More Result Hub virus
Fermé
vmcgonz
Messages postés
17
Date d'inscription
vendredi 20 mars 2015
Statut
Membre
Dernière intervention
27 novembre 2015
-
26 nov. 2015 à 21:04
vmcgonz Messages postés 17 Date d'inscription vendredi 20 mars 2015 Statut Membre Dernière intervention 27 novembre 2015 - 27 nov. 2015 à 19:12
vmcgonz Messages postés 17 Date d'inscription vendredi 20 mars 2015 Statut Membre Dernière intervention 27 novembre 2015 - 27 nov. 2015 à 19:12
A voir également:
- More Result Hub virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Logitech g hub ne se lance pas - Forum Logiciels
- Arrivée en hub de distribution cdg ✓ - Forum Consommation & Internet
- Operagxsetup virus ✓ - Forum Virus
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
26 nov. 2015 à 21:52
26 nov. 2015 à 21:52
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
26 nov. 2015 à 23:17
26 nov. 2015 à 23:17
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghCcgBeWFtFFRhHIggITA0TRFAOIg1eWRRBFVcRIwAJUAhAEw0FIk0FA1ADB0VXfVBdFElXTwhuL0tdM1wCVFlXM3FNAw==
R2 Service Mgr MoreResultsHub; C:\ProgramData\421f63af-3585-4410-b9ef-1ec5abd70f34\plugincontainer.exe [634640 2015-11-26] () <==== ATTENTION
R2 Update Mgr MoreResultsHub; C:\Program Files (x86)\Common Files\421f63af-3585-4410-b9ef-1ec5abd70f34\updater.exe [542992 2015-11-26] () <==== ATTENTION
2015-11-24 18:38 - 2015-11-26 20:35 - 00000000 ____D C:\ProgramData\421f63af-3585-4410-b9ef-1ec5abd70f34
2015-11-02 21:53 - 2015-11-08 14:48 - 00000028 ___RH C:\Users\Vito\AppData\Roaming\be046e943fe726861c04b0318e13b2f274b1ec06.sys
2015-11-02 21:53 - 2015-11-02 21:53 - 00000028 _RSHO C:\Users\Vito\AppData\Roaming\c54da0d4db72e7476d261013371d583ed5cee3ac.sys
2015-11-02 21:53 - 2015-11-02 21:53 - 00000000 ____D C:\Users\Vito\AppData\Local\XamarinInsights
2015-03-09 22:30 - 2015-03-09 22:30 - 0005487 _____ () C:\Users\Vito\AppData\Roaming\DIGOKD
2015-01-25 17:12 - 2015-01-25 17:12 - 0002086 _____ () C:\Users\Vito\AppData\Roaming\PXIWKHZ
2015-03-09 22:30 - 2015-03-09 22:30 - 0005487 _____ () C:\Users\Vito\AppData\Roaming\TWQAAAJ
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
et enfin :
Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques.
Suis le paragraphe "manuellement" : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghCcgBeWFtFFRhHIggITA0TRFAOIg1eWRRBFVcRIwAJUAhAEw0FIk0FA1ADB0VXfVBdFElXTwhuL0tdM1wCVFlXM3FNAw==
R2 Service Mgr MoreResultsHub; C:\ProgramData\421f63af-3585-4410-b9ef-1ec5abd70f34\plugincontainer.exe [634640 2015-11-26] () <==== ATTENTION
R2 Update Mgr MoreResultsHub; C:\Program Files (x86)\Common Files\421f63af-3585-4410-b9ef-1ec5abd70f34\updater.exe [542992 2015-11-26] () <==== ATTENTION
2015-11-24 18:38 - 2015-11-26 20:35 - 00000000 ____D C:\ProgramData\421f63af-3585-4410-b9ef-1ec5abd70f34
2015-11-02 21:53 - 2015-11-08 14:48 - 00000028 ___RH C:\Users\Vito\AppData\Roaming\be046e943fe726861c04b0318e13b2f274b1ec06.sys
2015-11-02 21:53 - 2015-11-02 21:53 - 00000028 _RSHO C:\Users\Vito\AppData\Roaming\c54da0d4db72e7476d261013371d583ed5cee3ac.sys
2015-11-02 21:53 - 2015-11-02 21:53 - 00000000 ____D C:\Users\Vito\AppData\Local\XamarinInsights
2015-03-09 22:30 - 2015-03-09 22:30 - 0005487 _____ () C:\Users\Vito\AppData\Roaming\DIGOKD
2015-01-25 17:12 - 2015-01-25 17:12 - 0002086 _____ () C:\Users\Vito\AppData\Roaming\PXIWKHZ
2015-03-09 22:30 - 2015-03-09 22:30 - 0005487 _____ () C:\Users\Vito\AppData\Roaming\TWQAAAJ
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
et enfin :
Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques.
Suis le paragraphe "manuellement" : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.
vmcgonz
Messages postés
17
Date d'inscription
vendredi 20 mars 2015
Statut
Membre
Dernière intervention
27 novembre 2015
27 nov. 2015 à 13:16
27 nov. 2015 à 13:16
Voici le résultat du rapport après correction
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:26-11-2015
Exécuté par Vito (2015-11-27 13:13:32) Run:1
Exécuté depuis C:\Users\Vito\Downloads
Profils chargés: Vito (Profils disponibles: Vito)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghCcgBeWFtFFRhHIggITA0TRFAOIg1eWRRBFVcRIwAJUAhAEw0FIk0FA1ADB0VXfVBdFElXTwhuL0tdM1wCVFlXM3FNAw==
R2 Service Mgr MoreResultsHub; C:\ProgramData\421f63af-3585-4410-b9ef-1ec5abd70f34\plugincontainer.exe [634640 2015-11-26] () <==== ATTENTION
R2 Update Mgr MoreResultsHub; C:\Program Files (x86)\Common Files\421f63af-3585-4410-b9ef-1ec5abd70f34\updater.exe [542992 2015-11-26] () <==== ATTENTION
2015-11-24 18:38 - 2015-11-26 20:35 - 00000000 ____D C:\ProgramData\421f63af-3585-4410-b9ef-1ec5abd70f34
2015-11-02 21:53 - 2015-11-08 14:48 - 00000028 ___RH C:\Users\Vito\AppData\Roaming\be046e943fe726861c04b0318e13b2f274b1ec06.sys
2015-11-02 21:53 - 2015-11-02 21:53 - 00000028 _RSHO C:\Users\Vito\AppData\Roaming\c54da0d4db72e7476d261013371d583ed5cee3ac.sys
2015-11-02 21:53 - 2015-11-02 21:53 - 00000000 ____D C:\Users\Vito\AppData\Local\XamarinInsights
2015-03-09 22:30 - 2015-03-09 22:30 - 0005487 _____ () C:\Users\Vito\AppData\Roaming\DIGOKD
2015-01-25 17:12 - 2015-01-25 17:12 - 0002086 _____ () C:\Users\Vito\AppData\Roaming\PXIWKHZ
2015-03-09 22:30 - 2015-03-09 22:30 - 0005487 _____ () C:\Users\Vito\AppData\Roaming\TWQAAAJ
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
Service Mgr MoreResultsHub => Service arrêté avec succès.
Service Mgr MoreResultsHub => service supprimé(es) avec succès
Update Mgr MoreResultsHub => Service arrêté avec succès.
Update Mgr MoreResultsHub => service supprimé(es) avec succès
C:\ProgramData\421f63af-3585-4410-b9ef-1ec5abd70f34 => déplacé(es) avec succès
C:\Users\Vito\AppData\Roaming\be046e943fe726861c04b0318e13b2f274b1ec06.sys => déplacé(es) avec succès
C:\Users\Vito\AppData\Roaming\c54da0d4db72e7476d261013371d583ed5cee3ac.sys => déplacé(es) avec succès
C:\Users\Vito\AppData\Local\XamarinInsights => déplacé(es) avec succès
C:\Users\Vito\AppData\Roaming\DIGOKD => déplacé(es) avec succès
C:\Users\Vito\AppData\Roaming\PXIWKHZ => déplacé(es) avec succès
C:\Users\Vito\AppData\Roaming\TWQAAAJ => déplacé(es) avec succès
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:26-11-2015
Exécuté par Vito (2015-11-27 13:13:32) Run:1
Exécuté depuis C:\Users\Vito\Downloads
Profils chargés: Vito (Profils disponibles: Vito)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghCcgBeWFtFFRhHIggITA0TRFAOIg1eWRRBFVcRIwAJUAhAEw0FIk0FA1ADB0VXfVBdFElXTwhuL0tdM1wCVFlXM3FNAw==
R2 Service Mgr MoreResultsHub; C:\ProgramData\421f63af-3585-4410-b9ef-1ec5abd70f34\plugincontainer.exe [634640 2015-11-26] () <==== ATTENTION
R2 Update Mgr MoreResultsHub; C:\Program Files (x86)\Common Files\421f63af-3585-4410-b9ef-1ec5abd70f34\updater.exe [542992 2015-11-26] () <==== ATTENTION
2015-11-24 18:38 - 2015-11-26 20:35 - 00000000 ____D C:\ProgramData\421f63af-3585-4410-b9ef-1ec5abd70f34
2015-11-02 21:53 - 2015-11-08 14:48 - 00000028 ___RH C:\Users\Vito\AppData\Roaming\be046e943fe726861c04b0318e13b2f274b1ec06.sys
2015-11-02 21:53 - 2015-11-02 21:53 - 00000028 _RSHO C:\Users\Vito\AppData\Roaming\c54da0d4db72e7476d261013371d583ed5cee3ac.sys
2015-11-02 21:53 - 2015-11-02 21:53 - 00000000 ____D C:\Users\Vito\AppData\Local\XamarinInsights
2015-03-09 22:30 - 2015-03-09 22:30 - 0005487 _____ () C:\Users\Vito\AppData\Roaming\DIGOKD
2015-01-25 17:12 - 2015-01-25 17:12 - 0002086 _____ () C:\Users\Vito\AppData\Roaming\PXIWKHZ
2015-03-09 22:30 - 2015-03-09 22:30 - 0005487 _____ () C:\Users\Vito\AppData\Roaming\TWQAAAJ
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
Service Mgr MoreResultsHub => Service arrêté avec succès.
Service Mgr MoreResultsHub => service supprimé(es) avec succès
Update Mgr MoreResultsHub => Service arrêté avec succès.
Update Mgr MoreResultsHub => service supprimé(es) avec succès
C:\ProgramData\421f63af-3585-4410-b9ef-1ec5abd70f34 => déplacé(es) avec succès
C:\Users\Vito\AppData\Roaming\be046e943fe726861c04b0318e13b2f274b1ec06.sys => déplacé(es) avec succès
C:\Users\Vito\AppData\Roaming\c54da0d4db72e7476d261013371d583ed5cee3ac.sys => déplacé(es) avec succès
C:\Users\Vito\AppData\Local\XamarinInsights => déplacé(es) avec succès
C:\Users\Vito\AppData\Roaming\DIGOKD => déplacé(es) avec succès
C:\Users\Vito\AppData\Roaming\PXIWKHZ => déplacé(es) avec succès
C:\Users\Vito\AppData\Roaming\TWQAAAJ => déplacé(es) avec succès
Fin de Fixlog 13:13:37
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
>
vmcgonz
Messages postés
17
Date d'inscription
vendredi 20 mars 2015
Statut
Membre
Dernière intervention
27 novembre 2015
27 nov. 2015 à 14:02
27 nov. 2015 à 14:02
fais le reste.
Au passage, tu n'as pas dû faire nettoyer sur AdwCleaner, vu qu'il reste des trucs qui étaient présents dans ton rapport de recherche.
Au passage, tu n'as pas dû faire nettoyer sur AdwCleaner, vu qu'il reste des trucs qui étaient présents dans ton rapport de recherche.
vmcgonz
Messages postés
17
Date d'inscription
vendredi 20 mars 2015
Statut
Membre
Dernière intervention
27 novembre 2015
27 nov. 2015 à 19:12
27 nov. 2015 à 19:12
J'ai fait le reste, que dois je faire maintenant ?
Je refait une analyse sur AdwCleaner ?
Je refait une analyse sur AdwCleaner ?
26 nov. 2015 à 22:34
Le rapport Addition se trouve ici
https://pjjoint.malekal.com/files.php?id=20151126_f8r9k11i7f15
Le rapport FRST ici
https://pjjoint.malekal.com/files.php?id=FRST_20151126_x5m10t5j12v13
Le rapport Shortcut ici
https://pjjoint.malekal.com/files.php?id=20151126_c12p14k9p10m13
Merci pour votre rapidité