Searchnu.com/406

brunino -  
 g3n-h@ckm@n -
Bonjour,quand je lance Google chrome c'est Searchnu/406 qui s'installe, il me suffit de cliquer encore une fois sur l'icône de google pour l'avoir. Avec google.com je n'ai pas ce problème, seulement je ne vois plus notamment les tv sur le pc. Faut il vraiment liquider ce virus ? J'ai tout tenté mais envain: qui a la solution miracle ? J'ai lu tout les forums, mais tous les programmes proposés coûtent de l'argent sans aucune garantie ! Moi j'ai AVAST version gratuite.
Merci

23 réponses

  • 1
  • 2
  1. g3n-h@ckm@n
     
    salut

    Télécharge et enregistre ADWcleaner sur ton bureau :

    ADWCleaner (Merci à Xplode)

    Lance le,

    clique sur suppression et poste son rapport.

    ================

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://forums-fec.be/gen-hackman/Pre_Scan.exe
    http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    http://forums-fec.be/gen-hackman/Pre_Scan.pif

    ou cette version renommée winlogon.exe :

    http://forums-fec.be/gen-hackman/winlogon.exe

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
    1
    1. master flex
       
      Salut mr vous allez bien ça fait un bail toujours couche tard à ce que je vois :)
      je suis ce sujet pour me remettre dans le bain
      0
    2. brunino
       
      Cela m'a l'air très compliqué : je prefère étudier l'hebreu biblique ce qui n'est pas moins compliqué, mais au moins me satisfait! Au fait est ce que ce n'est pas en allant sur ces sites hébreux que j'ai attrappé ce virus ?!
      merci quand même pour vos efforts !
      0
    3. g3n-h@ckm@n
       
      compliqué ? tu telecharges , tu cliques ; tu postes....

      fais aussi simple avec l'hébreu biblique ?
      0
    4. brunino
       
      Merci de votre reponse mais à present que j'ai fait le scan vous me dites de le poster sur le site:pjjoint.malekal.com: comment dois-je faire ? Mon Adobe reader ne l'ouvre pas et d'ailleurs j'imagine que c'est incomprehensible pour moi. J'espère que vous ne me laisserez pas là, car des scan comme celui là j'en ai fait plusieurs mais sans aller plus loin ne sachant pas quoi en faire!
      0
    5. loooooooool
       
      http://pjjoint.malekal.com/files.php?id=20120620_k6h7b7n13u14
      0
  2. g3n-h@ckm@n
     
    ben clique sur mon lien "malekal" , clique sur parcourir , selectionne le rapport , recupère le lien apres avoir cliqué "envoyer le fichier" , puis colle le lien ici dans ta reponse
    0
  3. brunino
     
    Veuillez m'excuser mais tout ce que je peux faire est de vous envoyer le rapport via mail ....à condition de la connaître. Merci, brunino
    0
  4. brunino
     
    En outre si je veux ouvrir ce rapport Adobe Reader me dit que ce rapport est illisible ou abimé
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. brunino
     
    Voila j'ai ouvert ce rapport avec bloc notes et en effet il est très long et uniquement lisible par un spécialiste comme vous: je suis allé sur votre site malekal et j'ai trouvé votre appellatif "g.3n-h@ckm@n" mais on dit d'aller sur ce site-ci, donc maintenant que j'ai l'analyse trouvez moi la manière de vous le faire parvenir, car ce que vous me dites ci-haut je ne sais pas le faire! merci brunino
    0
  7. g3n-h@ckm@n
     
    envoie-le ici je ferai un redirect sur le forum

    gen-hackman@hotmail.fr
    0
  8. brunino
     
    Bonjour, je viens d'envoyer l'analyse Pre-Scan-22-05-2012-16-45-57.tx
    j'espère que ça a fonctionné ! Depuis que winlogon est sur mon bureau mon pc n'avance plus ! Qu'en pensez vous ?
    En tout cas mille merci
    0
  9. g3n-h@ckm@n
     
    normal que ton pc soit lent t'installes que des conneries !!!!

    spyware doctor...
    Datamngr...

    bref.... n'importe quoi pour rendre le pc en poubelle numerique ...

    ===========

    je vais pas faire de script tiens...

    =============

    Télécharge et enregistre ADWcleaner sur ton bureau :

    ADWCleaner (Merci à Xplode)

    Lance le,

    clique sur suppression et poste son rapport.

    ==============

    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
    1. brunino
       
      Je vais faire ça pendant la nuit et je vous enverrai les rapport comme le precédent car je n'ai toujours pas compris ce que vous entendez par poster ! Merci pour votre patience !
      0
  10. brunino
     
    J'ai posté le rapport Malwarebytes : tous ces rapports je les avait déjà faits !
    Mais je ne savez pas quoi en faire ! J'espère que vous pourrez me libérer de ce searchnu/406. Merci
    0
  11. brunino
     
    Moi je sais l'ouvrir avec Bloc-notes des Accessoires Windows. Mais je me demande si vous avez tout reçu, car je ne sais plus retourner sur le tableau avec tous les éléments du rapport/log de mbm: je crois que vous n'avez reçu que le premier.
    J'attends votre reponse svp ! merci
    0
  12. brunino
     
    J'ai retrouvé le rapport/log mbam : il a seize éléments et j'ai lu le dernier qui dit qu'il
    n'y a pas des éléments nuisibles : ceux qui étaient écrits en rouge je les ai supprimés. Je vous ai envoyé le dernier mais je pourrais vous les envoyer tous, si vous me dites que vous les recevez et que vous pouvez les lire.
    merci
    0
  13. brunino
     
    Tout ce que je sais vous donner c'est: C:\Users\BRUNO\AppData\Roaming\Malwarebytes'Anti-Malware\loqs-2012-05-24(00-09-21).txt
    Ce qui est le dernier élément des seize que comporte l'analyse.
    En tout cas ce virus se represente avec Google chrome et pas avec google.com ou
    explorer.
    Moi j'ai passé en revue tous les seize éléments de l'analyse et j'ai supprimé ce qui était marqué en rouge: je n'ai jamais trouvé:www.Searchnu./406
    Si vous connaissez un browser aussi performant que chrome dites le moi, svp
    merci
    0
  14. g3n-h@ckm@n
     
    ok tu m'as tout envoyé en mail.....

    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.05.23.07

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    BRUNO :: PC-DE-BRUNO [administrateur]

    24/05/2012 0:09:21
    mbam-log-2012-05-24 (00-09-21).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 321861
    Temps écoulé: 1 heure(s), 48 minute(s), 23 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 4
    HKCR\CLSID\{edec5cdc-b714-4b45-9b66-c370451a74f9} (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4C2743F0-A2E2-41A0-9E65-798943109F42} (PUP.MyWebSearch) -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99b340f7-76e0-44ab-9948-b95a1b475d39} (PUP.MyWebSearch) -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1da22a28-324d-4dd4-b2dc-66a3cebf447f} (PUP.MyWebSearch) -> Aucune action effectuée.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 2
    C:\ProgramData\TheBflix (PUP.BFlix) -> Aucune action effectuée.
    C:\ProgramData\TheBflix\data (PUP.BFlix) -> Aucune action effectuée.

    Fichier(s) détecté(s): 11
    C:\Users\BRUNO\AppData\LocalLow\FilmFanaticEI\Installr\Cache\01CAD2B2.exe (PUP.MyWebSearch) -> Aucune action effectuée.
    C:\ProgramData\TheBflix\background.html (PUP.BFlix) -> Aucune action effectuée.
    C:\ProgramData\TheBflix\bhoclass.dll (PUP.BFlix) -> Aucune action effectuée.
    C:\ProgramData\TheBflix\content.js (PUP.BFlix) -> Aucune action effectuée.
    C:\ProgramData\TheBflix\ppjemjejnnojomfekgbpbbnecicblllf.crx (PUP.BFlix) -> Aucune action effectuée.
    C:\ProgramData\TheBflix\settings.ini (PUP.BFlix) -> Aucune action effectuée.
    C:\ProgramData\TheBflix\data\content.js (PUP.BFlix) -> Aucune action effectuée.
    C:\ProgramData\TheBflix\data\jsondb.js (PUP.BFlix) -> Aucune action effectuée.
    C:\Users\BRUNO\Downloads\FLVPlayerSetup.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\BRUNO\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\BRUNO\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

    ==================

    desinstalle et reinstalle google chrome (je n'utilise que Mozilla donc....)
    0
  15. brunino
     
    J'ai déjà fait et refait cela ! Je ne comprends pas ce que vous voulez me dire en disant que vous n'utilisez que Mozilla. Pourriez vous m'expliquez pourquoi Explorer qui est installé d'office par windows sur mon pc, ne peut pas ouvrir sa page? C'est ce que me dit chaque fois mon pc "Internet ne peut pas ouvrir cette page " !
    Je dois obligatoirement metttre un autre navigateur ! Merci
    0
  16. g3n-h@ckm@n
     
    t'as pas tout supprimé avec mbam.....
    0
  17. brunino
     
    J'ai supprimé tout ce qui était en rouge ! Internet Explorer ne démarrait déjà pas!
    Je voudrais refaire adwcleaner et puis mbam:maintenant que j'ai compris comment ça marche ! je ne supprimerai rien du tout et je vous enverrai tout encore une fois si vous êtes d'accord, biensur !
    0
  18. g3n-h@ckm@n
     
    faut supprimer tout ce qui est trouvé
    0
    1. brunino
       
      Searchnu n'apparait plus depuis que dans les paramètres de chrome j'ai coché 'au démarrage ouvrir un nouvel onglet' !!!! merci de votre aide et patience !
      0
  • 1
  • 2