Help ! Comment se débarasser de la barre Searchnu ?!

Résolu
InsamePlay Messages postés 10 Statut Membre -  
Sugel Messages postés 4859 Statut Membre -
Bonjour à tous,

Je viens ici pour vous demandez une aide qui pourrait m'être précieuse !
Depuis que j'ai télécharger une musique, ma page d'accueil google (j'utilise google chrome) est remplacé par une page avec une barre searchnu, et j'aimerai réellement me débarrasser de cette saleté !

J'ai regardé les autres post qu'il y a déjà eu sur ce sujet, réalisé les manipulations mais rien ne fonctionne.. Je dois probablement être trop mauvais :(.

Bref, j'aimerais bien si possible tout reprendre depuis le début pour me débarrasser de ce problème.
Je précise déjà que je ne suis pas du tout un expert en informatique ^^

Merci d'avance à ceux qui s'aventurons à m'aider <3...
A voir également:

13 réponses

Réponse 1 / 13
Sugel Messages postés 4859 Statut Membre 727
 
▶ Télécharge AdwCleaner ( d'Xplode ) sur ton bureau :

-Lance le, clique sur [Suppression] puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) : https://forum.malekal.com/viewtopic.php?t=6173&start=
https://forum.malekal.com/viewtopic.php?t=33776&start=

On continuera demain, je vais faire dodo :)
2
Réponse 2 / 13
Sugel Messages postés 4859 Statut Membre 727
 
Pour la technique de Yannis, tu m'étonne que ça marche pas -_-'

▶ Télécharge ZHPDiag sur ton bureau

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

* Laisse toi guider lors de l'installation.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

** Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

https://www.cjoint.com/

=> https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

1
Réponse 3 / 13
Sugel Messages postés 4859 Statut Membre 727
 
Suis les instructions ici:
http://pjjoint.malekal.com/frames/20130627_u12l10u1311e10_noname.txt
1
Réponse 4 / 13
InsamePlay Messages postés 10 Statut Membre
 
Merci pour vos réponses !
Sugel, voici le rapport que j'obtiens :

# AdwCleaner v2.303 - Rapport créé le 27/06/2013 à 00:43:39
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : X-53U - GUILLAUME
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\X-53U\Desktop\Adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Supprimé au redémarrage : C:\Program Files (x86)\Search Results Toolbar

***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16611

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Users\X-53U\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.2586] : urls_to_restore_on_startup = [ "hxxps://www.google.fr/", "hxxp://www.searchnu.com/?appid=" ]

*************************

AdwCleaner[S1].txt - [17570 octets] - [25/06/2013 02:07:02]
AdwCleaner[S2].txt - [1603 octets] - [25/06/2013 02:16:12]
AdwCleaner[S3].txt - [1147 octets] - [26/06/2013 23:48:37]
AdwCleaner[S4].txt - [1078 octets] - [27/06/2013 00:43:39]

########## EOF - C:\AdwCleaner[S4].txt - [1138 octets] ##########

Et ta technique ne marche pas Yannis, dommage :'(
0
Utilisateur anonyme
 
Ok pas de soucis j'en ai déjà supprimé avec c'est pour ça
Bref l'essentiel c'est que t'en débarrasse ;-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
InsamePlay Messages postés 10 Statut Membre
 
Je viens de faire ça Sugel, ce que j'obtiens :
https://www.cjoint.com/?CFBa7qFMONm
0
Réponse 6 / 13
InsamePlay Messages postés 10 Statut Membre
 
Bon ba je viens de finir la manipulation. Le rapport que j'obtiens :
https://www.cjoint.com/?CFBbAl2YHlo
0
Réponse 7 / 13
Sugel Messages postés 4859 Statut Membre 727
 
:)
tu as fais la manip USBFix ?
0
Réponse 8 / 13
InsamePlay Messages postés 10 Statut Membre
 
Ah je croyais devoir arrêter juste avant ^^. Autant pour moi, du coup je l'ai bien fait, et j'obtiens ça :

############################## | UsbFix V 7.129 | [Recherche]

Utilisateur: X-53U (Administrateur) # GUILLAUME
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 01:46:02 | 27/06/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net

PC: ASUSTeK Computer Inc. (K53U ) (x64-based PC)
CPU: AMD E-350 APU with Radeon(tm) HD Graphics (1600)
RAM -> [Total : 7788 | Free : 5946]
BIOS: BIOS Date: 04/10/12 15:51:39 Ver: 04.06.04
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16618

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 300 Go (200 Go libre(s) - 67%) [OS] # NTFS
D:\ -> Disque fixe # 373 Go (372 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (460)
C:\Windows\system32\wininit.exe (544)
C:\Windows\system32\csrss.exe (556)
C:\Windows\system32\services.exe (596)
C:\Windows\system32\lsass.exe (616)
C:\Windows\system32\lsm.exe (624)
C:\Windows\system32\winlogon.exe (660)
C:\Windows\system32\svchost.exe (764)
C:\Windows\system32\svchost.exe (852)
C:\Windows\system32\atiesrxx.exe (900)
C:\Windows\System32\svchost.exe (984)
C:\Windows\System32\svchost.exe (108)
C:\Windows\system32\svchost.exe (372)
C:\Windows\system32\svchost.exe (516)
C:\Windows\system32\atieclxx.exe (1120)
C:\Windows\system32\svchost.exe (1172)
C:\Windows\system32\FBAgent.exe (1312)
C:\Windows\system32\WLANExt.exe (1320)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1348)
C:\Windows\system32\conhost.exe (1368)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1452)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1480)
C:\Windows\System32\spoolsv.exe (1620)
C:\Windows\system32\svchost.exe (1668)
C:\Windows\system32\svchost.exe (1704)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1856)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (1884)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (1948)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (2024)
C:\Windows\system32\svchost.exe (1164)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1396)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2064)
C:\Windows\system32\svchost.exe (2164)
C:\Windows\system32\taskhost.exe (2148)
C:\Windows\system32\Dwm.exe (3040)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (2708)
C:\Windows\Explorer.EXE (2744)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (2948)
C:\Windows\system32\taskeng.exe (2612)
C:\Windows\system32\taskeng.exe (2724)
C:\Program Files\ASUS\P4G\BatteryLife.exe (2356)
C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe (3116)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (3244)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (3428)
C:\Windows\system32\wbem\wmiprvse.exe (3744)
C:\Windows\SysWOW64\ACEngSvr.exe (3996)
C:\Windows\AsScrPro.exe (3268)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (2324)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3956)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (3708)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (3164)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (940)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (780)
C:\Program Files\Elantech\ETDCtrl.exe (3196)
C:\Program Files\Windows Sidebar\sidebar.exe (1112)
C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe (1772)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (1992)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (3704)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (876)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2600)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (752)
C:\Windows\system32\SearchIndexer.exe (4036)
C:\Program Files\Elantech\ETDCtrlHelper.exe (3292)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3520)
C:\Windows\System32\svchost.exe (4896)
C:\Windows\System32\svchost.exe (4252)
C:\Windows\system32\DllHost.exe (3496)
C:\Windows\system32\taskeng.exe (1616)
C:\UsbFix\Go.exe (3844)
C:\Windows\system32\wbem\wmiprvse.exe (3972)
C:\Users\X-53U\AppData\Local\Google\Chrome\Application\chrome.exe (1376)
C:\Users\X-53U\AppData\Local\Google\Chrome\Application\chrome.exe (3752)
C:\Users\X-53U\AppData\Local\Google\Chrome\Application\chrome.exe (2192)
C:\Users\X-53U\AppData\Local\Google\Chrome\Application\chrome.exe (1728)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
HKLM\SOFTWARE | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe
HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
HKLM\SOFTWARE\wow6432Node | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE\wow6432Node | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3392123822-232258111-1841467215-1001\SOFTWARE | Run : [LightShot] - C:\Users\X-53U\AppData\Local\Skillbrains\lightshot\LightShot.exe Flags: uninsdeletevalue
HKU\S-1-5-21-3392123822-232258111-1841467215-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |

Présent! C:\Windows\Tasks\update-sys.job

################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net/ |



Je précise que j'ai bien désactivé mon antivirus avant de le faire :P
Et au passage, quand je lance google chrome, visiblement pas de trace de searchnu, donc ça doit être bien partis !!
( Je te dis déjà un gros MERCI et j'attend tes nouvelles indications :) )
0
Réponse 9 / 13
Sugel Messages postés 4859 Statut Membre 727
 
Bonjour :), bien dormi ?

Et voila, c'est presque fini, on enlève les outils de désinfection :

▶ Nous allons utilisez l'utilitaire Delfix (Merci à Xplode).
- Télécharger Delfix, puis exécuter le.
- Lance le, puis coche toutes les cases.
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Le rapport sera enregistré sous C:\DelFix.txt. Copie/Colle le dans ta prochaine réponse.

Et enfin, crée un nouveau point de restauration vierge, les anciens ont été supprimés par DelFix, en suivant les instructions ICI.

0
Réponse 10 / 13
InsamePlay Messages postés 10 Statut Membre
 
Salut :). Ecoute, très bien dormis & toi? :)
En tout cas merci pour toute cette aide rapide !
J'ai tout fais et voici mon rapport :

# DelFix v10.3 - Rapport créé le 27/06/2013 à 14:56:38
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : X-53U - GUILLAUME
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\UsbFix [Scan 1] GUILLAUME.txt
Supprimé : C:\Users\X-53U\Desktop\Adwcleaner.exe
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\X-53U\Downloads\UsbFix.exe
Supprimé : C:\Users\X-53U\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #106 [Windows Update | 06/12/2013 17:45:28]
Supprimé : RP #107 [Windows Update | 06/15/2013 13:59:45]
Supprimé : RP #108 [Windows Update | 06/21/2013 16:38:47]
Supprimé : RP #109 [Installed Java 7 Update 25 | 06/22/2013 12:50:45]
Supprimé : RP #110 [Windows Update | 06/25/2013 10:32:03]
Supprimé : RP #111 [P | 06/26/2013 22:15:07]
Supprimé : RP #112 [P | 06/26/2013 23:17:56]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########




Redis moi si il me reste des choses à faire :D
0
Réponse 11 / 13
Sugel Messages postés 4859 Statut Membre 727
 
Voila, c'est fini !
je t'invite à lire ceci, pour éviter que cela se reproduise:
Savoir utiliser son PC et bonnes habitudes sur internet

Cordialement, Sugel.
0
Sugel Messages postés 4859 Statut Membre 727
 
Passe le sujet en résolu si tu considère que c'est le cas.
0
Réponse 12 / 13
InsamePlay Messages postés 10 Statut Membre
 
AHH MERCIII !!!!! :DDDDD
Je fais ça :)
0
Sugel Messages postés 4859 Statut Membre 727
 
Bonne continuation :)
0
Réponse 13 / 13
Utilisateur anonyme
 
Salut,
Vas dans "Désinstaller un programme" puis désinstalle ce "Searchnu"
Ensuite pour ta page d'accueil vas dans les paramètres de Chrome puis définir la page d'accueil et le moteur de recherche ;-)
-2
Sugel Messages postés 4859 Statut Membre 727
 
marchera pas ;-)
c'est un malware, pas un bisounours ^^
0
Utilisateur anonyme
 
Tout dépend des barres je les connais pas toutes lol
Dans ce cas là scan avec Malwarebytes et/ou scan HijackThis en postant le rapport ici ;-)
0
Sugel Messages postés 4859 Statut Membre 727
 
non.
Aucune toolbar ne fera ça -_-'
Malwaresbytes pour une toolbar ?
On vas se parler en MP, mon grand ^^
0
Utilisateur anonyme
 
Normalement avec Malwarebytes ça doit passer
Et j'ai déjà supprimé pas mal de toolbar juste en désinstallant et sans autres soucis par la suite ;-)
0

Discussions similaires

O barré horizontalement
JCB40 -
JCB40 -

3 réponses
Barre verticale droite sur clavier
k_lou -
Leuide -

41 réponses
Comment faire le signe = barré?
rma71 -
gillette83 -

5 réponses
Au sujet du S majuscule avec trait oblique barré
charlene -
Pierr10 -

6 réponses
Barre verticale droite sur clavier mac
oui -
jeanbern -

1 réponse