Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

supprimer searchnu après ccleaner et adwcleaner

 

LOGICIELS : willyplaisir LOISIRS : bileg et 126 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

supprimer searchnu après ccleaner et adwcleaner

Prévenir les modérateurs en cas d'abus 
catrin-gem
  1. Posté le 16/03/2013 à 14:20:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous, toutes,

 suite à un téléchargement (j ai fait attention pourtant!) searchnu a remplacé google et s'ouvre systématiquement sous firefox, explorer et chrome.

 J'ai "nettoyé" avec Adwcleaner puis ccleaner, mais il est TOUJOURS là!!!!!!!!!!

 pourriez-vous m'aider SVP?

 Ca tombe pile le we où je dois travailler de chez moi :(

 Merci par avance :)
 Catrin

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/03/2013 à 15:19:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Catrin gem


 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

(Publicité)
catrin-gem
  1. Posté le 16/03/2013 à 16:23:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci DédéTraqué

 première étape completed:
 http://cjoint.com/data3/3CqquHXJIcR.htm
 http://cjoint.com/data3/3CqqwsnfRaK.htm  (extras)

 what's next? please

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/03/2013 à 16:54:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Catrin gem


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
 DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
 DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
 DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
 DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
 DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
 DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
 DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
 DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
 IE - HKCU\..\SearchScopes\{B272E649​-4B3C-4187-8C93-86CB9099EB34}: "URL" = http://www.mysearchresults.com [...] archTerms}
 IE - HKCU\..\SearchScopes\{f3d17ef2​-8118-4fa3-afea-bb2e18a69054}: "URL" = http://www.iadah.com/search-E- [...] archTerms}
 FF - prefs.js..extensions.enabledIt​ems: engine@conduit.com:3.2.5.2
 FF - prefs.js..extensions.enabledIt​ems: {c41be492-d9e6-4262-a0bd-e8cf6​dc4208d}:3.2.5.2
 FF - prefs.js..extensions.enabledIt​ems: offerbox@spointer.com:5.1.2173​.16
 FF - prefs.js..extensions.enabledIt​ems: freecompressor@spointer.com:4.​0.1938.5
 [2013/03/11 14:16:50 | 000,000,000 | ---D | M] (Search-Results Toolbar) -- C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\​v30py873.default\extensions\{3​77e5d4d-77e5-476a-8716-7e70a92​72da0}
 [2013/03/11 14:16:55 | 000,000,000 | ---D | M] (DataMngr) -- C:\PROGRAM FILES\SEARCH RESULTS TOOLBAR\DATAMNGR\FIREFOXEXTENS​ION
 O2 - BHO: (Search-Results Toolbar) - {377e5d4d-77e5-476a-8716-7e70a​9272da0} - C:\Program Files\Search Results Toolbar\Datamngr\SRTOOL~1\sear​chresultsDx.dll (APN LLC)
 O2 - BHO: (DataMngr) - {C1ED9DA0-AFD0-4b90-AC6A-D3874​F591014} - C:\Program Files\Search Results Toolbar\Datamngr\BrowserConnec​tion.dll (Bandoo Media Inc)
 O2 - BHO: (Interest recogniser for Freecompressor (powered by Spointer)) - {d9fc24df-b4ab-493a-8f33-52f6f​cc536c1} - C:\Program Files\FreeCompressor\spointer\​extensions\freecompressor_air_​ie.dll File not found    
 O3 - HKLM\..\Toolbar: (Search-Results Toolbar) - {377e5d4d-77e5-476a-8716-7e70a​9272da0} - C:\Program Files\Search Results Toolbar\Datamngr\SRTOOL~1\sear​chresultsDx.dll (APN LLC)
 O3 - HKLM\..\Toolbar: (Iadah Toolbar) - {3EA8D036-C9E7-4721-BCDF-C13D0​0C4CC39} - C:\Program Files\DevNet\Toolbar\DevNet.dl​l (DevNet)    
 O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
 O20 - AppInit_DLLs: (C:\DOCUME~1\ALLUSE~1\APPLIC~1​\Wincert\WIN32C~1.DLL) - C:\Documents and Settings\All Users\Application Data\Wincert\win32cert.dll ()
 MsConfig - StartUpReg: Spotify Web Helper - hkey= - key= - C:\Documents and Settings\User\Application Data\Spotify\Data\SpotifyWebHe​lper.exe ()
 [2013/03/11 14:19:47 | 000,000,000 | ---D | C] -- C:\Documents and Settings\User\Application Data\searchresultstb
 [2013/03/11 14:17:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Wincert
 [2013/03/11 14:16:43 | 000,000,000 | ---D | C] -- C:\Documents and Settings\User\Application Data\ilividtoolbargaw
 [2013/03/11 14:16:28 | 000,000,000 | ---D | C] -- C:\Program Files\Search Results Toolbar
 [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 :Files
 C:\WINDOWS\tasks\At*.job    

 :Commands
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

catrin-gem
  1. Posté le 16/03/2013 à 17:16:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci :)

 pourquoi est-ce que j'ai plein de dossiers avec ~$ ? maintenant dans mes dossiers? stp

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/03/2013 à 17:36:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Catrin gem


 Les fichiers systèmes normalement cachés on été afficher par OTL, maintenant faut les re-caché :
 http://www.vista-xp.fr/forum/topic16.html

 As-tu le rapport d'OTL, as-tu encore ton souci?


 @++    :)

catrin-gem
  1. Posté le 16/03/2013 à 18:08:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci DédéTraqué  :)
 ca marche sur Firefox, explorer, et je viens de rétablir sur Chrome (après avoir activé des extensions (à la 1ère ouverture j'avais: http://www.searchnu.com/406 ), maintenant ce n'est plus le cas!!
 Sacré boulot BRAVO
 merci pour ton support
 bonne fin de journée à toi et continue bien
 C G

catrin-gem
  1. Posté le 16/03/2013 à 18:11:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ERREUR  :berk:  
 il est dans Chrome en page d'accueil, pas dans un nouvel onglet!?
 une idée? stp

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/03/2013 à 18:25:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Catrin gem


 Clique sur le menu Google Chrome http://cjoint.com/12nv/BKjedZq​9cBl_snp_2696434_en_v1.png dans la barre d'outils du navigateur.
 Sélectionne Paramètres.
 Dans Au démarrage clique sur Ensemble de pages voir a définir de nouveau http://www.google.com/ comme page de démarrage.


 @++    :)

catrin-gem
  1. Posté le 16/03/2013 à 22:21:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello DDtraqué,

 merci mais il est encore là en page d'accueil, avec l'optimisation d paramètres, il n'apparait plus qd j'ouvre un nouvel onglet (c'est déjà ça).

 Mais ca veut donc dire que ce virus?pirate? (c'est quoi d'ailleurs searchnu?) est toujours dans mon PC!!!!!!  grrrrr
 Qu'est-ce qu'il peut faire? et comment je l'extermine?

 merci bcp pour tes précieux conseils  :super:

 ciao
 CG

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/03/2013 à 02:48:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Catrin gem


 OK tu dois alors avoir un compte Google Chrome qui est infecté aussi, il faut donc supprimer les données synchronisées du compte Google depuis le tableau de bord Google: Dashboard.

 Clique sur le menu Google Chrome http://cjoint.com/12nv/BKjedZq​9cBl_snp_2696434_en_v1.png dans la barre d'outils du navigateur.
 Sélectionne Connecté en tant que '' ton adresse e-mail ''.
 Dans la section "Connexion", clique sur Google Dashboard.
 Accédez à la section "Synchronisation de Google Chrome" du tableau de bord, puis clique sur Arrêter la synchronisation et supprimer les données de Google.

 La synchronisation est désactivée, et toutes les données synchronisées qui ont été enregistrées dans le compte Google sont supprimées. Elles sont toutefois conservées sur l'ordinateur.

 Après refais la procédure pour le changement de la page de démarrage.


 @++   :)

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
searchnu RESOLU comment supprimer 22find de mon ordinateur?
( RESOLU ) Supprimer 22find sur Google Chrome AdwCleaner faut-il vraiment supprimer la liste trouvée
Comment supprimer trojan agent [ Résolu ] Comment supprimer les publicités intempestives "problème résolu"
Fichier fantôme résistant à Ccleaner Impossible de supprimer "the best offers"
Plus de sujets relatifs à : supprimer searchnu après ccleaner et adwcleaner

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
est que je peux mettre avira et malwarebytes ensemble [résolu] 14
Démmarrage du système 0
problème pour supprimer 22 find [résolu] 11
"Vérification PC" 63
Message commençant par (résolu) 22