[RESOLU]Moteur de recherche .RU

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Avatar de l’utilisateur
majoandpc
Amateur
Amateur
Messages : 104
Inscription : 15 avr. 2008 17:28
Localisation : gironde

[RESOLU]Moteur de recherche .RU

Message par majoandpc »

Bonjour ,
Comme un autre membre de Malekal j ai procédé à l'utilisation de Farbar.Je joins 2 liens ici pour lecture.En revanche je n en possède que deux(pas trois) .En effet sur le tutoriel il est indiqué de ne pas cocher "shorcut.txt " je n obtiens donc pas de fichier de ce format.Est il nécessaire que je refasse le rapport Farbar.

Merci par avance.



MEILLEURS VOEUX A TOUS
Dernière modification par majoandpc le 05 janv. 2017 22:49, modifié 1 fois.


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30685
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise Fée Du Rosé
Contact :

Re: Moteur de recherche .RU

Message par angelique »

Y'a un mot de passe sur frst.txt http://pjjoint.malekal.com/files.php?id ... 10d15s6u11 , donc non consultable.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image

Avatar de l’utilisateur
majoandpc
Amateur
Amateur
Messages : 104
Inscription : 15 avr. 2008 17:28
Localisation : gironde

Re: Moteur de recherche .RU

Message par majoandpc »


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30685
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise Fée Du Rosé
Contact :

Re: Moteur de recherche .RU

Message par angelique »

  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
    Copie/colle dedans ce qui suit :

    Code : Tout sélectionner

    HKU\S-1-5-21-1269614588-1392462499-1133163131-1001\...\Run: [xhemghtmuv] => explorer "hxxp://imatiro.ru/?utm_source=uoua03&utm_content=2ab9a970874b6c3a100ddbe365669ec3&utm_term=737A34D1F721261C4FC55AD2C9E5F90E&utm_d=20170104" <===== ATTENTION
    HKU\S-1-5-21-1269614588-1392462499-1133163131-1001\...\Run: [Chromium] => c:\users\marie jo\appdata\local\chromium\application\chrome.exe [1044480 2016-01-25] (The Chromium Authors)
    CHR HomePage: Default -> hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=737A34D1F721261C4FC55AD2C9E5F90E&utm_d=20170104
    CHR StartupUrls: Default -> "hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=737A34D1F721261C4FC55AD2C9E5F90E&utm_d=20170104"
    CHR DefaultSearchURL: Default -> hxxp://go-search.ru/search?q={searchTerms}
    Task: {5A8E9B0D-FB48-4ED7-90BD-CAEBEFCB94CF} - System32\Tasks\PowerMonitor => C:\Users\Marie Jo\AppData\Local\PowerMonitor\PowerMonitor.exe [2017-01-04] () <==== ATTENTION
    C:\Users\Marie Jo\AppData\Local\Temp\2jxpiBJ0e4hi.exe
    C:\Users\Marie Jo\AppData\Local\Temp\366B.tmp.exe
    C:\Users\Marie Jo\AppData\Local\Temp\3fHGEHW79Gkx.exe
    C:\Users\Marie Jo\AppData\Local\Temp\52D9DQ933bSx.exe
    C:\Users\Marie Jo\AppData\Local\Temp\9jRl0t4McN6c.exe
    C:\Users\Marie Jo\AppData\Local\Temp\AxDzZEKBgORV.exe
    C:\Users\Marie Jo\AppData\Local\Temp\B4E8.tmp.exe
    C:\Users\Marie Jo\AppData\Local\Temp\B8FCISLiakW7.exe
    C:\Users\Marie Jo\AppData\Local\Temp\B9F0.tmp.exe
    C:\Users\Marie Jo\AppData\Local\Temp\C6D2.tmp.exe
    C:\Users\Marie Jo\AppData\Local\Temp\E90.tmp.exe
    C:\Users\Marie Jo\AppData\Local\Temp\FRuJOslFIbCm.exe
    C:\Users\Marie Jo\AppData\Local\Temp\FzvAyA69t0eD.exe
    C:\Users\Marie Jo\AppData\Local\Temp\J2GMdGXmj22Q.exe
    C:\Users\Marie Jo\AppData\Local\Temp\L6JZMJ3bzeNK.exe
    C:\Users\Marie Jo\AppData\Local\Temp\libeay32.dll
    C:\Users\Marie Jo\AppData\Local\Temp\LMvuGdUSHZrY.exe
    C:\Users\Marie Jo\AppData\Local\Temp\msvcr120.dll
    C:\Users\Marie Jo\AppData\Local\Temp\mvhtgAI9SN1U.exe
    C:\Users\Marie Jo\AppData\Local\Temp\neICEhMilX2N.exe
    C:\Users\Marie Jo\AppData\Local\Temp\NjvC61FvPlgc.exe
    C:\Users\Marie Jo\AppData\Local\Temp\PG2CRAtQnT9Z.exe
    C:\Users\Marie Jo\AppData\Local\Temp\RSAqTsd6YLNk.exe
    C:\Users\Marie Jo\AppData\Local\Temp\sqlite3.dll
    C:\Users\Marie Jo\AppData\Local\Temp\T6hs8ygxBr63.exe
    C:\Users\Marie Jo\AppData\Local\Temp\uFCogxoadx4J.exe
    C:\Users\Marie Jo\AppData\Local\Temp\UFmdgQyUps3z.exe
    C:\Users\Marie Jo\AppData\Local\Temp\UQF0upguSlqI.exe
    C:\Users\Marie Jo\AppData\Local\Temp\UtIx5n86nq5u.exe
    C:\Users\Marie Jo\AppData\Local\Temp\wQ5xzIdRcjTy.exe
    C:\Users\Marie Jo\AppData\Local\Temp\wzOyrtqCyUUq.exe
    C:\Users\Marie Jo\AppData\Local\Temp\XJODosMJSYJ1.exe
    C:\Users\Marie Jo\AppData\Local\Temp\z2CJD4iEJhpe.exe
    C:\Users\Marie Jo\AppData\Local\Temp\zzjfwJfsUYSu.exe
    Hosts:
    EmptyTemp:
    
    
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Correction/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image

Avatar de l’utilisateur
majoandpc
Amateur
Amateur
Messages : 104
Inscription : 15 avr. 2008 17:28
Localisation : gironde

Re: Moteur de recherche .RU

Message par majoandpc »

Coucou Angélique,
Voici le fixlog:

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 01-01-2017
Exécuté par Marie Jo (05-01-2017 16:09:34) Run:1
Exécuté depuis C:\Users\Marie Jo\Desktop
Profils chargés: Marie Jo (Profils disponibles: Marie Jo)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
HKU\S-1-5-21-1269614588-1392462499-1133163131-1001\...\Run: [xhemghtmuv] => explorer "hxxp://imatiro.ru/?utm_source=uoua03&utm_content=2ab9a970874b6c3a100ddbe365669ec3&utm_term=737A34D1F721261C4FC55AD2C9E5F90E&utm_d=20170104" <===== ATTENTION
HKU\S-1-5-21-1269614588-1392462499-1133163131-1001\...\Run: [Chromium] => c:\users\marie jo\appdata\local\chromium\application\chrome.exe [1044480 2016-01-25] (The Chromium Authors)
CHR HomePage: Default -> hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=737A34D1F721261C4FC55AD2C9E5F90E&utm_d=20170104
CHR StartupUrls: Default -> "hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=737A34D1F721261C4FC55AD2C9E5F90E&utm_d=20170104"
CHR DefaultSearchURL: Default -> hxxp://go-search.ru/search?q={searchTerms}
Task: {5A8E9B0D-FB48-4ED7-90BD-CAEBEFCB94CF} - System32\Tasks\PowerMonitor => C:\Users\Marie Jo\AppData\Local\PowerMonitor\PowerMonitor.exe [2017-01-04] () <==== ATTENTION
C:\Users\Marie Jo\AppData\Local\Temp\2jxpiBJ0e4hi.exe
C:\Users\Marie Jo\AppData\Local\Temp\366B.tmp.exe
C:\Users\Marie Jo\AppData\Local\Temp\3fHGEHW79Gkx.exe
C:\Users\Marie Jo\AppData\Local\Temp\52D9DQ933bSx.exe
C:\Users\Marie Jo\AppData\Local\Temp\9jRl0t4McN6c.exe
C:\Users\Marie Jo\AppData\Local\Temp\AxDzZEKBgORV.exe
C:\Users\Marie Jo\AppData\Local\Temp\B4E8.tmp.exe
C:\Users\Marie Jo\AppData\Local\Temp\B8FCISLiakW7.exe
C:\Users\Marie Jo\AppData\Local\Temp\B9F0.tmp.exe
C:\Users\Marie Jo\AppData\Local\Temp\C6D2.tmp.exe
C:\Users\Marie Jo\AppData\Local\Temp\E90.tmp.exe
C:\Users\Marie Jo\AppData\Local\Temp\FRuJOslFIbCm.exe
C:\Users\Marie Jo\AppData\Local\Temp\FzvAyA69t0eD.exe
C:\Users\Marie Jo\AppData\Local\Temp\J2GMdGXmj22Q.exe
C:\Users\Marie Jo\AppData\Local\Temp\L6JZMJ3bzeNK.exe
C:\Users\Marie Jo\AppData\Local\Temp\libeay32.dll
C:\Users\Marie Jo\AppData\Local\Temp\LMvuGdUSHZrY.exe
C:\Users\Marie Jo\AppData\Local\Temp\msvcr120.dll
C:\Users\Marie Jo\AppData\Local\Temp\mvhtgAI9SN1U.exe
C:\Users\Marie Jo\AppData\Local\Temp\neICEhMilX2N.exe
C:\Users\Marie Jo\AppData\Local\Temp\NjvC61FvPlgc.exe
C:\Users\Marie Jo\AppData\Local\Temp\PG2CRAtQnT9Z.exe
C:\Users\Marie Jo\AppData\Local\Temp\RSAqTsd6YLNk.exe
C:\Users\Marie Jo\AppData\Local\Temp\sqlite3.dll
C:\Users\Marie Jo\AppData\Local\Temp\T6hs8ygxBr63.exe
C:\Users\Marie Jo\AppData\Local\Temp\uFCogxoadx4J.exe
C:\Users\Marie Jo\AppData\Local\Temp\UFmdgQyUps3z.exe
C:\Users\Marie Jo\AppData\Local\Temp\UQF0upguSlqI.exe
C:\Users\Marie Jo\AppData\Local\Temp\UtIx5n86nq5u.exe
C:\Users\Marie Jo\AppData\Local\Temp\wQ5xzIdRcjTy.exe
C:\Users\Marie Jo\AppData\Local\Temp\wzOyrtqCyUUq.exe
C:\Users\Marie Jo\AppData\Local\Temp\XJODosMJSYJ1.exe
C:\Users\Marie Jo\AppData\Local\Temp\z2CJD4iEJhpe.exe
C:\Users\Marie Jo\AppData\Local\Temp\zzjfwJfsUYSu.exe
Hosts:
EmptyTemp:


*****************

HKU\S-1-5-21-1269614588-1392462499-1133163131-1001\Software\Microsoft\Windows\CurrentVersion\Run\\xhemghtmuv => valeur supprimé(es) avec succès
HKU\S-1-5-21-1269614588-1392462499-1133163131-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium => valeur supprimé(es) avec succès
Chrome HomePage => non trouvé(e).
Chrome StartupUrls => non trouvé(e).
Chrome DefaultSearchURL => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5A8E9B0D-FB48-4ED7-90BD-CAEBEFCB94CF} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5A8E9B0D-FB48-4ED7-90BD-CAEBEFCB94CF} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\PowerMonitor => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PowerMonitor => clé supprimé(es) avec succès
C:\Users\Marie Jo\AppData\Local\Temp\2jxpiBJ0e4hi.exe => déplacé(es) avec succès
C:\Users\Marie Jo\AppData\Local\Temp\366B.tmp.exe => déplacé(es) avec succès
C:\Users\Marie Jo\AppData\Local\Temp\3fHGEHW79Gkx.exe => déplacé(es) avec succès
C:\Users\Marie Jo\AppData\Local\Temp\52D9DQ933bSx.exe => déplacé(es) avec succès
C:\Users\Marie Jo\AppData\Local\Temp\9jRl0t4McN6c.exe => déplacé(es) avec succès
C:\Users\Marie Jo\AppData\Local\Temp\AxDzZEKBgORV.exe => déplacé(es) avec succès
C:\Users\Marie Jo\AppData\Local\Temp\B4E8.tmp.exe => déplacé(es) avec succès
C:\Users\Marie Jo\AppData\Local\Temp\B8FCISLiakW7.exe => déplacé(es) avec succès
C:\Users\Marie Jo\AppData\Local\Temp\B9F0.tmp.exe => déplacé(es) avec succès
"C:\Users\Marie Jo\AppData\Local\Temp\C6D2.tmp.exe" => non trouvé(e).
C:\Users\Marie Jo\AppData\Local\Temp\E90.tmp.exe => déplacé(es) avec succès
C:\Users\Marie Jo\AppData\Local\Temp\FRuJOslFIbCm.exe => déplacé(es) avec succès
C:\Users\Marie Jo\AppData\Local\Temp\FzvAyA69t0eD.exe => déplacé(es) avec succès
C:\Users\Marie Jo\AppData\Local\Temp\J2GMdGXmj22Q.exe => déplacé(es) avec succès
C:\Users\Marie Jo\AppData\Local\Temp\L6JZMJ3bzeNK.exe => déplacé(es) avec succès
C:\Users\Marie Jo\AppData\Local\Temp\libeay32.dll => déplacé(es) avec succès
C:\Users\Marie Jo\AppData\Local\Temp\LMvuGdUSHZrY.exe => déplacé(es) avec succès
C:\Users\Marie Jo\AppData\Local\Temp\msvcr120.dll => déplacé(es) avec succès
C:\Users\Marie Jo\AppData\Local\Temp\mvhtgAI9SN1U.exe => déplacé(es) avec succès
C:\Users\Marie Jo\AppData\Local\Temp\neICEhMilX2N.exe => déplacé(es) avec succès
C:\Users\Marie Jo\AppData\Local\Temp\NjvC61FvPlgc.exe => déplacé(es) avec succès
C:\Users\Marie Jo\AppData\Local\Temp\PG2CRAtQnT9Z.exe => déplacé(es) avec succès
C:\Users\Marie Jo\AppData\Local\Temp\RSAqTsd6YLNk.exe => déplacé(es) avec succès
C:\Users\Marie Jo\AppData\Local\Temp\sqlite3.dll => déplacé(es) avec succès
C:\Users\Marie Jo\AppData\Local\Temp\T6hs8ygxBr63.exe => déplacé(es) avec succès
C:\Users\Marie Jo\AppData\Local\Temp\uFCogxoadx4J.exe => déplacé(es) avec succès
C:\Users\Marie Jo\AppData\Local\Temp\UFmdgQyUps3z.exe => déplacé(es) avec succès
C:\Users\Marie Jo\AppData\Local\Temp\UQF0upguSlqI.exe => déplacé(es) avec succès
C:\Users\Marie Jo\AppData\Local\Temp\UtIx5n86nq5u.exe => déplacé(es) avec succès
C:\Users\Marie Jo\AppData\Local\Temp\wQ5xzIdRcjTy.exe => déplacé(es) avec succès
C:\Users\Marie Jo\AppData\Local\Temp\wzOyrtqCyUUq.exe => déplacé(es) avec succès
C:\Users\Marie Jo\AppData\Local\Temp\XJODosMJSYJ1.exe => déplacé(es) avec succès
C:\Users\Marie Jo\AppData\Local\Temp\z2CJD4iEJhpe.exe => déplacé(es) avec succès
C:\Users\Marie Jo\AppData\Local\Temp\zzjfwJfsUYSu.exe => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 308208 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12641736 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 1165592 B
Edge => 11366502 B
Chrome => 0 B
Firefox => 367251664 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 3330 B
NetworkService => 0 B
Marie Jo => 23211083 B

RecycleBin => 632122817 B
EmptyTemp: => 999.5 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 16:10:20 ====

J AI OUVERT DES PAGES SUR INTERNET AFIN DE VOIR SI J ETAIS DERANGEE .IL SEMBLERAIT QUE NON;
C EST GOOGLE CHROME QUI ETAIT INFECTE.JE L AI DESINSTALLE;MAIS L INFECTION S EST ENSUITE PRODUITE SUR FIREFOX.
JE TE TIENS AU COURANT SI CA BOUGE PDT_009

MERCI ENCORE ANGEL

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30685
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise Fée Du Rosé
Contact :

Re: Moteur de recherche .RU

Message par angelique »

Je pense que ça doit être OK, tu pourras alors supprimer l'application frst, ses rapports et C:\FRST.

Bye \o
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »