FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

[Résolu] supprimer NATIONZOOM

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
 Sujet verrouillé
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre

[Résolu] supprimer NATIONZOOM

par ypro'
 jeu. 30 janv. 2014 17:35 #98046
Bonjour
Depuis deux jours j'essaye de supprimer ce truc.
J'ai reussi à le supprimer de ma barre de Google chrome mais sur mon bureau quand j'active les raccourcis ça me renvoie à la page d'acc. deNation zoom
Merci
YP
Avatar du membre

nation zoom

par ypro
 ven. 31 janv. 2014 11:07 #98437
Bonjour
Probléme résolu avec shorcut modul et les autres Malawayrebyte etc vu dans vos dirvrs messages.
merci
Ypro
Avatar du membre

supprimer NATIONZOOM

par ypro
 ven. 31 janv. 2014 11:09 #98439
Bonjour probleme résolu en suivants les divers messages de même infection
merci  
Avatar du membre

supprimer NATIONZOOM

par ypro
 ven. 31 janv. 2014 14:59 #98526
resultats de scan adwcleaner

AdwCleaner v3.018 - Rapport créé le 31/01/2014 à 14:50:09
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : yvon - FAMILY-F90FB9E8
# Exécuté depuis : C:\Documents and Settings\yvon\Bureau\adwcleaner\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v

[ Fichier : C:\Documents and Settings\yvon\Application Data\Mozilla\Firefox\Profiles\715v5ma7.default\prefs.js ]


-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Documents and Settings\yvon\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [18653 octets] - [29/01/2014 11:45:16]
AdwCleaner[R1].txt - [4998 octets] - [29/01/2014 12:48:29]
AdwCleaner[R2].txt - [1385 octets] - [29/01/2014 14:12:03]
AdwCleaner[R3].txt - [2607 octets] - [30/01/2014 14:17:40]
AdwCleaner[R4].txt - [1604 octets] - [30/01/2014 17:55:11]
AdwCleaner[R5].txt - [1167 octets] - [31/01/2014 14:50:09]
AdwCleaner[S0].txt - [18993 octets] - [29/01/2014 11:55:36]
AdwCleaner[S1].txt - [5115 octets] - [29/01/2014 12:50:05]
AdwCleaner[S2].txt - [1446 octets] - [29/01/2014 14:13:45]
AdwCleaner[S3].txt - [2495 octets] - [30/01/2014 14:19:36]
AdwCleaner[S4].txt - [1665 octets] - [30/01/2014 17:57:53]

########## EOF - C:\AdwCleaner\AdwCleaner[R5].txt - [1528 octets] ##########
Avatar du membre

supprimer NATIONZOOM

par 2011N2
 sam. 1 févr. 2014 12:10 #98966
Bonjour,

Oui voilà il me fallait le lien.

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Il est possible que les raccourcis pour ouvrir tes navigateurs soient supprimés ; ce n'est pas grave, il te suffira de les recréer en faisant clic droit = Créer un raccourci.

Gabriel.
Avatar du membre

supprimer NATIONZOOM

par ypro
 sam. 1 févr. 2014 19:13 #99339
ça te va?



Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre :
Run by yvon at 01/02/2014 19:11:22
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 2 (Build 2600)

Corbeille vidée (00mn 06s)


========== Récapitulatif ==========


End of clean in 03mn 02s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\yvon\Application Data\ZHP\ZHPFix[R1].txt - 01/02/2014 11:25:29 [610]
C:\Documents and Settings\yvon\Application Data\ZHP\ZHPFix[R2].txt - 01/02/2014 19:08:32 [698]
C:\Documents and Settings\yvon\Application Data\ZHP\ZHPFix[R3].txt - 01/02/2014 19:11:28 [567]
Avatar du membre

supprimer NATIONZOOM

par ypro
 dim. 2 févr. 2014 10:13 #99512
Bonjour
A l'ouverture de la page :
dans l'adresse https barré en rouge
Le texte du message: vous avez tenté de contacter dl......etc mais le certificat présenté par le serveur est incorrect.
il me renvoie à une page securité???
Yvon
Avatar du membre

supprimer NATIONZOOM

par 2011N2
 dim. 2 févr. 2014 11:33 #99545
Bonjour,

La page Dropbox ?

Prends les lignes directement ci-dessous sinon :

Script ZHPFix
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1078081533-583907252-682003330-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
G2 - GCE: Preference [User Data\Default] [pkndmigholgfjlniaohblojbhgjbkakn] Lightning speedDial v.1.1.7, (Désactivé)    = PUP.Elex
M3 - MFPP: Plugins - [yvon] -- C:\Program Files\Mozilla FireFox\searchplugins\nationzoom.xml =Hijacker.NationZoom
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.nationzoom.com =Hijacker.NationZoom
OPT:O4 - GS\Program [yvon]: Nouvel onglet.lnk . (.Google Inc. - Google Chrome.)  -- C:\Program Files\Google\Chrome\Application\chrome.exe http://www.google.fr
O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe (.not file.) =PUP.Mobogenie
O4 - HKCU\..\Run: [iLivid] C:\Documents and Settings\yvon\Local Settings\Application Data\iLivid\iLivid.exe (.not file.) =Adware.Bandoo
O4 - HKUS\S-1-5-21-1078081533-583907252-682003330-1004\..\Run: [iLivid] C:\Documents and Settings\yvon\Local Settings\Application Data\iLivid\iLivid.exe (.not file.) =Adware.Bandoo
[HKLM\Software\Wpm] =PUP.WpManager
[HKLM\Software\supTab]    = PUP.SupTab
[HKLM\Software\supWPM] =PUP.WpManager
O43 - CFD: 29/01/2014 - 17:37:09 - [0] ----D C:\Program Files\SupTab    = PUP.SupTab
O43 - CFD: 29/01/2014 - 17:37:11 - [0] ----D C:\Documents and Settings\All Users\Application Data\RHelpers =PUP.SearchDonkey
O43 - CFD: 16/01/2014 - 14:50:12 - [1.225] ----D C:\Documents and Settings\All Users\Application Data\Updater =PUP.CrossRider
O43 - CFD: 09/01/2014 - 09:28:34 - [0.110] ----D C:\Documents and Settings\All Users\Application Data\Websteroids =PUP.TubeDimmer
O43 - CFD: 29/01/2014 - 17:36:57 - [0.000] ----D C:\Documents and Settings\All Users\Application Data\WPM =PUP.WpManager
O43 - CFD: 28/12/2013 - 19:35:06 - [0.000] ----D C:\Documents and Settings\yvon\Application Data\DigitalSites =Hijacker.DSite
O43 - CFD: 04/01/2014 - 18:57:58 - [84.349] ----D C:\Documents and Settings\yvon\Local Settings\Application Data\Mobogenie =PUP.Mobogenie
O61 - LFC: 29/01/2014 - 10:26:18 ---A- . (...) -- C:\Documents and Settings\yvon\Local Settings\Application Data\Microsoft\Internet Explorer\DOMStore\JGLVY37S\www.nationzoom[1].xml  [13] =Hijacker.NationZoom
O61 - LFC: 30/01/2014 - 10:26:11 ---A- . (...) -- C:\Documents and Settings\yvon\Cookies\yvon@CAGSWPMP.txt  [149] =PUP.WpManager
O61 - LFC: 31/01/2014 - 10:26:07 ---A- . (...) -- C:\Documents and Settings\yvon\Application Data\Microsoft\Internet Explorer\Quick Launch\Nouvel onglet.lnk  [2143] =Adware.SearchYa
O61 - LFC: 31/01/2014 - 10:26:15 ---A- . (...) -- C:\Documents and Settings\yvon\Local Settings\Application Data\Google\Chrome\User Data\Default\Web Applications\www.google.fr\https_80\Nouvel onglet.ico  [28134] =Adware.SearchYa
O61 - LFC: 31/01/2014 - 10:26:15 ---A- . (...) -- C:\Documents and Settings\yvon\Local Settings\Application Data\Google\Chrome\User Data\Default\Web Applications\www.google.fr\https_80\Nouvel onglet.ico.md5  [16]  =Adware.SearchYa
O61 - LFC: 31/01/2014 - 10:26:19 ---A- . (...) -- C:\Documents and Settings\yvon\Menu Démarrer\Programmes\Nouvel onglet.lnk  [2131] =Adware.SearchYa
OPT:O68 - StartMenuInternet: chrome.exe [HKLM\..\Shell\open\Command] (...) --  C:\Program Files\Google\Chrome\Application\chrome.exe" http://www.nationzoom.com
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{938958E8-355C-49FF-92B0-53C1B87ACEA9}]  =PUP.SpecialSavings
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{938958E8-355C-49FF-92B0-53C1B87ACEA9}]  =PUP.SpecialSavings
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:mobilegeni daemon  =PUP.Mobogenie^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:iLivid  =Adware.Bandoo^
C:\Documents and Settings\All Users\Application Data\RHelpers  =PUP.SearchDonkey^
C:\Documents and Settings\All Users\Application Data\Updater  =PUP.CrossRider^
C:\Documents and Settings\All Users\Application Data\Websteroids  =PUP.TubeDimmer^
C:\Documents and Settings\All Users\Application Data\WPM  =PUP.WpManager^
C:\Documents and Settings\yvon\Application Data\DigitalSites  =Hijacker.DSite^
C:\Documents and Settings\yvon\Local Settings\Application Data\Mobogenie  =PUP.Mobogenie^
[HKLM\Software\Wpm]  =PUP.WpManager^
[HKLM\Software\supWPM]  =PUP.WpManager^
O43 - CFD: 17/09/2013 - 13:49:15 - [0.000] ----D C:\Documents and Settings\yvon\Application Data\TFP
[HKLM\Software\mamverifier]    = Toolbar.Mamverifier
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WiseConvert_1.5 Toolbar]  =Toolbar.Conduit
EmptyPrefetch
EmptyTemp
EmptyFlash
EmptyCLSID
SysRestore
Gabriel.
Avatar du membre

supprimer NATIONZOOM

par ypro
 dim. 2 févr. 2014 12:04 #99565
si ça peut aider?



Rapport de ZHPDiag v2014.1.25.26 - Nicolas Coolman (25/01/2014)
~ Lancé par yvon (02/02/2014 11:16:15)




-\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blo ... nationzoom =Hijacker.NationZoom
~ http://nicolascoolman.webs.com/apps/blo ... e-searchya =Adware.SearchYa
~ http://nicolascoolman.webs.com/apps/blo ... -mobogenie =PUP.Mobogenie
~ http://nicolascoolman.webs.com/apps/blo ... are-bandoo =Adware.Bandoo
~ http://nicolascoolman.webs.com/apps/blo ... -wpmanager =PUP.WpManager
~ http://nicolascoolman.webs.com/apps/blo ... archdonkey =PUP.SearchDonkey
~ http://nicolascoolman.webs.com/apps/blo ... crossrider =PUP.CrossRider
~ http://nicolascoolman.webs.com/apps/blo ... ar-conduit =Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blo ... ialsavings =PUP.SpecialSavings
~ MSI: 9 link(s) detected in 00mn 23s



~ 1781 Legitimates filtered by white list
End of the scan (774 lines in 06mn 59s)(0)
Avatar du membre

supprimer NATIONZOOM

par ypro
 mar. 4 févr. 2014 18:18 #100537
Bonjour Gabriel
J'a suivi toute la procédure J'en suis à lancer msconfig qui ne veux pas s'ouvrir?
Je suis avec Windows XP
Merci de ton aide
Yvon
Avatar du membre

supprimer NATIONZOOM

par ypro
 mer. 5 févr. 2014 12:55 #100800
 
maintenant c'est awesomehp
Bon j'ai réussi à le supprimer avec MALW,Shorcut,adwcleaner,
Dois je faire autre chose?
merci
YP
Avatar du membre

supprimer NATIONZOOM

par 2011N2
 mer. 5 févr. 2014 17:03 #100902
Bonjour,

Oui certes c'est comme ça mais faut avoir copié les lignes de script avant d'ouvrir ZHPFix.

Fais un nouveau ZHPDiag que je te fasse un nouveau script étant donné que les choses ont bougé entre temps.

Gabriel.
Avatar du membre

supprimer NATIONZOOM

par g3n-h@ckm@n
 mer. 5 févr. 2014 22:22 #101085
salut ca serait bien d'avoir le rapport shortcut_module que je voie son fonctionnement

merci
 Sujet verrouillé
 Retourner vers « Désinfection »
fenetres intempestives CMD, rallentissement navigation, virus ?

Merci encore pour votre aide. :good: Je vous tr[…]

FLTL_READ_MORE
Problème suite installation msi B 550 A pro

Bonjour, Je viens de monter un pc bureautique et &[…]

FLTL_READ_MORE
dock pc pour switcher entre PC fixe et portable sur mon installation

carte mere tuf gaming B550

FLTL_READ_MORE
Présentation Kev28

Salut :cheers:

FLTL_READ_MORE
FLTL_VIEW_MORE_TOPICS