Se connecter / S'enregistrer
Votre question
Résolu

Problème avec Nation Zoom

Tags :
  • Nation-Zoom
  • Adware
  • Sécurité
  • Internet Explorer
Dernière réponse : dans Sécurité et virus
5 Décembre 2013 02:57:17

AVANT PROPOS : Votre ordinateur est infecté par Nation Zoom ? Sachez que vous pouvez supprimer définitivement ce logiciel indésirable. Cliquez ici pour accéder au mode d'emploi !


Bonjour, je me suis fait avoir comme pas mal de personnes par le leurre de la page Java ...
Je me pose la question de savoir s'il n'y a pas une façon "uniforme" de s'en débarrasser ? J'ai cherché une manière de faire, mais ça m'a l'air d'être au cas par cas sur les différentes pages de forums.

J'ai pris le temps de lire sur quelques pages qu'il faut utiliser ADW Cleaner et ZHP Diag.

Quelqu'un peut m'aider s'il vous plaît ?

Autres pages sur : probleme nation zoom

5 Décembre 2013 03:17:40

rapport d' Adw Cleaner (S0) :

Spoiler
# AdwCleaner v3.014 - Rapport créé le 04/12/2013 à 20:44:34
# Mis à jour le 01/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Mathieu - MATHIEU-HP
# Exécuté depuis : C:\Users\Mathieu\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : BackupStack
[#] Service Supprimé : Update Storimbo

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue\SpeedUpMyPC
Dossier Supprimé : C:\Program Files (x86)\BrowserCompanion
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Perion
Dossier Supprimé : C:\Program Files (x86)\Storimbo
Dossier Supprimé : C:\Program Files (x86)\Uniblue\SpeedUpMyPC
Dossier Supprimé : C:\Users\Mathieu\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Mathieu\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Mathieu\AppData\Roaming\BrowserCompanion
Dossier Supprimé : C:\Users\Mathieu\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Mathieu\AppData\Roaming\Uniblue\SpeedUpMyPC
Dossier Supprimé : C:\Users\Mathieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Dossier Supprimé : C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Fichier Supprimé : C:\Program Files (x86)\Common Files\plugin.crx
Fichier Supprimé : C:\Users\Mathieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage
Fichier Supprimé : C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
Fichier Supprimé : C:\Windows\Tasks\SpeedUpMyPC.job
Fichier Supprimé : C:\Windows\System32\Tasks\SpeedUpMyPC
Fichier Supprimé : C:\Windows\Tasks\spmonitor.job
Fichier Supprimé : C:\Windows\System32\Tasks\spmonitor

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetpacksupdatemanager_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\toolbar_vit_sweetim_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\toolbar_vit_sweetim_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DDAC750C-59DA-4BB6-9EE7-EAD55EBE0B64}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DDAC750C-59DA-4BB6-9EE7-EAD55EBE0B64}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Storimbo
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\Storimbo
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Storimbo

***** [ Navigateurs ] *****

-\\ Internet Explorer v0.0.0.0


-\\ Google Chrome v31.0.1650.57

[ Fichier : C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [6864 octets] - [04/12/2013 20:40:27]
AdwCleaner[S0].txt - [6216 octets] - [04/12/2013 20:44:34]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6276 octets] ##########

m
0
l
a c 1009 8 Sécurité
a b , Internet Explorer
5 Décembre 2013 10:00:38

Bonjour,

OK pour le rapport AdwCleaner.
Nous allons maintenant établir un diagnostic pour cibler les autres éléments néfastes avec cet outil :

---------------------------------------------------------------------------------------------

FRST :

  • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse

  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
  • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    @+
    m
    0
    l
    Contenus similaires
    a c 1009 8 Sécurité
    a b , Internet Explorer
    5 Décembre 2013 13:44:40

    Re,

  • Les cracks et keygens sont des vecteurs de malwares et d'infections.
    Le danger des cracks !
    Merci de supprimer tout crack de ton système.

    --------------------------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      Task: {08A602FA-F9D8-4212-9BB5-B0FFC34D571B} - \Advanced System Protector_startup No Task File
      Task: {24322D6C-2A22-4B8C-B4C6-FE215B79F706} - \RegClean Pro_UPDATES No Task File
      Task: {3CB21151-C4B2-4EF5-9F19-94A29B712945} - \BonanzaDealsUpdate No Task File
      Task: {3CC6BD12-88DB-45DE-AA4A-EE10A321A566} - \BonanzaDealsLiveUpdateTaskMachineCore No Task File
      Task: {54C5EDE7-04C0-47F7-8271-0CB093B7B31B} - \Advanced System Protector No Task File
      Task: {6427D06E-3B49-42F7-9684-F1CA46370F2E} - \BonanzaDealsLiveUpdateTaskMachineUA No Task File
      Task: {6E4E12E7-B54F-4694-819F-26E84553D1E2} - \MySearchDial No Task File
      Task: {958B7D86-7F5E-461A-9DB4-082E723CAC25} - \RegClean Pro No Task File
      Task: {9DBAEF05-F3B8-4C7E-BC5C-57F1460E845E} - \SpeedUpMyPC No Task File
      Task: {B08EFC61-35DC-42B2-B33D-7424013104AE} - \spmonitor No Task File
      Task: {D0355ADA-328E-40E6-A14F-7AE9F773838F} - \RegClean Pro_DEFAULT No Task File
      HKCU\...\Run: [AdobeBridge] - [x]
      HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nationzoom.com/?type=hp&ts=1386184970&from=tugs&uid=HitachiXHTS547575A9E384_J2590054H6VWAGH6VWAGX
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nationzoom.com/?type=hp&ts=1386184970&from=tugs&uid=HitachiXHTS547575A9E384_J2590054H6VWAGH6VWAGX
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nationzoom.com/?type=hp&ts=1386184970&from=tugs&uid=HitachiXHTS547575A9E384_J2590054H6VWAGH6VWAGX
      SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
      Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
      CHR Extension: (BrowseSmart) - C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ippenodjaoidmkkfdlmdhofiebnpjddb\1.0.0_0
      CHR HKLM-x32\...\Chrome\Extension: [ippenodjaoidmkkfdlmdhofiebnpjddb] - C:\Program Files (x86)\BrowseSmart\ippenodjaoidmkkfdlmdhofiebnpjddb.crx
      CHR HKLM-x32\...\Chrome\Extension: [mfkamignjaneflbgdjegpidckhjdiibj] - C:\Program Files (x86)\Storimbo\mfkamignjaneflbgdjegpidckhjdiibj.crx
      R2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe [499856 2013-12-04] (Cherished Technololgy LIMITED)
      2013-12-04 20:53 - 2013-12-04 23:24 - 00000000 ____D C:\Program Files (x86)\BrowseSmart
      2013-12-04 20:24 - 2013-12-04 20:44 - 00000000 ____D C:\Users\Mathieu\AppData\Roaming\Uniblue
      2013-12-04 20:24 - 2013-12-04 20:44 - 00000000 ____D C:\Program Files (x86)\Uniblue
      2013-12-04 20:23 - 2013-12-04 23:24 - 00000000 ____D C:\ProgramData\WPM
      C:\Users\Mathieu\AppData\Local\Temp\233.6080405958421_Update.exe
      C:\Users\Mathieu\AppData\Local\Temp\BackupSetup.exe
      C:\Users\Mathieu\AppData\Local\Temp\Quarantine.exe
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse


  • Tutoriel d'utilisation Malwarebytes en images

    ----------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    Fixlog
    Malwarebytes


    @+
    m
    0
    l
    5 Décembre 2013 17:23:15

    bonjour j ai également le meme soucis....
    Pourriez vous m aider svp
    m
    0
    l
    5 Décembre 2013 17:44:02

    Bonjour, le problème c'est que chaque ordinateur est différent. Du coup la solution à ce soucis est personnalisée ...
    Faut que tu te crée un "topic", comme je l'ai fait.

    Bonne chance.
    m
    0
    l
    5 Décembre 2013 17:46:22

    ok ca marche
    merci bien
    m
    0
    l
    a c 1009 8 Sécurité
    a b , Internet Explorer
    5 Décembre 2013 18:18:06

    Re,

    @ toxic avenger :

    OK pour les rapports.

    Pour les autres cracks, Malwarebytes s'en est chargé ;) 

    Comment se comporte le système maintenant ?
    Toujours des soucis avec Nation Zoom ?


    ---------------------------------------------------------------------------------------------

    Suis cette procédure pour Arrêter la synchronisation et supprimer les données de Google :

    Citation :
    Vous pouvez supprimer les informations synchronisées de votre compte Google à tout moment grâce à Google Dashboard.

    1. Cliquez sur la zone d'état dans l'angle inférieur droit de l'écran, là où se trouve la photo du compte.
    2. Sélectionnez Paramètres, puis accédez à la section "Utilisateurs".
    3. Dans la section "Utilisateurs", cliquez sur Google Dashboard.
    4. Repérez la section "Synchronisation de Google Chrome" dans le tableau de bord, puis cliquez sur Arrêter la synchronisation et supprimer les données de Google.

    Ouvrir Google Dashboard

    Toutes les informations qui ont été synchronisées avec votre compte sont supprimées, mais elles restent sur votre Chromebook. Cela signifie que des informations telles que les favoris, les applications et les extensions présents sur le Chromebook ne s'affichent pas si vous activez la synchronisation sur un autre ordinateur.


    Support Google Chrome

    ---------------------------------------------------------------------------------------------

    Supprime toute trace de mysearchdial dans la gestion des moteurs de recherche de Google Chrome :

    Citation :
    Pour supprimer manuellement des moteurs de recherche dans le navigateur, suivez la procédure ci-dessous.

    1. Cliquez sur le menu Google Chrome dans la barre d'outils du navigateur.
    2. Sélectionnez Paramètres, puis accédez à la section "Recherche".
    3. Cliquez sur Gérer les moteurs de recherche.
    4. Sélectionnez le moteur de recherche à supprimer, puis cliquez sur la croix (x) qui se trouve à la fin de la ligne.

    Support Google Chrome

    ---------------------------------------------------------------------------------------------

    J'attends de tes nouvelles pour Nation Zoom,

    @+

    m
    0
    l
    5 Décembre 2013 18:45:21

    J'ai suivi toutes tes étapes et Nation Zoom est toujours de la partie; coriace le bougre !?
    Côté comportement, l'ordinateur est plus fluide, moins de pubs. Ça à l'air d'être mieux.
    m
    0
    l
    a c 1009 8 Sécurité
    a b , Internet Explorer
    5 Décembre 2013 18:57:23

    Re,

    Suis cette procédure pour nettoyer les raccourcis des navigateurs concernés :
    http://forum.security-x.fr/tutoriels-317/nettoyer-les-r...

    Bien entendu, dans ton cas, tu adaptes et tu supprimes hxxp://.nationzoom.com......

    Ensuite, nous mettrons à jour des applications présentant des failles de sécurité.

    @+
    m
    0
    l
    5 Décembre 2013 19:23:41

    Mille "merci" pour le temps que tu a pris avec moi pour me sortir de cette situation.
    Plus de Nation Zoom en vue, j'imagine qu'il faudra passer le statut de l'annonce à "résolu".

    Pour les mises à jour des applications j'ai "Sécunia PSI", mais si tu a mieux je suis preneur :p .
    m
    0
    l
    a c 1009 8 Sécurité
    a b , Internet Explorer
    5 Décembre 2013 19:35:16

    Re,

    Citation :
    Plus de Nation Zoom en vue


    Bonne nouvelle :) 


    Pour les mises jour à faire :

    ---------------------------------------------------------------------------------------------

    Installe la dernière version Adobe Flash Player :

    Ouvre Internet Explorer, télécharge et installe cette dernière version :
    Adobe Flash Player

    Ouvre Firefox, télécharge et installe cette dernière version :
    Adobe Flash Player

    Pense à décocher les options proposées en même temps telles que la Barre d'outils Google gratuite (facultatif)
    Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

    ---------------------------------------------------------------------------------------------

    Installe la dernière version Adobe Shockwave Player :

    Télécharge et installe cette dernière version Adobe Shockwave Player

    ---------------------------------------------------------------------------------------------

    Mise à jour d'Internet Explorer :

    Mets à jour Internet Explorer, télécharge et installe la dernière version IE11.
    Téléchargez Internet Explorer 11

    Tu peux aussi mettre à jour Internet Explorer via Windows Update.

    ---------------------------------------------------------------------------------------------

    Un petit contrôle avec cet outil :

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXCU.exe pour lancer l'application
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport
    • Poste le rapport_SX.txt dans ta prochaine réponse.


  • Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXCU.exe est sûr)

    ---------------------------------------------------------------------------------------------

    Est attendu le rapport SXCU

    Ensuite, si tout va bien, nous pourrons finaliser avec les dernières procédures.

    @+
    m
    0
    l
    5 Décembre 2013 20:53:50

    J'ai désinstallé Internet explorer et Firefox il y a quelques temps, vu que je ne les utilisaient pas. Je vais voir ce que je peux faire pour mettre à jour les applications qui sont notées dans le rapport.

    J'ai remarqué deux ou trois choses qui clochent, genre un fichier "DivX Player" (alors que tous les autres films sont sous VLC), quand j'essaie de le supprimer, une fenêtre m'indique que "le fichier est ouvert dans Explorateur Windows" ?! Ou encore des fichiers que je n'avais jamais remarqué dans le lecteur (C:) , certains dates de 2007 alors que mon ordinateur a un an et demi.
    C'était des fichiers cachés ou alors Nation Zoom "n'était que la partie émergente de l'iceberg" ?

    Rapport :
    http://up.security-x.fr/file.php?h=Rff99d36c213b27ea0e7...
    m
    0
    l

    Meilleure solution

    a c 1009 8 Sécurité
    a b , Internet Explorer
    5 Décembre 2013 21:11:17

    Re,

    Citation :
    J'ai désinstallé Internet explorer et Firefox il y a quelques temps, vu que je ne les utilisaient pas. Je vais voir ce que je peux faire pour mettre à jour les applications qui sont notées dans le rapport.

    Pour Internet Explorer, tu l'as juste désactivé. On ne peut pas le désinstaller.

    Désinstalle dans ce cas ces 2 extensions qui ne servent à rien :
    Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117)
    Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117)



    Citation :
    J'ai remarqué deux ou trois choses qui clochent, genre un fichier "DivX Player" (alors que tous les autres films sont sous VLC), quand j'essaie de le supprimer, une fenêtre m'indique que "le fichier est ouvert dans Explorateur Windows" ?!

    Tu as un programme DivX installé et qui se lance au démarrage de ta session.


    Citation :
    Ou encore des fichiers que je n'avais jamais remarqué dans le lecteur (C:)  , certains dates de 2007 alors que mon ordinateur a un an et demi.

    Où tu les vois ?
    dans l'explorateur ?
    C'est souvent la date de création des fichiers, et ces fichiers peuvent avoir été créés par leur propriétaire/éditeur bien avant la mise en service de ton PC ;) 

    Puisque pas d'autres problèmes, nous allons pouvoir finaliser.

    ---------------------------------------------------------------------------------------------

    TFC - Nettoyage des fichiers temporaires :

    • Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
    • Ferme toutes les applications en cours
    • Double-clique sur TFC.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
    • Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage


  • ---------------------------------------------------------------------------------------------

    DelFix :

    • Sur cette page, télécharge DelFix de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône Delfix.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche uniquement les options
      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique ensuite sur Exécuter et laisse l'outil travailler

    • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\DelFix.txt


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.

    @+

    partage
    5 Décembre 2013 22:01:20

    Rapport Delfix :
    http://up.security-x.fr/file.php?h=R3dd2e10a0188f6615f9...

    Honnêtement, je te suis très reconnaissant pour ton aide. Et tu a raison sur tout ce que tu dis dans tes conseils (ce n'est pas moi l'expert), même si je trouve que ça fait un peu trop campagne de sensibilisation en Santé Publique (moralisateur / infantilisant). En fin de lecture je me voyais déjà ne plus toucher à mon PC autrement que pour le traitement de texte et le solitaire :p  (c'est une caricature, mais c'est presque ça).

    Ne le prend pas mal, sincèrement j'appliquerais tes conseils et j'y réfléchirais à trois fois avant de télécharger un fichier dorénavant.
    Bonne continuation !
    m
    0
    l
    a c 1009 8 Sécurité
    a b , Internet Explorer
    5 Décembre 2013 22:10:17

    Re,

    OK pour le rapport Delfix.

    N'oublie pas de marquer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), pour une meilleure lisibilité du forum.

    Bonne continuation :) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS