Bonjour,
En téléchargeant un logiciel de conversion de fichiers mp3 en wav j'ai malheureusement infecté mon ordinateur avec searchnu.com. J'ai effectué un premier scan avec AdwCleaner, voici le rapport :
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Fanny\AppData\LocalLow\pdfforge
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\ResultBar
Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}
Dossier Supprimé : C:\Program Files (x86)\ResultBar
Fichier Supprimé : C:\Users\Fanny\AppData\Local\Temp\Searchqu.ini
Fichier Supprimé : C:\Users\Fanny\AppData\Local\Temp\searchqutoolbar-manifest.xml
Fichier Supprimé : C:\Users\Fanny\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
Fichier Supprimé : C:\Users\Fanny\AppData\Roaming\Mozilla\Firefox\Profiles\8t9fw74b.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Users\Fanny\AppData\Roaming\Mozilla\Firefox\Profiles\8t9fw74b.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\MenuButtonIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
[x64] Clé Supprimée : HKLM\SOFTWARE\DataMngr
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/410 --> hxxp://www.google.com
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default
Fichier : C:\Users\Fanny\AppData\Roaming\Mozilla\Firefox\Profiles\8t9fw74b.default\prefs.js
Supprimée : user_pref("browser.search.defaultenginename", "Search Results");
Supprimée : user_pref("browser.search.defaultthis.engineName", "Online Radio 1.1 Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2642697&Sea[...]
Supprimée : user_pref("browser.search.order.1", "Search Results");
Supprimée : user_pref("browser.search.selectedEngine", "Search Results");
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&sr=0&q=");
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Fanny\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
J'ai ensuite téléchargé ZHPDiag, le rapport du scan se trouve sur le lien http://cjoint.com/?BFnsMCVJtiJ
Pourriez-vous m'indiquer ce qu'il me reste à faire pour me débarrasser de searchnu ?
Merci d'avance !