Cherche.us, mais d'ou sa vient... ?

Réponse 41 / 105

M.Muggles

Merci de continuer de m'aider...

* Voici le fichier OTL:
http://www.cijoint.fr/cjlink.php?file=cj200907/cijFcXmFx9.txt

* Et le fichier extras:
http://www.cijoint.fr/cjlink.php?file=cj200907/cijWXUwg8P.txt

Réponse 42 / 105

Utilisateur anonyme

Double clic sur OTL.exe pour le lancer.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans la zone sous Customs Scans/Fixes

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe

:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
IE - HKU\S-1-5-21-955683346-2366154553-1304432161-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = cherche.us
O4 - HKLM..\Run: [avast!] C:\Programmes\Alwil Software\Avast4\ashDisp.exe File not found
O4 - HKU\S-1-5-21-955683346-2366154553-1304432161-1000..\Run: [TOSCDSPD] File not found
O15 - HKU\S-1-5-21-955683346-2366154553-1304432161-1000\..Trusted Domains: chat-land.org ([]* in Trusted sites)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} https://www.systemrequirementslab.com/cyri (System Requirements Lab Class)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programmes\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll File not found
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programmes\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll File not found
O18 - Protocol\Filter: - text/xml - C:\Programmes\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL File not found

:files
C:\Windows\System32\reg.exe
C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"iTunesHelper"=-
"QuickTime Task"-

:commands
[emptytemp]
[start explorer]
[reboot]

Clique sur RunFix pour lancer la suppression.

Poste le rapport.

ensuite :

♦ Passer de Avast à AntiVir :

♦ Télécharge Désinstalleur d'Avast!.

♦ redemarre en mode sans echec :

Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

♦ Désinstalle via Ajout/Suppression de Programmes (si présents) :

* Avast!

♦ ensuite execute le desinstaller

Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

♦ redemarre

♦ Télécharge Ccleaner sur ton Bureau. :

♦ Clique sur "download the latest version"
♦ Installe-le en laissant seulement les options suivantes cochées :

- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

♦ Lance le Nettoyage
♦ Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

plus de precision sur la configuration de ccleaner te seront donnees plus tard

tuto Comment utiliser CCleaner.
***************

♦ Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:

♦ Double clique sur l'exécutable téléchargé pour lancer l'installation.
♦ À la fin de l'installation, clique sur Finish.
♦ Ouvre Antivir, assure-toi qu’il soit bien à jour !
♦ Dans l'onglet Protection Locale, choisis Contrôler.
♦ Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
♦ Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
♦ Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
♦ Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.

♦ Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

Pourquoi changer ? :Avast Vs Antivir

Tuto de configuration en vidéo (Merci Nico)

Réponse 43 / 105

M.Muggles

OTM ou OTL ?
Parce que OTL plante, et le rapport ne fait que 4 lignes...

Réponse 44 / 105

M.Muggles

Je poste tout de même le rapport:

Files\Folders moved on Reboot...
File move failed. C:\Windows\System32\reg.exe scheduled to be moved on reboot.

Registry entries deleted on Reboot...
Registry delete failed. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\avast! scheduled to be deleted on reboot.

Réponse 45 / 105

Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 322

Tu es arrivé ou dans les manips?

Réponse 46 / 105

M.Muggles

J'ai tout fait. J'ai télécharger CCleaner et j'ai changé Avast pour Antivir. J'utilise déja Antivir sur mon PC fixe mais vu que l'on ma souvent recommandé Avast, j'ai préféré l'installer sur mon portable. Mais bon, j'ai lu ton petit comparatif et ca m'a convaincu, donc j'ai changé.

Voilà le rapport d'Antivir :

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 1 août 2009 12:49

La recherche porte sur 1584543 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : Teddy
Nom de l'ordinateur : PC-DE-TEDDY

Informations de version :
BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 17/06/2009 12:43:57
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 10:39:31
ANTIVIR2.VDF : 7.1.4.253 1779200 Bytes 19/07/2009 10:41:02
ANTIVIR3.VDF : 7.1.5.57 445952 Bytes 31/07/2009 10:41:22
Version du moteur : 8.2.0.238
AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 10:52:04
AESCRIPT.DLL : 8.1.2.22 450938 Bytes 01/08/2009 10:42:51
AESCN.DLL : 8.1.2.4 127348 Bytes 01/08/2009 10:42:40
AERDL.DLL : 8.1.2.4 430452 Bytes 01/08/2009 10:42:36
AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 15:07:20
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 01/08/2009 10:42:19
AEHEUR.DLL : 8.1.0.147 1884536 Bytes 01/08/2009 10:42:13
AEHELP.DLL : 8.1.5.3 233846 Bytes 01/08/2009 10:41:40
AEGEN.DLL : 8.1.1.53 356724 Bytes 01/08/2009 10:41:36
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 01/08/2009 10:41:29
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : samedi 1 août 2009 12:49

La recherche sur les processus démarrés commence :
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HCMSoundChanger.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSwMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CEC_MAIN.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HDMICtrlMan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TCrdMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmoothView.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TPwrMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'traybar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TOPI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Toshiba.Tempo.UI.TrayApplication.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NDSTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmartFaceVWatchSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosIPCSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosCoSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TODDSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TNaviSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TempoSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'o2flash.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'72' processus ont été contrôlés avec '72' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '51' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Vista>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'E:\' <Data>
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à contrôler F:\ !
Erreur système [21]: Le périphérique n'est pas prêt.

Fin de la recherche : samedi 1 août 2009 13:22
Temps nécessaire: 32:44 Minute(s)

La recherche a été effectuée intégralement

22324 Les répertoires ont été contrôlés
246656 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
246654 Fichiers non infectés
1395 Les archives ont été contrôlées
2 Avertissements
2 Consignes

Réponse 47 / 105

Utilisateur anonyme

salut je repasse par là :

Pour Antivir :

Tuto de configuration en vidéo (Merci Nico)

Réponse 48 / 105

Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 322

ok et la page d'accueil?

Réponse 49 / 105

Utilisateur anonyme

faudrait qu'il retente OTL en mode sans echec

Réponse 50 / 105

Tom15

Bonjour à tous.

J'ai u le même soucis en me rendant pour la première fois hier sur Chat-land. J'ai peut être oublié de décocher une option mais bref, là n'est pas le débat.

Je surfe sur Mozilla et il m'a suffit d'aller dans les options de mon navigateur, de restaurer les paramètres par défaut de ma page d'accueil, puis d'y inscrire la page d'accueil de mon choix pour que ce "cherche.us" disparaisse.

Ma "solution" est peut être simpliste et elle ne fonctionne peut être qu'avec Mozilla. En tout cas je n'ai plus de problème avec cela.

petitecora Messages postés 69 Date d'inscription Statut Membre Dernière intervention 1

pour moi ça n'a pas suffit, loin de là! le problème de chat land cherche us est costaud. à mon avis tu te trraînes ces cochonneries depuis qu'elles se sont installées sur ton pc, et cela à ton insu alors que tu crois avoir réglé le truc juste en surface.

question pour ceux qui savent: existe t-il des actions d'internautes qui se fédèrent contre cherche us et chat land, en ligne?

Réponse 51 / 105

Marrons

C'est bien plus compliqué que ça...

Car moi par exemple j'utilisais (avec Mozilla) ma barre d'adresse comme une recherche google en mode "j'ai de la chance". (Tout comme IE renvoie une recherche "live.com")

Bref apres un petit tour sur Chat-Land, ma page d'acceuil devient cherche.us, mais bon en soit ce n'est pas le probleme car c'est effectivement changeable dans les options, mais du coup quand je tape un mot clé dans ma barre d'adresse fini les redirections...

Pour exemple avant si je tappais "dailymotion" Mozilla me renvoyait sur https://www.dailymotion.com/fr et aujourd'hui je tombe sur une page dont le code source est le suivant:
Avec ça vous pourez génerez la page sur votre navigateur.
____________________
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//FR" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Résultat de Recherche</title>
<link href="https://cse.google.com/cse/api/overlay.css" type="text/css" />
<style type="text/css">
body,td,a,p,.h{font-family:arial,sans-serif}
.h{color:#36c;font-size:20px}
.q{color:#00c}
.ts td{padding:0}
.ts{border-collapse:collapse}
#gbar{height:22px;padding-left:2px}
.gbh,.gbd{border-top:1px solid #c9d7f1;font-size:1px}
.gbh{height:0;position:absolute;top:41px;width:100%}
#gbi,#gbs{background:#fff;left:0;position:absolute;top:24px;visibility:hidden;z-index:1000}
#gbi{border:1px solid;border-color:#c9d7f1 #36c #36c #a2bae7;z-index:1001}
#guser{padding-bottom:7px !important;text-align:right}
#gbar,#guser{font-size:13px;padding-top:1px !important}@media all{.gb1,.gb3{height:22px;margin-right:.73em;vertical-align:top}
#gbar{float:left}}.gb2{display:block;padding:.2em .5em}a.gb1,a.gb2,a.gb3{color:#00c !important}.gb2,.gb3{text-decoration:none}a.gb2:hover{background:#36c;color:#fff !important}
</style>
</head>
<body topmargin="3" text="#000000" vlink="#551a8b" alink="#ff0000" bgcolor="#ffffff" link="#0000cc" marginheight="3">
<div id="gbar"><nobr><a href="http://ww12.cherche.us" class="gb1">Web</a> <a href="imagesSearch.php" class="gb1">Images</a><a href="maps.php" class="gb1">Maps</a><a href="newsSearch.php" class="gb1">Actualités</a> <a href="rechercheVideo.php" class="gb1">Vidéo</a>

</nobr></div>
<p> </p>
<table width="1632" cellpadding="0" cellspacing="0" bgcolor="#FFFFFF">
<tr bgcolor="#FFFFFF">
<td height="93" >

<div align="center" >

<form action="http://ww12.cherche.us" id="cse-search-box">
<div>
<input type="hidden" name="client" value="pub-0420647136319153" />

<input type="hidden" name="cof" VALUE="GIMP:009900;T:000000;ALC:551a8b;GFNT:B7B7B7;LC:2200cc;BGC:FFFFFF;VLC:551a8b;GALT:008B45;FORID:11;DIV:#FFFFF0;">
<input type="hidden" name="ie" value="ISO-8859-1" />
<input type="text" name="q" size="50" value="dailymotion"/>
<input type="submit" name="sa" value="Recherche Google" />
<script type="text/javascript" src="https://cse.google.com/coop/cse/brand?form=cse-search-box&lang=En"></script>

</div>
</form>
</div></td>

<td width="885" ></td>
</tr>
<tr>
<td colspan="2" align="left">
<div style="background-color:#E5ECF9; border-top:solid 1px #3366CC;height:25px;">
<b class="gb1">Web</b>
</div>
</td>
</tr>
<tr style="height:300px; max-height:350px">
<td colspan="2">

<div id="cse-search-results"></div>
<script type="text/javascript">
var googleSearchIframeName = "cse-search-results";
var googleSearchFormName = "cse-search-box";
var googleSearchFrameWidth = 1024;
var googleSearchDomain = "www.google.com";
var googleSearchPath = "/cse";
</script>
<script type="text/javascript" src="http://www.google.com/afsonline/show_afs_search.js"></script>

</td>
</tr>
<tr style=" background-color:#E5ECF9;border-bottom:solid 1px #3366CC; height:80px;">
<td colspan="2">
<div style="padding-top:15px; margin-left:100px" >


<form action="http://ww12.cherche.us" id="cse-search-box">
<div>
<input type="hidden" name="cx" value="partner-pub-0420647136319153" />
<input type="hidden" name="cof" VALUE="GIMP:009900;T:000000;ALC:551a8b;GFNT:B7B7B7;LC:2200cc;BGC:FFFFFF;VLC:551a8b;GALT:008B45;FORID:11;DIV:#FFFFF0;">
<input type="hidden" name="ie" value="ISO-8859-1" />
<input type="text" name="q" size="50" value="dailymotion"/>
<input type="submit" name="sa" value="Recherche Google" />
</div>
</form>

<script type="text/javascript" src="https://cse.google.com/coop/cse/brand?form=cse-search-box&lang=En"></script>

</div>
</td>
</tr>
<tr>
<td colspan="2">
<div align="center" style="color:#0066CC; font-size:12px; font-family:Arial, Helvetica, sans-serif;">
© 2009 Copyright
<div class="gbh" style="right:7.5pt;"></div>

</div>
</td>
</tr>
</table>
</body>
</html>
_________________________________

f

il faut que tu vires ça via hijack this..

Réponse 52 / 105

Kolia33 Messages postés 2 Date d'inscription Statut Membre Dernière intervention

Bonjour,

J'ai bien lu tout ce topic et je suis à mon tour tombé dans le panneau... mais en plus méchant j'ai l'impression...

Mon souci est arrivé de la manière suivante :

Je pense avoir télécharger un logiciel malveillant par l'intermédiaire du site Chat-Land.

Après cela tout mes logiciels comme des logiciels antivirus, photo, video... tout en somme c'est transformé en fichier 7zip... donc impossible d'exécuter les programmes.
Je ne peux donc pas faire d'analyse antivirus (avast, ccleaner, search and destroy...).
De même que le système de restauration (sur lequel je fondais de gros espoirs...)
J'ai aussi tenté de faire une analyse antivirus en ligne mais je n'ai accès qu'à Firefox et la plupart étant accessibles sous IE. Ceux accessibles sous Firefox ont buggué (je ne sais pas trop pourquoi ça n'a pas marché...)
J'ai aussi désinstaller le logiciel 7zip, mais ça change rien, le logiciel est supprimé mais les icones toujours là...
J'ai regardé dans le gestionnaire des taches, aucun des processus ne m'a paru suspect...

Ce qui est curieux est que je dispose de certains logiciels, openoffice et word... uniquement par le biais de fichiers déjà existants et non du fichier source...

Sinon, ma page de démarrage démarre moi aussi sur cherche.us.

Je pense que soit c'est le virus dont vous parlez mais plus méchant ou soit je me suis chopé ce virus "chat land" + un autre...

Bref...
Je suis à sec d'idées sachant que ne peux me servir d'aucun antivirus. Paralysé en somme...

S'il y a quelqu'un à qui c'est arrivé ou quelqu'un qui sait comment m'en sortir... j'attends vos propositions!!

Merci d'avance...

Réponse 53 / 105

Kolia33 Messages postés 2 Date d'inscription Statut Membre Dernière intervention

Bon en fait après m'être acharné... voyez l'heure... je suis parvenu à restaurer le système en sans échec... donc problème résolu...
En fait ça n'avait rien à voir avec Chat Land, il me semble que ça vient de msn

Réponse 54 / 105

arranoxola

Bonjour,...en effet un Spam dû à l'inattention, une histoire de Tchat...et une case cochée par défaut, lors de l'inscription...Solution:

J'ai nettoyé mon micro avec l'indétrônable Avast et Spybot-Search, ajouté a un petit bijou véritable monsieur propre du micro...encore plus efficace que CCleaner, c'est à dire Glary Utilities.

Malgrès cela l'inutile supprimé, et sans nul doute l'espion américain perdant de sa vitalité, je me suis mis sur le nouveau moteur de recherche qui m'était imposé. J'ai tapé le moteur de recherche que j'avais précédement, c'est à dire:

http://www.durable.com/recherche

Je suis allé sur la barre d'outil: Fichier, Edition, Affichage, Historique, Marque-pages- Outils

cliquer sur Outils_ Options_ Général
Page d'accueil: taper l'URL suivante: http://www.durable.com/recherche
valider en tapant OK

vérifier en faisant:
Démarrer - panneau de configuration - option internet - général
à Page d'accueil, supprimer "recherche .us"
s'assurer que "http://www.durable.com/recherche" soit inscrit, sinon, l'ajouter...

et là le miracle ne vient pas du ciel, mais de la perspicacité de ceux d'en bas...et cela marche...

si la situation n'a pas évoluée, faire:
Démarer - Aide et support - Restauration du Système ( Ressources d'aides et d'assistance technique ) - choisir la date précédent l'inscription au tchat et
recommencer les opération précédement expliquées...
amitiés...

Réponse 55 / 105

diodou

je ne sais pas

Réponse 56 / 105

lefelin51

il faut comme cela as été dit au debut , allez dans "exécuter" ensuite ecrire regedit ensuite edition et ensuite rechercher et ecrire cherche.us et ca va chercher dans le registre toutes les ligne qui contiennent cherche.us et faire un clic droit sur la ligne qui contient cherche.us et cliquer sur modifier et ecrire a la place la page d'accueil que l'on veux style www.sfr.fr www.google.fr etc et cliquer plusieur fois sur rechercher et encore rechercher jusqu'a ce que une fenetre s'ouvre qui dit recherche dans le registre terminer

Réponse 57 / 105

arno

Avec la méthode de cortex57, ça a marché pour moi aussi.
Mais ça a l'air tellement simpliste... est ce que "cherche.us" est vraiment malveillant pour mon ordi: est ce qu'il peut permettre à quelqu'un d'avoir mes données bancaires ou mots de passe par exemple?

Merci d'avance

Réponse 58 / 105

jeannot

salut j'ai reussi a virer ce cheval de troie avec spybot -search&destroy

Réponse 59 / 105

jeune-demoizelle60 Messages postés 3 Date d'inscription Statut Membre Dernière intervention

Bonjour
Je voudrais ajouter un mot de passe sur mes page internet, pour être la seule a y accédez.
Peut tu m'aider ?

Réponse 60 / 105

goldboy Messages postés 140 Date d'inscription Statut Membre Dernière intervention 4

Bonjour,
Il y a 2 solutions à ce problème que j'ai eu et que j'ai pu résorber et qui venait d'une inscription sur chatland.
La 1ère consiste à faire une restauration à une date ultérieure de votre date d'inscription.
La 2ème. Faire un Malwerbyte et un Spybot. Allez dans disque C et faite une recherche de "binternet", supprimer les fichier trouvé et supprimez les également de la poubelle. Ensuite allez dans tous vos navigateurs internet et modifié la page d'acceuil.
Pour moi cette manoeuvre a été concluante. Plus de problème. Bon courage

Cherche.us, mais d'ou sa vient... ?

105 réponses

Discussions similaires