Se connecter avec
S'enregistrer | Connectez-vous
Votre question
Résolu

Pc lent, avec page au démarrage Nationzoom

Tags :
  • nation zoom
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
Partagez
25 Décembre 2013 15:52:42

Bonjour, et tout d'abord Joyeux Noël !

J'ai récupérer l'ordinateur de ma soeur, et je me suis aperçue qu'il avait quelques problèmes et je n'ai pas de connaissances suffisantes pour m'en sortir seule.

Il est assez lent, c'est un Dell Studio XPS sous Windows 7 64 bits.
Quand je lance internet la page Nationzoom apparaît, j'ai supprimé l'extension et tout un tas d'autres trucs via ajout/suppression de programme mais c'est toujours pareil.

Voici les liens des rapports :

AdwCleaner : http://up.security-x.fr/file.php?h=R35c70ee15e4499cd1e7...

FRST : http://up.security-x.fr/file.php?h=R19e914122ebeaeb7f22...

Addition : http://up.security-x.fr/file.php?h=R4ca8e25039236d57837...

Pouvez vous m'aider ?

Merci de votre réponse.
Anne

Autres pages sur : lent page demarrage nationzoom

a c 328 8 Sécurité
25 Décembre 2013 17:45:17

Bonjour, et Joyeux Noël aussi ;) 

Il faudra être plus vigilante à l'avenir et ne pas cliquer sans lire à l'installation de programmes "gratuit", mais bien décocher les sponsors proposés.

à suivre :

1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

- Auslogics Disk Defrag (pas ou peu utile sous Windows 7, défragmente automatiquement)
- Java(TM) 6 Update 20 (64-bit)
- Java(TM) 6 Update 26 (versions obsolètes et vulnérables, tu possèdes une plus récente)

- Feven 1.7 (adware : logiciel publicitaire)
- WPM17.8.0.3159 (idem)

~~~~~~~~~~~~~~~~~~~~~~~~~~

2) /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    start
    (Cherished Technololgy LIMITED) C:\ProgramData\WPM\wprotectmanager.exe
    HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
    C:\Program Files (x86)\Mobogenie
    HKCU\...\Run: [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
    HKCU\...\Run: [NextLive] - C:\Windows\SysWOW64\rundll32.exe "C:\Users\Julie\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
    HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nationzoom.com/?type=hp&ts=1387980403&from=tugs&uid=HitachiXHTS725050A9A362_100803PCL400VLJN7JZJX
    HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nationzoom.com/?type=hp&ts=1387980403&from=tugs&uid=HitachiXHTS725050A9A362_100803PCL400VLJN7JZJX
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.nationzoom.com/web/?type=ds&ts=1387980403&from=tugs&uid=HitachiXHTS725050A9A362_100803PCL400VLJN7JZJX&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nationzoom.com/?type=hp&ts=1387980403&from=tugs&uid=HitachiXHTS725050A9A362_100803PCL400VLJN7JZJX
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nationzoom.com/?type=hp&ts=1387980403&from=tugs&uid=HitachiXHTS725050A9A362_100803PCL400VLJN7JZJX
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.nationzoom.com/web/?type=ds&ts=1387980403&from=tugs&uid=HitachiXHTS725050A9A362_100803PCL400VLJN7JZJX&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.nationzoom.com/web/?type=ds&ts=1387980403&from=tugs&uid=HitachiXHTS725050A9A362_100803PCL400VLJN7JZJX&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nationzoom.com/?type=hp&ts=1387980403&from=tugs&uid=HitachiXHTS725050A9A362_100803PCL400VLJN7JZJX
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.nationzoom.com/?type=hp&ts=1387980403&from=tugs&uid=HitachiXHTS725050A9A362_100803PCL400VLJN7JZJX
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.nationzoom.com/web/?type=ds&ts=1387980403&from=tugs&uid=HitachiXHTS725050A9A362_100803PCL400VLJN7JZJX&q={searchTerms}
    URLSearchHook: HKCU - (No Name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No File
    URLSearchHook: HKCU - (No Name) - {8e5025c2-8ea3-430d-80b8-a14151068a6d} - No File
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.nationzoom.com/?type=sc&ts=1387980403&from=tugs&uid=HitachiXHTS725050A9A362_100803PCL400VLJN7JZJX
    SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.nationzoom.com/web/?type=ds&ts=1387980403&from=tugs&uid=HitachiXHTS725050A9A362_100803PCL400VLJN7JZJX&q={searchTerms}
    SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.nationzoom.com/web/?type=ds&ts=1387980403&from=tugs&uid=HitachiXHTS725050A9A362_100803PCL400VLJN7JZJX&q={searchTerms}
    SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.nationzoom.com/web/?type=ds&ts=1387980403&from=tugs&uid=HitachiXHTS725050A9A362_100803PCL400VLJN7JZJX&q={searchTerms}
    SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.nationzoom.com/web/?type=ds&ts=1387980403&from=tugs&uid=HitachiXHTS725050A9A362_100803PCL400VLJN7JZJX&q={searchTerms}
    SearchScopes: HKLM-x32 - {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10025&barid={35F5A2C7-60E2-11E2-8861-B8AC6F4FD498}
    SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.nationzoom.com/web/?type=ds&ts=1387980403&from=tugs&uid=HitachiXHTS725050A9A362_100803PCL400VLJN7JZJX&q={searchTerms}
    SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.nationzoom.com/web/?type=ds&ts=1387980403&from=tugs&uid=HitachiXHTS725050A9A362_100803PCL400VLJN7JZJX&q={searchTerms}
    SearchScopes: HKCU - {35B6FA36-DD1C-43DC-BD4F-F99071C0704A} URL =
    SearchScopes: HKCU - {DFD49054-7886-469D-A135-FB0896E734FA} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851639
    SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10025&barid={35F5A2C7-60E2-11E2-8861-B8AC6F4FD498}
    BHO: Feven 1.7 - {11111111-1111-1111-1111-110411051194} - C:\Program Files (x86)\Feven 1.7\Feven 1.7-bho64.dll (Feven)
    BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\MSKAPB~1.DLL No File
    BHO-x32: Feven 1.7 - {11111111-1111-1111-1111-110411051194} - C:\Program Files (x86)\Feven 1.7\Feven 1.7-bho.dll (Feven)
    BHO-x32: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll No File
    Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
    Toolbar: HKCU - No Name - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No File
    Toolbar: HKCU - No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File
    CHR Extension: (01NET.com) - C:\Users\Julie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp\10.23.0.822_0
    CHR Extension: (SweetIM for Facebook) - C:\Users\Julie\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.2.0.0_0
    CHR Extension: (SweetPacks Chrome Extension) - C:\Users\Julie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.3.0.2_0
    CHR Extension: (uTorrentBar_FR) - C:\Users\Julie\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib\10.22.3.518_0
    CHR HKLM-x32\...\Chrome\Extension: [ehdmaehkiiampolokajdcelladmnopgp] - C:\Users\Julie\AppData\Local\CRE\ehdmaehkiiampolokajdcelladmnopgp.crx
    CHR HKLM-x32\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Users\Julie\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
    CHR HKLM-x32\...\Chrome\Extension: [jcdgjdiieiljkfkdcloehkohchhpekkn] - C:\Users\Julie\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx
    CHR HKLM-x32\...\Chrome\Extension: [ogccgbmabaphcakpiclgcnmcnimhokcj] - C:\Users\Julie\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetNT.crx
    CHR HKLM-x32\...\Chrome\Extension: [paoponfhfdfnjgddpnpjkambkcgdaaib] - C:\Users\Julie\AppData\Local\CRE\paoponfhfdfnjgddpnpjkambkcgdaaib.crx
    S4 McODS; C:\Program Files\McAfee\VirusScan\mcods.exe [696848 2010-02-24] (McAfee, Inc.)
    S4 McSysmon; C:\Program Files (x86)\McAfee\VirusScan\mcsysmon.exe [606736 2010-02-17] (McAfee, Inc.)
    R2 MpfService; C:\Program Files (x86)\McAfee\MPF\MPFSrv.exe [895696 2009-10-27] (McAfee, Inc.)
    C:\Program Files (x86)\McAfee
    R2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe [499856 2013-12-25] (Cherished Technololgy LIMITED)
    R1 MPFP; C:\Windows\System32\Drivers\Mpfp.sys [176144 2010-07-15] (McAfee, Inc.)
    2013-12-25 15:08 - 2013-12-25 15:24 - 00000000 ____D C:\Users\Julie\AppData\Roaming\newnext.me
    2013-12-25 15:08 - 2013-12-25 15:11 - 00000000 ____D C:\Users\Julie\AppData\Local\Mobogenie
    2013-12-25 15:08 - 2013-12-25 15:08 - 00004364 _____ C:\Windows\System32\Tasks\Feven 1.7-updater
    2013-12-25 15:08 - 2013-12-25 15:08 - 00000000 ____D C:\Users\Julie\Documents\Mobogenie
    2013-12-25 15:08 - 2013-12-25 15:08 - 00000000 ____D C:\Users\Julie\AppData\Local\genienext
    2013-12-25 15:07 - 2013-12-25 15:26 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
    2013-12-25 15:07 - 2013-12-25 15:22 - 00002018 _____ C:\Windows\Tasks\Feven 1.7-firefoxinstaller.job
    2013-12-25 15:07 - 2013-12-25 15:22 - 00001334 _____ C:\Windows\Tasks\Feven 1.7-updater.job
    2013-12-25 15:07 - 2013-12-25 15:22 - 00001236 _____ C:\Windows\Tasks\Feven 1.7-codedownloader.job
    2013-12-25 15:07 - 2013-12-25 15:22 - 00001136 _____ C:\Windows\Tasks\Feven 1.7-enabler.job
    2013-12-25 15:07 - 2013-12-25 15:11 - 00000000 ____D C:\Program Files (x86)\Mobogenie
    2013-12-25 15:07 - 2013-12-25 15:07 - 00004266 _____ C:\Windows\System32\Tasks\Feven 1.7-codedownloader
    2013-12-25 15:07 - 2013-12-25 15:07 - 00004166 _____ C:\Windows\System32\Tasks\Feven 1.7-enabler
    2013-12-25 15:07 - 2013-12-25 15:07 - 00000000 ____D C:\ProgramData\WPM
    2013-12-25 15:06 - 2013-12-25 15:22 - 00001976 _____ C:\Windows\Tasks\Feven 1.7-chromeinstaller.job
    2013-12-25 15:06 - 2013-12-25 15:15 - 00000000 ____D C:\Users\Julie\AppData\Local\Lollipop
    2013-12-25 15:06 - 2013-12-25 15:08 - 00000000 ____D C:\Program Files (x86)\Feven 1.7
    Task: {5BB9B3A9-F1E8-4899-86C6-339FC1DBD8BB} - System32\Tasks\Feven 1.7-updater => C:\Program Files (x86)\Feven 1.7\Feven 1.7-updater.exe [2013-12-25] (Feven) <==== ATTENTION
    Task: {5D2F3BFD-140C-464C-8C4D-BB8CA3FE75E2} - System32\Tasks\Feven 1.7-enabler => C:\Program Files (x86)\Feven 1.7\Feven 1.7-enabler.exe [2013-12-25] (Feven) <==== ATTENTION
    Task: {66B23D4A-C5E2-43B5-8C97-26E1E8488936} - System32\Tasks\DealPly => C:\Users\Julie\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
    Task: {83C7EDC3-E1C6-47BD-9353-5E0DC2409250} - System32\Tasks\Feven 1.7-chromeinstaller => C:\Program Files (x86)\Feven 1.7\Feven 1.7-chromeinstaller.exe [2013-12-25] (Feven) <==== ATTENTION
    Task: {A4AE73BF-2A0C-45F3-AF75-51C7A31EB843} - System32\Tasks\Feven 1.7-firefoxinstaller => C:\Program Files (x86)\Feven 1.7\Feven 1.7-firefoxinstaller.exe [2013-12-25] (Feven) <==== ATTENTION
    Task: {AC92548E-1D42-497C-907C-0B376BDA36D2} - System32\Tasks\Feven 1.7-codedownloader => C:\Program Files (x86)\Feven 1.7\Feven 1.7-codedownloader.exe [2013-12-25] (Feven) <==== ATTENTION
    Task: C:\Windows\Tasks\Feven 1.7-chromeinstaller.job => C:\Program Files (x86)\Feven 1.7\Feven 1.7-chromeinstaller.exe <==== ATTENTION
    Task: C:\Windows\Tasks\Feven 1.7-codedownloader.job => C:\Program Files (x86)\Feven 1.7\Feven 1.7-codedownloader.exe <==== ATTENTION
    Task: C:\Windows\Tasks\Feven 1.7-enabler.job => C:\Program Files (x86)\Feven 1.7\Feven 1.7-enabler.exe <==== ATTENTION
    Task: C:\Windows\Tasks\Feven 1.7-firefoxinstaller.job => C:\Program Files (x86)\Feven 1.7\Feven 1.7-firefoxinstaller.exe <==== ATTENTION
    Task: C:\Windows\Tasks\Feven 1.7-updater.job => C:\Program Files (x86)\Feven 1.7\Feven 1.7-updater.exe <==== ATTENTION
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
    C:\ProgramData\WPM
    C:\Users\Julie\AppData\Roaming\newnext.me
    C:\Program Files (x86)\Feven 1.7
    C:\Users\Julie\AppData\Roaming\DealPly
    C:\Users\Julie\AppData\Local\CRE
    end


  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~

    3)Relance Adwcleaner :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Nettoyer.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.

    :jap: 
    m
    0
    l
    Contenus similaires
    a c 328 8 Sécurité
    25 Décembre 2013 18:40:21

    Re,

    Non, inutile, ce ne sont pas des infections via supports amovible ;) 

    Si cela n'a pas été fait après le passage des outils, redémarre le PC.

    Puis vérifie si tout est ok, notamment si au lancement des navigateurs, nationzoom n'est plus présent
    (pense à regarder en lançant par les raccourcis du bureau et de la barre de lancement rapide en bas aussi pour voir)

    On terminera ensuite si tout est ok.

    :jap: 
    m
    0
    l
    25 Décembre 2013 18:50:39

    Re !

    D'accord ca marche !

    Le rédémarrage a été fait.

    Pour nationzoom, il n'existe plus ! C'est génial !!

    Merci beaucoup en tout cas, c'est sympa de m'aider un jour de fête :) 
    m
    0
    l

    Meilleure solution

    a c 328 8 Sécurité
    25 Décembre 2013 19:09:46

    Re,

    Bah, faut digérer le repas de fêtes, donc on a le temps ... :D 

    Pour finir :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ~~~~~~~~~~~~

    2) Mise à jour de logiciel :

    Met à jour les programmes suivants :
    - Adobe reader vers XI (11.0.x) (vérifie que les anciennes version dans ajout/suppression des programmes sont supprimées : Adobe Reader 9.1.2 - Français)
    (pense à ne pas accepter les offres comme McAfee security scan ou Chrome)

    ~~~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.
    Ou utiliser un outil comme SXCU pour vérifier occasionnellement.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en validant avec "Sélectionner comme meilleure solution" (en bas à gauche de ce message), ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS