Supprimer www.searchnu.com
chaouch38
Messages postés
84
Statut
Membre
-
14012011re -
14012011re -
Bonjour,
Comme beaucoup de personnes (à priori), je me suis chopé un virus ou trojan (je ne sais pas); searchnu.
Quelqu'un pourrait-il me guider pour le supprimer ?
Je suis sous Vista et j'utilise Google Chrome
Par avance, merci
Julien
Comme beaucoup de personnes (à priori), je me suis chopé un virus ou trojan (je ne sais pas); searchnu.
Quelqu'un pourrait-il me guider pour le supprimer ?
Je suis sous Vista et j'utilise Google Chrome
Par avance, merci
Julien
A voir également:
- Supprimer www.searchnu.com
- Supprimer rond bleu whatsapp - Guide
- Supprimer page word - Guide
- Supprimer pub youtube - Accueil - Streaming
- Fichier impossible à supprimer - Guide
- Supprimer application windows 10 - Guide
23 réponses
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Ju et Chris [Droits d'admin]
Mode: Suppression -- Date: 16/04/2012 21:31:08
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] HKLM\[...]\Run : spc1030 (C:\Windows\vspc1030.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[75] : NtCreateSection @ 0x86E7DE15 -> HOOKED (Unknown @ 0x95BD7A3E)
SSDT[276] : NtRequestWaitReplyPort @ 0x86E8FFC0 -> HOOKED (Unknown @ 0x95BD7A48)
SSDT[289] : NtSetContextThread @ 0x86EDE927 -> HOOKED (Unknown @ 0x95BD7A43)
SSDT[314] : NtSetSecurityObject @ 0x86E0C03C -> HOOKED (Unknown @ 0x95BD7A4D)
SSDT[332] : NtSystemDebugControl @ 0x86E44ED1 -> HOOKED (Unknown @ 0x95BD7A52)
SSDT[334] : NtTerminateProcess @ 0x86E3D153 -> HOOKED (Unknown @ 0x95BD79DF)
S_SSDT[573] : Unknown -> HOOKED (Unknown @ 0x95BD7A66)
S_SSDT[576] : Unknown -> HOOKED (Unknown @ 0x95BD7A6B)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST950032 5AS SCSI Disk Device +++++
--- User ---
[MBR] 23393005d95c1feb1e90f4406eba1821
[BSP] 68a9a69bc00139773c4fa2984750dba9 : Windows Vista/7 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 12001 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24579450 | Size: 238464 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 512955450 | Size: 226471 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Ju et Chris [Droits d'admin]
Mode: Suppression -- Date: 16/04/2012 21:31:08
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] HKLM\[...]\Run : spc1030 (C:\Windows\vspc1030.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[75] : NtCreateSection @ 0x86E7DE15 -> HOOKED (Unknown @ 0x95BD7A3E)
SSDT[276] : NtRequestWaitReplyPort @ 0x86E8FFC0 -> HOOKED (Unknown @ 0x95BD7A48)
SSDT[289] : NtSetContextThread @ 0x86EDE927 -> HOOKED (Unknown @ 0x95BD7A43)
SSDT[314] : NtSetSecurityObject @ 0x86E0C03C -> HOOKED (Unknown @ 0x95BD7A4D)
SSDT[332] : NtSystemDebugControl @ 0x86E44ED1 -> HOOKED (Unknown @ 0x95BD7A52)
SSDT[334] : NtTerminateProcess @ 0x86E3D153 -> HOOKED (Unknown @ 0x95BD79DF)
S_SSDT[573] : Unknown -> HOOKED (Unknown @ 0x95BD7A66)
S_SSDT[576] : Unknown -> HOOKED (Unknown @ 0x95BD7A6B)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST950032 5AS SCSI Disk Device +++++
--- User ---
[MBR] 23393005d95c1feb1e90f4406eba1821
[BSP] 68a9a69bc00139773c4fa2984750dba9 : Windows Vista/7 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 12001 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24579450 | Size: 238464 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 512955450 | Size: 226471 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Bien
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
Une fois la mise à jour terminé rend-toi dans l'onglet, Recherche
et sélectionnes exécuter un examen complet
Cliques sur Rechercher
A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Si des malwares ont été détectés, cliques sur Afficher les résultats
Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Poste le rapport
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
Une fois la mise à jour terminé rend-toi dans l'onglet, Recherche
et sélectionnes exécuter un examen complet
Cliques sur Rechercher
A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Si des malwares ont été détectés, cliques sur Afficher les résultats
Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Poste le rapport
