Forum d'Entraide Informatique (FEI)

Bonjour
Depuis deux jours j'essaye de supprimer ce truc.
J'ai reussi à le supprimer de ma barre de Google chrome mais sur mon bureau quand j'active les raccourcis ça me renvoie à la page d'acc. deNation zoom
Merci
YP

bonjour
je veux me débarrasser de Nationzoom
Merci

Bonsoir,

Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -de-xplode

Puis passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique. ... c-tutoriel

Gabriel.

Bonjour
Probléme résolu avec shorcut modul et les autres Malawayrebyte etc vu dans vos dirvrs messages.
merci
Ypro

Bonjour probleme résolu en suivants les divers messages de même infection
merci

Bonjour,

Il y a surement des restes, tu ne veux pas continuer ?

Gabriel.

Bonjour Gabriel
OK que dois-je faire?
Yvon

resultats de scan adwcleaner

AdwCleaner v3.018 - Rapport créé le 31/01/2014 à 14:50:09
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : yvon - FAMILY-F90FB9E8
# Exécuté depuis : C:\Documents and Settings\yvon\Bureau\adwcleaner\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

***** [ Raccourcis ] *****

***** [ Registre ] *****

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

-\\ Mozilla Firefox v

[ Fichier : C:\Documents and Settings\yvon\Application Data\Mozilla\Firefox\Profiles\715v5ma7.default\prefs.js ]

-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Documents and Settings\yvon\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [18653 octets] - [29/01/2014 11:45:16]
AdwCleaner[R1].txt - [4998 octets] - [29/01/2014 12:48:29]
AdwCleaner[R2].txt - [1385 octets] - [29/01/2014 14:12:03]
AdwCleaner[R3].txt - [2607 octets] - [30/01/2014 14:17:40]
AdwCleaner[R4].txt - [1604 octets] - [30/01/2014 17:55:11]
AdwCleaner[R5].txt - [1167 octets] - [31/01/2014 14:50:09]
AdwCleaner[S0].txt - [18993 octets] - [29/01/2014 11:55:36]
AdwCleaner[S1].txt - [5115 octets] - [29/01/2014 12:50:05]
AdwCleaner[S2].txt - [1446 octets] - [29/01/2014 14:13:45]
AdwCleaner[S3].txt - [2495 octets] - [30/01/2014 14:19:36]
AdwCleaner[S4].txt - [1665 octets] - [30/01/2014 17:57:53]

########## EOF - C:\AdwCleaner\AdwCleaner[R5].txt - [1528 octets] ##########

Rapport après nettoyage
http://cjoint.com/?3AFpvw3mItm

bonne journée
merci
Ypro

Bonjour,

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

Bonjour
As tu reçu le fichier cijoint.com?

http://cjoint.com/?3BblJipoYL5
au cas ou??

Bonjour,

Oui voilà il me fallait le lien.

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Il est possible que les raccourcis pour ouvrir tes navigateurs soient supprimés ; ce n'est pas grave, il te suffira de les recréer en faisant clic droit = Créer un raccourci.

Gabriel.

le lien suivant rapport zhpdiag ce jour

http://cjoint.com/?3BbqUaKlSMp

Re,

Tu n'as pas le rapport ZHPFix ?

Gabriel.

ça te va?

Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre :
Run by yvon at 01/02/2014 19:11:22
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 2 (Build 2600)

Corbeille vidée (00mn 06s)

========== Récapitulatif ==========

End of clean in 03mn 02s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\yvon\Application Data\ZHP\ZHPFix[R1].txt - 01/02/2014 11:25:29 [610]
C:\Documents and Settings\yvon\Application Data\ZHP\ZHPFix[R2].txt - 01/02/2014 19:08:32 [698]
C:\Documents and Settings\yvon\Application Data\ZHP\ZHPFix[R3].txt - 01/02/2014 19:11:28 [567]

Je suis à dispo si je peux faire mieux?
Yvon

Re,

Tu es sûr d'avoir copié toutes les lignes qui sont à l'intérieur de ce lien avant de faire Importer dans ZHPFix ? https://dl.dropboxusercontent.com/u/328 ... 20ypro.txt

Gabriel.

Impossible?
certificat serveur invalide?
Yvon

Re,

Tu as ce message à quel moment ?

Gabriel.

Bonjour
A l'ouverture de la page :
dans l'adresse https barré en rouge
Le texte du message: vous avez tenté de contacter dl......etc mais le certificat présenté par le serveur est incorrect.
il me renvoie à une page securité???
Yvon

Bonjour,

La page Dropbox ?

Prends les lignes directement ci-dessous sinon :

Script ZHPFix
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1078081533-583907252-682003330-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
G2 - GCE: Preference [User Data\Default] [pkndmigholgfjlniaohblojbhgjbkakn] Lightning speedDial v.1.1.7, (Désactivé) = PUP.Elex
M3 - MFPP: Plugins - [yvon] -- C:\Program Files\Mozilla FireFox\searchplugins\nationzoom.xml =Hijacker.NationZoom
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.nationzoom.com =Hijacker.NationZoom
OPT:O4 - GS\Program [yvon]: Nouvel onglet.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe http://www.google.fr
O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe (.not file.) =PUP.Mobogenie
O4 - HKCU\..\Run: [iLivid] C:\Documents and Settings\yvon\Local Settings\Application Data\iLivid\iLivid.exe (.not file.) =Adware.Bandoo
O4 - HKUS\S-1-5-21-1078081533-583907252-682003330-1004\..\Run: [iLivid] C:\Documents and Settings\yvon\Local Settings\Application Data\iLivid\iLivid.exe (.not file.) =Adware.Bandoo
[HKLM\Software\Wpm] =PUP.WpManager
[HKLM\Software\supTab] = PUP.SupTab
[HKLM\Software\supWPM] =PUP.WpManager
O43 - CFD: 29/01/2014 - 17:37:09 - [0] ----D C:\Program Files\SupTab = PUP.SupTab
O43 - CFD: 29/01/2014 - 17:37:11 - [0] ----D C:\Documents and Settings\All Users\Application Data\RHelpers =PUP.SearchDonkey
O43 - CFD: 16/01/2014 - 14:50:12 - [1.225] ----D C:\Documents and Settings\All Users\Application Data\Updater =PUP.CrossRider
O43 - CFD: 09/01/2014 - 09:28:34 - [0.110] ----D C:\Documents and Settings\All Users\Application Data\Websteroids =PUP.TubeDimmer
O43 - CFD: 29/01/2014 - 17:36:57 - [0.000] ----D C:\Documents and Settings\All Users\Application Data\WPM =PUP.WpManager
O43 - CFD: 28/12/2013 - 19:35:06 - [0.000] ----D C:\Documents and Settings\yvon\Application Data\DigitalSites =Hijacker.DSite
O43 - CFD: 04/01/2014 - 18:57:58 - [84.349] ----D C:\Documents and Settings\yvon\Local Settings\Application Data\Mobogenie =PUP.Mobogenie
O61 - LFC: 29/01/2014 - 10:26:18 ---A- . (...) -- C:\Documents and Settings\yvon\Local Settings\Application Data\Microsoft\Internet Explorer\DOMStore\JGLVY37S\www.nationzoom[1].xml [13] =Hijacker.NationZoom
O61 - LFC: 30/01/2014 - 10:26:11 ---A- . (...) -- C:\Documents and Settings\yvon\Cookies\yvon@CAGSWPMP.txt [149] =PUP.WpManager
O61 - LFC: 31/01/2014 - 10:26:07 ---A- . (...) -- C:\Documents and Settings\yvon\Application Data\Microsoft\Internet Explorer\Quick Launch\Nouvel onglet.lnk [2143] =Adware.SearchYa
O61 - LFC: 31/01/2014 - 10:26:15 ---A- . (...) -- C:\Documents and Settings\yvon\Local Settings\Application Data\Google\Chrome\User Data\Default\Web Applications\www.google.fr\https_80\Nouvel onglet.ico [28134] =Adware.SearchYa
O61 - LFC: 31/01/2014 - 10:26:15 ---A- . (...) -- C:\Documents and Settings\yvon\Local Settings\Application Data\Google\Chrome\User Data\Default\Web Applications\www.google.fr\https_80\Nouvel onglet.ico.md5 [16] =Adware.SearchYa
O61 - LFC: 31/01/2014 - 10:26:19 ---A- . (...) -- C:\Documents and Settings\yvon\Menu Démarrer\Programmes\Nouvel onglet.lnk [2131] =Adware.SearchYa
OPT:O68 - StartMenuInternet: chrome.exe [HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Google\Chrome\Application\chrome.exe" http://www.nationzoom.com
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{938958E8-355C-49FF-92B0-53C1B87ACEA9}] =PUP.SpecialSavings
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{938958E8-355C-49FF-92B0-53C1B87ACEA9}] =PUP.SpecialSavings
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:mobilegeni daemon =PUP.Mobogenie^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:iLivid =Adware.Bandoo^
C:\Documents and Settings\All Users\Application Data\RHelpers =PUP.SearchDonkey^
C:\Documents and Settings\All Users\Application Data\Updater =PUP.CrossRider^
C:\Documents and Settings\All Users\Application Data\Websteroids =PUP.TubeDimmer^
C:\Documents and Settings\All Users\Application Data\WPM =PUP.WpManager^
C:\Documents and Settings\yvon\Application Data\DigitalSites =Hijacker.DSite^
C:\Documents and Settings\yvon\Local Settings\Application Data\Mobogenie =PUP.Mobogenie^
[HKLM\Software\Wpm] =PUP.WpManager^
[HKLM\Software\supWPM] =PUP.WpManager^
O43 - CFD: 17/09/2013 - 13:49:15 - [0.000] ----D C:\Documents and Settings\yvon\Application Data\TFP
[HKLM\Software\mamverifier] = Toolbar.Mamverifier
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WiseConvert_1.5 Toolbar] =Toolbar.Conduit
EmptyPrefetch
EmptyTemp
EmptyFlash
EmptyCLSID
SysRestore
Gabriel.

je sélectionne les lignes ,après ?
merci

si ça peut aider?

Rapport de ZHPDiag v2014.1.25.26 - Nicolas Coolman (25/01/2014)
~ Lancé par yvon (02/02/2014 11:16:15)

-\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blo ... nationzoom =Hijacker.NationZoom
~ http://nicolascoolman.webs.com/apps/blo ... e-searchya =Adware.SearchYa
~ http://nicolascoolman.webs.com/apps/blo ... -mobogenie =PUP.Mobogenie
~ http://nicolascoolman.webs.com/apps/blo ... are-bandoo =Adware.Bandoo
~ http://nicolascoolman.webs.com/apps/blo ... -wpmanager =PUP.WpManager
~ http://nicolascoolman.webs.com/apps/blo ... archdonkey =PUP.SearchDonkey
~ http://nicolascoolman.webs.com/apps/blo ... crossrider =PUP.CrossRider
~ http://nicolascoolman.webs.com/apps/blo ... ar-conduit =Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blo ... ialsavings =PUP.SpecialSavings
~ MSI: 9 link(s) detected in 00mn 23s

~ 1781 Legitimates filtered by white list
End of the scan (774 lines in 06mn 59s)(0)

Re,

Tu te sers de ZHPFix comme ceci : http://www.forum-entraide-informatique. ... x-tutoriel

Gabriel.

je n'y arrives pas ,je verrai demain
merci
bon dimanche
Yvon

Re,

Lis bien ce tutoriel : http://www.forum-entraide-informatique. ... x-tutoriel
Les lignes de script sont celles-ci : http://www.forum-entraide-informatique. ... zoom#99545

Tu me diras où tu bloques exactement.

Bonne journée,

Gabriel.

Bonjour Gabriel
Voilà j'ai fait comme indiqué

http://cjoint.com/?3Bdk22XHlaJ
http://cjoint.com/?3Bdk5WiaXpp

J'èspere que çà ira
Je reste à dispo
Merci
Yvon

Bonjour,

Très bien.

On finalise, voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

OK Merci et bon app.
Yvon

Bonjour
ci dessous le lien ,rapport Delphix
je termine la finalisation et te tiens informé

http://cjoint.com/?3BepeVdSKxj

Cordialement
Yvon

Bonjour Gabriel
J'a suivi toute la procédure J'en suis à lancer msconfig qui ne veux pas s'ouvrir?
Je suis avec Windows XP
Merci de ton aide
Yvon

Bonsoir,

Comment procèdes-tu pour ouvrir ZHPFix ?

Gabriel.

Bonjour Gabriel
En cliquant sur la seringue
Raccourci du bureau
YVon

maintenant c'est awesomehp
Bon j'ai réussi à le supprimer avec MALW,Shorcut,adwcleaner,
Dois je faire autre chose?
merci
YP

Bonjour,

Oui certes c'est comme ça mais faut avoir copié les lignes de script avant d'ouvrir ZHPFix.

Fais un nouveau ZHPDiag que je te fasse un nouveau script étant donné que les choses ont bougé entre temps.

Gabriel.

Hello

http://cjoint.com/?3BftW5qy4Fg
Bonne soirée
YP

Re,

Fais ZHPFix comme ceci avec es lignes et poste le rapport.

Gabriel.

salut ca serait bien d'avoir le rapport shortcut_module que je voie son fonctionnement

merci

Forum d'Entraide Informatique (FEI)

[Résolu] supprimer NATIONZOOM

[Résolu] supprimer NATIONZOOM

supprimer NATIONZOOM

supprimer NATIONZOOM

nation zoom

supprimer NATIONZOOM

supprimer NATIONZOOM

supprimer NATIONZOOM

supprimer NATIONZOOM

supprimer NATIONZOOM

supprimer NATIONZOOM

supprimer NATIONZOOM

supprimer NATIONZOOM

supprimer NATIONZOOM

supprimer NATIONZOOM

supprimer NATIONZOOM

supprimer NATIONZOOM

supprimer NATIONZOOM

supprimer NATIONZOOM

supprimer NATIONZOOM

supprimer NATIONZOOM

supprimer NATIONZOOM

supprimer NATIONZOOM

supprimer NATIONZOOM

supprimer NATIONZOOM

supprimer NATIONZOOM

supprimer NATIONZOOM

supprimer NATIONZOOM

supprimer NATIONZOOM

supprimer NATIONZOOM

supprimer NATIONZOOM

supprimer NATIONZOOM

supprimer NATIONZOOM

supprimer NATIONZOOM

supprimer NATIONZOOM

supprimer NATIONZOOM

supprimer NATIONZOOM

supprimer NATIONZOOM

supprimer NATIONZOOM

supprimer NATIONZOOM

supprimer NATIONZOOM