Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

virus hxxp://www.searchnu.com/406: je sais plus comment faire

 

lemarin
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

virus hxxp://www.searchnu.com/406: je sais plus comment faire

Prévenir les modérateurs en cas d'abus 
romu972
romu972
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/06/2012 à 21:28:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 j'ai vu un post concernant ce pb, mais je n'arrive pas à m'en sortir avec les réponses. Il me manque un guide pour me dire quoi faire de mes bilans suite au nettoyage.
 j'ai notamment essayé malwarebytes...
 Ame bienveillante, merci de me dépanner
 Romuald

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 15/06/2012 à 22:03:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut romu972 & bienvenue sur le Forum de 01net!

 Effectue la procédure ci-dessous :

 Télécharge ---)> AdwCleaner d'Xplode sur ton Bureau.

 Lance le et sélectionne [Suppression] puis patiente le temps du scan.

 Une fois le scan fini, un rapport s'ouvrira > Poste le moi.

 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
romu972
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/06/2012 à 21:34:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OUF !!
 merci, je vois ça demain soir, et je post ensuite.
 Merci encore

romu972
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/06/2012 à 19:28:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon, voilà le rapport de vendredi... j'espère que c'est parlant pour vous, pc que moi....je nage:


 # AdwCleaner v1.609 - Rapport créé le 15/06/2012 à 09:59:42
 # Mis à jour le 10/06/2012 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : Administrateur - MOI-3EBFD502EE5
 # Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Downloads\adwcleaner​.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\BabylonToolbar
 Dossier Supprimé : C:\Documents and Settings\Administrateur\Applic​ation Data\Babylon
 Dossier Supprimé : C:\Documents and Settings\Administrateur\Applic​ation Data\searchquband
 Dossier Supprimé : C:\Documents and Settings\Administrateur\Applic​ation Data\Searchqutoolbar
 Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
 Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
 Dossier Supprimé : C:\Program Files\Searchqu Toolbar
 Dossier Supprimé : C:\Program Files\SweetIM
 Fichier Supprimé : C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\Searchqu.ini
 Fichier Supprimé : C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\searchqutoolbar-manifest.​xml
 Fichier Supprimé : C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\SetupDataMngr_Searchqu.ex​e

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\BabylonToolbar
 Clé Supprimée : HKCU\Software\Cr_Installer
 Clé Supprimée : HKCU\Software\Crossrider
 Clé Supprimée : HKCU\Software\DataMngr
 Clé Supprimée : HKCU\Software\DataMngr_Toolbar
 Clé Supprimée : HKCU\Software\PriceGong
 Clé Supprimée : HKCU\Software\SweetIm
 Clé Supprimée : HKLM\SOFTWARE\Babylon
 Clé Supprimée : HKLM\SOFTWARE\DataMngr
 Clé Supprimée : HKLM\SOFTWARE\SearchquMediabar​Tb
 Clé Supprimée : HKLM\SOFTWARE\SweetIM
 Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQU​IEHelper.DNSGuard
 Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQU​IEHelper.DNSGuard.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​cort.DLL
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\MenuExt\Rechercher sur le Web
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Sea​rchqu Toolbar
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\New Windows\Allow [*.crossrider.com]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\New Windows\Allow [*.crossrider.com]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [DataMngr]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [SweetIM]

 ***** [Registre - GUID] *****

 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0​9C554C3-109B-483C-A06B-F14172F​1A947}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​DB69379-802F-4EAF-B541-F8DE92D​D98DB}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2​EECD738-5844-4A99-B4B6-146BF80​2613B}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​9079A25-328F-4BD4-BE04-00955AC​AA0A7}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​D717F81-9148-4F12-8568-69135F0​87DB0}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A​40DC6C5-79D0-4CA8-A185-8FF989A​F1115}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C​C1AC828-BB47-4361-AFB5-96EEE25​9DD87}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​46C8196-B634-44A1-AF6E-957C642​78AB1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F​EFD3AF5-A346-4451-AA23-A3AD549​15515}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{5B4144E1-B61D-495A-9A50-CD1A9​5D86D15}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{6A4BCABA-C437-4C76-A54E-AF31B​8A76CB9}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{841D5A49-E48D-413C-9C28-EB3D9​081D705}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extensions\{E2E2DD38-​D088-4134-82B7-F2BA38496583}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{99079A​25-328F-4BD4-BE04-00955ACAA0A7​}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF79​6-C2DC-4D79-A620-CCE0C0A66CC9}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD2406}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD2406}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{99079A25-328F-4BD4-BE​04-00955ACAA0A7}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{9D717F81-9148-4F12-85​68-69135F087DB0}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{98889811-442D-49DD-99D7-DC866​BE87DBC}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{16​31550F-191D-4826-B069-D9439253​D926}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{99​079A25-328F-4BD4-BE04-00955ACA​A0A7}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{9D​717F81-9148-4F12-8568-69135F08​7DB0}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{E2​E2DD38-D088-4134-82B7-F2BA3849​6583}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{EE​E6C35B-6118-11DC-9C72-001320C7​9847}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{EE​E6C35C-6118-11DC-9C72-001320C7​9847}
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-00132​0C79847}]
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-00132​0C79847}]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v7.0.5730.13

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Google Chrome v19.0.1084.56

 Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 Supprimée :       "homepage": "hxxp://home.sweetim.com/?bari​d={C46B25FB-E6DA-4636-84EB-849​8DB5F8C57}",
 Supprimée :          "urls_to_restore_on_startup": [ "hxxp://www.searchnu.com/406", "hxxp://search.babylon.com/?[...]
 Supprimée :    "homepage": "hxxp://home.sweetim.com/?bari​d={C46B25FB-E6DA-4636-84EB-849​8DB5F8C57}",
 Supprimée :       "urls_to_restore_on_startup": [ "hxxp://www.searchnu.com/406", "hxxp://search.babylon.com/?af​f[...]

 *************************

 AdwCleaner[S1].txt - [6174 octets] - [15/06/2012 09:59:42]

 ########## EOF - C:\AdwCleaner[S1].txt - [6302 octets] ##########

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 18/06/2012 à 09:27:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut!

 



bon, voilà le rapport de vendredi... j'espère que c'est parlant pour vous, pc que moi....je nage:



 :super:

 Maintenant on effectue un contrôle complet de ton PC afin de s'assurer qu'il ne reste pas des nuisibles pouvant de nouveaux réinfecter ton PC.

 Procéde ainsi :

 Télécharge OTL sur ton Bureau.
 • Fait un double-clic sur l'icône d'OTL pour le lancer. (Sous Vista > Clic droit > Exécuter en tant qu'Administrateur).
 • Assure toi d'avoir fermé toutes les applications en cours de fonctionnement.
 • Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport Minimal" soit cochée.
 • Copie et colle le contenu de la citation ci-dessous dans la partie inférieure d'OTL "Personnalisation" :
 



 
 HKLM\SOFTWARE\Microsoft\Intern​et Explorer\MAIN\FeatureControl|F​EATURE_BROWSER_EMULATION /rs
 HKEY_USERS\.DEFAULT\Software\M​icrosoft\Internet Explorer\Main\FeatureControl|f​eature_enable_ie_compression /rs
 HKEY_USERS\S-1-5-18\Software\M​icrosoft\Internet Explorer\Main\FeatureControl|f​eature_enable_ie_compression /rs
 hklm\software\clients\startmen​uinternet|command /rs
 hklm\software\clients\startmen​uinternet|command /64 /rs
 HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Drivers /s
 HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Drivers32 /s
 HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\drivers.desc /s
 %temp%\smtmp\1\*.* /s
 %temp%\smtmp\2\*.* /s
 %temp%\smtmp\4\*.* /s
 nslookup http://www.google.fr /c
 SAVEMBR:0
 NetSvcs
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %APPDATA%\*.exe /s
 %SYSTEMDRIVE%\*.exe
 netsvcs
 /md5start
 dwm.exe
 taskhost.exe
 taskeng.exe
 wscntfy.exe
 ctfmon.exe
 rdpclip.exe
 volsnap.sys
 sptd.sys
 explorer.exe
 userinit.exe
 winlogon.exe
 wininit.exe
 tcpip.sys
 Sfloppy.sys
 Changer.sys
 cdrom.sys
 disk.sys
 ndis.sys
 usbscan.sys
 usbprint.sys
 tdtcp.sys
 tdpipe.sys
 swmidi.sys
 splitter.sys
 rdpwd.sys
 eventlog.dll
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 RASACD.SYS
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 ahcix86.sys
 KR10N.sys
 nvstor32.sys
 ahcix86s.sys
 nvrd32.sys
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 createrestorepoint
 



 • Clique sur l'icône Analyse (en haut à gauche) .
 • Laisse le scan aller à son terme sans te servir du PC.
 • A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et \ ou  "Extras.Txt"(dans certains cas).

 ...

 Comme les rapports seront volumineux, tu devras les héberger afin que je puisse les récupérer.

 Rend toi sur 1Ficher.com puis:

 1/ Clique sur "Parcourir" afin de sélectionner le rapport "OTL.txt"
 2/ Clique sur "Envoyer"
 http://img815.imageshack.us/im​g815/7346/110130100433650178.p​ng

 3/ Patiente quelques secondes, et copie le lien de partage qui apparait sous "Lien de téléchargement" afin de le coller dans ta réponse.
 http://img39.imageshack.us/img​39/2381/110130100603646307.png

 4/ Fait la même chose avec le rapport "Extras.txt"


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
romu972
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/06/2012 à 12:49:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
que voici, que voilà....
 http://r0aaes.1fichier.com/
 http://y1jx78.1fichier.com/

 Bon...

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 19/06/2012 à 06:57:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut!

 Il reste quelques traces d'infection que nous allons traiter de suite.

 Première des choses à faire sur ton XP.
 Via le Panneau de Configuration > Ajouts \ Suppressions de Programes :
 Désinstalle 'SpyBot'.
 Ce logiciel est totalement obsolète face aux nouvelles infections et ralenti fortement ton PC.
 - Accepte le redémarrage de ton PC qui te sera demandé > Si ce n'est le cas effectue le manuellement.

 Au redémarrage du PC ...

 Ferme toutes les fenêtres actives sur ton PC.
 Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".
 Dans l'interface d'OTL, vérifie que la case "Rapport minimal" soit bien cochée.
 Copie et colle le contenu de la citation ci-dessous dans la fenêtre "Personnalisation" :
 



 
 :otl
 IE - HKLM\..\SearchScopes,DefaultSc​ope = {9BB47C17-9C68-4BB3-B188-DD9AF​0FD2406}    
 O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-00902​7A5CD4F} - No CLSID value found.
 O33 - MountPoints2\{b6b062b8-16e3-11​de-bb2e-00138f15fa87}\Shell - "" = AutoRun
 O33 - MountPoints2\{b6b062b8-16e3-11​de-bb2e-00138f15fa87}\Shell\Au​toRun\command - "" = G:\Autorun.exe
 [2012/06/13 19:20:02 | 000,088,298 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.d​at
 [2012/06/13 19:20:02 | 000,074,798 | ---- | M] () -- C:\WINDOWS\System32\perfc009.d​at
 [2012/06/13 19:20:02 | 000,518,778 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.d​at
 [2012/06/13 19:20:02 | 000,449,726 | ---- | M] () -- C:\WINDOWS\System32\perfh009.d​at
 [2012/06/15 09:29:05 | 000,001,532 | ---- | M] () -- C:\user.js    
 [2012/06/15 09:28:24 | 000,001,532 | ---- | C] () -- C:\user.js    

 :Commands
 [clearallrestorepoints]
 [emptytemp]
 [resethosts]
 [reboot]
 



 Clique sur le bouton "Correction".
 Ne touche plus au PC avant son redémarrage.
 A l'ouverture du PC un rapport va s'ouvrir --> 06192012_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
 Copie et colle ici en réponse le contenu de ce rapport.

 Après ces opérations, on mettra à jour quelques logiciels sur ton PC qui actuellement créent des failles de vulnérabilité.


---------------
Une Idéfix? ... Etre et durer.
romu972
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/06/2012 à 12:40:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
All processes killed
 ========== OTL ==========
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\SearchScopes\\Default​Scope| /E : value set successfully!
 Registry value HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser\\{​2318C2B1-4965-11D4-9B18-009027​A5CD4F} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{2318C2B1-4965-11D​4-9B18-009027A5CD4F}\ not found.
 Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Explorer\MountPoints2\{b6b062b​8-16e3-11de-bb2e-00138f15fa87}​\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{b6b062b8-16e3-11d​e-bb2e-00138f15fa87}\ not found.
 Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Explorer\MountPoints2\{b6b062b​8-16e3-11de-bb2e-00138f15fa87}​\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{b6b062b8-16e3-11d​e-bb2e-00138f15fa87}\ not found.
 File G:\Autorun.exe not found.
 C:\WINDOWS\system32\perfc00C.d​at moved successfully.
 C:\WINDOWS\system32\perfc009.d​at moved successfully.
 C:\WINDOWS\system32\perfh00C.d​at moved successfully.
 C:\WINDOWS\system32\perfh009.d​at moved successfully.
 C:\user.js moved successfully.
 File C:\user.js not found.
 ========== COMMANDS ==========
 Restore point Set: OTL Restore Point
 
 [EMPTYTEMP]
 
 User: Administrateur
 ->Temp folder emptied: 968053771 bytes
 ->Temporary Internet Files folder emptied: 205906741 bytes
 ->Java cache emptied: 1010140 bytes
 ->Google Chrome cache emptied: 405115761 bytes
 ->Flash cache emptied: 133153 bytes
 
 User: All Users
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: LocalService
 ->Temp folder emptied: 66016 bytes
 ->Temporary Internet Files folder emptied: 3218239 bytes
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 4857076 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 2351795 bytes
 %systemroot%\System32 .tmp files removed: 3072 bytes
 %systemroot%\System32\dllcache .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 208478090 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 794536419 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 143451 bytes
 RecycleBin emptied: 4335310255 bytes
 
 Total Files Cleaned = 6 608,00 mb
 
 C:\WINDOWS\System32\drivers\et​c\Hosts moved successfully.
 HOSTS file reset successfully
 
 OTL by OldTimer - Version 3.2.49.0 log created on 06192012_132935

 Files\Folders moved on Reboot...

 Registry entries deleted on Reboot...

(Publicité)
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 20/06/2012 à 08:46:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:super:

 Maintenant on va effectuer un contrôle des mises à jour nécessaires.

 - Télécharge SX Check&Update de igor 51 sur ton Bureau.
 - Lance SXCU.exe en double cliquant dessus.
 (Vista\Seven > clic droit dessus > Exécuter en tant qu'administrateur)
 - Dans l'interface s'affichant > Clique sur le bouton [Rapport].
 ('rapport_SX.txt' s'ouvrira directement - tu peux également le retrouver sur ton Bureau avec le même nom)
 - Copie et colle le contenu de ce rapport ici en réponse.


---------------
Une Idéfix? ... Etre et durer.
romu972
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/06/2012 à 23:33:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut,
 voilà qui est fait:
 Mais c'est un peu le souk sur mon pc:
 - j'ai tjs la même page d'accueil, et mon windows m'averti d'une copie, et ne veut plus me lâcher, grrrrr......


 SX Check&Update
 Lien vers le tutoriel : http://forum.security-x.fr/tut [...] eckupdate/
 ---
 Windows Version : Windows XP 32 bits
 Service Pack : 3
 UserName : Administrateur
 21/06/2012
 00:31:13
 version = v0.2.4  
 ---
 Windows Update Information :
 AUOptions : 4
 Automatically, no notification
 ---
 Name : FlashPlayer ActiveX  
 Version : 10.0.32.18
 Flash Player ActiveX  n'est pas à jour! (11.3.300.257)

 Name : FlashPlayer Plugin
 Version : 10.0.45.2
 Flash Player Plugin n'est pas à jour! (11.3.300.257)

 Name : Adobe Photoshop CS2
 Version : 9.0
 Adobe Reader n'est pas à jour! (9.5.1)

 Name : Adobe Photoshop CS2
 Version : 9.0
 Adobe Reader n'est pas à jour! (9.5.1)

 Java Information :
  Nom : Java(TM) 6 Update 29
  Version : 6.0.290
 Java(TM) 6 Update 29 n'est pas à jour! (6.0.320)

 Nom : Internet Explorer
  Version : 7.0.5730.13

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 21/06/2012 à 10:02:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



Mais c'est un peu le souk sur mon pc:
 - j'ai tjs la même page d'accueil, et mon windows m'averti d'une copie, et ne veut plus me lâcher, grrrrr......



 Tu précises ...
 Searchnu est toujours là?
 C'est quoi cette copie dont Windows t'averti?


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
romu972
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/06/2012 à 15:55:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

danakil a écrit :

 

 Tu précises ...
 Searchnu est toujours là?
 C'est quoi cette copie dont Windows t'averti?
 




 searchnu est toujours là.
 avertissement d'une contrefaçon du logiciel windows....

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 22/06/2012 à 11:28:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK!

 Télécharge Artellos sur le Bureau de ton XP et pas ailleurs.

 Lance WVCheck.exe par un double-clics.

 Poste moi le contenu du rapport que tu obtiendras.


---------------
Une Idéfix? ... Etre et durer.
romu972
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/06/2012 à 12:07:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà voilà,

 Windows Validation Check
 Version: 1.9.12.5
 Log Created On: 1307_22-06-2012
 -----------------------

 Windows Information
 -----------------------
 Windows Version: Windows XP Service Pack 3
 Windows Mode: Normal
 Systemroot Path: C:\WINDOWS

 WVCheck's Auto Update Check
 -----------------------
 Auto-Update Option: Download updates and install them automatically.
 -----------------------
 Last Success Time for Update Detection: 2012-06-21 16:24:42
 Last Success Time for Update Download: 2012-06-13 04:37:24
 Last Success Time for Update Installation: 2012-06-13 17:21:33


 WVCheck's Registry Check Check
 -----------------------
 Antiwpa: Not Found
 -----------------------
 Chew7Hale: Not Found
 -----------------------


 WVCheck's File Dump
 -----------------------
 WVCheck found no known bad files.


 WVCheck's Dir Dump
 -----------------------
 WVCheck found no known bad directories.


 WVCheck's Missing File Check
 -----------------------
 WVCheck found no missing Windows files.


 WVCheck's MBAM Quarantine Check
 -----------------------
 There were no bad files quarantined by MBAM.


 WVCheck's HOSTS File Check
 -----------------------
 WVCheck found no bad lines in the hosts file.


 WVCheck's MD5 Check
 EXPERIMENTAL!!
 -----------------------
 user32.dll - e853f84d3ce2faa2a802e33cf89ac0​23


 -------- End of File, program close at 1307_22-06-2012 --------

(Publicité)
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 23/06/2012 à 08:01:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK!

 Donc tout va bien pour ta version de Windows qui est bien reconnue par Microsoft.
 Windows d'avertis toujours que tu es sur une copie?

 Relance 'AdwCleaner' > Option [Suppression] > Poste le rapport.


---------------
Une Idéfix? ... Etre et durer.
romu972
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/06/2012 à 08:42:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
# AdwCleaner v1.609 - Rapport créé le 23/06/2012 à 09:31:13
 # Mis à jour le 10/06/2012 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : Administrateur - MOI-3EBFD502EE5
 # Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Downloads\adwcleaner (2).exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****


 ***** [Registre] *****


 ***** [Registre - GUID] *****


 ***** [Navigateurs] *****

 -\\ Internet Explorer v7.0.5730.13

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Google Chrome v19.0.1084.56

 Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 Supprimée :       "homepage": "hxxp://home.sweetim.com/?bari​d={C46B25FB-E6DA-4636-84EB-849​8DB5F8C57}",
 Supprimée :          "urls_to_restore_on_startup": [ "hxxp://www.searchnu.com/406", "hxxp://search.babylon.com/?[...]
 Supprimée :    "homepage": "hxxp://home.sweetim.com/?bari​d={C46B25FB-E6DA-4636-84EB-849​8DB5F8C57}",
 Supprimée :       "urls_to_restore_on_startup": [ "hxxp://www.searchnu.com/406", "hxxp://search.babylon.com/?af​f[...]

 *************************

 AdwCleaner[S1].txt - [6303 octets] - [15/06/2012 09:59:42]
 AdwCleaner[S2].txt - [360 octets] - [15/06/2012 15:21:39]
 AdwCleaner[S3].txt - [1596 octets] - [15/06/2012 15:22:24]
 AdwCleaner[S4].txt - [1435 octets] - [23/06/2012 09:31:13]

 ########## EOF - C:\AdwCleaner[S4].txt - [1563 octets] ##########

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 23/06/2012 à 08:50:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK!

 Redémarre ton PC et ensuite connecte toi sur la toile.
 Toujours 'Searchnu' en vue?


---------------
Une Idéfix? ... Etre et durer.
romu972
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/06/2012 à 18:20:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ouaip,

 ben...toujours la même page remplaçant ma page d'accueil. Et toujours le même message d'alerte de windows.
 J'ai peur qu'il ne me bloque le pc d'ici peu.

romu972
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/06/2012 à 22:17:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 help,

 je n'y comprends rien, j'ai mon netbook qui vient de choper les mêmes pages d'accueil...Pourtant il n'y a pas de lien particulier entre les  pc... et je n'ai pas fait de manip entre les 2.
 Est-il possible qu'un virus passe par une box?

 par contre j'ai lu les messages de ce forum sur mon netbook.

 Page :
1

Aller à :
 

Sujets relatifs
Invasion virus, plus de connection internet! (RESOLU) virus porn.exe et sexy.exe
J'ai un virus mais je ne sais pas lequel.... pc infecte par un virus que je n'arrive pas a supprimer
hxxp://gameglobin.info/g.php?wmid=bg004\[UPX] virus ou autre ? malgrès le blocage trafic internet continue
Virus Michael Jackson  
Plus de sujets relatifs à : virus hxxp://www.searchnu.com/406: je sais plus comment faire

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Charge CPU anormale depuis deux jours 3
Infection régulier avec Avira [RESOLU] 27
HELP !!!! Mail Hadopi, vrai ou fake ? 3
Problème blocage pc et antivirus 30
connection internet anormalement longue 1