U-search.net : Virus ?
Résolu/Fermé
A voir également:
- U-search.net : Virus ?
- Ù majuscule - Guide
- U torrent - Télécharger - Téléchargement & Transfert
- U block origin - Télécharger - Outils pour navigateurs
- U accent grave clavier ✓ - Forum Logiciels
- U r l c'est quoi - Guide
41 réponses
Utilisateur anonyme
4 janv. 2013 à 23:27
4 janv. 2013 à 23:27
Non, mais je vois dans le Gestionnaire des tâches de Windows, dans l'onglet "Processus", que le processus "GoogleToolbarNotifier.exe" fonctionne.
est-ce que ça a quelque chose à voir ?
Mais en application, il n'y a que ton application "1086338400"
est-ce que ça a quelque chose à voir ?
Mais en application, il n'y a que ton application "1086338400"
Utilisateur anonyme
5 janv. 2013 à 00:06
5 janv. 2013 à 00:06
J'ai désinstallé GoogleToolBar
J'ai noté que dans les processus il y avait aussi : avgnt.exe, j'ai vu qu'il était lié à Avira antivir, je l'ai donc arrêté.
Et j'ai relancé le "Diag", mais l'analyse reste toujours bloquée au niveau du 13 :-\
J'ai noté que dans les processus il y avait aussi : avgnt.exe, j'ai vu qu'il était lié à Avira antivir, je l'ai donc arrêté.
Et j'ai relancé le "Diag", mais l'analyse reste toujours bloquée au niveau du 13 :-\
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
5 janv. 2013 à 00:07
5 janv. 2013 à 00:07
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
Utilisateur anonyme
Modifié par caro2775 le 5/01/2013 à 00:53
Modifié par caro2775 le 5/01/2013 à 00:53
Voici les liens :
OTL.txt : https://www.cjoint.com/?3AfaV0mqptT
Extras.Txt : https://www.cjoint.com/?3AfaXiHcAPV
Je dois déconnecter. Merci encore de ton aide et à bientôt. Bonne nuit à toi.
Caroline
OTL.txt : https://www.cjoint.com/?3AfaV0mqptT
Extras.Txt : https://www.cjoint.com/?3AfaXiHcAPV
Je dois déconnecter. Merci encore de ton aide et à bientôt. Bonne nuit à toi.
Caroline
Utilisateur anonyme
5 janv. 2013 à 01:53
5 janv. 2013 à 01:53
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://startsear.ch/?aff=3&src=sp&cf=b0bdc2c0-f7ed-11e0-a05b-001125437a9c&q={searchTerms}
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-754958761-2384599633-2694094183-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ww38.u-search.net/?a=1&e=1
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O3 - HKU\S-1-5-21-754958761-2384599633-2694094183-1006\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-754958761-2384599633-2694094183-1006\..\Toolbar\WebBrowser: (no name) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found.
O3 - HKU\S-1-5-21-754958761-2384599633-2694094183-1006\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
:Files
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://startsear.ch/?aff=3&src=sp&cf=b0bdc2c0-f7ed-11e0-a05b-001125437a9c&q={searchTerms}
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-754958761-2384599633-2694094183-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ww38.u-search.net/?a=1&e=1
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O3 - HKU\S-1-5-21-754958761-2384599633-2694094183-1006\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-754958761-2384599633-2694094183-1006\..\Toolbar\WebBrowser: (no name) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found.
O3 - HKU\S-1-5-21-754958761-2384599633-2694094183-1006\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
:Files
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
Utilisateur anonyme
5 janv. 2013 à 11:43
5 janv. 2013 à 11:43
Bonjour H@ckm@n,
Voici le rapport OTL après avoir cliqué sur "Correction" :
https://www.cjoint.com/?3AflOe4CkW7
A plus tard.
Caroline
Voici le rapport OTL après avoir cliqué sur "Correction" :
https://www.cjoint.com/?3AflOe4CkW7
A plus tard.
Caroline
Utilisateur anonyme
5 janv. 2013 à 13:25
5 janv. 2013 à 13:25
Et bien tous mes soucis sont réglés.
Mozilla Firefox fonctionne à nouveau correctement avec Google en page d'accueil.
Plus de page "U-searche-net" qui s'impose.
De même sous Internet Explorer.
Je te remercie beaucoup pour ton aide, heureusement qu'il a des gens comme toi, prêts à aider les autres !
Bonne journée et encore Merci !
Caroline
Mozilla Firefox fonctionne à nouveau correctement avec Google en page d'accueil.
Plus de page "U-searche-net" qui s'impose.
De même sous Internet Explorer.
Je te remercie beaucoup pour ton aide, heureusement qu'il a des gens comme toi, prêts à aider les autres !
Bonne journée et encore Merci !
Caroline
Utilisateur anonyme
5 janv. 2013 à 22:16
5 janv. 2013 à 22:16
tu crois que tu vas t'en sortir comme ca ?
allez hop ! => le menage comme à la maison !!! ^^
https://gen-hackman.kanak.fr/
allez hop ! => le menage comme à la maison !!! ^^
https://gen-hackman.kanak.fr/
Utilisateur anonyme
5 janv. 2013 à 23:42
5 janv. 2013 à 23:42
Le ménage ? Ooh :-(
Je plaisante, je m'y colle dès demain car là, il est trop tard pour moi.
Bonne soirée.
Je plaisante, je m'y colle dès demain car là, il est trop tard pour moi.
Bonne soirée.
Utilisateur anonyme
6 janv. 2013 à 12:17
6 janv. 2013 à 12:17
Bonjour H@ckm@n,
J'ai commencé le nettoyage, tout va bien mais arrivée à l'étape "DelFix (de Xplode)", je n'obtiens pas de rapport.
Ce logiciel a bien l'air d'avoir supprimé les outils de désinfection mais après Delfix se coupe et pas de rapport qui s'affiche, ou enregistré sous C:\DelFix.txt
Par ailleurs je n'ai pas besoin de le désinstaller car il n'est plus sur mon PC. Je l'ai recherché avec la barre de recherche dans l'explorateur, mais rien.
Je continue la procédure de nettoyage.
J'ai commencé le nettoyage, tout va bien mais arrivée à l'étape "DelFix (de Xplode)", je n'obtiens pas de rapport.
Ce logiciel a bien l'air d'avoir supprimé les outils de désinfection mais après Delfix se coupe et pas de rapport qui s'affiche, ou enregistré sous C:\DelFix.txt
Par ailleurs je n'ai pas besoin de le désinstaller car il n'est plus sur mon PC. Je l'ai recherché avec la barre de recherche dans l'explorateur, mais rien.
Je continue la procédure de nettoyage.
Utilisateur anonyme
Modifié par caro2775 le 6/01/2013 à 13:02
Modifié par caro2775 le 6/01/2013 à 13:02
Voici le le rapport "Slowin_Killer" : https://www.cjoint.com/?3Agm1KqqmI2
La dernière ligne du rapport PureRa de RaProducts est :
Total space cleaned: 32.46 MB
Je continue....
La dernière ligne du rapport PureRa de RaProducts est :
Total space cleaned: 32.46 MB
Je continue....
Utilisateur anonyme
6 janv. 2013 à 15:57
6 janv. 2013 à 15:57
Voilà, j'ai fini tout le nettoyage. Et fait un point de restauration sain.
Est-ce que je supprime l'application "Slowin' killer" ?
Est-ce que je supprime l'application "Slowin' killer" ?
Utilisateur anonyme
6 janv. 2013 à 18:58
6 janv. 2013 à 18:58
et bien tu retournes aux occupations habituelles de ta vie , nous avons fini :)
Utilisateur anonyme
6 janv. 2013 à 19:06
6 janv. 2013 à 19:06
Alors c'est ici que je te remercie beaucoup et que je vais prendre l'apéritif ! ;-)
Bonne soirée toi et encore bien merci pour ton aide.
Caroline
Bonne soirée toi et encore bien merci pour ton aide.
Caroline