Utilisateur(s) parcourant cette discussion : 1 visiteur(s)

Résolu Je cherche à supprimer searchnu.com 406
Auteur Message
david7 Hors ligne
Membre inscrit

Messages : 9
Inscription : Sept. 2012
Message : #1
Je cherche à supprimer searchnu.com 406
Bonjour a tous,

En téléchargeant un logiciel, je me suis pris ce fameux "virus", searchnu406 qui à tout déréglé mon Pc. N'étant pas non plus un pro de l'informatique, je n'arrive pas a le supprimer..

J'espère que quelqu'un pourra m'aider pour faire la procédure qui à l'air complexe.

Merci d'avance et bonne journée a vous.

David
25-09-2012 13:49
SlyK Hors ligne
Fondateur SHZ

Messages : 873
Inscription : Sept. 2012
Message : #2
RE: Je cherche à supprimer searchnu.com 406
Bonjour david7,

bienvenue sur SHZ ! On va s'occuper de toi. ;-)
  • Télécharge AdwCleaner de Xplode
  • Lance AdwCleaner.exe
  • Au menu principal, clique sur "Suppression"
  • Patientes le temps de la suppression
  • Héberge le rapport sur pjjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    Note: Le rapport est également sauvegardé à la racine du disque dur ( C:\AdwCleaner[SX].txt )



@+ hello

« Ceux qui ne croient pas en l'impossible sont priés de ne pas décourager ceux qui sont en train de le faire. »


25-09-2012 13:56
david7 Hors ligne
Membre inscrit

Messages : 9
Inscription : Sept. 2012
Message : #3
RE: Je cherche à supprimer searchnu.com 406
Merci de ta rapidité SlyK, je fais ça tout de suite et je reviens vers toi..

Je n'arrive pas a utiliser pjjoint désolé, je poste donc à la suite en espérant que ce ne soit pas trop chiant pour toi :/


# AdwCleaner v2.003 - Rapport créé le 25/09/2012 à 15:06:20
# Mis à jour le 23/09/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : David - DAVID-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\David\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Searchqu Toolbar
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\Users\David\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\David\AppData\Local\Software
Dossier Supprimé : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\wqannr4t.default\extensi​ons\ffxtlbr@incredibar.com
Dossier Supprimé : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\wqannr4t.default\Searchq​utoolbar
Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\David\AppData\Local\Temp\Searchqu.ini
Fichier Supprimé : C:\Users\David\AppData\Local\Temp\searchqutoolbar-manifest.xml
Fichier Supprimé : C:\Users\David\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
Fichier Supprimé : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\wqannr4t.default\searchp​lugins\MyStart Search.xml
Fichier Supprimé : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\wqannr4t.default\searchp​lugins\Search_Results.xml
Supprimé au redémarrage : C:\ProgramData\Premium

***** [Registre] *****

Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2CF0D01-7657-48AA-98C9-AE5E64757FCC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_install_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_install_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2F39980-399F-492E-8D88-5FF7CCB3B47F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajp​dfd
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2F39980-399F-492E-8D88-5FF7CCB3B47F}
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-21-888561474-4129493619-1614709678-1003\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://mystart.incredibar.com/mb139?a=6PQKI4wKVz&i=26 --> hxxp://www.google.com

-\\ Mozilla Firefox v15.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\wqannr4t.default\prefs.j​s

C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\wqannr4t.default\user.js​ ... Supprimé !

Supprimée : user_pref("browser.newtab.url", "hxxp://mystart.incredibar.com/mb139?a=6PQKI4wKVz&loc=FF_NT");
Supprimée : user_pref("browser.search.defaultenginename", "MyStart Search");
Supprimée : user_pref("extensions.50619e081baf8.scode", "(function(){try{if('aol.com,mystart.incredibar.com,prem[...]
Supprimée : user_pref("extensions.incredibar.admin", false);
Supprimée : user_pref("extensions.incredibar.aflt", "orgnl");
Supprimée : user_pref("extensions.incredibar.cntry", "FR");
Supprimée : user_pref("extensions.incredibar.dfltLng", "");
Supprimée : user_pref("extensions.incredibar.dfltSrch", false);
Supprimée : user_pref("extensions.incredibar.did", "10650");
Supprimée : user_pref("extensions.incredibar.envrmnt", "production");
Supprimée : user_pref("extensions.incredibar.excTlbr", false);
Supprimée : user_pref("extensions.incredibar.hdrMd5", "E03B8C5D524CD8606B573DF96D86D45C");
Supprimée : user_pref("extensions.incredibar.hmpg", false);
Supprimée : user_pref("extensions.incredibar.id", "30ec822400000000000016de2bf35840");
Supprimée : user_pref("extensions.incredibar.installerproductid", "26");
Supprimée : user_pref("extensions.incredibar.instlDay", "15608");
Supprimée : user_pref("extensions.incredibar.instlRef", "");
Supprimée : user_pref("extensions.incredibar.isDcmntCmplt", true);
Supprimée : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1414:02:13");
Supprimée : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Supprimée : user_pref("extensions.incredibar.newTab", false);
Supprimée : user_pref("extensions.incredibar.noFFXTlbr", false);
Supprimée : user_pref("extensions.incredibar.ppd", "201%5F4");
Supprimée : user_pref("extensions.incredibar.prdct", "incredibar");
Supprimée : user_pref("extensions.incredibar.productid", "26");
Supprimée : user_pref("extensions.incredibar.prtnrId", "Incredibar");
Supprimée : user_pref("extensions.incredibar.sg", "none");
Supprimée : user_pref("extensions.incredibar.smplGrp", "none");
Supprimée : user_pref("extensions.incredibar.tlbrId", "base");
Supprimée : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQKI4wKVz&loc=IB_T[...]
Supprimée : user_pref("extensions.incredibar.upn2", "6PQKI4wKVz");
Supprimée : user_pref("extensions.incredibar.upn2n", "92543641809527529");
Supprimée : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1414:02:13");
Supprimée : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar_i.aflt", "orgnl");
Supprimée : user_pref("extensions.incredibar_i.dfltLng", "");
Supprimée : user_pref("extensions.incredibar_i.did", "10650");
Supprimée : user_pref("extensions.incredibar_i.excTlbr", false);
Supprimée : user_pref("extensions.incredibar_i.id", "30ec822400000000000016de2bf35840");
Supprimée : user_pref("extensions.incredibar_i.installerproductid", "26");
Supprimée : user_pref("extensions.incredibar_i.instlDay", "15608");
Supprimée : user_pref("extensions.incredibar_i.instlRef", "");
Supprimée : user_pref("extensions.incredibar_i.ms_url_id", "");
Supprimée : user_pref("extensions.incredibar_i.newTab", false);
Supprimée : user_pref("extensions.incredibar_i.ppd", "201%5F4");
Supprimée : user_pref("extensions.incredibar_i.prdct", "incredibar");
Supprimée : user_pref("extensions.incredibar_i.productid", "26");
Supprimée : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Supprimée : user_pref("extensions.incredibar_i.smplGrp", "none");
Supprimée : user_pref("extensions.incredibar_i.tlbrId", "base");
Supprimée : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQKI4wKVz&loc=IB[...]
Supprimée : user_pref("extensions.incredibar_i.upn2", "6PQKI4wKVz");
Supprimée : user_pref("extensions.incredibar_i.upn2n", "92543641809527529");
Supprimée : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1414:02:13");
Supprimée : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=420&systemid=406&sr=0&q=");
Supprimée : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_referrer", "hxxp://www.searchnu.com[...]
Supprimée : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_temp_referer", "hxxp://www.searchnu[...]
Supprimée : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]

*************************

AdwCleaner[S2].txt - [10978 octets] - [25/09/2012 15:06:20]

########## EOF - C:\AdwCleaner[S2].txt - [11039 octets] ##########



Merci d'avance Sourrir
25-09-2012 14:00
SlyK Hors ligne
Fondateur SHZ

Messages : 873
Inscription : Sept. 2012
Message : #4
RE: Je cherche à supprimer searchnu.com 406
Re !

Pour ce rapport c'est bon.
Utilise le site http://up2sha.re par la suite.

As-tu lancé deux fois AdwCleaner ?

------

Nous allons effectuer une analyse de ton ordinateur à l'aide du logiciel ZHPDiag.

Tu as ci-dessous, la démarche à suivre, n'oublie pas de fournir le rapport demandé à la fin.
  • Télécharge ZHPDiag de Nicolas Coolman
  • Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
  • Lance-le en mode administrateur ou appuie sur le bouton "UAC".
  • Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
  • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
  • Héberge le rapport sur pjjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    Note: Le rapport est également sauvegardé dans le dossier ZHP à la racine du disque dur ( C:\ZHP\ZHPDiag.txt )



@+ hello

« Ceux qui ne croient pas en l'impossible sont priés de ne pas décourager ceux qui sont en train de le faire. »


(Ce message a été modifié le : 25-09-2012 14:52 par SlyK.)
25-09-2012 14:51
david7 Hors ligne
Membre inscrit

Messages : 9
Inscription : Sept. 2012
Message : #5
RE: Je cherche à supprimer searchnu.com 406
Normalement tout est ok..

Le lien est la : http://up2sha.re/file?f=CDyEoNBr3n6E


Merci encore
25-09-2012 15:14
SlyK Hors ligne
Fondateur SHZ

Messages : 873
Inscription : Sept. 2012
Message : #6
RE: Je cherche à supprimer searchnu.com 406
Re !

Tu as encore quelques petites choses à régler. :-)

Désinstalle les programmes suivants (précise moi ceux que tu as désintallé) :
  • BarrierePoker.fr (Sauf réel utilité)
  • Bing Bar (Barre d'outil, sauf réel utilité)
  • Everest Poker.fr (Sauf réel utilité)
  • Fooz Kids (Sauf réel utilité)
  • PMU Poker (Sauf réel utilité)
  • PokerStars.fr (Sauf réel utilité)
  • Everest Poker.fr (Sauf réel utilité)
  • Sleep Memory Optimizer (Inutile)
  • Winamax Poker (Sauf réel utilité)


Un conseil, désinstalle la suite Windows Live et réinstalle-la selon tes besoins, car tu as du te tromper et activer beaucoup trop de langues différentes. :-P

-------

Tu as des restes d'une installation de McAfee.
Désinstalle-le à l'aide du logiciel McAfee Removal Tool.

-------

Refait moi un diagnostique à l'aide de ZHP.


@+ hello

« Ceux qui ne croient pas en l'impossible sont priés de ne pas décourager ceux qui sont en train de le faire. »


(Ce message a été modifié le : 25-09-2012 16:00 par SlyK.)
25-09-2012 15:59
david7 Hors ligne
Membre inscrit

Messages : 9
Inscription : Sept. 2012
Message : #7
RE: Je cherche à supprimer searchnu.com 406
Merci !

J'ai supprimé presque tout, j'en est laissé 3 que j'utilise très souvent.

Voila le diagnostique : http://up2sha.re/file?f=icD5LsPwyxqT


Sans ton aide je ne sais vraiment pas comment j'aurais fais clin d'oeil
25-09-2012 17:41
SlyK Hors ligne
Fondateur SHZ

Messages : 873
Inscription : Sept. 2012
Message : #8
RE: Je cherche à supprimer searchnu.com 406
Re !

(25-09-2012 17:41)david7  J'ai supprimé presque tout, j'en est laissé 3 que j'utilise très souvent.
Précise moi lesquels. ^^


@+ hello

« Ceux qui ne croient pas en l'impossible sont priés de ne pas décourager ceux qui sont en train de le faire. »


25-09-2012 18:19
david7 Hors ligne
Membre inscrit

Messages : 9
Inscription : Sept. 2012
Message : #9
RE: Je cherche à supprimer searchnu.com 406
Re,

Désolé repas d'anniversaire d'où la réponse tardive.. J'ai donc laissé sur mon PC : Barrière Poker, Pokerstars et Winamax.

A+ (sans doute demain) clin d'oeil
25-09-2012 23:05
SlyK Hors ligne
Fondateur SHZ

Messages : 873
Inscription : Sept. 2012
Message : #10
RE: Je cherche à supprimer searchnu.com 406
Re !

J'ai oublié dans la liste avant, mais il y a aussi Holdem Manager que tu peux désinstaller, préviens moi si tu le fais.

------
  • Lance ZHPFix depuis le raccourci crée sur ton bureau.
  • Copie le texte ci-dessous :
    OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
    OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
    O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\OptimizerPro1UpdaterTask{AC39DAAC-4A7D-4BAC-81A1-615D695060CC}.job
    [HKCU\Software\Grand Virtual]
    [HKCU\Software\PMU]
    O43 - CFD: 10/08/2012 - 01:38:50 - [0,000] ----D C:\Users\David\AppData\Roaming\PMU
    ServiceDemand:Bonjour Service
    EmptyTemp
    EmptyFlash
    EmptyCLSID
    FirewallRAZ
  • Clique sur l'icône avec un "H" (« Coller les lignes Helper »)
  • Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent et seulement elles.
  • Clique sur le bouton « GO » pour lancer le nettoyage.
  • Héberge le rapport sur pjjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    Note: Le rapport est également sauvegardé dans le dossier ZHP à la racine du disque dur ( C:\ZHP\ZHPFix.txt )



@+ hello

« Ceux qui ne croient pas en l'impossible sont priés de ne pas décourager ceux qui sont en train de le faire. »


(Ce message a été modifié le : 26-09-2012 7:42 par SlyK.)
26-09-2012 7:41


  
 



Sujets similaires
Discussion : Auteur Réponses : Affichages : Dernier message
Je cherche à supprimer searchnu.com 406 munio 11 1.374 03-02-2013 21:20
Dernier message : did80
je cherche à virer rpidity revol 9 837 15-10-2012 14:41
Dernier message : Saachaa
Je cherche à supprimer Searchnu Lou 38 3.221 14-10-2012 20:17
Dernier message : Saachaa

 
Aller à :


Forum | Blog | Contact | Notre hébergeur | L'équipe | RSS Mentions légales