Help ! Comment se débarasser de la barre Searchnu ?!

Résolu/Fermé
InsamePlay Messages postés 7 Date d'inscription jeudi 27 juin 2013 Statut Membre Dernière intervention 27 juin 2013 - Modifié par InsamePlay le 27/06/2013 à 00:41
Sugel Messages postés 4076 Date d'inscription jeudi 18 août 2011 Statut Membre Dernière intervention 19 juin 2017 - 27 juin 2013 à 16:15
Bonjour à tous,

Je viens ici pour vous demandez une aide qui pourrait m'être précieuse !
Depuis que j'ai télécharger une musique, ma page d'accueil google (j'utilise google chrome) est remplacé par une page avec une barre searchnu, et j'aimerai réellement me débarrasser de cette saleté !

J'ai regardé les autres post qu'il y a déjà eu sur ce sujet, réalisé les manipulations mais rien ne fonctionne.. Je dois probablement être trop mauvais :(.

Bref, j'aimerais bien si possible tout reprendre depuis le début pour me débarrasser de ce problème.
Je précise déjà que je ne suis pas du tout un expert en informatique ^^

Merci d'avance à ceux qui s'aventurons à m'aider <3...

13 réponses

Sugel Messages postés 4076 Date d'inscription jeudi 18 août 2011 Statut Membre Dernière intervention 19 juin 2017 725
27 juin 2013 à 00:42
▶ Télécharge AdwCleaner ( d'Xplode ) sur ton bureau :

-Lance le, clique sur [Suppression] puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) : https://forum.malekal.com/viewtopic.php?t=6173&start=
https://forum.malekal.com/viewtopic.php?t=33776&start=

On continuera demain, je vais faire dodo :)
2
Sugel Messages postés 4076 Date d'inscription jeudi 18 août 2011 Statut Membre Dernière intervention 19 juin 2017 725
27 juin 2013 à 00:53
Pour la technique de Yannis, tu m'étonne que ça marche pas -_-'

▶ Télécharge ZHPDiag sur ton bureau

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

* Laisse toi guider lors de l'installation.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

** Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

https://www.cjoint.com/

=> https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

1
Sugel Messages postés 4076 Date d'inscription jeudi 18 août 2011 Statut Membre Dernière intervention 19 juin 2017 725
27 juin 2013 à 01:15
Suis les instructions ici:
http://pjjoint.malekal.com/frames/20130627_u12l10u1311e10_noname.txt
1
InsamePlay Messages postés 7 Date d'inscription jeudi 27 juin 2013 Statut Membre Dernière intervention 27 juin 2013
27 juin 2013 à 00:50
Merci pour vos réponses !
Sugel, voici le rapport que j'obtiens :

# AdwCleaner v2.303 - Rapport créé le 27/06/2013 à 00:43:39
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : X-53U - GUILLAUME
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\X-53U\Desktop\Adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Supprimé au redémarrage : C:\Program Files (x86)\Search Results Toolbar

***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16611

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Users\X-53U\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.2586] : urls_to_restore_on_startup = [ "hxxps://www.google.fr/", "hxxp://www.searchnu.com/?appid=" ]

*************************

AdwCleaner[S1].txt - [17570 octets] - [25/06/2013 02:07:02]
AdwCleaner[S2].txt - [1603 octets] - [25/06/2013 02:16:12]
AdwCleaner[S3].txt - [1147 octets] - [26/06/2013 23:48:37]
AdwCleaner[S4].txt - [1078 octets] - [27/06/2013 00:43:39]

########## EOF - C:\AdwCleaner[S4].txt - [1138 octets] ##########

Et ta technique ne marche pas Yannis, dommage :'(
0
Utilisateur anonyme
27 juin 2013 à 00:53
Ok pas de soucis j'en ai déjà supprimé avec c'est pour ça
Bref l'essentiel c'est que t'en débarrasse ;-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
InsamePlay Messages postés 7 Date d'inscription jeudi 27 juin 2013 Statut Membre Dernière intervention 27 juin 2013
27 juin 2013 à 01:00
Je viens de faire ça Sugel, ce que j'obtiens :
https://www.cjoint.com/?CFBa7qFMONm
0
InsamePlay Messages postés 7 Date d'inscription jeudi 27 juin 2013 Statut Membre Dernière intervention 27 juin 2013
Modifié par InsamePlay le 27/06/2013 à 01:26
Bon ba je viens de finir la manipulation. Le rapport que j'obtiens :
https://www.cjoint.com/?CFBbAl2YHlo
0
Sugel Messages postés 4076 Date d'inscription jeudi 18 août 2011 Statut Membre Dernière intervention 19 juin 2017 725
27 juin 2013 à 01:31
:)
tu as fais la manip USBFix ?
0
InsamePlay Messages postés 7 Date d'inscription jeudi 27 juin 2013 Statut Membre Dernière intervention 27 juin 2013
Modifié par InsamePlay le 27/06/2013 à 02:16
Ah je croyais devoir arrêter juste avant ^^. Autant pour moi, du coup je l'ai bien fait, et j'obtiens ça :

############################## | UsbFix V 7.129 | [Recherche]

Utilisateur: X-53U (Administrateur) # GUILLAUME
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 01:46:02 | 27/06/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net

PC: ASUSTeK Computer Inc. (K53U ) (x64-based PC)
CPU: AMD E-350 APU with Radeon(tm) HD Graphics (1600)
RAM -> [Total : 7788 | Free : 5946]
BIOS: BIOS Date: 04/10/12 15:51:39 Ver: 04.06.04
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16618

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 300 Go (200 Go libre(s) - 67%) [OS] # NTFS
D:\ -> Disque fixe # 373 Go (372 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (460)
C:\Windows\system32\wininit.exe (544)
C:\Windows\system32\csrss.exe (556)
C:\Windows\system32\services.exe (596)
C:\Windows\system32\lsass.exe (616)
C:\Windows\system32\lsm.exe (624)
C:\Windows\system32\winlogon.exe (660)
C:\Windows\system32\svchost.exe (764)
C:\Windows\system32\svchost.exe (852)
C:\Windows\system32\atiesrxx.exe (900)
C:\Windows\System32\svchost.exe (984)
C:\Windows\System32\svchost.exe (108)
C:\Windows\system32\svchost.exe (372)
C:\Windows\system32\svchost.exe (516)
C:\Windows\system32\atieclxx.exe (1120)
C:\Windows\system32\svchost.exe (1172)
C:\Windows\system32\FBAgent.exe (1312)
C:\Windows\system32\WLANExt.exe (1320)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1348)
C:\Windows\system32\conhost.exe (1368)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1452)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1480)
C:\Windows\System32\spoolsv.exe (1620)
C:\Windows\system32\svchost.exe (1668)
C:\Windows\system32\svchost.exe (1704)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1856)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (1884)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (1948)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (2024)
C:\Windows\system32\svchost.exe (1164)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1396)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2064)
C:\Windows\system32\svchost.exe (2164)
C:\Windows\system32\taskhost.exe (2148)
C:\Windows\system32\Dwm.exe (3040)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (2708)
C:\Windows\Explorer.EXE (2744)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (2948)
C:\Windows\system32\taskeng.exe (2612)
C:\Windows\system32\taskeng.exe (2724)
C:\Program Files\ASUS\P4G\BatteryLife.exe (2356)
C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe (3116)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (3244)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (3428)
C:\Windows\system32\wbem\wmiprvse.exe (3744)
C:\Windows\SysWOW64\ACEngSvr.exe (3996)
C:\Windows\AsScrPro.exe (3268)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (2324)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3956)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (3708)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (3164)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (940)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (780)
C:\Program Files\Elantech\ETDCtrl.exe (3196)
C:\Program Files\Windows Sidebar\sidebar.exe (1112)
C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe (1772)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (1992)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (3704)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (876)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2600)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (752)
C:\Windows\system32\SearchIndexer.exe (4036)
C:\Program Files\Elantech\ETDCtrlHelper.exe (3292)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3520)
C:\Windows\System32\svchost.exe (4896)
C:\Windows\System32\svchost.exe (4252)
C:\Windows\system32\DllHost.exe (3496)
C:\Windows\system32\taskeng.exe (1616)
C:\UsbFix\Go.exe (3844)
C:\Windows\system32\wbem\wmiprvse.exe (3972)
C:\Users\X-53U\AppData\Local\Google\Chrome\Application\chrome.exe (1376)
C:\Users\X-53U\AppData\Local\Google\Chrome\Application\chrome.exe (3752)
C:\Users\X-53U\AppData\Local\Google\Chrome\Application\chrome.exe (2192)
C:\Users\X-53U\AppData\Local\Google\Chrome\Application\chrome.exe (1728)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
HKLM\SOFTWARE | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe
HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
HKLM\SOFTWARE\wow6432Node | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE\wow6432Node | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3392123822-232258111-1841467215-1001\SOFTWARE | Run : [LightShot] - C:\Users\X-53U\AppData\Local\Skillbrains\lightshot\LightShot.exe Flags: uninsdeletevalue
HKU\S-1-5-21-3392123822-232258111-1841467215-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |

Présent! C:\Windows\Tasks\update-sys.job

################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net/ |



Je précise que j'ai bien désactivé mon antivirus avant de le faire :P
Et au passage, quand je lance google chrome, visiblement pas de trace de searchnu, donc ça doit être bien partis !!
( Je te dis déjà un gros MERCI et j'attend tes nouvelles indications :) )
0
Sugel Messages postés 4076 Date d'inscription jeudi 18 août 2011 Statut Membre Dernière intervention 19 juin 2017 725
27 juin 2013 à 10:13
Bonjour :), bien dormi ?

Et voila, c'est presque fini, on enlève les outils de désinfection :

▶ Nous allons utilisez l'utilitaire Delfix (Merci à Xplode).
- Télécharger Delfix, puis exécuter le.
- Lance le, puis coche toutes les cases.
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Le rapport sera enregistré sous C:\DelFix.txt. Copie/Colle le dans ta prochaine réponse.

Et enfin, crée un nouveau point de restauration vierge, les anciens ont été supprimés par DelFix, en suivant les instructions ICI.

0
InsamePlay Messages postés 7 Date d'inscription jeudi 27 juin 2013 Statut Membre Dernière intervention 27 juin 2013
27 juin 2013 à 15:03
Salut :). Ecoute, très bien dormis & toi? :)
En tout cas merci pour toute cette aide rapide !
J'ai tout fais et voici mon rapport :

# DelFix v10.3 - Rapport créé le 27/06/2013 à 14:56:38
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : X-53U - GUILLAUME
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\UsbFix [Scan 1] GUILLAUME.txt
Supprimé : C:\Users\X-53U\Desktop\Adwcleaner.exe
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\X-53U\Downloads\UsbFix.exe
Supprimé : C:\Users\X-53U\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #106 [Windows Update | 06/12/2013 17:45:28]
Supprimé : RP #107 [Windows Update | 06/15/2013 13:59:45]
Supprimé : RP #108 [Windows Update | 06/21/2013 16:38:47]
Supprimé : RP #109 [Installed Java 7 Update 25 | 06/22/2013 12:50:45]
Supprimé : RP #110 [Windows Update | 06/25/2013 10:32:03]
Supprimé : RP #111 [P | 06/26/2013 22:15:07]
Supprimé : RP #112 [P | 06/26/2013 23:17:56]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########




Redis moi si il me reste des choses à faire :D
0
Sugel Messages postés 4076 Date d'inscription jeudi 18 août 2011 Statut Membre Dernière intervention 19 juin 2017 725
27 juin 2013 à 15:46
Voila, c'est fini !
je t'invite à lire ceci, pour éviter que cela se reproduise:
Savoir utiliser son PC et bonnes habitudes sur internet

Cordialement, Sugel.
0
Sugel Messages postés 4076 Date d'inscription jeudi 18 août 2011 Statut Membre Dernière intervention 19 juin 2017 725
27 juin 2013 à 15:49
Passe le sujet en résolu si tu considère que c'est le cas.
0
InsamePlay Messages postés 7 Date d'inscription jeudi 27 juin 2013 Statut Membre Dernière intervention 27 juin 2013
27 juin 2013 à 16:01
AHH MERCIII !!!!! :DDDDD
Je fais ça :)
0
Sugel Messages postés 4076 Date d'inscription jeudi 18 août 2011 Statut Membre Dernière intervention 19 juin 2017 725
27 juin 2013 à 16:15
Bonne continuation :)
0
Utilisateur anonyme
27 juin 2013 à 00:42
Salut,
Vas dans "Désinstaller un programme" puis désinstalle ce "Searchnu"
Ensuite pour ta page d'accueil vas dans les paramètres de Chrome puis définir la page d'accueil et le moteur de recherche ;-)
-2
Sugel Messages postés 4076 Date d'inscription jeudi 18 août 2011 Statut Membre Dernière intervention 19 juin 2017 725
27 juin 2013 à 00:42
marchera pas ;-)
c'est un malware, pas un bisounours ^^
0
Utilisateur anonyme
27 juin 2013 à 00:45
Tout dépend des barres je les connais pas toutes lol
Dans ce cas là scan avec Malwarebytes et/ou scan HijackThis en postant le rapport ici ;-)
0
Sugel Messages postés 4076 Date d'inscription jeudi 18 août 2011 Statut Membre Dernière intervention 19 juin 2017 725
27 juin 2013 à 00:47
non.
Aucune toolbar ne fera ça -_-'
Malwaresbytes pour une toolbar ?
On vas se parler en MP, mon grand ^^
0
Utilisateur anonyme
27 juin 2013 à 00:49
Normalement avec Malwarebytes ça doit passer
Et j'ai déjà supprimé pas mal de toolbar juste en désinstallant et sans autres soucis par la suite ;-)
0