searchnu.com/410 [2]

[electron05]

Bonsoir,

 

Voici le lien de mon rapport

pjjoint.malekal.com - Submit a file

 

-édit- Sujet désimbriqué du sujet d'origine éponyme.

Dans cette section, chaque cas fait l'objet d'un sujet à part entière…

Modifié le 6 juin 2012 par Dylav
Désimbrication ;o)

[electron05]

le rapport adwcleaner

# AdwCleaner v1.608 - Rapport créé le 06/06/2012 à 20:57:34

# Mis à jour le 27/05/2012 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : Gerard - GERARD-PC

# Exécuté depuis : C:\Users\Gerard\Downloads\adwcleaner(1).exe

# Option [Recherche]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Présent : C:\Users\Gerard\AppData\Local\Agence-Exclusive

Dossier Présent : C:\Users\Gerard\AppData\LocalLow\searchquband

Dossier Présent : C:\Users\Gerard\AppData\Roaming\Agence-Exclusive

Dossier Présent : C:\ProgramData\boost_interprocess

Dossier Présent : C:\ProgramData\Tarma Installer

Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCtuto

Dossier Présent : C:\Program Files (x86)\Agence-Exclusive

Dossier Présent : C:\Program Files (x86)\PCtuto

Fichier Présent : C:\Users\Gerard\AppData\Roaming\Mozilla\Firefox\Profiles\0kqbal1k.default\searchplugins\Search_Results.xml

Fichier Présent : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml

 

***** [Registre] *****

 

Clé Présente : HKCU\Software\Agence-Exclusive

Clé Présente : HKCU\Software\DataMngr

Clé Présente : HKCU\Software\PCTuto

Clé Présente : HKCU\Software\AppDataLow\Software\searchqutoolbar

Clé Présente : HKLM\SOFTWARE\Agence-Exclusive

Clé Présente : HKLM\SOFTWARE\PCTuto

Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO

Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1

Clé Présente : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1

[x64] Clé Présente : HKCU\Software\Agence-Exclusive

[x64] Clé Présente : HKCU\Software\DataMngr

[x64] Clé Présente : HKCU\Software\PCTuto

[x64] Clé Présente : HKCU\Software\AppDataLow\Software\searchqutoolbar

[x64] Clé Présente : HKLM\SOFTWARE\DataMngr

[x64] Clé Présente : HKLM\SOFTWARE\Tarma Installer

[x64] Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO

[x64] Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1

[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL

[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCTuto

 

***** [Registre - GUID] *****

 

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}

Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]

[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676}

[x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}

[x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}

[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}

[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}

[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}

[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}

[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.7601.17514

 

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/413

 

-\\ Mozilla Firefox v12.0 (fr)

 

Nom du profil : default

Fichier : C:\Users\Gerard\AppData\Roaming\Mozilla\Firefox\Profiles\0kqbal1k.default\prefs.js

 

Présente : user_pref("browser.search.defaultenginename", "Search Results");

Présente : user_pref("browser.search.order.1", "Search Results");

Présente : user_pref("browser.search.selectedEngine", "Search Results");

Présente : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=413&sr=0&q=");

 

*************************

 

AdwCleaner[R1].txt - [3660 octets] - [03/06/2012 23:36:02]

AdwCleaner[R2].txt - [5695 octets] - [06/06/2012 20:57:34]

 

########## EOF - C:\AdwCleaner[R2].txt - [5823 octets] ##########

[electron05]

le rapport adwcleaner

Clé Supprimée : HKLM\SOFTWARE\PCTuto

Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO

Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1

[x64] Clé Supprimée : HKLM\SOFTWARE\DataMngr

[x64] Clé Supprimée : HKLM\SOFTWARE\Tarma Installer

[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCTuto

 

***** [Registre - GUID] *****

 

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]

[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.7601.17514

 

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/413 --> hxxp://www.google.fr

 

-\\ Mozilla Firefox v12.0 (fr)

 

Nom du profil : default

Fichier : C:\Users\Gerard\AppData\Roaming\Mozilla\Firefox\Profiles\0kqbal1k.default\prefs.js

 

Supprimée : user_pref("browser.search.defaultenginename", "Search Results");

Supprimée : user_pref("browser.search.order.1", "Search Results");

Supprimée : user_pref("browser.search.selectedEngine", "Search Results");

Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=413&sr=0&q=");

 

*************************

 

AdwCleaner[R1].txt - [3660 octets] - [03/06/2012 23:36:02]

AdwCleaner[R2].txt - [5784 octets] - [06/06/2012 20:57:34]

AdwCleaner[s1].txt - [4389 octets] - [06/06/2012 21:00:06]

 

########## EOF - C:\AdwCleaner[s1].txt - [4517 octets] ##########

[electron05]

le rapport mba

 

Malwarebytes Anti-Malware 1.61.0.1400

www.malwarebytes.org

 

Version de la base de données: v2012.06.06.05

 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 8.0.7601.17514

Gerard :: GERARD-PC [administrateur]

 

06/06/2012 21:11:21

mbam-log-2012-06-06 (21-11-21).txt

 

Type d'examen: Examen complet

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 442524

Temps écoulé: 38 minute(s), 18 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 3

C:\Users\Gerard\AppData\Local\Temp\ins6B32.tmp.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Gerard\AppData\Local\Temp\ins6B32.tmp.exe_t.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Gerard\Downloads\tuto_ccleaner.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.

 

(fin)

[electron05]

J'ai suivi les trois opérations comme vous les avez préconisé sur ce post mon problème avec searchnu a l'être d'être résolu je ne sais pas comment mais ça a marché.

 

Merci

[SearchnuSupport]

Hi,

I'm a member of the Searchnu Support Team. I'm here to help

 

Excuse my, my French is not so good so I will write in English

 

From the URL you provided it looks like Searchnu was installed on your PC when you

installed Koyote- a download manager which includes Searchnu as an option.

 

When the software was installed onto your pc it offered two basic installs, typical installation,

which lists the add-on features such as searchnu default search, and Custom installation,

which allows you to select the add-ons that you wish to install. There's no need to worry if you did the typical install - this isn't a virus,

nor malware, and there's no need to Perform a virus scan against it.

 

Please visit Koyote's support section where you will find detailed instructions for uninstalling Searchnu

at:http://koyotesoft.kayako.com/Troubleshooter/Step/View/1

 

Thank you,

The Searchnu Support Team

[Apollo]

Hello, You do not have permission to post in this section of the forum, please read the pinned topics. Thank you.

 

---------------

Electron, remarques-tu encore des dysfonctionnements?

 

On va vérifier s'il n'y a rien d'autre.

 

ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >>
  
• Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.

 

 

@++