Se connecter / S'enregistrer
Votre question
Fermé

Virus Nation Zoom

Tags :
  • nation zoom
  • Sécurité
  • Adware
  • Internet Explorer
Dernière réponse : dans Sécurité et virus
14 Décembre 2013 15:13:10

Bonjour, j'ai un soucis sur mon ordinateur de bureau.
Depuis peu, suite à une fausse mise à jour Java, ma page d'accueil d'Internet Explorer est bloquée sur Nation Zoom.
Impossible de la modifier dans les paramètres...

J'ai essayer de scanner avec Malwarebytes Anti-Malware mais rien n'y fait.

Auriez-vous une solution??

Merci d'avance!

Autres pages sur : virus nation zoom

a c 940 8 Sécurité
a b , Internet Explorer
14 Décembre 2013 16:47:43

Bonjour,


Nous allons commencer par établir un diagnostic pour cibler les éléments néfastes avec cet outil :

---------------------------------------------------------------------------------------------

FRST :

  • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse

  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
  • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    @+
    Score
    0
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    a c 940 8 Sécurité
    a b , Internet Explorer
    14 Décembre 2013 21:14:37

    Re,

    Nous allons commencer par appliquer un correctif avec FRST.

    --------------------------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      Task: {D090BBBB-5B65-4E20-8086-8488BCAE3BBC} - \Scheduled Update for Ask Toolbar No Task File
      Task: {F6F94F7B-093B-4DC5-A5A9-1F5400602D5A} - \Funmoods No Task File
      AlternateDataStreams: C:\ProgramData\Temp:373E1720
      AppInit_DLLs: [ ] ()
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.nationzoom.com/web/?type=ds&ts=1386526852&from=tugs&uid=ST31000524AS_6VPK1HQKXXXX6VPK1HQK&q={searchTerms}
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nationzoom.com/?type=hp&ts=1386526852&from=tugs&uid=ST31000524AS_6VPK1HQKXXXX6VPK1HQK
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nationzoom.com/?type=hp&ts=1386526852&from=tugs&uid=ST31000524AS_6VPK1HQKXXXX6VPK1HQK
      HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.nationzoom.com/web/?type=ds&ts=1386526852&from=tugs&uid=ST31000524AS_6VPK1HQKXXXX6VPK1HQK&q={searchTerms}
      SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
      CHR Extension: (BrouwsEe2save) - C:\Users\edd\AppData\Local\Google\Chrome\User Data\Default\Extensions\bngkhbecobjbpgfnbjcboifggnabfkpi\1
      CHR Extension: (BryOOwsee2ssavoe) - C:\Users\edd\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmfkfegjeafoclfggpembkmmegpfdmim\1
      C:\Users\edd\AppData\Local\Temp\BackupSetup.exe
      C:\Users\edd\AppData\Local\Temp\EnableExtDll.dll
      C:\Users\edd\AppData\Local\Temp\Quarantine.exe
      C:\Users\edd\AppData\Local\Temp\vcredist_x64.exe
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST, dans ton dossier Téléchargements, dans ton cas) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Scanner :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
    • Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(R).txt


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    Fixlog
    AdwCleaner-Scanner


    @+
    Score
    0
    a c 940 8 Sécurité
    a b , Internet Explorer
    14 Décembre 2013 21:51:18

    Re,

    Relance AdwCleaner avec l'option Nettoyer :

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Nettoyer :

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    --------------------------------------------------------------------------------------------------------------

    Est attendu le rapport AdwCleaner-Nettoyer

    Comment se comporte le système maintenant ?
    Plus de soucis avec Nation Zoom ?


    @+
    Score
    0

    Meilleure solution

    a c 940 8 Sécurité
    a b , Internet Explorer
    15 Décembre 2013 09:17:14

    Bonjour,

    Citation :
    C'est super tout marche sans problème! Plus du tout de Nation Zoom!


    C'est parfait, nous allons donc pouvoir finaliser.

    ---------------------------------------------------------------------------------------------

    TFC - Nettoyage des fichiers temporaires :

    • Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
    • Ferme toutes les applications en cours
    • Double-clique sur TFC.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
    • Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage


  • ---------------------------------------------------------------------------------------------

    DelFix :

    • Sur cette page, télécharge DelFix de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône Delfix.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche uniquement les options
      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique ensuite sur Exécuter et laisse l'outil travailler

    • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\DelFix.txt


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.

    @+
    partage
    a c 940 8 Sécurité
    a b , Internet Explorer
    15 Décembre 2013 10:19:51

    Re,

    OK pour le rapport Delfix.

    Bonne continuation :) 
    Score
    0
    15 Décembre 2013 10:25:41

    Merci, à toi aussi :) 

    Et encore un grand merci pour ton aide!
    Score
    0
    19 Décembre 2013 08:19:36

    Bonjour, j'ai moi aussi un soucis avec zoom nation, je vous transmet le rapport Fixlog qui m'a été transmit en vous remerciant de votre réponse

    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 18-12-2013 05
    Ran by COCO at 2013-12-19 08:12:05 Run:1
    Running from C:\Users\COCO\Desktop
    Boot Mode: Normal
    ==============================================

    Content of fixlist:
    *****************
    start

    Task: {D090BBBB-5B65-4E20-8086-8488BCAE3BBC} - \Scheduled Update for Ask Toolbar No Task File

    Task: {F6F94F7B-093B-4DC5-A5A9-1F5400602D5A} - \Funmoods No Task File

    AlternateDataStreams: C:\ProgramData\Temp:373E1720

    AppInit_DLLs: [ ] ()

    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.nationzoom.com/web/?type=ds&ts=1386526852&fr...{searchTerms}

    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nationzoom.com/?type=hp&ts=1386526852&from=t...

    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nationzoom.com/?type=hp&ts=1386526852&from=t...

    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.nationzoom.com/web/?type=ds&ts=1386526852&fr...{searchTerms}

    SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =

    CHR Extension: (BrouwsEe2save) - C:\Users\edd\AppData\Local\Google\Chrome\User Data\Default\Extensions\bngkhbecobjbpgfnbjcboifggnabfkpi\1

    CHR Extension: (BryOOwsee2ssavoe) - C:\Users\edd\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmfkfegjeafoclfggpembkmmegpfdmim\1

    C:\Users\edd\AppData\Local\Temp\BackupSetup.exe

    C:\Users\edd\AppData\Local\Temp\EnableExtDll.dll

    C:\Users\edd\AppData\Local\Temp\Quarantine.exe

    C:\Users\edd\AppData\Local\Temp\vcredist_x64.exe

    end
    *****************

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D090BBBB-5B65-4E20-8086-8488BCAE3BBC} => Key not found.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar => Key not found.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F6F94F7B-093B-4DC5-A5A9-1F5400602D5A} => Key not found.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Funmoods => Key not found.
    "C:\ProgramData\Temp" => ":373E1720" ADS not found.
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs => Value was restored successfully.
    HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Value was restored successfully.
    HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Value was restored successfully.
    HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
    HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Value was restored successfully.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
    C:\Users\edd\AppData\Local\Google\Chrome\User Data\Default\Extensions\bngkhbecobjbpgfnbjcboifggnabfkpi directory not found.
    C:\Users\edd\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmfkfegjeafoclfggpembkmmegpfdmim directory not found.
    "C:\Users\edd\AppData\Local\Temp\BackupSetup.exe" => File/Directory not found.
    "C:\Users\edd\AppData\Local\Temp\EnableExtDll.dll" => File/Directory not found.
    "C:\Users\edd\AppData\Local\Temp\Quarantine.exe" => File/Directory not found.
    "C:\Users\edd\AppData\Local\Temp\vcredist_x64.exe" => File/Directory not found.

    ==== End of Fixlog ====
    Score
    0
    a c 940 8 Sécurité
    a b , Internet Explorer
    19 Décembre 2013 08:31:30

    Bonjour,

    @ gl29 : Merci d'ouvrir ton propre sujet comme stipulé fans les règles du forum :
    http://www.tomsguide.fr/forum/id-398832/regles-bonne-co...

    D'autre part les correctifs indiqués ne sont établis que pour un PC bien particulier, et il ne peut servir pour d'autres systèmes, au risque de provoquer des dommages importants.

    @+
    Score
    0
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS