[Résolu] virus searchnu.com

Concerne vos problèmes de virus, troyens, rootkit, pages publicitaires. Analyse de votre PC et éradication de virus.
Seules les personnes habilitées par l'administration peuvent aider et participer aux réponses dans ce forum.

Modérateur: Modérateur

Règles du forum
.
Merci de consulter la charte du forum avant de poster.
Rappel : Le langage SMS n'est pas toléré sur ce forum. Les demandes d'aide écrites en SMS ou formulées dans un français trop approximatif ne seront pas traitées.

Seuls MoJac, Marie, Pierre13, TopXM, chantal11, tomtom95 et jjcojax sont autorisés à répondre sur ce forum.

[Résolu] virus searchnu.com

Messagepar davidoff » 10 Mar 2012, 00:07

Bonjour,

Je suis sous Vista et j'utilise Firefox et Internet explorer. La page d'accuei sur les deux navigateurs a changé sans que je lui ai demandé, et s'est transformée en http://www.Searchnu.com/414. Quelqu'un peut-il m'aider?
J'ai lancé un afwcleaner dont voici le rapport. Malgré les fichiers supprimés, rien n'a changé sur Firefox. Sur Internet Exlorer, la page d'accueil est désormais OK.... mais le virus est-il éliminé pour autant..?
Merci d'avance pour votre aide!



# AdwCleaner v1.501 - Rapport créé le 09/03/2012 à 23:50:48
# Mis à jour le 04/03/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic (32 bits)
# Nom d'utilisateur : dadou - PC-DE-DADOU
# Exécuté depuis : C:\Users\dadou\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\dadou\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\dadou\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Users\dadou\errorlog.tmp
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Users\dadou\AppData\Roaming\Mozilla\Firefox\Profiles\hteplydi.default\searchplugins\Search_Results.xml

***** [H. Navipromo] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKLM\SOFTWARE\APN
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6000.17037

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v6.0 (fr)

Profil : hteplydi.default
Fichier : C:\Users\dadou\AppData\Roaming\Mozilla\Firefox\Profiles\hteplydi.default\prefs.js

Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.search.selectedEngine", "Ask.com");
Supprimée : user_pref("extensions.asktb.InstallDir", "C:\\Program Files\\Ask.com\\");
Supprimée : user_pref("extensions.asktb.abar-war-timeout", "4000");
Supprimée : user_pref("extensions.asktb.autofill-competitor-query-enabled", true);
Supprimée : user_pref("extensions.asktb.autofill-text-highlight-enabled", true);
Supprimée : user_pref("extensions.asktb.cbid", "V9");
Supprimée : user_pref("extensions.asktb.clear-searches-on-exit", true);
Supprimée : user_pref("extensions.asktb.config-updated", false);
Supprimée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&[...]
Supprimée : user_pref("extensions.asktb.displaybehavior", "");
Supprimée : user_pref("extensions.asktb.displaytext", "");
Supprimée : user_pref("extensions.asktb.dtid", "YYY-YYYW1");
Supprimée : user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", true);
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://websearch.ask.com/redirect?client=ff&s[...]
Supprimée : user_pref("extensions.asktb.first-launch-url", "hxxp://g.msn.com/5mefr_ms/211?project=WL_Messengerv9[...]
Supprimée : user_pref("extensions.asktb.first-restart-after-config-update", true);
Supprimée : user_pref("extensions.asktb.fresh-install", false);
Supprimée : user_pref("extensions.asktb.guid", "659502AB-E5EA-498E-93C0-C436D1FED433");
Supprimée : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]
Supprimée : user_pref("extensions.asktb.if", "su");
Supprimée : user_pref("extensions.asktb.l", "dis");
Supprimée : user_pref("extensions.asktb.last-config-req", "1331331773094");
Supprimée : user_pref("extensions.asktb.last-search-timestamp", "1301844689087");
Supprimée : user_pref("extensions.asktb.last-v", "3.14.0.100009");
Supprimée : user_pref("extensions.asktb.locale", "fr_FR");
Supprimée : user_pref("extensions.asktb.lstation", "");
Supprimée : user_pref("extensions.asktb.o", "14770");
Supprimée : user_pref("extensions.asktb.options-lang", "fr");
Supprimée : user_pref("extensions.asktb.options-locale", "UK");
Supprimée : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Supprimée : user_pref("extensions.asktb.pstate", "");
Supprimée : user_pref("extensions.asktb.qsrc", "2871");
Supprimée : user_pref("extensions.asktb.r", "2");
Supprimée : user_pref("extensions.asktb.sa", "YES");
Supprimée : user_pref("extensions.asktb.saguid", "916FB3EC-9C35-4DD9-ABA5-1C4659B74EF0");
Supprimée : user_pref("extensions.asktb.search-suggestions-enabled", true);
Supprimée : user_pref("extensions.asktb.silent-upgrade", true);
Supprimée : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true);
Supprimée : user_pref("extensions.asktb.socialmini-first", true);
Supprimée : user_pref("extensions.asktb.socialmini-interval", "1200000");
Supprimée : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Supprimée : user_pref("extensions.asktb.socialmini-max-items", "30");
Supprimée : user_pref("extensions.asktb.socialmini-native-on", true);
Supprimée : user_pref("extensions.asktb.socialmini-speed", "5000");
Supprimée : user_pref("extensions.asktb.socialmini-transition-first-open", false);
Supprimée : user_pref("extensions.asktb.themeid", "");
Supprimée : user_pref("extensions.asktb.v", "3.14.0.100010");
Supprimée : user_pref("extensions.asktb.volume", "");
Supprimée : user_pref("extensions.enabledAddons", "{1FD91A9C-410C-4090-BBCC-55D3450EF433}:1.0,{99079a25-328f-4bd[...]
Supprimée : user_pref("extensions.enabledItems", "toolbar@ask.com:3.11.3.15590,support@predictad.com:1.11,{CAFEE[...]
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=414&sr=0&q=");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\dadou\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "search_url": "hxxp://dts.search-results.com/sr?src=crb&appid=0&systemid=414&sr=0&q={searchTer[...]

*************************

AdwCleaner[R1].txt - [6737 octets] - [09/03/2012 23:50:31]
AdwCleaner[S1].txt - [6622 octets] - [09/03/2012 23:50:48]

########## EOF - C:\AdwCleaner[S1].txt - [6750 octets] ##########
davidoff
Membre
Membre
 
Messages: 8
Enregistré le: 10 Mar 2012, 00:04

Re: [Résolu] virus searchnu.com

Messagepar davidoff » 10 Mar 2012, 00:07

Re: virus searchnu.com

Messagepar MoJac » 10 Mar 2012, 10:34

Bonjour davidoff,

Très bien, c'est une bonne première étape. Je te propose de passer un outil général de diagnostic pour faire le point sur l'état de ta machine. En fonction des résultats on verra ce qu'il sera éventuellement nécessaire de faire.

;flvt Télécharge ZHPDiag2.exe - suivre le lien en bas de page.Image
  • Enregistre le sur ton bureau
  • Une fois le téléchargement achevé,fais un double clic sur ZHPDiag2.exe (ou clic droit Exécuter en tant qu'administrateur si tu es sous Vista/Sept).
  • Suis les instructions à l'écran.
  • N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
  • l'outil a créé 3 icônes: ZHPDiag, ZHPFix et MBRCheck.

    Image
  • Double clique sur le raccourci ZHPDiag sur ton Bureau (ou clic droit Exécuter en tant qu'administrateur si tu es sous Vista/Sept)..
  • Clic sur la loupe Image pour lancer l'analyse.
  • Une fois terminé , le rapport s'affiche : Enregistrer ce rapport sur ton bureau grace à un clic sur la disquette : Image
  • Le rapport est assez volumineux, met le en pièce jointe:

    - Va en fin de message et suis les indications:

    Image

    - Si le fichier est toujours trop gros, héberge ce dernier surCjoint.
  • Poste le lien qui te sera fourni par le site une fois ton fichier enregistré.
  • NB: Le rapport se situe aussi sous C:\ZHP\ZHPDiag.txt
  • Note pour les utilisateurs d'Avast : cet antivirus génère des alertes, il s'agit de faux positif (fausses alertes) délivrés par l'antivirus lorsqu'il rencontre une base de donnée PARADOX Delphi Borland.

A plus
- Suivez les instructions qui vous sont données.
- Pas de désinfection en Message Privé.
Image
---------------------- Un site sympa:----------------
http://www.zoom-nature.fr/chroniques-nature-sciences/
Avatar de l’utilisateur
MoJac
Super Modérateur
Super Modérateur
 
Messages: 3276
Enregistré le: 01 Déc 2008, 17:27
Localisation: Puy de Dôme

Re: virus searchnu.com

Messagepar davidoff » 10 Mar 2012, 17:08

Merci beaucoup. Je poste le rapport de ZHPDiag en pièce jointe!
Fichiers joints
ZHPDiag.Txt
(122.25 Kio) Téléchargé 483 fois
davidoff
Membre
Membre
 
Messages: 8
Enregistré le: 10 Mar 2012, 00:04

Re: virus searchnu.com

Messagepar MoJac » 10 Mar 2012, 20:55

Re:

Ok on continue:

- Je vois que tu as MalwarebytesAntimalware, je suppose que tu l'as utilisé. Peux tu poster le dernier rapport ?

- Il existe aussi des traces actives de Norton Security (O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Norton Security Scan for dadou.job) et je vois que tu as aussi Avast. Lequel veux tu garder ?

- Beaucoup de programmes non à jour; On traitera ça immédiatement après.

Image Nous allons utiliser maintenant ZHPFix pour effectuer quelques corrections:

- Ce script va cibler certains éléments à corriger ou supprimer :

• Sélectionne et copie les lignes en gras situées entre les deux traits :
__________________________________________

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: Modified
M0 - MFSP: prefs.js [dadou - hteplydi.default] http://www.searchnu.com
c:\users\dadou\appdata\local\temp\setupdatamngr_searchqu.exe
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O4 - HKLM\..\Run: [Install5G] E:\Install.exe (.not file.)
O51 - MPSK:{15937159-0c55-11e1-b186-001d92464bb0}\AutoRun\command. (...) -- C:\Windows\system32\Start.exe (.not file.)
O51 - MPSK:{368a3ecd-d9ea-11e0-9c65-001d92464bb0}\AutoRun\command. (...) -- G:\TranscendService(JF).exe (.not file.)
EmptyTemp
EmptyFlash
FirewallRaz
SysRestore

__________________________________________

• Lance ZHPFix Image à partir du raccourci sur ton Bureau ( sous Vista / Sept, clic-droit --> Exécuter en temps qu'administrateur)
• Clic sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
• Clic sur le bouton GO pour lancer le nettoyage
• Copie/colle la totalité du rapport dans ta prochaine réponse.

:ss) Télécharge Security Check de screen317 et enregistre le sur ton Bureau.

  • Double-clique sur Security Check.exe afin de l'exécuter (ou clic droit et exécuter en tant qu'administrateur si tu es sous Vista/Sept).
  • Suis les instructions affichées à l'écran.
  • Un document texte appelé checkup.txt va s'ouvrir automatiquement dans le Bloc-notes.
  • Poste le contenu dans ta prochaine réponse

- Comment va la machine ?

A plus
- Suivez les instructions qui vous sont données.
- Pas de désinfection en Message Privé.
Image
---------------------- Un site sympa:----------------
http://www.zoom-nature.fr/chroniques-nature-sciences/
Avatar de l’utilisateur
MoJac
Super Modérateur
Super Modérateur
 
Messages: 3276
Enregistré le: 01 Déc 2008, 17:27
Localisation: Puy de Dôme

Re: virus searchnu.com

Messagepar davidoff » 11 Mar 2012, 11:04

Merci beaucoup.
Voilà le rapport de ZHP Fix. Il faut savoir que je n'avais pas, pour une raison que j'ignore, ZHPFix initialement, donc j'ai de nouveau téléchargé ZHP Diag.
Lorsque ZHPFix a nettoyé, il m'a indiqué qu'il était impossible d'effectuer le nettotage au début du point de restauration (késaco?).
Je mets en pièce jointe le rapport de Security Check, et, dans un message suivant le rapport de Malaware. La machine va bien. Sur Internet Explorer, pas de souci de navigation, mais ça rame sous Mozilla.
sinon, voilà le rapport de ZHP Fix :

Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-11-03-2012-11-00-26.txt
Run by dadou at 11/03/2012 11:00:26
Windows Vista Home Basic Edition, 32-bit (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Processus mémoire ==========
SUPPRIME Memory Process: c:\users\dadou\appdata\local\temp\setupdatamngr_searchqu.exe

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB}
SUPPRIME CLSID MPSK: {15937159-0c55-11e1-b186-001d92464bb0}
SUPPRIME CLSID MPSK: {368a3ecd-d9ea-11e0-9c65-001d92464bb0}

========== Valeur(s) du Registre ==========
ABSENT RunValue: Install5G
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Elément(s) de donnée du Registre ==========
REMPLACE Value WarnOnHTTPSToHTTPRedirect : Good (1) - Bad (0)

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: http://www.searchnu.com

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 83
SUPPRIME Flash Cookies: 11

========== Fichier(s) ==========
SUPPRIME File: c:\users\dadou\appdata\local\temp\setupdatamngr_searchqu.exe
ABSENT File: e:\install.exe
SUPPRIME Temporaires Windows: : 1739
SUPPRIME Flash Cookies: 8

========== Restauration Système ==========
Point de restauration non crée


========== Récapitulatif ==========
1 : Processus mémoire
3 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
4 : Fichier(s)
1 : Préférences navigateur
1 : Restauration Système


End of clean in 00mn 34s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/03/2012 11:00:26 [1837]
Fichiers joints
checkup.txt
(1.31 Kio) Téléchargé 451 fois
davidoff
Membre
Membre
 
Messages: 8
Enregistré le: 10 Mar 2012, 00:04

Re: virus searchnu.com

Messagepar davidoff » 11 Mar 2012, 11:06

Le rapport de Malwarebytes anti-malware :



Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.09.08

Windows Vista x86 NTFS
Internet Explorer 7.0.6000.17037
dadou :: PC-DE-DADOU [administrateur]

10/03/2012 00:17:51
mbam-log-2012-03-10 (00-17-51).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 324297
Temps écoulé: 54 minute(s), 16 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Program Files\Ad-Remover\Quarantine\C\Users\dadou\AppData\Roaming\OpenCandy\OpenCandy_80078F3DC73C470385B9AECC7C36CDB9\OfferBoxSetup_FR.exe.vir (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\dadou\Documents\Crack et Keygen\KeyGen Adobe.PhotoShop.CS2.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.

(fin)
davidoff
Membre
Membre
 
Messages: 8
Enregistré le: 10 Mar 2012, 00:04

Re: virus searchnu.com

Messagepar MoJac » 11 Mar 2012, 12:57

Bonjour davidoff,

Vu les failles de sécurité qui existent sur ta machine, je vais dire que je suis étonné que tu ne sois pas plus infecté ...

- Nous allons tenter de remettre en service le systéme de restauration de ta machine qui n'est pas en service:

Image

- Avant de passer aux mise à jour impératives de ton système d'exploitation, tes navigateurs et prog associés: car cela demande beaucoup de travail, je te propose une dernière vérification:

ImageTélécharge tdsskiller.exe sur le bureau

  • Fais un double clic sur TDSSKiller.exe pour le lancer si tu es sous Windows XP
  • Clic droit et Exécuter en tant qu'administrateur sur TDSSkiller.exe si tu utilises Windows Vista/Sept.

    Image

    - Laisser coché les 2 options par défaut -Visible via l'onglet "change parameter".

    Image

    Et coche les 2 options supplémentaires:

    Image
  • Clique sur Start scan pour lancer l'analyse.

    - Si une menace est détectée

    - En règle générale: laisse l'action par défaut "skip" (sauter), si l'option "Cure" n'est pas proposée.
    Ne prendre aucun risque de supprimer un objet sans qu'on sache clairement de quoi il retourne puis clique sur Continue.
  • En fin d'analyse il peut être demandé de relancer la machine:
  • clique sur Reboot Now.

    - Si aucun reboot n'est demandé, clique sur le bouton Report et poste le contenu du fichier qui s'affiche.

    - Si un reboot est demandé, aprés redémarrage tu trouveras le contenu du rapport de TDSSKiller ici:
    SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)
    [SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

:ss) Si TDSSKiller n'a rien trouvé - afin de gagner un peu de temps - passe directement à l'étape suivante.
si il a trouvé quelque chose poste le rapport et attend les directives:


:ss) Mise à jour Windows Vista:



- Nous en sommes au Service pack 2 actuellement. Regarde attentivemment ceci:

http://windows.microsoft.com/fr-FR/wind ... ack-1-SP1#

- Vérifie comme indiqué la situation de ton OS (quel service pack est installé - à priori il n'y en a aucun - mais on va vérifier ^^).

- Lance le premier niveau de mise à jour vers SP1 si nécessaire:

http://www.microsoft.com/downloads/fr-f ... 146a0ba746

- Lance la mise à jour.

- Une fois fait active les mises à jour automatique via Windows Update.

Normalement la mise à jour vers le SP2 devrait se faire en automatique ... il faudra un peu de patience.

Internet Explorer 7 Out of date!


Mise à jour vers Internet Exlporer 9

- Ceci nécessitera la mise à jour de Windows Vista au préalable

Mozilla Firefox (6.0.) Out of date!


- Mise à jour FireFox

Mozilla Thunderbird 3.1.9 Thunderbird out of Date!


Mise à jour Thunderbird

Adobe Reader 8 Adobe Reader out of date!


Mise à jour Adobe (Acrobat reader X)

- Choisis ton système d'exploitation, la langue souhaitée, la version Reader 10.1.2
Décoche installer McAfee Security Scan Plus (facultatif) (0.98MO)
  • Clique sur Télécharger maintenant
  • L'installation se fera automatiquement en cliquant sur le fichier obtenu :
    install_reader10_fr_mssd_aih.exe

Java version out of date!


    Utiliser, obligatoirement, Internet Explorer pour téléchargez (sur le Bureau) la dernière version: 32 bits en ce qui te concerne.

    Image

  • Avant l'installation supprime toutes les anciennes versions parce qu'elles peuvent contenir des vulnérabilités de sécurité.
  • Clique sur "Démarrer" => "Panneau de configuration" => "Ajout/ Suppression de Programmes".
  • Cherche dans la liste les lignes concernant Java J2SE Runtime Environment et éventuellement Java(TM) X Update Y.
  • Sélectionne une ligne à la fois et clique sur Supprimer.
  • Quand il n'y en a plus, ferme le panneau de configuration et installe la nouvelle version en cliquant sur le fichier qui a été téléchargé sur le bureau.
  • Ensuite clique sur "vérifiez que Java a été correctement installé. " pour s'assurer que tout est OK

- Faire la vérification pour chaque navigateur.

Out of date Spybot installed!


Là ce sera plus simple: ce logiciel n'est plus adapté aux risques actuels: le plus simple est de le désinstaller.
Tu as Malwarebyte's qui est plus performant; A condition de veiller là aussi à faires des mises à jour et effectuer régulièrement des analyses. ce n'est pas automatique.

- Ta version de Java n'est pas à jour. Tu peux le vérifier ICI(actuellement Version 6 Update 30)
Lors de l'installation décocher la barre d'outil Yahoo ou autre logiciels proposés

A plus
- Suivez les instructions qui vous sont données.
- Pas de désinfection en Message Privé.
Image
---------------------- Un site sympa:----------------
http://www.zoom-nature.fr/chroniques-nature-sciences/
Avatar de l’utilisateur
MoJac
Super Modérateur
Super Modérateur
 
Messages: 3276
Enregistré le: 01 Déc 2008, 17:27
Localisation: Puy de Dôme

Re: virus searchnu.com

Messagepar davidoff » 11 Mar 2012, 15:51

rebonjour!
TDSS Killer n'a rien trouvé!
Je lance les mises à jour de Vista , etc... et je te tiens au courant!
Merci encore!
davidoff
Membre
Membre
 
Messages: 8
Enregistré le: 10 Mar 2012, 00:04

Re: virus searchnu.com

Messagepar davidoff » 13 Mar 2012, 19:38

Bonjour!
J'ai effectué la mise à jour (j'ai désormais SP1). En revanche, la mise à jour vers SP2 ne s'effectue pas. Comment faire??
Merci encore!
davidoff
Membre
Membre
 
Messages: 8
Enregistré le: 10 Mar 2012, 00:04

Re: virus searchnu.com

Messagepar MoJac » 13 Mar 2012, 19:49

Bonsoir,

Très bien, pour cette première phase :(

- Essaie ici:

http://www.microsoft.com/downloads/fr-f ... ff6f22448d

A plus
- Suivez les instructions qui vous sont données.
- Pas de désinfection en Message Privé.
Image
---------------------- Un site sympa:----------------
http://www.zoom-nature.fr/chroniques-nature-sciences/
Avatar de l’utilisateur
MoJac
Super Modérateur
Super Modérateur
 
Messages: 3276
Enregistré le: 01 Déc 2008, 17:27
Localisation: Puy de Dôme

Re: virus searchnu.com

Messagepar davidoff » 27 Mar 2012, 18:15

Hello!
Normalement, tout est fait! J'en ai profité pour désinstaller thunderbird, dont je ne me sers pas!
davidoff
Membre
Membre
 
Messages: 8
Enregistré le: 10 Mar 2012, 00:04

Re: virus searchnu.com

Messagepar MoJac » 27 Mar 2012, 19:38

Bonsoir davidoff,

- Parfait, donc on va pouvoir terminer: :(

:ss) Désinstallation des outils utilisés:

Il ne faut pas garder d'anciennes version d'outils car ceux ci sont mis à jour pratiquement journellement. En cas de besoin il est préférable de retélécharger les dernières versions.

- Suppression des outils de désinfection :

Télécharge DelFix de Xplode sur ton bureau.
  • Lance le, clique sur [Suppression]. Patiente puis copie/colle le rapport créé ici.
  • Une fois le rapport posté, relance DelFix et clique sur [Désinstallation].
  • Supprime de ton bureau d'éventuels rapports restant ou autres .

Par contre nous avons utilisés MalwareByte's, je te conseille de conserver cet outil et d'effectuer régulièrement, aprés mise à jour, un scan de contrôle.

:ss) Suppression des anciens points de restauration contaminés et création d'un nouveau point tout neuf:Vista

http://www.vista-xp.fr/forum/topic243.html

:ss) - Protection de la navigation:

Je te propose 2 "add on" pour sécuriser la navigation sous FireFox:

- WOT (Web On Trust) qui donne une appréciation sur le degré de confiance qu'on peut avoir vis à vis d'un site. Ce genre d'outil s'appuie sur une base de donnée qui est, entre autre alimentée, par les internautes; Tu as quand même le choix de passer outre ... A noter que ce programme existe aussi pour Internet Explorer.

https://addons.mozilla.org/fr/firefox/a ... sing-tool/

Aprés avoir téléchargé le programme il suffit de l'installer et suivre les consignes.

- Adblockplus lui filtre le contenu des pages affichées en supprimant certaines publicités envahissantes.

  • Va sur le site:

    https://addons.mozilla.org/fr/firefox/a ... lock-plus/
  • Tu vas avoir ceci dans ta barre d'adresse:

    Image
  • Télécharge ADBlockPlus par clic sur "télécharger maintenant"

    Image
  • En fin de téléchargement tu vas avoir le panneau indiquant les risques d'installer que des modules de confiance. C'est le cas. donc clic sur installer.

    Image
  • Une fenêtre va t'indiquer de redémarrer FireFox pour que soit installé le module. Redémarre Firefox.

    Image
  • Lors du redémarrage il te sera suggéré de t'abonner à une liste de filtres:

    Image
  • Abonne toi à cette liste. Voilà, normalement tu dois avoir un petit panneau rouge en bas à gauche (avec ABP à l'intérieur).

    Donc à partir de maintenant les pubs devraient être moins nombreuse...

- Il existe aussi un add on appelé no script qui bloque systématiquement Java script; Si on veut pouvoir surfer il faut autoriser pour chaque site visité les sous éléments juste nécessaires pour pouvoir naviguer sans laisser trop de traces à doubleclick et autre. C'est assez contraignant au début,(il faut penser à cliquer sur le bouton "options" en bas à droite et n'autoriser temporairement que le strict nécessaire pour naviguer) mais trés efficace. A voir en second lieu car déja avec ADblock il faut parfois autoriser certaines parties de sites ...donc pas trop de nouveauté d'un seul coup, mais cet outil est un must en terme de sécurité !

:ss) - Conseils généraux relatifs à la sécurité:

  • Les logiciels de sécurité (antivirus, anti-troyens ...), même les meilleurs, ne sont pas efficaces à 100% contre les menaces actuelles. Pour protéger efficacement ton PC il faut que tu connaisses les pièges tendus sur le net et que tu apprennes à les éviter. Pour cela, je t'invite à lire ce document de la Lutte Antimalwares. (Au format PDF)
    Il est très complet alors prends ton temps pour le lire et fais le circuler autour de toi.
  • Les risques liés au P2P:Idées reçues
  • Judiciarisation des espaces d’entraide informatique.

    - La nouvelle tendance des sociétés sans scrupule qui téléchargent un tas de cochonneries sur les machines des internautes, est d'attaquer en justice les forums de sécurité qui suppriment toutes ces pestes et qui par conséquent nuisent à leur business.

    A lire attentivement le papier de notre ami Gof sur ce sujet


Sauf si tu as des questions ou encore des pb, je te propose d'en rester là.

- Toute l'équipe de Micro-Astuce te souhaite bon surf en toute sécurité. :ok:)
- Suivez les instructions qui vous sont données.
- Pas de désinfection en Message Privé.
Image
---------------------- Un site sympa:----------------
http://www.zoom-nature.fr/chroniques-nature-sciences/
Avatar de l’utilisateur
MoJac
Super Modérateur
Super Modérateur
 
Messages: 3276
Enregistré le: 01 Déc 2008, 17:27
Localisation: Puy de Dôme

Re: virus searchnu.com

Messagepar davidoff » 11 Avr 2012, 18:01

Bonsoir
Désolé de ne pas avoir répondu, j'étais en déplacement professionnel!
Je m'attelle à toutes ces dernières tâches! :(
davidoff
Membre
Membre
 
Messages: 8
Enregistré le: 10 Mar 2012, 00:04


Retourner vers Supprimer les virus - Désinfection PC

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invités

Ce site utilise des pages PHP entièrement recyclables