Sujet Précédent Sujet Suivant

More Result Hub virus

Fermé
vmcgonz Messages postés 17 Date d'inscription vendredi 20 mars 2015 Statut Membre Dernière intervention 27 novembre 2015 - 26 nov. 2015 à 21:04
vmcgonz Messages postés 17 Date d'inscription vendredi 20 mars 2015 Statut Membre Dernière intervention 27 novembre 2015 - 27 nov. 2015 à 19:12
Bonjour,
J'ai un soucis sur FireFox, après le téléchargement d'un logiciel, More Results Hub s'est installé comme add-ons.
Le plus étonnant c'est que j'ai téléchargé ce logiciel depuis le site "créateur" ce qui est censé limité les virus lors des téléchargements.
Mais More Results Hub agit véritablement comme un add-ons malveillant...
A chaque fois que j'ouvre Firefox plusieurs onglets d'autres add-ons s'ouvrent comme si je venait de les installer.

Quelqu'un peut il me venir en aide ?

Ci dessous le rapport de adwCleaner


# AdwCleaner v5.022 - Rapport créé le 26/11/2015 à 20:45:10
# Mis à jour le 22/11/2015 par Xplode
# Base de données : 2015-11-22.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Vito - VITO-PC
# Exécuté depuis : C:\Users\Vito\Downloads\adwcleaner_5.022.exe
# Option : Scanner
# Support : https://toolslib.net/forum
          • [ Services ] *****


Service Trouvé : Service Mgr MoreResultsHub
Service Trouvé : Update Mgr MoreResultsHub
          • [ Dossiers ] *****


Dossier Trouvé : C:\Program Files (x86)\system app
Dossier Trouvé : C:\Program Files (x86)\More Results Hub
Dossier Trouvé : C:\Program Files (x86)\More Results Hub
Dossier Trouvé : C:\Program Files (x86)\Common Files\421f63af-3585-4410-b9ef-1ec5abd70f34
Dossier Trouvé : C:\Program Files (x86)\Common Files\421f63af-3585-4410-b9ef-1ec5abd70f34
Dossier Trouvé : C:\ProgramData\421f63af-3585-4410-b9ef-1ec5abd70f34
Dossier Trouvé : C:\ProgramData\{6fd397aa-6650-fb2f-6fd3-397aa6655ea9}
Dossier Trouvé : C:\ProgramData\421f63af-3585-4410-b9ef-1ec5abd70f34
Dossier Trouvé : C:\Users\Vito\AppData\Roaming\cacaoweb
Dossier Trouvé : C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\tuwe52j1.default\Extensions\cacaoweb@cacaoweb.org
Dossier Trouvé : C:\Windows\SysWOW64\config\systemprofile\AppData\Local\StormWatch
          • [ Fichiers ] *****


Fichier Trouvé : C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\invalidprefs.js
Fichier Trouvé : C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\user.js
Fichier Trouvé : C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\user.js
Fichier Trouvé : C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\tuwe52j1.default\user.js
Fichier Trouvé : C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\tuwe52j1.default\user.js
Fichier Trouvé : C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\tuwe52j1.default\searchplugins\yahoo.xml
Fichier Trouvé : C:\Windows\SysWOW64\BDL.dll
          • [ DLL ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****


Tâche Trouvée : WindApp Update
          • [ Registre ] *****


Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{4D6A5312-AB4D-41AA-8BED-0E019B87CA11}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{99415057-7C50-439D-AA20-02D83C071B61}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{A8345A32-3B31-410A-BFBF-F2FDB81BA019}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{a8345a32-3b31-410a-bfbf-f2fdb81ba019}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{A8F7D0A5-7074-40B8-9BDC-1174BDD0A132}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{D14D64BC-A0E4-42E3-BB72-FB41EA43C198}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{DD1F043F-ABC8-4643-8B95-D2C5B22BB019}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{E3F3E8F9-F747-4DD6-BA6B-82A6CE1E0860}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{ED0B64D4-BF27-4521-AD27-190F49BF5EA7}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{023E9EC8-B147-40EB-B0B3-DF90618FB371}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{0522D9A4-4D57-437D-978D-E5B3B6C9005D}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{07F41522-AF7D-4F26-B394-094F059FDB8A}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{0C40F472-7407-4467-8914-1DEA7C326972}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{212E6D43-6062-492A-B8CC-144669FF11ED}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{224FE662-1E6D-4BC0-AEBB-9E2FB4057BE9}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{3A807417-B46D-4D37-8C9A-19AC6DE204F9}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{3CC60715-D6C5-429D-830E-43FA3F86C61D}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{4517D94C-19BA-46FA-BE66-2A30CEAC4A85}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{555D7146-94A8-4C94-AE76-C39CDC7F7705}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{59D188FA-757A-424E-8C93-F58FFD896BD7}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{8120D9D6-785C-4413-9C0C-DF2028C56FAD}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{823AE2EB-E62C-4847-B192-C99B91B92416}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{9B4F7CFE-987D-410E-A8E4-20182E0B3C24}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{9B9A45F4-18FC-484A-BACA-076D78273D8E}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{A6D54287-7939-466A-8579-92546D946C8C}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{A78EDAFB-926F-4D93-AB13-8232D7378EB1}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{E5478627-F318-4374-BCC5-C868F3FCE022}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{D2853659-4F85-41EF-83D9-26286D4B8605}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A8345A32-3B31-410A-BFBF-F2FDB81BA019}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a8345a32-3b31-410a-bfbf-f2fdb81ba019}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Valeur Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F97FDF1-DA2B-4579-AD3E-E46641F9DBAB}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{A220BAB5-C335-48BA-8A01-309FDA37446F}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{0416BDB0-AFB0-4464-952D-1EAB5047B8E6}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{4AEC2270-2E5F-40C8-BE5A-E5A5264714C0}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{62163814-0C94-4DC3-BA99-5E9E2420C914}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{68AEA825-D48B-4A56-87F0-6FCE988A2C48}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{7AF435BC-80A9-466E-938B-32E4482EBD65}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{85CEBABD-A775-41E2-8B67-FE06104F06ED}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{AE92A5AB-E575-4487-BCC0-96D333E5346C}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{CDB85458-AE08-4106-B699-B946FF4A61CD}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{E5478627-F318-4374-BCC5-C868F3FCE022}
Clé Trouvée : HKCU\Software\cacaoweb
Clé Trouvée : HKCU\Software\WEBAPP
Clé Trouvée : HKLM\SOFTWARE\AppDataLow\SOFTWARE\Crossrider
Clé Trouvée : HKLM\SOFTWARE\SiteSee
Clé Trouvée : HKLM\SOFTWARE\MoreResultsHub
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
Clé Trouvée : HKU\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Trouvée : HKU\.DEFAULT\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Trouvée : HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
Clé Trouvée : HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\_CrossriderRegNamePlaceHolder_
Donnée Trouvée : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghCcgBeWFtFFRhHIggITA0TRFAOIg1eWRRBFVcRIwAJUAhAEw0FIk0FA1ADB0VXfVBdFElXTwhuL0tdM1wCVFlXM3FNAw==
Donnée Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghCcgBeWFtFFRhHIggITA0TRFAOIg1eWRRBFVcRIwAJUAhAEw0FIk0FA1ADB0VXfVBdFElXTwhuL0tdM1wCVFlXM3FNAw==
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\
Clé Trouvée : DoNotAskAgain
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\OldSearch
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Donnée Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
          • [ Navigateurs ] *****


[C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\prefs.js] [Preference] Trouvée : user_pref("browser.newtab.url", "hxxp://searchinterneat-a.akamaihd.net/t?eq=U0EeFFhaR1oWHFQReV8BAw1FDFFBcQkVVVsURBhBdF8ATAlFQwdAeQgJUAhDGRNBNARaB0tXUUEeJl9NER8fHHhMMlxqBEoETUFQCExa");
[C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\tuwe52j1.default\prefs.js] [Preference] Trouvée : user_pref("browser.startup.homepage", "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghCcgBeWFtFFRhHIggITA0TRFAOIg1eWRRBFVcRIwAJUAhAEw0FIk0FA18DB0VXfV9eFElXTwhuL0tdM1wCVFlXM3FNAw==");
[C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\tuwe52j1.default\prefs.js] [Preference] Trouvée : user_pref("browser.newtab.url", "hxxp://searchinterneat-a.akamaihd.net/t?eq=U0EeFFhaR1oWHFQReV8BAw1FDFFBcQkVVVsURBhBdF8ATAlFQwdAeQgJUAhDGRNBNARaB0tXUUEeJl9NER8fHHhMMlxqBEoETUFQCExa");
[C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\tuwe52j1.default\prefs.js] [Preference] Trouvée : user_pref("keyword.URL", "hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfVgKWF9IQwEXbV1aUAlcFVdGJRRaVV9JDAUXIgtbWAhAEAQReB9aFQQTR0cFME0FB18EURNNfXRXE1wjREZWLE1LKUwT&q={searchTerms}");

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [11383 octets] ##########

2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
26 nov. 2015 à 21:52
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :



Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
vmcgonz Messages postés 17 Date d'inscription vendredi 20 mars 2015 Statut Membre Dernière intervention 27 novembre 2015
26 nov. 2015 à 22:34
J'ai suivi les instructions du tuto

Le rapport Addition se trouve ici
https://pjjoint.malekal.com/files.php?id=20151126_f8r9k11i7f15

Le rapport FRST ici
https://pjjoint.malekal.com/files.php?id=FRST_20151126_x5m10t5j12v13

Le rapport Shortcut ici
https://pjjoint.malekal.com/files.php?id=20151126_c12p14k9p10m13

Merci pour votre rapidité
0
Réponse 2 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
26 nov. 2015 à 23:17
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghCcgBeWFtFFRhHIggITA0TRFAOIg1eWRRBFVcRIwAJUAhAEw0FIk0FA1ADB0VXfVBdFElXTwhuL0tdM1wCVFlXM3FNAw==
R2 Service Mgr MoreResultsHub; C:\ProgramData\421f63af-3585-4410-b9ef-1ec5abd70f34\plugincontainer.exe [634640 2015-11-26] () <==== ATTENTION
R2 Update Mgr MoreResultsHub; C:\Program Files (x86)\Common Files\421f63af-3585-4410-b9ef-1ec5abd70f34\updater.exe [542992 2015-11-26] () <==== ATTENTION
2015-11-24 18:38 - 2015-11-26 20:35 - 00000000 ____D C:\ProgramData\421f63af-3585-4410-b9ef-1ec5abd70f34
2015-11-02 21:53 - 2015-11-08 14:48 - 00000028 ___RH C:\Users\Vito\AppData\Roaming\be046e943fe726861c04b0318e13b2f274b1ec06.sys
2015-11-02 21:53 - 2015-11-02 21:53 - 00000028 _RSHO C:\Users\Vito\AppData\Roaming\c54da0d4db72e7476d261013371d583ed5cee3ac.sys
2015-11-02 21:53 - 2015-11-02 21:53 - 00000000 ____D C:\Users\Vito\AppData\Local\XamarinInsights
2015-03-09 22:30 - 2015-03-09 22:30 - 0005487 _____ () C:\Users\Vito\AppData\Roaming\DIGOKD
2015-01-25 17:12 - 2015-01-25 17:12 - 0002086 _____ () C:\Users\Vito\AppData\Roaming\PXIWKHZ
2015-03-09 22:30 - 2015-03-09 22:30 - 0005487 _____ () C:\Users\Vito\AppData\Roaming\TWQAAAJ

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

et enfin :



Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques.
Suis le paragraphe "manuellement" : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.

0
vmcgonz Messages postés 17 Date d'inscription vendredi 20 mars 2015 Statut Membre Dernière intervention 27 novembre 2015
27 nov. 2015 à 13:16
Voici le résultat du rapport après correction


Résultats de correction de Farbar Recovery Scan Tool (x64) Version:26-11-2015
Exécuté par Vito (2015-11-27 13:13:32) Run:1
Exécuté depuis C:\Users\Vito\Downloads
Profils chargés: Vito (Profils disponibles: Vito)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghCcgBeWFtFFRhHIggITA0TRFAOIg1eWRRBFVcRIwAJUAhAEw0FIk0FA1ADB0VXfVBdFElXTwhuL0tdM1wCVFlXM3FNAw==
R2 Service Mgr MoreResultsHub; C:\ProgramData\421f63af-3585-4410-b9ef-1ec5abd70f34\plugincontainer.exe [634640 2015-11-26] () <==== ATTENTION
R2 Update Mgr MoreResultsHub; C:\Program Files (x86)\Common Files\421f63af-3585-4410-b9ef-1ec5abd70f34\updater.exe [542992 2015-11-26] () <==== ATTENTION
2015-11-24 18:38 - 2015-11-26 20:35 - 00000000 ____D C:\ProgramData\421f63af-3585-4410-b9ef-1ec5abd70f34
2015-11-02 21:53 - 2015-11-08 14:48 - 00000028 ___RH C:\Users\Vito\AppData\Roaming\be046e943fe726861c04b0318e13b2f274b1ec06.sys
2015-11-02 21:53 - 2015-11-02 21:53 - 00000028 _RSHO C:\Users\Vito\AppData\Roaming\c54da0d4db72e7476d261013371d583ed5cee3ac.sys
2015-11-02 21:53 - 2015-11-02 21:53 - 00000000 ____D C:\Users\Vito\AppData\Local\XamarinInsights
2015-03-09 22:30 - 2015-03-09 22:30 - 0005487 _____ () C:\Users\Vito\AppData\Roaming\DIGOKD
2015-01-25 17:12 - 2015-01-25 17:12 - 0002086 _____ () C:\Users\Vito\AppData\Roaming\PXIWKHZ
2015-03-09 22:30 - 2015-03-09 22:30 - 0005487 _____ () C:\Users\Vito\AppData\Roaming\TWQAAAJ


HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
Service Mgr MoreResultsHub => Service arrêté avec succès.
Service Mgr MoreResultsHub => service supprimé(es) avec succès
Update Mgr MoreResultsHub => Service arrêté avec succès.
Update Mgr MoreResultsHub => service supprimé(es) avec succès
C:\ProgramData\421f63af-3585-4410-b9ef-1ec5abd70f34 => déplacé(es) avec succès
C:\Users\Vito\AppData\Roaming\be046e943fe726861c04b0318e13b2f274b1ec06.sys => déplacé(es) avec succès
C:\Users\Vito\AppData\Roaming\c54da0d4db72e7476d261013371d583ed5cee3ac.sys => déplacé(es) avec succès
C:\Users\Vito\AppData\Local\XamarinInsights => déplacé(es) avec succès
C:\Users\Vito\AppData\Roaming\DIGOKD => déplacé(es) avec succès
C:\Users\Vito\AppData\Roaming\PXIWKHZ => déplacé(es) avec succès
C:\Users\Vito\AppData\Roaming\TWQAAAJ => déplacé(es) avec succès

Fin de Fixlog 13:13:37

0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656 > vmcgonz Messages postés 17 Date d'inscription vendredi 20 mars 2015 Statut Membre Dernière intervention 27 novembre 2015
27 nov. 2015 à 14:02
fais le reste.
Au passage, tu n'as pas dû faire nettoyer sur AdwCleaner, vu qu'il reste des trucs qui étaient présents dans ton rapport de recherche.
0
vmcgonz Messages postés 17 Date d'inscription vendredi 20 mars 2015 Statut Membre Dernière intervention 27 novembre 2015
27 nov. 2015 à 19:12
J'ai fait le reste, que dois je faire maintenant ?
Je refait une analyse sur AdwCleaner ?
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Installation et mise à jour des pilotes (Driverhub)
thefloo0 -
Malekal_morte- -

3 réponses
application learn more
anexis30 -
anexis30 -

4 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses