Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1467 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  U-search impossible à enlever

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

U-search impossible à enlever

n°3078671
johny2988
Posté le 18-02-2013 à 20:40:50  profilanswer
 

Bonsoir,
 
J'ai récemment été infecté par un Browser Hijacker, searchiu. A chaque fois que je lance un navigateur internet que ce soit Chrome, Firefox ou Explorer, je tombe sur la page searchiu.com. J'ai parcouru les forums pour l'enlever. J'ai trouvé un sujet sur commentcamarche qui décrivait trois méthodes pour l'enlever.  
 
Mais les méthodes proposées ne fonctionnent pas.
 
Méthode 1 : il n'y a pas de programme Searchqu/Bandoo ou Windows iLivid Toolbar installé.
 
Méthode 2 : AdwCleaner trouve des erreurs mais pas celle concernée.
 
Méthode 3 : Malwarebytes Anti-Malware trouve 4 problèmes, réglés depuis, mais pas Searchiu.
 
Depuis, quand je rouvre firefox, ce n'est plus www.searchiu.com comme page d'accueil mais www.u-search.net, bloqué par Malwarebytes Anti-Malware.
 
J'ai fait un rapport avec ZHPDiag, ci-dessous.
 
Le lien du rapport :
http://pjjoint.malekal.com/files.p [...] y159t15d11
 
Merci d'avance pour votre aide.


Message édité par johny2988 le 18-02-2013 à 20:42:53
mood
Publicité
Posté le 18-02-2013 à 20:40:50  profilanswer
 

n°3078709
Destrio5
Posté le 19-02-2013 à 01:15:58  profilanswer
 

Bonjour,
 

  • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier" ).

SysRestore
G1 - GCS: Preference [User Data\Default] http://u-search.net  
M3 - MFPP: Plugins - [user] -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\3unaa2mt.default\searchplugins\u-search.xml    
M0 - MFSP: prefs.js [user - 3unaa2mt.default] http://u-search.net  
M0 - MFSP: user.js [user - 3unaa2mt.default] http://u-search.net/?a=1&e=1  
R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.)    
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe  
[HKLM\Software\CrazyLoader]    
O43 - CFD: 22/09/2010 - 14:03:04 - [0,008] ----D C:\Users\user\AppData\Roaming\CrazyLoader    
O43 - CFD: 19/12/2011 - 19:39:52 - [0,188] ----D C:\Users\user\AppData\Roaming\OpenCandy
O43 - CFD: 11/03/2011 - 19:08:44 - [0,393] ----D C:\Users\user\AppData\Local\crazyloader Air    
O69 - SBI: SearchScopes [HKCU] {DAAE4963-0775-423B-A833-B43DEE9890E7} - (u-Search) - http://u-search.net    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]    
[HKLM\Software\Classes\Interface\{D6094FC6-821F-474C-8D73-C13066CD178D}]  
[HKLM\Software\Wow6432Node\Classes\Interface\{D6094FC6-821F-474C-8D73-C13066CD178D}]    
C:\Users\user\AppData\LocalLow\Conduit  
C:\Users\user\AppData\LocalLow\PriceGong  
EmptyCLSID
EmptyFlash
EmptyTemp


  • Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.

(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
 

  • Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".


  • Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.


  • Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.


  • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.


  • Une fois terminé, copie-colle le rapport dans ton prochain message.

n°3106755
cooki1977n
podologie-equine-libre.net
Posté le 27-11-2013 à 10:38:22  profilanswer
 

Salut,
 
Je n'arrives pas à télécharger ZHPdiag ou ZHPfix depuis zebulon...  
 
Comment avez vous fait?


---------------
>>>>Mon feed<<<< - Le Jour J -
n°3106769
Destrio5
Posté le 27-11-2013 à 15:12:13  profilanswer
 

Salut,
 
Même avec le lien suivant ?
 
http://telechargement.zebulon.fr/t [...] pdiag.html

n°3106820
cooki1977n
podologie-equine-libre.net
Posté le 27-11-2013 à 22:59:34  profilanswer
 

http://hfr-rehost.dev.syn.fr/self/3aadb3cd35ba067a14d8b2fc1225b3476ea0c698.jpg
 
oui...


---------------
>>>>Mon feed<<<< - Le Jour J -
n°3106825
Destrio5
Posté le 28-11-2013 à 00:03:52  profilanswer
 

Ce n'est pas ton antivirus qui le bloque ?
 
Pourquoi as-tu besoin de cet outil ?

n°3106855
cooki1977n
podologie-equine-libre.net
Posté le 28-11-2013 à 13:54:46  profilanswer
 

Un pote a ses navigateurs infecté par Qone8 et on arrive pas a le virer.


---------------
>>>>Mon feed<<<< - Le Jour J -
n°3106866
Destrio5
Posté le 28-11-2013 à 14:49:51  profilanswer
 

Il a utilisé la dernière version d'AdwCleaner ?
 
A la place de ZHPDiag, il peut faire ceci :
 

  • Télécharge et enregistre OTL sur ton Bureau.


  • Double-clique sur OTL pour le lancer.

(Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
 

  • Clique ici pour voir les réglages que tu dois effectuer.


  • Copie-colle le texte présent en gras ci-dessous dans la partie inférieure d'OTL "Personnalisation" :


 
/md5start  
explorer.exe  
winlogon.exe  
wininit.exe  
/md5stop  
netsvcs  
safebootminimal  
safebootnetwork  
%systemroot%\system32\*.dll /lockedfiles  
%systemroot%\system32\*.ini  
%systemroot%\Tasks\*.*  
%systemroot%\system32\Tasks\*.*  
%systemroot%\system32\drivers\*.sys /lockedfiles  
%systemroot%\system32\config\*.sav  
%systemroot%\system32\config\*.exe /s  
%systemroot%\system32\*.sys  
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s  
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon  
CREATERESTOREPOINT
 
 

  • Clique sur "Analyse".  


  • A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). Il y aura aussi un rapport nommé Extras.txt.  


/!\ Ne les poste pas directement sur le forum (ils sont trop longs) /!\
 

  • Héberge OTL.txt et Extras.txt sur http://pjjoint.malekal.com et poste les liens qui mènent aux rapports dans ton prochain message.

n°3106901
cooki1977n
podologie-equine-libre.net
Posté le 28-11-2013 à 18:57:58  profilanswer
 

J'ai modifié les paramètres de moteurs de recherches et d'applications dans les navigateurs. Réinitialisé.  
J'ai modifié les raccourcis qui étaient vérolés.
J'ai fais une recherche en manuel dans le registre et effacé toutes les entrées qone8.
 
Il a fait une analyse awdc mais il a cliqué sur effacer au lieu de désinstaller à la fin... est-ce que ça peut jouer?
 
Je lui ai envoyé tes indications j'attends sa réponse.  
 
Merci. :jap:


---------------
>>>>Mon feed<<<< - Le Jour J -

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  U-search impossible à enlever

 

Sujets relatifs
impossible uploader une photo ou imageVirus ADWARE/Yontoo.Gen // Delta Search
image refresh---->impossible a creer [resolue]A l'aide ! installation impossible
[Win7] Impossible de boot sans 2 Disques dur !icones de mon bureau impossible a supprimer
Supprimer partition windows impossibleImpossible executer fichiers.bat
enlever droit administrateur certains programmes?impossible de lire les fichiers audio sur WMP 12
Plus de sujets relatifs à : U-search impossible à enlever

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.050 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR