[Réglé] searchnu.com

[franci]

Bonjour,

J'utilise windows XP et ma page de démarrage est un site météo.
Le lien existe dans les options internet.
Depuis quelques jours , cette page n'apparait plus mais c'est le lien searchnu qui est là et j'ai une page de moteur de recherche inconnu.

J'ai passé Antivir mais il n'y a pas de virus .
Avez-vous une solution ?

[bernard53]

Bonsoir

fait ceci s.t.p

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team.fr/telech ... adwcleaner

Lance le, clique sur [Suppression]puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Puis pour contrôle.

Télécharges << ZHPDiag>> (de Nicolas Coolman)

dezzipes le fichier sur ton bureau...
Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".


L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau




A la fin de l'installation ZHPDiag va se lancer....

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.
Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

Mets le rapport ici car il prend bien de la place.

http://cjoint.com/

[franci]

Bonjour ,

Pour ton info , j'ai récemment téléchargé iLivid .

Voici le résultat de Adwcleaner:


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier Supprimé : C:\Documents and Settings\FRANCIS\Application Data\searchquband
Dossier Supprimé : C:\Documents and Settings\FRANCIS\Application Data\Searchqutoolbar
Dossier Supprimé : C:\Documents and Settings\FRANCIS\Local Settings\Application Data\Ilivid Player
Dossier Supprimé : C:\Documents and Settings\FRANCIS\Local Settings\Application Data\networker
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Ilivid
Dossier Supprimé : C:\Program Files\Viewpoint
Dossier Supprimé : C:\Documents and Settings\FRANCIS\Application Data\Mozilla\FireFox\Profiles\c2elalcu.default\searchqutoolbar
Dossier Supprimé : C:\Documents and Settings\FRANCIS\Application Data\Mozilla\FireFox\Profiles\c2elalcu.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Documents and Settings\FRANCIS\Application Data\Mozilla\FireFox\Profiles\c2elalcu.default\searchplugins\Search_Results.xml

***** [H. Navipromo] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\MetaStream
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]

***** [Navigateurs] *****

-\\ Internet Explorer v6.0.2900.2180

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://dts.search-results.com/sidebar.h ... d=406&sr=0 --> hxxp://www.google.fr
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://dts.search-results.com/sr?src=ie ... 06&sr=0&q={searchTerms} --> hxxp://www.google.fr

-\\ Mozilla Firefox v11.0 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\FRANCIS\Application Data\Mozilla\FireFox\Profiles\c2elalcu.default\prefs.js

Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/406");
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=101&systemid=406&sr=0&q=");

[bernard53]

ok plus que << ZHPDiag>>

[franci]

Voici le lien:
http://cjoint.com/?0DiqXRUaABE

[bernard53]

fait ceci.


* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

O20 - AppInit_DLLs: . (.Bandoo Media, inc - Data Manager.) - C:\Program Files\SEARCH~1\Datamngr\datamngr.dll => Infection PUP (Adware.Bandoo)
O42 - Logiciel: iLivid - (.Bandoo Media Inc.) [HKLM] -- iLivid => Infection BT (Adware.Bandoo)
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406} => Infection BT (Adware.Bandoo)
[HKLM\Software\ilivid] => Infection BT (Adware.Bandoo)
O43 - CFD: 03/04/2012 - 16:25:09 - [39,843] ----D C:\Program Files\iLivid => Infection BT (Adware.Bandoo)
O47 - AAKE:Key Export SP - "C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe => Infection PUP (Adware.Bandoo)
[HKLM\Software\ilivid] => Infection BT (Adware.Bandoo)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iLivid] => Infection BT (Adware.Bandoo)
C:\Program Files\IZArc\OpenCandy => Infection PUP (Adware.OpenCandy)
FirewallRaz
EmptyFlash
Emptytemp

Puis Lance ZHPFix depuis le raccourci du bureau.

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

-> laisse travailler l'outil et ne touche à rien ...

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !.

après dis moi comment va ton pc s.t.p

[franci]

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-09-04-2012-09-54-02.txt
Run by FRANCIS at 09/04/2012 09:54:02
Windows XP Home Edition Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: iLivid
ABSENT Uninstall Process: c:\documents and settings\all users\application data\{a37818cf-e0cc-4a13-b685-605ae2f01fd2}\ilividsetupv1.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}]
ABSENT Key: HKLM\Software\ilivid
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iLivid

========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe
SUPPRIME FirewallRaz (SP) : %ProgramFiles%\AOL 9.0\aol.exe
SUPPRIME FirewallRaz (SP) : %ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe
SUPPRIME FirewallRaz (SP) : %ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe
SUPPRIME FirewallRaz (SP) : C:\APPS\Inventime\my.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: ta Manager.) - C:\Program Files\SEARCH~1\Datamngr\datamngr.dll

========== Dossier(s) ==========
ABSENT C:\Program Files\iLivid
SUPPRIME Folder: c:\program files\izarc\opencandy
SUPPRIME Flash Cookies: 6
SUPPRIME Temporaires Windows: : 93

[franci]

Après les soins que tu as préconisé , la page d'accueil espérée n'apparait toujours pas .
Searchnu a disparu et a été remplacé par la page d'accueil de Firefox ( about:home)

[bernard53]

ok donc tout est bon


Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

Télécharge << DELFIX >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.


Lance-le.

* A l'invite, [Suppression] ()

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

puis:

Maintenant on va mettre la restauration du système propre.

Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés
ou touche "Windows+Pause"
Cliquez sur l'onglet Restauration du système

Sélectionnez Désactiver la Restauration du système sur tous les lecteurs.

Cliquez sur Appliquer puis OUI dans la fenêtre suivante.

Attendre quelques instants puis :

activer la restauration du système de nouveau. en décochant la case que vous venez de cocher puis valider par Appliquer et OK

Maintenant on crée un nouveau point de restauration.

Démarrer—Exécuter—ou touche "Windows+R" et tapes:

%SystemRoot%\System32\restore\rstrui.exe

Puis coche " Créer un point de restauration" que tu nommes PC- Clean. Valide.

Vous pouvez maintenant fermer toutes les fenêtres.

Bonne journée

[franci]

# DelFix v8.8 - Rapport créé le 09/04/2012 à 10:21:43
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : FRANCIS - FRANCIS (Administrateur)
# Exécuté depuis : C:\Documents and Settings\FRANCIS\Mes documents\Téléchargements\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\FRANCIS\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\FRANCIS\Mes documents\Téléchargements\ZHPDiag2(1).exe
Supprimé : C:\Documents and Settings\FRANCIS\Mes documents\Téléchargements\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

Voila tout est fait , le point de restaur est créé

[bernard53]

ok bonne journée et je fais valider ton post en résolu

[franci]

Ce n'est pas résolu car je ne peux pas avoir de page d'accueil.
Je viens de redémarrer et j'ai la page Firefox : about:home
Alors que je devrais avoir ceci:
http://www.tameteo.com/meteo_Carcassonn ... 26061.html

[bernard53]

Ce n'est pas résolu car je ne peux pas avoir de page d'accueil.
Je viens de redémarrer et j'ai la page Firefox : about:home
Alors que je devrais avoir ceci:
http://www.tameteo.com/meteo_Carcassonn ... 26061.html

Modifie ta page une fois rendu sur le lien cité en page d’accueil .

[franci]

Toujours rien !

[bernard53]

Dans firefox << Outils << options. tu ne peux valider ta page ici?