Virus Chat-land
Résoluxavkam Messages postés 176 Statut Membre -
j'ai été infecté par le virus Chat-land, et je n'arrive pas à m'en débarrasser malgré l'utilisation de spybot, advcleaner et malwarebytes....
a la mise en route de mon ordi, plusieurs fenetres de recherche s'ouvrent et réapparaissent dès que je veux les fermer.
quelqu'un pourrait m'aider svp? merci d'avance
137 réponses
- 1
- 2
- 3
- 4
- 5
- 6
- 7
L'infection Chat-land provoque l'ouverture répétée de fenêtres de recherche au démarrage et persiste malgré l'usage de Spybot, Advcleaner et Malwarebytes.
Plusieurs contributeurs recommandent de désinstaller Spybot, jugé inefficace, et de privilégier Malwarebytes comme outil principal, tout en sollicitant une aide plus compétente.
Des procédures externes avancées et des outils tels que Pre_Scan sont évoqués, accompagnés d’instructions complexes et d’avertissements sur les risques, notamment la désactivation temporaire des protections système.
Des échanges mentionnent des blocages potentiels et l’envoi de rapports de diagnostic via des services externes, avec une mise en garde sur les risques et l’importance de suivre scrupuleusement les indications des contributeurs sécurité.
-
-
Hello
Peux tu poster les rapports de Mbam et d'adwcleaner?
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
* Clique sur Parcourir pour chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
* Si problème d'hébergement sur Pjoint passe par cjoint
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
-
je suis pas super doué, mais je crois que le lien est celui ci :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130602_z15s12d7n11k8 -
Hello xavcam
Priorité maj windows!
Lances windows update pour mettre windows à jour nous sommes en sp1 et IE 10
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
c'est un rapport super long, tu veux que je te le copie-colle?
comment je fais pour mettre a jour window 7 ?
(je suis pas tres bon en informaitque.........) -
Hello
* Télécharge sur le bureau RogueKiller
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
-
j'ai meme deux rapports :
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : xavier kammacher [Droits d'admin]
Mode : Recherche -- Date : 02/06/2013 11:35:25
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Install RocketPDF344019.exe ("C:\Users\XAVIER~1\AppData\Local\Temp\Install RocketPDF344019.exe" /XML="C:\Users\XAVIER~1\AppData\Local\Temp\D651.tmp" /ROS /STP=0:2) [7] -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-841171909-1070887488-3442566280-1001[...]\Run : Install RocketPDF344019.exe ("C:\Users\XAVIER~1\AppData\Local\Temp\Install RocketPDF344019.exe" /XML="C:\Users\XAVIER~1\AppData\Local\Temp\D651.tmp" /ROS /STP=0:2) [7] -> TROUVÉ
[TASK][SUSP PATH] ROC_REG_JAN_DELETE.job : C:\ProgramData\AVG January 2013 Campaign\ROC.exe /DELETE_FROM_SYSTEM=1 [7] -> TROUVÉ
[TASK][SUSP PATH] EPUpdater : C:\Users\XAVIER~1\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [x] -> TROUVÉ
[TASK][SUSP PATH] ROC_REG_JAN_DELETE : C:\ProgramData\AVG January 2013 Campaign\ROC.exe /DELETE_FROM_SYSTEM=1 [7] -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 007guard.com
127.0.0.1 www.007guard.com
127.0.0.1 008i.com
127.0.0.1 008k.com
127.0.0.1 www.008k.com
127.0.0.1 00hq.com
127.0.0.1 www.00hq.com
127.0.0.1 010402.com
127.0.0.1 032439.com
127.0.0.1 www.032439.com
127.0.0.1 0scan.com
127.0.0.1 www.0scan.com
127.0.0.1 1-2005-search.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-domains-registrations.com
127.0.0.1 www.1-domains-registrations.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] c6894304f5f950a73258787bab36c4ca
[BSP] 03892500bfa2449b08b9f0f00029e31e : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13654 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27965440 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 28170240 | Size: 463184 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_02062013_113525.txt >>
RKreport[1]_S_02062013_113525.txt -
et :
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : xavier kammacher [Droits d'admin]
Mode : Suppression -- Date : 02/06/2013 11:37:13
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Install RocketPDF344019.exe ("C:\Users\XAVIER~1\AppData\Local\Temp\Install RocketPDF344019.exe" /XML="C:\Users\XAVIER~1\AppData\Local\Temp\D651.tmp" /ROS /STP=0:2) [7] -> SUPPRIMÉ
[TASK][SUSP PATH] ROC_REG_JAN_DELETE.job : C:\ProgramData\AVG January 2013 Campaign\ROC.exe /DELETE_FROM_SYSTEM=1 [7] -> SUPPRIMÉ
[TASK][SUSP PATH] EPUpdater : C:\Users\XAVIER~1\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] ROC_REG_JAN_DELETE : C:\ProgramData\AVG January 2013 Campaign\ROC.exe /DELETE_FROM_SYSTEM=1 [7] -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 007guard.com
127.0.0.1 www.007guard.com
127.0.0.1 008i.com
127.0.0.1 008k.com
127.0.0.1 www.008k.com
127.0.0.1 00hq.com
127.0.0.1 www.00hq.com
127.0.0.1 010402.com
127.0.0.1 032439.com
127.0.0.1 www.032439.com
127.0.0.1 0scan.com
127.0.0.1 www.0scan.com
127.0.0.1 1-2005-search.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-domains-registrations.com
127.0.0.1 www.1-domains-registrations.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] c6894304f5f950a73258787bab36c4ca
[BSP] 03892500bfa2449b08b9f0f00029e31e : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13654 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27965440 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 28170240 | Size: 463184 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_02062013_113713.txt >>
RKreport[1]_S_02062013_113525.txt ; RKreport[2]_D_02062013_113713.txt -
Hello
Génial même pas eu besoin de te dire tu l'as fait seul :D
Maintenant essaie de mettre à jour windows via windows update
-
-
en fait il m'a simplement proposé une MAJ Being.... c'est normal?
-
-
-
-
xavkam
ça se passe juste en dessous
https://forums.commentcamarche.net/forum/affich-27934127-virus-chat-land#17 -
-
-
Hello
Rassures toi tout n'est pas perdu
On continue
On va installer manuellement le sp1
Lis ceci https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
Tu prends la version 64bit ici http://go.microsoft.com/fwlink/?LinkId=199583
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :) -
Hello xav
Oui je sais mais il faut mettre à jour windows on s'occupe du virus après
-
ok merci. je m'absente de temps mais je reste attentif a tes messages
-
Xav
Le téléchargement est terminé super mais qu'est ce qui est bloqué l'analyse du fichier ou l'installation?
-
l'installation, en fait la barre verte est complete, mais il ne se passe plus rien
-
Hello
En gros l'installation est terminée
Patientes un peu le temps que tout se mette en place :)
-
lili,
en fait ca fait un bon moment que c'est téléchargé et que rien ne se passe..... -
Hello
Il faut que tu l'installes manuellement
Cliques droit sur le fichier téléchargé pour l'exécuter en tant qu'admin :)
-
ca y est c'est installé !
j'ai toujours mon virus
et j'ai toujours la demande au demarrage de ce que je veux démarrer et il me propose windows 7
- 1
- 2
- 3
- 4
- 5
- 6
- 7