Votre question

PC infecté nation zoom besoin aide

Tags :
  • Nation-Zoom
  • PC
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Juillet 2014 12:40:28

Bonjour,

Je suis en train de nettoyer le pc de ma belle mère qui est infesté par plusieurs malewares dont nationzoom et j'aurai besoin d'aide car je n'arrive pas à tout supprimer en passant simplement pas les programmes de désinstallation.
Vous remerciant de votre aide

So

Autres pages sur : infecte nation zoom besoin aide

a c 628 8 Sécurité
14 Juillet 2014 15:50:28

Bonjour,

Nous allons regarder cela, à faire :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    Contenus similaires
    a c 628 8 Sécurité
    14 Juillet 2014 17:22:16

    Re,

    Xp n'est plus suivi, danger, à lire :
  • Le suivi de sécurité de Windows XP est terminé depuis le 8 Avril 2014:
    Depuis cette date, Windows XP ne reçoit plus de mises à jour de sécurité et devient donc très vulnérable aux failles et aux attaques. Il faut envisager dès maintenant le passage à un système plus récent, Windows 7 ou 8 (si le pc le permet), ou bien une distribution GNU/Linux par exemple.
    à lire

    Niveau performance, on ira pas loin avec :
    Total physical RAM: 502.08 MB
    Mais on va quand même tenter un peu de ménage :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - PC Speed Maximizer v4 (pas ou peu utile, comme tous les optimiseurs)
    - Windows Search 4.0 (consomme trop de ressources sur les petites configurations)

    - Buzz-it (adware)
    - Freeven pro 1.2 (idem)
    - MediaPlayerplus (idem)
    - Plus-HD-9.1 (idem)


    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    2) /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\qttask.exe [421888 2011-10-24] (Apple Inc.)
      HKU\S-1-5-21-842925246-854245398-839522115-1004\...\Run: [MSMSGS] => C:\Program Files\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
      HKU\S-1-5-21-842925246-854245398-839522115-1004\...\Run: [PC Speed Maximizer] => C:\Program Files\PC Speed Maximizer\SPMSchedule.exe [1666872 2014-06-15] (Smart PC Solutions)
      HKU\S-1-5-21-842925246-854245398-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [MSMSGS] => C:\Program Files\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
      HKU\S-1-5-21-842925246-854245398-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [PC Speed Maximizer] => C:\Program Files\PC Speed Maximizer\SPMSchedule.exe [1666872 2014-06-15] (Smart PC Solutions)
      Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk
      HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.buenosearch.com/?babsrc=HP_ss&mntrId=78EC001320D202BE&affID=128396&tsp=5222
      HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.nationzoom.com/web/?type=ds&ts=1388073920&from=tugs&uid=WDCXWD1600JS-75NCB1_WD-WCANM310016300163&q={searchTerms}
      HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.nationzoom.com/web/?type=ds&ts=1388073920&from=tugs&uid=WDCXWD1600JS-75NCB1_WD-WCANM310016300163&q={searchTerms}
      HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www1.delta-search.com/?affID=121299&tl=wgkn832976&tt=220413_d9114&babsrc=HP_ss&mntrId=78EC001320D202BE
      HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nationzoom.com/?type=hp&ts=1388073920&from=tugs&uid=WDCXWD1600JS-75NCB1_WD-WCANM310016300163
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nationzoom.com/?type=hp&ts=1388073920&from=tugs&uid=WDCXWD1600JS-75NCB1_WD-WCANM310016300163
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.nationzoom.com/web/?type=ds&ts=1388073920&from=tugs&uid=WDCXWD1600JS-75NCB1_WD-WCANM310016300163&q={searchTerms}
      HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.nationzoom.com/web/?type=ds&ts=1388073920&from=tugs&uid=WDCXWD1600JS-75NCB1_WD-WCANM310016300163&q={searchTerms}
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nationzoom.com/?type=hp&ts=1388073920&from=tugs&uid=WDCXWD1600JS-75NCB1_WD-WCANM310016300163
      StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.nationzoom.com/?type=sc&ts=1388073920&from=tugs&uid=WDCXWD1600JS-75NCB1_WD-WCANM310016300163
      SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.nationzoom.com/web/?type=ds&ts=1388073920&from=tugs&uid=WDCXWD1600JS-75NCB1_WD-WCANM310016300163&q={searchTerms}
      SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.nationzoom.com/web/?type=ds&ts=1388073920&from=tugs&uid=WDCXWD1600JS-75NCB1_WD-WCANM310016300163&q={searchTerms}
      SearchScopes: HKCU - DefaultScope {5667F7BB-1F60-4D05-8157-7794377AE0C7} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3312330&CUI=UN24057453807224212&UM=2
      SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
      SearchScopes: HKCU - {5667F7BB-1F60-4D05-8157-7794377AE0C7} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3312330&CUI=UN24057453807224212&UM=2
      Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
      Toolbar: HKCU - No Name - {D7E97865-918F-41E4-9CD0-25AB1C574CE8} - No File
      FF HKLM\...\Firefox\Extensions: [SpecialSavings@SpecialSavings.com] - C:\Documents and Settings\ANNE-MARIE\Application Data\Mozilla\Extensions\SpecialSavings@SpecialSavings.com
      FF Extension: SpecialSavings - C:\Documents and Settings\ANNE-MARIE\Application Data\Mozilla\Extensions\SpecialSavings@SpecialSavings.com [2013-04-23]
      FF HKLM\...\Firefox\Extensions: [speedanalysis02@SpeedAnalysis.com] - C:\Documents and Settings\ANNE-MARIE\Application Data\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com
      FF Extension: Speed Analysis 2 - C:\Documents and Settings\ANNE-MARIE\Application Data\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com [2013-05-12]
      FF HKLM\...\Firefox\Extensions: [speedtest4354@BestOffers] - C:\Documents and Settings\ANNE-MARIE\Application Data\Mozilla\Extensions\speedtest4354@BestOffers
      FF Extension: Speed Test (4354) - C:\Documents and Settings\ANNE-MARIE\Application Data\Mozilla\Extensions\speedtest4354@BestOffers [2013-11-04]
      FF HKLM\...\Firefox\Extensions: [freegames4357@BestOffers] - C:\Documents and Settings\ANNE-MARIE\Application Data\Mozilla\Extensions\freegames4357@BestOffers
      FF Extension: Free Games (4357) - C:\Documents and Settings\ANNE-MARIE\Application Data\Mozilla\Extensions\freegames4357@BestOffers [2013-11-04]
      FF HKCU\...\Firefox\Extensions: [SpecialSavings@SpecialSavings.com] - C:\Documents and Settings\ANNE-MARIE\Application Data\Mozilla\Extensions\SpecialSavings@SpecialSavings.com
      FF HKCU\...\Firefox\Extensions: [speedanalysis02@SpeedAnalysis.com] - C:\Documents and Settings\ANNE-MARIE\Application Data\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com
      FF HKCU\...\Firefox\Extensions: [speedtest4354@BestOffers] - C:\Documents and Settings\ANNE-MARIE\Application Data\Mozilla\Extensions\speedtest4354@BestOffers
      FF HKCU\...\Firefox\Extensions: [freegames4357@BestOffers] - C:\Documents and Settings\ANNE-MARIE\Application Data\Mozilla\Extensions\freegames4357@BestOffers
      FF HKCU\...\Firefox\Extensions: [{860ACD79-2F77-EEE2-3D92-149C8347B912}] - C:\Program Files\Buzz-it-soft\158.xpi
      CHR HKLM\...\Chrome\Extension: [bfcpnihmbfoaeoakalclfalkdepgiaje] - C:\Documents and Settings\ANNE-MARIE\Application Data\SpecialSavings\SpecialSavings.crx [2013-02-13]
      CHR HKLM\...\Chrome\Extension: [dgjkhjdcljddbedokogakmmdjgnbeanf] - C:\Documents and Settings\ANNE-MARIE\Application Data\SpeedAnalysis2\speedanalysis.crx [2013-04-17]
      CHR HKLM\...\Chrome\Extension: [ifjamchknccokmaecnbknhbfhaicfafd] - C:\Documents and Settings\ANNE-MARIE\Local Settings\Application Data\CRE\ifjamchknccokmaecnbknhbfhaicfafd.crx [2013-04-18]
      CHR HKLM\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Documents and Settings\ANNE-MARIE\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\newtab.crx [2013-12-26]
      CHR HKLM\...\Chrome\Extension: [khopjgpjdhgdfjfcdbajjfpiadfamigc] - C:\Documents and Settings\ANNE-MARIE\Local Settings\Application Data\CRE\khopjgpjdhgdfjfcdbajjfpiadfamigc.crx [2013-10-29]
      CHR HKCU\...\Chrome\Extension: [ifjamchknccokmaecnbknhbfhaicfafd] - C:\Documents and Settings\ANNE-MARIE\Local Settings\Application Data\CRE\ifjamchknccokmaecnbknhbfhaicfafd.crx [2013-04-18]
      CHR HKCU\...\Chrome\Extension: [khopjgpjdhgdfjfcdbajjfpiadfamigc] - C:\Documents and Settings\ANNE-MARIE\Local Settings\Application Data\CRE\khopjgpjdhgdfjfcdbajjfpiadfamigc.crx [2013-10-29]
      S2 Buzz-it; C:\Program Files\Buzz-it-soft\Buzz-itGay158.exe [X]
      C:\Documents and Settings\ANNE-MARIE\Local Settings\Application Data\CRE
      C:\Program Files\Buzz-it-soft
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~~~~~

    3) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

  • Double-clique sur adwcleaner.exe pour lancer le programme.

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    m
    0
    l
    a c 628 8 Sécurité
    14 Juillet 2014 18:42:27

    Re,

    Ok pour les rapports, à suivre :

    - Redémarre le pc (si cela n'a pas été fait après FRST)

    Puis :

    Relance Adwcleaner :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Nettoyer.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici



    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS