Http://www.searchnu.com/406 HELP
Résolu
cmoilarebelle
Messages postés
41
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonsoir,
Je suis "ataquée". J'ai lu les autres posts et viens de faire un scan ad aware.
Je précise que j'ai passé beaucoup de temps il y a deux jours pour me débarrasser d'autres moteurs de recherche. Je suis très vigilante quand je télécharge (je fais toujours une installation personnalisée pour décocher les moteurs de recherche bing et autres...)
Là je m'étais faite avoir en acceptant une mise à jour Java plus vraie que nature. J'ai alors utilisé malwarebytes.
Lisant qu'il peut y avoir des "vestiges" qui traînent, j'ai désinstallé google chrom puis l'ai réinstallé.
Misère : google chrome ne fonctionnait plus ni internet explorer.
J'ai supprimé les extensions revenues via paramètres et via clic droit raccourcis google et explorer et refait ad aware.
Depuis, j'ai retrouvé chrome, tout roule sauf qu'un petit nouveau s'est invité (voir titre du post) alors que je n'ai rien téléchargé d'autre...
Je joins un rapport d'ad aware que je viens de faire, si quequ'un peut m'aider...
# AdwCleaner v3.016 - Rapport créé le 26/12/2013 à 20:13:49
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Basic Service Pack 1 (64 bits)
# Nom d'utilisateur : Myrtho - MYRTHO-PC
# Exécuté depuis : C:\Users\Myrtho\Desktop\raccourcis\reparations\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Fichier Présent : C:\Windows\System32\Tasks\NCH Software
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
-\\ Google Chrome v31.0.1650.63
[ Fichier : C:\Users\Myrtho\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Trouvée : homepage
Trouvée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [5311 octets] - [24/12/2013 20:47:34]
AdwCleaner[R1].txt - [5311 octets] - [24/12/2013 21:18:27]
AdwCleaner[R2].txt - [23679 octets] - [25/12/2013 21:01:59]
AdwCleaner[R3].txt - [982 octets] - [26/12/2013 20:13:49]
AdwCleaner[S0].txt - [21857 octets] - [25/12/2013 21:03:00]
########## EOF - C:\AdwCleaner\AdwCleaner[R3].txt - [1102 octets] ##########
Je suis "ataquée". J'ai lu les autres posts et viens de faire un scan ad aware.
Je précise que j'ai passé beaucoup de temps il y a deux jours pour me débarrasser d'autres moteurs de recherche. Je suis très vigilante quand je télécharge (je fais toujours une installation personnalisée pour décocher les moteurs de recherche bing et autres...)
Là je m'étais faite avoir en acceptant une mise à jour Java plus vraie que nature. J'ai alors utilisé malwarebytes.
Lisant qu'il peut y avoir des "vestiges" qui traînent, j'ai désinstallé google chrom puis l'ai réinstallé.
Misère : google chrome ne fonctionnait plus ni internet explorer.
J'ai supprimé les extensions revenues via paramètres et via clic droit raccourcis google et explorer et refait ad aware.
Depuis, j'ai retrouvé chrome, tout roule sauf qu'un petit nouveau s'est invité (voir titre du post) alors que je n'ai rien téléchargé d'autre...
Je joins un rapport d'ad aware que je viens de faire, si quequ'un peut m'aider...
# AdwCleaner v3.016 - Rapport créé le 26/12/2013 à 20:13:49
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Basic Service Pack 1 (64 bits)
# Nom d'utilisateur : Myrtho - MYRTHO-PC
# Exécuté depuis : C:\Users\Myrtho\Desktop\raccourcis\reparations\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Fichier Présent : C:\Windows\System32\Tasks\NCH Software
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
-\\ Google Chrome v31.0.1650.63
[ Fichier : C:\Users\Myrtho\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Trouvée : homepage
Trouvée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [5311 octets] - [24/12/2013 20:47:34]
AdwCleaner[R1].txt - [5311 octets] - [24/12/2013 21:18:27]
AdwCleaner[R2].txt - [23679 octets] - [25/12/2013 21:01:59]
AdwCleaner[R3].txt - [982 octets] - [26/12/2013 20:13:49]
AdwCleaner[S0].txt - [21857 octets] - [25/12/2013 21:03:00]
########## EOF - C:\AdwCleaner\AdwCleaner[R3].txt - [1102 octets] ##########
A voir également:
- Http://www.searchnu.com/406 HELP
- Http - Guide
- Http //192.168.l.l - Guide
- Http //192.168.l.254 bbox - Forum Bbox Bouygues
- Http //tv.hotelbb.com ✓ - Forum Virus
- Connexion impossible à l'interface de la BBox - Forum Réseau
39 réponses
Bonjour,
Searchnu apparaît-il dans le panneau de configuration "installation / désinstallation de programmes" ?
Searchnu apparaît-il dans le panneau de configuration "installation / désinstallation de programmes" ?
mais ils ont souvent un autre nom dans le panneau de config...
J'ai surtout vérifié mes derniers téléchargements et il n'y a que ce que j'ai cité.
J'ai surtout vérifié mes derniers téléchargements et il n'y a que ce que j'ai cité.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Appuyez sur Démarrer, tapez 'msconfig' sans les ' bien sûr et cliquez sur l'onglet démarrage. Si des lignes contenant searchnu apparaîssent, supprimez-les.
Merci pour votre aide...
Mscoonfig donne plusieurs onglets, je pense qu'il s'agit de celui donnant les programmes au démarrage.
RAS PAS DE SEARCHNU
Mscoonfig donne plusieurs onglets, je pense qu'il s'agit de celui donnant les programmes au démarrage.
RAS PAS DE SEARCHNU
Bon, on va tester autre chose.
Téléchargez CCLeaner
Le tutoriel :
CCleaner permet de rechercher les erreurs du registre, qui peuvent ralentir l'exécution de Windows.
Cliquer sur "Rechercher les erreurs".
Cliquer sur "Corriger les erreurs sélectionnées".
Une fenêtre s'affiche, vous demandant si vous souhaitez créer une sauvegarde, cliquer sur "Oui".
La fenêtre "Enregistrer sous" apparaît.
Cliquer sur "Mes Documents".
Cliquer sur l'icône "Créer un nouveau dossier".
Renommer le nouveau dossier en "SauvCCleaner" par exemple.
Cliquer sur "Ouvrir".
Cliquer sur "Enregistrer".
Cliquer sur "Fermer". Par la suite, les sauvegardes se feront toujours dans ce dossier.
Cliquer sur "Corriger toutes les erreurs sélectionnées".
Recommencer l'opération tant que CCleaner trouve des erreurs.
Téléchargez CCLeaner
Le tutoriel :
CCleaner permet de rechercher les erreurs du registre, qui peuvent ralentir l'exécution de Windows.
Cliquer sur "Rechercher les erreurs".
Cliquer sur "Corriger les erreurs sélectionnées".
Une fenêtre s'affiche, vous demandant si vous souhaitez créer une sauvegarde, cliquer sur "Oui".
La fenêtre "Enregistrer sous" apparaît.
Cliquer sur "Mes Documents".
Cliquer sur l'icône "Créer un nouveau dossier".
Renommer le nouveau dossier en "SauvCCleaner" par exemple.
Cliquer sur "Ouvrir".
Cliquer sur "Enregistrer".
Cliquer sur "Fermer". Par la suite, les sauvegardes se feront toujours dans ce dossier.
Cliquer sur "Corriger toutes les erreurs sélectionnées".
Recommencer l'opération tant que CCleaner trouve des erreurs.
Je vouais juste vous remercier mais j'ai toujours besoin de votre aide. Auriez-vous d'autres pistes?
A tester aussi :
Cliquez sur l'icône `Personnaliser et contrôler Google Chrome', sélectionnez `Options'.
Choisissez les Options `Base' et changez la page d'accueil Google Chrome pour google.com ou n'importe quel autre navigateur puis cliquez sur le bouton `Gérer les moteurs de recherche...' .
Choisissez `Google' et faites-en votre moteur de recherche par défaut.
Sélectionnez dans la liste `Recherche internet' et supprimez Searchnu en cliquant le signe "X".
Cliquez sur l'icône `Personnaliser et contrôler Google Chrome', sélectionnez `Options'.
Choisissez les Options `Base' et changez la page d'accueil Google Chrome pour google.com ou n'importe quel autre navigateur puis cliquez sur le bouton `Gérer les moteurs de recherche...' .
Choisissez `Google' et faites-en votre moteur de recherche par défaut.
Sélectionnez dans la liste `Recherche internet' et supprimez Searchnu en cliquant le signe "X".
Je l'avais fait mais n'ai que google comme moteur de recherche via paramètres, aucune trace de Searchnu.
bonjour
relance ADWc, clique sur désinstaller,
qu'est ce que vous avez à trifouiller dans msconfig ??? !!!
* Télécharge ZHPDiag sur ton bureau :
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur configurer, puis sur la loupe + .
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
relance ADWc, clique sur désinstaller,
qu'est ce que vous avez à trifouiller dans msconfig ??? !!!
* Télécharge ZHPDiag sur ton bureau :
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur configurer, puis sur la loupe + .
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
Je n'y comprends pas grand chose mais il y a bien :
"---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Myrtho\AppData\Local\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.searchnu.com =>Adware.Bandoo
G0 - GCSP: Preference [User Data\Default] http://www.searchnu.com =>Adware.Bandoo
G2 - GCE: Preference [User Data\Default] [niapdbllcanepiiimjjndipklodoedlc] Yontoo v.1.0.3 (Désactivé) =>Adware.Yontoo
~ Google Browser: 17 Legitimates Filtered in 00mn 03s
"---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Myrtho\AppData\Local\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.searchnu.com =>Adware.Bandoo
G0 - GCSP: Preference [User Data\Default] http://www.searchnu.com =>Adware.Bandoo
G2 - GCE: Preference [User Data\Default] [niapdbllcanepiiimjjndipklodoedlc] Yontoo v.1.0.3 (Désactivé) =>Adware.Yontoo
~ Google Browser: 17 Legitimates Filtered in 00mn 03s
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
O51 - MPSK:{a2e208ab-3af8-11e3-832f-ef6a06752f9a}\AutoRun\command. (...) -- H:\AutoRun.exe (.not file.)
O51 - MPSK:{a2e20a11-3af8-11e3-832f-ef6a06752f9a}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)
O4 - GS\QuickLaunch [Myrtho]: eBay Turbo Lister 2.lnk . (.eBay Inc. - Turbo Lister EXE.) -- C:\Program Files (x86)\eBay\Turbo Lister2\tl.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E]
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.searchnu.com
G0 - GCSP: Preference [User Data\Default] http://www.searchnu.com
G2 - GCE: Preference [User Data\Default] [niapdbllcanepiiimjjndipklodoedlc] Yontoo v.1.0.3 (Désactivé)
O4 - GS\SendTo [Myrtho]: Desk 365.lnk . (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{5AF467A5-84A4-4AF6-A1BF-4EAFC2B1D180}] (...) -- C:\Program Files (x86)\sweetpacks bundle uninstaller\uninstaller.exe (.not file.) [0]
O45 - LFCP:[MD5.70C4138EC0DA87C8D2AD42F72B7A70C5] - 24/12/2013 - 15:30:02 ---A- - C:\Windows\Prefetch\FEVEN 1.7-FIREFOXINSTALLER.EX-99686E06.pf
O45 - LFCP:[MD5.F5A196E9549D03A27C7989D847F61DA5] - 24/12/2013 - 15:31:00 ---A- - C:\Windows\Prefetch\FEVEN 1.7-ENABLER.EXE-77529C46.pf
O45 - LFCP:[MD5.5D569F6F1C469F916784C12D53607FEF] - 24/12/2013 - 16:07:52 ---A- - C:\Windows\Prefetch\FEVEN 1.7-BG.EXE-635A3966.pf
O45 - LFCP:[MD5.DFD26A224CA55DD64B7C84B31A79EEB4] - 24/12/2013 - 16:07:52 ---A- - C:\Windows\Prefetch\FEVEN 1.7-BUTTONUTIL64.EXE-63512135.pf
O45 - LFCP:[MD5.EAE3D847085D0FA1A60035FF99C8EB72] - 24/12/2013 - 18:45:08 ---A- - C:\Windows\Prefetch\WAJAM_VALIDATE.EXE-3DCBFD08.pf O45 - LFCP:[MD5.023CFCD56F74AA247B2965AF04EFDB30] - 24/12/2013 - 18:45:50 ---A- - C:\Windows\Prefetch\ADKS_NATIONZOOM.EXE-4B86E8BB.pf O45 - LFCP:[MD5.FEFF05EB6EB21FE488F599A8FB2CDB1F] - 24/12/2013 - 18:49:51 ---A- - C:\Windows\Prefetch\WPM.EXE-3F7128FD.pf O45 - LFCP:[MD5.E1385919FF05A6EA45798052E4E9B659] - 24/12/2013 - 18:50:09 ---A- - C:\Windows\Prefetch\DESK365.EXE-CCEF22D2.pf
O45 - LFCP:[MD5.E6E9441CBCF7A1C803D463AFDF7F3F86] - 24/12/2013 - 18:50:15 ---A- - C:\Windows\Prefetch\WAJAM_DOWNLOAD.EXE-1986FC3E.pf O45 - LFCP:[MD5.97DAD980322C55917522126FCB357AE5] - 24/12/2013 - 18:50:37 ---A- - C:\Windows\Prefetch\DESKSVC.EXE-8515B334.pf
O45 - LFCP:[MD5.01326A8CCCE92B38D0EF9CBC90F05A9F] - 24/12/2013 - 20:35:00 ---A- - C:\Windows\Prefetch\WAJAMUPDATERV3.EXE-18070547.pf O45 - LFCP:[MD5.D7B3C54D9581D50F9F794BFC926729A6] - 25/12/2013 - 20:45:33 ---A- - C:\Windows\Prefetch\DESK365.EXE-A82571AE.pf
[HKLM\Software\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
C:\Users\Myrtho\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
C:\ProgramData\Software
C:\Users\Myrtho\AppData\Local\Software
C:\Program Files (x86)\MediaCoder\OpenCandy
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm
