Cherche.us, mais d'ou sa vient... ?

Résolu/Fermé
ecko - 12 juil. 2009 à 15:56
 Khazz - 20 janv. 2011 à 22:19
Bonjour,
j'ai eu la mauvaise surprise en ouvrant internet explorer (chose rare) de voir une nouvelle page d'accueil "cherche.us" deguisé en google...
J'aurais voulu savoir si quelqu'un savais d'ou vener ce nouveau moteur, de quel installation (messenger plus par exemple peut être ?)

Merci d'avance ;)

105 réponses

The_Sickness
13 juil. 2009 à 04:24
Euh, je ne veux pas être alarmiste mais j'ai eu le même problème aujourd'hui et c'est dû à un cheval de Troie, qui modifie la page d'accueil automatique vers ce site...
20
The_Sickness
13 juil. 2009 à 22:24
Pareil pour moi, c'est effectivement sur Chat-Land que j'ai choppé ça ...
7
Bonsoir,

Je confirme, c'est bien Chat-Land qui est à l'origine de tout ça !!

Faites un tour dans la base de registre pour remplacer les www.cherche.us par www.google.fr

Avast n'a rien vu, c'est mon Firwall COMODO qui m'a prevenu de la modification du regitre.

Cdlt
6
Hello !
C'est vrai que c'est pas très pro de la part d'Avast de pas prévenir de ce changement, pourtant tellement courant lors de "contamination" ...
C'est justement les liens que Chat-Land m'avais mis vers sa page d'accueil, et ce qu'a dit The_Sickness qui m'ont fait tilter, sa me rassure dans un sens, c'est pas un virus ^^'.

Merci à tous, à mon avis sa aidera d'autres qui n'auront rien trouver sur google lol.
0
"Faites un tour dans la base de registre pour remplacer les www.cherche.us par www.google.fr "

Je veux bien mais comment faire(base de registre=regedit)pour s en servir c est incompreihensible,explique nous stp!
0
A chaque fois que je remplace le site d'accueil (cherche.us par google) le site reviens...
0
il faut supprimer binternet dans Demarrage dans Demarrer / Tous les programmes
Hope it helps
0
The_Sickness
13 juil. 2009 à 20:55
Perso, j'ai choppé ça sur un Chat sûrement à cause d'une faille dans mon logiciel Java qui n'avait pas été mis à jour depuis des lustres (ça m'apprendra !). Par contre pour Avast, là encore je ne veux pas jouer les oiseaux de mauvais augure, mais il est reconnu par les spécialistes qu'il laisse passer pas mal de trucs. Fais une recherche google "comparaison avast antivir", c'est édifiant ...
5
Bien vu, j y avais pas penser, en allant sur chat-land j'ai eu des liens qui se sont mis dans le menu demarrer et sur le bureau, effectivement sa vient peut être d'eux.

Par contre concernant avast, j'ai lu totalement le contraire comme quoi c'été quasiment l'un des meilleurs anvitirus O_O juste derrière nod32 (mais etant payant...)
0
Pareil ce site est venu a partir du moment ou je suis allez sur chat land
0
oui effectivement, depuis que j'ai visité chatland pour la première fois, j'ai ce truc de recherche.us. Et à chaque démarrage j'ai une icone "Info" en bleu pour faire l'update. c'est vraiment chiant ce truc.
0
Moi aussi c'est ce tchatland de m... venez plutot sur Kissland y a aucun risque kiss a tous
0
bonjour,
comment faire g tout essayer rien ne marche au secours s un tel assistance svp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Le cheval de troie s'installe après avoir accepté le certificat de confiance lorsqu'on se connecte au chat, il continuera à se réinstaller à chaque connexion au chat si vous ne supprimez pas ce certificat des certificats de confiances sur votre pc.

Pour résumer:
Supprimer ce certificat de confiance
-panneau de configuration > java > onglet sécurité > certificats > supprimez le certificat délivré par CYBERCREATE

Redémarrer en mode sans échec
-redémarrez l'ordinateur
-au redémarrage pressez constamment F8 jusqu'à ce que le menu de choix du démarrage de windows apparaisse
-sélectionnez le mode sans échec

Supprimer le cheval de troie
-quand windows a démarré en mode sans échec, allez dans c:\documents and settings\votrenomdecompte\
-trouvez et supprimez binternet.exe ou winternet.exe ou tout autre fichier dont le nom y ressemble, ainsi que scriptjava.htm
-videz la corbeille
-faites un nettoyage avec Ccleaner si possible ^^
-redémarrez

Vous n'avez plus qu'à reconfigurer vos pages d'acceuil et supprimer les liens sur votre bureau et dans votre menu démarrer.

Si vous vous reconnectez au chat, refusez le certificat de confiance qui s'affiche, vous pourrez quand même accéder au chat.

Facultatif :
-écrire un mail à l'hébergeur de chat-land (ovh.com) en mentionnant que chat-land.org a installé un cheval-de-troie sur votre ordinateur. L'adresse e-mail: abuse@ovh.net

-boycottez ce site pourri qui se fout de la gueule du monde!
5
Utilisateur anonyme
20 juil. 2009 à 18:32
essaie ca :

Télécharge HostXpert sur ton Bureau :

---> Décompresse-le (Clic droit >> Extraire ici)

---> Double-clique sur HostsXpert pour le lancer

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.

s'il est fermé , clique dessus :)

ensuite :

♦ Télécharge Ad-remover ( de C_XX ) sur ton bureau :


♦ Déconnecte toi et ferme toutes applications en cours !

♦ Double clique(clic droit "executer en temps qu'administrateur pour vista) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

♦ Double-clique(clic droit "executer en temps qu'administrateur pour vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

♦ Au menu principal choisis l'option "L" et tape sur [entrée] .

♦ Laisse travailler l'outil et ne touche à rien ...

♦ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
4
arno355 Messages postés 1 Date d'inscription mardi 5 octobre 2010 Statut Membre Dernière intervention 5 octobre 2010
5 oct. 2010 à 15:37
bonjour,
Je suis allé sur chat land hier et depuis le navigateur cherche.us se lance à chaque démarrage plus une fenêtre en bas à gauche où je lis "l"'info a détecté un changement dans vosparamètres de navigateur.C'est chiant j'arrive pas à les enlever.
J'ai fait ce que tu as dit en allant sur Ad-remover et je te poste le rapport.
Merci d'avance pour ton aide.
RAPPORT D'AD-REMOVER 2.0.0.1,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 13/06/10 à 20:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:17:35 le 05/10/2010, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
Arnaud, ARNAUD-VAIO (Sony Corporation VPCEB1M1E)

============== RECHERCHE ==============


0,Dossier trouvé: C:\Users\Arnaud\AppData\Local\Temp\AskSearch
0,Fichier trouvé: C:\Users\Arnaud\AppData\Local\Temp\ASKSUTBLOG
0,Fichier trouvé: C:\Users\Arnaud\binternet.exe
0,Fichier trouvé: C:\Users\Arnaud\scriptjava.html
0,Dossier trouvé: C:\Program Files (x86)\Conduit

1,Clé trouvée: HKLM\Software\Classes\Interface\{D8F245F7-60CF-4370-A70D-6867467ECBF2}
0,Clé trouvée: HKLM\Software\Conduit
0,Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
0,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us

0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.10 (fr)] **

-- C:\Users\Arnaud\AppData\Roaming\Mozilla\FireFox\Profiles\cj1o7w0s.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.10

========================================
0
Merci j 'avais le probleme moi aussi pis j ai suivi tes instructions et sa marche tres bien quand je vais dans outils et je clique sur par default il me donne plus l adresse www.cherche.us c est fini il me donne www,microsoft.com merci encore ta été super loll bye
0
Utilisateur anonyme
20 juil. 2009 à 18:35
question posée :

Et malware antimalware peut le supprimé ?

reponse proposée :

Bah non vu que c'est pas un virus
4
Jean frederic Michel Louis de latourre
8 janv. 2010 à 22:48
Lisez ca et faites ce qu'il y a marqué :

https://forum.malekal.com/viewtopic.php?t=22652&start=
4
+1 Voilà cette solution marche à merveille
0
salut,
trop fort
0
Je vient d'aller voir sur gandi pour whois le domaine cherche.us, et...
domain: cherche.us
reg_created: 2009-05-13 09:54:49
expires: 2010-05-12 23:59:59
created: 2009-05-13 11:54:51
changed: 2009-05-13 14:45:07
transfer-prohibited: yes
ns0: a.dns.gandi.net
ns1: b.dns.gandi.net
ns2: c.dns.gandi.net
owner-c:
nic-hdl: CS982-GANDI
organisation: cybercreat sauvage
person: cybercreat sauvage

Et CyberCreat c'est la "maison mere" de chat land ^^' ...
3
la solution pour vous debarraser d'un site persistant ou autre sous mozilla

les configurations mozilla sont accessible en tapant about:config dans le navigateur

dans celui-ci, faite une recherche de "cherche.us"

vous aurez alors une ligne avec ce site

clic droit > reinitialiser
puis re clic droit > modifier > supprimer le lien et valider
3
Enfin une solution simple qui marche !!!
Q'Elim soit loué !
Mille merci !
0
J'ai fais ça mais la notification qui apparait en bas à droite de l'écran ne disparait pas...
la solution est là
"https://forums.commentcamarche.net/forum/affich-13323154-cherche-us-mais-d-ou-sa-vient?page=5#95"
0
Utilisateur anonyme
20 juil. 2009 à 18:09
Malwarebytes ne supprime pas le virus de toutes facons......

je ne comprends pas que l'on se permette d'emettre un avis , ne connaissant pas les logiciels !!
2
Utilisateur anonyme
28 juil. 2009 à 20:46
==> Télécharge OAD (de Laur3n7!)

- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher ,tapes : cherche.us
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient



2
gen-hackman, désolé si ma façon d'agir t'a paru déplacer, mais ça n'était absolument pas mon intention. Ta réaction me semble assez exagérées. A la base j'ai juste demandé si quelqu'un avait trouver une solution pour résoudre ce problème. Quant au créateur du topic, cela fait 11 jours qu'il ne s'est pas manifesté. Qui sait, si ca ce trouve il/elle à déjà trouvé la solution... Enfin bref, pour moi je n'ai pas mal agit et c'est le principal.
Voici tout de même le rapport HJT pour Regis59


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:39:44, on 31/07/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
C:\Program Files\Toshiba\Toshiba Online Product Information\TOPI.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
C:\Program Files\Toshiba\SmoothView\SmoothView.exe
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [cfFncEnabler.exe] cfFncEnabler.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [HDMICtrlMan] C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "C:\Windows\TEMP\E_S3132.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21 (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Service Google Update (gupdate1c9ce934ebf3148) (gupdate1c9ce934ebf3148) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
2
Et malware antimalware peut le supprimé ? Car ca me l'a fais aussi

Donc a chaque fois kon va sur chat land, on l'attrape en gros :s
1
Coucou Nick, ben la meilleut façon c'est de ne plus y aller, moi ça m'a detraqué mon pc,j'y travaille encore!!, cherche toi un autre site , je suis alleé voir le site dAnna c'est tres sympa http://www.kissland.fr/ à plus!!!
0
"tu as toujours ta page d'accueil sur cherche.us ?"

Oui...
1
Utilisateur anonyme
31 juil. 2009 à 21:16
bon ok on va la faire sauter (Merci Régis) , et par la meme occasion , on va voir s il ne traine rien de pernicieux dans ton pc :

Télécharge OTL de OLDTimer

et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant scan all users

règle-le sur "60 Days"

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé


1
petite précision pour ne pas être embeter lors de recherche par la suite, remplacer le lien par

https://www.google.fr/webhp?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&gws_rd=ssl

au lieu de le supprimer completement

si vous avez quitté le truc et que vous ne vous souvenez plus du nom :

keyworld.URL
1
Salut, j'ai essayé plusieurs de ces méthodes et en redémarrant le problème persistait. Donc j'ai réaliser un petit mix de deux d'entre elles et ça a marché sous Win XP avec IE.

Dans IE :

Outils -> options Internet -> Avancé -> Réinitialiser (J'ai supprimer aussi mes paramètre perso pour être sur)

*Si vous avez des favoris importants pensez à les sauvegarder

Ensuite dans l'OS

Démarrer -> rechercher-> faite une recherche du fichier "binternet" Dans le lecteur C: et supprimer les 2 résultats trouvés


Ensuite faite un scan du registre avec l'application Ccleaner (gratuit) et supprimer toutes les erreurs
1
La réponse est sur ce liens... quelqu'un l'a surement déjà mis mais une fois de plus ne feras pas de mal...

https://forum.malekal.com/viewtopic.php?t=22652&start=

voici un copier-coller


Téléchargez HiJackThis:
* Lancez un scan par l'option Do a scan Only

* Cochez les lignes suivantes :
o R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us
o R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/
o R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cherche.us
o R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us
o R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cherche.us
o R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us
o R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us
o R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.cherche.us
o R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
o R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.cherche.us
o O4 - HKLM\..\Run: [winternet] C:\Documents and Settings\Malekal_morte\winternet.exe
o O8 - Extra context menu item: Recherche avec cherche.us - C:\Documents and Settings\Malekal_morte\scriptjava.html

(perso pour moi il y en avait un peu plus... regarder bien ceux qui on quelque chose à voir avec cherche.us et binternet et les suspect)

* Cliquez sur le bouton Fix Checked


Supprimez les fichiers :
C:\Documents and Settings\%USERNAME%\winternet.exe
C:\Documents and Settings\%USERNAME%\scriptjava.htm

Pour Firefox, il faut remettre la page de démarrage dans le menu Outils / Options
1
Bonjour,
J'ai réussi à me débarrasser de "cherche.us" avec firefox suivant ces étapes :
- lancer firefox
-outils=>options=>onglet général
-remplacer "cherche.us" par "google.fr" par exemple
-relancer firefox
Cela a fonctionné pour moi
1
malik-l Messages postés 2 Date d'inscription dimanche 14 novembre 2010 Statut Membre Dernière intervention 14 novembre 2010
14 nov. 2010 à 20:47
jai utilisé add remover et jai eu cette reponse :

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:27:37 le 14/11/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Professionnel (Service Pack 3, v.5657 - X86)
Nom du PC: LOUP-DE-LA-RUTO
Utilisateur actuel: Administrateur
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Documents and Settings\Administrateur\binternet.exe
C:\Documents and Settings\Administrateur\scriptjava.html
.
HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us
HKLM\Software\Classes\TypeLib\{090ACFA1-1580-11D1-8AC0-00C0F00910F9}
HKLM\Software\Classes\TypeLib\{B4E90801-B83C-11D0-8B40-00C0F00AE35A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|binternet
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.2pre (fr) *
.
C:\Documents and Settings\Administrateur\..\291bi1jl.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Administrateur\\Mes documents\\Téléchargements
C:\Documents and Settings\Administrateur\..\291bi1jl.default\prefs.js - browser.startup.homepage: hxxp://www.cherche.us/
C:\Documents and Settings\Administrateur\..\291bi1jl.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.2
C:\Documents and Settings\Administrateur\..\291bi1jl.default\prefs.js - keyword.URL: hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q=
.
TROUVÉ: C:\Documents and Settings\Administrateur\..\291bi1jl.default\prefs.js - user_pref("browser.startup.homepage", "hxxp://www.cherche.us/");
TROUVÉ: C:\Documents and Settings\Administrateur\..\291bi1jl.default\prefs.js - user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q=");
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.google.fr
Default_Search_URL: hxxp://www.google.fr/keyword/
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://www.google.fr
Search Page: hxxp://www.google.fr
Show_ToolBar: yes
Start Page: hxxp://www.cherche.us
Use Custom Search URL: 1
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.cherche.us
Default_Search_URL: hxxp://www.google.fr/ie
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://www.cherche.us
Start Page: hxxp://www.cherche.us
.que dois faire a present
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 3255 Octet(s)
.
Fin à: 20:32:46, 14/11/2010
.
============== E.O.F - SCAN[1] ==============
1
avec "spybot c parti "
1
Pour ceux qui ne veulent pas avoir de nouveaux logiciels installer sur leur machines, peuvent retiré manuellement cherche.us de leur machine en retirant toutes les lignes qui contiennent "cherche.us" de leur registre.

pour cela: démarrer -> executé -> regedit

ctrl+f -> taper "cherche.us" sans les guillemenets et entrer. Des que la recherche s'arrete sur une ligne, "suppr" "ok". Pour être sur de n'oublier aucune ligne faites une 2e fois la recherche et remettez votre page par défaut x). (google mon ami te revoila)
1
desole moi aussi j'ai le meme probleme est j'arrive pas a l'enlever ets ça vien de site de chat chat- land le mieux sois de laisse qq jour ets ça va partir sois vous format le pc c mieu
1
Ceux qui n'arrivent pas à s'en débarrasser allez voir mon post page 5, modifier le registre ou changer les options de firefox ne va pas régler le problème définitivement.
1
Utilisateur anonyme
13 juil. 2009 à 20:58
salut à tous ,

les topics aussi sont edifiants à ce propos :)
0
ginga2 Messages postés 177 Date d'inscription dimanche 25 novembre 2007 Statut Membre Dernière intervention 28 janvier 2011 6
26 juil. 2009 à 23:11
salut a tous.Je suis allé une fois sur chat land et depuis mozilla beug totalement...

cherche.us est dans les moteurs de recherche automatiquement..Mes marques pages disparaisent..

j'ai donc essayer de desinstaller mozilla..IMPOSSIBLE ,ni via ccleaner..

J ai donc virer tout.(programme files) .Puis reinstaller un autre mozilla.Mes marques pages disparaissent tjrs...
puis j'ai essayer ceci>>>
Essaie ca :

Télécharge HostXpert sur ton Bureau :

---> Décompresse-le (Clic droit >> Extraire ici)

---> Double-clique sur HostsXpert pour le lancer

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme
rien n'y fait!! aidez moi svp.Merci!


N'allez pas sur chat land!!!!
Ne Fait Fait a personne ce que tu n aimerais pas que l on te fasse 
Sauf si c'est vraiment un con
0
Utilisateur anonyme
27 juil. 2009 à 01:12
poste sur l eforum stp au lieu de polluer les discutions
0
Toujours aucune solution pour supprimer totalement ce "cherche.us" ?
Si quelqu'un a une solution ca serait sympa d'indiquer les manip à effectuer.
Merci =D
0
télécharge avg et scan ton ordi tu vas trouver un .exe dans Documents and Settings/ le nom de ta session
c la que tu vas le trouver
0
goldboy Messages postés 140 Date d'inscription dimanche 6 mai 2007 Statut Membre Dernière intervention 29 août 2010 4
29 août 2010 à 04:31
Voir ma définition
0
Merci beaucoup gen-hackman moi aussi je n'arrive pas a me débarrasser de ce moteur de recherche.
Chat-Land c'est de la m. je me demande pourquoi il font çà alors que tout le monde y va. (déja que les gens qu'on rencontre sur ce type de site sont souvent décevants alors si en plus il nous mette des cochonneries je n y met plus les pieds .)
a ce que je comprends c'est très difficile de le supprimer car il est carrément dans le registre , j'ai fais ce que tu nous a dit de faire avec le logiciel OAD , est-ce qu'il a totalement supprimé?
0
Voilà gen-hackman, le rapport d'OAD.
J'espère que ca pourra aider à résoudre le problème =)

30/07/2009 ---- 10:16:17,60

----------------------------------
§§§§§§ [cherche.us] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\Main]
"SearchMigratedDefaultName"="cherche.us"

[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\Main]
"SearchMigratedDefaultURL"="http://ww12.cherche.us{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}]
"DisplayName"="cherche.us"

[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}]
"URL"="http://ww12.cherche.us{searchTerms}+&meta="

[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchUrl]
"SearchAssistant"="http://ww12.cherche.us"

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------




D'avance merci !
0
Utilisateur anonyme
30 juil. 2009 à 12:46
Double clic sur OTL.exe pour le lancer.


Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans la zone sous Customs Scans/Fixes

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe

:reg

[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\Main]
"SearchMigratedDefaultName"=""

[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\Main]
"SearchMigratedDefaultURL"="https://www.google.fr/?gws_rd=ssl

[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}]
"DisplayName"=""

[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}]
"URL"="https://www.google.fr/?gws_rd=ssl

[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchUrl]
"SearchAssistant"=-

:commands
[emptytemp]
[start explorer]
[reboot]


Clique sur RunFix pour lancer la suppression.


Poste le rapport.

==========
0
Utilisateur anonyme
30 juil. 2009 à 14:48
desolé, erreur , c'est OTM :
correction :

---> Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.

---> Télécharge OTM (OldTimer) sur ton Bureau :

---> Double-clique sur OTM.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :




:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe

:reg
[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\So­ftware\Microsoft\Internet Explorer\Main]
"SearchMigratedDefaultName"=""

[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\Main]
"SearchMigratedDefaultURL"="https://www.google.fr/?gws_rd=ssl

[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}]
"DisplayName"=""

[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}]
"URL"="https://www.google.fr/?gws_rd=ssl

[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchUrl]
"SearchAssistant"=-

:commands
[emptytemp]
[start explorer]
[reboot]






---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTM

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
Voilà le rapport :)

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named TeaTimer.exe was found!
========== REGISTRY ==========
Unable to set value : HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\So­ftware\Microsoft\Internet Explorer\Main\\"SearchMigratedDefaultName"|"" /E!
Unable to set value : HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\Main\\"SearchMigratedDefaultURL"|"https://www.google.fr/?gws_rd=ssl /E!
Unable to set value : HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}\\"DisplayName"|"" /E!
Unable to set value : HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}\\"URL"|"https://www.google.fr/?gws_rd=ssl /E!
Registry value HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchUrl\\SearchAssistant not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TWUERO8T\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B21CNKJ6\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8HCMXFCP\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5AMLQPIZ\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TWUERO8T\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B21CNKJ6\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8HCMXFCP\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5AMLQPIZ\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

User: Public

User: Teddy
->Temp folder emptied: 90318702 bytes
->Temporary Internet Files folder emptied: 267920573 bytes
->Java cache emptied: 19991398 bytes
->FireFox cache emptied: 45236532 bytes

%systemdrive% .tmp files removed: 0 bytes
Folder delete failed. C:\Windows\msdownld.tmp scheduled to be deleted on reboot.
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 17053405 bytes

Total Files Cleaned = 420,18 mb


OTM by OldTimer - Version 3.0.0.5 log created on 07302009_151523
0
Utilisateur anonyme
30 juil. 2009 à 16:00
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
0
Ah ok ! Mais je fait ca avant d'utiliser OTM ou bien aprés ?
0
Utilisateur anonyme
30 juil. 2009 à 16:27
avant puisque tu dois y utiliser OTM :)

copie ce que tu dois y mettre à l interieur dans un txt sur ton bbureau pour le retrouver dans l autre mode
0
Utilisateur anonyme
31 juil. 2009 à 18:44
les gens ont le droit d'être en vacances l'été
0
Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 347
31 juil. 2009 à 20:17
Je comprends pas tout lol
Donc en fait, c'est pas le poste de M Muggles?

Tiens tiens: O15 - Trusted Zone: *.chat-land.org

Donc la en fait, tu as toujours ta page d'accueil sur cherche.us?
0
Merci de continuer de m'aider...

* Voici le fichier OTL:
http://www.cijoint.fr/cjlink.php?file=cj200907/cijFcXmFx9.txt

* Et le fichier extras:
http://www.cijoint.fr/cjlink.php?file=cj200907/cijWXUwg8P.txt
0
Utilisateur anonyme
31 juil. 2009 à 21:52
Double clic sur OTL.exe pour le lancer.


Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans la zone sous Customs Scans/Fixes

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe

:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
IE - HKU\S-1-5-21-955683346-2366154553-1304432161-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = cherche.us
O4 - HKLM..\Run: [avast!] C:\Programmes\Alwil Software\Avast4\ashDisp.exe File not found
O4 - HKU\S-1-5-21-955683346-2366154553-1304432161-1000..\Run: [TOSCDSPD] File not found
O15 - HKU\S-1-5-21-955683346-2366154553-1304432161-1000\..Trusted Domains: chat-land.org ([]* in Trusted sites)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} https://www.systemrequirementslab.com/cyri (System Requirements Lab Class)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programmes\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll File not found
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programmes\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll File not found
O18 - Protocol\Filter: - text/xml - C:\Programmes\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL File not found


:files
C:\Windows\System32\reg.exe
C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"iTunesHelper"=-
"QuickTime Task"-


:commands
[emptytemp]
[start explorer]
[reboot]


Clique sur RunFix pour lancer la suppression.


Poste le rapport.

ensuite :

♦ Passer de Avast à AntiVir :

♦ Télécharge Désinstalleur d'Avast!.

♦ redemarre en mode sans echec :

Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)


♦ Désinstalle via Ajout/Suppression de Programmes (si présents) :

* Avast!


♦ ensuite execute le desinstaller

Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

♦ redemarre

♦ Télécharge Ccleaner sur ton Bureau. :

♦ Clique sur "download the latest version"
♦ Installe-le en laissant seulement les options suivantes cochées :

- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

♦ Lance le Nettoyage
♦ Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

plus de precision sur la configuration de ccleaner te seront donnees plus tard


tuto Comment utiliser CCleaner.
***************

♦ Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:



♦ Double clique sur l'exécutable téléchargé pour lancer l'installation.
♦ À la fin de l'installation, clique sur Finish.
♦ Ouvre Antivir, assure-toi qu’il soit bien à jour !
♦ Dans l'onglet Protection Locale, choisis Contrôler.
♦ Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
♦ Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
♦ Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
♦ Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.


♦ Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

Pourquoi changer ? :Avast Vs Antivir

Tuto de configuration en vidéo (Merci Nico)


0
OTM ou OTL ?
Parce que OTL plante, et le rapport ne fait que 4 lignes...
0
Je poste tout de même le rapport:

Files\Folders moved on Reboot...
File move failed. C:\Windows\System32\reg.exe scheduled to be moved on reboot.

Registry entries deleted on Reboot...
Registry delete failed. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\avast! scheduled to be deleted on reboot.
0
Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 347
1 août 2009 à 14:05
Tu es arrivé ou dans les manips?
0
J'ai tout fait. J'ai télécharger CCleaner et j'ai changé Avast pour Antivir. J'utilise déja Antivir sur mon PC fixe mais vu que l'on ma souvent recommandé Avast, j'ai préféré l'installer sur mon portable. Mais bon, j'ai lu ton petit comparatif et ca m'a convaincu, donc j'ai changé.

Voilà le rapport d'Antivir :


Avira AntiVir Personal
Date de création du fichier de rapport : samedi 1 août 2009 12:49

La recherche porte sur 1584543 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : Teddy
Nom de l'ordinateur : PC-DE-TEDDY

Informations de version :
BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 17/06/2009 12:43:57
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 10:39:31
ANTIVIR2.VDF : 7.1.4.253 1779200 Bytes 19/07/2009 10:41:02
ANTIVIR3.VDF : 7.1.5.57 445952 Bytes 31/07/2009 10:41:22
Version du moteur : 8.2.0.238
AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 10:52:04
AESCRIPT.DLL : 8.1.2.22 450938 Bytes 01/08/2009 10:42:51
AESCN.DLL : 8.1.2.4 127348 Bytes 01/08/2009 10:42:40
AERDL.DLL : 8.1.2.4 430452 Bytes 01/08/2009 10:42:36
AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 15:07:20
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 01/08/2009 10:42:19
AEHEUR.DLL : 8.1.0.147 1884536 Bytes 01/08/2009 10:42:13
AEHELP.DLL : 8.1.5.3 233846 Bytes 01/08/2009 10:41:40
AEGEN.DLL : 8.1.1.53 356724 Bytes 01/08/2009 10:41:36
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 01/08/2009 10:41:29
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : samedi 1 août 2009 12:49

La recherche sur les processus démarrés commence :
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HCMSoundChanger.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSwMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CEC_MAIN.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HDMICtrlMan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TCrdMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmoothView.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TPwrMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'traybar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TOPI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Toshiba.Tempo.UI.TrayApplication.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NDSTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmartFaceVWatchSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosIPCSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosCoSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TODDSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TNaviSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TempoSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'o2flash.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'72' processus ont été contrôlés avec '72' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '51' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Vista>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'E:\' <Data>
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à contrôler F:\ !
Erreur système [21]: Le périphérique n'est pas prêt.


Fin de la recherche : samedi 1 août 2009 13:22
Temps nécessaire: 32:44 Minute(s)

La recherche a été effectuée intégralement

22324 Les répertoires ont été contrôlés
246656 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
246654 Fichiers non infectés
1395 Les archives ont été contrôlées
2 Avertissements
2 Consignes
0
Utilisateur anonyme
1 août 2009 à 15:37
salut je repasse par là :

Pour Antivir :

Tuto de configuration en vidéo (Merci Nico)
0
Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 347
1 août 2009 à 22:23
ok et la page d'accueil?
0
Utilisateur anonyme
1 août 2009 à 22:36
faudrait qu'il retente OTL en mode sans echec
0
Bonjour à tous.

J'ai u le même soucis en me rendant pour la première fois hier sur Chat-land. J'ai peut être oublié de décocher une option mais bref, là n'est pas le débat.

Je surfe sur Mozilla et il m'a suffit d'aller dans les options de mon navigateur, de restaurer les paramètres par défaut de ma page d'accueil, puis d'y inscrire la page d'accueil de mon choix pour que ce "cherche.us" disparaisse.

Ma "solution" est peut être simpliste et elle ne fonctionne peut être qu'avec Mozilla. En tout cas je n'ai plus de problème avec cela.
0
petitecora Messages postés 69 Date d'inscription jeudi 7 janvier 2010 Statut Membre Dernière intervention 3 août 2010 1
1 août 2010 à 12:49
pour moi ça n'a pas suffit, loin de là! le problème de chat land cherche us est costaud. à mon avis tu te trraînes ces cochonneries depuis qu'elles se sont installées sur ton pc, et cela à ton insu alors que tu crois avoir réglé le truc juste en surface.

question pour ceux qui savent: existe t-il des actions d'internautes qui se fédèrent contre cherche us et chat land, en ligne?
0
C'est bien plus compliqué que ça...

Car moi par exemple j'utilisais (avec Mozilla) ma barre d'adresse comme une recherche google en mode "j'ai de la chance". (Tout comme IE renvoie une recherche "live.com")

Bref apres un petit tour sur Chat-Land, ma page d'acceuil devient cherche.us, mais bon en soit ce n'est pas le probleme car c'est effectivement changeable dans les options, mais du coup quand je tape un mot clé dans ma barre d'adresse fini les redirections...

Pour exemple avant si je tappais "dailymotion" Mozilla me renvoyait sur https://www.dailymotion.com/fr et aujourd'hui je tombe sur une page dont le code source est le suivant:
Avec ça vous pourez génerez la page sur votre navigateur.
____________________
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//FR" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Résultat de Recherche</title>
<link href="https://cse.google.com/cse/api/overlay.css" type="text/css" />
<style type="text/css">
body,td,a,p,.h{font-family:arial,sans-serif}
.h{color:#36c;font-size:20px}
.q{color:#00c}
.ts td{padding:0}
.ts{border-collapse:collapse}
#gbar{height:22px;padding-left:2px}
.gbh,.gbd{border-top:1px solid #c9d7f1;font-size:1px}
.gbh{height:0;position:absolute;top:41px;width:100%}
#gbi,#gbs{background:#fff;left:0;position:absolute;top:24px;visibility:hidden;z-index:1000}
#gbi{border:1px solid;border-color:#c9d7f1 #36c #36c #a2bae7;z-index:1001}
#guser{padding-bottom:7px !important;text-align:right}
#gbar,#guser{font-size:13px;padding-top:1px !important}@media all{.gb1,.gb3{height:22px;margin-right:.73em;vertical-align:top}
#gbar{float:left}}.gb2{display:block;padding:.2em .5em}a.gb1,a.gb2,a.gb3{color:#00c !important}.gb2,.gb3{text-decoration:none}a.gb2:hover{background:#36c;color:#fff !important}
</style>
</head>
<body topmargin="3" text="#000000" vlink="#551a8b" alink="#ff0000" bgcolor="#ffffff" link="#0000cc" marginheight="3">
<div id="gbar"><nobr><a href="http://ww12.cherche.us" class="gb1">Web</a> <a href="imagesSearch.php" class="gb1">Images</a><a href="maps.php" class="gb1">Maps</a><a href="newsSearch.php" class="gb1">Actualités</a> <a href="rechercheVideo.php" class="gb1">Vidéo</a>




</nobr></div>
<p> </p>
<table width="1632" cellpadding="0" cellspacing="0" bgcolor="#FFFFFF">
<tr bgcolor="#FFFFFF">
<td height="93" >

<div align="center" >
<!--debut code google adsence -->
<form action="http://ww12.cherche.us" id="cse-search-box">
<div>
<input type="hidden" name="client" value="pub-0420647136319153" />

<input type="hidden" name="cof" VALUE="GIMP:009900;T:000000;ALC:551a8b;GFNT:B7B7B7;LC:2200cc;BGC:FFFFFF;VLC:551a8b;GALT:008B45;FORID:11;DIV:#FFFFF0;">
<input type="hidden" name="ie" value="ISO-8859-1" />
<input type="text" name="q" size="50" value="dailymotion"/>
<input type="submit" name="sa" value="Recherche Google" />
<script type="text/javascript" src="https://cse.google.com/coop/cse/brand?form=cse-search-box&lang=En"></script>
<!--fin code google adsence -->
</div>
</form>
</div></td>

<td width="885" ></td>
</tr>
<tr>
<td colspan="2" align="left">
<div style="background-color:#E5ECF9; border-top:solid 1px #3366CC;height:25px;">
<b class="gb1">Web</b>
</div>
</td>
</tr>
<tr style="height:300px; max-height:350px">
<td colspan="2">

<div id="cse-search-results"></div>
<script type="text/javascript">
var googleSearchIframeName = "cse-search-results";
var googleSearchFormName = "cse-search-box";
var googleSearchFrameWidth = 1024;
var googleSearchDomain = "www.google.com";
var googleSearchPath = "/cse";
</script>
<script type="text/javascript" src="http://www.google.com/afsonline/show_afs_search.js"></script>

</td>
</tr>
<tr style=" background-color:#E5ECF9;border-bottom:solid 1px #3366CC; height:80px;">
<td colspan="2">
<div style="padding-top:15px; margin-left:100px" >
<!--debut code google adsence -->

<form action="http://ww12.cherche.us" id="cse-search-box">
<div>
<input type="hidden" name="cx" value="partner-pub-0420647136319153" />
<input type="hidden" name="cof" VALUE="GIMP:009900;T:000000;ALC:551a8b;GFNT:B7B7B7;LC:2200cc;BGC:FFFFFF;VLC:551a8b;GALT:008B45;FORID:11;DIV:#FFFFF0;">
<input type="hidden" name="ie" value="ISO-8859-1" />
<input type="text" name="q" size="50" value="dailymotion"/>
<input type="submit" name="sa" value="Recherche Google" />
</div>
</form>

<script type="text/javascript" src="https://cse.google.com/coop/cse/brand?form=cse-search-box&lang=En"></script>
<!--fin code google adsence -->
</div>
</td>
</tr>
<tr>
<td colspan="2">
<div align="center" style="color:#0066CC; font-size:12px; font-family:Arial, Helvetica, sans-serif;">
© 2009 Copyright
<div class="gbh" style="right:7.5pt;"></div>

</div>
</td>
</tr>
</table>
</body>
</html>
_________________________________
0
il faut que tu vires ça via hijack this..
0
Kolia33 Messages postés 2 Date d'inscription mardi 29 septembre 2009 Statut Membre Dernière intervention 29 septembre 2009
29 sept. 2009 à 01:59
Bonjour,

J'ai bien lu tout ce topic et je suis à mon tour tombé dans le panneau... mais en plus méchant j'ai l'impression...

Mon souci est arrivé de la manière suivante :

Je pense avoir télécharger un logiciel malveillant par l'intermédiaire du site Chat-Land.

Après cela tout mes logiciels comme des logiciels antivirus, photo, video... tout en somme c'est transformé en fichier 7zip... donc impossible d'exécuter les programmes.
Je ne peux donc pas faire d'analyse antivirus (avast, ccleaner, search and destroy...).
De même que le système de restauration (sur lequel je fondais de gros espoirs...)
J'ai aussi tenté de faire une analyse antivirus en ligne mais je n'ai accès qu'à Firefox et la plupart étant accessibles sous IE. Ceux accessibles sous Firefox ont buggué (je ne sais pas trop pourquoi ça n'a pas marché...)
J'ai aussi désinstaller le logiciel 7zip, mais ça change rien, le logiciel est supprimé mais les icones toujours là...
J'ai regardé dans le gestionnaire des taches, aucun des processus ne m'a paru suspect...

Ce qui est curieux est que je dispose de certains logiciels, openoffice et word... uniquement par le biais de fichiers déjà existants et non du fichier source...

Sinon, ma page de démarrage démarre moi aussi sur cherche.us.

Je pense que soit c'est le virus dont vous parlez mais plus méchant ou soit je me suis chopé ce virus "chat land" + un autre...


Bref...
Je suis à sec d'idées sachant que ne peux me servir d'aucun antivirus. Paralysé en somme...

S'il y a quelqu'un à qui c'est arrivé ou quelqu'un qui sait comment m'en sortir... j'attends vos propositions!!

Merci d'avance...
0
Kolia33 Messages postés 2 Date d'inscription mardi 29 septembre 2009 Statut Membre Dernière intervention 29 septembre 2009
29 sept. 2009 à 03:23
Bon en fait après m'être acharné... voyez l'heure... je suis parvenu à restaurer le système en sans échec... donc problème résolu...
En fait ça n'avait rien à voir avec Chat Land, il me semble que ça vient de msn
0
Bonjour,...en effet un Spam dû à l'inattention, une histoire de Tchat...et une case cochée par défaut, lors de l'inscription...Solution:

J'ai nettoyé mon micro avec l'indétrônable Avast et Spybot-Search, ajouté a un petit bijou véritable monsieur propre du micro...encore plus efficace que CCleaner, c'est à dire Glary Utilities.

Malgrès cela l'inutile supprimé, et sans nul doute l'espion américain perdant de sa vitalité, je me suis mis sur le nouveau moteur de recherche qui m'était imposé. J'ai tapé le moteur de recherche que j'avais précédement, c'est à dire:

http://www.durable.com/recherche

Je suis allé sur la barre d'outil: Fichier, Edition, Affichage, Historique, Marque-pages- Outils

cliquer sur Outils_ Options_ Général
Page d'accueil: taper l'URL suivante: http://www.durable.com/recherche
valider en tapant OK

vérifier en faisant:
Démarrer - panneau de configuration - option internet - général
à Page d'accueil, supprimer "recherche .us"
s'assurer que "http://www.durable.com/recherche" soit inscrit, sinon, l'ajouter...

et là le miracle ne vient pas du ciel, mais de la perspicacité de ceux d'en bas...et cela marche...

si la situation n'a pas évoluée, faire:
Démarer - Aide et support - Restauration du Système ( Ressources d'aides et d'assistance technique ) - choisir la date précédent l'inscription au tchat et
recommencer les opération précédement expliquées...
amitiés...
0
je ne sais pas
0
il faut comme cela as été dit au debut , allez dans "exécuter" ensuite ecrire regedit ensuite edition et ensuite rechercher et ecrire cherche.us et ca va chercher dans le registre toutes les ligne qui contiennent cherche.us et faire un clic droit sur la ligne qui contient cherche.us et cliquer sur modifier et ecrire a la place la page d'accueil que l'on veux style www.sfr.fr www.google.fr etc et cliquer plusieur fois sur rechercher et encore rechercher jusqu'a ce que une fenetre s'ouvre qui dit recherche dans le registre terminer
0
Avec la méthode de cortex57, ça a marché pour moi aussi.
Mais ça a l'air tellement simpliste... est ce que "cherche.us" est vraiment malveillant pour mon ordi: est ce qu'il peut permettre à quelqu'un d'avoir mes données bancaires ou mots de passe par exemple?

Merci d'avance
0
salut j'ai reussi a virer ce cheval de troie avec spybot -search&destroy
0
jeune-demoizelle60 Messages postés 3 Date d'inscription lundi 19 juillet 2010 Statut Membre Dernière intervention 19 juillet 2010
19 juil. 2010 à 19:35
Bonjour
Je voudrais ajouter un mot de passe sur mes page internet, pour être la seule a y accédez.
Peut tu m'aider ?
0
goldboy Messages postés 140 Date d'inscription dimanche 6 mai 2007 Statut Membre Dernière intervention 29 août 2010 4
29 août 2010 à 04:30
Bonjour,
Il y a 2 solutions à ce problème que j'ai eu et que j'ai pu résorber et qui venait d'une inscription sur chatland.
La 1ère consiste à faire une restauration à une date ultérieure de votre date d'inscription.
La 2ème. Faire un Malwerbyte et un Spybot. Allez dans disque C et faite une recherche de "binternet", supprimer les fichier trouvé et supprimez les également de la poubelle. Ensuite allez dans tous vos navigateurs internet et modifié la page d'acceuil.
Pour moi cette manoeuvre a été concluante. Plus de problème. Bon courage
0
Bonsoir a tous

pour retrouve ma page de recherche google.fr j'ais procédé autrement que vos solutions proposées sur diverses forum.

Donc faut ouvrir le gestionnaire de taches et mettre en fin de tache les "projet1"
Allez dans vos regles antivirus et regarder où sont les ou l'exe bitinternet, éliminez les via un destructeur de fichier puis éliminés les règles concernant "bitinternet.exe" de sorte que l'antivirus a la rencontre de bitinternet.exe vous demande ce qu'il faut faire.
Allez dans votre navigateur internet puis remettre votre page de recherche via les options du navigateur internet a google.fr
Un petit nettoyage registre avec CCleaner
Redémarrez le pc et ho surprise le cherche.us n'est plus là et laisse place a google.fr

Pour moi ca fonctionne, bien qu'autodidacte en informatique, je ne saurai dire si la solution est définitive ou pas mais c'est cette façon de faire qui m'est apparu suite aux diverses lectures sur le problème.

A vous les pros de me dire s'il reste pas des traces vu que vous etes certainement plus competents que moi sur le sujet.

Bonne navigation

PS: je viens de faire ce qui est recommande par Khazz en plus.

PS 2 : suite a tout ca et par sécurité je lance Spybot et effectivement, il me trouve un "Win32.Cherche.us" du genre HijackersC
0
moi aussi j'ai eu le mm pblem quand j'ai visiter chat-land mais heureusement j'ai reussi a me débarasser de lui.
solution:
-cliquer sur démarer puis sur éxecuter
-taper regedit
-un tableau apparétera
-cliquer sur edition puis sur rechercher, tapper sur cette fenetre "cherche.us"
- a droite s'affichera les noms de "cherche.us" et tu suprimera un par un car tt ces fichiers sont déstribuer dans le registre avec clic droite de ta souris tu les suprimera.
- refait la mm action en cliquant sur f3 jusqu'a ce que "cherche.us" soit suprimer complétement de ton registre et pour en etre sure
-appuyer sur ton clavier (ctrl + f) et tu tape cherche.us si un message te dit que recherche terminer cela veut dire que c ok. sinon "cherche.us" n'est pas suprimer car ça se pourrai que tu n'as pas suprimer tt ces composant et que tu as laisser des traces. alors tu refaire tt
0
YEs, ca fonctionne nickel sous IE, enfin fini de voir ce p**** de moteur de recherche ...merci Samy
0
Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 347
23 sept. 2010 à 13:23
Non.
0
asialyza Messages postés 10 Date d'inscription lundi 27 septembre 2010 Statut Membre Dernière intervention 28 septembre 2010
27 sept. 2010 à 20:28
salut tt le monde moi aussi chat land = cherche us j ai fait ce que vs avez prescrit a d autres personnes mais rien a faire j ai tjrs cherche us pour moteur de recherche comment puis je le supprimer definitivement merci de m aider je comprends rien aux pc et a l informatique
0
Bonjour,
Il y a 2 solutions à ce problème que j'ai eu et que j'ai pu résorber et qui venait d'une inscription sur chatland.
La 1ère consiste à faire une restauration à une date ultérieure de votre date d'inscription.
La 2ème. Faire un Malwerbyte et un Spybot. Allez dans disque C et faite une recherche de "binternet", supprimer les fichier trouvé et supprimez les également de la poubelle. Ensuite allez dans tous vos navigateurs internet et modifié la page d'acceuil.
Pour moi cette manoeuvre a été concluante. Plus de problème. Bon courage
0
J'avais le même soucis.
Cependant je n'avais pas de trace dans HijackThis ni aucun logiciel de scan.

En gros, les mots tapées dans la barre d'adresse se retrouvaient en recherche "cherche.us" seulement depuis FireFox.

J'ai tout simplement édité le fichier de config de FireFox. Voici comment j'ai solutionné le problème.

Firefox->About:config
Valider
Cherche la ligne "Keyword.url"
Remplacer la valeur par "https://www.google.fr/webhp?source=ig&hl=fr&rlz=&gws_rd=ssl"

Ne mettez pas les guillemets. Ceci aura pour effet de renvoyer votre saisie comme une recherche Google. Je n'ai pas aperçu cette solutions dans les réponses.
J'espère en avoir aidé certains.
Peace
0
pour moi le probleme est regler j'ai fait une recherche des dossier caches,j'ai trouver winchat que j'ai placer en quarentaine . maintenant cherche.us a disparu,ma page redevienne comme avant. about :blank
0
Bizarre je n'ai rien vu de toute sa pourtant j'ai chercher, et sa ne viendrais pas de messenger plus ? (par rapport à la mise a jours)
Car ça serait bien le genre à faire sa, car sa fait des années que j'ai pas eu de virus, et en plus j'ai avast :s
-1
Ah moi et les virus antispyware et tout et tout pfiou ^^

Mais bon je vais de temps en temps sur chat land donc c'est un peu chiant si je risque d'avoir cela a chaque fois
-1
C'est quoi OTL ?
-1
Utilisateur anonyme
30 juil. 2009 à 15:36
repasse-le en mode sans echec stp
-1
Comment ? Désolé mais mes connaissances en informatique sont assez limitées :S
-1
Voila le rapport en mode sans échec :)

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named TeaTimer.exe was found!
========== REGISTRY ==========
Unable to set value : HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\So­ftware\Microsoft\Internet Explorer\Main\\"SearchMigratedDefaultName"|"" /E!
Unable to set value : HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\Main\\"SearchMigratedDefaultURL"|"https://www.google.fr/?gws_rd=ssl /E!
Unable to set value : HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}\\"DisplayName"|"" /E!
Unable to set value : HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}\\"URL"|"https://www.google.fr/?gws_rd=ssl /E!
Registry value HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchUrl\\SearchAssistant not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Teddy
->Temp folder emptied: 68306 bytes
->Temporary Internet Files folder emptied: 67083255 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 99936845 bytes

%systemdrive% .tmp files removed: 0 bytes
C:\Windows\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 1291103710 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1390,67 mb


OTM by OldTimer - Version 3.0.0.5 log created on 07302009_200529

Files moved on Reboot...

Registry entries deleted on Reboot...
-1
Utilisateur anonyme
30 juil. 2009 à 20:26
toujours cherche.us j'imagine ?
-1
Oui :'(
-1
Utilisateur anonyme
30 juil. 2009 à 21:05
la derniere ùanip tu l as bien faite en mode sans echec ?
-1
Oui oui !
-1
Utilisateur anonyme
30 juil. 2009 à 22:03
ah ben elle a pas mieux fonctionné

telecharge sur ce lien , extrais , double clique , accepte l'entrée dans le registre et supprime les ensuite

http://sd-1.archive-host.com/membres/up/829108531491024/key.zip

(pour info : contenu de OTM )
-1
J'ai du mal à comprendre la manip :S Désolé...
-1
Utilisateur anonyme
30 juil. 2009 à 23:26
euh qu'est-ce que tu ne comprends pas???????
-1
Bin "et supprime les ensuite" puis "(pour info : contenu de OTM )"
-1
Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 347
31 juil. 2009 à 13:53
Et en fixant les lignes en R0/1 dans HijackThis?
-1
Utilisateur anonyme
31 juil. 2009 à 14:47
Bonjour Régis....l'action d'OTM n'ayant rien donné , avec les processus stoppés , je ne sais pas s'il sera possible d'agir avec hijackthis , de plus j'ai quelques scrupules à fixer les lignes avec HJT car suivant les cas l'infection reste.

je pense que si OTM a été stoppé il doit y avoir quelque chose qui bloque l'acces à ces clés

quoique ...experience à tenter :)
-1
Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 347
31 juil. 2009 à 17:35
Salut Gen-Hackman,

Ca roule? :-)

En même temps, je n'ai pas vu de rapport HJT dans ce poste...ça semble juste être un changement de page d'accueil.

C'est possible d'avoir un rapport HijackThis?
-1
lasflores Messages postés 23 Date d'inscription mercredi 28 janvier 2009 Statut Membre Dernière intervention 22 novembre 2009
22 nov. 2009 à 16:24
moi aussi j'ai trouvé la meme page de cherche.us ce matin au demarage de firfox, j'ai fait le sacan avec AD-remover voici le rapport:
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 21.11.2009 à 10:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:32:55, 22/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: HOME | Utilisateur actuel: B.Blue
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Program Files\Fast Browser Search
C:\Program Files\Windows Live\Messenger\Riched20.dll
C:\Program Files\Windows Live\Messenger\Msimg32.dll
.
HKCU\software\fcn
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
HKLM\Software\Classes\TypeLib\{090ACFA1-1580-11D1-8AC0-00C0F00910F9}
HKLM\Software\Classes\TypeLib\{B4E90801-B83C-11D0-8B40-00C0F00AE35A}
HKLM\Software\Classes\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
HKU\S-1-5-21-1177238915-1645522239-725345543-1003\Software\Microsoft\Internet Explorer\Searchscopes\{56256A51-B582-467E-B8D4-7786EDA79AE0}

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.15 [fr] *
.
Nom du profil: yk3mms7d.default (B.Blue)
.
(B6272~1.BLU, prefs.js) Browser.download.lastDir, C:\Documents and Settings\B.Blue\Bureau
(B6272~1.BLU, prefs.js) Browser.startup.homepage, hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: NARY b2537680400bca01
Start Page Redirect Cache AcceptLangs: fr
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\avp.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.454\avp.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.454\wmias.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.454\wmiav.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.454\wmifw.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.454\x64\wmi64.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\wmias.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\wmiav.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\wmifw.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\x64\wmi64.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Update distribution\AutoPatches\kav8exec\8.0.0.357\avp.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Update distribution\AutoPatches\kav8exec\8.0.0.454\avp.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Update distribution\AutoPatches\kav8exec\8.0.0.454\wmias.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Update distribution\AutoPatches\kav8exec\8.0.0.454\wmiav.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Update distribution\AutoPatches\kav8exec\8.0.0.454\wmifw.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Update distribution\AutoPatches\kav8exec\8.0.0.454\x64\wmi64.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Update distribution\AutoPatches\kav8exec\8.0.0.506\avp.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Update distribution\AutoPatches\kav8exec\8.0.0.506\wmias.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Update distribution\AutoPatches\kav8exec\8.0.0.506\wmiav.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Update distribution\AutoPatches\kav8exec\8.0.0.506\wmifw.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Update distribution\AutoPatches\kav8exec\8.0.0.506\x64\wmi64.exe
.
===================================
.
6432 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
117 Fichier(s) - C:\DOCUME~1\B6272~1.BLU\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
2 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 14:59:41 | 22/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.
-1
bonjours a tous j'ai aussi eu ce probleme
en cherchant dans mon ordi j'ai vue un fichier nomer "Wwindows" uu truc dans le genre qui se situer dans --->
"c:/documents and setting/mon compte windows/ icone avec un carre rouge (vague description mais le fichier est voyant)
j'ai ensuite regarde la date de creation qui etai daté du 20 j'ai alor restore mon pc au 18 et depuis je n'est plus rien j'espere que ça vous aidera
-1
Bonjour,
j'ai le meme probleme, voici mon raaport apres avoir lancer ad-remover, merci de m'indiquer quoi faire SVP
merci +++
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 26.12.2009 à 20:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:52:02, 01/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: BENAMMAR | Utilisateur actuel: nasro

Bonnes fêtes de fin d'année à vous tous :)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Program Files\Mozilla FireFox\chrome\m3ffxtbr.jar
C:\Program Files\Mozilla FireFox\chrome\m3ffxtbr.manifest
C:\Program Files\Mozilla FireFox\Plugins\NPMyWebS.dll
C:\WINDOWS\System32\f3PSSavr.scr
C:\WINDOWS\System32\nvs2.inf
C:\WINDOWS\pack.epk
C:\WINDOWS\Temp\msksetup.log
C:\DOCUME~1\nasro\MENUDM~1\PROGRA~1\WebMediaPlayer
C:\Program Files\Dynamic Toolbar
C:\Program Files\EoRezo
C:\Program Files\Fast Browser Search
C:\Program Files\FunWebProducts
C:\Program Files\MyWebSearch
C:\Program Files\Search Guard Plus
C:\Program Files\Search Guard PlusU
C:\Program Files\SGPSA
C:\Program Files\Viewpoint
C:\DOCUME~1\nasro\APPLIC~1\EoRezo
C:\DOCUME~1\nasro\APPLIC~1\ItsLabel
C:\DOCUME~1\nasro\APPLIC~1\Viewpoint
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
C:\Program Files\Windows Live\Messenger\Riched20.dll
C:\Program Files\Windows Live\Messenger\Msimg32.dll
C:\WINDOWS\System32\eygumh.dat
C:\WINDOWS\System32\eygumh_nav.dat
C:\WINDOWS\System32\eygumh_navps.dat

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\Dynamic Toolbar
HKCU\software\EoRezo
HKCU\software\FBSearch
HKCU\software\FunWebProducts
HKCU\software\ItsLabel
HKCU\software\LanConfig
HKCU\software\microsoft\internet explorer\searchscopes\{150E8896-7879-4605-A0CF-9A4D3909C311}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{00A6FAF6-072E-44cf-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\MyWebSearch Email Plugin
HKCU\software\MyWebSearch
HKCU\software\SGPUpdater
HKLM\software\classes\AxMetaStream.MetaStreamCtl
HKLM\software\classes\AxMetaStream.MetaStreamCtl.1
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D}
HKLM\Software\Classes\CLSID\{00A6FAF6-072E-44cf-8957-5838F569A31D}
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\CLSID\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\CLSID\{0F8ECF4F-3646-4C3A-8881-8E138FFCAF70}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Classes\CLSID\{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC}
HKLM\Software\Classes\CLSID\{25560540-9571-4D7B-9389-0F166788785A}
HKLM\Software\Classes\CLSID\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
HKLM\Software\Classes\CLSID\{3E720452-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\CLSID\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}
HKLM\Software\Classes\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5}
HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
HKLM\Software\Classes\CLSID\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{7473D292-B7BB-4f24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\CLSID\{84DA4FDF-A1CF-4195-8688-3E961F505983}
HKLM\Software\Classes\CLSID\{8E6F1832-9607-4440-8530-13BE7C4B1D14}
HKLM\Software\Classes\CLSID\{938AA51A-996C-4884-98CE-80DD16A5C9DA}
HKLM\Software\Classes\CLSID\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
HKLM\Software\Classes\CLSID\{9FF05104-B030-46FC-94B8-81276E4E27DF}
HKLM\Software\Classes\CLSID\{A9571378-68A1-443d-B082-284F960C6D17}
HKLM\Software\Classes\CLSID\{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC}
HKLM\Software\Classes\CLSID\{B813095C-81C0-4E40-AA14-67520372B987}
HKLM\Software\Classes\CLSID\{C9D7BE3E-141A-4C85-8CD6-32461F3DF2C7}
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKLM\Software\Classes\CLSID\{CFF4CE82-3AA2-451F-9B77-7165605FB835}
HKLM\Software\Classes\CLSID\{D9FFFB27-D62A-4D64-8CEC-1FF006528805}
HKLM\Software\Classes\CLSID\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612}
HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\software\classes\ComObject.DeskbarEnabler
HKLM\software\classes\ComObject.DeskbarEnabler.1
HKLM\software\classes\EoRezoBHO.EoBho
HKLM\software\classes\EoRezoBHO.EoBho.1
HKLM\software\classes\FunWebProducts.DataControl
HKLM\software\classes\FunWebProducts.DataControl.1
HKLM\software\classes\FunWebProducts.HistoryKillerScheduler
HKLM\software\classes\FunWebProducts.HistoryKillerScheduler.1
HKLM\software\classes\FunWebProducts.HistorySwatterControlBar
HKLM\software\classes\FunWebProducts.HistorySwatterControlBar.1
HKLM\software\classes\FunWebProducts.HTMLMenu
HKLM\software\classes\FunWebProducts.HTMLMenu.1
HKLM\software\classes\FunWebProducts.HTMLMenu.2
HKLM\software\classes\FunWebProducts.IECookiesManager
HKLM\software\classes\FunWebProducts.IECookiesManager.1
HKLM\software\classes\FunWebProducts.KillerObjManager
HKLM\software\classes\FunWebProducts.KillerObjManager.1
HKLM\software\classes\FunWebProducts.PopSwatterBarButton
HKLM\software\classes\FunWebProducts.PopSwatterBarButton.1
HKLM\software\classes\FunWebProducts.PopSwatterSettingsControl
HKLM\software\classes\FunWebProducts.PopSwatterSettingsControl.1
HKLM\Software\Classes\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\Interface\{1093995A-BA37-41D2-836E-091067C4AD17}
HKLM\Software\Classes\Interface\{120927BF-1700-43BC-810F-FAB92549B390}
HKLM\Software\Classes\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC}
HKLM\Software\Classes\Interface\{1F52A5FA-A705-4415-B975-88503B291728}
HKLM\Software\Classes\Interface\{247A115F-06C2-4FB3-967D-2D62D3CF4F0A}
HKLM\Software\Classes\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC}
HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
HKLM\Software\Classes\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495}
HKLM\Software\Classes\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82}
HKLM\Software\Classes\Interface\{3E720451-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\Interface\{3E720453-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Classes\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Classes\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA}
HKLM\Software\Classes\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A}
HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
HKLM\Software\Classes\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{90449521-D834-4703-BB4E-D3AA44042FF8}
HKLM\Software\Classes\Interface\{991AAC62-B100-47CE-8B75-253965244F69}
HKLM\Software\Classes\Interface\{A626CDBD-3D13-4F78-B819-440A28D7E8FC}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\Interface\{BBABDC90-F3D5-4801-863A-EE6AE529862D}
HKLM\Software\Classes\Interface\{CABBB49A-4D7B-415B-8250-15C3B854E9FF}
HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
HKLM\Software\Classes\Interface\{D6FF3684-AD3B-48EB-BBB4-B9E6C5A355C1}
HKLM\Software\Classes\Interface\{DE38C398-B328-4F4C-A3AD-1B5E4ED93477}
HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E}
HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F}
HKLM\Software\Classes\Interface\{E79DFBC9-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Classes\Interface\{E79DFBCB-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Classes\Interface\{EB9E5C1C-B1F9-4C2B-BE8A-27D6446FDAF8}
HKLM\Software\Classes\Interface\{F87D7FB5-9DC5-4C8C-B998-D8DFE02E2978}
HKLM\software\classes\MyWebSearch.ChatSessionPlugin
HKLM\software\classes\MyWebSearch.ChatSessionPlugin.1
HKLM\software\classes\MyWebSearch.HTMLPanel
HKLM\software\classes\MyWebSearch.HTMLPanel.1
HKLM\software\classes\MyWebSearch.OutlookAddin
HKLM\software\classes\MyWebSearch.OutlookAddin.1
HKLM\software\classes\MyWebSearch.PseudoTransparentPlugin
HKLM\software\classes\MyWebSearch.PseudoTransparentPlugin.1
HKLM\software\classes\MyWebSearchToolBar.SettingsPlugin
HKLM\software\classes\MyWebSearchToolBar.SettingsPlugin.1
HKLM\software\classes\MyWebSearchToolBar.ToolbarPlugin
HKLM\software\classes\MyWebSearchToolBar.ToolbarPlugin.1
HKLM\software\classes\ScreenSaverControl.ScreenSaverInstaller
HKLM\software\classes\ScreenSaverControl.ScreenSaverInstaller.1
HKLM\Software\Classes\TypeLib\{07B18EA0-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\TypeLib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A}
HKLM\Software\Classes\TypeLib\{29D67D3C-509A-4544-903F-C8C1B8236554}
HKLM\Software\Classes\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\Software\Classes\TypeLib\{7473D290-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
HKLM\Software\Classes\TypeLib\{7D3F5DE4-E980-4407-A10F-9AC771ABAAE6}
HKLM\Software\Classes\TypeLib\{8CA01F0E-987C-49C3-B852-2F1AC4A7094C}
HKLM\Software\Classes\TypeLib\{8E6F1830-9607-4440-8530-13BE7C4B1D14}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\TypeLib\{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144}
HKLM\Software\Classes\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
HKLM\Software\Classes\TypeLib\{E47CAEE0-DEEA-464A-9326-3F2801535A4D}
HKLM\Software\Classes\TypeLib\{E79DFBC0-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Classes\TypeLib\{F42228FB-E84E-479E-B922-FBBD096E792C}
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\software\EoRezo
HKLM\software\FocusInteractive
HKLM\software\Fun Web Products
HKLM\software\FunWebProducts
HKLM\software\ItsLabel
HKLM\software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4ECDFD0F-524B-4481-A5AC-CBDEFC548B87}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
HKLM\software\microsoft\internet explorer\searchscopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}
HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
HKLM\Software\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin
HKLM\Software\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin
HKLM\Software\Microsoft\Windows Media\Wmsdk\Sources\\F3PopularScreenSavers
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWebSearch bar Uninstall
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3E720452-B472-4954-B7AA-33069EB53906}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473d294-b7bb-4f24-ae82-7e2ce94bb6a9}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E79DFBCA-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\post platform\\FunWebProducts
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\FBSearch
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\My Web Search Bar Search Scope Monitor
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\MyWebSearch Email Plugin
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\MyWebSearch Plugin
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SGPUpdater
HKLM\software\MyWebSearch
HKLM\software\Viewpoint
HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_MYWEBSEARCHSERVICE
HKLM\SYSTEM\ControlSet003\Services\MyWebSearchService
HKU\S-1-5-21-1143374590-2919803900-1296326202-1006\Software\Microsoft\Internet Explorer\Searchscopes\{56256A51-B582-467E-B8D4-7786EDA79AE0}
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.11 [fr] *
.
Nom du profil: dslozozy.default (nasro)
.
(nasro, prefs.js) Browser.download.lastDir, C:\Documents and Settings\nasro\Mes documents\Mes fichiers reçus
(nasro, prefs.js) Browser.search.defaultenginename, Yahoo
(nasro, prefs.js) Browser.search.defaulturl, hxxp://fr.search.yahoo.com/search?fr=ffsp1&p=
(nasro, prefs.js) Browser.search.selectedEngine, Yahoo
(nasro, prefs.js) Extensions.enabledItems, {B13721C7-F507-4982-B2E5-502A71474FED}:2.2.0.102,videofinder@veoh.com:1.3,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.1.20080205,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.11
(nasro, prefs.js) Keyword.URL, hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q=
(nasro, prefs.js) Browser.startup.homepage, hxxp://www.cherche.us/
(nasro, prefs.js) Browser.startup.homepage, hxxp://www.cherche.us/
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://www.cherche.us
Enable Browser Extensions: yes
Use Search Asst: no
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Use Custom Search URL: 1 (0x1)
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://www.cherche.us
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
18577 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
5 Fichier(s) - C:\DOCUME~1\nasro\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
9 Fichier(s) - C:\WINDOWS\Prefetch
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
394 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 20:24:16 | 01/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.
-1
.rpatrice84 Messages postés 1 Date d'inscription jeudi 7 janvier 2010 Statut Membre Dernière intervention 7 janvier 2010
7 janv. 2010 à 21:55
merci a toutes les personnes qui donne les solutions pour supprimer ces programmes..
pour moi ca a marcher
encore merci
-1
petitsourire
13 janv. 2010 à 03:15
Bonjour,
je me suis fais avoir aussi par le site et ennuyé par recherche.us
J'ai lu les différentes façons de supprimer cela, mais comme je en suis pas fort en informatique malgré les bonnes explications.
j'ai réussis de la façons suivantes:

j'avais tuneup 2009, je suis dans supprimer des fichiers et dossiers, il y a la rubrique recherche, j'ai inscris rechercher .us, il a trouvé 44 fichier ou dossier.
Ensuite en faisant clique doit , afficher l'emplacement du dossier ensuite , j'ai supprimer manuellment.

en dernier j'ai fais un restaure à une date antérieure, tout est revenus à la normale
-1
Solution
==> va dans menu démarrer/ exécuter (tu écris regedit)
- la fenêtre de l'éditeur du registre vas s'ouvrir
- tu suis ce chemain ==> [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
et tu ouvre le fichier "default" et tu change la page d'accueil "www.chercheus" par celle que tu veux comme google.fr
-1
quand on fait un clic droit sur un lien , rechercher avec cherche us est proposé, il est ds iexplorer donc, c' est quoi cette arnaque? quelle en est le but, si quelqu un a des infos.... merci d' avance
0
P390 Messages postés 243 Date d'inscription jeudi 14 mai 2009 Statut Membre Dernière intervention 24 février 2013 16
11 févr. 2010 à 01:35
Chat est une vrai mer... dsl pour le vocabulaire mais a coze de ce trojan jai du restauré mon PC
-1
Il faut tapper "about:config" dans firefox, chercher "keyword", et faire un clic droit sur la merde cherche.us puis "réinitialiser"!! =D
-1
P390 Messages postés 243 Date d'inscription jeudi 14 mai 2009 Statut Membre Dernière intervention 24 février 2013 16
16 févr. 2010 à 19:18
ok merci c'est bon a savoir
-1
Meme soucis avec cette page après un passage dur chat-land.org, c'est vraiment un site à merde !
-1
salut
j'ai trouvé la solution, c'est si simple,

allez au C/utilisateur/(nom du pc)/binternet

et supprimez cette application (biternet)

merci
-1
Bonjour,téléchargez malwarebytes anti malware,il va trouver le probleme,supprimez,et n'allez plus sur chat-land,bonne journée.
-1
A ne faire qu'après désinfection ! Évite d'être réinfecté.

Pour pouvoir aller sur chat-land sans avoir à tout nettoyer 2 solutions :

- penser à décocher la case tout en bas de la page après le choix des salons (mais un seul oubli et c'est reparti ...)

- ouvrir le bloc note, laisser vide et faire "Fichier" > "Enregistrer sous ..."
Choisir Type : "Tous les fichiers (*.*)" au lieu de "Fichiers texte (*.txt)"
Mettre comme nom de fichier binternet.exe
Choisissez votre dossier utilisateur comme destination (si vous ne savez pas où le trouver, entrez %UserProfile% (avec les %) dans votre barre d'adresse) et enregistrez.
Fermez bloc note et ouvrez votre poste de travail, et dirigez-vous vers votre dossier utilisateur %UserProfile%
Faîtes clic droit sur le fichier binternet.exe puis "Propriétés" et cochez "Lecture seule".

Voilà, jusqu'à ce qu'ils changent leur système d'infiltration vous êtes tranquille.
-1
tres simple tu suprimes ton compte chat-land tu fais un ccleaner analyse et suprime et le tour est joué
bonne chance
pat042
-1
Bah non vu que c'est pas un virus :s donc en gros le seul remède c'est de ne pas y aller lol...
-2
Ah oki dsl gen ^^

Donc pas de solution lol ?
-2
J'ai eu le même probleme apres avoir été sur le site chat-land.

J'ai trouvé une solution tres simple. Dans le menu Démarrer, aller dans le panneau de configuration, puis dans option internet. Vous n'avez plus qu'a modifier la page d'accueil !

Voila :-)
-2
hum non non, cela va seulement modifier ta page d'accueil, mais quand tu va faire une recherche avec la barre de Mozilla qui a une recherche google par défaut on va dire, c'est surtout celle ci qui est changer et la seule manière étant de modifié les paramètre de mozilla
0
let's rock Messages postés 159 Date d'inscription jeudi 24 avril 2008 Statut Membre Dernière intervention 24 mai 2016 7
12 juil. 2009 à 16:02
Cela vient peut être d'un mise à jour, bien que ça ne me l'ai pas fait. On dirait pas un virus vu que le site existe bien > j'y ai été aussi et comme il a l'air plutôt de bien marcher c'est pas bien grave ^^ Aucune idée d'où il sort ni comment il s'est retrouvé en page d'acceuil chez toi, une mise à jour me semble le plus probable même si c'est assez étrange.
-3
pour moi le probleme est regler j'ai fait une recherche des dossier caches,j'ai trouver winchat que j'ai placer en quarantaine . maintenant cherche.us a disparu,ma page redevienne comme avant. about :blank
0
Utilisateur anonyme
20 juil. 2009 à 18:26
je parlais à ecko
-3
Sauf que t'es hors sujet, et je vois même pas l'interet de ton message, je disais juste que y'avais aucune solution, vu que ce n'etais pas un virus, je n'ai jamais parler d'aucun logiciel, donc bon calme toi O_O
0
Utilisateur anonyme
31 juil. 2009 à 13:46
et moi ce que je ne comprends pas c'est que tu sois venu t'accaparer ce topic alors qu'il n'etait pas pas le tien !!!!
ce que je ne comprends pas c'est le peu de respect que peuvent avoir certaines personnes à se servir sans demander
ce que je ne comprends pas , c'est que ce manque de respect est non seulement envers la personne qui a ouvert ce topic , mais aussi envers la personne qui aide pour ne pas demender au moins si cela ne derange pas d'etre pris en charge en milieu de topic !!

c'est une honte et ce topic est devenu un vrai foutoir

Je m'arrête ici et en demande la fermeture , désolé pour le crateur du topc

un vrai scandâle
-3
pour enlever cherche us ouvrez ie outils options internet avance retablir les parametres avances et voila le tour est jouer sa fonctione sur vista et seven et si vous cherchez d'ou sa viens n'aller plus sur chat land aller bonne et heurese annee
-3