infection searchnuFermé

Question

Bonjour, 

Bonjour, 

J'ai aussi été infecté par searchnu qui apparaît sur tous mes navigateurs (Explorer, mozilla et google chrome). Impossible de m'en débrrasser, j'ai essayé de faire tourner les différents logiciels de désinfections proposés sur les forums mais rien à faire je ne m'en sort pas.

Merci de m'aider

Boze



Configuration: Windows XP / Chrome 23.0.1271.97

phoceen8 · Answer

Salut, 

Télécharges adwcleaner
Lances Recherche 
Postes le rapport ici :)

Bon Courage

boze · Answer

et voici le rapport:

# AdwCleaner v2.100 - Rapport créé le 14/12/2012 à 21:13:26
# Mis à jour le 09/12/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : - - CASTALIE
# Mode de démarrage : Normal
# Exécuté depuis : D:\Mes documents\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v8.0.1 (fr)

-\ Google Chrome v23.0.1271.97

*************************

AdwCleaner[R1].txt - [650 octets] - [14/12/2012 21:13:26]

########## EOF - C:\AdwCleaner[R1].txt - [709 octets] ##########

jacques.gache · Answer

bonjour, et il apparait ou dans tes navigateurs !! as tu regarder dans les extentions de tes navigateurs ?? 

postes un zhpdiag on le trouvera peut être !! 


 Ouvre ce lien et télécharge ZHPDiag : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui du bas" 

ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe



Enregistres le sur ton Bureau. 

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag 

pour Vista,et seven tu  fais un clic droit sur l'icône et exécute en tant qu'administrateur. 

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix. 

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !! 

Cliques sur la loupe pour lancer l'analyse. 

 si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire  un rapport plus complet et pouvoir en faire une lecture plus approfondis 

Laisses l'outil travailler, il peut être assez long 

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau. 


Fermes ZHPDiag en fin d'analyse. 


Pour me le transmettre clique sur ce lien : 

https://www.cjoint.com/ 


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et  ZHPDiag.txt clique dessus 

Clique sur Ouvrir. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://cjoint.com/data/0KAoeRbq7Szgg.htm

est ajouté dans la page. 

Copie ce lien dans ta réponse. 


et si problème passe par celui ci :   http://pjjoint.malekal.com/

boze · Answer

Bonjour,

voici le lien pour le rapport ZHP

https://www.cjoint.com/?3LpjI07PM3u 

Sur google chrome, j'ai deux onglets qui s'ouvrent simultanément: le premier avec searchnu et le 2nd avec ma page d'accueil habituelle. En revanche lorsque je tape une recherche dans la barre d'adresse c'est toujours search qui démarre la recherche.

sur mozilla c'est directement search

avec explorer  j'ai depuis un certain temps (avant la contamination par searchnu) un blocage: Internet Explorer is currently running without add-ons
et ma page d'accueil n'apparait plus. là jue ne sais pas comment récupérer ma page d'accueil et débloquer ce truc

Boze

boze · Answer

voic le rapport zhfix

Rapport de ZHPFix 1.3.01 par Nicolas Coolman, Update du 22/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-17-12-2012-11-39-15.txt
Run by - at 17/12/2012 11:39:13
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://nicolascoolman.skyrock.com/



==========  ==========
SUPPRIME Memory Process: c:\windows\installer\{4bd271ab-66e2-4d58-af88-80fe3b0770c4}\arpproducticon.exe

==========  ==========
SUPPRIME Key: HKCU\Software\iMesh
SUPPRIME Key: HKLM\Software\Winsudate
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}

==========  ==========
 FirewallRaz : 
 (FirewallRaz)

==========  ==========
SUPPRIME Mozilla Pref: http://www.searchnu.com
SUPPRIME Mozilla Pref: user_pref("CT2542115.SavedHomepage", "http://www.fissa.com/fr/?s=h&c=1103045039&suid=EnaOStajE&d=8&pid=23");
SUPPRIME Mozilla Pref: user_pref("extensions.Fissa.lastRunTime", "Wed, 13 Apr 2011 17:46:05 GMT");

==========  ==========
SUPPRIME Folder: C:\Program Files\iMesh Applications
SUPPRIME Folder: C:\Documents and Settings\-.CASTALIE\Application Data\FissaSearch
SUPPRIME Folder: C:\Documents and Settings\-.CASTALIE\Application Data\imeshbandmltbpi
SUPPRIME Folder: C:\Documents and Settings\-.CASTALIE\Application Data\moovida-1
SUPPRIME Folder: C:\Documents and Settings\-.CASTALIE\Application Data\OfferBox
SUPPRIME Folder: C:\Documents and Settings\-.CASTALIE\Application Data\PriceGong
SUPPRIME Folder: C:\Documents and Settings\-.CASTALIE\Local Settings\Application Data\moovida Air

==========  ==========
ABSENT File: c:\documents and settings\-.castalie\application data\mozilla\firefox\profiles\otn32k9q.default\searchplugins\fissa.xml
ABSENT Folder/File: c:\program files\imesh applications
ABSENT Folder/File: c:\documents and settings\-.castalie\application data\fissasearch
ABSENT Folder/File: c:\documents and settings\-.castalie\application data\imeshbandmltbpi
ABSENT Folder/File: c:\documents and settings\-.castalie\application data\offerbox
ABSENT Folder/File: c:\documents and settings\-.castalie\application data\pricegong
ABSENT Folder/File: c:\documents and settings\-.castalie\local settings\application data\moovida air
ABSENT Folder/File: c:\documents and settings\-.castalie\application data\mozilla\firefox\profiles\otn32k9q.default\searchplugins\fissa.xml
SUPPRIME File: c:\windows\installer\{4bd271ab-66e2-4d58-af88-80fe3b0770c4}\arpproducticon.exe

==========  ==========


==========  ==========
NON TRAITE O90 - PUC: "BA172DB42E6685D4FA8808EFB370074C" . (.Fissa.) -- C:\WINDOWS\Installer\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}\ARPPRODUCTICON.exe


==========  ==========
1 : 
4 : 
2 : 
7 : 
9 : 
3 : 
1 : 
1 : 


End of clean in 00mn 36s

==========  ==========
C:\ZHP\ZHPFix[R1].txt - 14/12/2012 18:25:14 [4721]
C:\ZHP\ZHPFix[R2].txt - 17/12/2012 11:39:15 [2945]


A+

Boze

boze · Answer

nouveau rapport ZHPdiag sur  https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121217_l5m14b13h7v14

A+

Boze

boze · Answer

Rapport de ZHPFix 1.3.01 par Nicolas Coolman, Update du 22/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-18-12-2012-14-07-22.txt
Run by - at 18/12/2012 14:07:21
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://nicolascoolman.skyrock.com/



==========  ==========
SUPPRIME Key: HKLM\Software\iLividSRTB
SUPPRIME Key: HKLM\Software\Classes\CLSID\{3f4d4f88-0198-4921-b630-957f3eb814e0}
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\BA172DB42E6685D4FA8808EFB370074C
SUPPRIME Key: HKLM\Software\Classes\Installer\Products\BA172DB42E6685D4FA8808EFB370074C
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\BA172DB42E6685D4FA8808EFB370074C
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9

==========  ==========
 FirewallRaz : 
 (FirewallRaz)

==========  ==========
SUPPRIME Mozilla Pref: user_pref("browser.search.defaultthis.engineName", "Softonic_France Customized Web Search");

==========  ==========

==========  ==========
ABSENT Folder/File: c:\windows\installer\{4bd271ab-66e2-4d58-af88-80fe3b0770c4}\arpproducticon.exe

==========  ==========


==========  ==========
NON TRAITE O90 - PUC: "BA172DB42E6685D4FA8808EFB370074C" . (.Fissa.) -- C:\WINDOWS\Installer\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}\ARPPRODUCTICON.exe


==========  ==========
6 : 
2 : 
1 : 
1 : 
1 : 
1 : 


End of clean in 00mn 20s

==========  ==========
C:\ZHP\ZHPFix[R1].txt - 14/12/2012 18:25:14 [4721]
C:\ZHP\ZHPFix[R2].txt - 17/12/2012 11:39:15 [2997]
C:\ZHP\ZHPFix[R3].txt - 18/12/2012 14:07:22 [1595]

boze · Answer

Merci pour votre aide, je crois que c'est nettoyé.

Pour ce qui est de Explorer, sans vouloir abuser, si vous pouviez me dire ce que je suis censé faire avec ça:

 Internet Explorer is currently running without add-ons 
 
   All Internet Explorer add-ons, such as ActiveX controls or toolbars, are turned off. Some webpages might not display correctly.
To continue to your home page, click the Home button.
To browse using add-ons, close Internet Explorer and then start it again. 
    Check for the latest Windows updates.  
 
    How do browser add-ons affect my browsing experience?  
 
Merci

Boze

boze · Answer

OK c'est bon merci

Bonnes fêtes

Boze

Infection searchnu

9 réponses

Discussions similaires

Newsletters