Nation zoom [Résolu/Fermé]

Signaler
Messages postés
11
Date d'inscription
dimanche 2 février 2014
Statut
Membre
Dernière intervention
7 décembre 2014
-
bob05007
Messages postés
11
Date d'inscription
dimanche 2 février 2014
Statut
Membre
Dernière intervention
7 décembre 2014
-
J'ai essayé de supprimer nation zoom manuellement dans internent explorer. Après option internet j'ai cliqué sur l'onglet général. Je n'ai pas la rubrique supprimer/changer de page d'accueil. J'ai essayé ensuite avec avec le programme AdwCleaner mais sans résultat.
Qui à la solution? Merci
Messages postés
4465
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
171
Salut,

Télécharge Malwarebytes Anti-Malware : http://www.commentcamarche.net/download/telecharger-34055379-malwarebytes-anti-malware

- Lance-le
- Clique sur l'onglet "mise à jour"
- Clique ensuite sur " Rechercher des mises à jour"
- Retourne dans l'onglet "Recherche"
- Sélectionne " Exécuter un examen complet"
- Clique sur "Rechercher"
- Attends la fin de l'analyse
- Une fois l'analyse terminée, clique sur "afficher les résultats"
- Coche tous les éléments détectés
- Enfin, clique sur "supprimer la sélection"
- L'ordinateur devrait ensuite redémarrer

Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet "Rapports/Logs",
ouvre le rapport le plus récent et copie tout ce qu'il contient dans ton prochain message.
Messages postés
11
Date d'inscription
dimanche 2 février 2014
Statut
Membre
Dernière intervention
7 décembre 2014

Bonjour
Merci pour ta réponse rapide. J'ai suivi à la lettre ton programme. J'ai toujours nation zoom qui s'ouvre en 1° Voici les éléments copiés dans rapport/log
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.03.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16750
Franchini :: FRANCHINI-THINK [administrateur]

03/02/2014 16:15:57
mbam-log-2014-02-03 (16-15-57).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 309372
Temps écoulé: 29 minute(s), 37 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\nationzoomSoftware (PUP.Optional.NationZoom.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 5
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Mauvais: (http://www.nationzoom.com/?type=hp&ts=1389544563&from=adks&uid=WDCXWD5000AAKX-08U6AA0_WD-WCC2EJV3306333063) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.NationZoom.A) -> Mauvais: (http://www.nationzoom.com/web/?type=ds&ts=1389544563&from=adks&uid=WDCXWD5000AAKX-08U6AA0_WD-WCC2EJV3306333063&q={searchTerms}) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.NationZoom.A) -> Mauvais: (http://www.nationzoom.com/?type=hp&ts=1389544563&from=adks&uid=WDCXWD5000AAKX-08U6AA0_WD-WCC2EJV3306333063) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Mauvais: (http://www.nationzoom.com/?type=hp&ts=1389544563&from=adks&uid=WDCXWD5000AAKX-08U6AA0_WD-WCC2EJV3306333063) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\Software\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.NationZoom) -> Mauvais: (http://www.nationzoom.com/web/?type=ds&ts=1389544563&from=adks&uid=WDCXWD5000AAKX-08U6AA0_WD-WCC2EJV3306333063&q={searchTerms}) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 7
C:\AdwCleaner\Quarantine\C\Users\FRANCH~1\AppData\Local\Temp\Desk365\eInstall\eInstall.exe.vir (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\SupTab.dll (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Franchini\AppData\Local\Temp\fullpackage_temp1389544558\QQBrowserFrame.dll (PUP.Optional.SkyTech.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Franchini\AppData\Local\Temp\fullpackage_temp1389544558\tmp\desk365.exe (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Franchini\AppData\Local\Temp\fullpackage_temp1389544558\tmp\SupTab.exe (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Franchini\AppData\Local\Temp\is-QA2MQ.tmp\SpeedUpMyPC-standalone-setup.exe (PUP.Optional.SpeedUpMyPC) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\nationzoom.xml (PUP.Optional.NationZoom.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
Messages postés
11
Date d'inscription
dimanche 2 février 2014
Statut
Membre
Dernière intervention
7 décembre 2014

Bonjour. Merci pour ta répons. J'ai suivi à la lettre ton programme. Au redémarrage Nation zoom, s'est remis en page d'accueil. Voici le rapport/log
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.03.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16750
Franchini :: FRANCHINI-THINK [administrateur]

03/02/2014 16:15:57
mbam-log-2014-02-03 (16-15-57).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 309372
Temps écoulé: 29 minute(s), 37 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\nationzoomSoftware (PUP.Optional.NationZoom.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 5
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Mauvais: (http://www.nationzoom.com/?type=hp&ts=1389544563&from=adks&uid=WDCXWD5000AAKX-08U6AA0_WD-WCC2EJV3306333063) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.NationZoom.A) -> Mauvais: (http://www.nationzoom.com/web/?type=ds&ts=1389544563&from=adks&uid=WDCXWD5000AAKX-08U6AA0_WD-WCC2EJV3306333063&q={searchTerms}) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.NationZoom.A) -> Mauvais: (http://www.nationzoom.com/?type=hp&ts=1389544563&from=adks&uid=WDCXWD5000AAKX-08U6AA0_WD-WCC2EJV3306333063) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Mauvais: (http://www.nationzoom.com/?type=hp&ts=1389544563&from=adks&uid=WDCXWD5000AAKX-08U6AA0_WD-WCC2EJV3306333063) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\Software\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.NationZoom) -> Mauvais: (http://www.nationzoom.com/web/?type=ds&ts=1389544563&from=adks&uid=WDCXWD5000AAKX-08U6AA0_WD-WCC2EJV3306333063&q={searchTerms}) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 7
C:\AdwCleaner\Quarantine\C\Users\FRANCH~1\AppData\Local\Temp\Desk365\eInstall\eInstall.exe.vir (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\SupTab.dll (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Franchini\AppData\Local\Temp\fullpackage_temp1389544558\QQBrowserFrame.dll (PUP.Optional.SkyTech.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Franchini\AppData\Local\Temp\fullpackage_temp1389544558\tmp\desk365.exe (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Franchini\AppData\Local\Temp\fullpackage_temp1389544558\tmp\SupTab.exe (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Franchini\AppData\Local\Temp\is-QA2MQ.tmp\SpeedUpMyPC-standalone-setup.exe (PUP.Optional.SpeedUpMyPC) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\nationzoom.xml (PUP.Optional.NationZoom.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
ArnaudLy6
Messages postés
4465
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
171
Ok, tu pourrais refaire un nettoyage AdwCleaner et poster le rapport ?
Messages postés
11
Date d'inscription
dimanche 2 février 2014
Statut
Membre
Dernière intervention
7 décembre 2014

Bonjour Voici le rapport
# AdwCleaner v3.018 - Rapport créé le 05/02/2014 à 09:05:30
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Franchini - FRANCHINI-THINK
# Exécuté depuis : C:\Users\Franchini\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HW311NRY\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKLM\SOFTWARE\Classes\speedupmypc

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16750


-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Users\Franchini\AppData\Roaming\Mozilla\Firefox\Profiles\s3skda17.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1897 octets] - [02/02/2014 16:25:05]
AdwCleaner[R1].txt - [1017 octets] - [02/02/2014 16:39:34]
AdwCleaner[R2].txt - [929 octets] - [05/02/2014 09:05:30]
AdwCleaner[S0].txt - [1867 octets] - [02/02/2014 16:26:17]
AdwCleaner[S1].txt - [1078 octets] - [02/02/2014 16:40:44]

########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [1108 octets] #########
Messages postés
4465
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
171
- Télécharge ZHPDiag : http://www.commentcamarche.net/download/telecharger-34066799-zhpdiag#q=zhp+idag&cur=1&url=%2F
- Lance-le (icone avec un parchemin)
- Clique sur "Configurer"
- Clique sur la loupe avec un +
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : http://cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
Messages postés
11
Date d'inscription
dimanche 2 février 2014
Statut
Membre
Dernière intervention
7 décembre 2014

Bonjour

Voici le lien avec le fichier bloc note que tu m'as demendé

Merci et bonne journée

http://cjoint.com/?3BghqhZsg6P
Messages postés
4465
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
171
Voici les étapes à suivre :


- Il faut tout d'abord créer un point de restauration : http://www.pcastuces.com/pratique/astuces/3383.htm
- Puis vide complètement ta corbeille
- En suite lance cette fois-ci ZhpFix (clique droit et "Exécuter en tant qu'Administrateur"
- Clique sur "Importer'
- Et colle ça :




Script ZHPFix
M0 - MFSP: prefs.js [Franchini - s3skda17.default] http://www.nationzoom.com =>Hijacker.NationZoom
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.nationzoom.com =>Hijacker.NationZoom
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.nationzoom.com =>Hijacker.NationZoom
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nationzoom.com =>Hijacker.NationZoom
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.nationzoom.com =>Hijacker.NationZoom
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.nationzoom.com =>Hijacker.NationZoom
O4 - GS\QuickLaunch [Franchini]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.nationzoom.com =>Hijacker.NationZoom
O4 - GS\TaskBar [Franchini]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.nationzoom.com =>Hijacker.NationZoom
O4 - GS\Program [Franchini]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.nationzoom.com =>Hijacker.NationZoom
O4 - GS\SystemTools [Franchini]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.nationzoom.com =>Hijacker.NationZoom
O4 - HKLM\..\Wow6432Node\Run: [BrowserSafeguard] C:\Program Files (x86)\Browsersafeguard\BrowserSafeguard.exe (.not file.) =>PUP.BrowserSafeguard
[MD5.00000000000000000000000000000000] [APT] [Installer for avg_safeguard] (...) -- C:\Program Files (x86)\Uniblue\SpeedUpMyPC\thirdpartyinstaller.exe (.not file.) [0] =>Rogue.SpeedUpMyPC
[HKLM\Software\Wow6432Node\Wpm] =>PUP.WpManager
[HKLM\Software\Wow6432Node\supWPM] =>PUP.WpManager
O43 - CFD: 12/01/2014 - 17:40:50 - [0] ----D C:\ProgramData\IePluginService =>Trojan.SProtector
O43 - CFD: 12/01/2014 - 17:40:31 - [0] ----D C:\ProgramData\WPM =>PUP.WpManager
O43 - CFD: 12/01/2014 - 18:02:32 - [3,022] ----D C:\Users\Franchini\AppData\Roaming\iSafe =>Trojan.Staser
O43 - CFD: 12/01/2014 - 17:39:05 - [0,002] ----D C:\Users\Franchini\AppData\Local\BrowserSafeguard =>PUP.BrowserSafeguard
[HKLM\Software\Classes\SpeedUpMyPC] =>Rogue.SpeedUpMyPC
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:BrowserSafeguard =>PUP.BrowserSafeguard^
C:\ProgramData\IePluginService =>Trojan.SProtector^
C:\ProgramData\WPM =>PUP.WpManager^
C:\Users\Franchini\AppData\Roaming\iSafe =>Trojan.Staser^
C:\Users\Franchini\AppData\Local\BrowserSafeguard =>PUP.BrowserSafeguard^
[HKLM\Software\Wow6432Node\Wpm] =>PUP.WpManager^
[HKLM\Software\Wow6432Node\supWPM] =>PUP.WpManager^
C:\Users\Franchini\AppData\Local\Temp\GoogleToolbarInstaller1.log =>PUP.Babylon
EmptyTemp





- Clique sur Go en bas à gauche
- Confirme le nettoyage
- Et accepte le "vidage de corbeille"
- Colle le rapport de nettoyage obtenu

ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur
Messages postés
11
Date d'inscription
dimanche 2 février 2014
Statut
Membre
Dernière intervention
7 décembre 2014

Bonjour
Voilà le rapport
Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre :
Run by Franchini at 07/02/2014 08:04:04
High Elevated Privileges : OK
Windows Vista Business Edition, 64-bit (Build 6000)

Corbeille vidée (01mn 07s)

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Wow6432Node\Wpm
SUPPRIMÉ: HKLM\Software\Wow6432Node\supWPM
SUPPRIMÉ: HKLM\Software\Classes\SpeedUpMyPC

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: BrowserSafeguard

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R1 Search Page =

========== Préférences navigateur ==========
SUPPRIMÉ Mozilla Pref: http://www.nationzoom.com
SUPPRIMÉ Mozilla Pref: http://www.nationzoom.com

========== Dossiers ==========
SUPPRIMÉ: C:\ProgramData\IePluginService
SUPPRIMÉ: C:\ProgramData\WPM
SUPPRIMÉ: C:\Users\Franchini\AppData\Roaming\iSafe
SUPPRIMÉ: C:\Users\Franchini\AppData\Local\BrowserSafeguard
SUPPRIMÉS Temporaires Windows (101)

========== Fichiers ==========
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\mozilla firefox.lnk (http://www.nationzoom.com)
CRÉÉ: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
SUPPRIMÉ: c:\users\franchini\appdata\roaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk (http://www.nationzoom.com)
CRÉÉ: C:\Users\Franchini\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
SUPPRIMÉ: c:\users\franchini\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\internet explorer.lnk (http://www.nationzoom.com)
CRÉÉ: C:\Users\Franchini\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
SUPPRIMÉ: c:\users\franchini\appdata\roaming\microsoft\windows\start menu\programs\internet explorer.lnk (http://www.nationzoom.com)
CRÉÉ: C:\Users\Franchini\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
SUPPRIMÉ: c:\users\franchini\appdata\roaming\microsoft\windows\start menu\programs\accessories\system tools\internet explorer (no add-ons).lnk (http://www.nationzoom.com)
CRÉÉ: C:\Users\Franchini\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
SUPPRIMÉ: C:\Users\Franchini\AppData\Local\Temp\GoogleToolbarInstaller1.log
SUPPRIMÉS Temporaires Windows (276) (369 738 368 octets)

========== Tache planifiée ==========
SUPPRIMÉ: Installer for avg_safeguard


========== Récapitulatif ==========
3 : Clés du Registre
1 : Valeurs du Registre
2 : Eléments de donnée du Registre
5 : Dossiers
12 : Fichiers
2 : Préférences navigateur
1 : Tache planifiée


End of clean in 01mn 13s

========== Chemin de fichier rapport ==========
C:\Users\Franchini\AppData\Roaming\ZHP\ZHPFix[R1].txt - 07/02/2014 08:05:11 [2919]