Infecté par Nation-zoom.impossible de supprimerFermé

Question

Bonjour, 

Je vous souhaite une excellente nouvelle année!!
Voici mon problème;

Après installation d'une fausse maj java, on se retrouve avec un virus impossible à virer.
J'ai pu désinstaller les programmes qui se sont installés en même temps que la maj, cependant, sur tous les navigateurs internet (IE chrome FF), nation zoom reste la page d'accueil.
Je vous remercie d'avance pour votre aide,
Cordialement,
Bonne année,


Configuration: Windows 7 / Chrome 31.0.1650.63

W4RHAMMER · Answer

Bonjour
si ce n'est pas déja fait dans google chrome essai d'aller dans paramètres recherche et met google par défaut.

virusé · Answer

Bonjour,

En effet c'est déjà fait.
J'ai d'ailleurs utilisé adwcleaner, malwarebytes, avira antivir.
Après chaque redémarrage la page nationzoom revient,
Cdt,

W4RHAMMER · Answer

Re
C'est peut etre un peu radical comme méthode mais tente de désinstaller et de réinstaller ton navigateur sauf si c'est aussi déja fait.
Autrement fait une restauration de ton système d'exploitation a une date antérieure.

Utilisateur anonyme · Answer

bonjour,

la désinstallation et réinstallation n'apporte rien du moment ou tu n'as pas viré le répertoire conservant des information de chrome !

virusé · Answer

Re,

J'ai tout essayé, entre autres la réinstallation et effectivement cela n'a pas marché non plus.

Utilisateur anonyme · Answer

/!\ Attention : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.


De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ! 

Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !, lis ceci : 

https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/ 



? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) : 

http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner 

Lance le, 

clique sur scanner 
Patiente jusqu'à la fin, 
Une fois le scan terminé, clique sur le rapport 
Copie et colle la totalité du rapport sur ton prochain message

virusé · Answer

Bonjour,

Voici le rapport:

# AdwCleaner v2.001 - Rapport créé le 01/01/2014 à 16:17:58
# Mis à jour le 09/09/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Rawime - ANGUT-2
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Rwm\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v22.0 (fr)

Nom du profil : default 
Fichier : C:\Users\Rwm\AppData\Roaming\Mozilla\Firefox\Profiles	3jvegvq.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v31.0.1650.63

Fichier : C:\Users\Rwm\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S3].txt - [1443 octets] - [31/12/2013 12:26:49]
AdwCleaner[R4].txt - [1044 octets] - [01/01/2014 16:17:58]

########## EOF - C:\AdwCleaner[R4].txt - [1104 octets] ##########

Utilisateur anonyme · Answer

ta version n'est pas la bonne, désinstalle la,

retélécharge une nouvelle copie

virusé · Answer

C'est fait:


# AdwCleaner v3.016 - Rapport créé le 01/01/2014 à 16:35:32
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Rawime - ANGUT-2
# Exécuté depuis : C:\Users\Rawime\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Program Files\fst_fr_35
Dossier Présent C:\Program Files\MyPC Backup
Dossier Présent C:\Program Files\Uniblue\SpeedUpMyPC
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue\SpeedUpMyPC
Dossier Présent C:\ProgramData\WPM
Dossier Présent C:\Users\Rawime\AppData\Local\fst_fr_35
Dossier Présent C:\Users\Rawime\AppData\Local\Mobogenie
Fichier Présent : C:\Users\Rawime\AppData\Local\Google\Chrome\User Data\Default\Extensions
ewtab.crx
Fichier Présent : C:\Users\Rawime\AppData\Roaming\Mozilla\Firefox\Profiles	3jvegvq.default\invalidprefs.js
Fichier Présent : C:\Windows\System32\Tasks\SpeedUpMyPC
Fichier Présent : C:\Windows\System32\Tasks\spmonitor
Fichier Présent : C:\Windows\Tasks\SpeedUpMyPC.job
Fichier Présent : C:\Windows\Tasks\spmonitor.job

***** [ Raccourcis ] *****

Raccourci Présent : C:\Users\Public\Desktop\Mozilla Firefox.lnk ( hxxp://www.nationzoom.com/?type=sc&ts=1388429086&from=tugs&uid=WDCXWD1600BEVT-22ZCT0_WD-WXE908KJ2616J2616 )
Raccourci Présent : C:\Users\Rawime\Desktop\Google Chrome.lnk ( hxxp://www.nationzoom.com/?type=sc&ts=1388429086&from=tugs&uid=WDCXWD1600BEVT-22ZCT0_WD-WXE908KJ2616J2616 )
Raccourci Présent : C:\Users\Rawime\Desktop\Internet Explorer.lnk ( hxxp://www.nationzoom.com/?type=sc&ts=1388429086&from=tugs&uid=WDCXWD1600BEVT-22ZCT0_WD-WXE908KJ2616J2616 )
Raccourci Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( hxxp://www.nationzoom.com/?type=sc&ts=1388429086&from=tugs&uid=WDCXWD1600BEVT-22ZCT0_WD-WXE908KJ2616J2616 )
Raccourci Présent : C:\Users\Rawime\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www.nationzoom.com/?type=sc&ts=1388429086&from=tugs&uid=WDCXWD1600BEVT-22ZCT0_WD-WXE908KJ2616J2616 )
Raccourci Présent : C:\Users\Rawime\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( hxxp://www.nationzoom.com/?type=sc&ts=1388429086&from=tugs&uid=WDCXWD1600BEVT-22ZCT0_WD-WXE908KJ2616J2616 )
Raccourci Présent : C:\Users\Rawime\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://www.nationzoom.com/?type=sc&ts=1388429086&from=tugs&uid=WDCXWD1600BEVT-22ZCT0_WD-WXE908KJ2616J2616 )
Raccourci Présent : C:\Users\Rawime\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( hxxp://www.nationzoom.com/?type=sc&ts=1388429086&from=tugs&uid=WDCXWD1600BEVT-22ZCT0_WD-WXE908KJ2616J2616 )
Raccourci Présent : C:\Users\Rawime\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://www.nationzoom.com/?type=sc&ts=1388429086&from=tugs&uid=WDCXWD1600BEVT-22ZCT0_WD-WXE908KJ2616J2616 )
Raccourci Présent : C:\Users\Rawime\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk ( hxxp://www.nationzoom.com/?type=sc&ts=1388429086&from=tugs&uid=WDCXWD1600BEVT-22ZCT0_WD-WXE908KJ2616J2616 )

***** [ Registre ] *****

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\daemon tools toolbar
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKCU\Software\TutoTag
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\SOFTWARE\Classes\speedupmypc
Clé Présente : HKLM\Software\dt soft\daemon tools toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\SpeedUpMyPC
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\spmonitor
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{421242E3-482F-4C02-8084-D4EBF99AC4B5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{96A9DF02-4A9E-4F68-B28A-EB7D0F817BEE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar
Clé Présente : HKLM\Software\supWPM
Clé Présente : HKLM\Software\Uniblue
Clé Présente : HKLM\Software\Uniblue\SpeedUpMyPC
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command [(Default)] - "C:\Users\Rawime\AppData\Local\Google\Chrome\Application\chrome.exe" hxxp://www.nationzoom.com/?type=sc&ts=1388429086&from=tugs&uid=WDCXWD1600BEVT-22ZCT0_WD-WXE908KJ2616J2616
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\SAFARI.EXE\shell\open\command [(Default)] - "C:\Program Files\Safari\Safari.exe" hxxp://www.nationzoom.com/?type=sc&ts=1388429086&from=tugs&uid=WDCXWD1600BEVT-22ZCT0_WD-WXE908KJ2616J2616
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]

***** [ Navigateurs ] *****

-\ Internet Explorer v9.0.8112.16447


-\ Mozilla Firefox v22.0 (fr)

[ Fichier : C:\Users\Rawime\AppData\Roaming\Mozilla\Firefox\Profiles	3jvegvq.default\prefs.js ]

Ligne Trouvée : user_pref("browser.newtab.url", "hxxp://www.nationzoom.com/newtab/?type=nt&ts=1388429086&from=tugs&uid=WDCXWD1600BEVT-22ZCT0_WD-WXE908KJ2616J2616");
Ligne Trouvée : user_pref("browser.search.defaultenginename", "nationzoom");
Ligne Trouvée : user_pref("browser.search.selectedEngine", "nationzoom");
Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://www.nationzoom.com/?type=hp&ts=1388429086&from=tugs&uid=WDCXWD1600BEVT-22ZCT0_WD-WXE908KJ2616J2616");
Ligne Trouvée : user_pref("extensions.crossrider.bic", "14344d7807d65449a28e8a33479859b1");

-\ Google Chrome v

[ Fichier : C:\Users\Rawime\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [7323 octets] - [01/01/2014 16:35:32]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [7383 octets] ##########

Utilisateur anonyme · Answer

relance ADWc, clique sur nettoyer,

poste son rapport après le redémarrage du pc !

virusé · Answer

Voici le rapport après reboot

# AdwCleaner v3.016 - Rapport créé le 01/01/2014 à 16:48:25
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Rawime - ANGUT-2
# Exécuté depuis : C:\Users\Rawime\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue\SpeedUpMyPC
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Program Files\Uniblue\SpeedUpMyPC
Dossier Supprimé : C:\Program Files\fst_fr_35
Dossier Supprimé : C:\Users\Rawime\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\Rawime\AppData\Local\fst_fr_35
Fichier Supprimé : C:\Users\Rawime\AppData\Roaming\Mozilla\Firefox\Profiles	3jvegvq.default\invalidprefs.js
Fichier Supprimé : C:\Users\Rawime\AppData\Local\Google\Chrome\User Data\Default\Extensions
ewtab.crx
Fichier Supprimé : C:\Windows\Tasks\SpeedUpMyPC.job
Fichier Supprimé : C:\Windows\System32\Tasks\SpeedUpMyPC
Fichier Supprimé : C:\Windows\Tasks\spmonitor.job
Fichier Supprimé : C:\Windows\System32\Tasks\spmonitor

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\Rawime\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Rawime\Desktop\Internet Explorer.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\Rawime\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Rawime\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Rawime\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Rawime\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Rawime\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Rawime\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk

***** [ Registre ] *****

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{96A9DF02-4A9E-4F68-B28A-EB7D0F817BEE}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{96A9DF02-4A9E-4F68-B28A-EB7D0F817BEE}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{421242E3-482F-4C02-8084-D4EBF99AC4B5}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{421242E3-482F-4C02-8084-D4EBF99AC4B5}
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\SAFARI.EXE\shell\open\command
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\Software\dt soft\daemon tools toolbar
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\daemon tools toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

***** [ Navigateurs ] *****

-\ Internet Explorer v9.0.8112.16447


-\ Mozilla Firefox v22.0 (fr)

[ Fichier : C:\Users\Rawime\AppData\Roaming\Mozilla\Firefox\Profiles	3jvegvq.default\prefs.js ]

Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www.nationzoom.com/newtab/?type=nt&ts=1388429086&from=tugs&uid=WDCXWD1600BEVT-22ZCT0_WD-WXE908KJ2616J2616");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "nationzoom");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "nationzoom");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.nationzoom.com/?type=hp&ts=1388429086&from=tugs&uid=WDCXWD1600BEVT-22ZCT0_WD-WXE908KJ2616J2616");
Ligne Supprimée : user_pref("extensions.crossrider.bic", "14344d7807d65449a28e8a33479859b1");

-\ Google Chrome v

[ Fichier : C:\Users\Rawime\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [7463 octets] - [01/01/2014 16:35:32]
AdwCleaner[S0].txt - [6054 octets] - [01/01/2014 16:48:25]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6114 octets] ##########

Utilisateur anonyme · Answer

relance ADWC, clique sur désinstaller,

as tu encore nation zoom ?

virusé · Answer

Je viens de relancer Chrome et il a démarré avec google comme page d'accueil.
J'ai l'impression que tout est bon maintenant pour chrome et IE.
Sauf, mozilla qui a enregistré les pages intempestives qui se sont ouvertes avec le faux onglet (page) de JAVA MAJ.
lorsque je redémarre Firefox ces onglets s'ouvrent, j'ai effacé l'historique mais ça n'a rien changé.
Donc je retombe à chaque redémarrage sur la maj java et les autres onglets intmp.

Utilisateur anonyme · Answer

ok,

 * Télécharge ZHPDiag sur ton bureau : 


* Télécharge et enregistre ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

=> L'icône est sous forme de parchemin. 

* Clique sur configurer, puis sur la loupe + . 

* Laisse travailler l'outil, même s'il semble bloqué ! 

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum  


tuto zhpdiag : 

http://nicolascoolman.webs.com/tutorials.htm

virusé · Answer

Voici le lien :

https://up2sha.re/file?f=01Mq8jgZnsCE

Utilisateur anonyme · Answer

désinstalle SpeedUpMyPC

ton rapport est haché par up2share,

passe par Cjoint

virusé · Answer

Ça y est :
https://www.cjoint.com/?3Abtl1fquoU

Cependant j'avais déjà désinstallé Speedupmypc, et je ne le retrouve pas non-plus dans mes programmes... (panneau de config)

Utilisateur anonyme · Answer

il est là, au démarrage !


on va le virer !

désinstalle McAfee Security Scan Plus !!


installe la dernière version de java et Adobe reader depuis leurs sites dédiés !

attention, décoche les barres d'outils proposées avant de lancer l'installation !







* /!\ Avertissement /!\, 
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! 

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur » 

Clique sur « importer » 

Tu vas voir apparaitre un message d'avertissement, clique sur Ok. 

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix : 
--------------------------------------------------------- 

Script Zhpfix
O51 - MPSK:{adc96ec0-1dae-11e1-a4fd-806e6f6e6963}\AutoRun\command. (...) -- F:\Autorun.exe (.not file.)    
O51 - MPSK:{ebc94fd9-413b-11de-9814-001d72c9fa41}\AutoRun\command. (...) -- G:\SETUP.exe (.not file.)    
O4 - HKCU\..\Run: [nodenable] C:\Program Files\eset
odenable.exe (.not file.)
O4 - HKUS\S-1-5-21-214806048-1150273631-3856869397-1000\..\Run: [nodenable] C:\Program Files\eset
odenable.exe (.not file.)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified 
G2 - GCE: Preference [User Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.1.1.7.9, (Désactivé) 
O4 - GS\Program [Public]: Orion.lnk . (...)  -- C:\Windows\Installer\{5B63A470-9334-44D1-AF61-6CE2DB565AE9}\_F11DB55DE5A6C47655C84F.exe 
O4 - GS\QuickLaunch [Rawime]: SpeedUpMyPC.lnk . (...)  -- C:\Program Files\Uniblue\SpeedUpMyPC\sump.exe (.not file.) 
[HKCU\Software\Convesoft] 
O43 - CFD: 18/10/2008 - 05:02:58 - [12,253] ----D C:\Program Files\Convesoft [HKLM\Software\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo]   
[HKCU\Software\Convesoft]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5B63A470-9334-44D1-AF61-6CE2DB565AE9}]
[HKLM\Software\Classes\Installer\Features\074A36B543391D44FA16C62EBD65A59E]   
[HKLM\Software\Classes\Installer\Products\074A36B543391D44FA16C62EBD65A59E]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\074A36B543391D44FA16C62EBD65A59E]   
C:\Users\Rawime\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo   
C:\Program Files\Convesoft   
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified   
ShortcutFix 
Emptytemp 
EmptyClsid 




---------------------------------------------------------- 
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- confirme le nettoyage 
- Héberge le rapport ZHPFIX.txt sur 
https://up2sha.re/ 
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 




Tuto en bas de cette page : 
http://nicolascoolman.webs.com/tutorials.htm

virusé · Answer

Voici le lien:

https://www.cjoint.com/?3AbtUAJ8qaA

Utilisateur anonyme · Answer

super,

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger ! 


/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

virusé · Answer

Bonjour,
J'ai bien installé MBAM, il est en train de scanner...
Cependant à chaque ouverture d'IE, j'ai ssvagent.exe qui veut se lancer et sur chrome java demandait une màj alors que je venais d'installer une version récente comme demandé. Du coup, j'ai désinstallé chrome
J'enverrai le rapport de MBAM dès que c terminé

Utilisateur anonyme · Answer

ssvagent.exe est un composant de java,

passe javara :

http://www.libellules.ch/tuto_javara.php

puis vérifie qu'il ne te reste plus que java 7  45 sur ton pc  :D

virusé · Answer

ça y est, c'est fait, je n'ai plus le soucis de ssvagent.exe, merci
voici le rapport de javara:
https://www.cjoint.com/?3AcmtLvpQC0

L'analyse de MBAM est toujours en cours....

Utilisateur anonyme · Answer

super  :D

on attend le résultat de MBAM  :-)

virusé · Answer

voici le rapport MBAM:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.02.01

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Rawime :: ANGUT-2 [administrateur]

02/01/2014 11:25:42
mbam-log-2014-01-02 (11-25-42).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 376441
Temps écoulé: 2 heure(s), 14 minute(s), 12 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Utilisateur anonyme · Answer

super,

redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer

virusé · Answer

Bonsoir, 
J'ai redémarré le pc, et tout à l'air en ordre.
IE fonctionne normalement, plus de messages d'alerte...
Merci beaucoup de votre aide, ça semble résolu, c'est super!

Utilisateur anonyme · Answer

bonjour,

pas si vite, on finalise :


Télecharge Delfix sur ton bureau : 

ICI  

ou 

 


Coche les cases suivantes : 
=> Réactive l'Uac (juste pour Vista, Seven et W8) 
=> Supprimer les outils de désinfection (coché par défaut) 
=> Purger la restauration système
 


* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. 
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau 
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport 
** le rapport est stocké à cet emplacement : C:\DelFix.txt 
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.








	* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

virusé · Answer

Bonjour,
Voici le rapport de delfix:

# DelFix v10.6 - Rapport créé le 03/01/2014 à 11:18:05
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Rawime - ANGUT-2
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Rawime\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\JavaRa.log
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Rawime\Desktop\adwcleaner.exe
Supprimé : C:\Users\Rawime\Desktop\AdwCleaner[R0]new.txt
Supprimé : C:\Users\Rawime\Desktop\AdwCleaner[R4].txt
Supprimé : C:\Users\Rawime\Desktop\Extras.Txt
Supprimé : C:\Users\Rawime\Desktop\JavaRa rapport.txt
Supprimé : C:\Users\Rawime\Desktop\OTL.Txt
Supprimé : C:\Users\Rawime\Desktop\OTL.exe
Supprimé : C:\Users\Rawime\Desktop\ZHPDiag rapport.txt
Supprimé : C:\Users\Rawime\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Rawime\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Rawime\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Rawime\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Rawime\Desktop\ZHPFix[R1] Nettoyage.txt
Supprimé : C:\Users\Rawime\Downloads\JavaRa-1.16-12-9-13.zip
Supprimé : C:\Users\Rawime\Downloads\JavaRa.def
Supprimé : C:\Users\Rawime\Downloads\JavaRa.exe
Supprimé : C:\Users\Rawime\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #850 [Point de contrôle planifié | 01/01/2014 16:39:07]
Supprimé : RP #851 [Installed Java 7 Update 45 | 01/01/2014 18:27:05]
Supprimé : RP #852 [Windows Update | 01/02/2014 09:58:17]
Supprimé : RP #853 [Removed Java 7 Update 45 | 01/02/2014 10:06:52]
Supprimé : RP #854 [Removed Java 7 Update 45 | 01/02/2014 10:08:25]
Supprimé : RP #855 [Point de contrôle planifié | 01/02/2014 23:17:20]

Nouveau point de restauration créé !

########## - EOF - ##########


Et je lance un scan du pc...

Utilisateur anonyme · Answer

ok  :D

Infecté par Nation-zoom.impossible de supprimer

30 réponses

Discussions similaires

Newsletters