Suppression de Nation ZoomRésolu/Fermé

Question

Bonsoir,
Je suis allé sur le forum concernant la suppression de Nation Zoom que j'ai récupéré en faisant la soit-disant mise à jour du plugin de Adobe Flash Player.
J'ai suivi votre conseil, installé et lancé AdwCleaner et nettoyé les fichiers trouvés, redémarré mon micro mais j'ai toujours Nation Zoom au démarrage de Google. Je suis sous Windows 8.1.
Je ne sais plus quoi faire, pouvez-vous m'aider.
Merci d'avance
FD.83

ArnaudLy6 · Answer

Salut, 

Télécharge Malwarebytes Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

- Lance-le
- Clique sur l'onglet "mise à jour"
- Clique ensuite sur " Rechercher des mises à jour"
- Retourne dans l'onglet "Recherche" 
- Sélectionne " Exécuter un examen complet" 
- Clique sur "Rechercher"
- Attends la fin de l'analyse
- Une fois l'analyse terminée, clique sur "afficher les résultats"
- Coche tous les éléments détectés
- Enfin, clique sur "supprimer la sélection"
- L'ordinateur devrait ensuite redémarrer 

Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet "Rapports/Logs", 
ouvre le rapport le plus récent et copie tout ce qu'il contient dans ton prochain message.

FD.83 · Answer

Je n'arrive pas à copier le rapport

FD.83 · Answer

Je connais la procédure mais cela ne fonctionne pas car je ne peut mettre en surbrillance le rapport. Je n'arrive même pas à le faire ligne par ligne!!!!!!!!!!!!!!

FD.83 · Answer

J'ai recopié le rapport :
C:\Users\Francois\AppData\Roaming\Malwarebytes\Malwarebytes'Anti-Malware\Logs\mbam-log-2014-01-16(14-41-27)txt
C:\Users\Francois\AppData\Roaming\Malwarebytes\Malwarebytes'Anti-Malware\Logs\mbam-log-2014-01-16(15-11-10)txt
C:\Users\Francois\AppData\Roaming\Malwarebytes\Malwarebytes'Anti-Malware\Logs\mbam-log-2014-01-16(15-17-24)txt
C:\Users\Francois\AppData\Roaming\Malwarebytes\Malwarebytes'Anti-Malware\Logs\mbam-log-2014-01-16(15-26-56)txt
C:\Users\Francois\AppData\Roaming\Malwarebytes\Malwarebytes'Anti-Malware\Logs\mbam-log-2014-01-16(15-31-08)txt
C:\Users\Francois\AppData\Roaming\Malwarebytes\Malwarebytes'Anti-Malware\Logs\mbam-log-2014-01-17(10-29-16)txt
C:\Users\Francois\AppData\Roaming\Malwarebytes\Malwarebytes'Anti-Malware\Logs\mbam-log-2014-01-17(11-13-45)txt
C:\Users\Francois\AppData\Roaming\Malwarebytes\Malwarebytes'Anti-Malware\Logs\mbam-log-2014-02-03(18-20-30)txt
C:\ProgramData\Malwarebytes\Malwarebytes'Anti-Malware\Logs\protection-log2014-01-16.txt
C:\ProgramData\Malwarebytes\Malwarebytes'Anti-Malware\Logs\protection-log2014-01-17.txt
C:\ProgramData\Malwarebytes\Malwarebytes'Anti-Malware\Logs\protection-log2014-02-03.txt

lilidurhone · Answer

C:\Users\Francois\AppData\Roaming\Malwarebytes\Malwarebytes'Anti-Malware\Logs\mbam-log-2014-02-03(18-20-30)txt  

:)

FD.83 · Answer

Non je n'ai rien d'autre

FD.83 · Answer

J'ai 3 éléments dans la quarantaine

FD.83 · Answer

Il faut que j'ouvre ce fichier ?

FD.83 · Answer

Voici le fichier :
2014/02/03 18:19:28 +0100	PC-FRANÇOIS	François	MESSAGE	Starting database refresh
2014/02/03 18:19:30 +0100	PC-FRANÇOIS	François	MESSAGE	Database refreshed successfully

FD.83 · Answer

C'est peut-être plutôt celui-ci :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.03.04

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16476
François :: PC-FRANÇOIS [administrateur]

03/02/2014 18:20:30
mbam-log-2014-02-03 (18-20-30).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 399031
Temps écoulé: 43 minute(s), 13 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Program Files (x86)\SupTab\SupTab.dll (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\François\AppData\Local\genienext
engine.dll (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\François\Downloads\sparkangels.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.

(fin)

ArnaudLy6 · Answer

- Télécharge ZHPDiag : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/#q=zhp+idag&cur=1&url=%2F
- Lance-le (icone avec un parchemin)
- Clique sur "Configurer"
- Clique sur la loupe avec un +
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site

FD.83 · Answer

Qu'est-ce que le lien de ce fichier ?

FD.83 · Answer

https://www.cjoint.com/?3BduVzJs8XK

FD.83 · Answer

From: webmaster@cjoint.com


Bonjour,

Merci d'utiliser les services de CJoint.com.
Votre document "zhpdiag.txt" est disponible ici:
https://www.cjoint.com/?3BduVzJs8XK

Pour le supprimer, cliquez le lien suivant:
http://www.cjoint.com/efface.php?fic=pqPQ2q7juLirubc%3D

Votre commentaire associé est :

ArnaudLy6 · Answer

Voici les étapes à suivre : 


- Il faut tout d'abord créer un point de restauration : https://www.pcastuces.com/pratique/astuces/3383.htm 
- Puis vide complètement ta corbeille 
- En suite lance cette fois-ci ZhpFix (clique droit et "Exécuter en tant qu'Administrateur" 
- Clique sur "Importer' 
- Et colle ça : 




Script ZHPFix
G2 - GCE: Preference [User Data\Default] [aipfmkinhleccnodemkoofnnofpbbpac] Search-Gol Toolbar v.1.0 (Désactivé)    
G2 - GCE: Preference [User Data\Default] [pkndmigholgfjlniaohblojbhgjbkakn] Lightning speedDial v.1.1.7, (Désactivé)    
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ww7.nationzoom.com =>Hijacker.NationZoom
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://ww7.nationzoom.com =>Hijacker.NationZoom
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nationzoom.com =>Hijacker.NationZoom
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.nationzoom.com =>Hijacker.NationZoom
O4 - GS\QuickLaunch [François]: Google Chrome.lnk . (.Google Inc. - Google Chrome.)  -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://ww7.nationzoom.com =>Hijacker.NationZoom
O4 - GS\QuickLaunch [François]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe http://ww7.nationzoom.com =>Hijacker.NationZoom
O4 - GS\TaskBar [François]: Google Chrome.lnk . (.Google Inc. - Google Chrome.)  -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://ww7.nationzoom.com =>Hijacker.NationZoom
O4 - GS\TaskBar [François]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe http://ww7.nationzoom.com =>Hijacker.NationZoom
O4 - GS\Program [François]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe http://ww7.nationzoom.com =>Hijacker.NationZoom
O4 - HKLM\..\Wow6432Node\Run: [mobilegeni daemon] . (...) -- C:\Program Files (x86)\Mobogenie\DaemonProcess.exe =>PUP.Mobogenie
[HKLM\Software\Wow6432Node\supWPM] =>PUP.WpManager
O43 - CFD: 16/01/2014 - 11:14:10 - [0] ----D C:\Program Files (x86)\AmiExt =>Adware.FlashEnhancer
O43 - CFD: 03/02/2014 - 19:17:00 - [0] ----D C:\Program Files (x86)\SupTab    
O43 - CFD: 16/01/2014 - 13:42:00 - [0] ----D C:\ProgramData\IePluginService =>Trojan.SProtector
O43 - CFD: 16/01/2014 - 13:43:23 - [0] ----D C:\ProgramData\WPM =>PUP.WpManager
O43 - CFD: 16/01/2014 - 08:52:43 - [0,002] ----D C:\Users\François\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop =>Adware.Lollipop
O45 - LFCP:[MD5.B0E6ECBC1286FA5941481CA82C3EBD55] - 16/01/2014 - 08:53:42 ---A- - C:\Windows\Prefetch\MOBOGENIE.EXE-7EA50C05.pf  =>PUP.Mobogenie
O45 - LFCP:[MD5.5684C98C4E0BE3B1D8A08B966BFBBC23] - 16/01/2014 - 13:41:10 ---A- - C:\Windows\Prefetch\LOLLIPOP.EXE-C549CE10.pf  =>Adware.Lollipop
O69 - SBI: SearchScopes [HKCU] {EFFDF12C-3829-4582-A08B-E673697DBC68} - (Mysearchdial) - http://start.mysearchdial.com =>Adware.MyWebSearch
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:mobilegeni daemon   =>PUP.Mobogenie^
C:\Program Files (x86)\AmiExt   =>Adware.FlashEnhancer^
C:\ProgramData\IePluginService   =>Trojan.SProtector^
C:\ProgramData\WPM   =>PUP.WpManager^
C:\Users\François\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop   =>Adware.Lollipop^
[HKLM\Software\Wow6432Node\supWPM]   =>PUP.WpManager^
EmptyTemp



    

- Clique sur Go en bas à gauche 
- Confirme le nettoyage 
- Et accepte le "vidage de corbeille" 
- Colle le rapport de nettoyage obtenu

ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur

FD.83 · Answer

Bonjour,
Tout d'abord merci pour votre aide précieuse. Je suis sur votre site pour télécharger ZphFix et je m'aperçois qu'on me donne la marche à suivre pour XP et Vista, mais je suis en 8. Dois-je faire comme pour Vista ?

FD.83 · Answer

Voici le rapport :

Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre : C:\Users\François\AppData\Roaming\ZHP\ZHPExportRegistry-04-02-2014-10-45-44.txt
Run by François at 04/02/2014 10:45:41
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 02s)

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Wow6432Node\supWPM
SUPPRIMÉ: SearchScopes :{EFFDF12C-3829-4582-A08B-E673697DBC68}

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: mobilegeni daemon

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R1 Search Page = 

========== Dossiers ==========
SUPPRIMÉ: C:\Program Files (x86)\AmiExt
SUPPRIMÉ: C:\Program Files (x86)\SupTab
SUPPRIMÉ: C:\ProgramData\IePluginService
SUPPRIMÉ: C:\ProgramData\WPM
SUPPRIMÉ: C:\Users\François\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop
SUPPRIMÉS Temporaires Windows (12)

========== Fichiers ==========
SUPPRIMÉ: c:\users\françois\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\users\françois\appdataoaming\microsoft\internet explorer\quick launch\google chrome.lnk (http://www.nationzoom.com)
CRÉÉ: C:\Users\François\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
SUPPRIMÉ: c:\users\françois\appdataoaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk (http://www.nationzoom.com)
CRÉÉ: C:\Users\François\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
SUPPRIMÉ: c:\users\françois\appdataoaming\microsoft\internet explorer\quick launch\user pinned	askbar\google chrome.lnk (http://www.nationzoom.com)
CRÉÉ: C:\Users\François\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
SUPPRIMÉ: c:\users\françois\appdataoaming\microsoft\internet explorer\quick launch\user pinned	askbar\internet explorer.lnk (http://www.nationzoom.com)
CRÉÉ: C:\Users\François\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
SUPPRIMÉ: c:\users\françois\appdataoaming\microsoft\windows\start menu\programs\internet explorer.lnk (http://www.nationzoom.com)
CRÉÉ: C:\Users\François\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
SUPPRIMÉ: c:\program files (x86)\mobogenie\daemonprocess.exe
SUPPRIMÉ: c:\windows\prefetch\lollipop.exe-c549ce10.pf
SUPPRIMÉS Temporaires Windows (107) (4 233 533 octets)


========== Récapitulatif ==========
2 : Clés du Registre
1 : Valeurs du Registre
2 : Eléments de donnée du Registre
6 : Dossiers
14 : Fichiers


End of clean in 00mn 04s

========== Chemin de fichier rapport ==========
C:\Users\François\AppData\Roaming\ZHP\ZHPFix[R1].txt - 04/02/2014 10:45:44 [2814]

Je ne vois plus Nation Zoom. C'est merveilleux. Je vous remercie beaucoup. 
FD.83

Suppression de Nation Zoom

17 réponses

Discussions similaires

Newsletters