Cómo eliminar u-search.net?
Resuelto
KiTe37
Mensajes publicados
12
Estado
Miembro
-
noreply -
noreply -
Hola,
He descargado recientemente el software groovedown, pero parece estar blanco de virus/malware u-search.net.
Resultado: ¡mi PC está infectado :(
He hecho un escaneo antivirus (avast), he ejecutado Malwarebytes, un Spybot, todo en modo seguro, sin éxito.
No tengo procesos anómalos, no encuentro nada en el registro (he eliminado todo lo relacionado con "u-search.net"), y en el registro de inicio de mi PC no parece haber nada anormal (aunque podría publicarlo si hace falta).
También he hecho una búsqueda con HijackThis sin resultados llamativos; podría pegar el informe si es necesario.
Además, no he encontrado ninguna fuente fiable y funcional en la red para deshacerme de esta porquería.
¿Alguien sabe cómo eliminarla?
Puedo publicar aquí todos los logs mencionados si es necesario.
¡Gracias de antemano!
Configuración: Windows 7 / Firefox 15.0.1
He descargado recientemente el software groovedown, pero parece estar blanco de virus/malware u-search.net.
Resultado: ¡mi PC está infectado :(
He hecho un escaneo antivirus (avast), he ejecutado Malwarebytes, un Spybot, todo en modo seguro, sin éxito.
No tengo procesos anómalos, no encuentro nada en el registro (he eliminado todo lo relacionado con "u-search.net"), y en el registro de inicio de mi PC no parece haber nada anormal (aunque podría publicarlo si hace falta).
También he hecho una búsqueda con HijackThis sin resultados llamativos; podría pegar el informe si es necesario.
Además, no he encontrado ninguna fuente fiable y funcional en la red para deshacerme de esta porquería.
¿Alguien sabe cómo eliminarla?
Puedo publicar aquí todos los logs mencionados si es necesario.
¡Gracias de antemano!
Configuración: Windows 7 / Firefox 15.0.1
15 respuestas
En realidad, no es exactamente una infección.
Has instalado GrooveShark con el perfil "instalación por defecto". Al elegir "Instalación personalizada", te habría propuesto no definir "u-search" como página de inicio en tus navegadores.
Es un poco escondido, es cierto. En general, por eso te recomiendo siempre elegir "instalación personalizada" pase lo que pase con el software.
Si quieres limpiar, aquí tienes el procedimiento:
http://frickinexcuse.net/u-search-net-and-the-groovedown-trojan-fix/#comment-62
En resumen, un archivo de preferencias de Firefox (prefs.js / user.js en la carpeta de tu perfil), extensiones y ajustes para otros navegadores (página de inicio por defecto, proxy a verificar).
Has instalado GrooveShark con el perfil "instalación por defecto". Al elegir "Instalación personalizada", te habría propuesto no definir "u-search" como página de inicio en tus navegadores.
Es un poco escondido, es cierto. En general, por eso te recomiendo siempre elegir "instalación personalizada" pase lo que pase con el software.
Si quieres limpiar, aquí tienes el procedimiento:
http://frickinexcuse.net/u-search-net-and-the-groovedown-trojan-fix/#comment-62
En resumen, un archivo de preferencias de Firefox (prefs.js / user.js en la carpeta de tu perfil), extensiones y ajustes para otros navegadores (página de inicio por defecto, proxy a verificar).
hola
Descarga y guarda ADWcleaner en tu escritorio:
ADWCleaner (Gracias a Xplode)
Ábrelo,
(Para vista y seven => haz clic derecho "ejecutar como administrador")
haz clic en eliminar y publica su informe.
--
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
Descarga y guarda ADWcleaner en tu escritorio:
ADWCleaner (Gracias a Xplode)
Ábrelo,
(Para vista y seven => haz clic derecho "ejecutar como administrador")
haz clic en eliminar y publica su informe.
--
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
¡Atención! este herramienta puede ser detectada erróneamente como virus
¡Atención! esta herramienta es poderosa, sigue rigurosamente las instrucciones a continuación
todos los procesos "no vitales de Windows" serán detenidos, guarda tu trabajo.
Desactiva todas tus protecciones si es posible, antivirus, sandbox, cortafuegos, etc.
descarga y guarda Pre_Scan en tu escritorio:
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si el enlace no funciona:
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Advertencia: habrá un apagón del escritorio durante el escaneo -> no te asustes.
una vez descargado ejecútalo, deja que el escaneo se realice hasta que aparezca "Pre_scan_la_date_et_heure.txt" en el escritorio.
si la herramienta se reinicia varias veces, te mostrará un menú y si no se solicita ninguna opción, selecciona la opción "Kill".
si la herramienta está bloqueada por la infección, usa esta versión con extensión .pif:
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si la herramienta detecta un proxy y no lo tienes instalado, haz clic en "eliminar el proxy".
Puede que aparezcan numerosas ventanas negras parpadeando, déjalo trabajar.
Publica Pre_Scan_la_date_et_l'heure.txt que aparecerá en el escritorio al final del escaneo.
Es posible que la herramienta reinicie tu PC, déjalo hacerlo.
NO LO PUBLIQUES EN EL FORO!!! (es demasiado largo)
Hospeda el informe en http://pjjoint.malekal.com y luego comparte el enlace obtenido en el foro donde te están ayudando
--
Pre_Scan_Concept
¡Atención! esta herramienta es poderosa, sigue rigurosamente las instrucciones a continuación
todos los procesos "no vitales de Windows" serán detenidos, guarda tu trabajo.
Desactiva todas tus protecciones si es posible, antivirus, sandbox, cortafuegos, etc.
descarga y guarda Pre_Scan en tu escritorio:
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si el enlace no funciona:
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Advertencia: habrá un apagón del escritorio durante el escaneo -> no te asustes.
una vez descargado ejecútalo, deja que el escaneo se realice hasta que aparezca "Pre_scan_la_date_et_heure.txt" en el escritorio.
si la herramienta se reinicia varias veces, te mostrará un menú y si no se solicita ninguna opción, selecciona la opción "Kill".
si la herramienta está bloqueada por la infección, usa esta versión con extensión .pif:
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si la herramienta detecta un proxy y no lo tienes instalado, haz clic en "eliminar el proxy".
Puede que aparezcan numerosas ventanas negras parpadeando, déjalo trabajar.
Publica Pre_Scan_la_date_et_l'heure.txt que aparecerá en el escritorio al final del escaneo.
Es posible que la herramienta reinicie tu PC, déjalo hacerlo.
NO LO PUBLIQUES EN EL FORO!!! (es demasiado largo)
Hospeda el informe en http://pjjoint.malekal.com y luego comparte el enlace obtenido en el foro donde te están ayudando
--
Pre_Scan_Concept
paso 30 minutos y un reinicio, la herramienta se cortó sin generar registro en el escritorio.
¿Luego paso al .pif y vuelvo a intentarlo?
¿Luego paso al .pif y vuelvo a intentarlo?
lo siento, la herramienta parecía seguir en segundo plano y apareció el registro.
el sitio para publicar parece inaccesible por ahora, lo publicaré mañana.
el sitio para publicar parece inaccesible por ahora, lo publicaré mañana.
aquí está el enlace del informe: https://pjjoint.malekal.com/files.php?id=20120926_d107y85e7
contraseña: usearch
contraseña: usearch
ok relance l'outil , clique sur "Chk.SVC" puis heberge le rapport
s'il n'apparait pas , clic droit sur le bureau => actualiser
--
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
s'il n'apparait pas , clic droit sur le bureau => actualiser
--
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
desinstala spybot search and destroy nada de nada
====
¡Atención!!! piensa en volver a desactivar tus protecciones
Haz clic en este enlace : https://www.cjoint.com/?BIAvpzAb7eC
Selecciona todo el texto que se encuentra allí CTRL+A y luego CTRL+C o clic derecho/copiar
Reinicia Pre_scan y luego elige la opción “Script”
se abrirá una página
lógicamente el texto que has seleccionado ya se encuentra allí, así que lo cierras y el programa empezará a trabajar.
si no pégalo (clic derecho/pegar o ctrl+V) en la página en blanco.
luego la pestaña Archivo => guardar (no guardar como...) , luego cierra el texto
aparecerán ventanas negras que parpadearán, es normal, es el programa que está trabajando
poste Pre_Script.txt que aparecerá en el escritorio al finalizar el trabajo
--
¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
====
¡Atención!!! piensa en volver a desactivar tus protecciones
Haz clic en este enlace : https://www.cjoint.com/?BIAvpzAb7eC
Selecciona todo el texto que se encuentra allí CTRL+A y luego CTRL+C o clic derecho/copiar
Reinicia Pre_scan y luego elige la opción “Script”
se abrirá una página
lógicamente el texto que has seleccionado ya se encuentra allí, así que lo cierras y el programa empezará a trabajar.
si no pégalo (clic derecho/pegar o ctrl+V) en la página en blanco.
luego la pestaña Archivo => guardar (no guardar como...) , luego cierra el texto
aparecerán ventanas negras que parpadearán, es normal, es el programa que está trabajando
poste Pre_Script.txt que aparecerá en el escritorio al finalizar el trabajo
--
¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
Cierra todas las ventanas y aplicaciones durante la instalación y el análisis.
▶ Descargar aquí :
Malwarebytes
▶ Instálalo ( elige bien "francés" ; no modifiques los parámetros de instalación ) y actualízalo.
Reinicia Malwarebytes siguiendo estrictamente estas indicaciones:
! Desconéctate y cierra todas las aplicaciones en curso !
▶ Inicia Malwarebytes.
Realiza un examen denominado "Completo".
▶ Deja que el programa trabaje ( y no hagas nada más con el PC durante el escaneo ).
▶ Al final haces clic en "resultados".
▶ Verifica que todos los objetos infectados estén validados, luego haz clic en "eliminar".
▶ Nota: si hace falta reiniciar tu PC para terminar la limpieza, hazlo!
▶ Publica el informe guardado después de la eliminación de los objetos infectados (en la pestaña "informe/log" de Malwarebytes, el último en fecha)
--
¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
▶ Descargar aquí :
Malwarebytes
▶ Instálalo ( elige bien "francés" ; no modifiques los parámetros de instalación ) y actualízalo.
Reinicia Malwarebytes siguiendo estrictamente estas indicaciones:
! Desconéctate y cierra todas las aplicaciones en curso !
▶ Inicia Malwarebytes.
Realiza un examen denominado "Completo".
▶ Deja que el programa trabaje ( y no hagas nada más con el PC durante el escaneo ).
▶ Al final haces clic en "resultados".
▶ Verifica que todos los objetos infectados estén validados, luego haz clic en "eliminar".
▶ Nota: si hace falta reiniciar tu PC para terminar la limpieza, hazlo!
▶ Publica el informe guardado después de la eliminación de los objetos infectados (en la pestaña "informe/log" de Malwarebytes, el último en fecha)
--
¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤