Se connecter / S'enregistrer
Votre question

infecte par nation zoom

Tags :
  • Windows
  • nation zoom
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Janvier 2014 16:43:55

pourriez vous m aidez a m en debarrassé

Autres pages sur : infecte nation zoom

a c 940 8 Sécurité
a b 9 Windows
1 Janvier 2014 17:15:43

Bonjour ?????

Ici c'est comme dans la vrai vie, nous ne sommes pas des robots, donc, un Bonjour, un Merci, bref un minimum de politesse !

Et Bonne année !

Nous allons commencer par établir un diagnostic pour cibler les éléments néfastes avec cet outil :

---------------------------------------------------------------------------------------------

FRST :

  • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse

  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
  • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    @+
    m
    0
    l
    Contenus similaires
    a c 940 8 Sécurité
    a b 9 Windows
    1 Janvier 2014 18:35:38

    Re,

    J'ai bien le rapport Addition mais le lien pour le rapport FRST est vide.

    Tu peux me poster un nouveau lien pour le rapport FRST ?

    @+
    m
    0
    l
    a c 940 8 Sécurité
    a b 9 Windows
    2 Janvier 2014 08:43:42

    Bonjour,

    Il faut être vigilant sur ce que tu valides lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec (cases pré-cochées).
    Stop la pub !
    Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !

    ---------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

    Discount Dragon
    Feven 1.7
    fst_fr_35
    MyPC Backup
    Update for PDF Writer
    Wajam
    Websteroids
    WPM17.8.0.3159


    ainsi que McAfee Security Scan Plus (sponsor proposé lors d'une mise à jour Adobe qui n'a pas été décoché)

    De même, désinstalle Windows Live Messenger (obsolète, a été remplacé par Skype)
    Désinstalle aussi les autres modules de la suite Windows Live que tu n'utilises pas, hormis Windows Live Mail si utilisé :
    Comment faire pour supprimer et réinstaller des modules Windows Live

    Si un programme ne veut pas se désinstaller, tu passes au suivant.

    ---------------------------------------------------------------------------------------------

    Tu ne peux avoir 2 antivirus actifs sur ton système. Non seulement cela ne t'apportera aucune protection supplémentaire, mais c'est en plus une source de conflits et de dysfonctionnements.
    Il te faut donc choisir entre avast! et Trend Micro Titanium Internet Security et en désinstaller un par le Panneau de configuration.

    --------------------------------------------------------------------------------------------------------------

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Nettoyer :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

    --------------------------------------------------------------------------------------------------------------

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse


  • Tutoriel d'utilisation Malwarebytes en images

    ----------------------------------------------------------------------------------------------

    Ensuite, tu relances FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur, coche la case Addition.txt, puis tu cliques sur le bouton Scan pour lancer une nouvelle analyse et tu postes les nouveaux rapports FRST.txt et Addition.txt.

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    AdwCleaner
    Malwarebytes

    nouveaux rapports FRST.txt et Addition.txt

    @+
    m
    0
    l
    2 Janvier 2014 11:51:05

    bonjour, voici le rapport adw cleaner
    # AdwCleaner v1.606 - Rapport créé le 01/01/2014 à 12:41:55
    # Mis à jour le 10/05/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : isabelle - ISABELLE-PC
    # Exécuté depuis : C:\Users\isabelle\Desktop\adwcleaner-1.606-en.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****


    ***** [Registre] *****

    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

    ***** [Registre - GUID] *****


    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.11.9600.16428

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v [Impossible d'obtenir la version]

    -\\ Google Chrome v31.0.1650.63

    Fichier : C:\Users\isabelle\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée : "keyword": "conduit.search",
    Supprimée : "name": "Conduit Search",
    Supprimée : "search_url": "hxxp://search.conduit.com/Results.aspx?q=%s&SearchSource=49&CUI=UN3831945217207[...]
    Supprimée : "suggest_url": "hxxp://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}",
    Supprimée : "explicit_host": [ "chrome://favicon/*", "chrome://resources/*", "chrome://settings-f[...]
    Supprimée : "scriptable_host": [ "chrome://settings-frame/*", "hxxp://search.conduit.com/*", "htt[...]
    Supprimée : "matches": [ "hxxp://search.conduit.com/*", "hxxp://search.qasite.com/*", "chrome:[...]
    Supprimée : "permissions": [ "tabs", "webNavigation", "hxxp://search.conduit.com/*", "hxxp://sear[...]

    *************************

    AdwCleaner[R1].txt - [31756 octets] - [27/03/2013 17:31:43]
    AdwCleaner[S1].txt - [31523 octets] - [27/03/2013 17:32:48]
    AdwCleaner[R2].txt - [6893 octets] - [01/01/2014 12:08:39]
    AdwCleaner[R3].txt - [7019 octets] - [01/01/2014 12:14:59]
    AdwCleaner[S2].txt - [5516 octets] - [01/01/2014 12:15:23]
    AdwCleaner[R4].txt - [2262 octets] - [01/01/2014 12:41:21]
    AdwCleaner[S3].txt - [2076 octets] - [01/01/2014 12:41:55]

    ########## EOF - C:\AdwCleaner[S3].txt - [2204 octets] ##########
    j envoies les autres rapport des que le scan sera termine. merci
    @+
    m
    0
    l
    a c 940 8 Sécurité
    a b 9 Windows
    2 Janvier 2014 12:10:57

    Re,

    Les rapports doivent être hébergés sur http://up.security-x.fr/ et tu ne postes que le lien obtenu.

    Ta version AdwCleaner est complètement obsolète, je ne sais pas d'où tu la sors.
    Supprime-la et suis les consignes indiquées dans ma procédure pour poster un nouveau rapport AdwCleaner.

    @+
    m
    0
    l
    2 Janvier 2014 15:50:45

    bonjour , google fonctionne a nouveau et pour le moment plus aucune trace de cette saletée de virus
    j' espére que tout cela est reglé , malgré tout j' attends vos conclusions mais je veux vous remercier par avance de tout ce que vous avez fait
    pour moi vous etes geniaux et vraiment d excellents conseillers
    merci pour tout
    @+
    m
    0
    l
    a c 940 8 Sécurité
    a b 9 Windows
    2 Janvier 2014 20:43:27

    Re,

    Tu avais lu mon message précédent ?

    Citation :
    Ta version AdwCleaner est complètement obsolète, je ne sais pas d'où tu la sors.
    Supprime-la et suis les consignes indiquées dans ma procédure pour poster un nouveau rapport AdwCleaner.


    Donc supprime ta version AdwCleaner.
    Télécharge la dernière version http://www.bleepingcomputer.com/download/adwcleaner/dl/...
    et relance AdwCleaner avec l'option Nettoyer.

    Tu postes le nouveau rapport AdwCleaner.

    @+
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS