Searchnu.com...

Résolu
poume21320 -  
 Utilisateur anonyme -
Bonjour,

je suis infestée par le virus searchnu.com... est ce que qqu'un pourrait m'aider à le supprimer, en sachant que j'ai déjà les rapports d'erreur de adwcleaner+ZHP diag!
merci de votre aide!!!

3 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    Et bien poste moi ce rapport de Adwcleaner;merci

    @+
    0
    1. poume21320
       
      bonsoir!
      le voici :
      # AdwCleaner v1.601 - Rapport créé le 18/04/2012 à 23:16:12
      # Mis à jour le 17/04/2012 par Xplode
      # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
      # Nom d'utilisateur : epcs - EPCS-VAIO
      # Exécuté depuis : C:\Users\epcs\Downloads\adwcleaner.exe
      # Option [Recherche]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Présent : C:\Users\epcs\AppData\Local\Ilivid Player
      Fichier Présent : C:\Users\epcs\AppData\Roaming\Mozilla\Firefox\Profiles\t5mps09y.default\searchplugins\Search_Results.xml
      Fichier Présent : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml

      ***** [H. Navipromo] *****


      ***** [Registre] *****

      Clé Présente : HKCU\Software\DataMngr
      [x64] Clé Présente : HKCU\Software\DataMngr
      [x64] Clé Présente : HKLM\SOFTWARE\DataMngr

      ***** [Registre - GUID] *****

      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
      Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
      Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
      [x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
      [x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
      [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}

      ***** [Navigateurs] *****

      -\\ Internet Explorer v9.0.8112.16421

      [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/406

      -\\ Mozilla Firefox v11.0 (fr)

      ## Fichier : C:\Users\epcs\AppData\Roaming\Mozilla\Firefox\Profiles\t5mps09y.default\prefs.js

      Présente : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/406");
      Présente : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=113&systemid=406&sr=0&q=");

      -\\ Google Chrome v [Impossible d'obtenir la version]

      ## Fichier : C:\Users\epcs\AppData\Local\Google\Chrome\User Data\Default\Preferences

      Présente : "search_url" : "hxxp://dts.search-results.com/sr?src=crb&appid=113&systemid=406&sr=0&q={sear[...]
      Présente : "homepage" : "hxxp://www.searchnu.com/406",

      *************************

      AdwCleaner[R1].txt - [2696 octets] - [18/04/2012 22:50:23]
      AdwCleaner[R2].txt - [2637 octets] - [18/04/2012 23:16:12]

      ########## EOF - C:\AdwCleaner[R2].txt - [2765 octets] ##########
      0
  2. Utilisateur anonyme
     
    Re

    Passe à l'option suppression
    Poste moi ce rapport.

    Ensuite
    Télécharge Malwaresbytes anti malware ici
    http://www.malwarebytes.org/mbam.php

    Bouton »Download free version »

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+
    0
    1. poume21320
       
      voilà le rapport de suppression :
      # AdwCleaner v1.601 - Rapport créé le 18/04/2012 à 23:38:50
      # Mis à jour le 17/04/2012 par Xplode
      # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
      # Nom d'utilisateur : epcs - EPCS-VAIO
      # Exécuté depuis : C:\Users\epcs\Downloads\adwcleaner.exe
      # Option [Suppression]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****


      ***** [H. Navipromo] *****


      ***** [Registre] *****


      ***** [Registre - GUID] *****


      ***** [Navigateurs] *****

      -\\ Internet Explorer v9.0.8112.16421

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Mozilla Firefox v11.0 (fr)

      ## Fichier : C:\Users\epcs\AppData\Roaming\Mozilla\Firefox\Profiles\t5mps09y.default\prefs.js

      Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/406");
      Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=113&systemid=406&sr=0&q=");

      -\\ Google Chrome v [Impossible d'obtenir la version]

      ## Fichier : C:\Users\epcs\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[R1].txt - [2696 octets] - [18/04/2012 22:50:23]
      AdwCleaner[R2].txt - [2756 octets] - [18/04/2012 23:16:12]
      AdwCleaner[S1].txt - [2590 octets] - [18/04/2012 23:17:02]
      AdwCleaner[S2].txt - [1334 octets] - [18/04/2012 23:38:50]

      ########## EOF - C:\AdwCleaner[S2].txt - [1462 octets] ##########


      je suis maintenant ta marche à suivre...
      0
    2. poume21320
       
      c'est très long, je suppose que c'est normal?....(je suis sur un autre pc là!)
      0
    3. poume21320
       
      voilà la recherche est terminée mais aucun objet infesté...
      voici le rapport :
      Malwarebytes Anti-Malware (Essai) 1.61.0.1400
      www.malwarebytes.org

      Version de la base de données: v2012.04.18.07

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 9.0.8112.16421
      epcs :: EPCS-VAIO [administrateur]

      Protection: Activé

      18/04/2012 23:53:05
      mbam-log-2012-04-18 (23-53-05).txt

      Type d'examen: Examen complet
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 320663
      Temps écoulé: 43 minute(s), 13 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      (fin)
      0
    4. poume21320
       
      ce virus a l'air d'avoir été supprimé!! ma page d'accueil MSN reste à présent!!! mais comment savoir s'il est bien parti??? merci!
      0
  3. Utilisateur anonyme
     
    Bonjour poume21320

    Je mets le sujet en résolu.

    @+

    0