Comment me débarrasser de searchnu/410 ?

Résolu/Fermé
jeaneudesfil Messages postés 19 Date d'inscription lundi 23 juillet 2012 Statut Membre Dernière intervention 25 juillet 2012 - 23 juil. 2012 à 22:30
jeaneudesfil Messages postés 19 Date d'inscription lundi 23 juillet 2012 Statut Membre Dernière intervention 25 juillet 2012 - 25 juil. 2012 à 16:00
Bonjour,
Je suis infecté par le virus searchnu/410
J'ai vu que je devais créer un nouveau sujet pour demander de l'aide
j'ai fait ZHPDiag consultable à ce lien :
https://www.cjoint.com/?0GxwBXugNpq
J'ai aussi un problème de virus qui infecte le démarrage d'un disque dur externe, je ne sais pas si le diagnostic peut donner des indications sur ce point.
Quelqu'un peut-il m'aider à résoudre mon problème ?
Merci beaucoup d'avance

5 réponses

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
23 juil. 2012 à 22:41
Bonjour,

--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
0
jeaneudesfil Messages postés 19 Date d'inscription lundi 23 juillet 2012 Statut Membre Dernière intervention 25 juillet 2012 1
23 juil. 2012 à 23:09
Merci bcp pour votre réactivité voici le rapport
https://www.cjoint.com/?3Gxxi6ZooSv
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
23 juil. 2012 à 23:42
Je voudrais un nouveau rapport ZHPDiag.
0
jeaneudesfil Messages postés 19 Date d'inscription lundi 23 juillet 2012 Statut Membre Dernière intervention 25 juillet 2012 1
24 juil. 2012 à 00:12
voici le nouveau rapport
https://www.cjoint.com/?3GyalNTrsdS
avec tous mes remerciements
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
24 juil. 2012 à 00:23
--> Relance AdwCleaner et choisis "Désinstallation".

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


SysRestore
G1 - GCS: Preference [User Data\Default] https://www.search.ask.com/web?l=dis&q=&o=APN10655A&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0048&gct=hp&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3D58c9331d816657ac%3Asrc%3Dhmp%3Ao%3DAPN10655A%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR
O20 - AppInit_DLLs: . (...) - C:\Program Files\SEARCH~1\Datamngr\datamngr.dll (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(...) -- C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
EmptyCLSID
EmptyFlash
EmptyTemp



--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.
0
jeaneudesfil Messages postés 19 Date d'inscription lundi 23 juillet 2012 Statut Membre Dernière intervention 25 juillet 2012 1
24 juil. 2012 à 00:40
Voici le rapport

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-23-07-2012-19-39-23.txt
Run by jean at 23/07/2012 19:39:23
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe

========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: \Program Files\SEARCH~1\Datamngr\datamngr.dll

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Documents and Settings\jean\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: https://www.search.ask.com/web?l=dis&q=&o=APN10655A&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0048&gct=hp&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3D58c9331d816657ac%3Asrc%3Dhmp%3Ao%3DAPN10655A%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR

========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
ABSENT File: \program files\search~1\datamngr\datamngr.dll
ABSENT File: c:\program files\searchqu toolbar\datamngr\toolbar\dtuser.exe
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
4 : Fichier(s)
2 : Préférences navigateur
1 : Restauration Système


End of clean in 00mn 16s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/07/2012 19:39:23 [1481]
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
24 juil. 2012 à 00:43
Plus de souci ?
0
jeaneudesfil Messages postés 19 Date d'inscription lundi 23 juillet 2012 Statut Membre Dernière intervention 25 juillet 2012 1
24 juil. 2012 à 01:12
merci infiniment pour votre aide, il semble que le virus search ait disparu
je reste avec une bizarrerie ! je n'arrive plus à faire reconnaître google chrome comme navigateur par défaut!
par ailleurs mon lecteur DD externe refuse toujours de fonctionner mais c'est un autre virus sur le boot je pense...
En tout cas merci bcp pour votre réactivité et disponibilité
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
24 juil. 2012 à 01:24
https://support.google.com/chrome/answer/95417?hl=fr

"par ailleurs mon lecteur DD externe refuse toujours de fonctionner mais c'est un autre virus sur le boot je pense..."

--> Quand tu le branches, que se passe-t-il ?
0
jeaneudesfil Messages postés 19 Date d'inscription lundi 23 juillet 2012 Statut Membre Dernière intervention 25 juillet 2012 1
Modifié par jeaneudesfil le 24/07/2012 à 02:23
merci, je ne veux pas abuser!
Pour google je connaissais la manière de le configurer mais chaque fois que je le reconfigure comme tel il accepte mais au redémarrage de chrome il est à nouveau pas par défaut...
Pour mon disque dur il indique la lettre (h:) et il tourne normalement mais en approchant l'oreille il semble faire une tentative d'accès en boucle, reproduisant toujours le même petit bruit.
Par ailleurs quand je veux y entrer il me dit qu'il n'est pas formaté et me propose un formatage... ce que je ne peux pas faire évidemment à moins de perdre toutes mes données.
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
24 juil. 2012 à 02:40
Pour ton disque dur externe, je ne pense pas que ça vienne d'une infection.
0
jeaneudesfil Messages postés 19 Date d'inscription lundi 23 juillet 2012 Statut Membre Dernière intervention 25 juillet 2012 1
24 juil. 2012 à 02:55
ce serait un problème matériel ? Ces derniers jours avira a décelé la présence d'un cheval de troie... je pensais donc que ça venait plutôt de là, car avant il avait bien parfois un comportement bizarre mais il fonctionnait correctement. Il est quasiment neuf. Là l'accès est refusé net.
Je vais essayer de récupérer les données par testdisk, si vous connaissiez un autre programme que celui-là cela m'intéresserait.
Encore merci
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
24 juil. 2012 à 03:15
"Ces derniers jours avira a décelé la présence d'un cheval de troie..."

--> Sur ton disque dur externe ?

Fais une recherche avec UsbFix et poste le rapport :
https://forums.commentcamarche.net/forum/affich-37636394-desinfecter-une-cle-usb-ou-un-disque-amovible#usbfix
0
jeaneudesfil Messages postés 19 Date d'inscription lundi 23 juillet 2012 Statut Membre Dernière intervention 25 juillet 2012 1
24 juil. 2012 à 03:18
Oui sur mon disque dur externe

j'ai déjà fait usbfix mais il n'a même pas reconnu le disque sur le rapport !

Voici le rapport en question

############################## | UsbFix V 7.093 | [Recherche]

Utilisateur: jean (Administrateur) # YOUR-6UXQ79ON17
Mis à jour le 08/07/2012 par El Desaparecido
Lancé à 19:16:26 | 23/07/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: ASUSTeK Computer INC. (1000HE) (X86-based PC) # Notebook
CPU: Intel(R) Atom(TM) CPU N280 @ 1.66GHz (1662)
RAM -> [Total : 1015 | Free : 137]
BIOS: BIOS Date: 03/05/09 16:21:24 Ver: 08.00.12
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 7.0.5730.13

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 72 Go (43 Go libre(s) - 59%) [] # NTFS
D:\ -> Disque fixe # 72 Go (33 Go libre(s) - 45%) [] # NTFS
E:\ -> CD-ROM
I:\ -> Disque fixe # 112 Go (89 Go libre(s) - 79%) [MEVIS] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (424)
C:\WINDOWS\system32\winlogon.exe (532)
C:\WINDOWS\system32\services.exe (576)
C:\WINDOWS\system32\lsass.exe (588)
C:\WINDOWS\system32\svchost.exe (768)
C:\WINDOWS\System32\svchost.exe (872)
C:\WINDOWS\system32\spoolsv.exe (1084)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1148)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1236)
C:\Program Files\Microsoft\BingBar\7.1.362.0\BBSvc.exe (1276)
C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1352)
C:\WINDOWS\Explorer.EXE (1608)
C:\WINDOWS\system32\svchost.exe (1628)
C:\WINDOWS\system32\SearchIndexer.exe (1760)
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (1984)
C:\WINDOWS\system32\igfxtray.exe (488)
C:\WINDOWS\system32\igfxsrvc.exe (720)
C:\WINDOWS\system32\hkcmd.exe (776)
C:\Program Files\Elantech\ETDCtrl.exe (900)
C:\Program Files\EeePC\ACPI\AsTray.exe (1044)
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe (1196)
C:\Program Files\EeePC\ACPI\AsEPCMon.exe (1248)
C:\WINDOWS\RTHDCPL.EXE (632)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1260)
C:\WINDOWS\system32\igfxext.exe (1528)
C:\WINDOWS\system32\ctfmon.exe (1556)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (1420)
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIGEB.EXE (2120)
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIGEB.EXE (2128)
C:\Program Files\Skype\Phone\Skype.exe (2136)
C:\Documents and Settings\jean\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2172)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (2224)
C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (2232)
C:\Program Files\Windows Desktop Search\WindowsSearch.exe (2240)
C:\Documents and Settings\jean\Application Data\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (2280)
C:\Documents and Settings\jean\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2888)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3188)
C:\Documents and Settings\jean\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3332)
C:\Documents and Settings\jean\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3348)
C:\Documents and Settings\jean\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3740)
C:\Documents and Settings\jean\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3912)
C:\Documents and Settings\jean\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (4032)
C:\Program Files\ZHPDiag\ZHPDiag.exe (2772)
C:\WINDOWS\system32\SearchProtocolHost.exe (3424)
C:\Program Files\Microsoft\BingBar\7.1.362.0\SeaPort.exe (3344)
C:\Documents and Settings\jean\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3800)
C:\Documents and Settings\jean\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3688)
C:\UsbFix\Go.exe (3644)
c:\program files\avira\antivir desktop\avcenter.exe (1512)

################## | Éléments infectieux |

Présent! C:\DOCUME~1\jean\LOCALS~1\Temp\DataCard_Setup.exe
Présent! C:\DOCUME~1\jean\LOCALS~1\Temp\wlsetup.exe
Présent! E:\AutoRun.exe
Présent! E:\AutoRun.inf

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{75b63a50-d4c8-11e1-9ee6-ef515f2dccce}
Shell\AutoRun\Command = E:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{e802a52b-5710-11e1-9d81-002243e56ec8}
Shell\AutoRun\Command = F:\AutoRun.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0