searchnu.com s'est invité ... Impossible de m'en débarasser

[invite412e845b]

Bonjour à tous,
searchnu.com s'est invité sur mon ordinateur sans ma permission ...

J'utilise Firefox et quand j'ouvre un nouvel onglet, au lieu d'une page blanche comme avant, j'ai ceci :
image615.jpg

Ma page d’accueil est bien la bonne, je n'ai pas de problème de ce coté là. C'est uniquement quand j'ouvre un nouvel onglet en clickant sur " + " que le problème apparait.
Donc ce n'est finalement pas trop gênant. Sauf qu'en cherchant à m'en débarrasser, je m’aperçois que c'est bien compliqué, et qu'en fait il s'agit d'un virus.
Après quelques heures (glups !!!) de recherches et tentatives diverses, rien à faire. Le truc est coriace et ne veux pas me lâcher ...

J'accepte toute aide généreuse avec enthousiasme !

Merci d'avance.
-----

[JPL]

Applique cette procédure qui est signalée en tête de ce forum dans les messages importants : http://www.futura-sciences.com/fr/do...701/c3/221/p1/

Toutefois je crains que les membres de l'équipe antimalware soient temporairement indisponibles.

[invite412e845b]

OK, merci pour ta réponse.

Voilà j'ai mis log.txt et info.txt en pièce jointe.

Ne vous mettez pas la pression, ma machine fonctionne quand même !

Si je vois que ça tarde un peu, je ferai un UP, c'est tout !

A bientôt, merci d'avance.

[kalimusic]

Bonjour et bienvenue sur Futura Sciences

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau à partir de ce lien : http://general-changelog-team.fr/fr/...e/2-adwcleaner

• Lance AdwCleaner.exe
• Sous XP double-clic sur l'icône pour lancer l'outil.
• Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
• Clique sur Recherche
• Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.

Note : Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt

Poste le rapport en PJ, A +

[A voir en vidéo sur Futura]

[invite412e845b]

Bonjour kalimusic,

j'ai suivi tes instruction (sous XP). Ci-joint le résultat.

[kalimusic]

Bonsoir Velcor,

Je vois que tu avais déjà utilisé l'outil plusieurs fois AdwCleaner[R5].txt

• Ouvre Firefox
• Dans la barre d'adresse tape about:config puis [Entrée]
• Je ferais attention, promis !
• Dans la barre Rechercher, tape searchnu
• Sur les lignes trouvées, clic-droit Réinitialiser.
• Redémarre Firefox

A +

[invite412e845b]

J'ai en effet constaté que j'avais déjà utilisé AdwCleaner. Mais je l'ignorais. J'ai déjà pas mal cherché une solution contre ce "truc" et essayer pas mal de choses ... Ca doit provenir de ça probablement.

Je ne peux malheureusement pas suivre la démarche que tu décris. En effet, la recherche sur "searchnu" ne donne rien, la liste est vide. J'ai bien vérifié l'orthographe, fais un copier/coller pour être sûre, chercher des variantes ... Mais non, rien du tout, aucune trace de searchnu là dedans.

[kalimusic]

Bonsoir,

Procédons différemment avec cette nouvelle analyse :

Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours

• Lance OTL.exe, l'interface principale s'ouvre.
• Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
• Coche la case Tous les utilisateurs
• Laisse tous les autres paramètres par défaut
• Dans la partie "Personnalisation", copie/colle la liste en citation :

msconfig
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\Tasks\*.* /s
CREATERESTOREPOINT

• Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
• 2 rapports vont s'ouvrir au format bloc-note :
• OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
• Poste ces 2 rapports en PJ

Aide : Tutorial OTL (par Malekal)

A +

[invite412e845b]

Re-bonsoir kalimusic,

ci-joint le fichier OTL.TXT, mais je ne trouve nul part de fichier Extras.txt.

Voilà.

[kalimusic]

Velcor,

Pas mal de résidus d'anciennes infections et des logiciels inutiles ou indésirables.
Nous allons nettoyer tout ça


1. Désinstalle Spybot S&D, logiciel obsolète qui risque de gêner la désinfection :

• Désactive le module Tea Timer
• Dé-vaccine
• Désinstalle

2. Désinstalle si encore présents et si possible :

AP Suggestor
Battlefront.com Toolbar
iLivid player

Aide : Comment désinstaller un programme


3. Relance OTL

Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite).
Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL

Avis aux utilisateurs de l'antivirus Avast!, ne pas exécuter OTL dans la sandbox.

• Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
• Clique sur le bouton Correction.
• Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
• Accepte en cliquant sur OK.
• Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Tu peux le retrouver le fichier à la racine du disque dans ce dossier C:\_OTL\MovedFiles


4. Télécharge UsbFix (par El Desaparecido) sur le Bureau.

! ! Branche tous tes supports amovibles (Clés USB, DD externes, etc...) sans les ouvrir !!

• Lance UsbFix
• Sous XP double-clic sur l'icône pour lancer l'outil.
• Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
• Clique sur le bouton "Recherche"
• Patiente le temps du balayage qui peut durer plusieurs minutes
• Le rapport doit s'ouvrir spontanément à la fin du scan

Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt

"Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.


5. Poste les rapports demandés en PJ dans ton prochain message.


A +

[invite412e845b]

Voilà kalimusic, j'ai suivi tes instructions "au plus prés".

Ci-joint les deux fichiers qui ont été créés.

Il y a une suite ? En tous cas, searchnu.com, n'est plus là ! Objectif initial atteint !

[kalimusic]

Bonjour,

Oui, le script OTL a supprimé Searchnu et les quelques autres éléments infectieux résiduels plus anciens.

Peux tu faire cette vérification stp :

1. Analyse le fichier C:\WINDOWS\system32\services.exe sur https://www.virustotal.com/fr/

Si un message te dit que le fichier à déjà été analysé, ré-analyse le

Copie-colle l'url affichée dans la barre d'adresse dans ta réponse.

Aide : Analyser un fichier avec VirusTotal (par Chantal11)


2. Fait un scan rapide avec un logiciel que tu as déjà sur ton pc Malwarebytes

N’oublie pas de le mettre à jour avant

Poste le rapport en PJ


A +

[invite412e845b]

OK,
merci kalimucic.

Mais je dois m'absenter pour l'instant.

Je le ferai plus tard dans la journée.

A+

[kalimusic]

Pas de soucis, je ne suis pas connecté en permanence moi non plus.
On se retrouve plus tard.

[invite412e845b]

Voilà qui est fait. Résultat :

pour Antivirus scan :
https://www.virustotal.com/file/8cd6...172d/analysis/

Malwarebytes Anti-Malware a trouvé deux problèmes qu'il a traité. Je te mets le rapport en pièce jointe.

[kalimusic]

ok,


== == == == == == == == DÉSINSTALLATION DES OUTILS == == == == == == == ==

1. Relance AdwCleaner en tant qu'administrateur > Clique sur Désinstallation

2. Idem pour UsbFix

3. Lance OTL

• Dans la partie "Personnalisation", copie/colle :

:commands
[clearallrestorepoints]

• Clique sur le bouton Correction

4. Relance OTL

• Clique sur le bouton Purge outils
• Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
• Supprime les outils et les rapports restants éventuellement sur ton Bureau.

== == == == == == == == == == MISES A JOUR == == == == == == == == == ==


Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :

Maintenir Java, Adobe Reader et le player Flash à jour

ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

!! Décoche les cases proposant des logiciels partenaires pendant les installations !!

Désinstalle les anciennes versions de Java si tu en as encore installées.


== == == == == == == == == == == == == == == == == == == == == ==

La sécurité de son PC, c'est quoi ? (par Malekal)

== == == == == == == == == == == == == == == == == == == == == ==

Bonne continuation