Infecté par Nation-zoom.impossible de supprimer

Fermé

virusé Messages postés 21 Date d'inscription mardi 11 septembre 2012 Statut Membre Dernière intervention 3 janvier 2014 - 1 janv. 2014 à 14:15
Utilisateur anonyme - 3 janv. 2014 à 17:05

Bonjour,

Je vous souhaite une excellente nouvelle année!!
Voici mon problème;

Après installation d'une fausse maj java, on se retrouve avec un virus impossible à virer.
J'ai pu désinstaller les programmes qui se sont installés en même temps que la maj, cependant, sur tous les navigateurs internet (IE chrome FF), nation zoom reste la page d'accueil.
Je vous remercie d'avance pour votre aide,
Cordialement,
Bonne année,

A voir également:

Infecté par Nation-zoom.impossible de supprimer
Supprimer une page word - Guide
Supprimer compte instagram - Guide
Supprimer edge - Guide
Supprimer bing - Guide
Impossible de supprimer un fichier - Guide

30 réponses

Réponse 21 / 30

virusé Messages postés 21 Date d'inscription mardi 11 septembre 2012 Statut Membre Dernière intervention 3 janvier 2014
2 janv. 2014 à 11:31

Bonjour,
J'ai bien installé MBAM, il est en train de scanner...
Cependant à chaque ouverture d'IE, j'ai ssvagent.exe qui veut se lancer et sur chrome java demandait une màj alors que je venais d'installer une version récente comme demandé. Du coup, j'ai désinstallé chrome
J'enverrai le rapport de MBAM dès que c terminé

Réponse 22 / 30

Utilisateur anonyme
2 janv. 2014 à 11:51

ssvagent.exe est un composant de java,

passe javara :

http://www.libellules.ch/tuto_javara.php

puis vérifie qu'il ne te reste plus que java 7 45 sur ton pc :D

Réponse 23 / 30

virusé Messages postés 21 Date d'inscription mardi 11 septembre 2012 Statut Membre Dernière intervention 3 janvier 2014
2 janv. 2014 à 12:23

ça y est, c'est fait, je n'ai plus le soucis de ssvagent.exe, merci
voici le rapport de javara:
https://www.cjoint.com/?3AcmtLvpQC0

L'analyse de MBAM est toujours en cours....

Réponse 24 / 30

Utilisateur anonyme
2 janv. 2014 à 12:38

super :D

on attend le résultat de MBAM :-)

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 30

virusé Messages postés 21 Date d'inscription mardi 11 septembre 2012 Statut Membre Dernière intervention 3 janvier 2014
2 janv. 2014 à 14:08

voici le rapport MBAM:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.02.01

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Rawime :: ANGUT-2 [administrateur]

02/01/2014 11:25:42
mbam-log-2014-01-02 (11-25-42).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 376441
Temps écoulé: 2 heure(s), 14 minute(s), 12 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Réponse 26 / 30

Utilisateur anonyme
2 janv. 2014 à 19:29

super,

redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer

Réponse 27 / 30

virusé Messages postés 21 Date d'inscription mardi 11 septembre 2012 Statut Membre Dernière intervention 3 janvier 2014
3 janv. 2014 à 00:45

Bonsoir,
J'ai redémarré le pc, et tout à l'air en ordre.
IE fonctionne normalement, plus de messages d'alerte...
Merci beaucoup de votre aide, ça semble résolu, c'est super!

Réponse 28 / 30

Utilisateur anonyme
3 janv. 2014 à 09:10

bonjour,

pas si vite, on finalise :

Télecharge Delfix sur ton bureau :

ICI

ou

Coche les cases suivantes :

=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système

* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Réponse 29 / 30

virusé Messages postés 21 Date d'inscription mardi 11 septembre 2012 Statut Membre Dernière intervention 3 janvier 2014
3 janv. 2014 à 11:25

Bonjour,
Voici le rapport de delfix:

# DelFix v10.6 - Rapport créé le 03/01/2014 à 11:18:05
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Rawime - ANGUT-2
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Rawime\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\JavaRa.log
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Rawime\Desktop\adwcleaner.exe
Supprimé : C:\Users\Rawime\Desktop\AdwCleaner[R0]new.txt
Supprimé : C:\Users\Rawime\Desktop\AdwCleaner[R4].txt
Supprimé : C:\Users\Rawime\Desktop\Extras.Txt
Supprimé : C:\Users\Rawime\Desktop\JavaRa rapport.txt
Supprimé : C:\Users\Rawime\Desktop\OTL.Txt
Supprimé : C:\Users\Rawime\Desktop\OTL.exe
Supprimé : C:\Users\Rawime\Desktop\ZHPDiag rapport.txt
Supprimé : C:\Users\Rawime\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Rawime\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Rawime\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Rawime\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Rawime\Desktop\ZHPFix[R1] Nettoyage.txt
Supprimé : C:\Users\Rawime\Downloads\JavaRa-1.16-12-9-13.zip
Supprimé : C:\Users\Rawime\Downloads\JavaRa.def
Supprimé : C:\Users\Rawime\Downloads\JavaRa.exe
Supprimé : C:\Users\Rawime\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #850 [Point de contrôle planifié | 01/01/2014 16:39:07]
Supprimé : RP #851 [Installed Java 7 Update 45 | 01/01/2014 18:27:05]
Supprimé : RP #852 [Windows Update | 01/02/2014 09:58:17]
Supprimé : RP #853 [Removed Java 7 Update 45 | 01/02/2014 10:06:52]
Supprimé : RP #854 [Removed Java 7 Update 45 | 01/02/2014 10:08:25]
Supprimé : RP #855 [Point de contrôle planifié | 01/02/2014 23:17:20]

Nouveau point de restauration créé !

########## - EOF - ##########

Et je lance un scan du pc...

Réponse 30 / 30

Utilisateur anonyme
3 janv. 2014 à 17:05

ok :D

Discussions similaires

Comment supprimer un compte Facebook sans email ni mot de passe ?

Discussions similaires

Newsletters