Sujet Précédent Sujet Suivant

Cherche.us, mais d'ou sa vient... ?

Résolu/Fermé
ecko - 12 juil. 2009 à 15:56
 Khazz - 20 janv. 2011 à 22:19
Bonjour,
j'ai eu la mauvaise surprise en ouvrant internet explorer (chose rare) de voir une nouvelle page d'accueil "cherche.us" deguisé en google...
J'aurais voulu savoir si quelqu'un savais d'ou vener ce nouveau moteur, de quel installation (messenger plus par exemple peut être ?)

Merci d'avance ;)

105 réponses

Réponse 1 / 105
The_Sickness
13 juil. 2009 à 04:24
Euh, je ne veux pas être alarmiste mais j'ai eu le même problème aujourd'hui et c'est dû à un cheval de Troie, qui modifie la page d'accueil automatique vers ce site...
20
Réponse 2 / 105
The_Sickness
13 juil. 2009 à 22:24
Pareil pour moi, c'est effectivement sur Chat-Land que j'ai choppé ça ...
7
Réponse 3 / 105
Hoby1
13 juil. 2009 à 21:35
Bonsoir,

Je confirme, c'est bien Chat-Land qui est à l'origine de tout ça !!

Faites un tour dans la base de registre pour remplacer les www.cherche.us par www.google.fr

Avast n'a rien vu, c'est mon Firwall COMODO qui m'a prevenu de la modification du regitre.

Cdlt
6
ecko
13 juil. 2009 à 21:41
Hello !
C'est vrai que c'est pas très pro de la part d'Avast de pas prévenir de ce changement, pourtant tellement courant lors de "contamination" ...
C'est justement les liens que Chat-Land m'avais mis vers sa page d'accueil, et ce qu'a dit The_Sickness qui m'ont fait tilter, sa me rassure dans un sens, c'est pas un virus ^^'.

Merci à tous, à mon avis sa aidera d'autres qui n'auront rien trouver sur google lol.
0
TheV1ruses
20 juin 2010 à 15:17
"Faites un tour dans la base de registre pour remplacer les www.cherche.us par www.google.fr "

Je veux bien mais comment faire(base de registre=regedit)pour s en servir c est incompreihensible,explique nous stp!
0
Erika
28 août 2010 à 12:16
A chaque fois que je remplace le site d'accueil (cherche.us par google) le site reviens...
0
cyril
26 oct. 2010 à 05:22
il faut supprimer binternet dans Demarrage dans Demarrer / Tous les programmes
Hope it helps
0
Réponse 4 / 105
The_Sickness
13 juil. 2009 à 20:55
Perso, j'ai choppé ça sur un Chat sûrement à cause d'une faille dans mon logiciel Java qui n'avait pas été mis à jour depuis des lustres (ça m'apprendra !). Par contre pour Avast, là encore je ne veux pas jouer les oiseaux de mauvais augure, mais il est reconnu par les spécialistes qu'il laisse passer pas mal de trucs. Fais une recherche google "comparaison avast antivir", c'est édifiant ...
5
ecko
13 juil. 2009 à 21:09
Bien vu, j y avais pas penser, en allant sur chat-land j'ai eu des liens qui se sont mis dans le menu demarrer et sur le bureau, effectivement sa vient peut être d'eux.

Par contre concernant avast, j'ai lu totalement le contraire comme quoi c'été quasiment l'un des meilleurs anvitirus O_O juste derrière nod32 (mais etant payant...)
0
Erika
28 août 2010 à 12:14
Pareil ce site est venu a partir du moment ou je suis allez sur chat land
0
Slytanx
23 sept. 2010 à 10:14
oui effectivement, depuis que j'ai visité chatland pour la première fois, j'ai ce truc de recherche.us. Et à chaque démarrage j'ai une icone "Info" en bleu pour faire l'update. c'est vraiment chiant ce truc.
0
Anna
20 nov. 2010 à 00:55
Moi aussi c'est ce tchatland de m... venez plutot sur Kissland y a aucun risque kiss a tous
0
rem
20 janv. 2011 à 20:10
bonjour,
comment faire g tout essayer rien ne marche au secours s un tel assistance svp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 105
Khazz
Modifié par Khazz le 6/09/2010 à 17:28
Le cheval de troie s'installe après avoir accepté le certificat de confiance lorsqu'on se connecte au chat, il continuera à se réinstaller à chaque connexion au chat si vous ne supprimez pas ce certificat des certificats de confiances sur votre pc.

Pour résumer:
Supprimer ce certificat de confiance
-panneau de configuration > java > onglet sécurité > certificats > supprimez le certificat délivré par CYBERCREATE

Redémarrer en mode sans échec
-redémarrez l'ordinateur
-au redémarrage pressez constamment F8 jusqu'à ce que le menu de choix du démarrage de windows apparaisse
-sélectionnez le mode sans échec

Supprimer le cheval de troie
-quand windows a démarré en mode sans échec, allez dans c:\documents and settings\votrenomdecompte\
-trouvez et supprimez binternet.exe ou winternet.exe ou tout autre fichier dont le nom y ressemble, ainsi que scriptjava.htm
-videz la corbeille
-faites un nettoyage avec Ccleaner si possible ^^
-redémarrez

Vous n'avez plus qu'à reconfigurer vos pages d'acceuil et supprimer les liens sur votre bureau et dans votre menu démarrer.

Si vous vous reconnectez au chat, refusez le certificat de confiance qui s'affiche, vous pourrez quand même accéder au chat.

Facultatif :
-écrire un mail à l'hébergeur de chat-land (ovh.com) en mentionnant que chat-land.org a installé un cheval-de-troie sur votre ordinateur. L'adresse e-mail: abuse@ovh.net

-boycottez ce site pourri qui se fout de la gueule du monde!
5
Réponse 6 / 105
Utilisateur anonyme
20 juil. 2009 à 18:32
essaie ca :

Télécharge HostXpert sur ton Bureau :

---> Décompresse-le (Clic droit >> Extraire ici)

---> Double-clique sur HostsXpert pour le lancer

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.

s'il est fermé , clique dessus :)

ensuite :

♦ Télécharge Ad-remover ( de C_XX ) sur ton bureau :


♦ Déconnecte toi et ferme toutes applications en cours !

♦ Double clique(clic droit "executer en temps qu'administrateur pour vista) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

♦ Double-clique(clic droit "executer en temps qu'administrateur pour vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

♦ Au menu principal choisis l'option "L" et tape sur [entrée] .

♦ Laisse travailler l'outil et ne touche à rien ...

♦ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
4
arno355 Messages postés 1 Date d'inscription mardi 5 octobre 2010 Statut Membre Dernière intervention 5 octobre 2010
5 oct. 2010 à 15:37
bonjour,
Je suis allé sur chat land hier et depuis le navigateur cherche.us se lance à chaque démarrage plus une fenêtre en bas à gauche où je lis "l"'info a détecté un changement dans vosparamètres de navigateur.C'est chiant j'arrive pas à les enlever.
J'ai fait ce que tu as dit en allant sur Ad-remover et je te poste le rapport.
Merci d'avance pour ton aide.
RAPPORT D'AD-REMOVER 2.0.0.1,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 13/06/10 à 20:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:17:35 le 05/10/2010, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
Arnaud, ARNAUD-VAIO (Sony Corporation VPCEB1M1E)

============== RECHERCHE ==============


0,Dossier trouvé: C:\Users\Arnaud\AppData\Local\Temp\AskSearch
0,Fichier trouvé: C:\Users\Arnaud\AppData\Local\Temp\ASKSUTBLOG
0,Fichier trouvé: C:\Users\Arnaud\binternet.exe
0,Fichier trouvé: C:\Users\Arnaud\scriptjava.html
0,Dossier trouvé: C:\Program Files (x86)\Conduit

1,Clé trouvée: HKLM\Software\Classes\Interface\{D8F245F7-60CF-4370-A70D-6867467ECBF2}
0,Clé trouvée: HKLM\Software\Conduit
0,Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
0,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us

0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.10 (fr)] **

-- C:\Users\Arnaud\AppData\Roaming\Mozilla\FireFox\Profiles\cj1o7w0s.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.10

========================================
0
jacob29
12 déc. 2010 à 21:37
Merci j 'avais le probleme moi aussi pis j ai suivi tes instructions et sa marche tres bien quand je vais dans outils et je clique sur par default il me donne plus l adresse www.cherche.us c est fini il me donne www,microsoft.com merci encore ta été super loll bye
0
Réponse 7 / 105
Utilisateur anonyme
20 juil. 2009 à 18:35
question posée :

Et malware antimalware peut le supprimé ?

reponse proposée :

Bah non vu que c'est pas un virus
4
Réponse 8 / 105
Jean frederic Michel Louis de latourre
8 janv. 2010 à 22:48
Lisez ca et faites ce qu'il y a marqué :

https://forum.malekal.com/viewtopic.php?t=22652&start=
4
Fafgerald
24 avril 2010 à 12:09
+1 Voilà cette solution marche à merveille
0
manu
8 mai 2010 à 10:56
salut,
trop fort
0
Réponse 9 / 105
ecko
13 juil. 2009 à 21:11
Je vient d'aller voir sur gandi pour whois le domaine cherche.us, et...
domain: cherche.us
reg_created: 2009-05-13 09:54:49
expires: 2010-05-12 23:59:59
created: 2009-05-13 11:54:51
changed: 2009-05-13 14:45:07
transfer-prohibited: yes
ns0: a.dns.gandi.net
ns1: b.dns.gandi.net
ns2: c.dns.gandi.net
owner-c:
nic-hdl: CS982-GANDI
organisation: cybercreat sauvage
person: cybercreat sauvage

Et CyberCreat c'est la "maison mere" de chat land ^^' ...
3
Réponse 10 / 105
elim
7 sept. 2009 à 21:45
la solution pour vous debarraser d'un site persistant ou autre sous mozilla

les configurations mozilla sont accessible en tapant about:config dans le navigateur

dans celui-ci, faite une recherche de "cherche.us"

vous aurez alors une ligne avec ce site

clic droit > reinitialiser
puis re clic droit > modifier > supprimer le lien et valider
3
M.Muggles
20 sept. 2009 à 12:09
Enfin une solution simple qui marche !!!
Q'Elim soit loué !
Mille merci !
0
Fafgerald
Modifié par Fafgerald le 24/04/2010 à 12:07
J'ai fais ça mais la notification qui apparait en bas à droite de l'écran ne disparait pas...
la solution est là 
"https://forums.commentcamarche.net/forum/affich-13323154-cherche-us-mais-d-ou-sa-vient?page=5#95"
0
Réponse 11 / 105
Utilisateur anonyme
20 juil. 2009 à 18:09
Malwarebytes ne supprime pas le virus de toutes facons......

je ne comprends pas que l'on se permette d'emettre un avis , ne connaissant pas les logiciels !!
2
Réponse 12 / 105
Utilisateur anonyme
28 juil. 2009 à 20:46
==> Télécharge OAD (de Laur3n7!)

- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher ,tapes : cherche.us
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient



2
Réponse 13 / 105
M.Muggles
31 juil. 2009 à 18:40
gen-hackman, désolé si ma façon d'agir t'a paru déplacer, mais ça n'était absolument pas mon intention. Ta réaction me semble assez exagérées. A la base j'ai juste demandé si quelqu'un avait trouver une solution pour résoudre ce problème. Quant au créateur du topic, cela fait 11 jours qu'il ne s'est pas manifesté. Qui sait, si ca ce trouve il/elle à déjà trouvé la solution... Enfin bref, pour moi je n'ai pas mal agit et c'est le principal.
Voici tout de même le rapport HJT pour Regis59


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:39:44, on 31/07/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
C:\Program Files\Toshiba\Toshiba Online Product Information\TOPI.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
C:\Program Files\Toshiba\SmoothView\SmoothView.exe
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [cfFncEnabler.exe] cfFncEnabler.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [HDMICtrlMan] C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "C:\Windows\TEMP\E_S3132.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21 (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Service Google Update (gupdate1c9ce934ebf3148) (gupdate1c9ce934ebf3148) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
2
Réponse 14 / 105
Nick14
20 juil. 2009 à 17:50
Et malware antimalware peut le supprimé ? Car ca me l'a fais aussi

Donc a chaque fois kon va sur chat land, on l'attrape en gros :s
1
Kathy
20 nov. 2010 à 09:47
Coucou Nick, ben la meilleut façon c'est de ne plus y aller, moi ça m'a detraqué mon pc,j'y travaille encore!!, cherche toi un autre site , je suis alleé voir le site dAnna c'est tres sympa http://www.kissland.fr/ à plus!!!
0
Réponse 15 / 105
M.Muggles
31 juil. 2009 à 21:14
"tu as toujours ta page d'accueil sur cherche.us ?"

Oui...
1
Réponse 16 / 105
Utilisateur anonyme
31 juil. 2009 à 21:16
bon ok on va la faire sauter (Merci Régis) , et par la meme occasion , on va voir s il ne traine rien de pernicieux dans ton pc :

Télécharge OTL de OLDTimer

et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant scan all users

règle-le sur "60 Days"

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé


1
Réponse 17 / 105
elim
20 sept. 2009 à 18:04
petite précision pour ne pas être embeter lors de recherche par la suite, remplacer le lien par

https://www.google.fr/webhp?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&gws_rd=ssl

au lieu de le supprimer completement

si vous avez quitté le truc et que vous ne vous souvenez plus du nom :

keyworld.URL
1
Réponse 18 / 105
DubbleGum
7 avril 2010 à 17:44
Salut, j'ai essayé plusieurs de ces méthodes et en redémarrant le problème persistait. Donc j'ai réaliser un petit mix de deux d'entre elles et ça a marché sous Win XP avec IE.

Dans IE :

Outils -> options Internet -> Avancé -> Réinitialiser (J'ai supprimer aussi mes paramètre perso pour être sur)

*Si vous avez des favoris importants pensez à les sauvegarder

Ensuite dans l'OS

Démarrer -> rechercher-> faite une recherche du fichier "binternet" Dans le lecteur C: et supprimer les 2 résultats trouvés


Ensuite faite un scan du registre avec l'application Ccleaner (gratuit) et supprimer toutes les erreurs
1
Réponse 19 / 105
Fafgerald
Modifié par Fafgerald le 24/04/2010 à 11:59
La réponse est sur ce liens... quelqu'un l'a surement déjà mis mais une fois de plus ne feras pas de mal...

https://forum.malekal.com/viewtopic.php?t=22652&start=

voici un copier-coller


Téléchargez HiJackThis:
* Lancez un scan par l'option Do a scan Only

* Cochez les lignes suivantes :
o R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us
o R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/
o R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cherche.us
o R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us
o R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cherche.us
o R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us
o R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us
o R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.cherche.us
o R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
o R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.cherche.us
o O4 - HKLM\..\Run: [winternet] C:\Documents and Settings\Malekal_morte\winternet.exe
o O8 - Extra context menu item: Recherche avec cherche.us - C:\Documents and Settings\Malekal_morte\scriptjava.html

(perso pour moi il y en avait un peu plus... regarder bien ceux qui on quelque chose à voir avec cherche.us et binternet et les suspect)

* Cliquez sur le bouton Fix Checked


Supprimez les fichiers :
C:\Documents and Settings\%USERNAME%\winternet.exe
C:\Documents and Settings\%USERNAME%\scriptjava.htm

Pour Firefox, il faut remettre la page de démarrage dans le menu Outils / Options
1
Réponse 20 / 105
cortex57
5 juin 2010 à 14:15
Bonjour,
J'ai réussi à me débarrasser de "cherche.us" avec firefox suivant ces étapes :
- lancer firefox
-outils=>options=>onglet général
-remplacer "cherche.us" par "google.fr" par exemple
-relancer firefox
Cela a fonctionné pour moi
1

Discussions similaires

Verrouiller la session
lanex -
regcal -

8 réponses
Verrouiller la session et laisser programme en tâche de fond
jidejo -
Natichou5 -

4 réponses
session verrouiller au démarrage
dine -
folle_furieuse -

10 réponses
Session qui se verrouille
yukifi -
tribun -

7 réponses
Facebook "ce contenue n'est pas disponible pour le moment "
lylouma -
Yo -

4 réponses