[Résolu] Virus : searchnu.com

Concerne vos problèmes de virus, troyens, rootkit, pages publicitaires. Analyse de votre PC et éradication de virus.
Seules les personnes habilitées par l'administration peuvent aider et participer aux réponses dans ce forum.

Modérateur: Modérateur

Règles du forum
.
Merci de consulter la charte du forum avant de poster.
Rappel : Le langage SMS n'est pas toléré sur ce forum. Les demandes d'aide écrites en SMS ou formulées dans un français trop approximatif ne seront pas traitées.

Seuls MoJac, Marie, Pierre13, TopXM, chantal11, tomtom95 et jjcojax sont autorisés à répondre sur ce forum.

[Résolu] Virus : searchnu.com

Messagepar Theo9591 » 12 Sep 2012, 14:48

Bonjour,

Après avoir parcouru le forum, je pense que mon PC est infecté du virus searchnu.com . Les symptômes sont identiques aux cas traités antérieurement : ma page d'accueil internet est searchnu.com et mon PC est plus lent que d'habitude.

J'ai réalisé un scan avec RogueKiller et ZHdiag. Ils sont en pièce jointe.

Pouvez-vous m"aider?

Cordialement,

Theo9591
Fichiers joints
ZHPDiag.Txt
(141.78 Kio) Téléchargé 201 fois
RKreport[1].txt
(1.72 Kio) Téléchargé 205 fois
Theo9591
Membre
Membre
 
Messages: 4
Enregistré le: 12 Sep 2012, 13:46

Re: [Résolu] Virus : searchnu.com

Messagepar Theo9591 » 12 Sep 2012, 14:48

Re: Virus : searchnu.com

Messagepar MoJac » 12 Sep 2012, 15:32

Bonjour Theo9591,

- On va y aller progressivement: d'abord un outil spécialisé:

:ss) Télécharge AdwCleaner (de Xplode) sur ton bureau.
  • Double clique sous XP (clic droit/exécuter en temps qu'administrateur sous Vista/7) pour lancer l'outil.
  • Clique sur [Suppression] puis patiente le temps du scan.
  • Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
  • Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Désinstalle l'outil avec le bouton prévu à cet effet.

- Ensuite un outil plus général pour fouiller dans les petits coins:

:ss) Télécharge Malwarebytes Anti-Malwarede RubbeR DuckY clic pour la version FREE et enregistre l'exécutable sur le bureau.

Image Double-clique sur le fichier mbam-setup.exe (Clic droit et Exécuter en tant qu'administrateur sous Vista/Sept)

- En fin d'installation, vérifie que l'option suivante est cochée:
  • Mettre à jour Malwarebytes' Anti-Malware

Image Clique sur Terminer

- Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
- Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
- Va dans Onglet Paramètres, puis Paramètres d'examen
- Modifie le paramétrage par défaut afin de proposer à la suppression les programmes potentiellement dangereux:

Image

- Va dans l'onglet Recherche.

Coche Image, puis clique sur le bouton Rechercher

- Patiente jusqu'en fin de scan:

Image

Clique sur OK

Image Clique sur "Afficher les résultats" puis sur "Supprimer la sélection".


Image Sélectionne et poste le rapport qui s'ouvre .

- Redémarre le pc si cela est demandé

:ss) Refais un scan ZHPDiag et met le rapport en pièce jointe sur le forum

- Sont attendus:

  • Le rapport de suppression Adwcleaner.
  • Le rapport MbAM.
  • Le second rapport ZHPDiag.
  • Un avis sur le comportement de la machine.

A plus
- Suivez les instructions qui vous sont données.
- Pas de désinfection en Message Privé.
Image
---------------------- Un site sympa à visiter:----------------
https://www.zoom-nature.fr/chroniques-nature-sciences/
Avatar de l’utilisateur
MoJac
Super Modérateur
Super Modérateur
 
Messages: 3304
Enregistré le: 01 Déc 2008, 17:27
Localisation: Puy de Dôme

Re: Virus : searchnu.com

Messagepar Theo9591 » 12 Sep 2012, 16:41

Bonjour Mojac,

J'ai réalisé les scans demandés!
Il y a déjà du mieux: lorsque j'ouvre une page web searchnu.com ne s'affiche plus. Par contre pour la lenteur du PC c'est difficile à dire... ( mon ordinateur n'a jamais était super rapide).

Ci-joint les scans demandés.

Merci beaucoup.

Cordialement,

Theo9591
Fichiers joints
ZHPDiag.Txt
(135.01 Kio) Téléchargé 199 fois
mbam-log-2012-09-12 (17-15-07).txt
(2.08 Kio) Téléchargé 205 fois
AdwCleaner[S2].txt
(14.7 Kio) Téléchargé 199 fois
Theo9591
Membre
Membre
 
Messages: 4
Enregistré le: 12 Sep 2012, 13:46

Re: Virus : searchnu.com

Messagepar MoJac » 12 Sep 2012, 17:30

Re:

- Dans l'état actuel des choses, les outils utilisés ne montrent pas d'activité suspecte active sur cette machine ...

:ss) Nous allons utiliser maintenant ZHPFix qui est présent sur ton bureau pour effectuer quelques corrections mineures et vider les différents caches et fichiers temporaires:

- Ce script va cibler certains éléments à corriger ou supprimer :

• Sélectionne et copie les lignes en gras situées entre les deux traits :
__________________________________________

O2 - BHO: (no name) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} Clé orpheline
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} Clé orpheline
O2 - BHO: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} Clé orpheline
O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
O2 - BHO: (no name) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} Clé orpheline
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} Clé orpheline
O43 - CFD: 20/06/2011 - 23:00:45 - [0,001] ----D C:\Users\nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Vista Repair
O87 - FAEL: "{394CBA20-C671-45F9-8F74-5E63FB4B7F0D}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{00517799-E325-4D95-9D92-8B3C5033C404}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{7A387452-4D16-4EB9-9E74-76CA65534E45}]
EmptyTemp
EmptyFlash
FirewallRaz
SysRestore

__________________________________________

• Lance ZHPFix Image à partir du raccourci sur ton Bureau ( sous Vista / Sept, clic-droit --> Exécuter en temps qu'administrateur)
• Clic sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
• Clic sur le bouton GO pour lancer le nettoyage
• Copie/colle la totalité du rapport dans ta prochaine réponse.

NB : Il est possible qu'après le passage de ZHPFix, ton bureau reste sans icône et sans barre des tâches.
Pas de panique ! il suffit de relancer explorer.exe

  • Pour cela, presser simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
  • Une fois dans le gestionnaire, clique sur "fichier" et sur "nouvelle tâche"
  • Dans le champ de saisie, tape explorer.exe puis clique sur OK

:ss) Mise à jour impérative de FireFox (même si tu l'utilises peu ...!) la version actuelle est 15.0.1

Ainsi que les principaux plug in associés (Java, Flashplayer et Adobe reader en particulier):

http://www.mozilla.org/fr/plugincheck/

- En fonction de ton avis nous terminerons le sujet la prochaine fois, par la désinstallation des outils utilisés et quelques conseils de sécurité.

A plus
- Suivez les instructions qui vous sont données.
- Pas de désinfection en Message Privé.
Image
---------------------- Un site sympa à visiter:----------------
https://www.zoom-nature.fr/chroniques-nature-sciences/
Avatar de l’utilisateur
MoJac
Super Modérateur
Super Modérateur
 
Messages: 3304
Enregistré le: 01 Déc 2008, 17:27
Localisation: Puy de Dôme

Re: Virus : searchnu.com

Messagepar Theo9591 » 19 Sep 2012, 16:39

Bonjour Mojac,

J'ai réalisé les derniers tests demandés sur mon PC.

En pièce jointe le rapport de ZHpFix.
J'ai une petite question sur le scan:
Pourquoi le point de restauration n'a pas pu être?

J'ai téléchargé le dernière version de mozilla.

Sinon mon PC fonctionne bien :)

Merci beaucoup.

Cordialement,

Theo9591
Fichiers joints
scan ZHpFix.txt
(1.86 Kio) Téléchargé 204 fois
Theo9591
Membre
Membre
 
Messages: 4
Enregistré le: 12 Sep 2012, 13:46

Re: Virus : searchnu.com

Messagepar MoJac » 19 Sep 2012, 18:00

Bonjour Theo9591,


Pourquoi le point de restauration n'a pas pu être?


- Je pense que tu n'as pas exécuté le fix en mode administrateur ...
- Le dernier rapport ZHPDiag montrait que le le système de restauration était actif:

System Restore: Activé (Enable)


- On peut faire un autre scan ZHPDiag en mode administrateur pour s'en assurer.

A plus
- Suivez les instructions qui vous sont données.
- Pas de désinfection en Message Privé.
Image
---------------------- Un site sympa à visiter:----------------
https://www.zoom-nature.fr/chroniques-nature-sciences/
Avatar de l’utilisateur
MoJac
Super Modérateur
Super Modérateur
 
Messages: 3304
Enregistré le: 01 Déc 2008, 17:27
Localisation: Puy de Dôme

Re: Virus : searchnu.com

Messagepar Theo9591 » 19 Sep 2012, 20:20

Bonjour Mojac,

J'ai refais un scan avec ZHpDiag. En effet, le système de restauration est activé.

Cordialement,

Theo9591
Fichiers joints
ZHPDiag.Txt
(138.42 Kio) Téléchargé 193 fois
Theo9591
Membre
Membre
 
Messages: 4
Enregistré le: 12 Sep 2012, 13:46

Re: Virus : searchnu.com

Messagepar MoJac » 21 Sep 2012, 15:34

Bonjour Theo9591,

Ok, pour moi je pense qu'on peut en rester là.

Bon surf en toute sécurité :ok:)
- Suivez les instructions qui vous sont données.
- Pas de désinfection en Message Privé.
Image
---------------------- Un site sympa à visiter:----------------
https://www.zoom-nature.fr/chroniques-nature-sciences/
Avatar de l’utilisateur
MoJac
Super Modérateur
Super Modérateur
 
Messages: 3304
Enregistré le: 01 Déc 2008, 17:27
Localisation: Puy de Dôme


Retourner vers Supprimer les virus - Désinfection PC

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invités

Ce site utilise des pages PHP entièrement recyclables