Cherche.us, mais d'ou sa vient... ?

Résolu/Fermé
ecko -  
 Khazz -
Bonjour,
j'ai eu la mauvaise surprise en ouvrant internet explorer (chose rare) de voir une nouvelle page d'accueil "cherche.us" deguisé en google...
J'aurais voulu savoir si quelqu'un savais d'ou vener ce nouveau moteur, de quel installation (messenger plus par exemple peut être ?)

Merci d'avance ;)
Configuration: Windows Vista
Google Chrome

105 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  1. The_Sickness
     
    Euh, je ne veux pas être alarmiste mais j'ai eu le même problème aujourd'hui et c'est dû à un cheval de Troie, qui modifie la page d'accueil automatique vers ce site...
    20
  2. The_Sickness
     
    Pareil pour moi, c'est effectivement sur Chat-Land que j'ai choppé ça ...
    7
  3. Hoby1
     
    Bonsoir,

    Je confirme, c'est bien Chat-Land qui est à l'origine de tout ça !!

    Faites un tour dans la base de registre pour remplacer les www.cherche.us par www.google.fr

    Avast n'a rien vu, c'est mon Firwall COMODO qui m'a prevenu de la modification du regitre.

    Cdlt
    6
    1. ecko
       
      Hello !
      C'est vrai que c'est pas très pro de la part d'Avast de pas prévenir de ce changement, pourtant tellement courant lors de "contamination" ...
      C'est justement les liens que Chat-Land m'avais mis vers sa page d'accueil, et ce qu'a dit The_Sickness qui m'ont fait tilter, sa me rassure dans un sens, c'est pas un virus ^^'.

      Merci à tous, à mon avis sa aidera d'autres qui n'auront rien trouver sur google lol.
      0
    2. TheV1ruses
       
      "Faites un tour dans la base de registre pour remplacer les www.cherche.us par www.google.fr "

      Je veux bien mais comment faire(base de registre=regedit)pour s en servir c est incompreihensible,explique nous stp!
      0
    3. Erika
       
      A chaque fois que je remplace le site d'accueil (cherche.us par google) le site reviens...
      0
    4. cyril
       
      il faut supprimer binternet dans Demarrage dans Demarrer / Tous les programmes
      Hope it helps
      0
  4. The_Sickness
     
    Perso, j'ai choppé ça sur un Chat sûrement à cause d'une faille dans mon logiciel Java qui n'avait pas été mis à jour depuis des lustres (ça m'apprendra !). Par contre pour Avast, là encore je ne veux pas jouer les oiseaux de mauvais augure, mais il est reconnu par les spécialistes qu'il laisse passer pas mal de trucs. Fais une recherche google "comparaison avast antivir", c'est édifiant ...
    5
    1. ecko
       
      Bien vu, j y avais pas penser, en allant sur chat-land j'ai eu des liens qui se sont mis dans le menu demarrer et sur le bureau, effectivement sa vient peut être d'eux.

      Par contre concernant avast, j'ai lu totalement le contraire comme quoi c'été quasiment l'un des meilleurs anvitirus O_O juste derrière nod32 (mais etant payant...)
      0
    2. Erika
       
      Pareil ce site est venu a partir du moment ou je suis allez sur chat land
      0
    3. Slytanx
       
      oui effectivement, depuis que j'ai visité chatland pour la première fois, j'ai ce truc de recherche.us. Et à chaque démarrage j'ai une icone "Info" en bleu pour faire l'update. c'est vraiment chiant ce truc.
      0
    4. Anna
       
      Moi aussi c'est ce tchatland de m... venez plutot sur Kissland y a aucun risque kiss a tous
      0
    5. rem
       
      bonjour,
      comment faire g tout essayer rien ne marche au secours s un tel assistance svp
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Khazz
     
    Le cheval de troie s'installe après avoir accepté le certificat de confiance lorsqu'on se connecte au chat, il continuera à se réinstaller à chaque connexion au chat si vous ne supprimez pas ce certificat des certificats de confiances sur votre pc.

    Pour résumer:
    Supprimer ce certificat de confiance
    -panneau de configuration > java > onglet sécurité > certificats > supprimez le certificat délivré par CYBERCREATE

    Redémarrer en mode sans échec
    -redémarrez l'ordinateur
    -au redémarrage pressez constamment F8 jusqu'à ce que le menu de choix du démarrage de windows apparaisse
    -sélectionnez le mode sans échec

    Supprimer le cheval de troie
    -quand windows a démarré en mode sans échec, allez dans c:\documents and settings\votrenomdecompte\
    -trouvez et supprimez binternet.exe ou winternet.exe ou tout autre fichier dont le nom y ressemble, ainsi que scriptjava.htm
    -videz la corbeille
    -faites un nettoyage avec Ccleaner si possible ^^
    -redémarrez

    Vous n'avez plus qu'à reconfigurer vos pages d'acceuil et supprimer les liens sur votre bureau et dans votre menu démarrer.

    Si vous vous reconnectez au chat, refusez le certificat de confiance qui s'affiche, vous pourrez quand même accéder au chat.

    Facultatif :
    -écrire un mail à l'hébergeur de chat-land (ovh.com) en mentionnant que chat-land.org a installé un cheval-de-troie sur votre ordinateur. L'adresse e-mail: abuse@ovh.net

    -boycottez ce site pourri qui se fout de la gueule du monde!
    5
  7. gen-hackman
     
    essaie ca :

    Télécharge HostXpert sur ton Bureau :

    ---> Décompresse-le (Clic droit >> Extraire ici)

    ---> Double-clique sur HostsXpert pour le lancer

    ---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme

    PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.

    s'il est fermé , clique dessus :)

    ensuite :

    ♦ Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ♦ Déconnecte toi et ferme toutes applications en cours !

    ♦ Double clique(clic droit "executer en temps qu'administrateur pour vista) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ♦ Double-clique(clic droit "executer en temps qu'administrateur pour vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ♦ Au menu principal choisis l'option "L" et tape sur [entrée] .

    ♦ Laisse travailler l'outil et ne touche à rien ...

    ♦ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    4
    1. arno355 Messages postés 1 Statut Membre
       
      bonjour,
      Je suis allé sur chat land hier et depuis le navigateur cherche.us se lance à chaque démarrage plus une fenêtre en bas à gauche où je lis "l"'info a détecté un changement dans vosparamètres de navigateur.C'est chiant j'arrive pas à les enlever.
      J'ai fait ce que tu as dit en allant sur Ad-remover et je te poste le rapport.
      Merci d'avance pour ton aide.
      RAPPORT D'AD-REMOVER 2.0.0.1,B | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par C_XX le 13/06/10 à 20:40
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

      C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:17:35 le 05/10/2010, Mode normal

      Microsoft Windows 7 Édition Familiale Premium (X64)
      Arnaud, ARNAUD-VAIO (Sony Corporation VPCEB1M1E)

      ============== RECHERCHE ==============


      0,Dossier trouvé: C:\Users\Arnaud\AppData\Local\Temp\AskSearch
      0,Fichier trouvé: C:\Users\Arnaud\AppData\Local\Temp\ASKSUTBLOG
      0,Fichier trouvé: C:\Users\Arnaud\binternet.exe
      0,Fichier trouvé: C:\Users\Arnaud\scriptjava.html
      0,Dossier trouvé: C:\Program Files (x86)\Conduit

      1,Clé trouvée: HKLM\Software\Classes\Interface\{D8F245F7-60CF-4370-A70D-6867467ECBF2}
      0,Clé trouvée: HKLM\Software\Conduit
      0,Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
      0,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us

      0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


      ============== SCAN ADDITIONNEL ==============

      ** Mozilla Firefox Version [3.6.10 (fr)] **

      -- C:\Users\Arnaud\AppData\Roaming\Mozilla\FireFox\Profiles\cj1o7w0s.default\Prefs.js --
      browser.startup.homepage_override.mstone, rv:1.9.2.10

      ========================================
      0
    2. jacob29
       
      Merci j 'avais le probleme moi aussi pis j ai suivi tes instructions et sa marche tres bien quand je vais dans outils et je clique sur par default il me donne plus l adresse www.cherche.us c est fini il me donne www,microsoft.com merci encore ta été super loll bye
      0
  8. gen-hackman
     
    question posée :

    Et malware antimalware peut le supprimé ?

    reponse proposée :

    Bah non vu que c'est pas un virus
    4
  9. ecko
     
    Je vient d'aller voir sur gandi pour whois le domaine cherche.us, et...
    domain: cherche.us
    reg_created: 2009-05-13 09:54:49
    expires: 2010-05-12 23:59:59
    created: 2009-05-13 11:54:51
    changed: 2009-05-13 14:45:07
    transfer-prohibited: yes
    ns0: a.dns.gandi.net
    ns1: b.dns.gandi.net
    ns2: c.dns.gandi.net
    owner-c:
    nic-hdl: CS982-GANDI
    organisation: cybercreat sauvage
    person: cybercreat sauvage

    Et CyberCreat c'est la "maison mere" de chat land ^^' ...
    3
  10. elim
     
    la solution pour vous debarraser d'un site persistant ou autre sous mozilla

    les configurations mozilla sont accessible en tapant about:config dans le navigateur

    dans celui-ci, faite une recherche de "cherche.us"

    vous aurez alors une ligne avec ce site

    clic droit > reinitialiser
    puis re clic droit > modifier > supprimer le lien et valider
    3
    1. M.Muggles
       
      Enfin une solution simple qui marche !!!
      Q'Elim soit loué !
      Mille merci !
      0
  11. gen-hackman
     
    Malwarebytes ne supprime pas le virus de toutes facons......

    je ne comprends pas que l'on se permette d'emettre un avis , ne connaissant pas les logiciels !!
    2
  12. gen-hackman
     
    ==> Télécharge OAD (de Laur3n7!)

    - Enregistre le sur ton bureau

    Double clique sur le OAD pour le lancer

    - nom de fichier à rechercher ,tapes : cherche.us
    - Type de recherche : sélectionne l'option 6 puis valide [entree]

    OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
    Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

    - Fais un copier / coller de ce rapport dans ton prochain post.

    Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient

    2
  13. M.Muggles
     
    gen-hackman, désolé si ma façon d'agir t'a paru déplacer, mais ça n'était absolument pas mon intention. Ta réaction me semble assez exagérées. A la base j'ai juste demandé si quelqu'un avait trouver une solution pour résoudre ce problème. Quant au créateur du topic, cela fait 11 jours qu'il ne s'est pas manifesté. Qui sait, si ca ce trouve il/elle à déjà trouvé la solution... Enfin bref, pour moi je n'ai pas mal agit et c'est le principal.
    Voici tout de même le rapport HJT pour Regis59

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:39:44, on 31/07/2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v7.00 (7.00.6002.18005)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
    C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
    C:\Program Files\Toshiba\Toshiba Online Product Information\TOPI.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
    C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
    C:\Program Files\Toshiba\SmoothView\SmoothView.exe
    C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
    C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\SearchFilterHost.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [cfFncEnabler.exe] cfFncEnabler.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
    O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
    O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
    O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
    O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
    O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
    O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
    O4 - HKLM\..\Run: [HDMICtrlMan] C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
    O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "C:\Windows\TEMP\E_S3132.tmp" /EF "HKLM"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
    O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21 (file missing)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O15 - Trusted Zone: *.chat-land.org
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Service Google Update (gupdate1c9ce934ebf3148) (gupdate1c9ce934ebf3148) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
    O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
    O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
    O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
    O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
    O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
    O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
    O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    2
  14. Nick14
     
    Et malware antimalware peut le supprimé ? Car ca me l'a fais aussi

    Donc a chaque fois kon va sur chat land, on l'attrape en gros :s
    1
    1. Kathy
       
      Coucou Nick, ben la meilleut façon c'est de ne plus y aller, moi ça m'a detraqué mon pc,j'y travaille encore!!, cherche toi un autre site , je suis alleé voir le site dAnna c'est tres sympa http://www.kissland.fr/ à plus!!!
      0
  15. M.Muggles
     
    "tu as toujours ta page d'accueil sur cherche.us ?"

    Oui...
    1
  16. gen-hackman
     
    bon ok on va la faire sauter (Merci Régis) , et par la meme occasion , on va voir s il ne traine rien de pernicieux dans ton pc :

    Télécharge OTL de OLDTimer

    et enregistre le sur ton Bureau.

    Double clic sur OTL.exe pour le lancer.

    Coche les 2 cases Lop et Purity

    Coche la case devant scan all users

    règle-le sur "60 Days"

    Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier ci-dessus.

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé

    1
  17. DubbleGum
     
    Salut, j'ai essayé plusieurs de ces méthodes et en redémarrant le problème persistait. Donc j'ai réaliser un petit mix de deux d'entre elles et ça a marché sous Win XP avec IE.

    Dans IE :

    Outils -> options Internet -> Avancé -> Réinitialiser (J'ai supprimer aussi mes paramètre perso pour être sur)

    *Si vous avez des favoris importants pensez à les sauvegarder

    Ensuite dans l'OS

    Démarrer -> rechercher-> faite une recherche du fichier "binternet" Dans le lecteur C: et supprimer les 2 résultats trouvés

    Ensuite faite un scan du registre avec l'application Ccleaner (gratuit) et supprimer toutes les erreurs
    1
  18. Fafgerald
     
    La réponse est sur ce liens... quelqu'un l'a surement déjà mis mais une fois de plus ne feras pas de mal...

    https://forum.malekal.com/viewtopic.php?t=22652&start=

    voici un copier-coller

    Téléchargez HiJackThis:
    * Lancez un scan par l'option Do a scan Only

    * Cochez les lignes suivantes :
    o R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us
    o R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/
    o R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cherche.us
    o R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us
    o R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cherche.us
    o R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us
    o R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us
    o R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.cherche.us
    o R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
    o R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.cherche.us
    o O4 - HKLM\..\Run: [winternet] C:\Documents and Settings\Malekal_morte\winternet.exe
    o O8 - Extra context menu item: Recherche avec cherche.us - C:\Documents and Settings\Malekal_morte\scriptjava.html

    (perso pour moi il y en avait un peu plus... regarder bien ceux qui on quelque chose à voir avec cherche.us et binternet et les suspect)

    * Cliquez sur le bouton Fix Checked

    Supprimez les fichiers :
    C:\Documents and Settings\%USERNAME%\winternet.exe
    C:\Documents and Settings\%USERNAME%\scriptjava.htm

    Pour Firefox, il faut remettre la page de démarrage dans le menu Outils / Options
    1
  19. cortex57
     
    Bonjour,
    J'ai réussi à me débarrasser de "cherche.us" avec firefox suivant ces étapes :
    - lancer firefox
    -outils=>options=>onglet général
    -remplacer "cherche.us" par "google.fr" par exemple
    -relancer firefox
    Cela a fonctionné pour moi
    1
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6