Http://www.searchnu.com/410

Mili -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,

Comme bien d'autres avant moi j'ai attraper le virus http://www.searchnu.com/410 qui m'apparait désormais comme page d'accueil et comme moteur de recherche par défault. Pourriez-vous m'aider svp?

J'ai déjà fait une analyse avec ZHPDiag

http://cjoint.com/?0JsqMvAaK7H

Merci!

15 réponses

  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    A l'alerte d'Avast choisis "Lancer normalement".
    Je te garantis qu' AdwCleaner n'est pas un virus, c'est même le contraire. C'est lui qui va nous permettre de supprimer les adwares installés sur ton PC

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    1
  2. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    - Télécharge sur ton bureau AdwCleaner de Xplode
    - Lance le
    - Choisis "Recherche" et poste le rapport
    - Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt

    Smart
    0
  3. Mili
     
    Mon anti-virus me dis que AdwCleaner est un logicien malveillant et il me le bloque automatiquement. Y a-t-il quelque chose à faire?
    0
  4. Mili
     
    Eh voilà le rapport!

    # AdwCleaner v2.005 - Rapport créé le 18/10/2012 à 14:47:43
    # Mis à jour le 14/10/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Émilie - ÉMILIE-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Émilie\Downloads\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Program Files (x86)\Fluendo
    Dossier Présent : C:\ProgramData\boost_interprocess
    Dossier Présent : C:\ProgramData\Partner
    Dossier Présent : C:\Users\Émilie\AppData\Local\moovida air
    Dossier Présent : C:\Users\Émilie\AppData\LocalLow\Conduit
    Dossier Présent : C:\Users\Émilie\AppData\Roaming\moovida-1
    Dossier Présent : C:\Users\Émilie\AppData\Roaming\OfferBox
    Dossier Présent : C:\Users\MILIE~1\AppData\Local\Temp\boost_interprocess
    Fichier Présent : C:\Users\MILIE~1\AppData\Local\Temp\Searchqu.ini
    Fichier Présent : C:\Users\MILIE~1\AppData\Local\Temp\searchqutoolbar-manifest.xml
    Fichier Présent : C:\Users\MILIE~1\AppData\Local\Temp\SetupDataMngr_Searchqu.exe

    ***** [Registre] *****

    Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
    Clé Présente : HKCU\Software\DataMngr
    Clé Présente : HKCU\Software\Offerbox
    Clé Présente : HKCU\Software\Spointer
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
    Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2535290
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
    Clé Présente : HKLM\SOFTWARE\DataMngr
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
    Clé Présente : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Présente : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Présente : HKU\S-1-5-21-4000644122-3649268831-2724276495-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Présente : HKU\S-1-5-21-4000644122-3649268831-2724276495-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/410

    -\\ Google Chrome v22.0.1229.94

    Fichier : C:\Users\Émilie\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Présente [l.20] : urls_to_restore_on_startup = [ "hxxp://www.searchnu.com/410" ]
    Présente [l.1910] : urls_to_restore_on_startup = [ "hxxp://www.searchnu.com/410" ]

    *************************

    AdwCleaner[R1].txt - [3524 octets] - [18/10/2012 14:47:43]

    ########## EOF - C:\AdwCleaner[R1].txt - [3584 octets] ##########

    Merci!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. C'est bon

    - Relance AdwCleaner
    - Clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
    - Patiente le temps du nettoyage.
    - Une fois le scan fini, il te sera proposé de redémarrer.
    - Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
    - Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Smart
    0
  7. Mili
     
    Ok, et ça va juste supprimer ce qui n'est pas bon? Je fais ça bientôt.
    0
  8. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    C'est cela. Il faudra ensuite vérifier s'il n'y a pas des restes ou traces.
    J'attends le rapport

    Smart
    0
  9. Mili
     
    Et voilà!

    # AdwCleaner v2.005 - Rapport créé le 21/10/2012 à 15:23:07
    # Mis à jour le 14/10/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Émilie - ÉMILIE-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Émilie\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\Fluendo
    Dossier Supprimé : C:\ProgramData\boost_interprocess
    Dossier Supprimé : C:\ProgramData\Partner
    Dossier Supprimé : C:\Users\Émilie\AppData\Local\moovida air
    Dossier Supprimé : C:\Users\Émilie\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\Émilie\AppData\Roaming\moovida-1
    Dossier Supprimé : C:\Users\Émilie\AppData\Roaming\OfferBox
    Dossier Supprimé : C:\Users\MILIE~1\AppData\Local\Temp\boost_interprocess
    Fichier Supprimé : C:\Users\MILIE~1\AppData\Local\Temp\Searchqu.ini
    Fichier Supprimé : C:\Users\MILIE~1\AppData\Local\Temp\searchqutoolbar-manifest.xml
    Fichier Supprimé : C:\Users\MILIE~1\AppData\Local\Temp\SetupDataMngr_Searchqu.exe

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\Offerbox
    Clé Supprimée : HKCU\Software\Spointer
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2535290
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
    Clé Supprimée : HKLM\SOFTWARE\DataMngr
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
    Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/410 --> hxxp://www.google.com

    -\\ Google Chrome v22.0.1229.94

    Fichier : C:\Users\Émilie\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée [l.20] : urls_to_restore_on_startup = [ "hxxp://www.searchnu.com/410" ]
    Supprimée [l.1964] : urls_to_restore_on_startup = [ "hxxp://www.searchnu.com/410" ]

    *************************

    AdwCleaner[R1].txt - [3643 octets] - [18/10/2012 14:47:43]
    AdwCleaner[S1].txt - [3224 octets] - [21/10/2012 15:23:07]

    ########## EOF - C:\AdwCleaner[S1].txt - [3284 octets] ##########
    0
  10. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. Maintenant tu vas faire ceci:

    * Télécharge et installe Malwarebytes
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
    * Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
    * A la fin de l'analyse, clique sur "Afficher les résultats"
    * Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

    Smart
    0
  11. Mili
     
    Mais à quoi cela va me servir? Le virus n'est déjà plus là!
    0
  12. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    C'est comme tu veux. Ce n'est pas parce que tu ne vois plus les symptômes que ton PC est sain
    La désinfection est loin d'être terminée

    Smart
    0
  13. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. A bientôt

    Smart
    0
  14. Mili
     
    Aucun élément nuisible détecté.

    Malwarebytes Anti-Malware (Essai) 1.65.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.10.22.03

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Émilie :: ÉMILIE-PC [administrateur]

    Protection: Activé

    2012-10-22 10:13:04
    mbam-log-2012-10-22 (10-13-04).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 360238
    Temps écoulé: 1 heure(s), 51 minute(s), 12 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  15. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    On va quand même faire un diagnostic de ton PC afin de voir s'il n'y a pas de restes ou d'autres infections

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou depuis ce lien si le premier a des soucis:
    http://www.forums-fec.be/ZHP/ZHPDiag2.exe

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    - Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
    - Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur le tournevis à droite et dans la laiste coche cette case "Recherche Master Boot Record Infection [MBR][O80]"
    - Clique sur la loupe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
    - Clique sur Parcourir et cherche le répertoire C:\ZHP
    - Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
    - Ensuite Clique sur "Envoyer le fichier".
    - Copie le lien obtenu dans ta réponse.

    Smart
    0