Cherche.us, mais d'ou sa vient... ?
Résolu/Fermé
A voir également:
- Cherche.us, mais d'ou sa vient... ?
- Estelle vient de verrouiller sa session d'ordinateur. que peut-on dire ? - Forum Windows
- Trouver d'ou vient un numero de telephone ✓ - Forum Réseaux mobiles
- Qui vient voir mon profil facebook - Guide
- Comment savoir si une photo vient d'internet - Forum Internet / Réseaux sociaux
- Connaitre le numero qui vient de m'appeler - Forum Samsung
105 réponses
Euh, je ne veux pas être alarmiste mais j'ai eu le même problème aujourd'hui et c'est dû à un cheval de Troie, qui modifie la page d'accueil automatique vers ce site...
Bonsoir,
Je confirme, c'est bien Chat-Land qui est à l'origine de tout ça !!
Faites un tour dans la base de registre pour remplacer les www.cherche.us par www.google.fr
Avast n'a rien vu, c'est mon Firwall COMODO qui m'a prevenu de la modification du regitre.
Cdlt
Je confirme, c'est bien Chat-Land qui est à l'origine de tout ça !!
Faites un tour dans la base de registre pour remplacer les www.cherche.us par www.google.fr
Avast n'a rien vu, c'est mon Firwall COMODO qui m'a prevenu de la modification du regitre.
Cdlt
Hello !
C'est vrai que c'est pas très pro de la part d'Avast de pas prévenir de ce changement, pourtant tellement courant lors de "contamination" ...
C'est justement les liens que Chat-Land m'avais mis vers sa page d'accueil, et ce qu'a dit The_Sickness qui m'ont fait tilter, sa me rassure dans un sens, c'est pas un virus ^^'.
Merci à tous, à mon avis sa aidera d'autres qui n'auront rien trouver sur google lol.
C'est vrai que c'est pas très pro de la part d'Avast de pas prévenir de ce changement, pourtant tellement courant lors de "contamination" ...
C'est justement les liens que Chat-Land m'avais mis vers sa page d'accueil, et ce qu'a dit The_Sickness qui m'ont fait tilter, sa me rassure dans un sens, c'est pas un virus ^^'.
Merci à tous, à mon avis sa aidera d'autres qui n'auront rien trouver sur google lol.
Perso, j'ai choppé ça sur un Chat sûrement à cause d'une faille dans mon logiciel Java qui n'avait pas été mis à jour depuis des lustres (ça m'apprendra !). Par contre pour Avast, là encore je ne veux pas jouer les oiseaux de mauvais augure, mais il est reconnu par les spécialistes qu'il laisse passer pas mal de trucs. Fais une recherche google "comparaison avast antivir", c'est édifiant ...
Bien vu, j y avais pas penser, en allant sur chat-land j'ai eu des liens qui se sont mis dans le menu demarrer et sur le bureau, effectivement sa vient peut être d'eux.
Par contre concernant avast, j'ai lu totalement le contraire comme quoi c'été quasiment l'un des meilleurs anvitirus O_O juste derrière nod32 (mais etant payant...)
Par contre concernant avast, j'ai lu totalement le contraire comme quoi c'été quasiment l'un des meilleurs anvitirus O_O juste derrière nod32 (mais etant payant...)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le cheval de troie s'installe après avoir accepté le certificat de confiance lorsqu'on se connecte au chat, il continuera à se réinstaller à chaque connexion au chat si vous ne supprimez pas ce certificat des certificats de confiances sur votre pc.
Pour résumer:
Supprimer ce certificat de confiance
-panneau de configuration > java > onglet sécurité > certificats > supprimez le certificat délivré par CYBERCREATE
Redémarrer en mode sans échec
-redémarrez l'ordinateur
-au redémarrage pressez constamment F8 jusqu'à ce que le menu de choix du démarrage de windows apparaisse
-sélectionnez le mode sans échec
Supprimer le cheval de troie
-quand windows a démarré en mode sans échec, allez dans c:\documents and settings\votrenomdecompte\
-trouvez et supprimez binternet.exe ou winternet.exe ou tout autre fichier dont le nom y ressemble, ainsi que scriptjava.htm
-videz la corbeille
-faites un nettoyage avec Ccleaner si possible ^^
-redémarrez
Vous n'avez plus qu'à reconfigurer vos pages d'acceuil et supprimer les liens sur votre bureau et dans votre menu démarrer.
Si vous vous reconnectez au chat, refusez le certificat de confiance qui s'affiche, vous pourrez quand même accéder au chat.
Facultatif :
-écrire un mail à l'hébergeur de chat-land (ovh.com) en mentionnant que chat-land.org a installé un cheval-de-troie sur votre ordinateur. L'adresse e-mail: abuse@ovh.net
-boycottez ce site pourri qui se fout de la gueule du monde!
Pour résumer:
Supprimer ce certificat de confiance
-panneau de configuration > java > onglet sécurité > certificats > supprimez le certificat délivré par CYBERCREATE
Redémarrer en mode sans échec
-redémarrez l'ordinateur
-au redémarrage pressez constamment F8 jusqu'à ce que le menu de choix du démarrage de windows apparaisse
-sélectionnez le mode sans échec
Supprimer le cheval de troie
-quand windows a démarré en mode sans échec, allez dans c:\documents and settings\votrenomdecompte\
-trouvez et supprimez binternet.exe ou winternet.exe ou tout autre fichier dont le nom y ressemble, ainsi que scriptjava.htm
-videz la corbeille
-faites un nettoyage avec Ccleaner si possible ^^
-redémarrez
Vous n'avez plus qu'à reconfigurer vos pages d'acceuil et supprimer les liens sur votre bureau et dans votre menu démarrer.
Si vous vous reconnectez au chat, refusez le certificat de confiance qui s'affiche, vous pourrez quand même accéder au chat.
Facultatif :
-écrire un mail à l'hébergeur de chat-land (ovh.com) en mentionnant que chat-land.org a installé un cheval-de-troie sur votre ordinateur. L'adresse e-mail: abuse@ovh.net
-boycottez ce site pourri qui se fout de la gueule du monde!
essaie ca :
Télécharge HostXpert sur ton Bureau :
---> Décompresse-le (Clic droit >> Extraire ici)
---> Double-clique sur HostsXpert pour le lancer
---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme
PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.
s'il est fermé , clique dessus :)
ensuite :
♦ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
♦ Déconnecte toi et ferme toutes applications en cours !
♦ Double clique(clic droit "executer en temps qu'administrateur pour vista) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
♦ Double-clique(clic droit "executer en temps qu'administrateur pour vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
♦ Au menu principal choisis l'option "L" et tape sur [entrée] .
♦ Laisse travailler l'outil et ne touche à rien ...
♦ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge HostXpert sur ton Bureau :
---> Décompresse-le (Clic droit >> Extraire ici)
---> Double-clique sur HostsXpert pour le lancer
---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme
PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.
s'il est fermé , clique dessus :)
ensuite :
♦ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
♦ Déconnecte toi et ferme toutes applications en cours !
♦ Double clique(clic droit "executer en temps qu'administrateur pour vista) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
♦ Double-clique(clic droit "executer en temps qu'administrateur pour vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
♦ Au menu principal choisis l'option "L" et tape sur [entrée] .
♦ Laisse travailler l'outil et ne touche à rien ...
♦ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
arno355
Messages postés
1
Date d'inscription
mardi 5 octobre 2010
Statut
Membre
Dernière intervention
5 octobre 2010
5 oct. 2010 à 15:37
5 oct. 2010 à 15:37
bonjour,
Je suis allé sur chat land hier et depuis le navigateur cherche.us se lance à chaque démarrage plus une fenêtre en bas à gauche où je lis "l"'info a détecté un changement dans vosparamètres de navigateur.C'est chiant j'arrive pas à les enlever.
J'ai fait ce que tu as dit en allant sur Ad-remover et je te poste le rapport.
Merci d'avance pour ton aide.
RAPPORT D'AD-REMOVER 2.0.0.1,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 13/06/10 à 20:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:17:35 le 05/10/2010, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Arnaud, ARNAUD-VAIO (Sony Corporation VPCEB1M1E)
============== RECHERCHE ==============
0,Dossier trouvé: C:\Users\Arnaud\AppData\Local\Temp\AskSearch
0,Fichier trouvé: C:\Users\Arnaud\AppData\Local\Temp\ASKSUTBLOG
0,Fichier trouvé: C:\Users\Arnaud\binternet.exe
0,Fichier trouvé: C:\Users\Arnaud\scriptjava.html
0,Dossier trouvé: C:\Program Files (x86)\Conduit
1,Clé trouvée: HKLM\Software\Classes\Interface\{D8F245F7-60CF-4370-A70D-6867467ECBF2}
0,Clé trouvée: HKLM\Software\Conduit
0,Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
0,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Users\Arnaud\AppData\Roaming\Mozilla\FireFox\Profiles\cj1o7w0s.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.10
========================================
Je suis allé sur chat land hier et depuis le navigateur cherche.us se lance à chaque démarrage plus une fenêtre en bas à gauche où je lis "l"'info a détecté un changement dans vosparamètres de navigateur.C'est chiant j'arrive pas à les enlever.
J'ai fait ce que tu as dit en allant sur Ad-remover et je te poste le rapport.
Merci d'avance pour ton aide.
RAPPORT D'AD-REMOVER 2.0.0.1,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 13/06/10 à 20:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:17:35 le 05/10/2010, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Arnaud, ARNAUD-VAIO (Sony Corporation VPCEB1M1E)
============== RECHERCHE ==============
0,Dossier trouvé: C:\Users\Arnaud\AppData\Local\Temp\AskSearch
0,Fichier trouvé: C:\Users\Arnaud\AppData\Local\Temp\ASKSUTBLOG
0,Fichier trouvé: C:\Users\Arnaud\binternet.exe
0,Fichier trouvé: C:\Users\Arnaud\scriptjava.html
0,Dossier trouvé: C:\Program Files (x86)\Conduit
1,Clé trouvée: HKLM\Software\Classes\Interface\{D8F245F7-60CF-4370-A70D-6867467ECBF2}
0,Clé trouvée: HKLM\Software\Conduit
0,Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
0,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Users\Arnaud\AppData\Roaming\Mozilla\FireFox\Profiles\cj1o7w0s.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.10
========================================
question posée :
Et malware antimalware peut le supprimé ?
reponse proposée :
Bah non vu que c'est pas un virus
Et malware antimalware peut le supprimé ?
reponse proposée :
Bah non vu que c'est pas un virus
Je vient d'aller voir sur gandi pour whois le domaine cherche.us, et...
domain: cherche.us
reg_created: 2009-05-13 09:54:49
expires: 2010-05-12 23:59:59
created: 2009-05-13 11:54:51
changed: 2009-05-13 14:45:07
transfer-prohibited: yes
ns0: a.dns.gandi.net
ns1: b.dns.gandi.net
ns2: c.dns.gandi.net
owner-c:
nic-hdl: CS982-GANDI
organisation: cybercreat sauvage
person: cybercreat sauvage
Et CyberCreat c'est la "maison mere" de chat land ^^' ...
domain: cherche.us
reg_created: 2009-05-13 09:54:49
expires: 2010-05-12 23:59:59
created: 2009-05-13 11:54:51
changed: 2009-05-13 14:45:07
transfer-prohibited: yes
ns0: a.dns.gandi.net
ns1: b.dns.gandi.net
ns2: c.dns.gandi.net
owner-c:
nic-hdl: CS982-GANDI
organisation: cybercreat sauvage
person: cybercreat sauvage
Et CyberCreat c'est la "maison mere" de chat land ^^' ...
la solution pour vous debarraser d'un site persistant ou autre sous mozilla
les configurations mozilla sont accessible en tapant about:config dans le navigateur
dans celui-ci, faite une recherche de "cherche.us"
vous aurez alors une ligne avec ce site
clic droit > reinitialiser
puis re clic droit > modifier > supprimer le lien et valider
les configurations mozilla sont accessible en tapant about:config dans le navigateur
dans celui-ci, faite une recherche de "cherche.us"
vous aurez alors une ligne avec ce site
clic droit > reinitialiser
puis re clic droit > modifier > supprimer le lien et valider
J'ai fais ça mais la notification qui apparait en bas à droite de l'écran ne disparait pas...
la solution est là
la solution est là
"https://forums.commentcamarche.net/forum/affich-13323154-cherche-us-mais-d-ou-sa-vient?page=5#95"
Malwarebytes ne supprime pas le virus de toutes facons......
je ne comprends pas que l'on se permette d'emettre un avis , ne connaissant pas les logiciels !!
je ne comprends pas que l'on se permette d'emettre un avis , ne connaissant pas les logiciels !!
==> Télécharge OAD (de Laur3n7!)
- Enregistre le sur ton bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher ,tapes : cherche.us
- Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient
- Enregistre le sur ton bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher ,tapes : cherche.us
- Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient
gen-hackman, désolé si ma façon d'agir t'a paru déplacer, mais ça n'était absolument pas mon intention. Ta réaction me semble assez exagérées. A la base j'ai juste demandé si quelqu'un avait trouver une solution pour résoudre ce problème. Quant au créateur du topic, cela fait 11 jours qu'il ne s'est pas manifesté. Qui sait, si ca ce trouve il/elle à déjà trouvé la solution... Enfin bref, pour moi je n'ai pas mal agit et c'est le principal.
Voici tout de même le rapport HJT pour Regis59
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:39:44, on 31/07/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
C:\Program Files\Toshiba\Toshiba Online Product Information\TOPI.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
C:\Program Files\Toshiba\SmoothView\SmoothView.exe
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [cfFncEnabler.exe] cfFncEnabler.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [HDMICtrlMan] C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "C:\Windows\TEMP\E_S3132.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21 (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Service Google Update (gupdate1c9ce934ebf3148) (gupdate1c9ce934ebf3148) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Voici tout de même le rapport HJT pour Regis59
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:39:44, on 31/07/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
C:\Program Files\Toshiba\Toshiba Online Product Information\TOPI.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
C:\Program Files\Toshiba\SmoothView\SmoothView.exe
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [cfFncEnabler.exe] cfFncEnabler.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [HDMICtrlMan] C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "C:\Windows\TEMP\E_S3132.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21 (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Service Google Update (gupdate1c9ce934ebf3148) (gupdate1c9ce934ebf3148) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Et malware antimalware peut le supprimé ? Car ca me l'a fais aussi
Donc a chaque fois kon va sur chat land, on l'attrape en gros :s
Donc a chaque fois kon va sur chat land, on l'attrape en gros :s
Coucou Nick, ben la meilleut façon c'est de ne plus y aller, moi ça m'a detraqué mon pc,j'y travaille encore!!, cherche toi un autre site , je suis alleé voir le site dAnna c'est tres sympa http://www.kissland.fr/ à plus!!!
bon ok on va la faire sauter (Merci Régis) , et par la meme occasion , on va voir s il ne traine rien de pernicieux dans ton pc :
Télécharge OTL de OLDTimer
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant scan all users
règle-le sur "60 Days"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé
Télécharge OTL de OLDTimer
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant scan all users
règle-le sur "60 Days"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé
petite précision pour ne pas être embeter lors de recherche par la suite, remplacer le lien par
https://www.google.fr/webhp?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&gws_rd=ssl
au lieu de le supprimer completement
si vous avez quitté le truc et que vous ne vous souvenez plus du nom :
keyworld.URL
https://www.google.fr/webhp?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&gws_rd=ssl
au lieu de le supprimer completement
si vous avez quitté le truc et que vous ne vous souvenez plus du nom :
keyworld.URL
Salut, j'ai essayé plusieurs de ces méthodes et en redémarrant le problème persistait. Donc j'ai réaliser un petit mix de deux d'entre elles et ça a marché sous Win XP avec IE.
Dans IE :
Outils -> options Internet -> Avancé -> Réinitialiser (J'ai supprimer aussi mes paramètre perso pour être sur)
*Si vous avez des favoris importants pensez à les sauvegarder
Ensuite dans l'OS
Démarrer -> rechercher-> faite une recherche du fichier "binternet" Dans le lecteur C: et supprimer les 2 résultats trouvés
Ensuite faite un scan du registre avec l'application Ccleaner (gratuit) et supprimer toutes les erreurs
Dans IE :
Outils -> options Internet -> Avancé -> Réinitialiser (J'ai supprimer aussi mes paramètre perso pour être sur)
*Si vous avez des favoris importants pensez à les sauvegarder
Ensuite dans l'OS
Démarrer -> rechercher-> faite une recherche du fichier "binternet" Dans le lecteur C: et supprimer les 2 résultats trouvés
Ensuite faite un scan du registre avec l'application Ccleaner (gratuit) et supprimer toutes les erreurs
La réponse est sur ce liens... quelqu'un l'a surement déjà mis mais une fois de plus ne feras pas de mal...
https://forum.malekal.com/viewtopic.php?t=22652&start=
voici un copier-coller
Téléchargez HiJackThis:
* Lancez un scan par l'option Do a scan Only
* Cochez les lignes suivantes :
o R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us
o R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/
o R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cherche.us
o R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us
o R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cherche.us
o R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us
o R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us
o R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.cherche.us
o R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
o R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.cherche.us
o O4 - HKLM\..\Run: [winternet] C:\Documents and Settings\Malekal_morte\winternet.exe
o O8 - Extra context menu item: Recherche avec cherche.us - C:\Documents and Settings\Malekal_morte\scriptjava.html
(perso pour moi il y en avait un peu plus... regarder bien ceux qui on quelque chose à voir avec cherche.us et binternet et les suspect)
* Cliquez sur le bouton Fix Checked
Supprimez les fichiers :
C:\Documents and Settings\%USERNAME%\winternet.exe
C:\Documents and Settings\%USERNAME%\scriptjava.htm
Pour Firefox, il faut remettre la page de démarrage dans le menu Outils / Options
https://forum.malekal.com/viewtopic.php?t=22652&start=
voici un copier-coller
Téléchargez HiJackThis:
* Lancez un scan par l'option Do a scan Only
* Cochez les lignes suivantes :
o R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us
o R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/
o R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cherche.us
o R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us
o R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cherche.us
o R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us
o R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us
o R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.cherche.us
o R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
o R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.cherche.us
o O4 - HKLM\..\Run: [winternet] C:\Documents and Settings\Malekal_morte\winternet.exe
o O8 - Extra context menu item: Recherche avec cherche.us - C:\Documents and Settings\Malekal_morte\scriptjava.html
(perso pour moi il y en avait un peu plus... regarder bien ceux qui on quelque chose à voir avec cherche.us et binternet et les suspect)
* Cliquez sur le bouton Fix Checked
Supprimez les fichiers :
C:\Documents and Settings\%USERNAME%\winternet.exe
C:\Documents and Settings\%USERNAME%\scriptjava.htm
Pour Firefox, il faut remettre la page de démarrage dans le menu Outils / Options
Bonjour,
J'ai réussi à me débarrasser de "cherche.us" avec firefox suivant ces étapes :
- lancer firefox
-outils=>options=>onglet général
-remplacer "cherche.us" par "google.fr" par exemple
-relancer firefox
Cela a fonctionné pour moi
J'ai réussi à me débarrasser de "cherche.us" avec firefox suivant ces étapes :
- lancer firefox
-outils=>options=>onglet général
-remplacer "cherche.us" par "google.fr" par exemple
-relancer firefox
Cela a fonctionné pour moi
malik-l
Messages postés
2
Date d'inscription
dimanche 14 novembre 2010
Statut
Membre
Dernière intervention
14 novembre 2010
14 nov. 2010 à 20:47
14 nov. 2010 à 20:47
jai utilisé add remover et jai eu cette reponse :
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:27:37 le 14/11/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Professionnel (Service Pack 3, v.5657 - X86)
Nom du PC: LOUP-DE-LA-RUTO
Utilisateur actuel: Administrateur
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Documents and Settings\Administrateur\binternet.exe
C:\Documents and Settings\Administrateur\scriptjava.html
.
HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us
HKLM\Software\Classes\TypeLib\{090ACFA1-1580-11D1-8AC0-00C0F00910F9}
HKLM\Software\Classes\TypeLib\{B4E90801-B83C-11D0-8B40-00C0F00AE35A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|binternet
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.2pre (fr) *
.
C:\Documents and Settings\Administrateur\..\291bi1jl.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Administrateur\\Mes documents\\Téléchargements
C:\Documents and Settings\Administrateur\..\291bi1jl.default\prefs.js - browser.startup.homepage: hxxp://www.cherche.us/
C:\Documents and Settings\Administrateur\..\291bi1jl.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.2
C:\Documents and Settings\Administrateur\..\291bi1jl.default\prefs.js - keyword.URL: hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q=
.
TROUVÉ: C:\Documents and Settings\Administrateur\..\291bi1jl.default\prefs.js - user_pref("browser.startup.homepage", "hxxp://www.cherche.us/");
TROUVÉ: C:\Documents and Settings\Administrateur\..\291bi1jl.default\prefs.js - user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q=");
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.google.fr
Default_Search_URL: hxxp://www.google.fr/keyword/
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://www.google.fr
Search Page: hxxp://www.google.fr
Show_ToolBar: yes
Start Page: hxxp://www.cherche.us
Use Custom Search URL: 1
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.cherche.us
Default_Search_URL: hxxp://www.google.fr/ie
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://www.cherche.us
Start Page: hxxp://www.cherche.us
.que dois faire a present
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 3255 Octet(s)
.
Fin à: 20:32:46, 14/11/2010
.
============== E.O.F - SCAN[1] ==============
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:27:37 le 14/11/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Professionnel (Service Pack 3, v.5657 - X86)
Nom du PC: LOUP-DE-LA-RUTO
Utilisateur actuel: Administrateur
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Documents and Settings\Administrateur\binternet.exe
C:\Documents and Settings\Administrateur\scriptjava.html
.
HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us
HKLM\Software\Classes\TypeLib\{090ACFA1-1580-11D1-8AC0-00C0F00910F9}
HKLM\Software\Classes\TypeLib\{B4E90801-B83C-11D0-8B40-00C0F00AE35A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|binternet
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.2pre (fr) *
.
C:\Documents and Settings\Administrateur\..\291bi1jl.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Administrateur\\Mes documents\\Téléchargements
C:\Documents and Settings\Administrateur\..\291bi1jl.default\prefs.js - browser.startup.homepage: hxxp://www.cherche.us/
C:\Documents and Settings\Administrateur\..\291bi1jl.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.2
C:\Documents and Settings\Administrateur\..\291bi1jl.default\prefs.js - keyword.URL: hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q=
.
TROUVÉ: C:\Documents and Settings\Administrateur\..\291bi1jl.default\prefs.js - user_pref("browser.startup.homepage", "hxxp://www.cherche.us/");
TROUVÉ: C:\Documents and Settings\Administrateur\..\291bi1jl.default\prefs.js - user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q=");
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.google.fr
Default_Search_URL: hxxp://www.google.fr/keyword/
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://www.google.fr
Search Page: hxxp://www.google.fr
Show_ToolBar: yes
Start Page: hxxp://www.cherche.us
Use Custom Search URL: 1
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.cherche.us
Default_Search_URL: hxxp://www.google.fr/ie
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://www.cherche.us
Start Page: hxxp://www.cherche.us
.que dois faire a present
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 3255 Octet(s)
.
Fin à: 20:32:46, 14/11/2010
.
============== E.O.F - SCAN[1] ==============
Pour ceux qui ne veulent pas avoir de nouveaux logiciels installer sur leur machines, peuvent retiré manuellement cherche.us de leur machine en retirant toutes les lignes qui contiennent "cherche.us" de leur registre.
pour cela: démarrer -> executé -> regedit
ctrl+f -> taper "cherche.us" sans les guillemenets et entrer. Des que la recherche s'arrete sur une ligne, "suppr" "ok". Pour être sur de n'oublier aucune ligne faites une 2e fois la recherche et remettez votre page par défaut x). (google mon ami te revoila)
pour cela: démarrer -> executé -> regedit
ctrl+f -> taper "cherche.us" sans les guillemenets et entrer. Des que la recherche s'arrete sur une ligne, "suppr" "ok". Pour être sur de n'oublier aucune ligne faites une 2e fois la recherche et remettez votre page par défaut x). (google mon ami te revoila)
desole moi aussi j'ai le meme probleme est j'arrive pas a l'enlever ets ça vien de site de chat chat- land le mieux sois de laisse qq jour ets ça va partir sois vous format le pc c mieu
Ceux qui n'arrivent pas à s'en débarrasser allez voir mon post page 5, modifier le registre ou changer les options de firefox ne va pas régler le problème définitivement.
ginga2
Messages postés
177
Date d'inscription
dimanche 25 novembre 2007
Statut
Membre
Dernière intervention
28 janvier 2011
6
26 juil. 2009 à 23:11
26 juil. 2009 à 23:11
salut a tous.Je suis allé une fois sur chat land et depuis mozilla beug totalement...
cherche.us est dans les moteurs de recherche automatiquement..Mes marques pages disparaisent..
j'ai donc essayer de desinstaller mozilla..IMPOSSIBLE ,ni via ccleaner..
J ai donc virer tout.(programme files) .Puis reinstaller un autre mozilla.Mes marques pages disparaissent tjrs...
puis j'ai essayer ceci>>>
Essaie ca :
Télécharge HostXpert sur ton Bureau :
---> Décompresse-le (Clic droit >> Extraire ici)
---> Double-clique sur HostsXpert pour le lancer
---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme
rien n'y fait!! aidez moi svp.Merci!
N'allez pas sur chat land!!!!
Ne Fait Fait a personne ce que tu n aimerais pas que l on te fasse
Sauf si c'est vraiment un con
cherche.us est dans les moteurs de recherche automatiquement..Mes marques pages disparaisent..
j'ai donc essayer de desinstaller mozilla..IMPOSSIBLE ,ni via ccleaner..
J ai donc virer tout.(programme files) .Puis reinstaller un autre mozilla.Mes marques pages disparaissent tjrs...
puis j'ai essayer ceci>>>
Essaie ca :
Télécharge HostXpert sur ton Bureau :
---> Décompresse-le (Clic droit >> Extraire ici)
---> Double-clique sur HostsXpert pour le lancer
---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme
rien n'y fait!! aidez moi svp.Merci!
N'allez pas sur chat land!!!!
Ne Fait Fait a personne ce que tu n aimerais pas que l on te fasse
Sauf si c'est vraiment un con
Toujours aucune solution pour supprimer totalement ce "cherche.us" ?
Si quelqu'un a une solution ca serait sympa d'indiquer les manip à effectuer.
Merci =D
Si quelqu'un a une solution ca serait sympa d'indiquer les manip à effectuer.
Merci =D
goldboy
Messages postés
140
Date d'inscription
dimanche 6 mai 2007
Statut
Membre
Dernière intervention
29 août 2010
4
29 août 2010 à 04:31
29 août 2010 à 04:31
Voir ma définition
Merci beaucoup gen-hackman moi aussi je n'arrive pas a me débarrasser de ce moteur de recherche.
Chat-Land c'est de la m. je me demande pourquoi il font çà alors que tout le monde y va. (déja que les gens qu'on rencontre sur ce type de site sont souvent décevants alors si en plus il nous mette des cochonneries je n y met plus les pieds .)
a ce que je comprends c'est très difficile de le supprimer car il est carrément dans le registre , j'ai fais ce que tu nous a dit de faire avec le logiciel OAD , est-ce qu'il a totalement supprimé?
Chat-Land c'est de la m. je me demande pourquoi il font çà alors que tout le monde y va. (déja que les gens qu'on rencontre sur ce type de site sont souvent décevants alors si en plus il nous mette des cochonneries je n y met plus les pieds .)
a ce que je comprends c'est très difficile de le supprimer car il est carrément dans le registre , j'ai fais ce que tu nous a dit de faire avec le logiciel OAD , est-ce qu'il a totalement supprimé?
Voilà gen-hackman, le rapport d'OAD.
J'espère que ca pourra aider à résoudre le problème =)
30/07/2009 ---- 10:16:17,60
----------------------------------
§§§§§§ [cherche.us] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\Main]
"SearchMigratedDefaultName"="cherche.us"
[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\Main]
"SearchMigratedDefaultURL"="http://ww12.cherche.us{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}]
"DisplayName"="cherche.us"
[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}]
"URL"="http://ww12.cherche.us{searchTerms}+&meta="
[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchUrl]
"SearchAssistant"="http://ww12.cherche.us"
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
D'avance merci !
J'espère que ca pourra aider à résoudre le problème =)
30/07/2009 ---- 10:16:17,60
----------------------------------
§§§§§§ [cherche.us] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\Main]
"SearchMigratedDefaultName"="cherche.us"
[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\Main]
"SearchMigratedDefaultURL"="http://ww12.cherche.us{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}]
"DisplayName"="cherche.us"
[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}]
"URL"="http://ww12.cherche.us{searchTerms}+&meta="
[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchUrl]
"SearchAssistant"="http://ww12.cherche.us"
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
D'avance merci !
Double clic sur OTL.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans la zone sous Customs Scans/Fixes
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe
:reg
[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\Main]
"SearchMigratedDefaultName"=""
[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\Main]
"SearchMigratedDefaultURL"="https://www.google.fr/?gws_rd=ssl
[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}]
"DisplayName"=""
[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}]
"URL"="https://www.google.fr/?gws_rd=ssl
[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchUrl]
"SearchAssistant"=-
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur RunFix pour lancer la suppression.
Poste le rapport.
==========
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans la zone sous Customs Scans/Fixes
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe
:reg
[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\Main]
"SearchMigratedDefaultName"=""
[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\Main]
"SearchMigratedDefaultURL"="https://www.google.fr/?gws_rd=ssl
[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}]
"DisplayName"=""
[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}]
"URL"="https://www.google.fr/?gws_rd=ssl
[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchUrl]
"SearchAssistant"=-
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur RunFix pour lancer la suppression.
Poste le rapport.
==========
desolé, erreur , c'est OTM :
correction :
---> Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
---> Télécharge OTM (OldTimer) sur ton Bureau :
---> Double-clique sur OTM.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe
:reg
[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\Main]
"SearchMigratedDefaultName"=""
[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\Main]
"SearchMigratedDefaultURL"="https://www.google.fr/?gws_rd=ssl
[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}]
"DisplayName"=""
[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}]
"URL"="https://www.google.fr/?gws_rd=ssl
[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchUrl]
"SearchAssistant"=-
:commands
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
correction :
---> Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
---> Télécharge OTM (OldTimer) sur ton Bureau :
---> Double-clique sur OTM.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe
:reg
[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\Main]
"SearchMigratedDefaultName"=""
[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\Main]
"SearchMigratedDefaultURL"="https://www.google.fr/?gws_rd=ssl
[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}]
"DisplayName"=""
[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}]
"URL"="https://www.google.fr/?gws_rd=ssl
[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchUrl]
"SearchAssistant"=-
:commands
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Voilà le rapport :)
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named TeaTimer.exe was found!
========== REGISTRY ==========
Unable to set value : HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\Main\\"SearchMigratedDefaultName"|"" /E!
Unable to set value : HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\Main\\"SearchMigratedDefaultURL"|"https://www.google.fr/?gws_rd=ssl /E!
Unable to set value : HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}\\"DisplayName"|"" /E!
Unable to set value : HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}\\"URL"|"https://www.google.fr/?gws_rd=ssl /E!
Registry value HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchUrl\\SearchAssistant not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TWUERO8T\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B21CNKJ6\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8HCMXFCP\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5AMLQPIZ\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TWUERO8T\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B21CNKJ6\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8HCMXFCP\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5AMLQPIZ\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
User: Public
User: Teddy
->Temp folder emptied: 90318702 bytes
->Temporary Internet Files folder emptied: 267920573 bytes
->Java cache emptied: 19991398 bytes
->FireFox cache emptied: 45236532 bytes
%systemdrive% .tmp files removed: 0 bytes
Folder delete failed. C:\Windows\msdownld.tmp scheduled to be deleted on reboot.
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 17053405 bytes
Total Files Cleaned = 420,18 mb
OTM by OldTimer - Version 3.0.0.5 log created on 07302009_151523
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named TeaTimer.exe was found!
========== REGISTRY ==========
Unable to set value : HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\Main\\"SearchMigratedDefaultName"|"" /E!
Unable to set value : HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\Main\\"SearchMigratedDefaultURL"|"https://www.google.fr/?gws_rd=ssl /E!
Unable to set value : HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}\\"DisplayName"|"" /E!
Unable to set value : HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}\\"URL"|"https://www.google.fr/?gws_rd=ssl /E!
Registry value HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchUrl\\SearchAssistant not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TWUERO8T\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B21CNKJ6\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8HCMXFCP\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5AMLQPIZ\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TWUERO8T\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B21CNKJ6\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8HCMXFCP\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5AMLQPIZ\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
User: Public
User: Teddy
->Temp folder emptied: 90318702 bytes
->Temporary Internet Files folder emptied: 267920573 bytes
->Java cache emptied: 19991398 bytes
->FireFox cache emptied: 45236532 bytes
%systemdrive% .tmp files removed: 0 bytes
Folder delete failed. C:\Windows\msdownld.tmp scheduled to be deleted on reboot.
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 17053405 bytes
Total Files Cleaned = 420,18 mb
OTM by OldTimer - Version 3.0.0.5 log created on 07302009_151523
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
avant puisque tu dois y utiliser OTM :)
copie ce que tu dois y mettre à l interieur dans un txt sur ton bbureau pour le retrouver dans l autre mode
copie ce que tu dois y mettre à l interieur dans un txt sur ton bbureau pour le retrouver dans l autre mode
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 347
31 juil. 2009 à 20:17
31 juil. 2009 à 20:17
Je comprends pas tout lol
Donc en fait, c'est pas le poste de M Muggles?
Tiens tiens: O15 - Trusted Zone: *.chat-land.org
Donc la en fait, tu as toujours ta page d'accueil sur cherche.us?
Donc en fait, c'est pas le poste de M Muggles?
Tiens tiens: O15 - Trusted Zone: *.chat-land.org
Donc la en fait, tu as toujours ta page d'accueil sur cherche.us?
Merci de continuer de m'aider...
* Voici le fichier OTL:
http://www.cijoint.fr/cjlink.php?file=cj200907/cijFcXmFx9.txt
* Et le fichier extras:
http://www.cijoint.fr/cjlink.php?file=cj200907/cijWXUwg8P.txt
* Voici le fichier OTL:
http://www.cijoint.fr/cjlink.php?file=cj200907/cijFcXmFx9.txt
* Et le fichier extras:
http://www.cijoint.fr/cjlink.php?file=cj200907/cijWXUwg8P.txt
Double clic sur OTL.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans la zone sous Customs Scans/Fixes
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe
:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
IE - HKU\S-1-5-21-955683346-2366154553-1304432161-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = cherche.us
O4 - HKLM..\Run: [avast!] C:\Programmes\Alwil Software\Avast4\ashDisp.exe File not found
O4 - HKU\S-1-5-21-955683346-2366154553-1304432161-1000..\Run: [TOSCDSPD] File not found
O15 - HKU\S-1-5-21-955683346-2366154553-1304432161-1000\..Trusted Domains: chat-land.org ([]* in Trusted sites)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} https://www.systemrequirementslab.com/cyri (System Requirements Lab Class)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programmes\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll File not found
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programmes\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll File not found
O18 - Protocol\Filter: - text/xml - C:\Programmes\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL File not found
:files
C:\Windows\System32\reg.exe
C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"iTunesHelper"=-
"QuickTime Task"-
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur RunFix pour lancer la suppression.
Poste le rapport.
ensuite :
♦ Passer de Avast à AntiVir :
♦ Télécharge Désinstalleur d'Avast!.
♦ redemarre en mode sans echec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
♦ Désinstalle via Ajout/Suppression de Programmes (si présents) :
* Avast!
♦ ensuite execute le desinstaller
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.
♦ redemarre
♦ Télécharge Ccleaner sur ton Bureau. :
♦ Clique sur "download the latest version"
♦ Installe-le en laissant seulement les options suivantes cochées :
- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner
♦ Lance le Nettoyage
♦ Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.
plus de precision sur la configuration de ccleaner te seront donnees plus tard
tuto Comment utiliser CCleaner.
***************
♦ Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:
♦ Double clique sur l'exécutable téléchargé pour lancer l'installation.
♦ À la fin de l'installation, clique sur Finish.
♦ Ouvre Antivir, assure-toi qu’il soit bien à jour !
♦ Dans l'onglet Protection Locale, choisis Contrôler.
♦ Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
♦ Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
♦ Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
♦ Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.
♦ Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.
Pourquoi changer ? :Avast Vs Antivir
Tuto de configuration en vidéo (Merci Nico)
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans la zone sous Customs Scans/Fixes
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe
:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
IE - HKU\S-1-5-21-955683346-2366154553-1304432161-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = cherche.us
O4 - HKLM..\Run: [avast!] C:\Programmes\Alwil Software\Avast4\ashDisp.exe File not found
O4 - HKU\S-1-5-21-955683346-2366154553-1304432161-1000..\Run: [TOSCDSPD] File not found
O15 - HKU\S-1-5-21-955683346-2366154553-1304432161-1000\..Trusted Domains: chat-land.org ([]* in Trusted sites)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} https://www.systemrequirementslab.com/cyri (System Requirements Lab Class)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programmes\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll File not found
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programmes\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll File not found
O18 - Protocol\Filter: - text/xml - C:\Programmes\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL File not found
:files
C:\Windows\System32\reg.exe
C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"iTunesHelper"=-
"QuickTime Task"-
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur RunFix pour lancer la suppression.
Poste le rapport.
ensuite :
♦ Passer de Avast à AntiVir :
♦ Télécharge Désinstalleur d'Avast!.
♦ redemarre en mode sans echec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
♦ Désinstalle via Ajout/Suppression de Programmes (si présents) :
* Avast!
♦ ensuite execute le desinstaller
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.
♦ redemarre
♦ Télécharge Ccleaner sur ton Bureau. :
♦ Clique sur "download the latest version"
♦ Installe-le en laissant seulement les options suivantes cochées :
- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner
♦ Lance le Nettoyage
♦ Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.
plus de precision sur la configuration de ccleaner te seront donnees plus tard
tuto Comment utiliser CCleaner.
***************
♦ Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:
♦ Double clique sur l'exécutable téléchargé pour lancer l'installation.
♦ À la fin de l'installation, clique sur Finish.
♦ Ouvre Antivir, assure-toi qu’il soit bien à jour !
♦ Dans l'onglet Protection Locale, choisis Contrôler.
♦ Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
♦ Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
♦ Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
♦ Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.
♦ Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.
Pourquoi changer ? :Avast Vs Antivir
Tuto de configuration en vidéo (Merci Nico)
Je poste tout de même le rapport:
Files\Folders moved on Reboot...
File move failed. C:\Windows\System32\reg.exe scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Registry delete failed. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\avast! scheduled to be deleted on reboot.
Files\Folders moved on Reboot...
File move failed. C:\Windows\System32\reg.exe scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Registry delete failed. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\avast! scheduled to be deleted on reboot.
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 347
1 août 2009 à 14:05
1 août 2009 à 14:05
Tu es arrivé ou dans les manips?
J'ai tout fait. J'ai télécharger CCleaner et j'ai changé Avast pour Antivir. J'utilise déja Antivir sur mon PC fixe mais vu que l'on ma souvent recommandé Avast, j'ai préféré l'installer sur mon portable. Mais bon, j'ai lu ton petit comparatif et ca m'a convaincu, donc j'ai changé.
Voilà le rapport d'Antivir :
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 1 août 2009 12:49
La recherche porte sur 1584543 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : Teddy
Nom de l'ordinateur : PC-DE-TEDDY
Informations de version :
BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 17/06/2009 12:43:57
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 10:39:31
ANTIVIR2.VDF : 7.1.4.253 1779200 Bytes 19/07/2009 10:41:02
ANTIVIR3.VDF : 7.1.5.57 445952 Bytes 31/07/2009 10:41:22
Version du moteur : 8.2.0.238
AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 10:52:04
AESCRIPT.DLL : 8.1.2.22 450938 Bytes 01/08/2009 10:42:51
AESCN.DLL : 8.1.2.4 127348 Bytes 01/08/2009 10:42:40
AERDL.DLL : 8.1.2.4 430452 Bytes 01/08/2009 10:42:36
AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 15:07:20
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 01/08/2009 10:42:19
AEHEUR.DLL : 8.1.0.147 1884536 Bytes 01/08/2009 10:42:13
AEHELP.DLL : 8.1.5.3 233846 Bytes 01/08/2009 10:41:40
AEGEN.DLL : 8.1.1.53 356724 Bytes 01/08/2009 10:41:36
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 01/08/2009 10:41:29
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : samedi 1 août 2009 12:49
La recherche sur les processus démarrés commence :
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HCMSoundChanger.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSwMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CEC_MAIN.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HDMICtrlMan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TCrdMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmoothView.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TPwrMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'traybar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TOPI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Toshiba.Tempo.UI.TrayApplication.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NDSTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmartFaceVWatchSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosIPCSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosCoSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TODDSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TNaviSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TempoSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'o2flash.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'72' processus ont été contrôlés avec '72' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '51' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <Vista>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'E:\' <Data>
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à contrôler F:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Fin de la recherche : samedi 1 août 2009 13:22
Temps nécessaire: 32:44 Minute(s)
La recherche a été effectuée intégralement
22324 Les répertoires ont été contrôlés
246656 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
246654 Fichiers non infectés
1395 Les archives ont été contrôlées
2 Avertissements
2 Consignes
Voilà le rapport d'Antivir :
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 1 août 2009 12:49
La recherche porte sur 1584543 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : Teddy
Nom de l'ordinateur : PC-DE-TEDDY
Informations de version :
BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 17/06/2009 12:43:57
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 10:39:31
ANTIVIR2.VDF : 7.1.4.253 1779200 Bytes 19/07/2009 10:41:02
ANTIVIR3.VDF : 7.1.5.57 445952 Bytes 31/07/2009 10:41:22
Version du moteur : 8.2.0.238
AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 10:52:04
AESCRIPT.DLL : 8.1.2.22 450938 Bytes 01/08/2009 10:42:51
AESCN.DLL : 8.1.2.4 127348 Bytes 01/08/2009 10:42:40
AERDL.DLL : 8.1.2.4 430452 Bytes 01/08/2009 10:42:36
AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 15:07:20
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 01/08/2009 10:42:19
AEHEUR.DLL : 8.1.0.147 1884536 Bytes 01/08/2009 10:42:13
AEHELP.DLL : 8.1.5.3 233846 Bytes 01/08/2009 10:41:40
AEGEN.DLL : 8.1.1.53 356724 Bytes 01/08/2009 10:41:36
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 01/08/2009 10:41:29
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : samedi 1 août 2009 12:49
La recherche sur les processus démarrés commence :
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HCMSoundChanger.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSwMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CEC_MAIN.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HDMICtrlMan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TCrdMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmoothView.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TPwrMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'traybar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TOPI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Toshiba.Tempo.UI.TrayApplication.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NDSTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmartFaceVWatchSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosIPCSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosCoSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TODDSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TNaviSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TempoSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'o2flash.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'72' processus ont été contrôlés avec '72' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '51' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <Vista>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'E:\' <Data>
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à contrôler F:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Fin de la recherche : samedi 1 août 2009 13:22
Temps nécessaire: 32:44 Minute(s)
La recherche a été effectuée intégralement
22324 Les répertoires ont été contrôlés
246656 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
246654 Fichiers non infectés
1395 Les archives ont été contrôlées
2 Avertissements
2 Consignes
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 347
1 août 2009 à 22:23
1 août 2009 à 22:23
ok et la page d'accueil?
Bonjour à tous.
J'ai u le même soucis en me rendant pour la première fois hier sur Chat-land. J'ai peut être oublié de décocher une option mais bref, là n'est pas le débat.
Je surfe sur Mozilla et il m'a suffit d'aller dans les options de mon navigateur, de restaurer les paramètres par défaut de ma page d'accueil, puis d'y inscrire la page d'accueil de mon choix pour que ce "cherche.us" disparaisse.
Ma "solution" est peut être simpliste et elle ne fonctionne peut être qu'avec Mozilla. En tout cas je n'ai plus de problème avec cela.
J'ai u le même soucis en me rendant pour la première fois hier sur Chat-land. J'ai peut être oublié de décocher une option mais bref, là n'est pas le débat.
Je surfe sur Mozilla et il m'a suffit d'aller dans les options de mon navigateur, de restaurer les paramètres par défaut de ma page d'accueil, puis d'y inscrire la page d'accueil de mon choix pour que ce "cherche.us" disparaisse.
Ma "solution" est peut être simpliste et elle ne fonctionne peut être qu'avec Mozilla. En tout cas je n'ai plus de problème avec cela.
petitecora
Messages postés
69
Date d'inscription
jeudi 7 janvier 2010
Statut
Membre
Dernière intervention
3 août 2010
1
1 août 2010 à 12:49
1 août 2010 à 12:49
pour moi ça n'a pas suffit, loin de là! le problème de chat land cherche us est costaud. à mon avis tu te trraînes ces cochonneries depuis qu'elles se sont installées sur ton pc, et cela à ton insu alors que tu crois avoir réglé le truc juste en surface.
question pour ceux qui savent: existe t-il des actions d'internautes qui se fédèrent contre cherche us et chat land, en ligne?
question pour ceux qui savent: existe t-il des actions d'internautes qui se fédèrent contre cherche us et chat land, en ligne?
C'est bien plus compliqué que ça...
Car moi par exemple j'utilisais (avec Mozilla) ma barre d'adresse comme une recherche google en mode "j'ai de la chance". (Tout comme IE renvoie une recherche "live.com")
Bref apres un petit tour sur Chat-Land, ma page d'acceuil devient cherche.us, mais bon en soit ce n'est pas le probleme car c'est effectivement changeable dans les options, mais du coup quand je tape un mot clé dans ma barre d'adresse fini les redirections...
Pour exemple avant si je tappais "dailymotion" Mozilla me renvoyait sur https://www.dailymotion.com/fr et aujourd'hui je tombe sur une page dont le code source est le suivant:
Avec ça vous pourez génerez la page sur votre navigateur.
____________________
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//FR" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Résultat de Recherche</title>
<link href="https://cse.google.com/cse/api/overlay.css" type="text/css" />
<style type="text/css">
body,td,a,p,.h{font-family:arial,sans-serif}
.h{color:#36c;font-size:20px}
.q{color:#00c}
.ts td{padding:0}
.ts{border-collapse:collapse}
#gbar{height:22px;padding-left:2px}
.gbh,.gbd{border-top:1px solid #c9d7f1;font-size:1px}
.gbh{height:0;position:absolute;top:41px;width:100%}
#gbi,#gbs{background:#fff;left:0;position:absolute;top:24px;visibility:hidden;z-index:1000}
#gbi{border:1px solid;border-color:#c9d7f1 #36c #36c #a2bae7;z-index:1001}
#guser{padding-bottom:7px !important;text-align:right}
#gbar,#guser{font-size:13px;padding-top:1px !important}@media all{.gb1,.gb3{height:22px;margin-right:.73em;vertical-align:top}
#gbar{float:left}}.gb2{display:block;padding:.2em .5em}a.gb1,a.gb2,a.gb3{color:#00c !important}.gb2,.gb3{text-decoration:none}a.gb2:hover{background:#36c;color:#fff !important}
</style>
</head>
<body topmargin="3" text="#000000" vlink="#551a8b" alink="#ff0000" bgcolor="#ffffff" link="#0000cc" marginheight="3">
<div id="gbar"><nobr><a href="http://ww12.cherche.us" class="gb1">Web</a> <a href="imagesSearch.php" class="gb1">Images</a><a href="maps.php" class="gb1">Maps</a><a href="newsSearch.php" class="gb1">Actualités</a> <a href="rechercheVideo.php" class="gb1">Vidéo</a>
</nobr></div>
<p> </p>
<table width="1632" cellpadding="0" cellspacing="0" bgcolor="#FFFFFF">
<tr bgcolor="#FFFFFF">
<td height="93" >
<div align="center" >
<!--debut code google adsence -->
<form action="http://ww12.cherche.us" id="cse-search-box">
<div>
<input type="hidden" name="client" value="pub-0420647136319153" />
<input type="hidden" name="cof" VALUE="GIMP:009900;T:000000;ALC:551a8b;GFNT:B7B7B7;LC:2200cc;BGC:FFFFFF;VLC:551a8b;GALT:008B45;FORID:11;DIV:#FFFFF0;">
<input type="hidden" name="ie" value="ISO-8859-1" />
<input type="text" name="q" size="50" value="dailymotion"/>
<input type="submit" name="sa" value="Recherche Google" />
<script type="text/javascript" src="https://cse.google.com/coop/cse/brand?form=cse-search-box&lang=En"></script>
<!--fin code google adsence -->
</div>
</form>
</div></td>
<td width="885" ></td>
</tr>
<tr>
<td colspan="2" align="left">
<div style="background-color:#E5ECF9; border-top:solid 1px #3366CC;height:25px;">
<b class="gb1">Web</b>
</div>
</td>
</tr>
<tr style="height:300px; max-height:350px">
<td colspan="2">
<div id="cse-search-results"></div>
<script type="text/javascript">
var googleSearchIframeName = "cse-search-results";
var googleSearchFormName = "cse-search-box";
var googleSearchFrameWidth = 1024;
var googleSearchDomain = "www.google.com";
var googleSearchPath = "/cse";
</script>
<script type="text/javascript" src="http://www.google.com/afsonline/show_afs_search.js"></script>
</td>
</tr>
<tr style=" background-color:#E5ECF9;border-bottom:solid 1px #3366CC; height:80px;">
<td colspan="2">
<div style="padding-top:15px; margin-left:100px" >
<!--debut code google adsence -->
<form action="http://ww12.cherche.us" id="cse-search-box">
<div>
<input type="hidden" name="cx" value="partner-pub-0420647136319153" />
<input type="hidden" name="cof" VALUE="GIMP:009900;T:000000;ALC:551a8b;GFNT:B7B7B7;LC:2200cc;BGC:FFFFFF;VLC:551a8b;GALT:008B45;FORID:11;DIV:#FFFFF0;">
<input type="hidden" name="ie" value="ISO-8859-1" />
<input type="text" name="q" size="50" value="dailymotion"/>
<input type="submit" name="sa" value="Recherche Google" />
</div>
</form>
<script type="text/javascript" src="https://cse.google.com/coop/cse/brand?form=cse-search-box&lang=En"></script>
<!--fin code google adsence -->
</div>
</td>
</tr>
<tr>
<td colspan="2">
<div align="center" style="color:#0066CC; font-size:12px; font-family:Arial, Helvetica, sans-serif;">
© 2009 Copyright
<div class="gbh" style="right:7.5pt;"></div>
</div>
</td>
</tr>
</table>
</body>
</html>
_________________________________
Car moi par exemple j'utilisais (avec Mozilla) ma barre d'adresse comme une recherche google en mode "j'ai de la chance". (Tout comme IE renvoie une recherche "live.com")
Bref apres un petit tour sur Chat-Land, ma page d'acceuil devient cherche.us, mais bon en soit ce n'est pas le probleme car c'est effectivement changeable dans les options, mais du coup quand je tape un mot clé dans ma barre d'adresse fini les redirections...
Pour exemple avant si je tappais "dailymotion" Mozilla me renvoyait sur https://www.dailymotion.com/fr et aujourd'hui je tombe sur une page dont le code source est le suivant:
Avec ça vous pourez génerez la page sur votre navigateur.
____________________
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//FR" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Résultat de Recherche</title>
<link href="https://cse.google.com/cse/api/overlay.css" type="text/css" />
<style type="text/css">
body,td,a,p,.h{font-family:arial,sans-serif}
.h{color:#36c;font-size:20px}
.q{color:#00c}
.ts td{padding:0}
.ts{border-collapse:collapse}
#gbar{height:22px;padding-left:2px}
.gbh,.gbd{border-top:1px solid #c9d7f1;font-size:1px}
.gbh{height:0;position:absolute;top:41px;width:100%}
#gbi,#gbs{background:#fff;left:0;position:absolute;top:24px;visibility:hidden;z-index:1000}
#gbi{border:1px solid;border-color:#c9d7f1 #36c #36c #a2bae7;z-index:1001}
#guser{padding-bottom:7px !important;text-align:right}
#gbar,#guser{font-size:13px;padding-top:1px !important}@media all{.gb1,.gb3{height:22px;margin-right:.73em;vertical-align:top}
#gbar{float:left}}.gb2{display:block;padding:.2em .5em}a.gb1,a.gb2,a.gb3{color:#00c !important}.gb2,.gb3{text-decoration:none}a.gb2:hover{background:#36c;color:#fff !important}
</style>
</head>
<body topmargin="3" text="#000000" vlink="#551a8b" alink="#ff0000" bgcolor="#ffffff" link="#0000cc" marginheight="3">
<div id="gbar"><nobr><a href="http://ww12.cherche.us" class="gb1">Web</a> <a href="imagesSearch.php" class="gb1">Images</a><a href="maps.php" class="gb1">Maps</a><a href="newsSearch.php" class="gb1">Actualités</a> <a href="rechercheVideo.php" class="gb1">Vidéo</a>
</nobr></div>
<p> </p>
<table width="1632" cellpadding="0" cellspacing="0" bgcolor="#FFFFFF">
<tr bgcolor="#FFFFFF">
<td height="93" >
<div align="center" >
<!--debut code google adsence -->
<form action="http://ww12.cherche.us" id="cse-search-box">
<div>
<input type="hidden" name="client" value="pub-0420647136319153" />
<input type="hidden" name="cof" VALUE="GIMP:009900;T:000000;ALC:551a8b;GFNT:B7B7B7;LC:2200cc;BGC:FFFFFF;VLC:551a8b;GALT:008B45;FORID:11;DIV:#FFFFF0;">
<input type="hidden" name="ie" value="ISO-8859-1" />
<input type="text" name="q" size="50" value="dailymotion"/>
<input type="submit" name="sa" value="Recherche Google" />
<script type="text/javascript" src="https://cse.google.com/coop/cse/brand?form=cse-search-box&lang=En"></script>
<!--fin code google adsence -->
</div>
</form>
</div></td>
<td width="885" ></td>
</tr>
<tr>
<td colspan="2" align="left">
<div style="background-color:#E5ECF9; border-top:solid 1px #3366CC;height:25px;">
<b class="gb1">Web</b>
</div>
</td>
</tr>
<tr style="height:300px; max-height:350px">
<td colspan="2">
<div id="cse-search-results"></div>
<script type="text/javascript">
var googleSearchIframeName = "cse-search-results";
var googleSearchFormName = "cse-search-box";
var googleSearchFrameWidth = 1024;
var googleSearchDomain = "www.google.com";
var googleSearchPath = "/cse";
</script>
<script type="text/javascript" src="http://www.google.com/afsonline/show_afs_search.js"></script>
</td>
</tr>
<tr style=" background-color:#E5ECF9;border-bottom:solid 1px #3366CC; height:80px;">
<td colspan="2">
<div style="padding-top:15px; margin-left:100px" >
<!--debut code google adsence -->
<form action="http://ww12.cherche.us" id="cse-search-box">
<div>
<input type="hidden" name="cx" value="partner-pub-0420647136319153" />
<input type="hidden" name="cof" VALUE="GIMP:009900;T:000000;ALC:551a8b;GFNT:B7B7B7;LC:2200cc;BGC:FFFFFF;VLC:551a8b;GALT:008B45;FORID:11;DIV:#FFFFF0;">
<input type="hidden" name="ie" value="ISO-8859-1" />
<input type="text" name="q" size="50" value="dailymotion"/>
<input type="submit" name="sa" value="Recherche Google" />
</div>
</form>
<script type="text/javascript" src="https://cse.google.com/coop/cse/brand?form=cse-search-box&lang=En"></script>
<!--fin code google adsence -->
</div>
</td>
</tr>
<tr>
<td colspan="2">
<div align="center" style="color:#0066CC; font-size:12px; font-family:Arial, Helvetica, sans-serif;">
© 2009 Copyright
<div class="gbh" style="right:7.5pt;"></div>
</div>
</td>
</tr>
</table>
</body>
</html>
_________________________________
Kolia33
Messages postés
2
Date d'inscription
mardi 29 septembre 2009
Statut
Membre
Dernière intervention
29 septembre 2009
29 sept. 2009 à 01:59
29 sept. 2009 à 01:59
Bonjour,
J'ai bien lu tout ce topic et je suis à mon tour tombé dans le panneau... mais en plus méchant j'ai l'impression...
Mon souci est arrivé de la manière suivante :
Je pense avoir télécharger un logiciel malveillant par l'intermédiaire du site Chat-Land.
Après cela tout mes logiciels comme des logiciels antivirus, photo, video... tout en somme c'est transformé en fichier 7zip... donc impossible d'exécuter les programmes.
Je ne peux donc pas faire d'analyse antivirus (avast, ccleaner, search and destroy...).
De même que le système de restauration (sur lequel je fondais de gros espoirs...)
J'ai aussi tenté de faire une analyse antivirus en ligne mais je n'ai accès qu'à Firefox et la plupart étant accessibles sous IE. Ceux accessibles sous Firefox ont buggué (je ne sais pas trop pourquoi ça n'a pas marché...)
J'ai aussi désinstaller le logiciel 7zip, mais ça change rien, le logiciel est supprimé mais les icones toujours là...
J'ai regardé dans le gestionnaire des taches, aucun des processus ne m'a paru suspect...
Ce qui est curieux est que je dispose de certains logiciels, openoffice et word... uniquement par le biais de fichiers déjà existants et non du fichier source...
Sinon, ma page de démarrage démarre moi aussi sur cherche.us.
Je pense que soit c'est le virus dont vous parlez mais plus méchant ou soit je me suis chopé ce virus "chat land" + un autre...
Bref...
Je suis à sec d'idées sachant que ne peux me servir d'aucun antivirus. Paralysé en somme...
S'il y a quelqu'un à qui c'est arrivé ou quelqu'un qui sait comment m'en sortir... j'attends vos propositions!!
Merci d'avance...
J'ai bien lu tout ce topic et je suis à mon tour tombé dans le panneau... mais en plus méchant j'ai l'impression...
Mon souci est arrivé de la manière suivante :
Je pense avoir télécharger un logiciel malveillant par l'intermédiaire du site Chat-Land.
Après cela tout mes logiciels comme des logiciels antivirus, photo, video... tout en somme c'est transformé en fichier 7zip... donc impossible d'exécuter les programmes.
Je ne peux donc pas faire d'analyse antivirus (avast, ccleaner, search and destroy...).
De même que le système de restauration (sur lequel je fondais de gros espoirs...)
J'ai aussi tenté de faire une analyse antivirus en ligne mais je n'ai accès qu'à Firefox et la plupart étant accessibles sous IE. Ceux accessibles sous Firefox ont buggué (je ne sais pas trop pourquoi ça n'a pas marché...)
J'ai aussi désinstaller le logiciel 7zip, mais ça change rien, le logiciel est supprimé mais les icones toujours là...
J'ai regardé dans le gestionnaire des taches, aucun des processus ne m'a paru suspect...
Ce qui est curieux est que je dispose de certains logiciels, openoffice et word... uniquement par le biais de fichiers déjà existants et non du fichier source...
Sinon, ma page de démarrage démarre moi aussi sur cherche.us.
Je pense que soit c'est le virus dont vous parlez mais plus méchant ou soit je me suis chopé ce virus "chat land" + un autre...
Bref...
Je suis à sec d'idées sachant que ne peux me servir d'aucun antivirus. Paralysé en somme...
S'il y a quelqu'un à qui c'est arrivé ou quelqu'un qui sait comment m'en sortir... j'attends vos propositions!!
Merci d'avance...
Kolia33
Messages postés
2
Date d'inscription
mardi 29 septembre 2009
Statut
Membre
Dernière intervention
29 septembre 2009
29 sept. 2009 à 03:23
29 sept. 2009 à 03:23
Bon en fait après m'être acharné... voyez l'heure... je suis parvenu à restaurer le système en sans échec... donc problème résolu...
En fait ça n'avait rien à voir avec Chat Land, il me semble que ça vient de msn
En fait ça n'avait rien à voir avec Chat Land, il me semble que ça vient de msn
Bonjour,...en effet un Spam dû à l'inattention, une histoire de Tchat...et une case cochée par défaut, lors de l'inscription...Solution:
J'ai nettoyé mon micro avec l'indétrônable Avast et Spybot-Search, ajouté a un petit bijou véritable monsieur propre du micro...encore plus efficace que CCleaner, c'est à dire Glary Utilities.
Malgrès cela l'inutile supprimé, et sans nul doute l'espion américain perdant de sa vitalité, je me suis mis sur le nouveau moteur de recherche qui m'était imposé. J'ai tapé le moteur de recherche que j'avais précédement, c'est à dire:
http://www.durable.com/recherche
Je suis allé sur la barre d'outil: Fichier, Edition, Affichage, Historique, Marque-pages- Outils
cliquer sur Outils_ Options_ Général
Page d'accueil: taper l'URL suivante: http://www.durable.com/recherche
valider en tapant OK
vérifier en faisant:
Démarrer - panneau de configuration - option internet - général
à Page d'accueil, supprimer "recherche .us"
s'assurer que "http://www.durable.com/recherche" soit inscrit, sinon, l'ajouter...
et là le miracle ne vient pas du ciel, mais de la perspicacité de ceux d'en bas...et cela marche...
si la situation n'a pas évoluée, faire:
Démarer - Aide et support - Restauration du Système ( Ressources d'aides et d'assistance technique ) - choisir la date précédent l'inscription au tchat et
recommencer les opération précédement expliquées...
amitiés...
J'ai nettoyé mon micro avec l'indétrônable Avast et Spybot-Search, ajouté a un petit bijou véritable monsieur propre du micro...encore plus efficace que CCleaner, c'est à dire Glary Utilities.
Malgrès cela l'inutile supprimé, et sans nul doute l'espion américain perdant de sa vitalité, je me suis mis sur le nouveau moteur de recherche qui m'était imposé. J'ai tapé le moteur de recherche que j'avais précédement, c'est à dire:
http://www.durable.com/recherche
Je suis allé sur la barre d'outil: Fichier, Edition, Affichage, Historique, Marque-pages- Outils
cliquer sur Outils_ Options_ Général
Page d'accueil: taper l'URL suivante: http://www.durable.com/recherche
valider en tapant OK
vérifier en faisant:
Démarrer - panneau de configuration - option internet - général
à Page d'accueil, supprimer "recherche .us"
s'assurer que "http://www.durable.com/recherche" soit inscrit, sinon, l'ajouter...
et là le miracle ne vient pas du ciel, mais de la perspicacité de ceux d'en bas...et cela marche...
si la situation n'a pas évoluée, faire:
Démarer - Aide et support - Restauration du Système ( Ressources d'aides et d'assistance technique ) - choisir la date précédent l'inscription au tchat et
recommencer les opération précédement expliquées...
amitiés...
il faut comme cela as été dit au debut , allez dans "exécuter" ensuite ecrire regedit ensuite edition et ensuite rechercher et ecrire cherche.us et ca va chercher dans le registre toutes les ligne qui contiennent cherche.us et faire un clic droit sur la ligne qui contient cherche.us et cliquer sur modifier et ecrire a la place la page d'accueil que l'on veux style www.sfr.fr www.google.fr etc et cliquer plusieur fois sur rechercher et encore rechercher jusqu'a ce que une fenetre s'ouvre qui dit recherche dans le registre terminer
Avec la méthode de cortex57, ça a marché pour moi aussi.
Mais ça a l'air tellement simpliste... est ce que "cherche.us" est vraiment malveillant pour mon ordi: est ce qu'il peut permettre à quelqu'un d'avoir mes données bancaires ou mots de passe par exemple?
Merci d'avance
Mais ça a l'air tellement simpliste... est ce que "cherche.us" est vraiment malveillant pour mon ordi: est ce qu'il peut permettre à quelqu'un d'avoir mes données bancaires ou mots de passe par exemple?
Merci d'avance
jeune-demoizelle60
Messages postés
3
Date d'inscription
lundi 19 juillet 2010
Statut
Membre
Dernière intervention
19 juillet 2010
19 juil. 2010 à 19:35
19 juil. 2010 à 19:35
Bonjour
Je voudrais ajouter un mot de passe sur mes page internet, pour être la seule a y accédez.
Peut tu m'aider ?
Je voudrais ajouter un mot de passe sur mes page internet, pour être la seule a y accédez.
Peut tu m'aider ?
goldboy
Messages postés
140
Date d'inscription
dimanche 6 mai 2007
Statut
Membre
Dernière intervention
29 août 2010
4
29 août 2010 à 04:30
29 août 2010 à 04:30
Bonjour,
Il y a 2 solutions à ce problème que j'ai eu et que j'ai pu résorber et qui venait d'une inscription sur chatland.
La 1ère consiste à faire une restauration à une date ultérieure de votre date d'inscription.
La 2ème. Faire un Malwerbyte et un Spybot. Allez dans disque C et faite une recherche de "binternet", supprimer les fichier trouvé et supprimez les également de la poubelle. Ensuite allez dans tous vos navigateurs internet et modifié la page d'acceuil.
Pour moi cette manoeuvre a été concluante. Plus de problème. Bon courage
Il y a 2 solutions à ce problème que j'ai eu et que j'ai pu résorber et qui venait d'une inscription sur chatland.
La 1ère consiste à faire une restauration à une date ultérieure de votre date d'inscription.
La 2ème. Faire un Malwerbyte et un Spybot. Allez dans disque C et faite une recherche de "binternet", supprimer les fichier trouvé et supprimez les également de la poubelle. Ensuite allez dans tous vos navigateurs internet et modifié la page d'acceuil.
Pour moi cette manoeuvre a été concluante. Plus de problème. Bon courage
Bonsoir a tous
pour retrouve ma page de recherche google.fr j'ais procédé autrement que vos solutions proposées sur diverses forum.
Donc faut ouvrir le gestionnaire de taches et mettre en fin de tache les "projet1"
Allez dans vos regles antivirus et regarder où sont les ou l'exe bitinternet, éliminez les via un destructeur de fichier puis éliminés les règles concernant "bitinternet.exe" de sorte que l'antivirus a la rencontre de bitinternet.exe vous demande ce qu'il faut faire.
Allez dans votre navigateur internet puis remettre votre page de recherche via les options du navigateur internet a google.fr
Un petit nettoyage registre avec CCleaner
Redémarrez le pc et ho surprise le cherche.us n'est plus là et laisse place a google.fr
Pour moi ca fonctionne, bien qu'autodidacte en informatique, je ne saurai dire si la solution est définitive ou pas mais c'est cette façon de faire qui m'est apparu suite aux diverses lectures sur le problème.
A vous les pros de me dire s'il reste pas des traces vu que vous etes certainement plus competents que moi sur le sujet.
Bonne navigation
PS: je viens de faire ce qui est recommande par Khazz en plus.
PS 2 : suite a tout ca et par sécurité je lance Spybot et effectivement, il me trouve un "Win32.Cherche.us" du genre HijackersC
pour retrouve ma page de recherche google.fr j'ais procédé autrement que vos solutions proposées sur diverses forum.
Donc faut ouvrir le gestionnaire de taches et mettre en fin de tache les "projet1"
Allez dans vos regles antivirus et regarder où sont les ou l'exe bitinternet, éliminez les via un destructeur de fichier puis éliminés les règles concernant "bitinternet.exe" de sorte que l'antivirus a la rencontre de bitinternet.exe vous demande ce qu'il faut faire.
Allez dans votre navigateur internet puis remettre votre page de recherche via les options du navigateur internet a google.fr
Un petit nettoyage registre avec CCleaner
Redémarrez le pc et ho surprise le cherche.us n'est plus là et laisse place a google.fr
Pour moi ca fonctionne, bien qu'autodidacte en informatique, je ne saurai dire si la solution est définitive ou pas mais c'est cette façon de faire qui m'est apparu suite aux diverses lectures sur le problème.
A vous les pros de me dire s'il reste pas des traces vu que vous etes certainement plus competents que moi sur le sujet.
Bonne navigation
PS: je viens de faire ce qui est recommande par Khazz en plus.
PS 2 : suite a tout ca et par sécurité je lance Spybot et effectivement, il me trouve un "Win32.Cherche.us" du genre HijackersC
moi aussi j'ai eu le mm pblem quand j'ai visiter chat-land mais heureusement j'ai reussi a me débarasser de lui.
solution:
-cliquer sur démarer puis sur éxecuter
-taper regedit
-un tableau apparétera
-cliquer sur edition puis sur rechercher, tapper sur cette fenetre "cherche.us"
- a droite s'affichera les noms de "cherche.us" et tu suprimera un par un car tt ces fichiers sont déstribuer dans le registre avec clic droite de ta souris tu les suprimera.
- refait la mm action en cliquant sur f3 jusqu'a ce que "cherche.us" soit suprimer complétement de ton registre et pour en etre sure
-appuyer sur ton clavier (ctrl + f) et tu tape cherche.us si un message te dit que recherche terminer cela veut dire que c ok. sinon "cherche.us" n'est pas suprimer car ça se pourrai que tu n'as pas suprimer tt ces composant et que tu as laisser des traces. alors tu refaire tt
solution:
-cliquer sur démarer puis sur éxecuter
-taper regedit
-un tableau apparétera
-cliquer sur edition puis sur rechercher, tapper sur cette fenetre "cherche.us"
- a droite s'affichera les noms de "cherche.us" et tu suprimera un par un car tt ces fichiers sont déstribuer dans le registre avec clic droite de ta souris tu les suprimera.
- refait la mm action en cliquant sur f3 jusqu'a ce que "cherche.us" soit suprimer complétement de ton registre et pour en etre sure
-appuyer sur ton clavier (ctrl + f) et tu tape cherche.us si un message te dit que recherche terminer cela veut dire que c ok. sinon "cherche.us" n'est pas suprimer car ça se pourrai que tu n'as pas suprimer tt ces composant et que tu as laisser des traces. alors tu refaire tt
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 347
23 sept. 2010 à 13:23
23 sept. 2010 à 13:23
Non.
asialyza
Messages postés
10
Date d'inscription
lundi 27 septembre 2010
Statut
Membre
Dernière intervention
28 septembre 2010
27 sept. 2010 à 20:28
27 sept. 2010 à 20:28
salut tt le monde moi aussi chat land = cherche us j ai fait ce que vs avez prescrit a d autres personnes mais rien a faire j ai tjrs cherche us pour moteur de recherche comment puis je le supprimer definitivement merci de m aider je comprends rien aux pc et a l informatique
Bonjour,
Il y a 2 solutions à ce problème que j'ai eu et que j'ai pu résorber et qui venait d'une inscription sur chatland.
La 1ère consiste à faire une restauration à une date ultérieure de votre date d'inscription.
La 2ème. Faire un Malwerbyte et un Spybot. Allez dans disque C et faite une recherche de "binternet", supprimer les fichier trouvé et supprimez les également de la poubelle. Ensuite allez dans tous vos navigateurs internet et modifié la page d'acceuil.
Pour moi cette manoeuvre a été concluante. Plus de problème. Bon courage
Il y a 2 solutions à ce problème que j'ai eu et que j'ai pu résorber et qui venait d'une inscription sur chatland.
La 1ère consiste à faire une restauration à une date ultérieure de votre date d'inscription.
La 2ème. Faire un Malwerbyte et un Spybot. Allez dans disque C et faite une recherche de "binternet", supprimer les fichier trouvé et supprimez les également de la poubelle. Ensuite allez dans tous vos navigateurs internet et modifié la page d'acceuil.
Pour moi cette manoeuvre a été concluante. Plus de problème. Bon courage
J'avais le même soucis.
Cependant je n'avais pas de trace dans HijackThis ni aucun logiciel de scan.
En gros, les mots tapées dans la barre d'adresse se retrouvaient en recherche "cherche.us" seulement depuis FireFox.
J'ai tout simplement édité le fichier de config de FireFox. Voici comment j'ai solutionné le problème.
Firefox->About:config
Valider
Cherche la ligne "Keyword.url"
Remplacer la valeur par "https://www.google.fr/webhp?source=ig&hl=fr&rlz=&gws_rd=ssl"
Ne mettez pas les guillemets. Ceci aura pour effet de renvoyer votre saisie comme une recherche Google. Je n'ai pas aperçu cette solutions dans les réponses.
J'espère en avoir aidé certains.
Peace
Cependant je n'avais pas de trace dans HijackThis ni aucun logiciel de scan.
En gros, les mots tapées dans la barre d'adresse se retrouvaient en recherche "cherche.us" seulement depuis FireFox.
J'ai tout simplement édité le fichier de config de FireFox. Voici comment j'ai solutionné le problème.
Firefox->About:config
Valider
Cherche la ligne "Keyword.url"
Remplacer la valeur par "https://www.google.fr/webhp?source=ig&hl=fr&rlz=&gws_rd=ssl"
Ne mettez pas les guillemets. Ceci aura pour effet de renvoyer votre saisie comme une recherche Google. Je n'ai pas aperçu cette solutions dans les réponses.
J'espère en avoir aidé certains.
Peace
pour moi le probleme est regler j'ai fait une recherche des dossier caches,j'ai trouver winchat que j'ai placer en quarentaine . maintenant cherche.us a disparu,ma page redevienne comme avant. about :blank
Bizarre je n'ai rien vu de toute sa pourtant j'ai chercher, et sa ne viendrais pas de messenger plus ? (par rapport à la mise a jours)
Car ça serait bien le genre à faire sa, car sa fait des années que j'ai pas eu de virus, et en plus j'ai avast :s
Car ça serait bien le genre à faire sa, car sa fait des années que j'ai pas eu de virus, et en plus j'ai avast :s
Ah moi et les virus antispyware et tout et tout pfiou ^^
Mais bon je vais de temps en temps sur chat land donc c'est un peu chiant si je risque d'avoir cela a chaque fois
Mais bon je vais de temps en temps sur chat land donc c'est un peu chiant si je risque d'avoir cela a chaque fois
Voila le rapport en mode sans échec :)
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named TeaTimer.exe was found!
========== REGISTRY ==========
Unable to set value : HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\Main\\"SearchMigratedDefaultName"|"" /E!
Unable to set value : HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\Main\\"SearchMigratedDefaultURL"|"https://www.google.fr/?gws_rd=ssl /E!
Unable to set value : HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}\\"DisplayName"|"" /E!
Unable to set value : HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}\\"URL"|"https://www.google.fr/?gws_rd=ssl /E!
Registry value HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchUrl\\SearchAssistant not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: Teddy
->Temp folder emptied: 68306 bytes
->Temporary Internet Files folder emptied: 67083255 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 99936845 bytes
%systemdrive% .tmp files removed: 0 bytes
C:\Windows\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 1291103710 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1390,67 mb
OTM by OldTimer - Version 3.0.0.5 log created on 07302009_200529
Files moved on Reboot...
Registry entries deleted on Reboot...
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named TeaTimer.exe was found!
========== REGISTRY ==========
Unable to set value : HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\Main\\"SearchMigratedDefaultName"|"" /E!
Unable to set value : HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\Main\\"SearchMigratedDefaultURL"|"https://www.google.fr/?gws_rd=ssl /E!
Unable to set value : HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}\\"DisplayName"|"" /E!
Unable to set value : HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}\\"URL"|"https://www.google.fr/?gws_rd=ssl /E!
Registry value HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchUrl\\SearchAssistant not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: Teddy
->Temp folder emptied: 68306 bytes
->Temporary Internet Files folder emptied: 67083255 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 99936845 bytes
%systemdrive% .tmp files removed: 0 bytes
C:\Windows\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 1291103710 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1390,67 mb
OTM by OldTimer - Version 3.0.0.5 log created on 07302009_200529
Files moved on Reboot...
Registry entries deleted on Reboot...
ah ben elle a pas mieux fonctionné
telecharge sur ce lien , extrais , double clique , accepte l'entrée dans le registre et supprime les ensuite
http://sd-1.archive-host.com/membres/up/829108531491024/key.zip
(pour info : contenu de OTM )
telecharge sur ce lien , extrais , double clique , accepte l'entrée dans le registre et supprime les ensuite
http://sd-1.archive-host.com/membres/up/829108531491024/key.zip
(pour info : contenu de OTM )
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 347
31 juil. 2009 à 13:53
31 juil. 2009 à 13:53
Et en fixant les lignes en R0/1 dans HijackThis?
Bonjour Régis....l'action d'OTM n'ayant rien donné , avec les processus stoppés , je ne sais pas s'il sera possible d'agir avec hijackthis , de plus j'ai quelques scrupules à fixer les lignes avec HJT car suivant les cas l'infection reste.
je pense que si OTM a été stoppé il doit y avoir quelque chose qui bloque l'acces à ces clés
quoique ...experience à tenter :)
je pense que si OTM a été stoppé il doit y avoir quelque chose qui bloque l'acces à ces clés
quoique ...experience à tenter :)
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 347
31 juil. 2009 à 17:35
31 juil. 2009 à 17:35
Salut Gen-Hackman,
Ca roule? :-)
En même temps, je n'ai pas vu de rapport HJT dans ce poste...ça semble juste être un changement de page d'accueil.
C'est possible d'avoir un rapport HijackThis?
Ca roule? :-)
En même temps, je n'ai pas vu de rapport HJT dans ce poste...ça semble juste être un changement de page d'accueil.
C'est possible d'avoir un rapport HijackThis?
lasflores
Messages postés
23
Date d'inscription
mercredi 28 janvier 2009
Statut
Membre
Dernière intervention
22 novembre 2009
22 nov. 2009 à 16:24
22 nov. 2009 à 16:24
moi aussi j'ai trouvé la meme page de cherche.us ce matin au demarage de firfox, j'ai fait le sacan avec AD-remover voici le rapport:
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 21.11.2009 à 10:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:32:55, 22/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: HOME | Utilisateur actuel: B.Blue
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Program Files\Fast Browser Search
C:\Program Files\Windows Live\Messenger\Riched20.dll
C:\Program Files\Windows Live\Messenger\Msimg32.dll
.
HKCU\software\fcn
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
HKLM\Software\Classes\TypeLib\{090ACFA1-1580-11D1-8AC0-00C0F00910F9}
HKLM\Software\Classes\TypeLib\{B4E90801-B83C-11D0-8B40-00C0F00AE35A}
HKLM\Software\Classes\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
HKU\S-1-5-21-1177238915-1645522239-725345543-1003\Software\Microsoft\Internet Explorer\Searchscopes\{56256A51-B582-467E-B8D4-7786EDA79AE0}
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.15 [fr] *
.
Nom du profil: yk3mms7d.default (B.Blue)
.
(B6272~1.BLU, prefs.js) Browser.download.lastDir, C:\Documents and Settings\B.Blue\Bureau
(B6272~1.BLU, prefs.js) Browser.startup.homepage, hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: NARY b2537680400bca01
Start Page Redirect Cache AcceptLangs: fr
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\avp.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.454\avp.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.454\wmias.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.454\wmiav.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.454\wmifw.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.454\x64\wmi64.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\wmias.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\wmiav.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\wmifw.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\x64\wmi64.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Update distribution\AutoPatches\kav8exec\8.0.0.357\avp.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Update distribution\AutoPatches\kav8exec\8.0.0.454\avp.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Update distribution\AutoPatches\kav8exec\8.0.0.454\wmias.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Update distribution\AutoPatches\kav8exec\8.0.0.454\wmiav.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Update distribution\AutoPatches\kav8exec\8.0.0.454\wmifw.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Update distribution\AutoPatches\kav8exec\8.0.0.454\x64\wmi64.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Update distribution\AutoPatches\kav8exec\8.0.0.506\avp.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Update distribution\AutoPatches\kav8exec\8.0.0.506\wmias.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Update distribution\AutoPatches\kav8exec\8.0.0.506\wmiav.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Update distribution\AutoPatches\kav8exec\8.0.0.506\wmifw.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Update distribution\AutoPatches\kav8exec\8.0.0.506\x64\wmi64.exe
.
===================================
.
6432 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
117 Fichier(s) - C:\DOCUME~1\B6272~1.BLU\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
2 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 14:59:41 | 22/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 21.11.2009 à 10:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:32:55, 22/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: HOME | Utilisateur actuel: B.Blue
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Program Files\Fast Browser Search
C:\Program Files\Windows Live\Messenger\Riched20.dll
C:\Program Files\Windows Live\Messenger\Msimg32.dll
.
HKCU\software\fcn
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
HKLM\Software\Classes\TypeLib\{090ACFA1-1580-11D1-8AC0-00C0F00910F9}
HKLM\Software\Classes\TypeLib\{B4E90801-B83C-11D0-8B40-00C0F00AE35A}
HKLM\Software\Classes\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
HKU\S-1-5-21-1177238915-1645522239-725345543-1003\Software\Microsoft\Internet Explorer\Searchscopes\{56256A51-B582-467E-B8D4-7786EDA79AE0}
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.15 [fr] *
.
Nom du profil: yk3mms7d.default (B.Blue)
.
(B6272~1.BLU, prefs.js) Browser.download.lastDir, C:\Documents and Settings\B.Blue\Bureau
(B6272~1.BLU, prefs.js) Browser.startup.homepage, hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: NARY b2537680400bca01
Start Page Redirect Cache AcceptLangs: fr
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\avp.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.454\avp.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.454\wmias.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.454\wmiav.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.454\wmifw.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.454\x64\wmi64.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\wmias.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\wmiav.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\wmifw.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\x64\wmi64.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Update distribution\AutoPatches\kav8exec\8.0.0.357\avp.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Update distribution\AutoPatches\kav8exec\8.0.0.454\avp.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Update distribution\AutoPatches\kav8exec\8.0.0.454\wmias.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Update distribution\AutoPatches\kav8exec\8.0.0.454\wmiav.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Update distribution\AutoPatches\kav8exec\8.0.0.454\wmifw.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Update distribution\AutoPatches\kav8exec\8.0.0.454\x64\wmi64.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Update distribution\AutoPatches\kav8exec\8.0.0.506\avp.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Update distribution\AutoPatches\kav8exec\8.0.0.506\wmias.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Update distribution\AutoPatches\kav8exec\8.0.0.506\wmiav.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Update distribution\AutoPatches\kav8exec\8.0.0.506\wmifw.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Update distribution\AutoPatches\kav8exec\8.0.0.506\x64\wmi64.exe
.
===================================
.
6432 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
117 Fichier(s) - C:\DOCUME~1\B6272~1.BLU\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
2 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 14:59:41 | 22/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.
bonjours a tous j'ai aussi eu ce probleme
en cherchant dans mon ordi j'ai vue un fichier nomer "Wwindows" uu truc dans le genre qui se situer dans --->
"c:/documents and setting/mon compte windows/ icone avec un carre rouge (vague description mais le fichier est voyant)
j'ai ensuite regarde la date de creation qui etai daté du 20 j'ai alor restore mon pc au 18 et depuis je n'est plus rien j'espere que ça vous aidera
en cherchant dans mon ordi j'ai vue un fichier nomer "Wwindows" uu truc dans le genre qui se situer dans --->
"c:/documents and setting/mon compte windows/ icone avec un carre rouge (vague description mais le fichier est voyant)
j'ai ensuite regarde la date de creation qui etai daté du 20 j'ai alor restore mon pc au 18 et depuis je n'est plus rien j'espere que ça vous aidera
Bonjour,
j'ai le meme probleme, voici mon raaport apres avoir lancer ad-remover, merci de m'indiquer quoi faire SVP
merci +++
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 26.12.2009 à 20:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:52:02, 01/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: BENAMMAR | Utilisateur actuel: nasro
Bonnes fêtes de fin d'année à vous tous :)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Program Files\Mozilla FireFox\chrome\m3ffxtbr.jar
C:\Program Files\Mozilla FireFox\chrome\m3ffxtbr.manifest
C:\Program Files\Mozilla FireFox\Plugins\NPMyWebS.dll
C:\WINDOWS\System32\f3PSSavr.scr
C:\WINDOWS\System32\nvs2.inf
C:\WINDOWS\pack.epk
C:\WINDOWS\Temp\msksetup.log
C:\DOCUME~1\nasro\MENUDM~1\PROGRA~1\WebMediaPlayer
C:\Program Files\Dynamic Toolbar
C:\Program Files\EoRezo
C:\Program Files\Fast Browser Search
C:\Program Files\FunWebProducts
C:\Program Files\MyWebSearch
C:\Program Files\Search Guard Plus
C:\Program Files\Search Guard PlusU
C:\Program Files\SGPSA
C:\Program Files\Viewpoint
C:\DOCUME~1\nasro\APPLIC~1\EoRezo
C:\DOCUME~1\nasro\APPLIC~1\ItsLabel
C:\DOCUME~1\nasro\APPLIC~1\Viewpoint
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
C:\Program Files\Windows Live\Messenger\Riched20.dll
C:\Program Files\Windows Live\Messenger\Msimg32.dll
C:\WINDOWS\System32\eygumh.dat
C:\WINDOWS\System32\eygumh_nav.dat
C:\WINDOWS\System32\eygumh_navps.dat
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\Dynamic Toolbar
HKCU\software\EoRezo
HKCU\software\FBSearch
HKCU\software\FunWebProducts
HKCU\software\ItsLabel
HKCU\software\LanConfig
HKCU\software\microsoft\internet explorer\searchscopes\{150E8896-7879-4605-A0CF-9A4D3909C311}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{00A6FAF6-072E-44cf-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\MyWebSearch Email Plugin
HKCU\software\MyWebSearch
HKCU\software\SGPUpdater
HKLM\software\classes\AxMetaStream.MetaStreamCtl
HKLM\software\classes\AxMetaStream.MetaStreamCtl.1
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D}
HKLM\Software\Classes\CLSID\{00A6FAF6-072E-44cf-8957-5838F569A31D}
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\CLSID\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\CLSID\{0F8ECF4F-3646-4C3A-8881-8E138FFCAF70}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Classes\CLSID\{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC}
HKLM\Software\Classes\CLSID\{25560540-9571-4D7B-9389-0F166788785A}
HKLM\Software\Classes\CLSID\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
HKLM\Software\Classes\CLSID\{3E720452-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\CLSID\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}
HKLM\Software\Classes\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5}
HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
HKLM\Software\Classes\CLSID\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{7473D292-B7BB-4f24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\CLSID\{84DA4FDF-A1CF-4195-8688-3E961F505983}
HKLM\Software\Classes\CLSID\{8E6F1832-9607-4440-8530-13BE7C4B1D14}
HKLM\Software\Classes\CLSID\{938AA51A-996C-4884-98CE-80DD16A5C9DA}
HKLM\Software\Classes\CLSID\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
HKLM\Software\Classes\CLSID\{9FF05104-B030-46FC-94B8-81276E4E27DF}
HKLM\Software\Classes\CLSID\{A9571378-68A1-443d-B082-284F960C6D17}
HKLM\Software\Classes\CLSID\{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC}
HKLM\Software\Classes\CLSID\{B813095C-81C0-4E40-AA14-67520372B987}
HKLM\Software\Classes\CLSID\{C9D7BE3E-141A-4C85-8CD6-32461F3DF2C7}
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKLM\Software\Classes\CLSID\{CFF4CE82-3AA2-451F-9B77-7165605FB835}
HKLM\Software\Classes\CLSID\{D9FFFB27-D62A-4D64-8CEC-1FF006528805}
HKLM\Software\Classes\CLSID\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612}
HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\software\classes\ComObject.DeskbarEnabler
HKLM\software\classes\ComObject.DeskbarEnabler.1
HKLM\software\classes\EoRezoBHO.EoBho
HKLM\software\classes\EoRezoBHO.EoBho.1
HKLM\software\classes\FunWebProducts.DataControl
HKLM\software\classes\FunWebProducts.DataControl.1
HKLM\software\classes\FunWebProducts.HistoryKillerScheduler
HKLM\software\classes\FunWebProducts.HistoryKillerScheduler.1
HKLM\software\classes\FunWebProducts.HistorySwatterControlBar
HKLM\software\classes\FunWebProducts.HistorySwatterControlBar.1
HKLM\software\classes\FunWebProducts.HTMLMenu
HKLM\software\classes\FunWebProducts.HTMLMenu.1
HKLM\software\classes\FunWebProducts.HTMLMenu.2
HKLM\software\classes\FunWebProducts.IECookiesManager
HKLM\software\classes\FunWebProducts.IECookiesManager.1
HKLM\software\classes\FunWebProducts.KillerObjManager
HKLM\software\classes\FunWebProducts.KillerObjManager.1
HKLM\software\classes\FunWebProducts.PopSwatterBarButton
HKLM\software\classes\FunWebProducts.PopSwatterBarButton.1
HKLM\software\classes\FunWebProducts.PopSwatterSettingsControl
HKLM\software\classes\FunWebProducts.PopSwatterSettingsControl.1
HKLM\Software\Classes\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\Interface\{1093995A-BA37-41D2-836E-091067C4AD17}
HKLM\Software\Classes\Interface\{120927BF-1700-43BC-810F-FAB92549B390}
HKLM\Software\Classes\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC}
HKLM\Software\Classes\Interface\{1F52A5FA-A705-4415-B975-88503B291728}
HKLM\Software\Classes\Interface\{247A115F-06C2-4FB3-967D-2D62D3CF4F0A}
HKLM\Software\Classes\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC}
HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
HKLM\Software\Classes\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495}
HKLM\Software\Classes\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82}
HKLM\Software\Classes\Interface\{3E720451-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\Interface\{3E720453-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Classes\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Classes\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA}
HKLM\Software\Classes\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A}
HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
HKLM\Software\Classes\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{90449521-D834-4703-BB4E-D3AA44042FF8}
HKLM\Software\Classes\Interface\{991AAC62-B100-47CE-8B75-253965244F69}
HKLM\Software\Classes\Interface\{A626CDBD-3D13-4F78-B819-440A28D7E8FC}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\Interface\{BBABDC90-F3D5-4801-863A-EE6AE529862D}
HKLM\Software\Classes\Interface\{CABBB49A-4D7B-415B-8250-15C3B854E9FF}
HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
HKLM\Software\Classes\Interface\{D6FF3684-AD3B-48EB-BBB4-B9E6C5A355C1}
HKLM\Software\Classes\Interface\{DE38C398-B328-4F4C-A3AD-1B5E4ED93477}
HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E}
HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F}
HKLM\Software\Classes\Interface\{E79DFBC9-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Classes\Interface\{E79DFBCB-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Classes\Interface\{EB9E5C1C-B1F9-4C2B-BE8A-27D6446FDAF8}
HKLM\Software\Classes\Interface\{F87D7FB5-9DC5-4C8C-B998-D8DFE02E2978}
HKLM\software\classes\MyWebSearch.ChatSessionPlugin
HKLM\software\classes\MyWebSearch.ChatSessionPlugin.1
HKLM\software\classes\MyWebSearch.HTMLPanel
HKLM\software\classes\MyWebSearch.HTMLPanel.1
HKLM\software\classes\MyWebSearch.OutlookAddin
HKLM\software\classes\MyWebSearch.OutlookAddin.1
HKLM\software\classes\MyWebSearch.PseudoTransparentPlugin
HKLM\software\classes\MyWebSearch.PseudoTransparentPlugin.1
HKLM\software\classes\MyWebSearchToolBar.SettingsPlugin
HKLM\software\classes\MyWebSearchToolBar.SettingsPlugin.1
HKLM\software\classes\MyWebSearchToolBar.ToolbarPlugin
HKLM\software\classes\MyWebSearchToolBar.ToolbarPlugin.1
HKLM\software\classes\ScreenSaverControl.ScreenSaverInstaller
HKLM\software\classes\ScreenSaverControl.ScreenSaverInstaller.1
HKLM\Software\Classes\TypeLib\{07B18EA0-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\TypeLib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A}
HKLM\Software\Classes\TypeLib\{29D67D3C-509A-4544-903F-C8C1B8236554}
HKLM\Software\Classes\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\Software\Classes\TypeLib\{7473D290-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
HKLM\Software\Classes\TypeLib\{7D3F5DE4-E980-4407-A10F-9AC771ABAAE6}
HKLM\Software\Classes\TypeLib\{8CA01F0E-987C-49C3-B852-2F1AC4A7094C}
HKLM\Software\Classes\TypeLib\{8E6F1830-9607-4440-8530-13BE7C4B1D14}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\TypeLib\{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144}
HKLM\Software\Classes\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
HKLM\Software\Classes\TypeLib\{E47CAEE0-DEEA-464A-9326-3F2801535A4D}
HKLM\Software\Classes\TypeLib\{E79DFBC0-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Classes\TypeLib\{F42228FB-E84E-479E-B922-FBBD096E792C}
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\software\EoRezo
HKLM\software\FocusInteractive
HKLM\software\Fun Web Products
HKLM\software\FunWebProducts
HKLM\software\ItsLabel
HKLM\software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4ECDFD0F-524B-4481-A5AC-CBDEFC548B87}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
HKLM\software\microsoft\internet explorer\searchscopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}
HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
HKLM\Software\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin
HKLM\Software\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin
HKLM\Software\Microsoft\Windows Media\Wmsdk\Sources\\F3PopularScreenSavers
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWebSearch bar Uninstall
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3E720452-B472-4954-B7AA-33069EB53906}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473d294-b7bb-4f24-ae82-7e2ce94bb6a9}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E79DFBCA-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\post platform\\FunWebProducts
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\FBSearch
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\My Web Search Bar Search Scope Monitor
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\MyWebSearch Email Plugin
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\MyWebSearch Plugin
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SGPUpdater
HKLM\software\MyWebSearch
HKLM\software\Viewpoint
HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_MYWEBSEARCHSERVICE
HKLM\SYSTEM\ControlSet003\Services\MyWebSearchService
HKU\S-1-5-21-1143374590-2919803900-1296326202-1006\Software\Microsoft\Internet Explorer\Searchscopes\{56256A51-B582-467E-B8D4-7786EDA79AE0}
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.11 [fr] *
.
Nom du profil: dslozozy.default (nasro)
.
(nasro, prefs.js) Browser.download.lastDir, C:\Documents and Settings\nasro\Mes documents\Mes fichiers reçus
(nasro, prefs.js) Browser.search.defaultenginename, Yahoo
(nasro, prefs.js) Browser.search.defaulturl, hxxp://fr.search.yahoo.com/search?fr=ffsp1&p=
(nasro, prefs.js) Browser.search.selectedEngine, Yahoo
(nasro, prefs.js) Extensions.enabledItems, {B13721C7-F507-4982-B2E5-502A71474FED}:2.2.0.102,videofinder@veoh.com:1.3,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.1.20080205,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.11
(nasro, prefs.js) Keyword.URL, hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q=
(nasro, prefs.js) Browser.startup.homepage, hxxp://www.cherche.us/
(nasro, prefs.js) Browser.startup.homepage, hxxp://www.cherche.us/
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://www.cherche.us
Enable Browser Extensions: yes
Use Search Asst: no
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Use Custom Search URL: 1 (0x1)
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://www.cherche.us
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
18577 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
5 Fichier(s) - C:\DOCUME~1\nasro\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
9 Fichier(s) - C:\WINDOWS\Prefetch
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
394 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 20:24:16 | 01/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.
j'ai le meme probleme, voici mon raaport apres avoir lancer ad-remover, merci de m'indiquer quoi faire SVP
merci +++
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 26.12.2009 à 20:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:52:02, 01/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: BENAMMAR | Utilisateur actuel: nasro
Bonnes fêtes de fin d'année à vous tous :)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Program Files\Mozilla FireFox\chrome\m3ffxtbr.jar
C:\Program Files\Mozilla FireFox\chrome\m3ffxtbr.manifest
C:\Program Files\Mozilla FireFox\Plugins\NPMyWebS.dll
C:\WINDOWS\System32\f3PSSavr.scr
C:\WINDOWS\System32\nvs2.inf
C:\WINDOWS\pack.epk
C:\WINDOWS\Temp\msksetup.log
C:\DOCUME~1\nasro\MENUDM~1\PROGRA~1\WebMediaPlayer
C:\Program Files\Dynamic Toolbar
C:\Program Files\EoRezo
C:\Program Files\Fast Browser Search
C:\Program Files\FunWebProducts
C:\Program Files\MyWebSearch
C:\Program Files\Search Guard Plus
C:\Program Files\Search Guard PlusU
C:\Program Files\SGPSA
C:\Program Files\Viewpoint
C:\DOCUME~1\nasro\APPLIC~1\EoRezo
C:\DOCUME~1\nasro\APPLIC~1\ItsLabel
C:\DOCUME~1\nasro\APPLIC~1\Viewpoint
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
C:\Program Files\Windows Live\Messenger\Riched20.dll
C:\Program Files\Windows Live\Messenger\Msimg32.dll
C:\WINDOWS\System32\eygumh.dat
C:\WINDOWS\System32\eygumh_nav.dat
C:\WINDOWS\System32\eygumh_navps.dat
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\Dynamic Toolbar
HKCU\software\EoRezo
HKCU\software\FBSearch
HKCU\software\FunWebProducts
HKCU\software\ItsLabel
HKCU\software\LanConfig
HKCU\software\microsoft\internet explorer\searchscopes\{150E8896-7879-4605-A0CF-9A4D3909C311}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{00A6FAF6-072E-44cf-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\MyWebSearch Email Plugin
HKCU\software\MyWebSearch
HKCU\software\SGPUpdater
HKLM\software\classes\AxMetaStream.MetaStreamCtl
HKLM\software\classes\AxMetaStream.MetaStreamCtl.1
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D}
HKLM\Software\Classes\CLSID\{00A6FAF6-072E-44cf-8957-5838F569A31D}
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\CLSID\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\CLSID\{0F8ECF4F-3646-4C3A-8881-8E138FFCAF70}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Classes\CLSID\{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC}
HKLM\Software\Classes\CLSID\{25560540-9571-4D7B-9389-0F166788785A}
HKLM\Software\Classes\CLSID\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
HKLM\Software\Classes\CLSID\{3E720452-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\CLSID\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}
HKLM\Software\Classes\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5}
HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
HKLM\Software\Classes\CLSID\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{7473D292-B7BB-4f24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\CLSID\{84DA4FDF-A1CF-4195-8688-3E961F505983}
HKLM\Software\Classes\CLSID\{8E6F1832-9607-4440-8530-13BE7C4B1D14}
HKLM\Software\Classes\CLSID\{938AA51A-996C-4884-98CE-80DD16A5C9DA}
HKLM\Software\Classes\CLSID\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
HKLM\Software\Classes\CLSID\{9FF05104-B030-46FC-94B8-81276E4E27DF}
HKLM\Software\Classes\CLSID\{A9571378-68A1-443d-B082-284F960C6D17}
HKLM\Software\Classes\CLSID\{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC}
HKLM\Software\Classes\CLSID\{B813095C-81C0-4E40-AA14-67520372B987}
HKLM\Software\Classes\CLSID\{C9D7BE3E-141A-4C85-8CD6-32461F3DF2C7}
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKLM\Software\Classes\CLSID\{CFF4CE82-3AA2-451F-9B77-7165605FB835}
HKLM\Software\Classes\CLSID\{D9FFFB27-D62A-4D64-8CEC-1FF006528805}
HKLM\Software\Classes\CLSID\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612}
HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\software\classes\ComObject.DeskbarEnabler
HKLM\software\classes\ComObject.DeskbarEnabler.1
HKLM\software\classes\EoRezoBHO.EoBho
HKLM\software\classes\EoRezoBHO.EoBho.1
HKLM\software\classes\FunWebProducts.DataControl
HKLM\software\classes\FunWebProducts.DataControl.1
HKLM\software\classes\FunWebProducts.HistoryKillerScheduler
HKLM\software\classes\FunWebProducts.HistoryKillerScheduler.1
HKLM\software\classes\FunWebProducts.HistorySwatterControlBar
HKLM\software\classes\FunWebProducts.HistorySwatterControlBar.1
HKLM\software\classes\FunWebProducts.HTMLMenu
HKLM\software\classes\FunWebProducts.HTMLMenu.1
HKLM\software\classes\FunWebProducts.HTMLMenu.2
HKLM\software\classes\FunWebProducts.IECookiesManager
HKLM\software\classes\FunWebProducts.IECookiesManager.1
HKLM\software\classes\FunWebProducts.KillerObjManager
HKLM\software\classes\FunWebProducts.KillerObjManager.1
HKLM\software\classes\FunWebProducts.PopSwatterBarButton
HKLM\software\classes\FunWebProducts.PopSwatterBarButton.1
HKLM\software\classes\FunWebProducts.PopSwatterSettingsControl
HKLM\software\classes\FunWebProducts.PopSwatterSettingsControl.1
HKLM\Software\Classes\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\Interface\{1093995A-BA37-41D2-836E-091067C4AD17}
HKLM\Software\Classes\Interface\{120927BF-1700-43BC-810F-FAB92549B390}
HKLM\Software\Classes\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC}
HKLM\Software\Classes\Interface\{1F52A5FA-A705-4415-B975-88503B291728}
HKLM\Software\Classes\Interface\{247A115F-06C2-4FB3-967D-2D62D3CF4F0A}
HKLM\Software\Classes\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC}
HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
HKLM\Software\Classes\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495}
HKLM\Software\Classes\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82}
HKLM\Software\Classes\Interface\{3E720451-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\Interface\{3E720453-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Classes\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Classes\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA}
HKLM\Software\Classes\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A}
HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
HKLM\Software\Classes\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{90449521-D834-4703-BB4E-D3AA44042FF8}
HKLM\Software\Classes\Interface\{991AAC62-B100-47CE-8B75-253965244F69}
HKLM\Software\Classes\Interface\{A626CDBD-3D13-4F78-B819-440A28D7E8FC}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\Interface\{BBABDC90-F3D5-4801-863A-EE6AE529862D}
HKLM\Software\Classes\Interface\{CABBB49A-4D7B-415B-8250-15C3B854E9FF}
HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
HKLM\Software\Classes\Interface\{D6FF3684-AD3B-48EB-BBB4-B9E6C5A355C1}
HKLM\Software\Classes\Interface\{DE38C398-B328-4F4C-A3AD-1B5E4ED93477}
HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E}
HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F}
HKLM\Software\Classes\Interface\{E79DFBC9-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Classes\Interface\{E79DFBCB-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Classes\Interface\{EB9E5C1C-B1F9-4C2B-BE8A-27D6446FDAF8}
HKLM\Software\Classes\Interface\{F87D7FB5-9DC5-4C8C-B998-D8DFE02E2978}
HKLM\software\classes\MyWebSearch.ChatSessionPlugin
HKLM\software\classes\MyWebSearch.ChatSessionPlugin.1
HKLM\software\classes\MyWebSearch.HTMLPanel
HKLM\software\classes\MyWebSearch.HTMLPanel.1
HKLM\software\classes\MyWebSearch.OutlookAddin
HKLM\software\classes\MyWebSearch.OutlookAddin.1
HKLM\software\classes\MyWebSearch.PseudoTransparentPlugin
HKLM\software\classes\MyWebSearch.PseudoTransparentPlugin.1
HKLM\software\classes\MyWebSearchToolBar.SettingsPlugin
HKLM\software\classes\MyWebSearchToolBar.SettingsPlugin.1
HKLM\software\classes\MyWebSearchToolBar.ToolbarPlugin
HKLM\software\classes\MyWebSearchToolBar.ToolbarPlugin.1
HKLM\software\classes\ScreenSaverControl.ScreenSaverInstaller
HKLM\software\classes\ScreenSaverControl.ScreenSaverInstaller.1
HKLM\Software\Classes\TypeLib\{07B18EA0-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\TypeLib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A}
HKLM\Software\Classes\TypeLib\{29D67D3C-509A-4544-903F-C8C1B8236554}
HKLM\Software\Classes\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\Software\Classes\TypeLib\{7473D290-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
HKLM\Software\Classes\TypeLib\{7D3F5DE4-E980-4407-A10F-9AC771ABAAE6}
HKLM\Software\Classes\TypeLib\{8CA01F0E-987C-49C3-B852-2F1AC4A7094C}
HKLM\Software\Classes\TypeLib\{8E6F1830-9607-4440-8530-13BE7C4B1D14}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\TypeLib\{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144}
HKLM\Software\Classes\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
HKLM\Software\Classes\TypeLib\{E47CAEE0-DEEA-464A-9326-3F2801535A4D}
HKLM\Software\Classes\TypeLib\{E79DFBC0-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Classes\TypeLib\{F42228FB-E84E-479E-B922-FBBD096E792C}
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\software\EoRezo
HKLM\software\FocusInteractive
HKLM\software\Fun Web Products
HKLM\software\FunWebProducts
HKLM\software\ItsLabel
HKLM\software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4ECDFD0F-524B-4481-A5AC-CBDEFC548B87}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
HKLM\software\microsoft\internet explorer\searchscopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}
HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
HKLM\Software\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin
HKLM\Software\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin
HKLM\Software\Microsoft\Windows Media\Wmsdk\Sources\\F3PopularScreenSavers
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWebSearch bar Uninstall
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3E720452-B472-4954-B7AA-33069EB53906}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473d294-b7bb-4f24-ae82-7e2ce94bb6a9}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E79DFBCA-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\post platform\\FunWebProducts
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\FBSearch
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\My Web Search Bar Search Scope Monitor
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\MyWebSearch Email Plugin
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\MyWebSearch Plugin
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SGPUpdater
HKLM\software\MyWebSearch
HKLM\software\Viewpoint
HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_MYWEBSEARCHSERVICE
HKLM\SYSTEM\ControlSet003\Services\MyWebSearchService
HKU\S-1-5-21-1143374590-2919803900-1296326202-1006\Software\Microsoft\Internet Explorer\Searchscopes\{56256A51-B582-467E-B8D4-7786EDA79AE0}
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.11 [fr] *
.
Nom du profil: dslozozy.default (nasro)
.
(nasro, prefs.js) Browser.download.lastDir, C:\Documents and Settings\nasro\Mes documents\Mes fichiers reçus
(nasro, prefs.js) Browser.search.defaultenginename, Yahoo
(nasro, prefs.js) Browser.search.defaulturl, hxxp://fr.search.yahoo.com/search?fr=ffsp1&p=
(nasro, prefs.js) Browser.search.selectedEngine, Yahoo
(nasro, prefs.js) Extensions.enabledItems, {B13721C7-F507-4982-B2E5-502A71474FED}:2.2.0.102,videofinder@veoh.com:1.3,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.1.20080205,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.11
(nasro, prefs.js) Keyword.URL, hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q=
(nasro, prefs.js) Browser.startup.homepage, hxxp://www.cherche.us/
(nasro, prefs.js) Browser.startup.homepage, hxxp://www.cherche.us/
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://www.cherche.us
Enable Browser Extensions: yes
Use Search Asst: no
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Use Custom Search URL: 1 (0x1)
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://www.cherche.us
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
18577 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
5 Fichier(s) - C:\DOCUME~1\nasro\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
9 Fichier(s) - C:\WINDOWS\Prefetch
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
394 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 20:24:16 | 01/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.
.rpatrice84
Messages postés
1
Date d'inscription
jeudi 7 janvier 2010
Statut
Membre
Dernière intervention
7 janvier 2010
7 janv. 2010 à 21:55
7 janv. 2010 à 21:55
merci a toutes les personnes qui donne les solutions pour supprimer ces programmes..
pour moi ca a marcher
encore merci
pour moi ca a marcher
encore merci
Bonjour,
je me suis fais avoir aussi par le site et ennuyé par recherche.us
J'ai lu les différentes façons de supprimer cela, mais comme je en suis pas fort en informatique malgré les bonnes explications.
j'ai réussis de la façons suivantes:
j'avais tuneup 2009, je suis dans supprimer des fichiers et dossiers, il y a la rubrique recherche, j'ai inscris rechercher .us, il a trouvé 44 fichier ou dossier.
Ensuite en faisant clique doit , afficher l'emplacement du dossier ensuite , j'ai supprimer manuellment.
en dernier j'ai fais un restaure à une date antérieure, tout est revenus à la normale
je me suis fais avoir aussi par le site et ennuyé par recherche.us
J'ai lu les différentes façons de supprimer cela, mais comme je en suis pas fort en informatique malgré les bonnes explications.
j'ai réussis de la façons suivantes:
j'avais tuneup 2009, je suis dans supprimer des fichiers et dossiers, il y a la rubrique recherche, j'ai inscris rechercher .us, il a trouvé 44 fichier ou dossier.
Ensuite en faisant clique doit , afficher l'emplacement du dossier ensuite , j'ai supprimer manuellment.
en dernier j'ai fais un restaure à une date antérieure, tout est revenus à la normale
Solution
==> va dans menu démarrer/ exécuter (tu écris regedit)
- la fenêtre de l'éditeur du registre vas s'ouvrir
- tu suis ce chemain ==> [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
et tu ouvre le fichier "default" et tu change la page d'accueil "www.chercheus" par celle que tu veux comme google.fr
==> va dans menu démarrer/ exécuter (tu écris regedit)
- la fenêtre de l'éditeur du registre vas s'ouvrir
- tu suis ce chemain ==> [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
et tu ouvre le fichier "default" et tu change la page d'accueil "www.chercheus" par celle que tu veux comme google.fr
P390
Messages postés
243
Date d'inscription
jeudi 14 mai 2009
Statut
Membre
Dernière intervention
24 février 2013
16
11 févr. 2010 à 01:35
11 févr. 2010 à 01:35
Chat est une vrai mer... dsl pour le vocabulaire mais a coze de ce trojan jai du restauré mon PC
Il faut tapper "about:config" dans firefox, chercher "keyword", et faire un clic droit sur la merde cherche.us puis "réinitialiser"!! =D
P390
Messages postés
243
Date d'inscription
jeudi 14 mai 2009
Statut
Membre
Dernière intervention
24 février 2013
16
16 févr. 2010 à 19:18
16 févr. 2010 à 19:18
ok merci c'est bon a savoir
salut
j'ai trouvé la solution, c'est si simple,
allez au C/utilisateur/(nom du pc)/binternet
et supprimez cette application (biternet)
merci
j'ai trouvé la solution, c'est si simple,
allez au C/utilisateur/(nom du pc)/binternet
et supprimez cette application (biternet)
merci
Bonjour,téléchargez malwarebytes anti malware,il va trouver le probleme,supprimez,et n'allez plus sur chat-land,bonne journée.
A ne faire qu'après désinfection ! Évite d'être réinfecté.
Pour pouvoir aller sur chat-land sans avoir à tout nettoyer 2 solutions :
- penser à décocher la case tout en bas de la page après le choix des salons (mais un seul oubli et c'est reparti ...)
- ouvrir le bloc note, laisser vide et faire "Fichier" > "Enregistrer sous ..."
Choisir Type : "Tous les fichiers (*.*)" au lieu de "Fichiers texte (*.txt)"
Mettre comme nom de fichier binternet.exe
Choisissez votre dossier utilisateur comme destination (si vous ne savez pas où le trouver, entrez %UserProfile% (avec les %) dans votre barre d'adresse) et enregistrez.
Fermez bloc note et ouvrez votre poste de travail, et dirigez-vous vers votre dossier utilisateur %UserProfile%
Faîtes clic droit sur le fichier binternet.exe puis "Propriétés" et cochez "Lecture seule".
Voilà, jusqu'à ce qu'ils changent leur système d'infiltration vous êtes tranquille.
Pour pouvoir aller sur chat-land sans avoir à tout nettoyer 2 solutions :
- penser à décocher la case tout en bas de la page après le choix des salons (mais un seul oubli et c'est reparti ...)
- ouvrir le bloc note, laisser vide et faire "Fichier" > "Enregistrer sous ..."
Choisir Type : "Tous les fichiers (*.*)" au lieu de "Fichiers texte (*.txt)"
Mettre comme nom de fichier binternet.exe
Choisissez votre dossier utilisateur comme destination (si vous ne savez pas où le trouver, entrez %UserProfile% (avec les %) dans votre barre d'adresse) et enregistrez.
Fermez bloc note et ouvrez votre poste de travail, et dirigez-vous vers votre dossier utilisateur %UserProfile%
Faîtes clic droit sur le fichier binternet.exe puis "Propriétés" et cochez "Lecture seule".
Voilà, jusqu'à ce qu'ils changent leur système d'infiltration vous êtes tranquille.
tres simple tu suprimes ton compte chat-land tu fais un ccleaner analyse et suprime et le tour est joué
bonne chance
pat042
bonne chance
pat042
J'ai eu le même probleme apres avoir été sur le site chat-land.
J'ai trouvé une solution tres simple. Dans le menu Démarrer, aller dans le panneau de configuration, puis dans option internet. Vous n'avez plus qu'a modifier la page d'accueil !
Voila :-)
J'ai trouvé une solution tres simple. Dans le menu Démarrer, aller dans le panneau de configuration, puis dans option internet. Vous n'avez plus qu'a modifier la page d'accueil !
Voila :-)
let's rock
Messages postés
159
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
24 mai 2016
7
12 juil. 2009 à 16:02
12 juil. 2009 à 16:02
Cela vient peut être d'un mise à jour, bien que ça ne me l'ai pas fait. On dirait pas un virus vu que le site existe bien > j'y ai été aussi et comme il a l'air plutôt de bien marcher c'est pas bien grave ^^ Aucune idée d'où il sort ni comment il s'est retrouvé en page d'acceuil chez toi, une mise à jour me semble le plus probable même si c'est assez étrange.
je parlais à ecko
et moi ce que je ne comprends pas c'est que tu sois venu t'accaparer ce topic alors qu'il n'etait pas pas le tien !!!!
ce que je ne comprends pas c'est le peu de respect que peuvent avoir certaines personnes à se servir sans demander
ce que je ne comprends pas , c'est que ce manque de respect est non seulement envers la personne qui a ouvert ce topic , mais aussi envers la personne qui aide pour ne pas demender au moins si cela ne derange pas d'etre pris en charge en milieu de topic !!
c'est une honte et ce topic est devenu un vrai foutoir
Je m'arrête ici et en demande la fermeture , désolé pour le crateur du topc
un vrai scandâle
ce que je ne comprends pas c'est le peu de respect que peuvent avoir certaines personnes à se servir sans demander
ce que je ne comprends pas , c'est que ce manque de respect est non seulement envers la personne qui a ouvert ce topic , mais aussi envers la personne qui aide pour ne pas demender au moins si cela ne derange pas d'etre pris en charge en milieu de topic !!
c'est une honte et ce topic est devenu un vrai foutoir
Je m'arrête ici et en demande la fermeture , désolé pour le crateur du topc
un vrai scandâle