virus searchnu

[Eloooooooooooooooo]

Bonjour,
Mon Pc est infecté par ce virus: connection internet hyper lente et barre searchnu impossible à enlever.
Voici les liens de mes rapports AdwCleaner et Ad-Remover comme demandé sur d'autres sujets:
http://www.cjoint.com/?0BfrJCAYc6b
http://www.cjoint.com/?0BfsnCvTii4
Pouvez-vous m'aider?
Merci d'avance

[Raptor14]

Bonsoir,

Fais ceci :

Lit bien le tutoriel en entier une fois avant de faire quoi que ce soit, soit attentif aux détails et lit bien ce que l'on te demande c'est important !!

Utilise ce logiciel de diagnostic :


• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau .
  
  Pour ce faire, clic droit sur Le liens çi dessus puis cliques sur Enregistrer le lien sous :

  
  

  
  
  Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
  
  Lance ZHPDiag une fois l'installation terminé (Sous vista et Seven clic droit exécuter en tant qu'administrateur)
  
  
  
  
• Cliques sur l'icône représentant un tournevis
  
• Cliques sur "Tous"
  
• Cliques sur l'icône représentant une loupe (« Lancer le diagnostic »)

ATTENTION NE TOUCHES PAS A L'ORDINATEUR PENDANT LE SCAN

Si tu touche au PC le programme va geler comme ceci :



• Une fois le scan terminé rends toi sur le bureau un fichier txt à été crée

• Héberge le rapport ZHPDiag.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Si tu as des questions n'hésites pas

Bonne soirée

[Yanis91270]

# Mis à jour le 07/04/2012 par Xplode

C'est une vielle version de AdwCleaner. Faut faire attention à tous Raptor14.

[Eloooooooooooooooo]

Re-bonsoir,
Voici le lien du rapport ZHPDiag: http://cjoint.com/?0BfuAELz1Ep
Est-ce gênant d'avoir utilisé une version ancienne de Adw Cleaner?
Merci beaucoup pour votre aide en tout cas!

[Raptor14]

Re,

# Mis à jour le 07/04/2012 par Xplode

C'est une vielle version de AdwCleaner. Faut faire attention à tous Raptor14.

Merci

Fais ceci maintenant :

Télécharges le Adwcleaner (de Xplode) sur ton Bureau !

Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

Clic sur Suppression :



Acceptes l'avertissement en cliquant sur OK :



Laisses l'outils travailler sans toucher au PC :



Deux messages vont apparaître clic sur OK sur les deux, l'ordinateur va ensuite redémarrer :





Un rapport va s'afficher sur ton écran au redémarrage :



Copie le dans son intégralité, colle le sur le Forum entre les balises :

Code: Tout sélectionner

[code]Rapport .....[/code]

Puis :


Télécharge puis installe :

par Marcin Kleczynski

Tu peut , si tu le souhaite , consulter se superbe Tuto-Malwarebyte réalisé par Danakil

• Dans l'onglet "Mise à jour", cliquer sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  
  
  
• Une fois la mise à jour terminée, se rendre dans l'onglet "Recherche".
• coche, "Exécuter un examen complet"
• Si une infection est trouvée, coche la case à coté et valide avec l’Onglet Supprimer la sélection
  
• Après la suppression , l'outil va surement te demander de redémarrer l'ordinateur -->accepte<--
  
• il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.

Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) ? cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.

Poste le rapport final.

Ps:Au cas ou tu n'a pas le rapport suite à une erreur de manipulation ; relance Malwarebytes puis rends toi dans l'onglet "rapports/Logs" selectionne le dernier puis Copier/Coller dans ta réponse

Puis continue avec ceci :

• Lances ZHPFix sur ton bureau.
  Sous windows 7/8 et vista faire clic droit sur ZHPFix exécuter en tant qu'administrateur.
  
  
• Copie les lignes du liens ci contre : http://cjoint.com/?CBfuYrKFwU1
  
• Dans ZHPFix clic sur l'îcone : "coller le presse-papier"
• Puis Clic sur "GO"
  
  
  
  
• Confirmes les nettoyages des données en cliquant sur "Oui"

Un rapport sera créé sur ton bureau ZHPFixReport héberges le rapports sur http://www.cjoint.com et postes le sur le forum

[Eloooooooooooooooo]

Bonjour,
Voila les rapports demandés:

Code: Tout sélectionner

# AdwCleaner v2.111 - Rapport créé le 06/02/2013 à 13:04:36
# Mis à jour le 05/02/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : elodie - ELODIE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\elodie\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Freecorder
Dossier Supprimé : C:\Program Files (x86)\search results toolbar
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Software
Dossier Supprimé : C:\Users\elodie\AppData\LocalLow\ilividtoolbarguid
Dossier Supprimé : C:\Users\elodie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Freecorder
Dossier Supprimé : C:\Users\elodie\AppData\Roaming\Mozilla\Firefox\Profiles\k3mlhxss.default\CT2504091
Dossier Supprimé : C:\Users\elodie\AppData\Roaming\Mozilla\Firefox\Profiles\k3mlhxss.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
Dossier Supprimé : C:\Users\elodie\AppData\Roaming\Mozilla\Firefox\Profiles\k3mlhxss.default\extensions\{f34c9277-6577-4dff-b2d7-7d58092f272f}
Dossier Supprimé : C:\Users\elodie\AppData\Roaming\Mozilla\Firefox\Profiles\k3mlhxss.default\ilividtoolbarguid
Dossier Supprimé : C:\Windows\Freecorder
Fichier Supprimé : C:\END
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Supprimé au redémarrage : C:\Users\elodie\AppData\Roaming\Mozilla\Firefox\Profiles\k3mlhxss.default\extensions\{1fd91a9c-410c-4090-bbcc-55d3450ef433}

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN DTX
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\ilividtoolbarguid
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{39994E55-5E49-4D8C-B5A2-412C3BCE4787}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader
Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader.1
Clé Supprimée : HKLM\SOFTWARE\Classes\iLividIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\iLividIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1FDC0B61-91AC-4157-9B27-CAD9A09AB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{75E8DA27-44AF-40AE-927C-F2EEC99D65B1}
Clé Supprimée : HKLM\Software\Freecorder
Clé Supprimée : HKLM\Software\iLividSRTB
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstallerStub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstallerStub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{39994E55-5E49-4D8C-B5A2-412C3BCE4787}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{39994E55-5E49-4D8C-B5A2-412C3BCE4787}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9FF9AE6F-4553-41A7-B645-B0E88850EABF}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7663EC23-ACDF-4275-9224-37B81F279852}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ilividtoolbarguid
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Search Results Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9FF9AE6F-4553-41A7-B645-B0E88850EABF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CE4DB5A3-58E6-41F1-8761-47238DF4F468}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014}
Donnée Supprimée : [x64] HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\SEARCH~1\Datamngr\x64\datamngr.dll
Donnée Supprimée : [x64] HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\SEARCH~1\Datamngr\x64\IEBHO.dll
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{F34C9277-6577-4DFF-B2D7-7D58092F272F}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v14.0.1 (fr)

Fichier : C:\Users\elodie\AppData\Roaming\Mozilla\Firefox\Profiles\k3mlhxss.default\prefs.js

Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Supprimée : user_pref("browser.search.defaultenginename", "Search Results");
Supprimée : user_pref("browser.search.order.1", "Search Results");
Supprimée : user_pref("browser.search.selectedEngine", "Search Results");
Supprimée : user_pref("smartbar.machineId", "SUPH1HVHD4PKLVELKVORELI0JBZ+XIQRNN6QYYJEUNG3MFXSOXAPR7RD7KXVB2JSTRK[...]
Supprimée : user_pref("smartbar.originalSearchAddressUrl", "");

-\\ Google Chrome v24.0.1312.57

Fichier : C:\Users\elodie\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.32] : keyword = "search-results.com",
Supprimée [l.35] : search_url = "hxxp://dts.search-results.com/sr?src=crb&gct=ds&appid=390&systemid=406&apn_dtid[...]

*************************

AdwCleaner[S1].txt - [7200 octets] - [06/02/2013 13:04:36]

########## EOF - C:\AdwCleaner[S1].txt - [7260 octets] ##########


Code: Tout sélectionner

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.02.06.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
elodie :: ELODIE-PC [administrateur]

Protection: Activé

06/02/2013 13:56:40
mbam-log-2013-02-06 (13-56-40).txt

Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 418034
Temps écoulé: 1 heure(s), 4 minute(s), 42 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\elodie\Downloads\freemp3wma_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\tool.exe.VIR (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.


Et enfin le ZHPFix report: http://www.cjoint.com/?0BgpJYQ09DB

Voila, j'espère que j'ai bien tout fait comme il faut... Merci merci merci de votre aide

[Raptor14]

Bonjour,

Très bien

Fait attention avec les téléchargements sur 01Net.

Comment va ton pc ? Toujours des soucis ?

Refais un ZHPDiag stp

++