Infecté par searchnu.com/406

loupio86 Messages postés 6 Statut Membre -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,

depuis quelques jours, je me retrouve avec ma page d'accueil ou de nouvel onglet pointant vers searchnu.com/406.
si j'arrive a changer a chaque redémarrage du PC ma page d'accueil (qui reste celle choisie pendant toute la session) je ne sais pas comment me débarrasser pour de bon de ce problème...

Pourriez-vous m'aider svp ?

6 réponses

  1. Jojo29. Messages postés 6644 Date d'inscription   Statut Membre Dernière intervention   1 249
     
    Bonjour,

    Téléchargez AdwCleaner.
    Lancez (pour Vista / Seven, clic droit sur sur AdwCleaner, puis clic dans Exécuter en tant qu'administrateur) le logiciel et choisissez l'option de "Suppression".
    Une fois la suppression terminée, un message de prévention va s'afficher, lisez le attentivement.
    Vous retrouverez ce rapport à la racine du disque ---> C:\AdwCleaner.txt
    Faites passer le rapport sur le forum pour vous faire aider.
    Les toolbars c'est pas obligatoire!

    Téléchargez MalwareByte's Anti-Malware ici,
    installez puis lancez le programme,
    faites les mises à jour (Cliquez sur l'onglet "Mises à jour" puis sur "Rechercher des mises à jour").
    dans l'onglet "Recherche" cliquez sur "Exécuter un examen complet" puis sur "Rechercher" et sélectionnez tous les lecteurs,
    une fois le scan terminé, cliquez sur "Afficher résultats",
    vérifiez que tout soit bien coché puis cliquez sur "Supprimer la sélection".
    A l'onglet Rapport/Logs, copiez/collez le contenu ici.

    Installez Secunia PSI.
    Lancez-le ---> clic dans Scan your PC ---> clic dans Start scan et à la fin du scan, clic dans Scan Results <--- photo(s) du Scan Results par https://www.cjoint.com/

    Installez Revo Uninstaller et ensuite vous revenez.
    0
    1. loupio86
       
      Bonjour,

      merci pour votre aide, cependant une remarque :
      - la en retournant sur mon explorateur je remarque que search nu est toujours la. est-ce normal ?

      cordialement,
      0
  2. loupio86 Messages postés 6 Statut Membre
     
    voici le rapport Adwcleaner :

    # AdwCleaner v1.608 - Rapport créé le 29/05/2012 à 16:32:00
    # Mis à jour le 27/05/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d'utilisateur : Home - JVR
    # Exécuté depuis : E:\Téléchargements\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\Home\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\Home\AppData\Local\Ilivid Player
    Dossier Supprimé : C:\Users\Home\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\Home\AppData\LocalLow\IncrediMail_MediaBar_2
    Dossier Supprimé : C:\Users\Home\AppData\LocalLow\Searchqutoolbar
    Dossier Supprimé : C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\ics5lxwl.default\Searchqutoolbar
    Dossier Supprimé : C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\ics5lxwl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Dossier Supprimé : C:\ProgramData\boost_interprocess
    Dossier Supprimé : C:\Program Files\Conduit
    Dossier Supprimé : C:\Program Files\Ilivid
    Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml

    ***** [Registre] *****

    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724386
    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\ilivid
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\DataMngr
    Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
    Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/406 --> hxxp://www.google.fr

    -\\ Mozilla Firefox v12.0 (fr)

    Nom du profil : default
    Fichier : C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\ics5lxwl.default\prefs.js

    Supprimée : user_pref("browser.search.defaultenginename", "Search Results");
    Supprimée : user_pref("browser.search.order.1", "Search Results");
    Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=101&systemid=406&sr=0&q=");

    -\\ Google Chrome v19.0.1084.52

    Fichier : C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée : "homepage": "hxxp://www.searchnu.com/406",
    Supprimée : "urls_to_restore_on_startup": [ "hxxp://www.google.fr/", "hxxp://www.searchnu.com/406" ]
    Supprimée : "name": "Search Results",
    Supprimée : "search_url": "hxxp://dts.search-results.com/sr?src=crb&appid=101&systemid=406&sr=0&q={searchT[...]
    Supprimée : "homepage": "hxxp://www.searchnu.com/406",
    Supprimée : "urls_to_restore_on_startup": [ "hxxp://www.google.fr/", "hxxp://www.searchnu.com/406" ]

    *************************

    AdwCleaner[S1].txt - [6146 octets] - [29/05/2012 16:32:00]

    ########## EOF - C:\AdwCleaner[S1].txt - [6274 octets] ##########
    0
  3. loupio86 Messages postés 6 Statut Membre
     
    voici le rapport MalwareByte's Anti-Malware :

    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.05.29.04

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 9.0.8112.16421
    Home :: JVR [administrateur]

    29/05/2012 16:36:27
    mbam-log-2012-05-29 (16-36-27).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 348013
    Temps écoulé: 43 minute(s), 44 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  4. loupio86
     
    et voici les captures demandées :

    http://cjoint.com/?BEDrSrEU10C
    http://cjoint.com/?BEDrSZU2RNR
    http://cjoint.com/?BEDrTzUoCPy

    Dans l'attente de la suite, bien cordialement,
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Jojo29. Messages postés 6644 Date d'inscription   Statut Membre Dernière intervention   1 249
     
    Bonjour,

    Installez Revo Uninstaller et lancez-le.
    Clic dans Adobe Illustrator, dlic dans Désinstaller, Mode modéré, etc... Vous aurez à sélection toutes les clés et vous les supprimerez.
    Idem pour Adobe Photoshop (Je suppose que Adobe Illustrator et Photoshop sont des versions à l'essai).
    Également avec Revo Uninstaller supprimez Adobe AIR.
    ITunes, je ne l'ai pas. Vous l'ouvrez et vous recherchez les mises à jour (dans Aide ou autre...).

    Redémarrez l'ordinateur.
    Installez:
    https://get.adobe.com/air/?loc=fr

    Secunia PSI ---> Lancez-le ---> clic dans Scan your PC ---> clic dans Start scan et à la fin du scan, clic dans Scan Results <--- photo(s) du Scan Results par https://www.cjoint.com/
    http://www.bibou0007.com/t4743-tutoriel-secunia-personal-software-inspector-secunia-psi-20
    Installez WOT pour Internet Explorer (choisissez d'abord la langue) et pour Firefox: https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
    0
  7. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut à tous...

    Pour avancer, si searchnu. est encore présent :

    * Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sous Personnalisation, copie-colle le texte en gras ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    CREATERESTOREPOINT
    nslookup www.google.fr /c


    ? Clique sur le bouton Analyse.
    ? Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
    Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.

    @+
    0