supprimer Luckysite123Résolu/Fermé

Question

Bonjour, 
un Malware nommé Luckysite123 à récemment pénétré dans mon navigateur google Chrome (ainsi que Microsoft Edge) et bloque l'accès à mes paramètres du navigateur j'ai essayer d'utilisé Ccleaner et Adwcleaner mais rien a faire il ne s'enlève pas. S'il vous plait j'aimerais de l'aide pour réparer ce problème.

Merci d'avance.

Configuration: Windows / Chrome 57.7.2987.98

Malekal_morte- · Answer

Salut,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Chrysix · Answer

D'accord très bien merci, je vous donne donc les liens ci-dessous : 


FRST.txt : http://pjjoint.malekal.com/files.php?id=FRST_20170331_n10w12p13f9v12

Shortcut.txt : http://pjjoint.malekal.com/files.php?id=20170331_h11c14f12e10w14

Additionnal.txt : http://pjjoint.malekal.com/files.php?id=20170331_m813w13o11i8

Malekal_morte- · Answer

Désinstalle Intel Security True Key
sert à rien.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R, 
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:CloseProcesses:Shortcut: C:\Users\Chrysix\Desktop\Gestionnaire de Patch Undertale.lnk -> E:\Program Files (x86)\Steam\steamapps\common\Undertale
ewmanager.bat ()Shortcut: C:\Users\Chrysix\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Hotcine\Application\chrome.exe (Google Inc.)Shortcut: C:\Users\Chrysix\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\a1eaec57adc681af\Google Chrome.lnk -> C:\Program Files (x86)\Hotcine\Application\chrome.exe (Google Inc.)Shortcut: C:\Users\Chrysix\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9c4cf099b501a0d9\Google Chrome.lnk -> C:\Program Files (x86)\Hotcine\Application\chrome.exe (Google Inc.)Shortcut: C:\Users\Chrysix\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Hotcine\Application\chrome.exe (Google Inc.)Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Hotcine\Application\chrome.exe (Google Inc.)Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Hotcine\Application\chrome.exe (Google Inc.)Task: {1F959312-0C34-4A16-9DB8-E1A14472CAED} - System32\Tasks\{22C17BF8-32F7-830A-93F2-2701273699EB} => C:\Program Files (x86)\Common Files\22c17bf832f7830a93f22701273699eb\updtask.exe [2013-04-20] ()HKU\S-1-5-21-2895031634-2423722563-305727489-1001\...\Run: [Akamai NetSession Interface] => C:\Users\Chrysix\AppData\Local\Akamai
etsession_win.exe [4490200 2017-01-03] (Akamai Technologies, Inc.)   HKU\S-1-5-21-2895031634-2423722563-305727489-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9363672 2017-02-08] (Piriform Ltd)   2017-03-31 11:03 - 2017-03-31 11:03 - 00000000 ____D C:\Users\Chrysix\AppData\Local\Hotcine  2017-03-31 11:03 - 2017-03-31 11:03 - 00000000 ____D C:\Program Files (x86)\Hotcine  2017-03-07 14:45 - 2017-03-07 14:45 - 00000000 ____D C:\Program Files (x86)\58BEAB6E_cacayima  2017-03-06 18:10 - 2017-02-26 00:09 - 00000000 ____D C:\Program Files (x86)\Ckosushdekey EmptyTemp:RemoveProxy:Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

 Réparer Mozilla Firefox (premier paragraphe)
 Réparer Google Chrome (seulement le premier paragraphe).
 Réinitialiser et réparer Internet Explorer

3°)
Fais un nettoyage Malwarebytes -  Tutoriel Malwarebytes Anti-Malware version gratuite 

4°)
Refais un scan FRST et donne les nouveaux rapports via pjjoint

 
 
Veuillez appuyer sur une touche pour continuer la désinfection...

Chrysix · Answer

D'accord merci, j'ai donc suivi les étapes et voici les rapport : 

FRST.txt : http://pjjoint.malekal.com/files.php?id=FRST_20170401_w6t8q13v8y12

Shortcut.txt : http://pjjoint.malekal.com/files.php?id=20170401_z6w8b11r15m13

Additionnal.txt : http://pjjoint.malekal.com/files.php?id=20170401_r11z14l712f6

Malekal_morte- · Answer

y a du mieux ?

Chrysix · Answer

Et bien comparé à hier oui il y a du mieux mais en allant dans mes paramètres google Chrome il y a toujours Luckystating en bouton d’accueil et "Start" en moteur de recherche

Malekal_morte- · Answer

de rien :)


Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes -  Tutoriel Malwarebytes Anti-Malware version gratuite 


Quelques conseils : 

Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Supprimer Luckysite123

7 réponses

Newsletters