Virus searchnu.com/410 Impossible à enlever

Résolu
Urban600 Messages postés 6 Statut Membre -  
 V for Vendetta -
Bonjour, à tous et à toute,
je viens vous voire, car j'ai un petit virus malveillant sur mon ordinateur, j'ai télécharger Free Mp3 Wma Converter, il y a peu. Et depuis j'ai le virus Searchnu qui est sur mon ordinateur.
Je trouve aucun moyen pour le désinstaller, j'ai Google Chrome. Si vous pouvez m'expliquer comment faire, s'il vous plaît merci :) .

Cordialement, Urban600.

11 réponses

  1. Apolyon Messages postés 266 Statut Membre 65
     
    Hello !

    >> Télécharge ZHPDiag (de Nicolas Coolman) >> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    >> Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)

    >> Clique sur l'icône en forme de loupe pour lancer le diagnostique

    >> Héberge le rapport ZHPDiag.txt de ton bureau sur :

    https://www.cjoint.com/

    Bonne journée.
    3
    1. Urban600 Messages postés 6 Statut Membre
       
      Bonjour Apolyon,
      Voici le petit rapport de ZHPDiag : http://cjoint.com/12av/BDbnE6BzMzU.htm
      Merci de m'aider dans cette requête !
      0
    2. didhdy
       
      bonjour,
      voilà le rapport: http://cjoint.com/?BDhmqpBnYJx

      merci
      0
    3. Breton44
       
      Bonjour,

      voila le rapport ZHPdiag: http://cjoint.com/?BDkmYUvZM49

      Merci d'avance
      0
    4. Lesliiie44
       
      Bonjour à tous :)

      voici le rapport ZHPdiag: http://cjoint.com/12av/BDqswAwxcJv.htm

      Merci beaucoup ! :3
      0
  2. Apolyon Messages postés 266 Statut Membre 65
     
    Hello.

    Ce script va cibler certains éléments à supprimer :

    >> Copie les lignes suivantes : http://cjoint.com/12av/BDbnL5c985B.htm (le script étant trop long, je l'ai hébergé)
    >> Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
    >> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    >> Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
    >> Clique sur le bouton « GO » pour lancer le nettoyage.
    >> Copie/colle la totalité du rapport dans ta prochaine réponse.

    >> Télécharge et lance AdwCleaner (merci à Xplode) >> http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
    >> Clique sur supprimer, et poste le rapport sur le forum.

    Bonne journée.

    >> Avant de poser une question, faites une recherche sur Google. <<
    >> Parlez Français, soyez clair dans vos explications, restez calme, et votre problème ne sera plus qu'un mauvais souvenir. <<
    2
    1. Urban600 Messages postés 6 Statut Membre
       
      Voici le rapport de ZHPFix : http://cjoint.com/12av/BDbnU1nlESr.htm

      et le rapport de AdwCleaner : http://cjoint.com/12av/BDbolW0QjMT.htm

      Voilà, merci de m'aider :D !
      0
  3. Apolyon Messages postés 266 Statut Membre 65
     
    Okay, êtes-vous toujours embêté par searchnu ?

    >> Avant de poser une question, faites une recherche sur Google. <<
    >> Parlez Français, soyez clair dans vos explications, restez calme, et votre problème ne sera plus qu'un mauvais souvenir. <<
    0
    1. manounourslove Messages postés 3 Statut Membre
       
      oui
      0
  4. Urban600 Messages postés 6 Statut Membre
     
    Non, je crois bien que searchnu m'embêteras plus ! Merci beaucoup pour votre aide et de vos réponse ! Bonne journée à vous Apolyon !

    Cordialement, Urban600.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Apolyon Messages postés 266 Statut Membre 65
     
    Hello.

    >> Télécharge : http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix << DelFix ( d'Xplode ) sur ton Bureau.
    >> Lance le et appuie sur Suppression.
    >> Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
    >> Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSearch.txt )
    >> Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

    Après ceci, je vous donnerai quelques conseils. =)
    Vous pouvez mettre le sujet en résolu.
    0
    1. safae
       
      Bonjour,
      J'ai également le même problème avec Searchnu. Quanelqu'un peut il m'aider??
      0
    2. Apolyon Messages postés 266 Statut Membre 65
       
      Il faut ouvrir un nouveau sujet ! =)
      0
    3. yoyo
       
      http://cjoint.com/?BDyt1CTTzWN
      0
  7. Apolyon Messages postés 266 Statut Membre 65
     
    Avant d'utiliser DelFix, pouvez-vous me faire un ZHPDiag svp.
    0
    1. seif 23
       
      Présente : user_pref("CT3128284.backendstorage.facebook_mode", "32");
      Présente : user_pref("CT3128284.backendstorage.facebook_toolbar_not_numer", "3235");
      Présente : user_pref("CT3128284.backendstorage.facebook_user_locale", "6672");
      Présente : user_pref("CT3128284.backendstorage.facebook_user_name", "3078303035332C3078303036352C3078303036392C[...]
      Présente : user_pref("CT3128284.backendstorage.facebook_user_token", "41414141414D4E75394953674241464A756266734[...]
      Présente : user_pref("CT3128284.backendstorage.facebooknotifications", "31");
      Présente : user_pref("CT3128284.backendstorage.hxxp://facebook_conduitapps_com/v3_13.facebook_last_visit_tab", [...]
      Présente : user_pref("CT3128284.backendstorage.rss_pub_config", "7B2273657474696E6773223A7B2269636F6E223A226874[...]
      Présente : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000cat0", "253542253742253232[...]
      Présente : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000cat1", "253542253742253232[...]
      Présente : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000embeddedversion", "322E342[...]
      Présente : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000feedsobj", "25374225323263[...]
      Présente : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000lastreporttime", "31333332[...]
      Présente : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000newfeeds", "6E657746656564[...]
      Présente : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000readitemsarr", "2537422532[...]
      Présente : user_pref("CT3128284.backendstorage.twitter_v1.8.0_twitter_app_open_t_f", "66616C7365");
      Présente : user_pref("CT3128284.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
      Présente : user_pref("CT3128284.globalFirstTimeInfoLastCheckTime", "Wed Mar 21 2012 15:40:36 GMT+0100");
      Présente : user_pref("CT3128284.homepageProtectorEnableByLogin", true);
      Présente : user_pref("CT3128284.initDone", true);
      Présente : user_pref("CT3128284.isAppTrackingManagerOn", true);
      Présente : user_pref("CT3128284.isFirstRadioInstallation", false);
      Présente : user_pref("CT3128284.myStuffEnabled", true);
      Présente : user_pref("CT3128284.myStuffPublihserMinWidth", 400);
      Présente : user_pref("CT3128284.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
      Présente : user_pref("CT3128284.myStuffServiceIntervalMM", 1440);
      Présente : user_pref("CT3128284.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
      Présente : user_pref("CT3128284.navigateToUrlOnSearch", false);
      Présente : user_pref("CT3128284.revertSettingsEnabled", true);
      Présente : user_pref("CT3128284.searchProtectorDialogDelayInSec", 10);
      Présente : user_pref("CT3128284.searchProtectorEnableByLogin", true);
      Présente : user_pref("CT3128284.testingCtid", "");
      Présente : user_pref("CT3128284.toolbarAppMetaDataLastCheckTime", "Wed Mar 21 2012 15:40:25 GMT+0100");
      Présente : user_pref("CT3128284.toolbarContextMenuLastCheckTime", "Wed Mar 21 2012 15:40:41 GMT+0100");
      Présente : user_pref("CT3128284.usagesFlag", 2);
      Présente : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT3128284/CT3128284[...]
      Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1524266/1519569/TN", "\"0\"[...]
      Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3128284", [...]
      Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
      Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
      Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
      Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
      Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
      Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10[...]
      Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3128284",[...]
      Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"04c[...]
      Présente : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\DJEBBI\\AppData\\Roaming\\Mozilla\\[...]
      Présente : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.10.0.1");
      Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
      Présente : user_pref("CommunityToolbar.ToolbarsList", "CT3128284");
      Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT3128284");
      Présente : user_pref("CommunityToolbar.ToolbarsList4", "CT3128284");
      Présente : user_pref("CommunityToolbar.globalUserId", "f5adcbcb-d097-4ec3-acf3-b13b32bf5c5a");
      Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
      Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
      Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT3128284");
      Présente : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Mar 21 2012 15:40:2[...]
      Présente : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
      Présente : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Wed Mar 21 2012 15:40:37 GMT+010[...]
      Présente : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
      Présente : user_pref("CommunityToolbar.notifications.locale", "en");
      Présente : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
      Présente : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Mar 21 2012 15:40:22 GMT+0100");
      Présente : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
      Présente : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
      Présente : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
      Présente : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
      Présente : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
      Présente : user_pref("CommunityToolbar.notifications.userId", "7041c5f4-5f87-479d-9d4c-181a21aba4c1");
      Présente : user_pref("CommunityToolbar.originalHomepage", "hxxp://fr.msn.com/?ocid=iehp");
      Présente : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...]
      Présente : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&sr=0&q=");

      *************************

      AdwCleaner[R1].txt - [20533 octets] - [03/04/2012 14:58:21]
      0
  8. arequipa
     
    Bonjour Apolyon,
    pouvez-vous m'aider de la même façon svp, je pense avoir bien saisi les opérations à effectuer.
    Merci.
    0
    1. arequipa
       
      Rapport ZHPDiag :
      http://cjoint.com/?BElmej6ipoD
      Merci.
      0
    2. arequipa
       
      Quand je clique sur GO et après avoir validé "Confirmez-vous le nettoyage des données", rien ne se passe, "NON TRAITE" apparaît.
      0
    3. Apolyon Messages postés 266 Statut Membre 65
       
      Bonjour ! Le rapport ZHPFix n'est pas à utiliser ! Il est conçu uniquement pour Urban600.
      Si vous voulez vous faire désinfecter, vous devez créer un nouveau sujet.
      0
  9. seb
     
    Salut Apolyon

    tu peux m'aider aussi, tu es pro!

    Merci d'avance

    http://cjoint.com/?BEmwIEQPLAl
    0
    1. Apolyon Messages postés 266 Statut Membre 65
       
      Merci Xathounet !
      0
    2. Xathor Messages postés 1208 Date d'inscription   Statut Contributeur sécurité Dernière intervention   149
       
      Je t'en prie Apolyonne !
      0
  10. Sarah
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:39:37 le 18/01/2013, Mode normal

    Microsoft Windows 7 Édition Intégrale (X86)
    Mouna@MOUNA-PC (TOSHIBA Satellite C660)

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Program Files\Ask.com
    Dossier supprimé: C:\Users\Mouna\AppData\Local\AskToolbar
    Dossier supprimé: C:\Users\Mouna\AppData\LocalLow\AskToolbar

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé supprimée: HKLM\Software\Classes\CLSID\{05366194-3126-4601-AC1A-DDE573E093DC}
    Clé supprimée: HKLM\Software\Classes\AppID\{9DBF9C98-0FEC-4794-8A14-46D8094F3ED8}
    Clé supprimée: HKLM\Software\Classes\CLSID\{061F450C-37B9-4330-9235-0F25D9F75B33}
    Clé supprimée: HKLM\Software\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33}
    Clé supprimée: HKLM\Software\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
    Clé supprimée: HKLM\Software\Classes\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
    Clé supprimée: HKLM\Software\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
    Clé supprimée: HKLM\Software\Classes\CLSID\{26249267-15F4-4DA3-8247-C5A78E4FA918}
    Clé supprimée: HKLM\Software\Classes\AppID\{C17DC5CF-54FF-4e63-8AC7-94335D6DA231}
    Clé supprimée: HKLM\Software\Classes\CLSID\{39B217B4-8C69-4E45-A8DC-8CC4DAD3CF0A}
    Clé supprimée: HKLM\Software\Classes\CLSID\{3CB4CE45-8849-4638-9226-D6B615A15827}
    Clé supprimée: HKLM\Software\Classes\CLSID\{43AB7B5D-4C40-4103-A549-7002A116A7D5}
    Clé supprimée: HKLM\Software\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
    Clé supprimée: HKLM\Software\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
    Clé supprimée: HKLM\Software\Classes\CLSID\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
    Clé supprimée: HKLM\Software\Classes\Interface\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
    Clé supprimée: HKLM\Software\Classes\CLSID\{996ED20F-A740-47A2-A7EF-9620D422BB4E}
    Clé supprimée: HKLM\Software\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
    Clé supprimée: HKLM\Software\Classes\CLSID\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
    Clé supprimée: HKLM\Software\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
    Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKLM\Software\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
    Clé supprimée: HKLM\Software\Classes\Interface\{05A83F00-1BEF-4750-A03C-C2060765DF43}
    Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
    Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé supprimée: HKLM\Software\AskToolbar
    Clé supprimée: HKCU\Software\AskToolbar
    Clé supprimée: HKCU\Software\DataMngr
    Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
    Clé supprimée: HKU\.DEFAULT\Software\Ask.com
    Clé supprimée: HKU\.DEFAULT\Software\AskToolbar
    Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4e63-8AC7-94335D6DA231}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48f1-99C2-A712C21F8D5F}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    **** Google Chrome Version [24.0.1312.52] ****

    Extension\aidbbndgjnlaclnmhkdimcdjiebjpdel (C:\Users\Mouna\AppData\Roaming\SpecialSavings\SpecialSavings_2.0.0.crx) (?)
    Extension\dhkplhfnhceodhffomolpfigojocbpcb (C:\Users\Mouna\AppData\Roaming\BabylonToolbar\CR\BabylonChrome1.crx) (x)
    Extension\jfmjfhklogoienhpfnppmbcbjfjnkonk (C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx) (?)
    Extension\lifbcibllhkdhoafpjfnlhfpfgnpldfl (C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx) (?)
    Extension\pgafcinpmmpklohkojmllohdhomoefph (C:\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.crx) (x)

    -- C:\Users\Mouna\AppData\Local\Google\Chrome\User Data\Default --
    Preferences - homepage: hxxp://www.searchnu.com/406
    Preferences - homepage_is_newtabpage: false
    Preferences - urls_to_restore_on_startup: hxxp://www.searchnu.com/406
    Preferences - default_search_provider: "Search Results" (Activé: true) (hxxp://dts.search-results.com/sr?src=crb&gct=ds&appid=484&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=2112643828144105&q={searchTerms})
    Preferences - homepage: hxxp://www.searchnu.com/406
    Preferences - homepage_is_newtabpage: false
    Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
    Plugin - "Remoting Viewer" (Activé: true)
    Plugin - Native Client (Activé: true) (C:\Users\Mouna\AppData\Local\Google\Chrome\Application\24.0.1312.52\ppGoogleNaClPluginChrome.dll)
    Plugin - "Native Client" (Activé: true)
    Plugin - Skype Click to Call (Activé: true) (C:\Users\Mouna\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.0.0.10201_0\npSkypeChromePlugin.dll) (x)
    Plugin - "Skype Click to Call" (Activé: true)
    Preferences - urls_to_restore_on_startup: hxxp://www.searchnu.com/406

    ========================================

    **** Internet Explorer Version [8.0.7600.16385] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=484&systemid=406&apn_dtid=...)
    HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=484&systemid=406&apn_dtid=...)
    HKLM_Toolbar|{F335ABA2-FDB4-4644-92B2-5CC4B0FC91D6} (C:\Program Files\Soda PDF 5\PDFIEPlugin.dll)
    HKCU_ElevationPolicy\{1024F1BE-76DC-40d5-AB98-664A4185E5FA} - C:\Users\Mouna\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Limited)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{1024F1BE-76DC-40d5-AB98-664A4185E5FA} - C:\Users\Mouna\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Limited)
    HKLM_ElevationPolicy\{44D1B085-E495-4b5f-9EE6-34795C46E7E7} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2launcher.exe (Oracle Corporation)
    HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\javaws.exe (Oracle Corporation)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{BAD84EE2-624D-4e7c-A8BB-41EFD720FD77} - C:\Users\Mouna\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabStart.exe (x)
    HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssvagent.exe (Oracle Corporation)
    HKLM_ElevationPolicy\{f34c9277-6577-4dff-b2d7-7d58092f272f} - C:\PROGRA~1\SEARCH~1\Datamngr\SRTOOL~1\uninstall.exe (x)
    BHO\{7F6AFBF1-E065-4627-A2FD-810366367D01} - "DefaultTab Browser Helper" (C:\Users\Mouna\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabBHO.dll) (x)
    BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
    BHO\{bb184e6d-26d1-461a-9226-b93ca8da2af9} (?)
    BHO\{C737F472-1193-4281-BF53-A00B67AB3E19} - "Soda PDF 5 IE Helper" (C:\Program Files\Soda PDF 5\PDFIEHelper.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 98 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 18/01/2013 16:39:42 (10919 Octet(s))

    Fin à: 16:41:59, 18/01/2013

    ============== E.O.F ==============
    0
  11. Sarah
     
    S'il vous plaît, j'ai le même problème, virus searchnu, j'ai téléchargé Ad-remover, et j'ai eu le rapport que j'ai posté tout au-dessus, qu'est-ce que je dois faire après? je l'ai encore dans ma page chrome
    merci d'avance
    0
  12. V for Vendetta
     
    il suffit d'allez dans Outils (Alt +X) puis dans
    "Option internet" et de changer l'adresse = )
    -1