J'ai choppé le virus www.searchnu.com/406 Résolu/Fermé

Question

Bonjour, 

Il y a peu de temps je téléchargeais des fichiers sur internet légalement.
Tout à coup, une pub est arrivée, & m'a fait télécharger le fichier iLivid par mégarde.
Je l'ai directement supprimé, mais quand je lance mon naviguateur, j'attéris toujours sur cette page http://www.searchnu.com/406 et me ralentit ma connexion internet.
Quelqu'un pourrait m'aider à supprimer le virus ? 
Je lui serai énormément reconnaissant !



Configuration: Windows 7 / Safari 536.5

en t'attendant · Answer

salut

Télécharge et enregistre ADWcleaner sur ton bureau :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

Lance le,

clique sur suppression et poste son rapport.

Le Rénovateur · Answer

Voila le rapport :  


# AdwCleaner v1.609 - Rapport créé le 17/06/2012 à 20:18:43  
# Mis à jour le 10/06/2012 par Xplode  
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)  
# Nom d'utilisateur : Nom de mon PC 
# Exécuté depuis : C:\Users\********\Documents\Divers 3\adwcleaner.exe  
# Option [Suppression]  


***** [Services] *****  


***** [Fichiers / Dossiers] *****  

Dossier Supprimé : C:\ProgramData\boost_interprocess  
Fichier Supprimé : C:\Users\**********\AppData\Roaming\Mozilla\Firefox\Profiles\2hg9v8rv.default\searchplugins\Conduit.xml  

***** [Registre] *****  


***** [Registre - GUID] *****  


***** [Navigateurs] *****  

-\ Internet Explorer v9.0.8112.16421  

[OK] Le registre ne contient aucune entrée illégitime.  

-\ Mozilla Firefox v12.0 (fr)  

Nom du profil : default   
Fichier : C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\fxxanhsp.default\prefs.js  

[OK] Le fichier ne contient aucune entrée illégitime.  

Nom du profil : default   
Fichier : C:\Users\**********\AppData\Roaming\Mozilla\Firefox\Profiles\2hg9v8rv.default\prefs.js  

Supprimée : user_pref("CT2776682..clientLogIsEnabled", false);  
Supprimée : user_pref("CT2776682..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]  
Supprimée : user_pref("CT2776682..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]  
Supprimée : user_pref("CT2776682.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);  
Supprimée : user_pref("CT2776682.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");  
Supprimée : user_pref("CT2776682.BrowserCompStateIsOpen_129681725882385585", true);  
Supprimée : user_pref("CT2776682.BrowserCompStateIsOpen_129736214107504978", true);  
Supprimée : user_pref("CT2776682.BrowserCompStateIsOpen_129762727427121022", true);  
Supprimée : user_pref("CT2776682.BrowserCompStateIsOpen_3074119389266289102", true);  
Supprimée : user_pref("CT2776682.BrowserCompStateIsOpen_482266491", true);  
Supprimée : user_pref("CT2776682.BrowserCompStateIsOpen_492045628", true);  
Supprimée : user_pref("CT2776682.CT2776682", "CT2776682");  
Supprimée : user_pref("CT2776682.CurrentServerDate", "17-6-2012");  
Supprimée : user_pref("CT2776682.DSInstall", true);  
Supprimée : user_pref("CT2776682.DialogsAlignMode", "LTR");  
Supprimée : user_pref("CT2776682.DialogsGetterLastCheckTime", "Sun Jun 17 2012 13:58:04 GMT+0200");  
Supprimée : user_pref("CT2776682.DownloadReferralCookieData", "");  
Supprimée : user_pref("CT2776682.FirstServerDate", "17-6-2012");  
Supprimée : user_pref("CT2776682.FirstTime", true);  
Supprimée : user_pref("CT2776682.FirstTimeFF3", true);  
Supprimée : user_pref("CT2776682.FirstTimeHiddenVer", true);  
Supprimée : user_pref("CT2776682.FixPageNotFoundErrors", true);  
Supprimée : user_pref("CT2776682.GroupingServerCheckInterval", 1440);  
Supprimée : user_pref("CT2776682.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");  
Supprimée : user_pref("CT2776682.HPInstall", true);  
Supprimée : user_pref("CT2776682.HasUserGlobalKeys", true);  
Supprimée : user_pref("CT2776682.Initialize", true);  
Supprimée : user_pref("CT2776682.InitializeCommonPrefs", true);  
Supprimée : user_pref("CT2776682.InstallationAndCookieDataSentCount", 2);  
Supprimée : user_pref("CT2776682.InstallationType", "Unknown");  
Supprimée : user_pref("CT2776682.InstalledDate", "Sun Jun 17 2012 13:58:15 GMT+0200");  
Supprimée : user_pref("CT2776682.IsGrouping", false);  
Supprimée : user_pref("CT2776682.IsInitSetupIni", true);  
Supprimée : user_pref("CT2776682.IsMulticommunity", false);  
Supprimée : user_pref("CT2776682.IsOpenThankYouPage", true);  
Supprimée : user_pref("CT2776682.IsOpenUninstallPage", true);  
Supprimée : user_pref("CT2776682.LanguagePackLastCheckTime", "Sun Jun 17 2012 13:58:03 GMT+0200");  
Supprimée : user_pref("CT2776682.LanguagePackReloadIntervalMM", 1440);  
Supprimée : user_pref("CT2776682.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]  
Supprimée : user_pref("CT2776682.LastLogin_3.12.2.3", "Sun Jun 17 2012 13:58:26 GMT+0200");  
Supprimée : user_pref("CT2776682.LastLogin_3.13.0.6", "Sun Jun 17 2012 20:11:20 GMT+0200");  
Supprimée : user_pref("CT2776682.LatestVersion", "3.13.0.6");  
Supprimée : user_pref("CT2776682.Locale", "en");  
Supprimée : user_pref("CT2776682.MCDetectTooltipHeight", "83");  
Supprimée : user_pref("CT2776682.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");  
Supprimée : user_pref("CT2776682.MCDetectTooltipWidth", "295");  
Supprimée : user_pref("CT2776682.MyStuffEnabledAtInstallation", true);  
Supprimée : user_pref("CT2776682.OriginalFirstVersion", "3.12.2.3");  
Supprimée : user_pref("CT2776682.SavedHomepage", "chrome://branding/locale/browserconfig.properties");  
Supprimée : user_pref("CT2776682.SearchCaption", "BrotherSoft Extreme Customized Web Search");  
Supprimée : user_pref("CT2776682.SearchFromAddressBarIsInit", true);  
Supprimée : user_pref("CT2776682.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT277[...]  
Supprimée : user_pref("CT2776682.SearchInNewTabEnabled", true);  
Supprimée : user_pref("CT2776682.SearchInNewTabIntervalMM", 1440);  
Supprimée : user_pref("CT2776682.SearchInNewTabLastCheckTime", "Sun Jun 17 2012 13:58:27 GMT+0200");  
Supprimée : user_pref("CT2776682.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]  
Supprimée : user_pref("CT2776682.SendProtectorDataViaLogin", true);  
Supprimée : user_pref("CT2776682.ServiceMapLastCheckTime", "Sun Jun 17 2012 13:58:00 GMT+0200");  
Supprimée : user_pref("CT2776682.SettingsLastCheckTime", "Sun Jun 17 2012 20:11:18 GMT+0200");  
Supprimée : user_pref("CT2776682.SettingsLastUpdate", "1339926568");  
Supprimée : user_pref("CT2776682.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2776682&SearchSource=13");  
Supprimée : user_pref("CT2776682.ToolbarShrinkedFromSetup", false);  
Supprimée : user_pref("CT2776682.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2776682");  
Supprimée : user_pref("CT2776682.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]  
Supprimée : user_pref("CT2776682.UserID", "UN41203353001921279");  
Supprimée : user_pref("CT2776682.alertChannelId", "1168776");  
Supprimée : user_pref("CT2776682.components.1000034", true);  
Supprimée : user_pref("CT2776682.components.1000234", true);  
Supprimée : user_pref("CT2776682.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]  
Supprimée : user_pref("CT2776682.homepageProtectorEnableByLogin", true);  
Supprimée : user_pref("CT2776682.initDone", true);  
Supprimée : user_pref("CT2776682.myStuffEnabled", true);  
Supprimée : user_pref("CT2776682.myStuffPublihserMinWidth", 400);  
Supprimée : user_pref("CT2776682.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]  
Supprimée : user_pref("CT2776682.myStuffServiceIntervalMM", 1440);  
Supprimée : user_pref("CT2776682.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]  
Supprimée : user_pref("CT2776682.navigateToUrlOnSearch", false);  
Supprimée : user_pref("CT2776682.revertSettingsEnabled", true);  
Supprimée : user_pref("CT2776682.searchProtectorDialogDelayInSec", 10);  
Supprimée : user_pref("CT2776682.searchProtectorEnableByLogin", true);  
Supprimée : user_pref("CT2776682.testingCtid", "");  
Supprimée : user_pref("CT2776682.toolbarAppMetaDataLastCheckTime", "Sun Jun 17 2012 13:58:03 GMT+0200");  
Supprimée : user_pref("CT2776682.usagesFlag", 1);  
Supprimée : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2776682&Search[...]  
Supprimée : user_pref("CommunityToolbar.ConduitSearchList", "BrotherSoft Extreme Customized Web Search");  
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2776682/CT2776682[...]  
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2776682", [...]  
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]  
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2776682",[...]  
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...]  
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");  
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2776682");  
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2776682");  
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2776682");  
Supprimée : user_pref("CommunityToolbar.globalUserId", "da07b357-0328-4de2-a506-4dff3f380266");  
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2776682");  
Supprimée : user_pref("CommunityToolbar.originalHomepage", "chrome://branding/locale/browserconfig.properties");  
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...]  
Supprimée : user_pref("browser.search.defaultthis.engineName", "BrotherSoft Extreme Customized Web Search");  
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&Sea[...]  
Supprimée : user_pref("browser.search.selectedEngine", "BrotherSoft Extreme Customized Web Search");  
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2776682&SearchSource=13");  
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&SearchSource=2&q=[...]  

-\ Google Chrome v19.0.1084.56  

Fichier : C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Preferences  

Supprimée :       "keyword": "search.sweetim.com",  
Supprimée :       "name": "SweetIM Search",  
Supprimée :       "search_url": "hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={C6DBA984-7031[...]  

Fichier : C:\Users\**********\AppData\Local\Google\Chrome\User Data\Default\Preferences  

Supprimée :          "urls_to_restore_on_startup": [ "hxxp://www.searchnu.com/406", "hxxp://www.google.fr/" ]  
Supprimée :       "name": "Search Results",  
Supprimée :       "search_url": "hxxp://dts.search-results.com/sr?src=crb&appid=161&systemid=406&sr=0&q={searchT[...]  
Supprimée :       "urls_to_restore_on_startup": [ "hxxp://www.searchnu.com/406", "hxxp://www.google.fr/" ]  

*************************  

AdwCleaner[S1].txt - [46439 octets] - [17/06/2012 13:49:11]  
AdwCleaner[S2].txt - [10570 octets] - [17/06/2012 20:18:43]  

########## EOF - C:\AdwCleaner[S2].txt - [10699 octets] ##########

Le Rénovateur · Answer

Apparement c'est arrivé à plusieurs personnes. :/

en t'attendant · Answer

peux-tu telecharger ceci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

1) tu fais la mise à jour 

2) un scan complet(en cochant tout tes lecteurs) 

3)en cas d'infections---> supprimer la selections , 

puis redémarrer l'ordinateur   

tu mets à jour ton Windows---> via windows update 

et tes logiciels avec---> http://www.filehippo.com/fr/updatechecker/    

et ---> https://www.flexera.com/products/operations/software-vulnerability-management.html    

-

Le Rénovateur · Answer

Merci pour tes réponses rapides, je suis en train de faire le scan

Le Rénovateur · Answer

Je précise que la fenêtre www.searchnu.com/406 s'ouvre avec un onglet google également !

en t'attendant · Answer

tu dois aller dans les options de ton ou tes navigateurs , 

supprrime : www.searchnu.com/406 

et tu mets : www.google.fr    

-

Le Rénovateur · Answer

Tu veux dire la page d'accueil ?

J'ai beau faire ta manip', cette foutue page searchnu réapparraît toujours !

en t'attendant · Answer

tu es bien dans les options ? 

voyons se que dis le scan de Malwarebyte's , 

je pense que ne dois pas etre dans les options 

ou tu as oublier de faire ---> appliquer puis ok   

-

Le Rénovateur · Answer

Mais tu veux parler de la page d'accueil de mon naviguateur ? 

Je viens de revérifier, c'est bien www.google.com :P

Mais la barre etait revenue pourtant !

en t'attendant · Answer

tu utilise quoi comme navigateur , je vais te dire comment faire 

pas à pas , 

tu selectionne ---> outils en haut à droite ou gauche , 

dans la ptite fenetre---> options , 

ensuite éfface ta page de démarrage et tu mets google ok?

-

Le Rénovateur · Answer

Mais j'utilise Google Chrome et non Explorer !

en t'attendant · Answer

Avec se tuto , je pense que tu vas y'arriver , 

à la place de google.com , tu mets   google.fr   

---> http://www.clubic.com/navigateur-internet/google-chrome/aide-astuce-tuto/google-chrome-comment-changer-la-page-d-accueil-2460.html   

-

Le Rénovateur · Answer

Excuse moi, je me suis mal exprimé, ma page d'accueil est effectivement www.google.fr .
J'ai fait la même manip', sauf que ton tuto a été réalisé avec une version antérieure  à la mienne.
J'attends la fin du scan de Malwarebyte's.

Le Rénovateur · Answer

Cela va bientôt faire 1 heure que je scan lol, espérons qu'il se termine rapidement :).

en t'attendant · Answer

cela dépends de ton disque dur ! 

et si tu utilise ou pas ton ordinateur en méme temps ! 

-

Le Rénovateur · Answer

Sinon je peux suspendre, arrêter l'ordi et reprendre demain?

en t'attendant · Answer

non , car , il se fini bientot , il dure en moyenne 1h30  

et je voudrais que tu vérifie ton ordinateur ensuite avec un 

Anti-Virus en ligne , si tu peus le laisser tourner cette nuit , 

il dure en moyenne 3 heures , à toi de voir

-

Le Rénovateur · Answer

Ah, il a détecté une menace !

Pour l'anti virus, non je peux pas, désolé ;(

en t'attendant · Answer

n'oublie pas à la fin du scan de supprimer la selections(important) 

ok , si tu n'as plus de probleme , bon surf et bonne nuit  

-

Le Rénovateur · Answer

Je vais essayer d'attendre la fin :P  

J'èspére que je n'aurai plus de problème, au cas où il resterait je continuerai à   

poster sur le fofo ^^  

Je te tiens au courant ;)

Bonne soirée

J'ai choppé le virus www.searchnu.com/406

21 réponses

Discussions similaires