Cómo eliminar u-search.net?

Resuelto
KiTe37 Mensajes publicados 12 Estado Miembro -  
 noreply -
Hola,

He descargado recientemente el software groovedown, pero parece estar blanco de virus/malware u-search.net.

Resultado: ¡mi PC está infectado :(

He hecho un escaneo antivirus (avast), he ejecutado Malwarebytes, un Spybot, todo en modo seguro, sin éxito.

No tengo procesos anómalos, no encuentro nada en el registro (he eliminado todo lo relacionado con "u-search.net"), y en el registro de inicio de mi PC no parece haber nada anormal (aunque podría publicarlo si hace falta).

También he hecho una búsqueda con HijackThis sin resultados llamativos; podría pegar el informe si es necesario.

Además, no he encontrado ninguna fuente fiable y funcional en la red para deshacerme de esta porquería.

¿Alguien sabe cómo eliminarla?

Puedo publicar aquí todos los logs mencionados si es necesario.

¡Gracias de antemano!

Configuración: Windows 7 / Firefox 15.0.1

15 respuestas

noreply
 
En realidad, no es exactamente una infección.
Has instalado GrooveShark con el perfil "instalación por defecto". Al elegir "Instalación personalizada", te habría propuesto no definir "u-search" como página de inicio en tus navegadores.
Es un poco escondido, es cierto. En general, por eso te recomiendo siempre elegir "instalación personalizada" pase lo que pase con el software.

Si quieres limpiar, aquí tienes el procedimiento:
http://frickinexcuse.net/u-search-net-and-the-groovedown-trojan-fix/#comment-62

En resumen, un archivo de preferencias de Firefox (prefs.js / user.js en la carpeta de tu perfil), extensiones y ajustes para otros navegadores (página de inicio por defecto, proxy a verificar).
13
g3n-h@ckm@n
 
hola

Descarga y guarda ADWcleaner en tu escritorio:

ADWCleaner (Gracias a Xplode)

Ábrelo,

(Para vista y seven => haz clic derecho "ejecutar como administrador")

haz clic en eliminar y publica su informe.

--
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
2
KiTe37 Mensajes publicados 12 Estado Miembro
 
y parece que ya puedo volver a cambiar la página de inicio de Firefox
0
g3n-h@ckm@n
 
¡Atención! este herramienta puede ser detectada erróneamente como virus
¡Atención! esta herramienta es poderosa, sigue rigurosamente las instrucciones a continuación

todos los procesos "no vitales de Windows" serán detenidos, guarda tu trabajo.

Desactiva todas tus protecciones si es posible, antivirus, sandbox, cortafuegos, etc.

descarga y guarda Pre_Scan en tu escritorio:

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si el enlace no funciona:

http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

http://www.archive-host.com

Advertencia: habrá un apagón del escritorio durante el escaneo -> no te asustes.

una vez descargado ejecútalo, deja que el escaneo se realice hasta que aparezca "Pre_scan_la_date_et_heure.txt" en el escritorio.

si la herramienta se reinicia varias veces, te mostrará un menú y si no se solicita ninguna opción, selecciona la opción "Kill".

si la herramienta está bloqueada por la infección, usa esta versión con extensión .pif:

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si la herramienta detecta un proxy y no lo tienes instalado, haz clic en "eliminar el proxy".

Puede que aparezcan numerosas ventanas negras parpadeando, déjalo trabajar.

Publica Pre_Scan_la_date_et_l'heure.txt que aparecerá en el escritorio al final del escaneo.

Es posible que la herramienta reinicie tu PC, déjalo hacerlo.

NO LO PUBLIQUES EN EL FORO!!! (es demasiado largo)

Hospeda el informe en http://pjjoint.malekal.com y luego comparte el enlace obtenido en el foro donde te están ayudando

--

Pre_Scan_Concept
0
KiTe37 Mensajes publicados 12 Estado Miembro
 
paso 30 minutos y un reinicio, la herramienta se cortó sin generar registro en el escritorio.
¿Luego paso al .pif y vuelvo a intentarlo?
0
KiTe37 Mensajes publicados 12 Estado Miembro
 
lo siento, la herramienta parecía seguir en segundo plano y apareció el registro.
el sitio para publicar parece inaccesible por ahora, lo publicaré mañana.
0
KiTe37 Mensajes publicados 12 Estado Miembro
 
aquí está el enlace del informe: https://pjjoint.malekal.com/files.php?id=20120926_d107y85e7

contraseña: usearch
0
g3n-h@ckm@n
 
ok relance l'outil , clique sur "Chk.SVC" puis heberge le rapport

s'il n'apparait pas , clic droit sur le bureau => actualiser

--
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
0
KiTe37 Mensajes publicados 12 Estado Miembro
 
0
g3n-h@ckm@n
 
deja de poner contraseñas, eso sirve estrictamente para nada

reactiva la herramienta, haz clic en "Diag" y publica el enlace
0
KiTe37 Mensajes publicados 12 Estado Miembro
 
ok
0
KiTe37 Mensajes publicados 12 Estado Miembro
 
0
g3n-h@ckm@n
 
desinstala spybot search and destroy nada de nada

====

¡Atención!!! piensa en volver a desactivar tus protecciones

Haz clic en este enlace : https://www.cjoint.com/?BIAvpzAb7eC

Selecciona todo el texto que se encuentra allí CTRL+A y luego CTRL+C o clic derecho/copiar

Reinicia Pre_scan y luego elige la opción “Script”

se abrirá una página

lógicamente el texto que has seleccionado ya se encuentra allí, así que lo cierras y el programa empezará a trabajar.

si no pégalo (clic derecho/pegar o ctrl+V) en la página en blanco.

luego la pestaña Archivo => guardar (no guardar como...) , luego cierra el texto

aparecerán ventanas negras que parpadearán, es normal, es el programa que está trabajando

poste Pre_Script.txt que aparecerá en el escritorio al finalizar el trabajo

--
¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
0
KiTe37 Mensajes publicados 12 Estado Miembro
 
0
g3n-h@ckm@n
 
Cierra todas las ventanas y aplicaciones durante la instalación y el análisis.

▶ Descargar aquí :

Malwarebytes

▶ Instálalo ( elige bien "francés" ; no modifiques los parámetros de instalación ) y actualízalo.

Reinicia Malwarebytes siguiendo estrictamente estas indicaciones:

! Desconéctate y cierra todas las aplicaciones en curso !

▶ Inicia Malwarebytes.

Realiza un examen denominado "Completo".

▶ Deja que el programa trabaje ( y no hagas nada más con el PC durante el escaneo ).
▶ Al final haces clic en "resultados".
▶ Verifica que todos los objetos infectados estén validados, luego haz clic en "eliminar".

Nota: si hace falta reiniciar tu PC para terminar la limpieza, hazlo!

Publica el informe guardado después de la eliminación de los objetos infectados (en la pestaña "informe/log" de Malwarebytes, el último en fecha)

--
¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
0
KiTe37 Mensajes publicados 12 Estado Miembro
 
0
g3n-h@ckm@n
 
beautiful, problems persist?

--
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
0
KiTe37 Mensajes publicados 12 Estado Miembro
 
aparentemente no :) dicho eso, durante mis primeros escaneos malwarebytes no encontró nada tampoco, pero la infección estaba presente. ahora, en este momento, ya tengo de nuevo acceso a todo lo que estaba bloqueado ayer, así que creo que la anomalía sí fue corregida :)
Muchas gracias por tu ayuda
0
g3n-h@ckm@n
 
el menaje

https://gen-hackman.kanak.fr/#1037

--
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
0
KiTe37 Mensajes publicados 12 Estado Miembro
 
Muchas gracias por tomarte el tiempo de ayudarme a arreglarlo :)
0
g3n-h@ckm@n
 
:)

--
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
0