Chatland, virus
Fermé
musicalbox219
Messages postés
5
Date d'inscription
mardi 10 juillet 2012
Statut
Membre
Dernière intervention
10 juillet 2012
-
10 juil. 2012 à 03:07
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 10 juil. 2012 à 17:45
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 10 juil. 2012 à 17:45
A voir également:
- Chatland, virus
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Faux message virus iphone - Forum iPhone
- Tinyurl.com virus - Forum Virus
7 réponses
musicalbox219
Messages postés
5
Date d'inscription
mardi 10 juillet 2012
Statut
Membre
Dernière intervention
10 juillet 2012
10 juil. 2012 à 03:09
10 juil. 2012 à 03:09
P.S ; J'ai les deux rapports de ad-remover... est-ce qu'il suffit de les avoir?!... J'ai vu que quelques-uns les postaient à la suite de leur message ?.... Je suis un peu perdue et pas très douée dans ce genre de situation...
Merci
Merci
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
10 juil. 2012 à 06:09
10 juil. 2012 à 06:09
Bonjour,
Chatland n'est pas un virus.
C'est un programme indésirable de la famille des PUP (Potentially Unwanted Programs). Il pirate tous les navigateurs installés.
Je peux t'aider à résoudre ton problème si tu le souhaites.
Quelques précisions :
- N'ouvre pas d'autre sujet sur ce forum ou sur un autre sur la même affaire.
- La désinfection ne sera terminée que lorsque je te le dirai même s'il te semble que ta machine est "clean" sinon il te faudra sûrement tout recommencer.
- Tu auras des rapports à me transmettre par l'intermédiaire d'un dépôt de fichier, note la procédure à suivre, je ne te la rappellerai pas ultérieurement et ne colle pas tes rapports directement dans ta réponse par copier/coller (sauf s'ils sont très courts!)
Dépôt de fichiers :
- Pour me transmettre les rapports que tu obtiendras à la suite du passage d'outils tu cliqueras sur un de ces liens :
cijoint ou pjoint
- Tu cliqueras ensuite sur Parcourir et chercheras le fichier du rapport, je t'indiquerai ou il est.
- Tu cliqueras sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme: https://www.cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt
sera ajouté dans la page.
- C'est ce lien que tu auras à me transmettre et uniquement cela.
Commence par utiliser ce logiciel de diagnostic :
- Télécharge ZHPDiag (de Nicolas Coolman)
- Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
- Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
- Il se lancera automatiquement à la fin de l'installation
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
A+
Chatland n'est pas un virus.
C'est un programme indésirable de la famille des PUP (Potentially Unwanted Programs). Il pirate tous les navigateurs installés.
Je peux t'aider à résoudre ton problème si tu le souhaites.
Quelques précisions :
- N'ouvre pas d'autre sujet sur ce forum ou sur un autre sur la même affaire.
- La désinfection ne sera terminée que lorsque je te le dirai même s'il te semble que ta machine est "clean" sinon il te faudra sûrement tout recommencer.
- Tu auras des rapports à me transmettre par l'intermédiaire d'un dépôt de fichier, note la procédure à suivre, je ne te la rappellerai pas ultérieurement et ne colle pas tes rapports directement dans ta réponse par copier/coller (sauf s'ils sont très courts!)
Dépôt de fichiers :
- Pour me transmettre les rapports que tu obtiendras à la suite du passage d'outils tu cliqueras sur un de ces liens :
cijoint ou pjoint
- Tu cliqueras ensuite sur Parcourir et chercheras le fichier du rapport, je t'indiquerai ou il est.
- Tu cliqueras sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme: https://www.cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt
sera ajouté dans la page.
- C'est ce lien que tu auras à me transmettre et uniquement cela.
Commence par utiliser ce logiciel de diagnostic :
- Télécharge ZHPDiag (de Nicolas Coolman)
- Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
- Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
- Il se lancera automatiquement à la fin de l'installation
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
A+
musicalbox219
Messages postés
5
Date d'inscription
mardi 10 juillet 2012
Statut
Membre
Dernière intervention
10 juillet 2012
10 juil. 2012 à 14:35
10 juil. 2012 à 14:35
Bonjour,
Et voila mon rapport, j'espère que je l'ai fait de la bonne façon hehe
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120710_b5s15m14s5q15
Et voila mon rapport, j'espère que je l'ai fait de la bonne façon hehe
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120710_b5s15m14s5q15
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
10 juil. 2012 à 15:12
10 juil. 2012 à 15:12
Hello,
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org
O43 - CFD: 2012-03-29 - 23:27:30 - [0,007] ----D C:\Program Files (x86)\I Want This
O43 - CFD: 2012-03-28 - 11:56:13 - [0,086] ----D C:\Users\Raphe\AppData\Local\I Want This
O43 - CFD: 2012-03-29 - 23:27:30 - [0,007] ----D C:\Program Files (x86)\I Want This
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (jerecherche.org) - https://jerecherche.org/
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}]
[HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow]:*.chat-land.org
O4 - HKCU\..\Run: [Chat-Landmessenger] C:\Users\Raphe\chat-land\Chat-Landmessenger.exe (.not file.)
O4 - HKCU\..\Run: [appinfo] C:\Users\Rapheappinfo.exe (.not file.)
O4 - Global Startup: C:\Users\Raphe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WildTangent Games App - dell.lnk . (.WildTangent.) -- C:\Program Files (x86)\WildTangent Games\App\GameConsole-wt.exe
[MD5.719AF0A81B65A4AEB4BA7BD6644BB1A7] [SPRF][2011-02-17] (...) -- C:\Users\Raphe\AppData\Local\Temp\WLM2011Installer.exe [1289216]
[MD5.3A5627E0AB06F3CA7FB238CE5EE8CDF9] [SPRF][2011-01-03] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Raphe\AppData\Local\Temp\prxGLF72F3.tmp.tbVuze.dll [175400]
[MD5.1C1D673FB3EFC0643271226EA42A25D9] [SPRF][2012-03-27] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Raphe\AppData\Local\Temp\tbVuze.dll [4398376]
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper", les lignes copiées vont automatiquement se coller dans la fenêtre. Si ce n'est pas le cas fais un CTRL+V.
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
A+
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org
O43 - CFD: 2012-03-29 - 23:27:30 - [0,007] ----D C:\Program Files (x86)\I Want This
O43 - CFD: 2012-03-28 - 11:56:13 - [0,086] ----D C:\Users\Raphe\AppData\Local\I Want This
O43 - CFD: 2012-03-29 - 23:27:30 - [0,007] ----D C:\Program Files (x86)\I Want This
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (jerecherche.org) - https://jerecherche.org/
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}]
[HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow]:*.chat-land.org
O4 - HKCU\..\Run: [Chat-Landmessenger] C:\Users\Raphe\chat-land\Chat-Landmessenger.exe (.not file.)
O4 - HKCU\..\Run: [appinfo] C:\Users\Rapheappinfo.exe (.not file.)
O4 - Global Startup: C:\Users\Raphe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WildTangent Games App - dell.lnk . (.WildTangent.) -- C:\Program Files (x86)\WildTangent Games\App\GameConsole-wt.exe
[MD5.719AF0A81B65A4AEB4BA7BD6644BB1A7] [SPRF][2011-02-17] (...) -- C:\Users\Raphe\AppData\Local\Temp\WLM2011Installer.exe [1289216]
[MD5.3A5627E0AB06F3CA7FB238CE5EE8CDF9] [SPRF][2011-01-03] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Raphe\AppData\Local\Temp\prxGLF72F3.tmp.tbVuze.dll [175400]
[MD5.1C1D673FB3EFC0643271226EA42A25D9] [SPRF][2012-03-27] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Raphe\AppData\Local\Temp\tbVuze.dll [4398376]
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper", les lignes copiées vont automatiquement se coller dans la fenêtre. Si ce n'est pas le cas fais un CTRL+V.
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
musicalbox219
Messages postés
5
Date d'inscription
mardi 10 juillet 2012
Statut
Membre
Dernière intervention
10 juillet 2012
10 juil. 2012 à 16:17
10 juil. 2012 à 16:17
Salut,
Et voila mon rapport ZHP.fix
https://www.cjoint.com/?3Gkqo1KAVr2
Et voila mon rapport ZHP.fix
https://www.cjoint.com/?3Gkqo1KAVr2
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
10 juil. 2012 à 17:12
10 juil. 2012 à 17:12
Ok tu ne devrais plus avoir beaucoup de problèmes.
Je te propose d'utiliser MBAM, de le conserver et l'utiliser une fois par semaine après avoir mis sa base de données à jour.
Attention le scan peut durer de 1 à 2 h !!!! Alors patience !
Utilise ce logiciel de désinfection généraliste :
* Sous Vista, désactive l'UAC le temps de la désinfection.
* Télécharge MalwareByte's Anti-Malware ici
* Installe puis lance le programme.
* Tu as un tutoriel à ta disposition pour l'installer et l'utiliser correctement tuto
* /!\Windows 7 : Clic droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
* Fais les mises à jour (Clique sur l'onglet "Mises à jour" puis Recherche de mises à jour).
* Clique sur "Exécuter un examen complet" puis sur "Rechercher" et sélectionne tous les disques durs.
* Il se pourrait que certains fichiers demandent à être supprimés au redémarrage du PC... Fais-le en cliquant sur "oui" à la question posée
* Une fois le scan terminé, clique sur "Afficher résultats".
* Vérifie que tout soit bien coché puis clique sur "Supprimer la sélection".
* (Si un message demande de redémarrer le PC pour terminer la suppression, accepte).
* Un rapport sera généré, enregistre-le dans un endroit approprié pour le retrouver et héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse.
A+
Je te propose d'utiliser MBAM, de le conserver et l'utiliser une fois par semaine après avoir mis sa base de données à jour.
Attention le scan peut durer de 1 à 2 h !!!! Alors patience !
Utilise ce logiciel de désinfection généraliste :
* Sous Vista, désactive l'UAC le temps de la désinfection.
* Télécharge MalwareByte's Anti-Malware ici
* Installe puis lance le programme.
* Tu as un tutoriel à ta disposition pour l'installer et l'utiliser correctement tuto
* /!\Windows 7 : Clic droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
* Fais les mises à jour (Clique sur l'onglet "Mises à jour" puis Recherche de mises à jour).
* Clique sur "Exécuter un examen complet" puis sur "Rechercher" et sélectionne tous les disques durs.
* Il se pourrait que certains fichiers demandent à être supprimés au redémarrage du PC... Fais-le en cliquant sur "oui" à la question posée
* Une fois le scan terminé, clique sur "Afficher résultats".
* Vérifie que tout soit bien coché puis clique sur "Supprimer la sélection".
* (Si un message demande de redémarrer le PC pour terminer la suppression, accepte).
* Un rapport sera généré, enregistre-le dans un endroit approprié pour le retrouver et héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse.
A+
musicalbox219
Messages postés
5
Date d'inscription
mardi 10 juillet 2012
Statut
Membre
Dernière intervention
10 juillet 2012
10 juil. 2012 à 17:18
10 juil. 2012 à 17:18
D'accord ! :)
Merci beaucoup
Merci beaucoup
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
10 juil. 2012 à 17:45
10 juil. 2012 à 17:45
Ok j'attends ton rapport.
Ton service de protection logicielle est arrêté.
Pour le remettre en automatique va en "Invite de commande"
et tapes :
<gras>net start sppsvc<gras>
puis Entrée.
Met à jour ton antivirus, tu as la version 5 et la version 7 est sortie !
A+
Ton service de protection logicielle est arrêté.
Pour le remettre en automatique va en "Invite de commande"
et tapes :
<gras>net start sppsvc<gras>
puis Entrée.
Met à jour ton antivirus, tu as la version 5 et la version 7 est sortie !
A+
