Sujet Précédent Sujet Suivant

Infecté par searchnu.com/406

Fermé
loupio86 Messages postés 6 Date d'inscription mercredi 20 août 2008 Statut Membre Dernière intervention 29 mai 2012 - 29 mai 2012 à 16:23
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 30 mai 2012 à 12:14
Bonjour,

depuis quelques jours, je me retrouve avec ma page d'accueil ou de nouvel onglet pointant vers searchnu.com/406.
si j'arrive a changer a chaque redémarrage du PC ma page d'accueil (qui reste celle choisie pendant toute la session) je ne sais pas comment me débarrasser pour de bon de ce problème...

Pourriez-vous m'aider svp ?


6 réponses

Réponse 1 / 6
Jojo29. Messages postés 6551 Date d'inscription samedi 16 janvier 2010 Statut Membre Dernière intervention 29 mars 2017 1 249
Modifié par Jojo29. le 29/05/2012 à 16:41
Bonjour,

Téléchargez AdwCleaner.
Lancez (pour Vista / Seven, clic droit sur sur AdwCleaner, puis clic dans Exécuter en tant qu'administrateur) le logiciel et choisissez l'option de "Suppression".
Une fois la suppression terminée, un message de prévention va s'afficher, lisez le attentivement.
Vous retrouverez ce rapport à la racine du disque ---> C:\AdwCleaner.txt
Faites passer le rapport sur le forum pour vous faire aider.
Les toolbars c'est pas obligatoire!

Téléchargez MalwareByte's Anti-Malware ici,
installez puis lancez le programme,
faites les mises à jour (Cliquez sur l'onglet "Mises à jour" puis sur "Rechercher des mises à jour").
dans l'onglet "Recherche" cliquez sur "Exécuter un examen complet" puis sur "Rechercher" et sélectionnez tous les lecteurs,
une fois le scan terminé, cliquez sur "Afficher résultats",
vérifiez que tout soit bien coché puis cliquez sur "Supprimer la sélection".
A l'onglet Rapport/Logs, copiez/collez le contenu ici.

Installez Secunia PSI.
Lancez-le ---> clic dans Scan your PC ---> clic dans Start scan et à la fin du scan, clic dans Scan Results <--- photo(s) du Scan Results par https://www.cjoint.com/

Installez Revo Uninstaller et ensuite vous revenez.
0
loupio86
29 mai 2012 à 17:43
Bonjour,

merci pour votre aide, cependant une remarque :
- la en retournant sur mon explorateur je remarque que search nu est toujours la. est-ce normal ?

cordialement,
0
Réponse 2 / 6
loupio86 Messages postés 6 Date d'inscription mercredi 20 août 2008 Statut Membre Dernière intervention 29 mai 2012
29 mai 2012 à 17:37
voici le rapport Adwcleaner :

# AdwCleaner v1.608 - Rapport créé le 29/05/2012 à 16:32:00
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Home - JVR
# Exécuté depuis : E:\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Home\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Home\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Home\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Home\AppData\LocalLow\IncrediMail_MediaBar_2
Dossier Supprimé : C:\Users\Home\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\ics5lxwl.default\Searchqutoolbar
Dossier Supprimé : C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\ics5lxwl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Ilivid
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724386
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/406 --> hxxp://www.google.fr

-\\ Mozilla Firefox v12.0 (fr)

Nom du profil : default
Fichier : C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\ics5lxwl.default\prefs.js

Supprimée : user_pref("browser.search.defaultenginename", "Search Results");
Supprimée : user_pref("browser.search.order.1", "Search Results");
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=101&systemid=406&sr=0&q=");

-\\ Google Chrome v19.0.1084.52

Fichier : C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "homepage": "hxxp://www.searchnu.com/406",
Supprimée : "urls_to_restore_on_startup": [ "hxxp://www.google.fr/", "hxxp://www.searchnu.com/406" ]
Supprimée : "name": "Search Results",
Supprimée : "search_url": "hxxp://dts.search-results.com/sr?src=crb&appid=101&systemid=406&sr=0&q={searchT[...]
Supprimée : "homepage": "hxxp://www.searchnu.com/406",
Supprimée : "urls_to_restore_on_startup": [ "hxxp://www.google.fr/", "hxxp://www.searchnu.com/406" ]

*************************

AdwCleaner[S1].txt - [6146 octets] - [29/05/2012 16:32:00]

########## EOF - C:\AdwCleaner[S1].txt - [6274 octets] ##########
0
Réponse 3 / 6
loupio86 Messages postés 6 Date d'inscription mercredi 20 août 2008 Statut Membre Dernière intervention 29 mai 2012
29 mai 2012 à 17:38
voici le rapport MalwareByte's Anti-Malware :

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.05.29.04

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Home :: JVR [administrateur]

29/05/2012 16:36:27
mbam-log-2012-05-29 (16-36-27).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 348013
Temps écoulé: 43 minute(s), 44 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 4 / 6
loupio86
29 mai 2012 à 17:45
et voici les captures demandées :

http://cjoint.com/?BEDrSrEU10C
http://cjoint.com/?BEDrSZU2RNR
http://cjoint.com/?BEDrTzUoCPy

Dans l'attente de la suite, bien cordialement,
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Jojo29. Messages postés 6551 Date d'inscription samedi 16 janvier 2010 Statut Membre Dernière intervention 29 mars 2017 1 249
Modifié par Jojo29. le 30/05/2012 à 11:26
Bonjour,

Installez Revo Uninstaller et lancez-le.
Clic dans Adobe Illustrator, dlic dans Désinstaller, Mode modéré, etc... Vous aurez à sélection toutes les clés et vous les supprimerez.
Idem pour Adobe Photoshop (Je suppose que Adobe Illustrator et Photoshop sont des versions à l'essai).
Également avec Revo Uninstaller supprimez Adobe AIR.
ITunes, je ne l'ai pas. Vous l'ouvrez et vous recherchez les mises à jour (dans Aide ou autre...).

Redémarrez l'ordinateur.
Installez:
https://get.adobe.com/air/?loc=fr

Secunia PSI ---> Lancez-le ---> clic dans Scan your PC ---> clic dans Start scan et à la fin du scan, clic dans Scan Results <--- photo(s) du Scan Results par https://www.cjoint.com/
http://www.bibou0007.com/t4743-tutoriel-secunia-personal-software-inspector-secunia-psi-20
Installez WOT pour Internet Explorer (choisissez d'abord la langue) et pour Firefox: https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
0
Réponse 6 / 6
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
30 mai 2012 à 12:14
Salut à tous...

Pour avancer, si searchnu. est encore présent :

* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras ci-dessous :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c


? Clique sur le bouton Analyse.
? Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.

@+
0

Discussions similaires

Erreur :oops 406 inacceptable
pepita042 -
txiki -

2 réponses
comment supprimer searchnu.com/406?
Dom29hg -
Dom29hg -

15 réponses
virus http://www.searchnu.com/406
calcio90 -
Fish66 -

37 réponses
Supprimer searchnu.com
ADOUR40 -
NOSTRA -

14 réponses
searchnu ?
simton54 -
yoann090 -

16 réponses