Searchnu

Question

Bonjour, 

Pourriez-vous m'aider pour supprimer searchnu ?

Merci d'avance,

2011N2 · Answer

Hello,

Bienvenue sur Comment Ça Marche. On va essayer de résoudre ton problème ensemble. Voici quelques règles ==>

- Ici, les helpers sont volontaires, et nous avons également une vie de famille, du travail, comme tout le monde. En conséquence, sois patient en attendant les réponses de la part du helper qui a pris en charge ton sujet.

- Suis la procédure jusqu'au bout, sinon cela ne servira à rien.

- Ne panique pas, n'hésite pas à poser des questions si tu as des doutes, car c'est beaucoup mieux que de planter ton PC si tu ne sais pas quoi faire.

- Avant d'effectuer des manipulations, lis la procédure jusqu'au bout (plusieurs fois s'il le faut), afin de ne pas faire d'erreur.

- Si tu es sous Vista/7, éxécute un programme toujours en faisant un clic droit puis ==> Exécuter en tant qu'administrateur.

- Si tu utilises des logiciels de P2P (Emule, BitTorrent, etc...) arrête tout de suite, c'est une source d'infection, et la désinfection sera donc inutile.

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre).

- Pour être notifié par mail des nouvelles réponses, appuie "Recevoir les réponses par mail" lorsque tu postes une réponse.

Si tu es prêt, c'est parti ==>




On va faire un diagnostic de ton PC pour plus de renseignements ==>

-Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
 
ou : 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 

- Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag". 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag (parchemin), « Exécuter en tant qu'Administrateur » /!\ 

- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »).
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette, s'il n'est pas déjà présent sur le bureau.
- Héberge le rapport ZHPDiag.txt sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse : 
 https://www.cjoint.com/ 

=>Si indisponible : 

http://ww38.toofiles.com/fr/documents-upload.html 

ou : 

http://pjjoint.malekal.com/

ou : 

https://www.casimages.com/ 

- Tutoriel zhpdiag, si tu n'as pas tout compris :
 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


Aide en vidéo : https://www.youtube.com/watch?v=n3o7PLTu3Gg&feature=youtu.be

Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.

Makarof · Answer

Merci beaucoup pour votre réponse rapide.

Je lance le diagnostic mais celui ci s'arrête à 20% avec un message d'erreur: "Echec à l'obtention des données pour 'AppInit_DLLs'"

Que faire ?

2011N2 · Answer

Hello,

As-tu exécuté le logiciel en tant qu'administrateur ?

@+

Gabriel.

Makarof · Answer

C'est bon. Je ne sais pas quel était le problème mais après reboot, j'obtiens le rapport suivant : http://cjoint.com/data3/3JFvacEQ1TP.htm

Merci,

Victor

2011N2 · Answer

Re,

Très bien.

- Télécharge AdwCleaner (d'Xplode) sur ton bureau.
- Lance le, clique sur [Recherche] puis patiente le temps du scan.
- Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

Aide en vidéo ici : https://www.youtube.com/watch?v=vOa47SdO7Zk&feature=youtu.be

Si tu as des questions, n'hésite pas à les poser !

@+

Gabriel.

Makarof · Answer

Voici le rapport:

# AdwCleaner v2.006 - Rapport créé le 31/10/2012 à 22:34:50
# Mis à jour le 30/10/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Sacha le mal aimer - ORDI
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Sacha le mal aimer\Mes documents\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Présent : C:\Documents and Settings\Pc\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\Pc\Application Data\OfferBox
Dossier Présent : C:\Documents and Settings\Pc\Local Settings\Application Data\Conduit
Dossier Présent : C:\Documents and Settings\Pc\Local Settings\Application Data\Ilivid Player
Dossier Présent : C:\Documents and Settings\Sacha le mal aimer\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\Sacha le mal aimer\Application Data\cacaoweb
Dossier Présent : C:\Documents and Settings\Sacha le mal aimer\Application Data\Mozilla\Firefox\Profiles\qex60fhv.default\extensions\cacaoweb@cacaoweb.org
Dossier Présent : C:\Documents and Settings\Sacha le mal aimer\Application Data\Mozilla\Firefox\Profiles\qex60fhv.default\extensions\ffxtlbr@babylon.com
Dossier Présent : C:\Documents and Settings\Sacha le mal aimer\Application Data\OfferBox
Dossier Présent : C:\Documents and Settings\Sacha le mal aimer\Local Settings\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\Sacha le mal aimer\Local Settings\Application Data\Conduit
Dossier Présent : C:\Documents and Settings\Sacha le mal aimer\Local Settings\Application Data	uto4pc_fr_5
Dossier Présent : C:\Program Files\cacaoweb
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\Tuto4pc
Fichier Présent : C:\Documents and Settings\Pc\Menu Démarrer\Programmes\Navigateur OfferBox.lnk
Fichier Présent : C:\user.js

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software
Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\Headlight
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\Software
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2D360201-FFF5-11D1-8D03-00A0C959BC0A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Giant Savings
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\TUTO4PC_FR_5_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
Clé Présente : HKLM\Software\Offerbox
Clé Présente : HKLM\Software\Tuto4PC
Clé Présente : HKU\S-1-5-21-861567501-1364589140-1417001333-1009\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tutorials]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v16.0.2 (fr)

Nom du profil : default 
Fichier : C:\Documents and Settings\Sacha le mal aimer\Application Data\Mozilla\Firefox\Profiles\qex60fhv.default\prefs.js

Présente : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/406");
Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109130");
Présente : user_pref("extensions.BabylonToolbar_i.hardId", "a8e3eb030000000000000022f7187804");
Présente : user_pref("extensions.BabylonToolbar_i.id", "a8e3eb030000000000000022f7187804");
Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15361");
Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar_i.newTab", false);
Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1719:25:05");
Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Présente : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&gct=ds&appid=418&systemid=406&apn[...]

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Présente [l.12] : homepage = "hxxp://www.searchnu.com/406",
Présente [l.16] : urls_to_restore_on_startup = [ "hxxp://www.searchnu.com/406" ]
Présente [l.56] : search_url = "hxxp://dts.search-results.com/sr?src=crb&gct=ds&appid=418&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=5131052235034226&q={searchTerms}",
Présente [l.1511] : homepage = "hxxp://www.searchnu.com/406",
Présente [l.1820] : urls_to_restore_on_startup = [ "hxxp://www.searchnu.com/406" ]

Fichier : C:\Documents and Settings\Sacha le mal aimer\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [8045 octets] - [31/10/2012 22:34:50]

########## EOF - C:\AdwCleaner[R1].txt - [8105 octets] ##########



Merci,

victor

2011N2 · Answer

Re,

Bien.

Relance AdwCleaner, puis clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse, comme la fois précédente.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

@+

Gabriel.

Makarof · Answer

Voici le rapport:

# AdwCleaner v2.006 - Rapport créé le 01/11/2012 à 12:00:34
# Mis à jour le 30/10/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Pc - ORDI
# Mode de démarrage : Normal
# Exécuté depuis : D:\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Supprimé : C:\Documents and Settings\Pc\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Pc\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\Pc\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Pc\Local Settings\Application Data\Ilivid Player
Dossier Supprimé : C:\Documents and Settings\Sacha le mal aimer\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Sacha le mal aimer\Application Data\cacaoweb
Dossier Supprimé : C:\Documents and Settings\Sacha le mal aimer\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\Sacha le mal aimer\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Sacha le mal aimer\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Sacha le mal aimer\Local Settings\Application Data	uto4pc_fr_5
Dossier Supprimé : C:\Program Files\cacaoweb
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Tuto4pc
Fichier Supprimé : C:\Documents and Settings\Pc\Menu Démarrer\Programmes\Navigateur OfferBox.lnk
Fichier Supprimé : C:\user.js

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN DTX
Clé Supprimée : HKCU\Software\AppDataLow\Software
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\Crossrider
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Babylon
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2D360201-FFF5-11D1-8D03-00A0C959BC0A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Giant Savings
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\TUTO4PC_FR_5_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\Tuto4PC
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tutorials]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050 --> hxxp://www.google.com

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée [l.12] : homepage = "hxxp://www.searchnu.com/406",
Supprimée [l.16] : urls_to_restore_on_startup = [ "hxxp://www.searchnu.com/406" ]
Supprimée [l.56] : search_url = "hxxp://dts.search-results.com/sr?src=crb&gct=ds&appid=418&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=5131052235034226&q={searchTerms}",
Supprimée [l.1511] : homepage = "hxxp://www.searchnu.com/406",
Supprimée [l.1842] : urls_to_restore_on_startup = [ "hxxp://www.searchnu.com/406" ]

Fichier : C:\Documents and Settings\Sacha le mal aimer\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [8174 octets] - [31/10/2012 22:34:50]
AdwCleaner[S2].txt - [6301 octets] - [01/11/2012 12:00:34]

########## EOF - C:\AdwCleaner[S2].txt - [6361 octets] ##########


Merci,

Victor

2011N2 · Answer

Re,

Ok. ;)

ATTENTION ! Plusieurs heures de scan sont probables ! 

Télécharge Malwarebytes'Anti-Malware : http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.61.0.1400.exe

Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/


- Enregistre-le sur ton bureau- 
- Double clique sur le fichier téléchargé pour lancer le processus d'installation- 
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte- 
- Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour.
Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données-


- Une fois la mise à jour terminée : 
- Rends-toi dans l'onglet "Recherche" 
- Sélectionne Exécuter un Examen complet.
- Sélectionne Tous les disques si proposé.
- Clique sur Rechercher.
- Le scan démarre- Patiente.
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre- Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats.
- Sélectionnes tout (ou laisse coché) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine-
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Redemarre le pc si il le fait pas lui même-
- Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
- Rends toi dans l'onglet "rapport/log".
- Tu cliques dessus pour l'afficher une fois affiché.
- Tu cliques sur Edition en haut du boc notes, et puis sur Sélectionner tout.
- Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport.  


Si tu as besoin d'aide regarde ce tutoriel : 

http://www-malekal-com/2010/11/12/tutorial-malwarebyte-anti-malware/

Aide en vidéo ici : http://www-youtube-com/watch?v=QYRwV6Z6Ljg&feature=youtu-be


Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.

Makarof · Answer

Je suis en train de télécharger malwarebytes Malwarebytes'Anti-Malware, mais je voulais néanmoins te dire que "searchnu" avait bien disparu.

Simple curiosité, ZHPdiaget et Adwcleaner, ils effectuent le diagnostic de quoi ?

Merci,

Victor

2011N2 · Answer

Re,

Ok, mais il reste surement des traces, c'est pour ça qu'on continue un peu. ;)

ZHPdiag fait un diagnostic du PC et AdwCleaner traite les adwares et toolbars néfastes.
MBAM est un scanner généraliste.
Ensuite on regardera s'il y a des restes de l'infection, puis on finalisera. ;)

@+

Gabriel.

Makarof · Answer

Voici le rapport après analyse et suppression des objets infectés :

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.01.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Pc :: ORDI [administrateur]

01/11/2012 12:27:27
mbam-log-2012-11-01 (12-27-27).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 618055
Temps écoulé: 3 heure(s), 15 minute(s), 12 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|upt4pc_fr_5.exe (Trojan.EORezo) -> Données: C:\Documents and Settings\Joel\Local Settings\Application Data	uto4pc_fr_5\upt4pc_fr_5.exe -runhelper -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL|CheckedValue (PUM.Hijack.System.Hidden) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 7
C:\Documents and Settings\Sacha le mal aimer\Mes documents\Downloads\ADLSoft_UnCompressor_1.exe (PUP.Adware.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Sacha le mal aimer\Mes documents\Downloads\FinalTorrent2011Setup.exe (PUP.BundleOffers.IIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Sacha le mal aimer\Mes documents\Téléchargements\cacaoweb(1).exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Sacha le mal aimer\Mes documents\Téléchargements\cacaoweb.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
D:\sauvegarde\Documents and Settings\final user\Local Settings\Temp\MagicISO_01CA07A4D65AB902\Keygen.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
D:\Sauvegarde Ancien Pc\Program Files\Alcohol Soft\Alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> Mis en quarantaine et supprimé avec succès.
D:\Sauvegarde Ancien Pc\Program Files\StartupRun\strun.exe (PUP.StartUpManager) -> Mis en quarantaine et supprimé avec succès.

(fin)


Merci,

Victor

Makarof · Answer

Maintenant, c'est "Clarosearch", qui se met au démarage. 

Il n'y était pas, mais comme je nettoie un peu l'ensemble de ce qui ne me plait pas, je l'ai désinstallé, et une fois fait, je me retrouve avec cette page d'accueil...

2011N2 · Answer

Re,

Ok.
Peux-tu me faire un nouveau rapport ZHPdiag ?

@+

Gabriel.

Searchnu

14 réponses

Votre réponse

Discussions similaires

Newsletters