Searchnu.com/406

Fermé
brunino - 22 mai 2012 à 00:16
 Utilisateur anonyme - 20 juin 2012 à 15:57
Bonjour,quand je lance Google chrome c'est Searchnu/406 qui s'installe, il me suffit de cliquer encore une fois sur l'icône de google pour l'avoir. Avec google.com je n'ai pas ce problème, seulement je ne vois plus notamment les tv sur le pc. Faut il vraiment liquider ce virus ? J'ai tout tenté mais envain: qui a la solution miracle ? J'ai lu tout les forums, mais tous les programmes proposés coûtent de l'argent sans aucune garantie ! Moi j'ai AVAST version gratuite.
Merci



23 réponses

Utilisateur anonyme
22 mai 2012 à 00:36
salut

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

clique sur suppression et poste son rapport.


================

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

ou cette version renommée winlogon.exe :

http://forums-fec.be/gen-hackman/winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
1
master flex
22 mai 2012 à 00:55
Salut mr vous allez bien ça fait un bail toujours couche tard à ce que je vois :)
je suis ce sujet pour me remettre dans le bain
0
Cela m'a l'air très compliqué : je prefère étudier l'hebreu biblique ce qui n'est pas moins compliqué, mais au moins me satisfait! Au fait est ce que ce n'est pas en allant sur ces sites hébreux que j'ai attrappé ce virus ?!
merci quand même pour vos efforts !
0
compliqué ? tu telecharges , tu cliques ; tu postes....

fais aussi simple avec l'hébreu biblique ?
0
Merci de votre reponse mais à present que j'ai fait le scan vous me dites de le poster sur le site:pjjoint.malekal.com: comment dois-je faire ? Mon Adobe reader ne l'ouvre pas et d'ailleurs j'imagine que c'est incomprehensible pour moi. J'espère que vous ne me laisserez pas là, car des scan comme celui là j'en ai fait plusieurs mais sans aller plus loin ne sachant pas quoi en faire!
0
loooooooool
20 juin 2012 à 15:53
http://pjjoint.malekal.com/files.php?id=20120620_k6h7b7n13u14
0
Utilisateur anonyme
22 mai 2012 à 20:41
ben clique sur mon lien "malekal" , clique sur parcourir , selectionne le rapport , recupère le lien apres avoir cliqué "envoyer le fichier" , puis colle le lien ici dans ta reponse
0
Veuillez m'excuser mais tout ce que je peux faire est de vous envoyer le rapport via mail ....à condition de la connaître. Merci, brunino
0
En outre si je veux ouvrir ce rapport Adobe Reader me dit que ce rapport est illisible ou abimé
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Voila j'ai ouvert ce rapport avec bloc notes et en effet il est très long et uniquement lisible par un spécialiste comme vous: je suis allé sur votre site malekal et j'ai trouvé votre appellatif "g.3n-h@ckm@n" mais on dit d'aller sur ce site-ci, donc maintenant que j'ai l'analyse trouvez moi la manière de vous le faire parvenir, car ce que vous me dites ci-haut je ne sais pas le faire! merci brunino
0
Utilisateur anonyme
23 mai 2012 à 11:30
envoie-le ici je ferai un redirect sur le forum

gen-hackman@hotmail.fr
0
Bonjour, je viens d'envoyer l'analyse Pre-Scan-22-05-2012-16-45-57.tx
j'espère que ça a fonctionné ! Depuis que winlogon est sur mon bureau mon pc n'avance plus ! Qu'en pensez vous ?
En tout cas mille merci
0
Utilisateur anonyme
23 mai 2012 à 17:27
ok donc voila deja le rapport :

https://www.cjoint.com/?BExrBB5lyTv

je regarde ca
0
Utilisateur anonyme
23 mai 2012 à 17:31
normal que ton pc soit lent t'installes que des conneries !!!!

spyware doctor...
Datamngr...

bref.... n'importe quoi pour rendre le pc en poubelle numerique ...

===========

je vais pas faire de script tiens...

=============

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

clique sur suppression et poste son rapport.

==============


fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Je vais faire ça pendant la nuit et je vous enverrai les rapport comme le precédent car je n'ai toujours pas compris ce que vous entendez par poster ! Merci pour votre patience !
0
J'ai posté le rapport Malwarebytes : tous ces rapports je les avait déjà faits !
Mais je ne savez pas quoi en faire ! J'espère que vous pourrez me libérer de ce searchnu/406. Merci
0
Utilisateur anonyme
24 mai 2012 à 15:21
je fais comment pour les lire ?
0
Moi je sais l'ouvrir avec Bloc-notes des Accessoires Windows. Mais je me demande si vous avez tout reçu, car je ne sais plus retourner sur le tableau avec tous les éléments du rapport/log de mbm: je crois que vous n'avez reçu que le premier.
J'attends votre reponse svp ! merci
0
J'ai retrouvé le rapport/log mbam : il a seize éléments et j'ai lu le dernier qui dit qu'il
n'y a pas des éléments nuisibles : ceux qui étaient écrits en rouge je les ai supprimés. Je vous ai envoyé le dernier mais je pourrais vous les envoyer tous, si vous me dites que vous les recevez et que vous pouvez les lire.
merci
0
Utilisateur anonyme
25 mai 2012 à 00:14
il me faut un lien pour consulter
0
Tout ce que je sais vous donner c'est: C:\Users\BRUNO\AppData\Roaming\Malwarebytes'Anti-Malware\loqs-2012-05-24(00-09-21).txt
Ce qui est le dernier élément des seize que comporte l'analyse.
En tout cas ce virus se represente avec Google chrome et pas avec google.com ou
explorer.
Moi j'ai passé en revue tous les seize éléments de l'analyse et j'ai supprimé ce qui était marqué en rouge: je n'ai jamais trouvé:www.Searchnu./406
Si vous connaissez un browser aussi performant que chrome dites le moi, svp
merci
0
Utilisateur anonyme
25 mai 2012 à 23:57
ok tu m'as tout envoyé en mail.....

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.05.23.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
BRUNO :: PC-DE-BRUNO [administrateur]

24/05/2012 0:09:21
mbam-log-2012-05-24 (00-09-21).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 321861
Temps écoulé: 1 heure(s), 48 minute(s), 23 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 4
HKCR\CLSID\{edec5cdc-b714-4b45-9b66-c370451a74f9} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4C2743F0-A2E2-41A0-9E65-798943109F42} (PUP.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99b340f7-76e0-44ab-9948-b95a1b475d39} (PUP.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1da22a28-324d-4dd4-b2dc-66a3cebf447f} (PUP.MyWebSearch) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\ProgramData\TheBflix (PUP.BFlix) -> Aucune action effectuée.
C:\ProgramData\TheBflix\data (PUP.BFlix) -> Aucune action effectuée.

Fichier(s) détecté(s): 11
C:\Users\BRUNO\AppData\LocalLow\FilmFanaticEI\Installr\Cache\01CAD2B2.exe (PUP.MyWebSearch) -> Aucune action effectuée.
C:\ProgramData\TheBflix\background.html (PUP.BFlix) -> Aucune action effectuée.
C:\ProgramData\TheBflix\bhoclass.dll (PUP.BFlix) -> Aucune action effectuée.
C:\ProgramData\TheBflix\content.js (PUP.BFlix) -> Aucune action effectuée.
C:\ProgramData\TheBflix\ppjemjejnnojomfekgbpbbnecicblllf.crx (PUP.BFlix) -> Aucune action effectuée.
C:\ProgramData\TheBflix\settings.ini (PUP.BFlix) -> Aucune action effectuée.
C:\ProgramData\TheBflix\data\content.js (PUP.BFlix) -> Aucune action effectuée.
C:\ProgramData\TheBflix\data\jsondb.js (PUP.BFlix) -> Aucune action effectuée.
C:\Users\BRUNO\Downloads\FLVPlayerSetup.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\BRUNO\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\BRUNO\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

==================

desinstalle et reinstalle google chrome (je n'utilise que Mozilla donc....)
0
J'ai déjà fait et refait cela ! Je ne comprends pas ce que vous voulez me dire en disant que vous n'utilisez que Mozilla. Pourriez vous m'expliquez pourquoi Explorer qui est installé d'office par windows sur mon pc, ne peut pas ouvrir sa page? C'est ce que me dit chaque fois mon pc "Internet ne peut pas ouvrir cette page " !
Je dois obligatoirement metttre un autre navigateur ! Merci
0
Utilisateur anonyme
27 mai 2012 à 02:56
t'as pas tout supprimé avec mbam.....
0
J'ai supprimé tout ce qui était en rouge ! Internet Explorer ne démarrait déjà pas!
Je voudrais refaire adwcleaner et puis mbam:maintenant que j'ai compris comment ça marche ! je ne supprimerai rien du tout et je vous enverrai tout encore une fois si vous êtes d'accord, biensur !
0
Utilisateur anonyme
27 mai 2012 à 15:39
faut supprimer tout ce qui est trouvé
0
Searchnu n'apparait plus depuis que dans les paramètres de chrome j'ai coché 'au démarrage ouvrir un nouvel onglet' !!!! merci de votre aide et patience !
0