Votre question
Résolu

probleme avec un moteur de recherche

Tags :
  • Chrome
  • Moteur de recherche
  • nationzoom
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
5 Janvier 2014 12:01:54

bonjour, depuis hier g un probleme avec le moteur de recherche nationzoom que je n'arrive pas a supprimer, car depuis ca mon ordi rame alors qu'il a été nettoyé recemment par votre aide ( il marchait parfaitement ). Je vais dorénavant aller que sur les sites que je connais car je me fait tout le temps avoir malgré l'anti virus avast qui est a jour. merci une nouvelle fois pour votre aide.

Autres pages sur : probleme moteur recherche

a c 1009 8 Sécurité
a c 152 Ē Google Chrome
5 Janvier 2014 19:13:54

Bonjour,


Nous allons commencer par établir un diagnostic pour cibler les éléments néfastes avec cet outil :

---------------------------------------------------------------------------------------------

FRST :

  • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse

  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    Les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Tutoriel d'utilisation

    @+
    m
    0
    l
    7 Janvier 2014 08:39:40

    bonjour merci pour ton aide voici les rapport que tu m'as demandé, g réussi a télécharger FRST puis scanner puis poster les rapport mais maintenant j'ai du mal a accéder a ma boite mail donc je t'envois ca avec un autre ordi.
    liens: http://up.security-x.fr/file.php?h=R2edc104591f0051c9fd...
    bonne soirée
    m
    0
    l
    Contenus similaires
    a c 1009 8 Sécurité
    a c 152 Ē Google Chrome
    7 Janvier 2014 10:05:24

    Bonjour,

    Hélas, je n'ai pas les rapports.
    Le lien que tu as posté ne fonctionne pas.

    Tu as une aide à l'utilisation ici -> http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884
    pour héberger les rapports et poster les liens obtenus.

    Tu peux poster les rapports FRST.txt et Addition.txt ?


    Citation :
    mais maintenant j'ai du mal a accéder a ma boite mail

    Ce n'est pas du à FRST, l'outil n'a fait qu'analyser le système, il n'y a eu aucune autre action.

    @+
    m
    0
    l
    a c 1009 8 Sécurité
    a c 152 Ē Google Chrome
    8 Janvier 2014 14:03:20

    Bonjour,

    Une raison particulière pour que le SP1 ne soit pas installé sur ton Windows 7 ?
    Un système qui n'est pas à jour présente des failles de sécurité importantes et est une cible de choix pour les malwares.
    On s'en occupera par la suite.

    ---------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

    Mega Manager

    ---------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
      HKCU\...\Run: [Mega Manager] - C:\Program Files (x86)\Megaupload\Mega Manager\MegaManager.exe /Tray
      HKCU\...\Run: [iLivid] - "C:\Users\nico et ines\AppData\Local\iLivid\iLivid.exe" -autorun
      AppInit_DLLs-x32: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll [ ] ()
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.nationzoom.com/web/?type=ds&ts=1388836501&from=slbnew&uid=TOSHIBAXMK3263GSX_10T2C32OTXX10T2C32OT&q={searchTerms}
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nationzoom.com/?type=hp&ts=1388836501&from=slbnew&uid=TOSHIBAXMK3263GSX_10T2C32OTXX10T2C32OT
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=dsites0101&cd=2XzuyEtN2Y1L1Qzu0CyEtCyB0F0EzyyD0DtBzytDyB0CtB0FtN0D0Tzu0SyBtAyBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=499602130&ir=
      HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.nationzoom.com/web/?type=ds&ts=1388836501&from=slbnew&uid=TOSHIBAXMK3263GSX_10T2C32OTXX10T2C32OT&q={searchTerms}
      SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKLM - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL =
      SearchScopes: HKLM - {E0FC0BF5-2550-407A-B5C6-A9DD722E95E0} URL = http://www.ask.com/web?q={searchTerms}&l=dis&o=cahpl
      SearchScopes: HKLM-x32 - {E0FC0BF5-2550-407A-B5C6-A9DD722E95E0} URL = http://www.ask.com/web?q={searchTerms}&l=dis&o=cahpl
      SearchScopes: HKCU - DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
      SearchScopes: HKCU - _tmp URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites0101&cd=2XzuyEtN2Y1L1Qzu0CyEtCyB0F0EzyyD0DtBzytDyB0CtB0FtN0D0Tzu0SyBtAyBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=499602130&ir=
      SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
      SearchScopes: HKCU - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites0101&cd=2XzuyEtN2Y1L1Qzu0CyEtCyB0F0EzyyD0DtBzytDyB0CtB0FtN0D0Tzu0SyBtAyBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=499602130&ir=
      SearchScopes: HKCU - {BA559465-68F0-4B8E-8A00-62EC10C89481} URL =
      SearchScopes: HKCU - {E0FC0BF5-2550-407A-B5C6-A9DD722E95E0} URL =
      BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
      BHO-x32: IeMonitorBho Class - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll No File
      Toolbar: HKLM-x32 - No Name - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - No File
      Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
      CHR HKLM\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\NICOET~1\AppData\Local\mysearchdial-speeddial.crx
      CHR HKLM-x32\...\Chrome\Extension: [kbjlipmgfoamgjaogmbihaffnpkpjajp] - C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\GCSurfMatch.crx
      CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.nationzoom.com/?type=sc&ts=1388836501&from=slbnew&uid=TOSHIBAXMK3263GSX_10T2C32OTXX10T2C32OT
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction
      Task: {05F85BA1-3F45-4EE6-A44C-DAA49F8E241D} - \OfferBoxUpdateTask No Task File
      Task: {119967D6-890F-49EA-A826-14F75BFAF7F6} - \Plus-HD-1.3-codedownloader No Task File
      Task: {392A709A-2AFC-481C-93B9-982687257038} - \Plus-HD-1.3-updater No Task File
      Task: {57EE2A37-303D-4C7E-999A-D026D0A6C059} - \Plus-HD-1.3-chromeinstaller No Task File
      Task: {D4CA3AC4-2073-469B-9750-32E843C40DFB} - \Plus-HD-1.3-enabler No Task File
      Task: {F25CA038-BC3B-4EAD-A51B-7A52C0F4F4B3} - \Scheduled Update for Ask Toolbar No Task File
      AlternateDataStreams: C:\ProgramData\Temp:373E1720
      2014-01-06 07:05 - 2014-01-06 07:25 - 00000000 ____D C:\Users\nico et ines\AppData\Local\Mobogenie
      2014-01-06 07:05 - 2014-01-06 07:18 - 00000072 _____ C:\Users\nico et ines\daemonprocess.txt
      2014-01-06 07:05 - 2014-01-06 07:12 - 00000000 ____D C:\Users\nico et ines\AppData\Local\genienext
      2014-01-06 07:05 - 2014-01-06 07:05 - 00000000 ____D C:\Users\nico et ines\Documents\PC Speed Maximizer
      2014-01-06 07:05 - 2014-01-06 07:05 - 00000000 ____D C:\Users\nico et ines\Documents\Mobogenie
      2014-01-06 07:05 - 2014-01-06 07:05 - 00000000 ____D C:\Users\nico et ines\AppData\Local\cache
      2014-01-06 07:05 - 2014-01-06 07:05 - 00000000 ____D C:\Users\nico et ines\.android
      2014-01-06 07:04 - 2014-01-06 07:25 - 00000000 ____D C:\Program Files (x86)\Mobogenie
      2014-01-06 07:00 - 2014-01-06 07:49 - 00000000 ____D C:\Program Files (x86)\PC Speed Maximizer
      2014-01-06 07:00 - 2014-01-06 07:00 - 00000392 _____ C:\Users\nico et ines\Desktop\FREE Games.url
      2014-01-06 06:56 - 2014-01-06 06:56 - 00000000 ____D C:\Users\nico et ines\AppData\Roaming\DigitalSites
      2014-01-04 06:55 - 2014-01-04 12:01 - 00000000 ____D C:\Users\nico et ines\AppData\Roaming\nationzoom
      C:\Users\nico et ines\AppData\Local\Temp\26942uninstall.exe
      C:\Users\nico et ines\AppData\Local\Temp\sp62291.exe
      C:\Users\nico et ines\AppData\Local\Temp\Sqlite3.dll
      C:\Program Files (x86)\Megaupload
      C:\Users\nico et ines\AppData\Local\iLivid
      C:\PROGRA~2\SearchProtect
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST, dans ton dossier Téléchargements, dans ton cas) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Nettoyer :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    Fixlog
    AdwCleaner


    @+
    m
    0
    l
    8 Janvier 2014 19:57:39

    bonjour, g réussi a accedé a internet,
    voici les rapports demandés
    http://pjjoint.malekal.com/files.php?id=20140108_j5n7f1...
    http://pjjoint.malekal.com/files.php?id=20140108_p8l9s1...
    par contre il ne veut pas me désinstaller mega manager (une fenêtre apparait, voici ce qu'il y a d'écrit quand je clique sur détail :
    Error Code: -5005 : 0x80070002
    Error Information:
    >Kernel\KernelMedia.cpp (95)
    >SetupNew\setup.cpp (811)
    PAPP:Mega Manager
    PVENDOR:Megaupload Limited (http://www.megaupload.com)
    PGUID:3B6E3FC6-274C-4B6C-BC85-5C3B15DE18E2
    $16.0.0.400
    @Windows 7 / Server 2008 R2 Service Pack 0 (7600)
    IE Version: 9.0.8112.16421
    m
    0
    l
    a c 1009 8 Sécurité
    a c 152 Ē Google Chrome
    8 Janvier 2014 20:14:32

    Re,

    Ce n'est pas grave pour Mega Manager.
    C'est lié à MegaUpload qui n'existe plus, c'est pour cela que je te demandais de le désinstaller.

    Comment se comporte le système maintenant ?
    Toujours des soucis avec nationzoom ?


    Nous allons sécuriser des extensions.

    ---------------------------------------------------------------------------------------------

    Installe la dernière version Adobe Flash Player :

    Ouvre Internet Explorer 64 bits, télécharge et installe cette dernière version :
    Adobe Flash Player

    Pense à décocher les options proposées en même temps telles que la Barre d'outils Google gratuite (facultatif)
    Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

    ---------------------------------------------------------------------------------------------

    Installe la dernière version Adobe Shockwave Player :

    Télécharge et installe cette dernière version Adobe Shockwave Player

    ---------------------------------------------------------------------------------------------

    Ensuite si tu confirmes que tout va bien, nous pourrons d'abord finaliser la désinfection, puis mettre à jour Windows.

    @+
    m
    0
    l
    8 Janvier 2014 20:42:07

    ca y est g fait ce que tu m'as dit, l'ordi marche mieux et le moteur de recherche nation zoom n'apparait plus. merci pour ton aide, dit moi donc la suite, pour nettoyer ce qu'il y a besoin, je suis prêt.
    m
    0
    l
    a c 1009 8 Sécurité
    a c 152 Ē Google Chrome
    8 Janvier 2014 20:56:30

    Re,

    OK on finalise d'abord.

    ---------------------------------------------------------------------------------------------

    TFC - Nettoyage des fichiers temporaires :

    • Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
    • Ferme toutes les applications en cours
    • Double-clique sur TFC.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
    • Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage


  • ---------------------------------------------------------------------------------------------

    DelFix :

    • Sur cette page, télécharge DelFix de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône Delfix.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche uniquement les options
      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique ensuite sur Exécuter et laisse l'outil travailler

    • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\DelFix.txt


  • ---------------------------------------------------------------------------------------------

    Mise à jour Windows 7 SP1 :

    Télécharge et installe le SP1 :
    http://www.microsoft.com/fr-fr/download/details.aspx?id...

    Lance ensuite Windows Update et installe toutes les mises à jour proposées, y compris Internet Explorer 10, puis Internet Explorer 11

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      Installation d'une application sponsorisée, les pièges à éviter !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)
      SX Check&Update - Vérifier et mettre à jour facilement les logiciels à risque ou son système


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.

    @+
    m
    0
    l
    8 Janvier 2014 21:49:47

    il ne veut pas installer TFC voici ce qu'il me dit :
    TFC cannot be run from a tempory folder
    please download it to your Desktop or other suitable location
    m
    0
    l
    a c 1009 8 Sécurité
    a c 152 Ē Google Chrome
    8 Janvier 2014 22:11:55

    Re,

    Oui, comme indiqué dans ma procédure, TFC doit être enregistré sur le Bureau.
    Toi, tu tentes de l'exécuter depuis les fichiers temporaires internet.
    Enregistre TFC sur ton Bureau avant de l'exécuter.

    @+
    m
    0
    l
    9 Janvier 2014 19:50:44

    bonjour voici le rapport delfix
    m
    0
    l

    Meilleure solution

    a c 1009 8 Sécurité
    a c 152 Ē Google Chrome
    9 Janvier 2014 19:57:14

    Bonsoir,

    OK pour le rapport Delfix.

    Pour une meilleure lisibilité du forum, n'oublie pas de marquer en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses).

    Bonne continuation :) 
    partage
    9 Janvier 2014 19:59:21

    merci pour tout bonne soirée
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS