U-search.net : Virus ?
Résolu
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonsoir,
Depuis ce soir, FireFox s'ouvre sur une page "u-search.net/?a=1&e=1" toute blanche qui indique juste :
502 Bad gateway
Je peux cependant toujours accéder à internet en utilisant la barre de recherche en haut à droite.
Savez-vous s'il s'agit d'un virus ? Que puis-je faire ?
Merci par avance
Caroline
Depuis ce soir, FireFox s'ouvre sur une page "u-search.net/?a=1&e=1" toute blanche qui indique juste :
502 Bad gateway
Je peux cependant toujours accéder à internet en utilisant la barre de recherche en haut à droite.
Savez-vous s'il s'agit d'un virus ? Que puis-je faire ?
Merci par avance
Caroline
A voir également:
- U-search.net : Virus ?
- U torrent - Télécharger - Téléchargement & Transfert
- U block origine - Télécharger - Outils pour navigateurs
- U accent grave clavier ✓ - Forum Logiciels
- Accent grave sur le clavier ✓ - Forum Windows
- Ù majuscule - Guide
41 réponses
Non, mais je vois dans le Gestionnaire des tâches de Windows, dans l'onglet "Processus", que le processus "GoogleToolbarNotifier.exe" fonctionne.
est-ce que ça a quelque chose à voir ?
Mais en application, il n'y a que ton application "1086338400"
est-ce que ça a quelque chose à voir ?
Mais en application, il n'y a que ton application "1086338400"
J'ai désinstallé GoogleToolBar
J'ai noté que dans les processus il y avait aussi : avgnt.exe, j'ai vu qu'il était lié à Avira antivir, je l'ai donc arrêté.
Et j'ai relancé le "Diag", mais l'analyse reste toujours bloquée au niveau du 13 :-\
J'ai noté que dans les processus il y avait aussi : avgnt.exe, j'ai vu qu'il était lié à Avira antivir, je l'ai donc arrêté.
Et j'ai relancé le "Diag", mais l'analyse reste toujours bloquée au niveau du 13 :-\
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
Voici les liens :
OTL.txt : https://www.cjoint.com/?3AfaV0mqptT
Extras.Txt : https://www.cjoint.com/?3AfaXiHcAPV
Je dois déconnecter. Merci encore de ton aide et à bientôt. Bonne nuit à toi.
Caroline
OTL.txt : https://www.cjoint.com/?3AfaV0mqptT
Extras.Txt : https://www.cjoint.com/?3AfaXiHcAPV
Je dois déconnecter. Merci encore de ton aide et à bientôt. Bonne nuit à toi.
Caroline
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://startsear.ch/?aff=3&src=sp&cf=b0bdc2c0-f7ed-11e0-a05b-001125437a9c&q={searchTerms}
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-754958761-2384599633-2694094183-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ww38.u-search.net/?a=1&e=1
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O3 - HKU\S-1-5-21-754958761-2384599633-2694094183-1006\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-754958761-2384599633-2694094183-1006\..\Toolbar\WebBrowser: (no name) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found.
O3 - HKU\S-1-5-21-754958761-2384599633-2694094183-1006\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
:Files
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://startsear.ch/?aff=3&src=sp&cf=b0bdc2c0-f7ed-11e0-a05b-001125437a9c&q={searchTerms}
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-754958761-2384599633-2694094183-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ww38.u-search.net/?a=1&e=1
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O3 - HKU\S-1-5-21-754958761-2384599633-2694094183-1006\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-754958761-2384599633-2694094183-1006\..\Toolbar\WebBrowser: (no name) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found.
O3 - HKU\S-1-5-21-754958761-2384599633-2694094183-1006\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
:Files
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
Bonjour H@ckm@n,
Voici le rapport OTL après avoir cliqué sur "Correction" :
https://www.cjoint.com/?3AflOe4CkW7
A plus tard.
Caroline
Voici le rapport OTL après avoir cliqué sur "Correction" :
https://www.cjoint.com/?3AflOe4CkW7
A plus tard.
Caroline
Et bien tous mes soucis sont réglés.
Mozilla Firefox fonctionne à nouveau correctement avec Google en page d'accueil.
Plus de page "U-searche-net" qui s'impose.
De même sous Internet Explorer.
Je te remercie beaucoup pour ton aide, heureusement qu'il a des gens comme toi, prêts à aider les autres !
Bonne journée et encore Merci !
Caroline
Mozilla Firefox fonctionne à nouveau correctement avec Google en page d'accueil.
Plus de page "U-searche-net" qui s'impose.
De même sous Internet Explorer.
Je te remercie beaucoup pour ton aide, heureusement qu'il a des gens comme toi, prêts à aider les autres !
Bonne journée et encore Merci !
Caroline
tu crois que tu vas t'en sortir comme ca ?
allez hop ! => le menage comme à la maison !!! ^^
https://gen-hackman.kanak.fr/
allez hop ! => le menage comme à la maison !!! ^^
https://gen-hackman.kanak.fr/
Le ménage ? Ooh :-(
Je plaisante, je m'y colle dès demain car là, il est trop tard pour moi.
Bonne soirée.
Je plaisante, je m'y colle dès demain car là, il est trop tard pour moi.
Bonne soirée.
Bonjour H@ckm@n,
J'ai commencé le nettoyage, tout va bien mais arrivée à l'étape "DelFix (de Xplode)", je n'obtiens pas de rapport.
Ce logiciel a bien l'air d'avoir supprimé les outils de désinfection mais après Delfix se coupe et pas de rapport qui s'affiche, ou enregistré sous C:\DelFix.txt
Par ailleurs je n'ai pas besoin de le désinstaller car il n'est plus sur mon PC. Je l'ai recherché avec la barre de recherche dans l'explorateur, mais rien.
Je continue la procédure de nettoyage.
J'ai commencé le nettoyage, tout va bien mais arrivée à l'étape "DelFix (de Xplode)", je n'obtiens pas de rapport.
Ce logiciel a bien l'air d'avoir supprimé les outils de désinfection mais après Delfix se coupe et pas de rapport qui s'affiche, ou enregistré sous C:\DelFix.txt
Par ailleurs je n'ai pas besoin de le désinstaller car il n'est plus sur mon PC. Je l'ai recherché avec la barre de recherche dans l'explorateur, mais rien.
Je continue la procédure de nettoyage.
Voici le le rapport "Slowin_Killer" : https://www.cjoint.com/?3Agm1KqqmI2
La dernière ligne du rapport PureRa de RaProducts est :
Total space cleaned: 32.46 MB
Je continue....
La dernière ligne du rapport PureRa de RaProducts est :
Total space cleaned: 32.46 MB
Je continue....