Comment desinstaller http://www.searchnu.com

jacknico -  
Master@Altaîr Messages postés 360 Statut Membre -
Bonjour,



je suis infecté par http://www.searchnu.com/414, pourriez vous m'indiquer la marche a suivre pour virer cette chose ??

merci d'avance

j'ai ZHPDiag, par contre que dois je poster du rapport ? car il est long !

4 réponses

  1. Master@Altaîr Messages postés 360 Statut Membre 56
     
    salut

    Dans cet ordre

    1) ★★★ Télécharge AdwCleaner ( d'Xplode ) ★★★

    ▶ Lance le, clique sur [suppression] puis patiente le temps du scan.

    ▶ Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt

    2) refais un nouveau zhpdiag

    ▶ Rends toi sur too-files

    ▶ Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

    ▶ Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

    ▶ Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
    1
  2. jacknico Messages postés 26 Statut Membre
     
    Voila le premier rapport:

    # AdwCleaner v1.604 - Rapport créé le 02/05/2012 à 14:22:47
    # Mis à jour le 23/04/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Jacques - HOME-52CE49D486
    # Exécuté depuis : C:\Documents and Settings\Jacques\Mes documents\Downloads\Programs\adwcleaner_3.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\Jacques\Local Settings\Application Data\AskToolbar
    Dossier Supprimé : C:\Documents and Settings\Jacques\Local Settings\Application Data\Linkury
    Dossier Supprimé : C:\Documents and Settings\Jacques\Application Data\Mozilla\Firefox\Profiles\2f69gkgq.default\extensions\toolbar@ask.com
    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Ask
    Dossier Supprimé : C:\Program Files\Ask.com
    Dossier Supprimé : C:\Program Files\Windows Searchqu Toolbar
    Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Fichier Supprimé : C:\Documents and Settings\Jacques\Application Data\Mozilla\Firefox\Profiles\2f69gkgq.default\searchplugins\Askcom.xml
    Fichier Supprimé : C:\Documents and Settings\Jacques\Application Data\Mozilla\Firefox\Profiles\2f69gkgq.default\searchplugins\Linkury Smartbar Search.xml
    Fichier Supprimé : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Ask.com
    Clé Supprimée : HKCU\Software\AskToolbar
    Clé Supprimée : HKCU\Software\APN
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKLM\SOFTWARE\APN
    Clé Supprimée : HKLM\SOFTWARE\AskToolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Searchqu Toolbar
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/414 --> hxxp://www.google.fr
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com --> hxxp://www.google.fr
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com --> hxxp://www.google.fr

    -\\ Mozilla Firefox v11.0 (fr)

    Nom du profil : default
    Fichier : C:\Documents and Settings\Jacques\Application Data\Mozilla\Firefox\Profiles\2f69gkgq.default\prefs.js

    Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
    Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
    Supprimée : user_pref("browser.search.order.1", "Ask.com");
    Supprimée : user_pref("browser.search.selectedEngine", "Ask.com");
    Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://dts.search-results.com/sr?src=ffb&appi[...]
    Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=414&sr=0&q=");

    -\\ Google Chrome v18.0.1025.162

    Fichier : C:\Documents and Settings\Jacques\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    Supprimée : "search_url": "hxxp://dts.search-results.com/sr?src=crb&appid=0&systemid=414&sr=0&q={searchTer[...]
    Supprimée : "homepage": "hxxp://www.searchnu.com/414",

    *************************

    AdwCleaner[R1].txt - [4220 octets] - [26/01/2012 19:21:28]
    AdwCleaner[S1].txt - [4453 octets] - [26/01/2012 19:22:44]
    AdwCleaner[R2].txt - [3918 octets] - [28/03/2012 20:12:57]
    AdwCleaner[S2].txt - [4043 octets] - [28/03/2012 20:13:23]
    AdwCleaner[S3].txt - [6550 octets] - [02/05/2012 14:22:47]

    ########## EOF - C:\AdwCleaner[S3].txt - [6678 octets] ##########
    0
  3. Master@Altaîr Messages postés 360 Statut Membre 56
     
    salut

    On continu. Quelques lignes infectieuses et inutiles à fixer

    ===> Utilisation de ZHPfix

    ▶ fais un copié des lignes en gras suivantes

    ----------------------------------------------------------


    O20 - AppInit_DLLs: . (...) - C:\Program Files\WI9130~1\Datamngr\datamngr.dll (.not file.)
    [HKLM\Software\TENCENT]
    O47 - AAKE:Key Export SP - "C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(...) -- C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
    O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2101} - (Web Search) - http://www.searchnu.com/
    [HKLM\Software\Tencent]
    O4 - HKCU\..\Run: [SRSHDAudioLab] C:\Program Files\SRS Labs\SRS Audio Essentials\AudioEssentials.exe (.not file.)
    O4 - HKUS\S-1-5-21-2025429265-583907252-839522115-1004\..\Run: [SRSHDAudioLab] C:\Program Files\SRS Labs\SRS Audio Essentials\AudioEssentials.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Program Files\Encyclopaedia Universalis 2012\Encyclopaedia Universalis 2012\Universalis.exe" [Enabled] .(...) -- C:\Program Files\Encyclopaedia Universalis 2012\Encyclopaedia Universalis 2012\Universalis.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Program Files\Kalypso Media\Boulder Dash-XL\BoulderDashXL.exe" [Enabled] .(...) -- C:\Program Files\Kalypso Media\Boulder Dash-XL\BoulderDashXL.exe (.not file.)
    emptytemp
    emptyflash
    firewallraz


    ----------------------------------------------------------
    /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

    ▶ Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)

    ◆ Tu peux aussi le télécharger ici

    ▶ Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    ▶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    ▶ Clique sur le bouton « GO » pour lancer le nettoyage,
    ▶ Copie/colle la totalité du rapport dans ta prochaine réponse

    ==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)

    ▶ Copie/colle la totalité du rapport dans ta prochaine réponse

    ***************************

    fais ensuite ce scan généraliste

    ● Télécharges ==>Malwarebytes <==

    ● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

    ● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    ● Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    ● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    L'analyse peut durer un bon moment.....

    ● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    ● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    ● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    ● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

    Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
    MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
    0