Sujet Précédent Sujet Suivant

Http://www.searchnu.com/406 HELP

Résolu/Fermé
cmoilarebelle Messages postés 40 Date d'inscription dimanche 17 novembre 2013 Statut Membre Dernière intervention 18 janvier 2014 - 26 déc. 2013 à 20:26
 Utilisateur anonyme - 27 déc. 2013 à 21:11
Bonsoir,
Je suis "ataquée". J'ai lu les autres posts et viens de faire un scan ad aware.
Je précise que j'ai passé beaucoup de temps il y a deux jours pour me débarrasser d'autres moteurs de recherche. Je suis très vigilante quand je télécharge (je fais toujours une installation personnalisée pour décocher les moteurs de recherche bing et autres...)
Là je m'étais faite avoir en acceptant une mise à jour Java plus vraie que nature. J'ai alors utilisé malwarebytes.
Lisant qu'il peut y avoir des "vestiges" qui traînent, j'ai désinstallé google chrom puis l'ai réinstallé.
Misère : google chrome ne fonctionnait plus ni internet explorer.
J'ai supprimé les extensions revenues via paramètres et via clic droit raccourcis google et explorer et refait ad aware.
Depuis, j'ai retrouvé chrome, tout roule sauf qu'un petit nouveau s'est invité (voir titre du post) alors que je n'ai rien téléchargé d'autre...
Je joins un rapport d'ad aware que je viens de faire, si quequ'un peut m'aider...
# AdwCleaner v3.016 - Rapport créé le 26/12/2013 à 20:13:49
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Basic Service Pack 1 (64 bits)
# Nom d'utilisateur : Myrtho - MYRTHO-PC
# Exécuté depuis : C:\Users\Myrtho\Desktop\raccourcis\reparations\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Présent : C:\Windows\System32\Tasks\NCH Software

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Myrtho\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : homepage
Trouvée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [5311 octets] - [24/12/2013 20:47:34]
AdwCleaner[R1].txt - [5311 octets] - [24/12/2013 21:18:27]
AdwCleaner[R2].txt - [23679 octets] - [25/12/2013 21:01:59]
AdwCleaner[R3].txt - [982 octets] - [26/12/2013 20:13:49]
AdwCleaner[S0].txt - [21857 octets] - [25/12/2013 21:03:00]

########## EOF - C:\AdwCleaner\AdwCleaner[R3].txt - [1102 octets] ##########

39 réponses

  • 1
  • 2
Réponse 1 / 39
DJRelou Messages postés 651 Date d'inscription lundi 22 octobre 2012 Statut Membre Dernière intervention 16 août 2016 196
26 déc. 2013 à 20:29
Bonjour,
Searchnu apparaît-il dans le panneau de configuration "installation / désinstallation de programmes" ?
0
Réponse 2 / 39
cmoilarebelle Messages postés 40 Date d'inscription dimanche 17 novembre 2013 Statut Membre Dernière intervention 18 janvier 2014 1
26 déc. 2013 à 20:32
non
0
Réponse 3 / 39
cmoilarebelle Messages postés 40 Date d'inscription dimanche 17 novembre 2013 Statut Membre Dernière intervention 18 janvier 2014 1
26 déc. 2013 à 20:33
mais ils ont souvent un autre nom dans le panneau de config...
J'ai surtout vérifié mes derniers téléchargements et il n'y a que ce que j'ai cité.
0
Réponse 4 / 39
DJRelou Messages postés 651 Date d'inscription lundi 22 octobre 2012 Statut Membre Dernière intervention 16 août 2016 196
26 déc. 2013 à 20:33
Quel est votre antivirus ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 39
cmoilarebelle Messages postés 40 Date d'inscription dimanche 17 novembre 2013 Statut Membre Dernière intervention 18 janvier 2014 1
26 déc. 2013 à 20:35
avast pro depuis très longtemps
0
Réponse 6 / 39
DJRelou Messages postés 651 Date d'inscription lundi 22 octobre 2012 Statut Membre Dernière intervention 16 août 2016 196
26 déc. 2013 à 20:35
Appuyez sur Démarrer, tapez 'msconfig' sans les ' bien sûr et cliquez sur l'onglet démarrage. Si des lignes contenant searchnu apparaîssent, supprimez-les.
0
Réponse 7 / 39
DJRelou Messages postés 651 Date d'inscription lundi 22 octobre 2012 Statut Membre Dernière intervention 16 août 2016 196
26 déc. 2013 à 20:38
Dans Avast, il y a une option à activer pour rechercher les PUPs.
Activez-la, et lancez un scan.
0
Réponse 8 / 39
cmoilarebelle Messages postés 40 Date d'inscription dimanche 17 novembre 2013 Statut Membre Dernière intervention 18 janvier 2014 1
26 déc. 2013 à 20:39
Merci pour votre aide...
Mscoonfig donne plusieurs onglets, je pense qu'il s'agit de celui donnant les programmes au démarrage.
RAS PAS DE SEARCHNU
0
Réponse 9 / 39
DJRelou Messages postés 651 Date d'inscription lundi 22 octobre 2012 Statut Membre Dernière intervention 16 août 2016 196
26 déc. 2013 à 20:42
Bon, on va tester autre chose.
Téléchargez CCLeaner
Le tutoriel :
CCleaner permet de rechercher les erreurs du registre, qui peuvent ralentir l'exécution de Windows.

Cliquer sur "Rechercher les erreurs".
Cliquer sur "Corriger les erreurs sélectionnées".


Une fenêtre s'affiche, vous demandant si vous souhaitez créer une sauvegarde, cliquer sur "Oui".


La fenêtre "Enregistrer sous" apparaît.
Cliquer sur "Mes Documents".
Cliquer sur l'icône "Créer un nouveau dossier".
Renommer le nouveau dossier en "SauvCCleaner" par exemple.
Cliquer sur "Ouvrir".
Cliquer sur "Enregistrer".
Cliquer sur "Fermer". Par la suite, les sauvegardes se feront toujours dans ce dossier.


Cliquer sur "Corriger toutes les erreurs sélectionnées".

Recommencer l'opération tant que CCleaner trouve des erreurs.

0
Réponse 10 / 39
cmoilarebelle Messages postés 40 Date d'inscription dimanche 17 novembre 2013 Statut Membre Dernière intervention 18 janvier 2014 1
26 déc. 2013 à 20:42
Je vouais juste vous remercier mais j'ai toujours besoin de votre aide. Auriez-vous d'autres pistes?
0
Réponse 11 / 39
DJRelou Messages postés 651 Date d'inscription lundi 22 octobre 2012 Statut Membre Dernière intervention 16 août 2016 196
26 déc. 2013 à 20:46
A tester aussi :

Cliquez sur l'icône `Personnaliser et contrôler Google Chrome', sélectionnez `Options'.
Choisissez les Options `Base' et changez la page d'accueil Google Chrome pour google.com ou n'importe quel autre navigateur puis cliquez sur le bouton `Gérer les moteurs de recherche...' .
Choisissez `Google' et faites-en votre moteur de recherche par défaut.
Sélectionnez dans la liste `Recherche internet' et supprimez Searchnu en cliquant le signe "X".

0
Réponse 12 / 39
cmoilarebelle Messages postés 40 Date d'inscription dimanche 17 novembre 2013 Statut Membre Dernière intervention 18 janvier 2014 1
26 déc. 2013 à 20:50
Je l'avais fait mais n'ai que google comme moteur de recherche via paramètres, aucune trace de Searchnu.

0
Réponse 13 / 39
DJRelou Messages postés 651 Date d'inscription lundi 22 octobre 2012 Statut Membre Dernière intervention 16 août 2016 196
26 déc. 2013 à 20:53
Pouvez-vous refaire un AdwCleaner en mode sans échec ?
0
Réponse 14 / 39
cmoilarebelle Messages postés 40 Date d'inscription dimanche 17 novembre 2013 Statut Membre Dernière intervention 18 janvier 2014 1
26 déc. 2013 à 20:54
Comment puis-je le lancer en mode sans échec?

0
Réponse 15 / 39
Utilisateur anonyme
26 déc. 2013 à 20:55
bonjour

relance ADWc, clique sur désinstaller,

qu'est ce que vous avez à trifouiller dans msconfig ??? !!!


* Télécharge ZHPDiag sur ton bureau :


* Télécharge et enregistre ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur configurer, puis sur la loupe + .

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


tuto zhpdiag :

http://nicolascoolman.webs.com/tutorials.htm


0
Réponse 16 / 39
cmoilarebelle Messages postés 40 Date d'inscription dimanche 17 novembre 2013 Statut Membre Dernière intervention 18 janvier 2014 1
26 déc. 2013 à 20:56
ok je fais ça de suite, merci.
0
Réponse 17 / 39
cmoilarebelle Messages postés 40 Date d'inscription dimanche 17 novembre 2013 Statut Membre Dernière intervention 18 janvier 2014 1
26 déc. 2013 à 21:04
voilà : http://up2sha.re/file?f=IC4oITPecyO8
0
Réponse 18 / 39
cmoilarebelle Messages postés 40 Date d'inscription dimanche 17 novembre 2013 Statut Membre Dernière intervention 18 janvier 2014 1
26 déc. 2013 à 21:11
Je n'y comprends pas grand chose mais il y a bien :
"---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Myrtho\AppData\Local\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.searchnu.com =>Adware.Bandoo
G0 - GCSP: Preference [User Data\Default] http://www.searchnu.com =>Adware.Bandoo
G2 - GCE: Preference [User Data\Default] [niapdbllcanepiiimjjndipklodoedlc] Yontoo v.1.0.3 (Désactivé) =>Adware.Yontoo
~ Google Browser: 17 Legitimates Filtered in 00mn 03s
0
Réponse 19 / 39
cmoilarebelle Messages postés 40 Date d'inscription dimanche 17 novembre 2013 Statut Membre Dernière intervention 18 janvier 2014 1
26 déc. 2013 à 21:18
Y'a quelqu'un?

0
Réponse 20 / 39
Utilisateur anonyme
26 déc. 2013 à 21:27

* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.



* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------

Script Zhpfix
O51 - MPSK:{a2e208ab-3af8-11e3-832f-ef6a06752f9a}\AutoRun\command. (...) -- H:\AutoRun.exe (.not file.)
O51 - MPSK:{a2e20a11-3af8-11e3-832f-ef6a06752f9a}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)
O4 - GS\QuickLaunch [Myrtho]: eBay Turbo Lister 2.lnk . (.eBay Inc. - Turbo Lister EXE.) -- C:\Program Files (x86)\eBay\Turbo Lister2\tl.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E]
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.searchnu.com
G0 - GCSP: Preference [User Data\Default] http://www.searchnu.com
G2 - GCE: Preference [User Data\Default] [niapdbllcanepiiimjjndipklodoedlc] Yontoo v.1.0.3 (Désactivé)
O4 - GS\SendTo [Myrtho]: Desk 365.lnk . (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{5AF467A5-84A4-4AF6-A1BF-4EAFC2B1D180}] (...) -- C:\Program Files (x86)\sweetpacks bundle uninstaller\uninstaller.exe (.not file.) [0]
O45 - LFCP:[MD5.70C4138EC0DA87C8D2AD42F72B7A70C5] - 24/12/2013 - 15:30:02 ---A- - C:\Windows\Prefetch\FEVEN 1.7-FIREFOXINSTALLER.EX-99686E06.pf
O45 - LFCP:[MD5.F5A196E9549D03A27C7989D847F61DA5] - 24/12/2013 - 15:31:00 ---A- - C:\Windows\Prefetch\FEVEN 1.7-ENABLER.EXE-77529C46.pf
O45 - LFCP:[MD5.5D569F6F1C469F916784C12D53607FEF] - 24/12/2013 - 16:07:52 ---A- - C:\Windows\Prefetch\FEVEN 1.7-BG.EXE-635A3966.pf
O45 - LFCP:[MD5.DFD26A224CA55DD64B7C84B31A79EEB4] - 24/12/2013 - 16:07:52 ---A- - C:\Windows\Prefetch\FEVEN 1.7-BUTTONUTIL64.EXE-63512135.pf
O45 - LFCP:[MD5.EAE3D847085D0FA1A60035FF99C8EB72] - 24/12/2013 - 18:45:08 ---A- - C:\Windows\Prefetch\WAJAM_VALIDATE.EXE-3DCBFD08.pf O45 - LFCP:[MD5.023CFCD56F74AA247B2965AF04EFDB30] - 24/12/2013 - 18:45:50 ---A- - C:\Windows\Prefetch\ADKS_NATIONZOOM.EXE-4B86E8BB.pf O45 - LFCP:[MD5.FEFF05EB6EB21FE488F599A8FB2CDB1F] - 24/12/2013 - 18:49:51 ---A- - C:\Windows\Prefetch\WPM.EXE-3F7128FD.pf O45 - LFCP:[MD5.E1385919FF05A6EA45798052E4E9B659] - 24/12/2013 - 18:50:09 ---A- - C:\Windows\Prefetch\DESK365.EXE-CCEF22D2.pf
O45 - LFCP:[MD5.E6E9441CBCF7A1C803D463AFDF7F3F86] - 24/12/2013 - 18:50:15 ---A- - C:\Windows\Prefetch\WAJAM_DOWNLOAD.EXE-1986FC3E.pf O45 - LFCP:[MD5.97DAD980322C55917522126FCB357AE5] - 24/12/2013 - 18:50:37 ---A- - C:\Windows\Prefetch\DESKSVC.EXE-8515B334.pf
O45 - LFCP:[MD5.01326A8CCCE92B38D0EF9CBC90F05A9F] - 24/12/2013 - 20:35:00 ---A- - C:\Windows\Prefetch\WAJAMUPDATERV3.EXE-18070547.pf O45 - LFCP:[MD5.D7B3C54D9581D50F9F794BFC926729A6] - 25/12/2013 - 20:45:33 ---A- - C:\Windows\Prefetch\DESK365.EXE-A82571AE.pf
[HKLM\Software\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
C:\Users\Myrtho\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
C:\ProgramData\Software
C:\Users\Myrtho\AppData\Local\Software
C:\Program Files (x86)\MediaCoder\OpenCandy
ShortcutFix
Emptytemp
EmptyClsid




----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.




Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm


0

Discussions similaires

Site Easywifi.config inaccessible /
Charly -
Repeteurwifi -

8 réponses
192.168.49.1
4Pedro -
hopelan -

1 réponse
Configuration répéteur Wifi
Squall -
Squall -

4 réponses
panne zimbra free erreur 413
gmartin -
saucisson_galactique -

7 réponses
Impossible de se connecter a 192.168.1.1
papemane -
Quels -

5 réponses