cherche.us, mais d'ou sa vient... ?Résolu/Fermé

Question

Bonjour,
j'ai eu la mauvaise surprise en ouvrant internet explorer (chose rare) de voir une nouvelle page d'accueil "cherche.us" deguisé en google...
J'aurais voulu savoir si quelqu'un savais d'ou vener ce nouveau moteur, de quel installation (messenger plus par exemple peut être ?)

Merci d'avance ;)

The_Sickness · Accepted Answer

Euh, je ne veux pas être alarmiste mais j'ai eu le même problème aujourd'hui et c'est dû à un cheval de Troie, qui modifie la page d'accueil automatique vers ce site...

let's rock · Answer

Cela vient peut être d'un mise à jour, bien que ça ne me l'ai pas fait. On dirait pas un virus vu que le site existe bien > j'y ai été aussi et comme il a l'air plutôt de bien marcher c'est pas bien grave ^^ Aucune idée d'où il sort ni comment il s'est retrouvé en page d'acceuil chez toi, une mise à jour me semble le plus probable même si c'est assez étrange.

ecko · Answer

Bizarre je n'ai rien vu de toute sa pourtant j'ai chercher, et sa ne viendrais pas de messenger plus ? (par rapport à la mise a jours)
Car ça serait bien le genre à faire sa, car sa fait des années que j'ai pas eu de virus, et en plus j'ai avast :s

The_Sickness · Answer

Perso, j'ai choppé ça sur un Chat sûrement à cause d'une faille dans mon logiciel Java qui n'avait pas été mis à jour depuis des lustres (ça m'apprendra !). Par contre pour Avast, là encore je ne veux pas jouer les oiseaux de mauvais augure, mais il est reconnu par les spécialistes qu'il laisse passer pas mal de trucs. Fais une recherche google "comparaison avast antivir", c'est édifiant ...

gen-hackman · Answer

salut à tous ,

les topics aussi sont edifiants à ce propos :)

ecko · Answer

Je vient d'aller voir sur gandi pour whois le domaine cherche.us, et...
domain: cherche.us
reg_created: 2009-05-13 09:54:49
expires: 2010-05-12 23:59:59
created: 2009-05-13 11:54:51
changed: 2009-05-13 14:45:07
transfer-prohibited: yes
ns0: a.dns.gandi.net
ns1: b.dns.gandi.net
ns2: c.dns.gandi.net
owner-c:
  nic-hdl: CS982-GANDI
  organisation: cybercreat sauvage
  person: cybercreat sauvage

Et CyberCreat c'est la "maison mere" de chat land ^^' ...

Hoby1 · Answer

Bonsoir,

Je confirme, c'est bien Chat-Land qui est à l'origine de tout ça !!

Faites un tour dans la base de registre pour remplacer les www.cherche.us par www.google.fr

Avast n'a rien vu, c'est mon Firwall COMODO qui m'a prevenu de la modification du regitre.

Cdlt

The_Sickness · Answer

Pareil pour moi, c'est effectivement sur Chat-Land que j'ai choppé ça ...

Nick14 · Answer

Et malware antimalware peut le supprimé ? Car ca me l'a fais aussi

Donc a chaque fois kon va sur chat land, on l'attrape en gros :s

ecko · Answer

Bah non vu que c'est pas un virus :s donc en gros le seul remède c'est de ne pas y aller lol...

gen-hackman · Answer

Malwarebytes ne supprime pas le virus de toutes facons......

je ne comprends pas que l'on se permette d'emettre un avis , ne connaissant pas les logiciels !!

Nick14 · Answer

Ah moi et les virus antispyware et tout et tout pfiou ^^

Mais bon je vais de temps en temps sur chat land donc c'est un peu chiant si je risque d'avoir cela a chaque fois

gen-hackman · Answer

je parlais à ecko

Nick14 · Answer

Ah oki dsl gen ^^

Donc pas de solution lol ?

gen-hackman · Answer

essaie ca :

Télécharge HostXpert sur ton Bureau :

---> Décompresse-le (Clic droit >> Extraire ici) 

---> Double-clique sur HostsXpert pour le lancer 

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme 

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur. 

s'il est fermé , clique dessus  :)

ensuite :

&#9830 Télécharge Ad-remover ( de C_XX ) sur ton bureau : 


&#9830 Déconnecte toi et ferme toutes applications en cours ! 

&#9830 Double clique(clic droit "executer en temps qu'administrateur pour vista) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9830 Double-clique(clic droit "executer en temps qu'administrateur pour vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9830 Au menu principal choisis l'option "L" et tape sur [entrée] .

&#9830 Laisse travailler l'outil et ne touche à rien ... 

&#9830 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

&#9830 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

gen-hackman · Answer

question posée :

Et malware antimalware peut le supprimé ? 

reponse proposée :

Bah non vu que c'est pas un virus

ginga2 · Answer

salut a tous.Je suis allé une fois sur chat land et depuis mozilla beug totalement...

 cherche.us est dans les moteurs de recherche automatiquement..Mes marques pages disparaisent..

j'ai donc essayer de desinstaller mozilla..IMPOSSIBLE ,ni via ccleaner..

J ai donc virer tout.(programme files) .Puis reinstaller un autre mozilla.Mes marques pages disparaissent tjrs...
puis j'ai essayer ceci>>>
Essaie ca : 

Télécharge HostXpert sur ton Bureau : 

---> Décompresse-le (Clic droit >> Extraire ici) 

---> Double-clique sur HostsXpert pour le lancer 

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme
rien n'y fait!! aidez moi svp.Merci!


N'allez pas sur chat land!!!!
Ne Fait Fait a personne ce que tu n aimerais pas que l on te fasse 
Sauf si c'est vraiment un con

gen-hackman · Answer

poste sur l eforum stp au lieu de polluer les discutions

M.Muggles · Answer

Toujours aucune solution pour supprimer totalement ce "cherche.us" ?
Si quelqu'un a une solution ca serait sympa d'indiquer les manip à effectuer.
Merci =D

gen-hackman · Answer

==> Télécharge  OAD (de Laur3n7!)

- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher ,tapes : cherche.us
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient

Akalys · Answer

Merci beaucoup gen-hackman moi aussi je n'arrive pas a me débarrasser de ce moteur de recherche.
Chat-Land c'est de la m. je me demande pourquoi il font çà alors que tout le monde y va. (déja que les gens qu'on rencontre sur ce type de site sont souvent décevants alors si en plus il nous mette des cochonneries je n y met plus les pieds .)
a ce que je comprends c'est très difficile de le supprimer car il est carrément dans le registre , j'ai fais ce que tu nous a dit de faire avec le logiciel OAD , est-ce qu'il a totalement supprimé?

M.Muggles · Answer

Voilà gen-hackman, le rapport d'OAD.
J'espère que ca pourra aider à résoudre le problème =)

 30/07/2009 ---- 10:16:17,60  

----------------------------------
§§§§§§ [cherche.us] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************


[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\Main]
"SearchMigratedDefaultName"="cherche.us"

[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\Main]
"SearchMigratedDefaultURL"="http://ww12.cherche.us{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}]
"DisplayName"="cherche.us"

[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}]
"URL"="http://ww12.cherche.us{searchTerms}+&meta="

[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchUrl]
"SearchAssistant"="http://ww12.cherche.us"

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------




D'avance merci !

gen-hackman · Answer

Double clic sur OTL.exe pour le lancer.


Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans la zone sous Customs Scans/Fixes

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe

:reg

[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\Main]
"SearchMigratedDefaultName"=""

[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\Main]
"SearchMigratedDefaultURL"="https://www.google.fr/?gws_rd=ssl

[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}]
"DisplayName"=""

[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}]
"URL"="https://www.google.fr/?gws_rd=ssl

[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchUrl]
"SearchAssistant"=-
 
:commands
[emptytemp]
[start explorer]
[reboot]


Clique sur RunFix pour lancer la suppression.


Poste le rapport.

==========

M.Muggles · Answer

C'est quoi OTL ?

gen-hackman · Answer

desolé, erreur , c'est OTM :
correction :

---> Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort. 

---> Télécharge OTM (OldTimer) sur ton Bureau : 

---> Double-clique sur OTM.exe afin de le lancer. 

---> Copie (Ctrl+C) le texte suivant ci-dessous : 




:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe

:reg
[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\So­ftware\Microsoft\Internet Explorer\Main]
"SearchMigratedDefaultName"=""

[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\Main]
"SearchMigratedDefaultURL"="https://www.google.fr/?gws_rd=ssl

[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}]
"DisplayName"=""

[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}]
"URL"="https://www.google.fr/?gws_rd=ssl

[HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchUrl]
"SearchAssistant"=-

:commands
[emptytemp]
[start explorer]
[reboot]






---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

---> Clique maintenant sur le bouton MoveIt! puis ferme OTM 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

M.Muggles · Answer

Voilà le rapport :)

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named TeaTimer.exe was found!
========== REGISTRY ==========
Unable to set value : HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\So­ftware\Microsoft\Internet Explorer\Main\"SearchMigratedDefaultName"|"" /E!
Unable to set value : HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\Main\"SearchMigratedDefaultURL"|"https://www.google.fr/?gws_rd=ssl /E!
Unable to set value : HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}\"DisplayName"|"" /E!
Unable to set value : HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}\"URL"|"https://www.google.fr/?gws_rd=ssl /E!
Registry value HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchUrl\SearchAssistant not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TWUERO8T\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B21CNKJ6\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8HCMXFCP\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5AMLQPIZ\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TWUERO8T\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B21CNKJ6\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8HCMXFCP\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5AMLQPIZ\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Public
 
User: Teddy
->Temp folder emptied: 90318702 bytes
->Temporary Internet Files folder emptied: 267920573 bytes
->Java cache emptied: 19991398 bytes
->FireFox cache emptied: 45236532 bytes
 
%systemdrive% .tmp files removed: 0 bytes
Folder delete  failed. C:\Windows\msdownld.tmp scheduled to be deleted on reboot.
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 17053405 bytes
 
Total Files Cleaned = 420,18 mb
 
 
OTM by OldTimer - Version 3.0.0.5 log created on 07302009_151523

gen-hackman · Answer

repasse-le en mode sans echec stp

M.Muggles · Answer

Comment ? Désolé mais mes connaissances en informatique sont assez limitées :S

gen-hackman · Answer

Comment aller en Mode sans échec 
1) Redémarres ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

M.Muggles · Answer

Ah ok ! Mais je fait ca avant d'utiliser OTM ou bien aprés ?

gen-hackman · Answer

avant puisque tu dois y utiliser OTM :)

copie ce que tu dois y mettre à l interieur dans un txt sur ton bbureau pour le retrouver dans l autre mode

M.Muggles · Answer

Voila le rapport en mode sans échec :)

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named TeaTimer.exe was found!
========== REGISTRY ==========
Unable to set value : HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\So­ftware\Microsoft\Internet Explorer\Main\"SearchMigratedDefaultName"|"" /E!
Unable to set value : HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\Main\"SearchMigratedDefaultURL"|"https://www.google.fr/?gws_rd=ssl /E!
Unable to set value : HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}\"DisplayName"|"" /E!
Unable to set value : HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}\"URL"|"https://www.google.fr/?gws_rd=ssl /E!
Registry value HKEY_USERS\S-1-5-21-955683346-2366154553-1304432161-1000\Software\Microsoft\Internet Explorer\SearchUrl\SearchAssistant not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
User: Teddy
->Temp folder emptied: 68306 bytes
->Temporary Internet Files folder emptied: 67083255 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 99936845 bytes
 
%systemdrive% .tmp files removed: 0 bytes
C:\Windows\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 1291103710 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 1390,67 mb
 
 
OTM by OldTimer - Version 3.0.0.5 log created on 07302009_200529

Files moved on Reboot...

Registry entries deleted on Reboot...

gen-hackman · Answer

toujours cherche.us j'imagine ?

M.Muggles · Answer

Oui :'(

gen-hackman · Answer

la derniere ùanip tu l as bien faite en mode sans echec ?

M.Muggles · Answer

Oui oui !

gen-hackman · Answer

ah ben elle a pas mieux fonctionné

telecharge sur ce lien , extrais , double clique , accepte l'entrée dans le registre et supprime les ensuite 

http://sd-1.archive-host.com/membres/up/829108531491024/key.zip

(pour info : contenu de OTM )

M.Muggles · Answer

J'ai du mal à comprendre la manip :S Désolé...

gen-hackman · Answer

euh qu'est-ce que tu ne comprends pas???????

M.Muggles · Answer

Bin "et supprime les ensuite" puis "(pour info : contenu de OTM )"

gen-hackman · Answer

et moi ce que je ne comprends pas c'est que tu sois venu t'accaparer ce topic alors qu'il n'etait pas pas le tien !!!!
ce que je ne comprends pas c'est le peu de respect que peuvent avoir certaines personnes à se servir sans demander
ce que je ne comprends pas , c'est que ce manque de respect est non seulement envers la personne qui a ouvert ce topic , mais aussi envers la personne qui aide pour ne pas demender au moins si cela ne derange pas d'etre pris en charge en milieu de topic !!

c'est une honte et ce topic est devenu un vrai foutoir

Je m'arrête ici et en demande la fermeture , désolé pour le crateur du topc

un vrai scandâle

Regis59 · Answer

Et en fixant les lignes en R0/1 dans HijackThis?

gen-hackman · Answer

Bonjour Régis....l'action d'OTM n'ayant rien donné , avec les processus stoppés , je ne sais pas s'il sera possible d'agir avec hijackthis , de plus j'ai quelques scrupules à fixer les lignes avec HJT car suivant les cas l'infection reste.

je pense que si OTM a été stoppé il doit y avoir quelque chose qui bloque l'acces à ces clés

quoique ...experience à tenter :)

Regis59 · Answer

Salut Gen-Hackman, 

Ca roule? :-)

En même temps, je n'ai pas vu de rapport HJT dans ce poste...ça semble juste être un changement de page d'accueil.

C'est possible d'avoir un rapport HijackThis?

gen-hackman · Answer

Je te laisse le demander ^^

M.Muggles · Answer

gen-hackman, désolé si ma façon d'agir t'a paru déplacer, mais ça n'était absolument pas mon intention. Ta réaction me semble assez exagérées. A la base j'ai juste demandé si quelqu'un avait trouver une solution pour résoudre ce problème. Quant au créateur du topic, cela fait 11 jours qu'il ne s'est pas manifesté. Qui sait, si ca ce trouve il/elle à déjà trouvé la solution... Enfin bref, pour moi je n'ai pas mal agit et c'est le principal.
Voici tout de même le rapport HJT pour Regis59


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:39:44, on 31/07/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
C:\Program Files\Toshiba\Toshiba Online Product Information\TOPI.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Camera Assistant Software for Toshiba	raybar.exe
C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
C:\Program Files\Toshiba\SmoothView\SmoothView.exe
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [cfFncEnabler.exe] cfFncEnabler.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information	opi.exe -startup
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba	raybar.exe" /start
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [HDMICtrlMan] C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "C:\Windows\TEMP\E_S3132.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21 (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Service Google Update (gupdate1c9ce934ebf3148) (gupdate1c9ce934ebf3148) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
O23 - Service: Notebook Performance Tuning Service  (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

gen-hackman · Answer

les gens ont le droit d'être en vacances l'été

Regis59 · Answer

Je comprends pas tout lol
Donc en fait, c'est pas le poste de M Muggles?

Tiens tiens: O15 - Trusted Zone: *.chat-land.org 

Donc la en fait, tu as toujours ta page d'accueil sur cherche.us?

M.Muggles · Answer

"tu as toujours ta page d'accueil sur cherche.us ?"

Oui...

gen-hackman · Answer

bon ok on va la faire sauter (Merci Régis) , et par la meme occasion , on va voir s il ne traine rien de pernicieux dans ton pc :

Télécharge OTL de OLDTimer

et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant scan all users

règle-le sur "60 Days"

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé

M.Muggles · Answer

Merci de continuer de m'aider...

* Voici le fichier OTL:
http://www.cijoint.fr/cjlink.php?file=cj200907/cijFcXmFx9.txt

* Et le fichier extras:
http://www.cijoint.fr/cjlink.php?file=cj200907/cijWXUwg8P.txt

gen-hackman · Answer

Double clic sur OTL.exe pour le lancer.


Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans la zone sous Customs Scans/Fixes

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe

:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
IE - HKU\S-1-5-21-955683346-2366154553-1304432161-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = cherche.us
O4 - HKLM..\Run: [avast!] C:\Programmes\Alwil Software\Avast4\ashDisp.exe File not found
O4 - HKU\S-1-5-21-955683346-2366154553-1304432161-1000..\Run: [TOSCDSPD]  File not found
O15 - HKU\S-1-5-21-955683346-2366154553-1304432161-1000\..Trusted Domains: chat-land.org ([]* in Trusted sites)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} https://www.systemrequirementslab.com/cyri (System Requirements Lab Class)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programmes\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll File not found
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programmes\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll File not found
O18 - Protocol\Filter:  - text/xml - C:\Programmes\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL File not found


:files
C:\Windows\System32\reg.exe
C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"iTunesHelper"=-
"QuickTime Task"-


:commands
[emptytemp]
[start explorer]
[reboot]


Clique sur RunFix pour lancer la suppression.


Poste le rapport.

ensuite :

&#9830 Passer de Avast à AntiVir :

&#9830 Télécharge Désinstalleur d'Avast!.

&#9830 redemarre en mode sans echec :

Comment aller en Mode sans échec 
1) Redémarres ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...) 


&#9830 Désinstalle via Ajout/Suppression de Programmes (si présents) :

    * Avast!


&#9830 ensuite execute le desinstaller
 
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

&#9830 redemarre

&#9830 Télécharge Ccleaner sur ton Bureau. : 

  &#9830 Clique sur  "download the latest version"
  &#9830 Installe-le en laissant seulement les options suivantes cochées :

- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

  &#9830 Lance le Nettoyage
  &#9830 Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

plus de precision sur la configuration de ccleaner te seront donnees plus tard


 tuto Comment utiliser CCleaner.
***************

&#9830 Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.: 



 &#9830 Double clique sur l'exécutable téléchargé pour lancer l'installation.
 &#9830 À la fin de l'installation, clique sur Finish.
 &#9830 Ouvre Antivir, assure-toi qu’il soit bien à jour !
 &#9830 Dans l'onglet Protection Locale, choisis Contrôler.
 &#9830 Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
 &#9830 Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
 &#9830 Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
 &#9830 Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.


&#9830 Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

Pourquoi changer ? :Avast Vs Antivir

Tuto de configuration en vidéo (Merci Nico)

M.Muggles · Answer

OTM ou OTL ?
Parce que OTL plante, et le rapport ne fait que 4 lignes...

M.Muggles · Answer

Je poste tout de même le rapport:

Files\Folders moved on Reboot...
File move failed. C:\Windows\System32eg.exe scheduled to be moved on reboot.

Registry entries deleted on Reboot...
Registry delete failed. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\avast! scheduled to be deleted on reboot.

Regis59 · Answer

Tu es arrivé ou dans les manips?

M.Muggles · Answer

J'ai tout fait. J'ai télécharger CCleaner et j'ai changé Avast pour Antivir. J'utilise déja Antivir sur mon PC fixe mais vu que l'on ma souvent recommandé Avast, j'ai préféré l'installer sur mon portable. Mais bon, j'ai lu ton petit comparatif et ca m'a convaincu, donc j'ai changé. Voilà le rapport d'Antivir : Avira AntiVir Personal Date de création du fichier de rapport : samedi 1 août 2009 12:49 La recherche porte sur 1584543 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 2) [6.0.6002] Mode Boot : Démarré normalement Identifiant : Teddy Nom de l'ordinateur : PC-DE-TEDDY Informations de version : BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00 AVSCAN.EXE : 9.0.3.6 466689 Bytes 17/06/2009 12:43:57 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 10:39:31 ANTIVIR2.VDF : 7.1.4.253 1779200 Bytes 19/07/2009 10:41:02 ANTIVIR3.VDF : 7.1.5.57 445952 Bytes 31/07/2009 10:41:22 Version du moteur : 8.2.0.238 AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 10:52:04 AESCRIPT.DLL : 8.1.2.22 450938 Bytes 01/08/2009 10:42:51 AESCN.DLL : 8.1.2.4 127348 Bytes 01/08/2009 10:42:40 AERDL.DLL : 8.1.2.4 430452 Bytes 01/08/2009 10:42:36 AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 15:07:20 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 01/08/2009 10:42:19 AEHEUR.DLL : 8.1.0.147 1884536 Bytes 01/08/2009 10:42:13 AEHELP.DLL : 8.1.5.3 233846 Bytes 01/08/2009 10:41:40 AEGEN.DLL : 8.1.1.53 356724 Bytes 01/08/2009 10:41:36 AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40 AECORE.DLL : 8.1.7.6 184694 Bytes 01/08/2009 10:41:29 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05 Configuration pour la recherche actuelle : Nom de la tâche...............................: Sélection manuelle Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, E:, F:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: arrêt Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Sélection de fichiers intelligente Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : samedi 1 août 2009 12:49 La recherche sur les processus démarrés commence : Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés Processus de recherche 'HCMSoundChanger.exe' - '1' module(s) sont contrôlés Processus de recherche 'CFSwMgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'CEC_MAIN.exe' - '1' module(s) sont contrôlés Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'HDMICtrlMan.exe' - '1' module(s) sont contrôlés Processus de recherche 'TCrdMain.exe' - '1' module(s) sont contrôlés Processus de recherche 'SmoothView.exe' - '1' module(s) sont contrôlés Processus de recherche 'TPwrMain.exe' - '1' module(s) sont contrôlés Processus de recherche 'traybar.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés Processus de recherche 'TOPI.exe' - '1' module(s) sont contrôlés Processus de recherche 'Toshiba.Tempo.UI.TrayApplication.exe' - '1' module(s) sont contrôlés Processus de recherche 'NDSTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'SmartFaceVWatchSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés Processus de recherche 'TosIPCSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'TosCoSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'TODDSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'TNaviSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'TempoSVC.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'o2flash.exe' - '1' module(s) sont contrôlés Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '72' processus ont été contrôlés avec '72' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '51' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. Recherche débutant dans 'E:\' Recherche débutant dans 'F:\' Impossible d'ouvrir le chemin à contrôler F:\ ! Erreur système [21]: Le périphérique n'est pas prêt. Fin de la recherche : samedi 1 août 2009 13:22 Temps nécessaire: 32:44 Minute(s) La recherche a été effectuée intégralement 22324 Les répertoires ont été contrôlés 246656 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 246654 Fichiers non infectés 1395 Les archives ont été contrôlées 2 Avertissements 2 Consignes

gen-hackman · Answer

salut je repasse par là :

Pour Antivir :

Tuto de configuration en vidéo (Merci Nico)

Regis59 · Answer

ok et la page d'accueil?

gen-hackman · Answer

faudrait qu'il retente OTL en mode sans echec

Tom15 · Answer

Bonjour à tous.

J'ai u le même soucis en me rendant pour la première fois hier sur Chat-land. J'ai peut être oublié de décocher une option mais bref, là n'est pas le débat.

Je surfe sur Mozilla et il m'a suffit d'aller dans les options de mon navigateur, de restaurer les paramètres par défaut de ma page d'accueil, puis d'y inscrire la page d'accueil de mon choix pour que ce "cherche.us" disparaisse.

Ma "solution" est peut être simpliste et elle ne fonctionne peut être qu'avec Mozilla. En tout cas je n'ai plus de problème avec cela.

Marrons · Answer

C'est bien plus compliqué que ça... Car moi par exemple j'utilisais (avec Mozilla) ma barre d'adresse comme une recherche google en mode "j'ai de la chance". (Tout comme IE renvoie une recherche "live.com") Bref apres un petit tour sur Chat-Land, ma page d'acceuil devient cherche.us, mais bon en soit ce n'est pas le probleme car c'est effectivement changeable dans les options, mais du coup quand je tape un mot clé dans ma barre d'adresse fini les redirections... Pour exemple avant si je tappais "dailymotion" Mozilla me renvoyait sur https://www.dailymotion.com/fr et aujourd'hui je tombe sur une page dont le code source est le suivant: Avec ça vous pourez génerez la page sur votre navigateur. ____________________ Résultat de Recherche

Web Images Maps Actualités Vidéo


Web


© 2009 Copyright

_________________________________

elim · Answer

la solution pour vous debarraser d'un site persistant ou autre sous mozilla 

les configurations mozilla sont accessible en tapant about:config dans le navigateur

dans celui-ci, faite une recherche de "cherche.us"

vous aurez alors une ligne avec ce site

clic droit > reinitialiser 
puis re clic droit > modifier > supprimer le lien et valider

elim · Answer

petite précision pour ne pas être embeter lors de recherche par la suite, remplacer le lien par 

https://www.google.fr/webhp?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&gws_rd=ssl

au lieu de le supprimer completement

si vous avez quitté le truc et que vous ne vous souvenez plus du nom :

keyworld.URL

Kolia33 · Answer

Bonjour,

J'ai bien lu tout ce topic et je suis à mon tour tombé dans le panneau... mais en plus méchant j'ai l'impression...

Mon souci est arrivé de la manière suivante : 

Je pense avoir télécharger un logiciel malveillant par l'intermédiaire du site Chat-Land. 

Après cela tout mes logiciels comme des logiciels antivirus, photo, video... tout en somme c'est transformé en fichier 7zip... donc impossible d'exécuter les programmes.
Je ne peux donc pas faire d'analyse antivirus (avast, ccleaner, search and destroy...).
De même que le système de restauration (sur lequel je fondais de gros espoirs...)
J'ai aussi tenté de faire une analyse antivirus en ligne mais je n'ai accès qu'à Firefox et la plupart étant accessibles sous IE. Ceux accessibles sous Firefox ont buggué (je ne sais pas trop pourquoi ça n'a pas marché...)
J'ai aussi désinstaller le logiciel 7zip, mais ça change rien, le logiciel est supprimé mais les icones toujours là...
J'ai regardé dans le gestionnaire des taches, aucun des processus ne m'a paru suspect...

Ce qui est curieux est que je dispose de certains logiciels, openoffice et word... uniquement par le biais de fichiers déjà existants et non du fichier source...

Sinon, ma page de démarrage démarre moi aussi sur cherche.us.

Je pense que soit c'est le virus dont vous parlez mais plus méchant ou soit je me suis chopé ce virus "chat land" + un autre...


Bref...
Je suis à sec d'idées sachant que ne peux me servir d'aucun antivirus. Paralysé en somme...

S'il y a quelqu'un à qui c'est arrivé ou quelqu'un qui sait comment m'en sortir... j'attends vos propositions!!

Merci d'avance...

Kolia33 · Answer

Bon en fait après m'être acharné... voyez l'heure... je suis parvenu à restaurer le système en sans échec... donc problème résolu...
En fait ça n'avait rien à voir avec Chat Land, il me semble que ça vient de msn

lasflores · Answer

moi aussi j'ai trouvé la meme page de cherche.us ce matin au demarage de firfox, j'ai fait le sacan avec AD-remover voici le rapport:
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 21.11.2009 à 10:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:32:55, 22/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
Nom du PC: HOME | Utilisateur actuel: B.Blue
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Program Files\Fast Browser Search
C:\Program Files\Windows Live\Messenger\Riched20.dll 
C:\Program Files\Windows Live\Messenger\Msimg32.dll 
.
HKCU\software\fcn
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
HKLM\Software\Classes\TypeLib\{090ACFA1-1580-11D1-8AC0-00C0F00910F9}
HKLM\Software\Classes\TypeLib\{B4E90801-B83C-11D0-8B40-00C0F00AE35A}
HKLM\Software\Classes\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
HKU\S-1-5-21-1177238915-1645522239-725345543-1003\Software\Microsoft\Internet Explorer\Searchscopes\{56256A51-B582-467E-B8D4-7786EDA79AE0}
 
(!) -- Fichiers temporaires supprimés. 
 
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.15 [fr] *
.
 Nom du profil: yk3mms7d.default (B.Blue)
.
(B6272~1.BLU, prefs.js) Browser.download.lastDir, C:\Documents and Settings\B.Blue\Bureau
(B6272~1.BLU, prefs.js) Browser.startup.homepage, hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
. 
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: NARY     	b2537680400bca01
Start Page Redirect Cache AcceptLangs: fr
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files	emporaryFolder\AutoPatches\kav8exec\8.0.0.357\avp.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files	emporaryFolder\AutoPatches\kav8exec\8.0.0.454\avp.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files	emporaryFolder\AutoPatches\kav8exec\8.0.0.454\wmias.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files	emporaryFolder\AutoPatches\kav8exec\8.0.0.454\wmiav.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files	emporaryFolder\AutoPatches\kav8exec\8.0.0.454\wmifw.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files	emporaryFolder\AutoPatches\kav8exec\8.0.0.454\x64\wmi64.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files	emporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files	emporaryFolder\AutoPatches\kav8exec\8.0.0.506\wmias.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files	emporaryFolder\AutoPatches\kav8exec\8.0.0.506\wmiav.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files	emporaryFolder\AutoPatches\kav8exec\8.0.0.506\wmifw.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files	emporaryFolder\AutoPatches\kav8exec\8.0.0.506\x64\wmi64.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Update distribution\AutoPatches\kav8exec\8.0.0.357\avp.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Update distribution\AutoPatches\kav8exec\8.0.0.454\avp.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Update distribution\AutoPatches\kav8exec\8.0.0.454\wmias.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Update distribution\AutoPatches\kav8exec\8.0.0.454\wmiav.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Update distribution\AutoPatches\kav8exec\8.0.0.454\wmifw.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Update distribution\AutoPatches\kav8exec\8.0.0.454\x64\wmi64.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Update distribution\AutoPatches\kav8exec\8.0.0.506\avp.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Update distribution\AutoPatches\kav8exec\8.0.0.506\wmias.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Update distribution\AutoPatches\kav8exec\8.0.0.506\wmiav.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Update distribution\AutoPatches\kav8exec\8.0.0.506\wmifw.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Update distribution\AutoPatches\kav8exec\8.0.0.506\x64\wmi64.exe
.
===================================
.
6432 Octet(s) - C:\Ad-Report-CLEAN[1].log 
.
117 Fichier(s) - C:\DOCUME~1\B6272~1.BLU\LOCALS~1\Temp 
1 Fichier(s) - C:\WINDOWS\Temp 
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
2 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à: 14:59:41 | 22/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.

Edd · Answer

J'ai eu le même probleme apres avoir été sur le site chat-land.

J'ai trouvé une solution tres simple. Dans le menu Démarrer, aller dans le panneau de configuration, puis dans option internet. Vous n'avez plus qu'a modifier la page d'accueil ! 

Voila :-)

ddp · Answer

bonjours a tous j'ai aussi eu ce probleme 
en cherchant dans mon ordi j'ai vue un fichier nomer "Wwindows" uu truc dans le genre qui se situer dans --->
"c:/documents and setting/mon compte windows/ icone avec un carre rouge (vague description mais le fichier est voyant)
j'ai ensuite regarde la date de creation qui etai daté du 20 j'ai alor restore mon pc au 18 et depuis je n'est plus rien j'espere que ça vous aidera

samironas · Answer

Bonjour,
j'ai le meme probleme, voici mon raaport apres avoir lancer ad-remover, merci de m'indiquer quoi faire SVP
merci +++
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 26.12.2009 à 20:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:52:02, 01/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
Nom du PC: BENAMMAR | Utilisateur actuel: nasro

Bonnes fêtes de fin d'année à vous tous :)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Program Files\Mozilla FireFox\chrome\m3ffxtbr.jar 
C:\Program Files\Mozilla FireFox\chrome\m3ffxtbr.manifest 
C:\Program Files\Mozilla FireFox\Plugins\NPMyWebS.dll 
C:\WINDOWS\System32\f3PSSavr.scr 
C:\WINDOWS\System32
vs2.inf 
C:\WINDOWS\pack.epk 
C:\WINDOWS\Temp\msksetup.log 
C:\DOCUME~1
asro\MENUDM~1\PROGRA~1\WebMediaPlayer 
C:\Program Files\Dynamic Toolbar 
C:\Program Files\EoRezo 
C:\Program Files\Fast Browser Search 
C:\Program Files\FunWebProducts 
C:\Program Files\MyWebSearch 
C:\Program Files\Search Guard Plus 
C:\Program Files\Search Guard PlusU 
C:\Program Files\SGPSA 
C:\Program Files\Viewpoint 
C:\DOCUME~1
asro\APPLIC~1\EoRezo 
C:\DOCUME~1
asro\APPLIC~1\ItsLabel 
C:\DOCUME~1
asro\APPLIC~1\Viewpoint 
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint 
C:\Program Files\Windows Live\Messenger\Riched20.dll  
C:\Program Files\Windows Live\Messenger\Msimg32.dll  
C:\WINDOWS\System32\eygumh.dat 
C:\WINDOWS\System32\eygumh_nav.dat 
C:\WINDOWS\System32\eygumh_navps.dat 

(!) -- Fichiers temporaires supprimés.
 
.
HKCU\software\Dynamic Toolbar
HKCU\software\EoRezo
HKCU\software\FBSearch
HKCU\software\FunWebProducts
HKCU\software\ItsLabel
HKCU\software\LanConfig
HKCU\software\microsoft\internet explorer\searchscopes\{150E8896-7879-4605-A0CF-9A4D3909C311}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{07B18EA9-A523-4961-B6BB-170DE4475CCA} 
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{1BB22D38-A411-4B13-A746-C2A4F4EC7344} 
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} 
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{00A6FAF6-072E-44cf-8957-5838F569A31D} 
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\MyWebSearch Email Plugin 
HKCU\software\MyWebSearch
HKCU\software\SGPUpdater
HKLM\software\classes\AxMetaStream.MetaStreamCtl
HKLM\software\classes\AxMetaStream.MetaStreamCtl.1
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D}
HKLM\Software\Classes\CLSID\{00A6FAF6-072E-44cf-8957-5838F569A31D}
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\CLSID\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\CLSID\{0F8ECF4F-3646-4C3A-8881-8E138FFCAF70}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Classes\CLSID\{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC}
HKLM\Software\Classes\CLSID\{25560540-9571-4D7B-9389-0F166788785A}
HKLM\Software\Classes\CLSID\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
HKLM\Software\Classes\CLSID\{3E720452-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\CLSID\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}
HKLM\Software\Classes\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5}
HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
HKLM\Software\Classes\CLSID\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{7473D292-B7BB-4f24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\CLSID\{84DA4FDF-A1CF-4195-8688-3E961F505983}
HKLM\Software\Classes\CLSID\{8E6F1832-9607-4440-8530-13BE7C4B1D14}
HKLM\Software\Classes\CLSID\{938AA51A-996C-4884-98CE-80DD16A5C9DA}
HKLM\Software\Classes\CLSID\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
HKLM\Software\Classes\CLSID\{9FF05104-B030-46FC-94B8-81276E4E27DF}
HKLM\Software\Classes\CLSID\{A9571378-68A1-443d-B082-284F960C6D17}
HKLM\Software\Classes\CLSID\{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC}
HKLM\Software\Classes\CLSID\{B813095C-81C0-4E40-AA14-67520372B987}
HKLM\Software\Classes\CLSID\{C9D7BE3E-141A-4C85-8CD6-32461F3DF2C7}
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKLM\Software\Classes\CLSID\{CFF4CE82-3AA2-451F-9B77-7165605FB835}
HKLM\Software\Classes\CLSID\{D9FFFB27-D62A-4D64-8CEC-1FF006528805}
HKLM\Software\Classes\CLSID\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612}
HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\software\classes\ComObject.DeskbarEnabler
HKLM\software\classes\ComObject.DeskbarEnabler.1
HKLM\software\classes\EoRezoBHO.EoBho
HKLM\software\classes\EoRezoBHO.EoBho.1
HKLM\software\classes\FunWebProducts.DataControl
HKLM\software\classes\FunWebProducts.DataControl.1
HKLM\software\classes\FunWebProducts.HistoryKillerScheduler
HKLM\software\classes\FunWebProducts.HistoryKillerScheduler.1
HKLM\software\classes\FunWebProducts.HistorySwatterControlBar
HKLM\software\classes\FunWebProducts.HistorySwatterControlBar.1
HKLM\software\classes\FunWebProducts.HTMLMenu
HKLM\software\classes\FunWebProducts.HTMLMenu.1
HKLM\software\classes\FunWebProducts.HTMLMenu.2
HKLM\software\classes\FunWebProducts.IECookiesManager
HKLM\software\classes\FunWebProducts.IECookiesManager.1
HKLM\software\classes\FunWebProducts.KillerObjManager
HKLM\software\classes\FunWebProducts.KillerObjManager.1
HKLM\software\classes\FunWebProducts.PopSwatterBarButton
HKLM\software\classes\FunWebProducts.PopSwatterBarButton.1
HKLM\software\classes\FunWebProducts.PopSwatterSettingsControl
HKLM\software\classes\FunWebProducts.PopSwatterSettingsControl.1
HKLM\Software\Classes\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\Interface\{1093995A-BA37-41D2-836E-091067C4AD17}
HKLM\Software\Classes\Interface\{120927BF-1700-43BC-810F-FAB92549B390}
HKLM\Software\Classes\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC}
HKLM\Software\Classes\Interface\{1F52A5FA-A705-4415-B975-88503B291728}
HKLM\Software\Classes\Interface\{247A115F-06C2-4FB3-967D-2D62D3CF4F0A}
HKLM\Software\Classes\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC}
HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
HKLM\Software\Classes\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495}
HKLM\Software\Classes\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82}
HKLM\Software\Classes\Interface\{3E720451-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\Interface\{3E720453-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Classes\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Classes\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA}
HKLM\Software\Classes\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A}
HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
HKLM\Software\Classes\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{90449521-D834-4703-BB4E-D3AA44042FF8}
HKLM\Software\Classes\Interface\{991AAC62-B100-47CE-8B75-253965244F69}
HKLM\Software\Classes\Interface\{A626CDBD-3D13-4F78-B819-440A28D7E8FC}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\Interface\{BBABDC90-F3D5-4801-863A-EE6AE529862D}
HKLM\Software\Classes\Interface\{CABBB49A-4D7B-415B-8250-15C3B854E9FF}
HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
HKLM\Software\Classes\Interface\{D6FF3684-AD3B-48EB-BBB4-B9E6C5A355C1}
HKLM\Software\Classes\Interface\{DE38C398-B328-4F4C-A3AD-1B5E4ED93477}
HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E}
HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F}
HKLM\Software\Classes\Interface\{E79DFBC9-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Classes\Interface\{E79DFBCB-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Classes\Interface\{EB9E5C1C-B1F9-4C2B-BE8A-27D6446FDAF8}
HKLM\Software\Classes\Interface\{F87D7FB5-9DC5-4C8C-B998-D8DFE02E2978}
HKLM\software\classes\MyWebSearch.ChatSessionPlugin
HKLM\software\classes\MyWebSearch.ChatSessionPlugin.1
HKLM\software\classes\MyWebSearch.HTMLPanel
HKLM\software\classes\MyWebSearch.HTMLPanel.1
HKLM\software\classes\MyWebSearch.OutlookAddin
HKLM\software\classes\MyWebSearch.OutlookAddin.1
HKLM\software\classes\MyWebSearch.PseudoTransparentPlugin
HKLM\software\classes\MyWebSearch.PseudoTransparentPlugin.1
HKLM\software\classes\MyWebSearchToolBar.SettingsPlugin
HKLM\software\classes\MyWebSearchToolBar.SettingsPlugin.1
HKLM\software\classes\MyWebSearchToolBar.ToolbarPlugin
HKLM\software\classes\MyWebSearchToolBar.ToolbarPlugin.1
HKLM\software\classes\ScreenSaverControl.ScreenSaverInstaller
HKLM\software\classes\ScreenSaverControl.ScreenSaverInstaller.1
HKLM\Software\Classes\TypeLib\{07B18EA0-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\TypeLib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A}
HKLM\Software\Classes\TypeLib\{29D67D3C-509A-4544-903F-C8C1B8236554}
HKLM\Software\Classes\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\Software\Classes\TypeLib\{7473D290-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
HKLM\Software\Classes\TypeLib\{7D3F5DE4-E980-4407-A10F-9AC771ABAAE6}
HKLM\Software\Classes\TypeLib\{8CA01F0E-987C-49C3-B852-2F1AC4A7094C}
HKLM\Software\Classes\TypeLib\{8E6F1830-9607-4440-8530-13BE7C4B1D14}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\TypeLib\{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144}
HKLM\Software\Classes\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
HKLM\Software\Classes\TypeLib\{E47CAEE0-DEEA-464A-9326-3F2801535A4D}
HKLM\Software\Classes\TypeLib\{E79DFBC0-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Classes\TypeLib\{F42228FB-E84E-479E-B922-FBBD096E792C}
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\software\EoRezo
HKLM\software\FocusInteractive
HKLM\software\Fun Web Products
HKLM\software\FunWebProducts
HKLM\software\ItsLabel
HKLM\software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4ECDFD0F-524B-4481-A5AC-CBDEFC548B87}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
HKLM\software\microsoft\internet explorer\searchscopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\{07B18EA9-A523-4961-B6BB-170DE4475CCA} 
HKLM\Software\Microsoft\Internet Explorer\Toolbar\{1BB22D38-A411-4B13-A746-C2A4F4EC7344} 
HKLM\Software\Microsoft\Internet Explorer\Toolbar\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} 
HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
HKLM\Software\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin
HKLM\Software\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin
HKLM\Software\Microsoft\Windows Media\Wmsdk\Sources\F3PopularScreenSavers 
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWebSearch bar Uninstall
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3E720452-B472-4954-B7AA-33069EB53906}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473d294-b7bb-4f24-ae82-7e2ce94bb6a9}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E79DFBCA-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\post platform\FunWebProducts 
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\FBSearch 
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\My Web Search Bar Search Scope Monitor 
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\MyWebSearch Email Plugin 
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\MyWebSearch Plugin 
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SGPUpdater 
HKLM\software\MyWebSearch
HKLM\software\Viewpoint
HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_MYWEBSEARCHSERVICE
HKLM\SYSTEM\ControlSet003\Services\MyWebSearchService
HKU\S-1-5-21-1143374590-2919803900-1296326202-1006\Software\Microsoft\Internet Explorer\Searchscopes\{56256A51-B582-467E-B8D4-7786EDA79AE0}
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.11 [fr] *
.
 Nom du profil: dslozozy.default (nasro)
.
(nasro, prefs.js) Browser.download.lastDir, C:\Documents and Settings
asro\Mes documents\Mes fichiers reÃ§us
(nasro, prefs.js) Browser.search.defaultenginename, Yahoo
(nasro, prefs.js) Browser.search.defaulturl, hxxp://fr.search.yahoo.com/search?fr=ffsp1&p=
(nasro, prefs.js) Browser.search.selectedEngine, Yahoo
(nasro, prefs.js) Extensions.enabledItems, {B13721C7-F507-4982-B2E5-502A71474FED}:2.2.0.102,videofinder@veoh.com:1.3,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.1.20080205,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.11
(nasro, prefs.js) Keyword.URL, hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q=
(nasro, prefs.js) Browser.startup.homepage, hxxp://www.cherche.us/ 
(nasro, prefs.js) Browser.startup.homepage, hxxp://www.cherche.us/
. 
. 
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://www.cherche.us
Enable Browser Extensions: yes
Use Search Asst: no
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Use Custom Search URL: 1 (0x1)
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://www.cherche.us
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
18577 Octet(s) - C:\Ad-Report-CLEAN[1].log 
.
5 Fichier(s) - C:\DOCUME~1
asro\LOCALS~1\Temp 
2 Fichier(s) - C:\WINDOWS\Temp 
9 Fichier(s) - C:\WINDOWS\Prefetch 
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
394 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à: 20:24:16 | 01/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.

laurentdu78 · Answer

pour enlever cherche us ouvrez ie outils options internet avance retablir les parametres avances et voila le tour est jouer sa fonctione sur vista et seven et si vous cherchez d'ou sa viens n'aller plus sur chat land aller bonne et heurese annee

.rpatrice84 · Answer

merci a toutes les personnes qui donne les solutions pour supprimer ces programmes..
pour moi ca a marcher
encore merci

Jean frederic Michel Louis de latourre · Answer

Lisez ca et faites ce qu'il y a marqué :

https://forum.malekal.com/viewtopic.php?t=22652&start=

petitsourire · Answer

Bonjour,
je me suis fais avoir aussi par le site et ennuyé par recherche.us
J'ai lu les différentes façons de supprimer cela, mais comme je en suis pas fort en informatique malgré les bonnes explications.
j'ai réussis de la façons suivantes:

j'avais tuneup 2009, je suis dans supprimer des fichiers et dossiers, il y a la rubrique recherche, j'ai inscris rechercher .us, il a trouvé 44 fichier ou dossier.
Ensuite en faisant clique doit , afficher l'emplacement du dossier ensuite , j'ai supprimer manuellment.

en dernier j'ai fais un restaure à une date antérieure, tout est revenus à la normale

graida · Answer

Solution
==> va dans menu démarrer/ exécuter (tu écris regedit)
- la fenêtre de l'éditeur du registre vas s'ouvrir
- tu suis ce chemain ==> [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl] 
et tu ouvre le fichier "default" et tu change la page d'accueil "www.chercheus" par celle que tu veux comme google.fr

P390 · Answer

Chat est une vrai mer... dsl pour le vocabulaire mais a coze de ce trojan jai du restauré mon PC

n0aa · Answer

Il faut tapper "about:config" dans firefox, chercher "keyword", et faire un clic droit sur la merde cherche.us puis "réinitialiser"!! =D

P390 · Answer

ok merci c'est bon a savoir

geoffrey · Answer

Meme soucis avec cette page après un passage dur chat-land.org, c'est vraiment un site à merde !

youness · Answer

salut 
j'ai trouvé la solution, c'est si simple, 

allez au C/utilisateur/(nom du pc)/binternet

et supprimez cette application (biternet)

merci

ber02 · Answer

Bonjour,téléchargez malwarebytes anti malware,il va trouver le probleme,supprimez,et n'allez plus sur chat-land,bonne journée.

TiBilly · Answer

A ne faire qu'après désinfection ! Évite d'être réinfecté.

Pour pouvoir aller sur chat-land sans avoir à tout nettoyer 2 solutions :

- penser à décocher la case tout en bas de la page après le choix des salons (mais un seul oubli et c'est reparti ...)

- ouvrir le bloc note, laisser vide et faire "Fichier" > "Enregistrer sous ..."
Choisir Type : "Tous les fichiers (*.*)" au lieu de "Fichiers texte (*.txt)" 
Mettre comme nom de fichier binternet.exe
Choisissez votre dossier utilisateur comme destination (si vous ne savez pas où le trouver, entrez %UserProfile% (avec les %) dans votre barre d'adresse) et enregistrez.
Fermez bloc note et ouvrez votre poste de travail, et dirigez-vous vers votre dossier utilisateur %UserProfile%
Faîtes clic droit sur le fichier binternet.exe puis "Propriétés" et cochez "Lecture seule".

Voilà, jusqu'à ce qu'ils changent leur système d'infiltration vous êtes tranquille.

DubbleGum · Answer

Salut, j'ai essayé plusieurs de ces méthodes et en redémarrant le problème persistait. Donc j'ai réaliser un petit mix de deux d'entre elles et ça a marché sous Win XP avec IE.

Dans IE :

Outils -> options Internet -> Avancé -> Réinitialiser (J'ai supprimer aussi mes paramètre perso pour être sur)

*Si vous avez des favoris importants pensez à les sauvegarder 

Ensuite dans l'OS

Démarrer -> rechercher-> faite une recherche du fichier "binternet" Dans le lecteur C: et supprimer les 2 résultats trouvés


Ensuite faite un scan du registre avec l'application Ccleaner (gratuit) et supprimer toutes les erreurs

arranoxola · Answer

Bonjour,...en effet un Spam dû à l'inattention, une histoire de Tchat...et une case cochée par défaut, lors de l'inscription...Solution:

J'ai nettoyé mon micro avec l'indétrônable Avast et Spybot-Search, ajouté a un petit bijou véritable monsieur propre du micro...encore plus efficace que CCleaner, c'est à dire Glary Utilities.

Malgrès cela l'inutile supprimé, et sans nul doute l'espion américain perdant de sa vitalité, je me suis mis sur le nouveau moteur de recherche qui m'était imposé. J'ai tapé le moteur de recherche que j'avais précédement, c'est à dire:

http://www.durable.com/recherche

Je suis allé sur la barre d'outil: Fichier, Edition, Affichage, Historique, Marque-pages- Outils

cliquer sur Outils_ Options_ Général
Page d'accueil: taper l'URL suivante: http://www.durable.com/recherche
valider en tapant OK

vérifier en faisant:
Démarrer - panneau de configuration - option internet - général
à Page d'accueil, supprimer "recherche .us"
s'assurer que "http://www.durable.com/recherche" soit inscrit, sinon, l'ajouter...

et là le miracle ne vient pas du ciel, mais de la perspicacité de ceux d'en bas...et cela marche...

si la situation n'a pas évoluée, faire:
Démarer - Aide et support - Restauration du Système ( Ressources d'aides et d'assistance technique ) - choisir la date précédent l'inscription au tchat et
recommencer les opération précédement expliquées...
amitiés...

diodou · Answer

je ne sais pas

Fafgerald · Answer

La réponse est sur ce liens... quelqu'un l'a surement déjà mis mais une fois de plus ne feras pas de mal...  

https://forum.malekal.com/viewtopic.php?t=22652&start= 

voici un copier-coller


Téléchargez HiJackThis: 
* Lancez un scan par l'option Do a scan Only 

* Cochez les lignes suivantes : 
          o R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us 
          o R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/ 
          o R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cherche.us 
          o R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us 
          o R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cherche.us 
          o R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us 
          o R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us 
          o R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.cherche.us 
          o R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s 
          o R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.cherche.us 
          o O4 - HKLM\..\Run: [winternet] C:\Documents and Settings\Malekal_morte\winternet.exe 
          o O8 - Extra context menu item: Recherche avec cherche.us - C:\Documents and Settings\Malekal_morte\scriptjava.html 
     
(perso pour moi il y en avait un peu plus... regarder bien ceux qui on quelque chose à voir avec cherche.us et binternet et les suspect)

* Cliquez sur le bouton Fix Checked 


Supprimez les fichiers : 
C:\Documents and Settings\%USERNAME%\winternet.exe 
C:\Documents and Settings\%USERNAME%\scriptjava.htm 

Pour Firefox, il faut remettre la page de démarrage dans le menu Outils / Options

lefelin51 · Answer

il faut comme cela as été dit au debut , allez dans "exécuter" ensuite ecrire regedit ensuite edition et ensuite rechercher et ecrire cherche.us et ca va chercher dans le registre toutes les ligne qui contiennent cherche.us et faire un clic droit sur la ligne qui contient cherche.us et cliquer sur modifier et ecrire a la place la page d'accueil que l'on veux style www.sfr.fr www.google.fr etc et cliquer plusieur fois sur rechercher et encore rechercher jusqu'a ce que une fenetre s'ouvre qui dit recherche dans le registre terminer

pat042 · Answer

tres simple tu suprimes ton  compte chat-land tu fais un ccleaner analyse et suprime et le tour est joué 
bonne chance
pat042

cortex57 · Answer

Bonjour,
J'ai réussi à me débarrasser de "cherche.us" avec firefox suivant ces étapes :
- lancer firefox
-outils=>options=>onglet général
-remplacer "cherche.us" par "google.fr" par exemple
-relancer firefox
Cela a fonctionné pour moi

arno · Answer

Avec la méthode de cortex57, ça a marché pour moi aussi.
Mais ça a l'air tellement simpliste... est ce que "cherche.us" est vraiment malveillant pour mon ordi: est ce qu'il peut permettre à quelqu'un d'avoir mes données bancaires ou mots de passe par exemple?

Merci d'avance

jeannot · Answer

salut j'ai reussi a virer ce cheval de troie  avec spybot -search&destroy

jeune-demoizelle60 · Answer

Bonjour
Je voudrais ajouter un mot de passe sur mes page internet, pour être la seule a y accédez.
Peut tu m'aider ?

goldboy · Answer

Bonjour,
Il y a 2 solutions à ce problème que j'ai eu et que j'ai pu résorber et qui venait d'une inscription sur chatland.
La 1ère consiste à faire une restauration à une date ultérieure de votre date d'inscription.
La 2ème. Faire un Malwerbyte et un  Spybot. Allez dans disque C et faite une recherche de "binternet", supprimer les fichier trouvé et supprimez les également de la poubelle. Ensuite allez dans tous vos navigateurs internet et modifié la page d'acceuil. 
Pour moi cette manoeuvre a été concluante. Plus de problème. Bon courage

Khazz · Answer

Le cheval de troie s'installe après avoir accepté le certificat de confiance lorsqu'on se connecte au chat, il continuera à se réinstaller à chaque connexion au chat si vous ne supprimez pas ce certificat des certificats de confiances sur votre pc. 

Pour résumer: 
Supprimer ce certificat de confiance
-panneau de configuration > java > onglet sécurité > certificats > supprimez le certificat délivré par CYBERCREATE 

Redémarrer en mode sans échec
-redémarrez l'ordinateur 
-au redémarrage pressez constamment F8 jusqu'à ce que le menu de choix du démarrage de windows apparaisse 
-sélectionnez le mode sans échec 

Supprimer le cheval de troie
-quand windows a démarré en mode sans échec, allez dans c:\documents and settings\votrenomdecompte\ 
-trouvez et supprimez binternet.exe ou winternet.exe ou tout autre fichier dont le nom y ressemble, ainsi que scriptjava.htm
-videz la corbeille 
-faites un nettoyage avec Ccleaner si possible ^^ 
-redémarrez 

Vous n'avez plus qu'à reconfigurer vos pages d'acceuil et supprimer les liens sur votre bureau et dans votre menu démarrer. 

Si vous vous reconnectez au chat, refusez le certificat de confiance qui s'affiche, vous pourrez quand même accéder au chat. 

Facultatif : 
-écrire un mail à l'hébergeur de chat-land (ovh.com) en mentionnant que chat-land.org a installé un cheval-de-troie sur votre ordinateur. L'adresse e-mail: abuse@ovh.net 

-boycottez ce site pourri qui se fout de la gueule du monde!

un autodidacte · Answer

Bonsoir a tous   

pour retrouve ma page de recherche google.fr j'ais procédé autrement que vos solutions proposées sur diverses forum.    

Donc faut ouvrir le gestionnaire de taches et mettre en fin de tache les "projet1"   
Allez dans vos regles antivirus et regarder où sont les ou l'exe bitinternet, éliminez les via un destructeur de fichier puis éliminés les règles concernant "bitinternet.exe" de sorte que l'antivirus a la rencontre de bitinternet.exe vous demande ce qu'il faut faire.   
Allez dans votre navigateur internet puis remettre votre page de recherche via les options du navigateur internet a google.fr   
Un petit nettoyage registre avec CCleaner   
Redémarrez le pc et ho surprise le cherche.us n'est plus là et laisse place a google.fr   

Pour moi ca fonctionne, bien qu'autodidacte en informatique, je ne saurai dire si la solution est définitive ou pas mais c'est cette façon de faire qui m'est apparu suite aux diverses lectures sur le problème.   

A vous les pros de me dire s'il reste pas des traces vu que vous etes certainement plus competents que moi sur le sujet.   

Bonne navigation  

PS: je viens de faire ce qui est recommande par Khazz en plus. 

PS 2 : suite a tout ca et par sécurité je lance Spybot et effectivement, il me trouve un "Win32.Cherche.us" du genre HijackersC

samy_erros · Answer

moi aussi j'ai eu le mm pblem quand j'ai visiter chat-land mais heureusement j'ai reussi a me débarasser de lui.
solution:
-cliquer sur démarer puis sur éxecuter
-taper regedit 
-un tableau apparétera 
-cliquer sur edition puis sur rechercher, tapper sur cette fenetre "cherche.us"
- a droite s'affichera les noms de "cherche.us" et tu suprimera un par un car tt ces fichiers sont déstribuer dans le registre  avec clic droite de ta souris tu les suprimera.
- refait la mm action  en cliquant sur f3 jusqu'a ce que "cherche.us" soit suprimer complétement de ton registre et pour en etre sure 
-appuyer sur ton clavier  (ctrl + f)   et tu tape cherche.us si un message te dit que recherche terminer cela veut dire que c ok. sinon "cherche.us" n'est pas suprimer car ça se pourrai que tu n'as pas suprimer tt ces composant et que tu as laisser des traces. alors tu refaire tt

Regis59 · Answer

Non.

asialyza · Answer

salut tt le monde moi aussi chat land = cherche us j ai fait ce que vs avez prescrit a d autres personnes mais rien a faire j ai tjrs cherche us pour moteur de recherche comment puis je le supprimer definitivement merci de m aider je comprends rien aux pc et a l informatique

goldboy · Answer

Bonjour,
Il y a 2 solutions à ce problème que j'ai eu et que j'ai pu résorber et qui venait d'une inscription sur chatland.
La 1ère consiste à faire une restauration à une date ultérieure de votre date d'inscription.
La 2ème. Faire un Malwerbyte et un  Spybot. Allez dans disque C et faite une recherche de "binternet", supprimer les fichier trouvé et supprimez les également de la poubelle. Ensuite allez dans tous vos navigateurs internet et modifié la page d'acceuil. 
Pour moi cette manoeuvre a été concluante. Plus de problème. Bon courage

Gred1 · Answer

J'avais le même soucis.
Cependant je n'avais pas de trace dans HijackThis ni aucun logiciel de scan.

En gros, les mots tapées dans la barre d'adresse se retrouvaient en recherche "cherche.us" seulement depuis FireFox.

J'ai tout simplement édité le fichier de config de FireFox. Voici comment j'ai solutionné le problème.

Firefox->About:config
Valider
Cherche la ligne "Keyword.url"
Remplacer la valeur par "https://www.google.fr/webhp?source=ig&hl=fr&rlz=&gws_rd=ssl"

Ne mettez pas les guillemets. Ceci aura pour effet de renvoyer votre saisie comme une recherche Google. Je n'ai pas aperçu cette solutions dans les réponses.
J'espère en avoir aidé certains.
Peace

fouzi · Answer

pour moi le probleme est regler j'ai fait une recherche des dossier caches,j'ai trouver winchat que j'ai placer en quarentaine . maintenant cherche.us a disparu,ma page redevienne comme avant. about :blank

malik-l · Answer

jai utilisé add remover et jai eu cette reponse :

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:27:37 le 14/11/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Professionnel (Service Pack 3, v.5657 - X86)
Nom du PC: LOUP-DE-LA-RUTO
Utilisateur actuel: Administrateur
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Documents and Settings\Administrateur\binternet.exe
C:\Documents and Settings\Administrateur\scriptjava.html
.
HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us
HKLM\Software\Classes\TypeLib\{090ACFA1-1580-11D1-8AC0-00C0F00910F9}
HKLM\Software\Classes\TypeLib\{B4E90801-B83C-11D0-8B40-00C0F00AE35A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|binternet
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.2pre (fr) *
.
C:\Documents and Settings\Administrateur\..\291bi1jl.default\prefs.js - browser.download.lastDir: C:\Documents and Settings\Administrateur\Mes documents\Téléchargements
C:\Documents and Settings\Administrateur\..\291bi1jl.default\prefs.js - browser.startup.homepage: hxxp://www.cherche.us/
C:\Documents and Settings\Administrateur\..\291bi1jl.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.2
C:\Documents and Settings\Administrateur\..\291bi1jl.default\prefs.js - keyword.URL: hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q=
.
TROUVÉ: C:\Documents and Settings\Administrateur\..\291bi1jl.default\prefs.js - user_pref("browser.startup.homepage", "hxxp://www.cherche.us/");
TROUVÉ: C:\Documents and Settings\Administrateur\..\291bi1jl.default\prefs.js - user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q=");
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.google.fr
Default_Search_URL: hxxp://www.google.fr/keyword/
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://www.google.fr
Search Page: hxxp://www.google.fr
Show_ToolBar: yes
Start Page: hxxp://www.cherche.us
Use Custom Search URL: 1
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.cherche.us
Default_Search_URL: hxxp://www.google.fr/ie
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://www.cherche.us
Start Page: hxxp://www.cherche.us
.que dois  faire a present
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 3255 Octet(s)
.
Fin à: 20:32:46, 14/11/2010
.
============== E.O.F - SCAN[1] ==============

syldan · Answer

avec "spybot  c parti "

Colombo1st · Answer

Pour ceux qui ne veulent pas avoir de nouveaux logiciels installer sur leur machines, peuvent retiré manuellement cherche.us de leur machine en retirant toutes les lignes qui contiennent "cherche.us" de leur registre.  

pour cela: démarrer -> executé -> regedit   

ctrl+f -> taper "cherche.us" sans les guillemenets et entrer. Des que la recherche s'arrete sur une ligne, "suppr" "ok". Pour être sur de n'oublier aucune ligne faites une 2e fois la recherche et remettez votre page par défaut x). (google mon ami te revoila)

slimane · Answer

desole moi aussi j'ai le meme probleme est j'arrive pas a l'enlever ets ça vien de site de chat  chat- land  le mieux sois de laisse qq jour ets ça va partir sois vous format le pc c mieu

Khazz · Answer

Ceux qui n'arrivent pas à s'en débarrasser allez voir mon post page 5, modifier le registre ou changer les options de firefox ne va pas régler le problème définitivement.

Cherche.us, mais d'ou sa vient... ?

105 réponses

Discussions similaires

Newsletters