Virus searchnu !
Fermé
Laetiii
Messages postés
2
Date d'inscription
mercredi 19 septembre 2012
Statut
Membre
Dernière intervention
19 septembre 2012
-
19 sept. 2012 à 09:30
Laetiii Messages postés 2 Date d'inscription mercredi 19 septembre 2012 Statut Membre Dernière intervention 19 septembre 2012 - 19 sept. 2012 à 09:59
Laetiii Messages postés 2 Date d'inscription mercredi 19 septembre 2012 Statut Membre Dernière intervention 19 septembre 2012 - 19 sept. 2012 à 09:59
A voir également:
- Virus searchnu !
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Tinyurl.com virus - Forum Virus
- Virus mcafee - Accueil - Piratage
2 réponses
^Abel^
Messages postés
15399
Date d'inscription
jeudi 14 juillet 2011
Statut
Contributeur
Dernière intervention
14 février 2023
6 865
19 sept. 2012 à 09:43
19 sept. 2012 à 09:43
Bonjour Laëtitia,
Téléchargez et installez sur le bureau Adwcleaner. Lancez-le en validant "Suppression", et laisser travailler. L'ordinateur sera redémarré, générant un rapport de désinfection, que vous pouvez copier/coller ici.
Ensuite, Téléchargez et installer MBAM.
Postez aussi son rapport, supprimez tout ce qu'il trouve et tenez-nous au courant du résultat.
Téléchargez et installez sur le bureau Adwcleaner. Lancez-le en validant "Suppression", et laisser travailler. L'ordinateur sera redémarré, générant un rapport de désinfection, que vous pouvez copier/coller ici.
Ensuite, Téléchargez et installer MBAM.
Postez aussi son rapport, supprimez tout ce qu'il trouve et tenez-nous au courant du résultat.
Laetiii
Messages postés
2
Date d'inscription
mercredi 19 septembre 2012
Statut
Membre
Dernière intervention
19 septembre 2012
Modifié par Laetiii le 19/09/2012 à 10:13
Modifié par Laetiii le 19/09/2012 à 10:13
Merci pour votre réponse.
Voici le rapport avec Adwcleaner aprés " suppression " :
# Exécuté depuis : C:\Users\Demo\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\BrowserMngr
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0E5680D1-BF44-4929-94AF-FD30D784AD1D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browser manager\2.2.630.40\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v14.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Demo\AppData\Roaming\Mozilla\Firefox\Profiles\6fcnzgwk.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v21.0.1180.89
Fichier : C:\Users\Demo\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.35] : search_url = "hxxp://dts.search-results.com/sr?src=crb&appid=0&systemid=410&sr=0&q={searchTerms}",
*************************
AdwCleaner[R1].txt - [10581 octets] - [19/09/2012 08:26:42]
AdwCleaner[R2].txt - [10642 octets] - [19/09/2012 09:37:34]
AdwCleaner[S2].txt - [11288 octets] - [19/09/2012 09:39:59]
AdwCleaner[R3].txt - [2265 octets] - [19/09/2012 09:46:12]
AdwCleaner[S4].txt - [2052 octets] - [19/09/2012 09:47:09]
########## EOF - C:\AdwCleaner[S4].txt - [2112 octets] ##########
Et celui avec MBAM :
Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.09.19.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Demo :: LAËTITIA [administrateur]
Protection: Activé
19/09/2012 09:51:47
mbam-log-2012-09-19 (09-51-47).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 280692
Temps écoulé: 18 minute(s), 12 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\$Recycle.Bin\S-1-5-21-3074429158-3423371703-2057645458-1000\$RMCQ1PP.exe (PUP.WirelessKeyView) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Demo\AppData\Local\Temp\cacaonew22ea1a.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Demo\AppData\Local\Temp\cacaonewa0ca45.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Demo\Downloads\cacaoweb.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
(fin)
Voici le rapport avec Adwcleaner aprés " suppression " :
# Exécuté depuis : C:\Users\Demo\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\BrowserMngr
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0E5680D1-BF44-4929-94AF-FD30D784AD1D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browser manager\2.2.630.40\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v14.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Demo\AppData\Roaming\Mozilla\Firefox\Profiles\6fcnzgwk.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v21.0.1180.89
Fichier : C:\Users\Demo\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.35] : search_url = "hxxp://dts.search-results.com/sr?src=crb&appid=0&systemid=410&sr=0&q={searchTerms}",
*************************
AdwCleaner[R1].txt - [10581 octets] - [19/09/2012 08:26:42]
AdwCleaner[R2].txt - [10642 octets] - [19/09/2012 09:37:34]
AdwCleaner[S2].txt - [11288 octets] - [19/09/2012 09:39:59]
AdwCleaner[R3].txt - [2265 octets] - [19/09/2012 09:46:12]
AdwCleaner[S4].txt - [2052 octets] - [19/09/2012 09:47:09]
########## EOF - C:\AdwCleaner[S4].txt - [2112 octets] ##########
Et celui avec MBAM :
Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.09.19.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Demo :: LAËTITIA [administrateur]
Protection: Activé
19/09/2012 09:51:47
mbam-log-2012-09-19 (09-51-47).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 280692
Temps écoulé: 18 minute(s), 12 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\$Recycle.Bin\S-1-5-21-3074429158-3423371703-2057645458-1000\$RMCQ1PP.exe (PUP.WirelessKeyView) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Demo\AppData\Local\Temp\cacaonew22ea1a.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Demo\AppData\Local\Temp\cacaonewa0ca45.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Demo\Downloads\cacaoweb.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
(fin)
19 sept. 2012 à 09:44