Rating: 1.0. From 2 votes.
Please wait...

conseils-logiciels-windows-moteurderecherche-sites
MyLucky123 se présente comme un moteur de Recherche internet. Il s’agit en fait d’un pirate de navigateur qui s’installe sous la forme d’une extension. Il modifie certains paramètres de vos navigateurs comme par exemple les pages de recherches ou la page de démarrage. Il redirige les raccourcis de tous les navigateurs installés vers son moteur de recherche « www.mylucky123.com« . L’objectif de ce plugin est de gagner de l’argent en générant du trafic Web.

Hijacker.Mylucky123

Recensé le 17/10/2016, produit par la société mylucky123, cette extension est généralement issue d’un logiciel légitime empaqueté.

Les logiciels potentiellement indésirables (LPI) ou Potentialy Unwanted Programs (PUP) sont à l’origine de nombreuses infections. L’exemple le plus souvent rencontré est celui des adwares InstallCore, CrossRider, Graftor ou Boxore qui polluent la Base de Registres et vos unités de stockage de données. Ils s’installent généralement à votre insu via le téléchargement de gratuiciels. En effet certains sites utilisent la méthode de repaquetage, une opération qui consiste à refaire le module d’installation du logiciel en y ajoutant des options de téléchargement. Ces options permettent d’ajouter d’autres logiciels comme par exemple des barres d’outils de navigateur, des adwares, des logiciels potentiellement indésirables, des logiciels à publicités intrusives, voire des pirates de navigateur.

Produit

mylucky123 Search

Numéro de série

None

Algorithme MD5

None

Caractéristiques

– Il modifie la page de démarrage du navigateur Microsoft Edge (E0),
– Il modifie la page de démarrage du navigateur Opera (B0),
– Il remplace la page de recherche du navigateur Opera (B1),
– Il remplace la page de démarrage du navigateur Google Chrome (G0),
– Il remplace la page de recherche du navigateur Google Chrome (G1),
– Il remplace la page de démarrage du navigateur Mozilla Firefox (M0),
– Il remplace la page de recherche du navigateur Mozilla Firefox (M1),
– Il modifie la page de démarrage du navigateur Internet Explorer (R0),
– Il modifie la page de recherche du navigateur Internet Explorer (R1),
– Il installe un plugin du navigateur Mozilla Firefox (P2),
– Il place de multiples raccourcis d’application, Desktop, QuickLaunch, Taskbar, Programs (O4GS),

Rapport ZHPDiag,ZHPCleaner

Voir le détail des lignes

E0 – Microsoft Edge: HKU\S-1-5-21-513654417-1503456246-3420310778-1001\HomeButtonPage = http://www.mylucky123.com/
M0 – MFSP: prefs.js [Coolman – t118kz2z.default-74501060276943] http://www.mylucky123.com
R0 – HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.mylucky123.com/
R0 – HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.mylucky123.com/
R0 – HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.mylucky123.com/
R1 – HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mylucky123.com/
R1 – HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.mylucky123.com/
R1 – HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mylucky123.com/
R1 – HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mylucky123.com/
R1 – HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.mylucky123.com/
R1 – HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mylucky123.com/
R1 – HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mylucky123.com/
P2 – EXT FILE: (.mylucky123 – mylucky123 Search.) — C:\Users\Coolman\AppData\Roaming\Mozilla\Firefox\Profiles\a228kz1u.default-74501060276943\searchplugins\mylucky123.xml
O4 – GS\Desktop [Administrateur]: Start Tor Browser.lnk . (.Mozilla Corporation – Tor Browser.) C:\Users\Coolman\Desktop\Tor Browser\Browser\firefox.exe http://www.mylucky123.com/
O4 – GS\Quicklaunch [Administrateur]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation – Internet Explorer.) C:\Program Files\Internet Explorer\iexplore.exe http://www.mylucky123.com/
O4 – GS\Programs [Administrateur]: Chromium.lnk . (…) C:\Users\Coolman\AppData\Local\chromium\Application\chrome.exe http://www.mylucky123.com/
O4 – GS\Programs [Administrateur]: Start Tor Browser.lnk . (.Mozilla Corporation – Tor Browser.) C:\Users\Coolman\Desktop\Tor Browser\Browser\firefox.exe http://www.mylucky123.com/
O4 – GS\Desktop [Coolman]: Start Tor Browser.lnk . (.Mozilla Corporation – Tor Browser.) C:\Users\Coolman\Desktop\Tor Browser\Browser\firefox.exe http://www.mylucky123.com/
O4 – GS\Quicklaunch [Coolman]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation – Internet Explorer.) C:\Program Files\Internet Explorer\iexplore.exe http://www.mylucky123.com/
O4 – GS\Programs [Coolman]: Chromium.lnk . (…) C:\Users\Coolman\AppData\Local\chromium\Application\chrome.exe http://www.mylucky123.com/
O4 – GS\Programs [Coolman]: Start Tor Browser.lnk . (.Mozilla Corporation – Tor Browser.) C:\Users\Coolman\Desktop\Tor Browser\Browser\firefox.exe http://www.mylucky123.com/
O4 – GS\CommonDesktop [Public]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.mylucky123.com/
O4 – GS\CommonDesktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.mylucky123.com/
O4 – GS\Programs [Public]: Chromium.lnk . (…) C:\Users\Coolman\AppData\Local\chromium\Application\chrome.exe http://www.mylucky123.com/
O4 – GS\Programs [Public]: Start Tor Browser.lnk . (.Mozilla Corporation – Tor Browser.) C:\Users\Coolman\Desktop\Tor Browser\Browser\firefox.exe http://www.mylucky123.com/
HKLM\SOFTWARE\Wow6432Node\mylucky123Software
HKLM\SOFTWARE\mylucky123Software

[collapse]

Alias

Browser.Hijacker

Editeurs associés

Divers sites qui pratiquent l’empaquetage logiciel.

Comment supprimer Mylucky123 ?

windows10-supprimer-reparer-programme

Support Microsoft

zhpcleaner

Supprimer avec ZHPCleaner

ZHPDiag

Diagnostiquer avec ZHPDiag

A lire

- Définition d'un logiciel superfluous (Superflu) - Définition d'un PUP/LPI
Responsabilité :   Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre."
2016-10-30T09:30:48+00:00 Hijacker, LPI, PUP|1 Comment

One Comment

  1. Daniel Platteau 27 octobre 2016 at 13 h 15 min

    Effectivement, encore un malware de plus, nettoyé rapidement grâce à l’excellent ZHP Cleaner que j’utilise régulièrement.
    Et si vous êtes content, n’hésitez-pas à offrir un verre symbolique pour remercier Nicolas en faisant un petit don, il le mérite bien pour le travail abattu

Comments are closed.