Suppression de "searchnu.com/406?appid=338"

[Résolu/Fermé]
Signaler
Messages postés
3
Date d'inscription
mercredi 9 janvier 2013
Statut
Membre
Dernière intervention
18 janvier 2014
-
 maryao -
depuis hier soir notre deuxieme portable est infesté par ce virus qui s'ouvre a la place de google.
j'ai fais les nettoyage classique, avast, ccleaner, malvearbythe, et même adwcleaner et pour tant le truc est toujours la.
comment faire ?j'y perd mon latin .

7 réponses

Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 115
Salut,


Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller, voir liens explicatifs ci-dessus.

Messages postés
3
Date d'inscription
mercredi 9 janvier 2013
Statut
Membre
Dernière intervention
18 janvier 2014

Mille excuses c'est vous dire comme cela me perturbe , bonjour et bonne année a tous et merci de m'aider dés que possible je reste à l'ecoute
merci voici le rapport de
# AdwCleaner v3.017 - Rapport créé le 18/01/2014 à 13:50:05
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : COEZARD - NAVYAO
# Exécuté depuis : C:\Users\COEZARD\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537


-\\ Google Chrome v32.0.1700.76

[ Fichier : C:\Users\COEZARD\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [775 octets] - [18/01/2014 13:48:49]
AdwCleaner[S0].txt - [697 octets] - [18/01/2014 13:50:05]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [756 octets] ##########
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 115
fais le reste et ça doit rouler.
puis comme cela ne suffisait pas j'ai aussi fait un
root killer dont voici le rapport
RogueKiller V8.8.2 [Jan 17 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : COEZARD [Droits d'admin]
Mode : Recherche -- Date : 01/18/2014 14:00:26
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 3 ¤¤¤
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:64433;hxxps=127.0.0.1:64433 [Country: (Private Address) (XX), City: (Private Address)]) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ SCSI) ST500LT012-9WS1 +++++
--- User ---
[MBR] d207b978db58b7c6004282118afaf6de
[BSP] 0cf58a10e0eee3291458f76e482514ff : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097151 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x250] {Données non acceptées} Le client TDI n?a pu traiter les données reçues lors d?une indication. )

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ SCSI) SAMSUNG SSD PM8 +++++
--- User ---
[MBR] 80cd52f78045093327f9d555961d6a08
[BSP] 5fda393d407bafebaece32e1195acc40 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097151 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x250] {Données non acceptées} Le client TDI n?a pu traiter les données reçues lors d?une indication. )

Termine : << RKreport[0]_S_01182014_140026.txt >>

RogueKiller V8.8.2 [Jan 17 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : COEZARD [Droits d'admin]
Mode : Suppression -- Date : 01/18/2014 14:01:42
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ SCSI) ST500LT012-9WS1 +++++
--- User ---
[MBR] d207b978db58b7c6004282118afaf6de
[BSP] 0cf58a10e0eee3291458f76e482514ff : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097151 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x250] {Données non acceptées} Le client TDI n?a pu traiter les données reçues lors d?une indication. )

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ SCSI) SAMSUNG SSD PM8 +++++
--- User ---
[MBR] 80cd52f78045093327f9d555961d6a08
[BSP] 5fda393d407bafebaece32e1195acc40 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097151 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x250] {Données non acceptées} Le client TDI n?a pu traiter les données reçues lors d?une indication. )

Termine : << RKreport[0]_D_01182014_140142.txt >>
RKreport[0]_S_01182014_140026.txt
enfin,j'ai reconfigurée les parametres de mes nav ( google ) et il semblerai que c'est bon...
qu'en pensez vous cher malekal
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 115
:)


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

j'ai deja malwarbyte, mais je croyais avoir bien compris la leçon du telechargement , comme quoi rien n'est jamais acquis...
en tous cas merci