Help ! Comment se débarasser de la barre Searchnu ?! Résolu/Fermé

Question

Bonjour à tous,

Je viens ici pour vous demandez une aide qui pourrait m'être précieuse !
Depuis que j'ai télécharger une musique, ma page d'accueil google (j'utilise google chrome) est remplacé par une page avec une barre searchnu, et j'aimerai réellement me débarrasser de cette saleté !

J'ai regardé les autres post qu'il y a déjà eu sur ce sujet, réalisé les manipulations mais rien ne fonctionne.. Je dois probablement être trop mauvais :(.

Bref, j'aimerais bien si possible tout reprendre depuis le début pour me débarrasser de ce problème.
Je précise déjà que je ne suis pas du tout un expert en informatique ^^

Merci d'avance à ceux qui s'aventurons à m'aider <3...

Sugel · Accepted Answer

&#9654 Télécharge AdwCleaner ( d'Xplode ) sur ton bureau : 

-Lance le, clique sur [Suppression] puis patiente le temps du scan. 

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse. 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt 
Les toolbars, c'est pas obligatoire ( par Malekal ) : https://forum.malekal.com/viewtopic.php?t=6173&start= 
https://forum.malekal.com/viewtopic.php?t=33776&start=

On continuera demain, je vais faire dodo :)

Utilisateur anonyme · Answer

Salut,
Vas dans "Désinstaller un programme" puis désinstalle ce "Searchnu"
Ensuite pour ta page d'accueil vas dans les paramètres de Chrome puis définir la page d'accueil et le moteur de recherche ;-)

InsamePlay · Answer

Merci pour vos réponses !
Sugel, voici le rapport que j'obtiens :

# AdwCleaner v2.303 - Rapport créé le 27/06/2013 à 00:43:39
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : X-53U - GUILLAUME
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\X-53U\Desktop\Adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Supprimé au redémarrage : C:\Program Files (x86)\Search Results Toolbar

***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16611

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v26.0.1410.64

Fichier : C:\Users\X-53U\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.2586] : urls_to_restore_on_startup = [ "hxxps://www.google.fr/", "hxxp://www.searchnu.com/?appid=" ]

*************************

AdwCleaner[S1].txt - [17570 octets] - [25/06/2013 02:07:02]
AdwCleaner[S2].txt - [1603 octets] - [25/06/2013 02:16:12]
AdwCleaner[S3].txt - [1147 octets] - [26/06/2013 23:48:37]
AdwCleaner[S4].txt - [1078 octets] - [27/06/2013 00:43:39]

########## EOF - C:\AdwCleaner[S4].txt - [1138 octets] ##########

Et ta technique ne marche pas Yannis, dommage :'(

Sugel · Answer

Pour la technique de Yannis, tu m'étonne que ça marche pas -_-'

&#9654 Télécharge ZHPDiag sur ton bureau

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

* Laisse toi guider lors de l'installation. 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  

** Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  

* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :  

https://www.cjoint.com/  

=> https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

InsamePlay · Answer

Je viens de faire ça Sugel, ce que j'obtiens : 
https://www.cjoint.com/?CFBa7qFMONm

Sugel · Answer

Suis les instructions ici:
http://pjjoint.malekal.com/frames/20130627_u12l10u1311e10_noname.txt

InsamePlay · Answer

Bon ba je viens de finir la manipulation. Le rapport que j'obtiens : 
https://www.cjoint.com/?CFBbAl2YHlo

Sugel · Answer

:)
tu as fais la manip USBFix ?

InsamePlay · Answer

Ah je croyais devoir arrêter juste avant ^^. Autant pour moi, du coup je l'ai bien fait, et j'obtiens ça : 

############################## | UsbFix V 7.129 | [Recherche]

Utilisateur: X-53U (Administrateur) # GUILLAUME
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 01:46:02 | 27/06/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net

PC: ASUSTeK Computer Inc. (K53U ) (x64-based PC)
CPU: AMD E-350 APU with Radeon(tm) HD Graphics (1600)
RAM -> [Total : 7788 | Free : 5946]
BIOS: BIOS Date: 04/10/12 15:51:39 Ver: 04.06.04
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16618

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 300 Go (200 Go libre(s) - 67%) [OS] # NTFS
D:\ -> Disque fixe # 373 Go (372 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (460)
C:\Windows\system32\wininit.exe (544)
C:\Windows\system32\csrss.exe (556)
C:\Windows\system32\services.exe (596)
C:\Windows\system32\lsass.exe (616)
C:\Windows\system32\lsm.exe (624)
C:\Windows\system32\winlogon.exe (660)
C:\Windows\system32\svchost.exe (764)
C:\Windows\system32\svchost.exe (852)
C:\Windows\system32\atiesrxx.exe (900)
C:\Windows\System32\svchost.exe (984)
C:\Windows\System32\svchost.exe (108)
C:\Windows\system32\svchost.exe (372)
C:\Windows\system32\svchost.exe (516)
C:\Windows\system32\atieclxx.exe (1120)
C:\Windows\system32\svchost.exe (1172)
C:\Windows\system32\FBAgent.exe (1312)
C:\Windows\system32\WLANExt.exe (1320)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1348)
C:\Windows\system32\conhost.exe (1368)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1452)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1480)
C:\Windows\System32\spoolsv.exe (1620)
C:\Windows\system32\svchost.exe (1668)
C:\Windows\system32\svchost.exe (1704)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1856)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (1884)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (1948)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (2024)
C:\Windows\system32\svchost.exe (1164)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1396)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2064)
C:\Windows\system32\svchost.exe (2164)
C:\Windows\system32	askhost.exe (2148)
C:\Windows\system32\Dwm.exe (3040)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (2708)
C:\Windows\Explorer.EXE (2744)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (2948)
C:\Windows\system32	askeng.exe (2612)
C:\Windows\system32	askeng.exe (2724)
C:\Program Files\ASUS\P4G\BatteryLife.exe (2356)
C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe (3116)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (3244)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (3428)
C:\Windows\system32\wbem\wmiprvse.exe (3744)
C:\Windows\SysWOW64\ACEngSvr.exe (3996)
C:\Windows\AsScrPro.exe (3268)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (2324)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3956)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (3708)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (3164)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (940)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (780)
C:\Program Files\Elantech\ETDCtrl.exe (3196)
C:\Program Files\Windows Sidebar\sidebar.exe (1112)
C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe (1772)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (1992)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (3704)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (876)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2600)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (752)
C:\Windows\system32\SearchIndexer.exe (4036)
C:\Program Files\Elantech\ETDCtrlHelper.exe (3292)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3520)
C:\Windows\System32\svchost.exe (4896)
C:\Windows\System32\svchost.exe (4252)
C:\Windows\system32\DllHost.exe (3496)
C:\Windows\system32	askeng.exe (1616)
C:\UsbFix\Go.exe (3844)
C:\Windows\system32\wbem\wmiprvse.exe (3972)
C:\Users\X-53U\AppData\Local\Google\Chrome\Application\chrome.exe (1376)
C:\Users\X-53U\AppData\Local\Google\Chrome\Application\chrome.exe (3752)
C:\Users\X-53U\AppData\Local\Google\Chrome\Application\chrome.exe (2192)
C:\Users\X-53U\AppData\Local\Google\Chrome\Application\chrome.exe (1728)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
HKLM\SOFTWARE | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe
HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
HKLM\SOFTWARE\wow6432Node | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE\wow6432Node | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] - 
HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3392123822-232258111-1841467215-1001\SOFTWARE | Run : [LightShot] - C:\Users\X-53U\AppData\Local\Skillbrains\lightshot\LightShot.exe Flags: uninsdeletevalue
HKU\S-1-5-21-3392123822-232258111-1841467215-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |

Présent! C:\Windows\Tasks\update-sys.job

################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net/ |



Je précise que j'ai bien désactivé mon antivirus avant de le faire :P
Et au passage, quand je lance google chrome, visiblement pas de trace de searchnu, donc ça doit être bien partis !!
( Je te dis déjà un gros MERCI et j'attend tes nouvelles indications :) )

Sugel · Answer

Bonjour :), bien dormi ?

Et voila, c'est presque fini, on enlève les outils de désinfection : 

&#9654 Nous allons utilisez l'utilitaire Delfix (Merci à Xplode). 
- Télécharger Delfix, puis exécuter le.
- Lance le, puis coche toutes les cases.
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Le rapport sera enregistré sous C:\DelFix.txt. Copie/Colle le dans ta prochaine réponse.

Et enfin, crée un nouveau point de restauration vierge, les anciens ont été supprimés par DelFix, en suivant les instructions ICI.

InsamePlay · Answer

Salut :). Ecoute, très bien dormis & toi? :)
En tout cas merci pour toute cette aide rapide !
J'ai tout fais et voici mon rapport : 

# DelFix v10.3 - Rapport créé le 27/06/2013 à 14:56:38
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : X-53U - GUILLAUME
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\UsbFix [Scan 1] GUILLAUME.txt
Supprimé : C:\Users\X-53U\Desktop\Adwcleaner.exe
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\X-53U\Downloads\UsbFix.exe
Supprimé : C:\Users\X-53U\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #106 [Windows Update | 06/12/2013 17:45:28]
Supprimé : RP #107 [Windows Update | 06/15/2013 13:59:45]
Supprimé : RP #108 [Windows Update | 06/21/2013 16:38:47]
Supprimé : RP #109 [Installed Java 7 Update 25 | 06/22/2013 12:50:45]
Supprimé : RP #110 [Windows Update | 06/25/2013 10:32:03]
Supprimé : RP #111 [P | 06/26/2013 22:15:07]
Supprimé : RP #112 [P | 06/26/2013 23:17:56]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########




Redis moi si il me reste des choses à faire :D

Sugel · Answer

Voila, c'est fini !
je t'invite à lire ceci, pour éviter que cela se reproduise:
Savoir utiliser son PC et bonnes habitudes sur internet 

Cordialement, Sugel.

InsamePlay · Answer

AHH MERCIII !!!!! :DDDDD
Je fais ça :)

Help ! Comment se débarasser de la barre Searchnu ?!

13 réponses

Discussions similaires

Newsletters