[Désinfection terminée] supprimer NationZoom

Votre PC est infecté ? : postez dans cette rubrique pour obtenir de l'aide
Image Aucune désinfection ne sera menée sur une version de Windows illégale
Image Les rapports ZHPDiag ne doivent pas être postés tels quels mais doivent être impérativement hébergés
Image Si vous avez effectué, avant de poster votre demande, des analyses avec Malwarebytes et AdwCleaner, merci de poster les rapports

Règles du forum
Image Aucune désinfection ne sera menée sur une version de Windows illégale
Image Les rapports ZHPDiag ne doivent pas être postés tels quels mais doivent être impérativement hébergés
Image Si vous avez effectué, avant de poster votre demande, des analyses avec Malwarebytes et AdwCleaner, merci de poster les rapports

[Désinfection terminée] supprimer NationZoom

Messagede arnaud » 13 Jan 2014 10:25

Bonjour,

j'ai nettoyé le PC complet mais je n'arrive pas à supprimer "nationzoom" de Internet Explorer.
J'ai tout essayé, (options IE...) rien n'y fait !

Pourriez-vous m'aider ?

le rapport dispo au lien suivant : http://www.cjoint.com/?3AnjugCPvYl
arnaud
Nouveau membre
Nouveau membre
 
Messages: 7
Inscription: 13 Jan 2014 10:11
Sexe: Homme
Internet Explorer 10 Internet Explorer 10
Windows 7 Windows 7
Résolution d’écran: 1708 x 960 1708 x 960

supprimer NationZoom

Messagede maxou45 » 13 Jan 2014 11:14

Bonjour et bienvenue parmi nous.
Image


Tu peux lire le règlement de ce forum ICI


Helas , tu n as pas que cette infection, mais 128 autres...

Ton ordinateur est infecté par ... des PUP , des LPI et des spywares

Les PUP/LPI sont des programmes indésirables qui, la plupart du temps, affichent des pubs et installent des barres d'outils, et qui sont installés en même temps que des logiciels gratuits.

De plus en plus de sites qui proposent des logiciels en téléchargement proposent leur propre installeur (pas moyen de l'éviter). Dans cet installeur, il y a le logiciel souhaité mais aussi ces PUP/LPI.

Lors de l'installation, les cases concernant ces PUP sont pré-cochées et la plupart des utilisateurs n'y font pas attention....

Pour éviter des désagréments :

- télécharger de préférence sur le site de l'éditeur du logiciel souhaité (en s'assurant que ce logiciel est fiable)
- ne pas télécharger de logiciels sur ces sites : Softonic, Tom's Hardware et 01net (ne pas télécharger de tutoriels sur ce dernier site également)
- bien lire ce qui est indiqué à chaque phase d'installation : le plus souvent, il suffit de décocher une ou des cases pour ne pas installer ces sponsors indésirables et parfois infectieux

Pour informations, les sites qui procèdent ainsi gagnent de l'argent à chaque fois qu'une installation est faite sur un PC.


======================= QUELQUES RECOMMANDATIONS AVANT DE COMMENCER LA DESINFECTION ====================


  • Suis à la lettre les instructions que je te donnerai et ne prends aucune initiative avec les outils de désinfection
  • Ne télécharge plus et n'installe plus aucun programme durant la désinfection, sauf ceux que je te dirai de télécharger. Je te donnerai le feu vert le moment venu quand tu pourras retrouver un usage normal de ton PC
  • N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
  • Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne
  • La désinfection (si nécessaire) va se dérouler en plusieurs étapes.
    Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
  • Je te le préciserai à chaque fois mais si tu es sous Vista ou sous W7 : les outils devront donc être exécutés en tant qu'administrateur
  • Selon le degré d'infection, le PC peut réagir de façon non désirée (plantage) même si cela est rare
  • Une procédure de désinfection nécessite du temps et de l'investissement : si tu as l'intention de formater ou de restaurer, merci de le dire maintenant pour nous éviter de perdre du temps pour rien
  • Les rapport trop longs pour être posté sur le forum, devront ètre hébergés sur Cjoint.fr en suivant cette procédure


    1. Sélectionne le fichier rapport sur ton bureau
      Image
    2. Créer le lien en cliquant sur ce bouton
      Image
    3. Copie le lien créer en clkiquant sur ce bouton
      Image
    4. Colle le lien fourni dans ta réponse (Clic droit + Coller)


Ensuite ,
  • Télécharge AdwCleaner (de Xplode) sur ton bureau
  • Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
  • Clique sur le bouton "Scanner"

    Image
  • Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
  • Clique sur le bouton Nettoyer

    Image
  • Accepte le message de fermeture des applications

    Image
  • Valide, après lecture, la fenêtre d'information sur les PUP/LPI
  • Accepte le message de redémarrage

    Image
  • Patiente durant la suppression
  • Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage
  • Copie/colle son contenu dans ta prochaine réponse
Helper-diplômé de Image

La vitesse de la lumière étant supérieure à la vitesse du son, bien des gens paraissent brillants jusqu'au moment où ils ouvrent la bouche
Avatar de l’utilisateur
maxou45
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membre
 
Messages: 15686
Âge: 61
Inscription: 11 Nov 2011 20:42
Localisation: France - Loiret
Sexe: Homme
Google Chrome 32.0.170 Google Chrome 32.0.170
Windows 8.1 64 bits Windows 8.1 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

supprimer NationZoom

Messagede arnaud » 13 Jan 2014 12:05

Re,

voici le rapport.

http://cjoint.com/?DAnle7MJXcK
arnaud
Nouveau membre
Nouveau membre
 
Messages: 7
Inscription: 13 Jan 2014 10:11
Sexe: Homme
Internet Explorer 10 Internet Explorer 10
Windows 7 Windows 7
Résolution d’écran: 1708 x 960 1708 x 960

supprimer NationZoom

Messagede maxou45 » 13 Jan 2014 13:20

  • Télécharge Image Malwarebytes'Antimalwares en cliquant sur ce lien sur ton Bureau

    Refuse l'essai de la version pro

  • Installe-le en double-cliquant sur le fichier mbam-setup----.exe.
    Important: Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Lors de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée

  • Lance l'exécution de MalwareByte's Anti-Malware
    Important: Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".

  • Afin de lancer la recherche, clic sur "Rechercher".

    Image

  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

    • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.


    • Si des infections sont présentes
      • Clic sur "Afficher les résultats"

      • Vérifier que toutes les cases sont cochées

      • puis Cliquez sur " Supprimer la sélection "
  • Enregistre le rapport sur ton Bureau.

  • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

Il est possible que la suppression de certains fichiers nécessite le redémarrage de ton PC.
Il faut le faire en cliquant sur Oui à la question posée
Helper-diplômé de Image

La vitesse de la lumière étant supérieure à la vitesse du son, bien des gens paraissent brillants jusqu'au moment où ils ouvrent la bouche
Avatar de l’utilisateur
maxou45
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membre
 
Messages: 15686
Âge: 61
Inscription: 11 Nov 2011 20:42
Localisation: France - Loiret
Sexe: Homme
Google Chrome 32.0.170 Google Chrome 32.0.170
Windows 8.1 64 bits Windows 8.1 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

supprimer NationZoom

Messagede arnaud » 13 Jan 2014 15:53

arnaud
Nouveau membre
Nouveau membre
 
Messages: 7
Inscription: 13 Jan 2014 10:11
Sexe: Homme
Mozilla Mozilla
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1440 x 900 1440 x 900

supprimer NationZoom

Messagede maxou45 » 13 Jan 2014 16:39

Refais moi un zhpdiag stp
Helper-diplômé de Image

La vitesse de la lumière étant supérieure à la vitesse du son, bien des gens paraissent brillants jusqu'au moment où ils ouvrent la bouche
Avatar de l’utilisateur
maxou45
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membre
 
Messages: 15686
Âge: 61
Inscription: 11 Nov 2011 20:42
Localisation: France - Loiret
Sexe: Homme
Google Chrome 32.0.170 Google Chrome 32.0.170
Windows 8.1 64 bits Windows 8.1 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

supprimer NationZoom

Messagede arnaud » 13 Jan 2014 21:02

arnaud
Nouveau membre
Nouveau membre
 
Messages: 7
Inscription: 13 Jan 2014 10:11
Sexe: Homme
Mozilla Mozilla
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1440 x 900 1440 x 900

supprimer NationZoom

Messagede arnaud » 13 Jan 2014 21:04

bonsoir,

une precision, j'ai une fenêtre :
manage add-on qui s'ouvre toute seule lorsque j'ouvre IE
arnaud
Nouveau membre
Nouveau membre
 
Messages: 7
Inscription: 13 Jan 2014 10:11
Sexe: Homme
Mozilla Mozilla
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1440 x 900 1440 x 900

supprimer NationZoom

Messagede maxou45 » 13 Jan 2014 21:05

Sélectionne et copie les lignes ci-dessous sans oublier la première ligne "Script ZHPFix"


Code: Tout sélectionner
Script ZHPFix
O4 - HKLM\..\Wow6432Node\Run: [fst_fr_35] Clé orpheline
[MD5.14739B9810A47332D81AE72A29ECCAAE] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe   [3334144] 
O42 - Logiciel: WPM17.8.0.3159 - (.Cherished Technololgy LIMITED.) [HKLM][64Bits] -- WPM
[HKLM\Software\Wow6432Node\Duuqu]
O53 - SMSR:HKLM\...\startupreg\FrameFox Extensions  [Key] . (...) -- C:\Program Files (x86)\FrameFox\Extensions\InternetExplorer\framefox.exe (.not file.)
O90 - PUC: "098CCE33084C42149BB5AB630E521B02" . (.FrameFox Extensions 1.0.7.0.) -- C:\Windows\Installer\{33ECC890-C480-4124-B95B-BA36E025B120}\FrameFox.ico
[MD5.5FF2B0F7835519063800D9F2DB535131] [WIS][22/08/2013] (.QwertyBox Team - FrameFox Extensions 1.0.7.0 Setup.) -- C:\Windows\Installer\419af.msi   [417792] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WPM] 
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\FrameFox Extensions] 
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_35 
C:\Windows\AutoKMS\AutoKMS.exe 
[HKLM\Software\Wow6432Node\Duuqu]   
C:\Windows\Installer\419af.msi
Sysrestore
EmptyTemp
FirewallRaz
ProxyFix
Emptyflash
EmptyCLSID




• Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8 (si tu es sous Windows Vista, Windows 7 ou Windows 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

Image ou Image

• Clique sur le bouton Importer

Image

• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller)
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".


• Clique sur le bouton GO pour lancer le nettoyage

Image

• Clique sur Oui à la demande de confirmation de nettoyage des données

Image

• Une boîte de dialogue va te demander si tu souhaites vider la corbeille : clique sur oui ou non selon ton choix. Si tu cliques sur Oui, le temps de nettoyage sera plus ou moins allongé

Image

• Copie/colle la totalité du rapport qui s'ouvre dans le bloc-notes à la fin du nettoyage et colle-le dans ta prochaine réponse
• Le rapport se trouve aussi sous C:\ZHP\ZHPFix[RX].txt
Helper-diplômé de Image

La vitesse de la lumière étant supérieure à la vitesse du son, bien des gens paraissent brillants jusqu'au moment où ils ouvrent la bouche
Avatar de l’utilisateur
maxou45
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membre
 
Messages: 15686
Âge: 61
Inscription: 11 Nov 2011 20:42
Localisation: France - Loiret
Sexe: Homme
Google Chrome 32.0.170 Google Chrome 32.0.170
Windows 8.1 64 bits Windows 8.1 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

supprimer NationZoom

Messagede arnaud » 13 Jan 2014 22:07

arnaud
Nouveau membre
Nouveau membre
 
Messages: 7
Inscription: 13 Jan 2014 10:11
Sexe: Homme
Mozilla Mozilla
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1440 x 900 1440 x 900

supprimer NationZoom

Messagede maxou45 » 13 Jan 2014 22:12

La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout
Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés et plusieurs liens utiles.
Nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan

  • ============== VACCINER TES SUPPORTS AMOVIBLES =============
    Ceci est nécessaire afin d'empêcher toutes propagation d'une infection au travers de tes supports amovibles
    USB-Set - Vaccination

    • Télécharge USB-set (de Loup Blanc)
    • Lance l'installation du programme (Vista/7/8 et 8.1, clic droit et "exécuter en tant qu'administrateur")
    • Une fois l'outil installé, clic droit sur l'icône sur le bureau pour l'ouvrir (Vista/7/8 et 8.1, clic droit et "exécuter en tant qu'administrateur")
      Image
    • Connecte tous tes supports amovibles
    • Clique sur l'onglet Vaccination puis sur le bouton Actualiser la page

      Image



      ::!: Si lecteurs à exclure de la vaccination :
    • Au cadre lecteurs exclus de la vaccination, coche les cases __

      Image



    • Au cadre Vaccination manuelle, clique sur Vacciner tous les lecteurs

      Image

    • Tous les lecteurs vont être vaccinés sauf celui ou ceux éventuellement exclus
    • Un ou plusieurs messages de réussite va apparaître : cliquer sur OK pour fermer la boîte de dialogue

      Image

    • La liste des vaccinations est créée : sélectionne la totalité du texte et copie/colle-le dans ta prochaine réponse

      Image



  • ============  Suppression des fichiers temporaires  ============
    • Télécharge ImageTFC (de OldTimer) sur ton Bureau.
    •  Ferme tous tes programmes.
    •  Lance TFC (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
    •  Clique sur le bouton Start pour lancer le nettoyage.
    • Redémarre ton ordinateur.




  • =========== Suppression des outils utilisés et activation de l'UAC et Purge de la restauration  ==============
       
         
    • Télécharge ImageDelFix (de Xplode ) sur ton bureau.
         
    • Exécute-le
         
    • Coche toutes les cases sauf "Effectuer une sauvegarde du registre"

         Image

         
    • Clique sur "Exécuter"
         
    • Patiente...
         
    • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau

         
    • Un rapport est sauvegardé ici   C:\DelFix.txt
      • Ouvre le
      • Clic droit===>Tout selectionner
      • Clic droit ===>Copier


    • Coller dans ta prochaine réponse pour me poster le rapport



  • ============= SECURISATION DE TON ORDINATEUR =============
    • Garde un antivirus  et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. (1 fois par semaine)
    • Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille les extensions de sécurité suivantes  pour bloquer les publicités :


    • Pour Vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce petit programme:
      • Télécharge  Image  Update Checker
      • Décoche « run at startup » lors de l'installation
         (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)




  • ============ Les programmes de nettoyage ==========

    L'utilisation de ce type de logiciels peut causer plus de désagréments qu'autre chose.
    Leur utilisation n'est pas conseillée.

    Nettoyeur et défragmenteur, ça sert à rien (par Malekal)

    Les nettoyages du registre sont-ils nécessaires ? (Microsoft)



  • ============= MISE A JOUR DE TON SYSTEME ===============

    Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
    Pour combler les failles de sécurité, il est important de mettre régulièrement à jour tous les logiciels installés sur ton ordinateur.
    Tu peux lire ce très bon article de Neo ICI

  • ============= UN PEU DE LECTURE POUR TERMINER =============





  • =====================  FIN DE LA DESINFECTION  ===================

    Fermer toutes les fenêtres


    Redémarrer le PC


    Si tu as des questions, je suis à ta disposition.
Helper-diplômé de Image

La vitesse de la lumière étant supérieure à la vitesse du son, bien des gens paraissent brillants jusqu'au moment où ils ouvrent la bouche
Avatar de l’utilisateur
maxou45
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membre
 
Messages: 15686
Âge: 61
Inscription: 11 Nov 2011 20:42
Localisation: France - Loiret
Sexe: Homme
Google Chrome 32.0.170 Google Chrome 32.0.170
Windows 8.1 64 bits Windows 8.1 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

supprimer NationZoom

Messagede arnaud » 13 Jan 2014 22:27

voici le rapport

# DelFix v10.6 - Logfile created 13/01/2014 at 21:24:28
# Updated 11/11/2013 by Xplode
# Username : Sandrine - SANDRINE-PC
# Operating System : Windows 7 Ultimate Service Pack 1 (64 bits)

~ Activating UAC ... OK

~ Removing disinfection tools ...

Deleted : C:\AdwCleaner
Deleted : C:\Users\Sandrine\AppData\Roaming\ZHP
Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Deleted : C:\Program Files (x86)\ZHPDiag
Deleted : C:\PhysicalDisk0_MBR.bin
Deleted : C:\Users\Sandrine\Desktop\TFC.exe
Deleted : C:\Users\Sandrine\Desktop\ZHPDiag.lnk
Deleted : C:\Users\Sandrine\Desktop\ZHPFix.lnk
Deleted : HKLM\SOFTWARE\OldTimer Tools
Deleted : HKLM\SOFTWARE\AdwCleaner
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Cleaning system restore ...

Deleted : RP #57 [Windows Update | 01/07/2014 15:36:52]
Deleted : RP #58 [Windows Update | 01/07/2014 17:37:20]
Deleted : RP #59 [Windows Update | 01/08/2014 07:56:18]
Deleted : RP #60 [Windows Update | 01/12/2014 19:59:08]
Deleted : RP #61 [Windows Update | 01/12/2014 20:25:10]
Deleted : RP #62 [Windows Update | 01/13/2014 08:00:36]
Deleted : RP #63 [Windows Update | 01/13/2014 11:07:56]
Deleted : RP #64 [ZHPFix Restore System Point | 01/13/2014 20:04:24]

New restore point created !

~ Resetting system settings ... OK

########## - EOF - ##########
arnaud
Nouveau membre
Nouveau membre
 
Messages: 7
Inscription: 13 Jan 2014 10:11
Sexe: Homme
Mozilla Mozilla
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1440 x 900 1440 x 900

supprimer NationZoom

Messagede maxou45 » 14 Jan 2014 01:12

Parfait, je clos le sujet
Helper-diplômé de Image

La vitesse de la lumière étant supérieure à la vitesse du son, bien des gens paraissent brillants jusqu'au moment où ils ouvrent la bouche
Avatar de l’utilisateur
maxou45
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membre
 
Messages: 15686
Âge: 61
Inscription: 11 Nov 2011 20:42
Localisation: France - Loiret
Sexe: Homme
Google Chrome 32.0.170 Google Chrome 32.0.170
Windows 8.1 64 bits Windows 8.1 64 bits
Résolution d’écran: 1600 x 900 1600 x 900


Retourner vers Virus-Sécurité - Aide à la Désinfection

Qui est en ligne

Utilisateurs parcourant ce forum: Google [Bot] et 7 invités