Supprimer www.searchnu.com
Fermé
chaouch38
Messages postés
83
Date d'inscription
samedi 21 août 2004
Statut
Membre
Dernière intervention
17 septembre 2016
-
16 avril 2012 à 19:54
14012011re - 21 avril 2012 à 22:41
14012011re - 21 avril 2012 à 22:41
A voir également:
- Supprimer www.searchnu.com
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Supprimer pub youtube - Accueil - Streaming
- Impossible de supprimer un fichier - Guide
- Supprimer liste déroulante excel - Guide
23 réponses
chaouch38
Messages postés
83
Date d'inscription
samedi 21 août 2004
Statut
Membre
Dernière intervention
17 septembre 2016
16 avril 2012 à 21:31
16 avril 2012 à 21:31
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Ju et Chris [Droits d'admin]
Mode: Suppression -- Date: 16/04/2012 21:31:08
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] HKLM\[...]\Run : spc1030 (C:\Windows\vspc1030.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[75] : NtCreateSection @ 0x86E7DE15 -> HOOKED (Unknown @ 0x95BD7A3E)
SSDT[276] : NtRequestWaitReplyPort @ 0x86E8FFC0 -> HOOKED (Unknown @ 0x95BD7A48)
SSDT[289] : NtSetContextThread @ 0x86EDE927 -> HOOKED (Unknown @ 0x95BD7A43)
SSDT[314] : NtSetSecurityObject @ 0x86E0C03C -> HOOKED (Unknown @ 0x95BD7A4D)
SSDT[332] : NtSystemDebugControl @ 0x86E44ED1 -> HOOKED (Unknown @ 0x95BD7A52)
SSDT[334] : NtTerminateProcess @ 0x86E3D153 -> HOOKED (Unknown @ 0x95BD79DF)
S_SSDT[573] : Unknown -> HOOKED (Unknown @ 0x95BD7A66)
S_SSDT[576] : Unknown -> HOOKED (Unknown @ 0x95BD7A6B)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST950032 5AS SCSI Disk Device +++++
--- User ---
[MBR] 23393005d95c1feb1e90f4406eba1821
[BSP] 68a9a69bc00139773c4fa2984750dba9 : Windows Vista/7 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 12001 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24579450 | Size: 238464 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 512955450 | Size: 226471 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Ju et Chris [Droits d'admin]
Mode: Suppression -- Date: 16/04/2012 21:31:08
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] HKLM\[...]\Run : spc1030 (C:\Windows\vspc1030.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[75] : NtCreateSection @ 0x86E7DE15 -> HOOKED (Unknown @ 0x95BD7A3E)
SSDT[276] : NtRequestWaitReplyPort @ 0x86E8FFC0 -> HOOKED (Unknown @ 0x95BD7A48)
SSDT[289] : NtSetContextThread @ 0x86EDE927 -> HOOKED (Unknown @ 0x95BD7A43)
SSDT[314] : NtSetSecurityObject @ 0x86E0C03C -> HOOKED (Unknown @ 0x95BD7A4D)
SSDT[332] : NtSystemDebugControl @ 0x86E44ED1 -> HOOKED (Unknown @ 0x95BD7A52)
SSDT[334] : NtTerminateProcess @ 0x86E3D153 -> HOOKED (Unknown @ 0x95BD79DF)
S_SSDT[573] : Unknown -> HOOKED (Unknown @ 0x95BD7A66)
S_SSDT[576] : Unknown -> HOOKED (Unknown @ 0x95BD7A6B)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST950032 5AS SCSI Disk Device +++++
--- User ---
[MBR] 23393005d95c1feb1e90f4406eba1821
[BSP] 68a9a69bc00139773c4fa2984750dba9 : Windows Vista/7 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 12001 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24579450 | Size: 238464 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 512955450 | Size: 226471 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
hyuga59
Messages postés
287
Date d'inscription
mardi 27 mars 2012
Statut
Membre
Dernière intervention
25 mai 2012
53
16 avril 2012 à 21:32
16 avril 2012 à 21:32
Bien
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
Une fois la mise à jour terminé rend-toi dans l'onglet, Recherche
et sélectionnes exécuter un examen complet
Cliques sur Rechercher
A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Si des malwares ont été détectés, cliques sur Afficher les résultats
Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Poste le rapport
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
Une fois la mise à jour terminé rend-toi dans l'onglet, Recherche
et sélectionnes exécuter un examen complet
Cliques sur Rechercher
A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Si des malwares ont été détectés, cliques sur Afficher les résultats
Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Poste le rapport