q7
Addition : https://pjjoint.malekal.com/files.php?id=20150414_g10c7m7t5h14

Concernant les propriètés de mon raccourcis il n'y est pas dedans .. voilà la photo :

https://i.imgur.com/4qeU0og.png
0
Réponse 2 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
14 avril 2015 à 22:24
il reste des merdouilles.

Tu devrais désinstaller IOBit MalwareFighter et Advanced SystemCare 8\
enfin toute la panoplie...


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

CHR Extension: (CinPlus-2.4icV12.04) - C:\Users\OUVRIER\AppData\Local\Google\Chrome\User Data\Default\Extensions\lkadffjmnaiokkdncgdlecdegajoiemi [2015-04-12]
R2 ziwirewy; C:\Users\OUVRIER\AppData\Local\03DE0294-1428876023-0525-CA06-660700080009\cnst187D.tmp [150016 2015-04-12] () [File not signed]
R2 lirukeny; C:\Users\OUVRIER\AppData\Local\03DE0294-1428876039-0525-CA06-660700080009\snsy52CC.tmp [129024 2015-04-12] () [File not signed]
2015-04-13 18:05 - 2015-04-13 18:26 - 00000000 ____D () C:\Windows\ACF5FE1B377240688B872D2A6EFD0A05.TMP
2015-04-13 18:05 - 2015-04-13 18:05 - 00003334 _____ () C:\Windows\System32\Tasks\SpyHunter4Startup
2015-04-12 22:39 - 2015-04-12 22:39 - 00000000 ____D () C:\Users\OUVRIER\AppData\Local\Hola
2015-04-12 22:04 - 2015-04-12 22:04 - 00000000 ____D () C:\Users\OUVRIER\AppData\Roaming\03DE0294-1428869053-0525-CA06-660700080009
2015-04-12 22:00 - 2015-04-14 17:56 - 00000000 ____D () C:\Users\OUVRIER\AppData\Local\03DE0294-1428876039-0525-CA06-660700080009
2015-04-12 22:00 - 2015-04-12 22:00 - 00000000 ____D () C:\Users\OUVRIER\AppData\Local\03DE0294-1428876023-0525-CA06-660700080009
2015-04-12 21:57 - 2015-04-13 08:02 - 00000000 ____D () C:\ProgramData\{3bef08e0-4997-b04c-3bef-f08e04992381}
2015-04-12 21:57 - 2015-04-12 21:57 - 00000000 ____D () C:\ProgramData\jolemhghjanhlakeabkdicagholifadj
2015-04-04 23:37 - 2015-04-04 23:37 - 00000000 ___SD () C:\Windows\system32\GWX
2015-03-26 21:14 - 2015-03-26 21:14 - 00005542 _____ () C:\Users\OUVRIER\AppData\Roaming\RFUEGJ
2015-03-26 21:14 - 2015-03-26 21:14 - 00005542 _____ () C:\Users\OUVRIER\AppData\Roaming\QEVV
2015-03-26 21:14 - 2015-03-26 21:14 - 00004185 _____ () C:\Users\OUVRIER\AppData\Roaming\WT
2015-03-26 21:14 - 2015-03-26 21:14 - 00004185 _____ () C:\Users\OUVRIER\AppData\Roaming\SZOXVC
2015-04-12 21:49 - 2015-04-12 22:38 - 00000000 ____D () C:\ProgramData\{88989eb8-0714-78e7-8898-89eb80717ae0}

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :



0
Réponse 3 / 4
Epsilon04 Messages postés 62 Date d'inscription vendredi 28 février 2014 Statut Membre Dernière intervention 6 mai 2016 3
16 avril 2015 à 08:23
Désolé du ptit' retard

J'en ai profité pour désinstaller ce que tu m'a demander.

Voilà le contenu du nouveau fichier texte "Fixlog.txt" :

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 15-04-2015 04
Ran by OUVRIER at 2015-04-16 08:21:02 Run:3
Running from C:\Users\OUVRIER\Desktop
Loaded Profiles: OUVRIER (Available profiles: OUVRIER)
Boot Mode: Normal
==============================================

Content of fixlist:

CHR Extension: (CinPlus-2.4icV12.04) - C:\Users\OUVRIER\AppData\Local\Google\Chrome\User Data\Default\Extensions\lkadffjmnaiokkdncgdlecdegajoiemi [2015-04-12]
R2 ziwirewy; C:\Users\OUVRIER\AppData\Local\03DE0294-1428876023-0525-CA06-660700080009\cnst187D.tmp [150016 2015-04-12] () [File not signed]
R2 lirukeny; C:\Users\OUVRIER\AppData\Local\03DE0294-1428876039-0525-CA06-660700080009\snsy52CC.tmp [129024 2015-04-12] () [File not signed]
2015-04-13 18:05 - 2015-04-13 18:26 - 00000000 ____D () C:\Windows\ACF5FE1B377240688B872D2A6EFD0A05.TMP
2015-04-13 18:05 - 2015-04-13 18:05 - 00003334 _____ () C:\Windows\System32\Tasks\SpyHunter4Startup
2015-04-12 22:39 - 2015-04-12 22:39 - 00000000 ____D () C:\Users\OUVRIER\AppData\Local\Hola
2015-04-12 22:04 - 2015-04-12 22:04 - 00000000 ____D () C:\Users\OUVRIER\AppData\Roaming\03DE0294-1428869053-0525-CA06-660700080009
2015-04-12 22:00 - 2015-04-14 17:56 - 00000000 ____D () C:\Users\OUVRIER\AppData\Local\03DE0294-1428876039-0525-CA06-660700080009
2015-04-12 22:00 - 2015-04-12 22:00 - 00000000 ____D () C:\Users\OUVRIER\AppData\Local\03DE0294-1428876023-0525-CA06-660700080009
2015-04-12 21:57 - 2015-04-13 08:02 - 00000000 ____D () C:\ProgramData\{3bef08e0-4997-b04c-3bef-f08e04992381}
2015-04-12 21:57 - 2015-04-12 21:57 - 00000000 ____D () C:\ProgramData\jolemhghjanhlakeabkdicagholifadj
2015-04-04 23:37 - 2015-04-04 23:37 - 00000000 ___SD () C:\Windows\system32\GWX
2015-03-26 21:14 - 2015-03-26 21:14 - 00005542 _____ () C:\Users\OUVRIER\AppData\Roaming\RFUEGJ
2015-03-26 21:14 - 2015-03-26 21:14 - 00005542 _____ () C:\Users\OUVRIER\AppData\Roaming\QEVV
2015-03-26 21:14 - 2015-03-26 21:14 - 00004185 _____ () C:\Users\OUVRIER\AppData\Roaming\WT
2015-03-26 21:14 - 2015-03-26 21:14 - 00004185 _____ () C:\Users\OUVRIER\AppData\Roaming\SZOXVC
2015-04-12 21:49 - 2015-04-12 22:38 - 00000000 ____D () C:\ProgramData\{88989eb8-0714-78e7-8898-89eb80717ae0}


C:\Users\OUVRIER\AppData\Local\Google\Chrome\User Data\Default\Extensions\lkadffjmnaiokkdncgdlecdegajoiemi => Moved successfully.
ziwirewy => Service stopped successfully.
ziwirewy => Service deleted successfully.
lirukeny => Service stopped successfully.
lirukeny => Service deleted successfully.
C:\Windows\ACF5FE1B377240688B872D2A6EFD0A05.TMP => Moved successfully.
C:\Windows\System32\Tasks\SpyHunter4Startup => Moved successfully.
C:\Users\OUVRIER\AppData\Local\Hola => Moved successfully.
C:\Users\OUVRIER\AppData\Roaming\03DE0294-1428869053-0525-CA06-660700080009 => Moved successfully.
C:\Users\OUVRIER\AppData\Local\03DE0294-1428876039-0525-CA06-660700080009 => Moved successfully.
C:\Users\OUVRIER\AppData\Local\03DE0294-1428876023-0525-CA06-660700080009 => Moved successfully.
C:\ProgramData\{3bef08e0-4997-b04c-3bef-f08e04992381} => Moved successfully.
C:\ProgramData\jolemhghjanhlakeabkdicagholifadj => Moved successfully.
C:\Windows\system32\GWX => Moved successfully.
C:\Users\OUVRIER\AppData\Roaming\RFUEGJ => Moved successfully.
C:\Users\OUVRIER\AppData\Roaming\QEVV => Moved successfully.
C:\Users\OUVRIER\AppData\Roaming\WT => Moved successfully.
C:\Users\OUVRIER\AppData\Roaming\SZOXVC => Moved successfully.
C:\ProgramData\{88989eb8-0714-78e7-8898-89eb80717ae0} => Moved successfully.

End of Fixlog 08:21:07

0
Epsilon04 Messages postés 62 Date d'inscription vendredi 28 février 2014 Statut Membre Dernière intervention 6 mai 2016 3
16 avril 2015 à 08:30
je viens de réinitialiser firefox après le redemarrage de mon PC ;]
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
16 avril 2015 à 08:40
Toujours LuckySearches?
0
Epsilon04 Messages postés 62 Date d'inscription vendredi 28 février 2014 Statut Membre Dernière intervention 6 mai 2016 3
16 avril 2015 à 09:04
Je viens de redémarrer mon PC une dernière fois pour en être sur et je ne le vois plus apparaïtre quand je démarre firefox !

Merci beaucoup pour ton aide :]
0
Réponse 4 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
16 avril 2015 à 09:14
super =)


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :



Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


0
Epsilon04 Messages postés 62 Date d'inscription vendredi 28 février 2014 Statut Membre Dernière intervention 6 mai 2016 3
16 avril 2015 à 09:22
Merci pour les liens, je vais lire ça :]
0