Forums Zebulon.fr: [Résolu] Problème avec Searchnu - Forums Zebulon.fr

Bonjour.
J'ai le même problème que beaucoup de gens qui ont vu Searchnu s'installer lors du téléchargement d'un autre programme et qui ne savent pas, comme moi, comment s'en débarrasser. J'ai téléchargé Adwcleaner tel que suggéré et voici le résultat. Que dois-je faire maintenant afin de ne plus être pris avec ce logiciel.


# AdwCleaner v1.800 - Rapport créé le 08/08/2012 à 19:10:09
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : propriétaire - PROPRIÉTAIRE-PC
# Exécuté depuis : C:\Users\propriétaire\Videos\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\propriétaire\AppData\Local\Conduit
Dossier Supprimé : C:\Users\propriétaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Dossier Supprimé : C:\Users\propriétaire\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Program Files (x86)\Conduit

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp

***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT3128284 --> hxxp://www.google.com

-\\ Google Chrome v21.0.1180.75

Fichier : C:\Users\propriétaire\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "urls_to_restore_on_startup": [ "hxxp://www.google.ca/", "hxxp://www.searchnu.com/410" ]
Supprimée : "scriptable_host": [ "hxxp://*/*", "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdC[...]
Supprimée : "matches": [ "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdController.html*", "[...]
Supprimée : "path": "plugins/ConduitChromeApiPlugin.dll",
Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT312828[...]
Supprimée : "name": "Conduit Chrome Plugin",
Supprimée : "path": "C:\\Users\\propri\u00E9taire\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\[...]
Supprimée : "name": "Conduit Chrome Plugin"
Supprimée : "urls_to_restore_on_startup": [ "hxxp://www.google.ca/", "hxxp://www.searchnu.com/410" ]

*************************

AdwCleaner[S1].txt - [1115 octets] - [06/06/2012 20:58:23]
AdwCleaner[R1].txt - [989 octets] - [06/06/2012 21:04:40]
AdwCleaner[R2].txt - [18702 octets] - [08/08/2012 13:20:17]
AdwCleaner[S3].txt - [2604 octets] - [08/08/2012 19:10:09]

########## EOF - C:\AdwCleaner[S3].txt - [2732 octets] ##########


Merci de bien vouloir me sauver.

Isableve

Ce message a été modifié par isableve - 15 août 2012 - 12:21 .

Bonjour,

Citation

Faire plus attention à décocher quelques cases de "sponsors" , toolbars ou moteurs de recherche proposés lors de l'installation de programmes freeware et toujours aller les chercher sur le site de l'éditeur.

Lire ceci >> Logiciels et sponsors : Questions sur la Sécurité Windows

------------
ZHPDiag :

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
  
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
  N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
  
  
• L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
  
  
• Double-clique sur ZHPDiag pour lancer l'exécution
  
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
  
  
• Clique sur le petit tournevis et clique sur TOUS.
  
  Décocher 045 et 061.
  
  
• Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%
  Tu refermes ZHPDiag
  
  
• Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)
  Ce rapport étant trop long pour le forum, héberge le :
  
  • soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
    
  • soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >>
    
  • Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.

@++

Bonjour Apollo.
Merci pour ta réponse rapide et tes bons conseils. C'est vrai qu'on est jamais assez prudent. Alors voici mon rapport en provenance de ZHPDiag.

Merci encore.

Isableve

Mon lien

Re,

1)

Télécharger SFT.exe de Pierre13. A enregistrer absolument sur le BUREAU!

Double clique (xp) sur SFT.exe.
Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7).
Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer.



Un rapport va s'ouvrir à la fin.

Le rapport se trouve sur le bureau (SFT.txt)

>>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<<

Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits.



------------------
2) Télécharge Malwarebytes' Anti-Malware (MBAM).

Enregistre l'exécutable sur le bureau.

|MG| Malwarebytes Anti-Malware 1.62.0.1300 Download

Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer

Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc.



Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

Ce logiciel est à garder.

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour MBAM

Exécute le fichier après l'installation de MBAM

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :
  

  Citation

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
  
  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

@++

Bonjour Apollo.
J'ai exécuté à la lettre ce que tu m'as demandé. Voici en pièce jointe, le SFT.exe. Mon lien Pour le MBAM, voici le résultat.

Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.09.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
propriétaire :: PROPRIÉTAIRE-PC [administrateur]

Protection: Désactivé

2012-08-09 15:17:45
mbam-log-2012-08-09 (15-17-45).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 432492
Temps écoulé: 1 heure(s), 27 minute(s), 52 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Merci
Isableve

Bonjour,,
C'est ok.

Fais ces vérifications de sécurité stp:

Apollo Et Compagnie :: A vérifier de temps en temps, important!

Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications.

----------
Désinstaller les outils spéciaux.

Télécharge DelFix sur ton bureau. Téléchargements - Outils de Xplode - DelFix
Lance-le et appuie sur le bouton [Suppression]
Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse.

Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt

Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation.

Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre.

Utilise pour ça, l'éditeur complet

@++

Bonjour Apollo.
Voici le dernier rapport. Je veux bien marquer Résolu sur mon premier message mais quand j'ouvre mon internet, l'onglet Searchnu est toujours là.

Merci


# DelFix v8.9 - Rapport créé le 10/08/2012 à 11:55:22
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : propriétaire - PROPRIÉTAIRE-PC (Administrateur)
# Exécuté depuis : C:\Users\propriétaire\Videos\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\propriétaire\Desktop\AdwCleaner[S3].txt
Supprimé : C:\Users\propriétaire\Desktop\ZHPDiag.txt

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1046 octets] - [10/08/2012 11:55:22]

########## EOF - C:\DelFix[S1].txt - [1170 octets] ##########

Bonjour,

Citation

Avec quel navigateur cela se produit-il encore?

http://forum.malekal...che-t36057.html
http://forum.malekal...ons-t35837.html

++

Ce message a été modifié par Apollo - 12 août 2012 - 12:23 .

Salut Apollo.
J'utilise Google Chrome et je n'ai jamais eu ce problème avant.

Merci

Bonjour,

As-tu lu le lien ci-dessus qui concerne les extensions de Chrome?

Si ça ne va pas, il faut sauvegarder tes favoris puis désinstaller complètement Chrome avec Revo Uninstaller sans oublier toutes les traces qui suivent la désinstall "normale" par Revo). Elles apparaissent en gras.


Malekal's forum &bull; Revo Uninstaller : Tutorials Windows

Réinstaller Google Chrome et importer les favoris que tu auras sauvegardés.

@++