FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[ptiot70]

Bonjour à tous,

Etant novice en ce qui concerne la désinstallation d'un programme malveillant ou virus, je sollicite votre aide afin de me guider pas à pas dans la suppression du moteur de recherche NATIONZOOM sous Windows 8. J'ai déjà lu certains messages portant sur le même sujet mais j'avoue avoir un peu peur de faire des bêtises tout seul...  Merci d'avance à ceux qui m'accorderont un peu de leurs temps.

Cordialement

[2011N2]

Bonsoir,



1/ Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -de-xplode

2/ Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

[2011N2]

Re,

Merci de poster ton rapport AdwCleaner dans ce sujet.

Gabriel.

[ptiot70]

Dsl pour le mauvais emplacement :
Voici le rapport adwcleaner :
# AdwCleaner v3.018 - Rapport créé le 09/02/2014 à 20:13:30

# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : virginie - IDEA-PC
# Exécuté depuis : C:\Users\virginie\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Duuqu
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Common Files\337
Dossier Supprimé : C:\WINDOWS\SysWOW64\Searchprotect
Dossier Supprimé : C:\Users\virginie\AppData\Local\Duuqu
Dossier Supprimé : C:\Users\virginie\AppData\LocalLow\Mysearchdial
Dossier Supprimé : C:\Users\virginie\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\virginie\Documents\optimizer pro
Fichier Supprimé : C:\END
Fichier Supprimé : C:\WINDOWS\System32\roboot64.exe
Fichier Supprimé : C:\WINDOWS\System32\Tasks\Desk 365 RunAsStdUser
Fichier Supprimé : C:\WINDOWS\System32\Tasks\LaunchApp
Fichier Supprimé : C:\WINDOWS\Tasks\MySearchDial.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\MySearchDial

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Start Now Technology.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\FreeSoftToday
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\Duuqu
Clé Supprimée : HKLM\Software\mysearchdial
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Tutorials

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

*************************

AdwCleaner[R0].txt - [3312 octets] - [09/02/2014 18:50:32]
AdwCleaner[R1].txt - [3372 octets] - [09/02/2014 20:12:00]
AdwCleaner[S0].txt - [2666 octets] - [09/02/2014 20:13:30]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2726 octets] ##########

[2011N2]

Re,

OK, passe à ZHPDiag.

Gabriel.

[ptiot70]

Le rapport ZHPdiag :

http://cjoint.com/data/0BjvwKIRPLy.htm

[2011N2]

Re,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

[ptiot70]

Bonsoir,

voici le rapport mais je me demande si je n'ai pas fais une mauvaise manip car il y a fallu que je le relance 2 fois car la première il m'indiquait qu'il était impossible de terminer l'action car un programme est ouvert (programme 2RRM2 ou un truc dans le genre) alors qu'il n 'y avait rien d'ouvert. j'ai l'impression que le 1er rapport était plus complet.
Par contre, le raccourci internet explorer du bureau mais aussi des applications (Windows 8 ) ne fonctionnait plus après l'utilisation de ZHPfix. Pouvez vous m'indiquer la manip pour le recréer? Merci d'avance

Le rapport :

Rapport de ZHPFix 2014.2.3.1 par Nicolas Coolman, Update du 03/02/2014
Fichier d'export Registre : C:\Users\virginie\AppData\Roaming\ZHP\ZHPExportRegistry-10-02-2014-21-43-31.txt
Run by virginie at 10/02/2014 21:44:20
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)

Corbeille vidée (00mn 04s)
Dossier Prefetcher vidé

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: mobilegeni daemon

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R1 Search Page =

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (0) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Valeurs du Registre
2 : Eléments de donnée du Registre
1 : Dossiers
2 : Fichiers
1 : Restauration Système


End of clean in 00mn 20s

========== Chemin de fichier rapport ==========
C:\Users\virginie\AppData\Roaming\ZHP\ZHPFix[R1].txt - 10/02/2014 21:43:29 [2708]
C:\Users\virginie\AppData\Roaming\ZHP\ZHPFix[R2].txt - 10/02/2014 21:44:25 [1236]

[2011N2]

Re,

Va ici : C:\Program Files\Internet Explorer\iexplore.exe
Clic droit = Créer un raccourci.

Ensuite fais un nouveau rapport ZHPDiag.

Gabriel.

[ptiot70]

Re,

Merci pour le raccourci internet, ca marche

Le rapport : http://cjoint.com/data/0Bkx5rmWNW9.htm

[2011N2]

Salut,

Supprime le dossier : C:\Program Files (x86)\Mobogenie

Puis dis-moi s'il y a toujours des soucis. Il nous reste encore à finaliser.

Gabriel.

[ptiot70]

Bonjour,

MERCI!!!!!!
Le moteur de recherche NATIONZOOM a disparu....Je suis content de retrouver mon ami Google...
Par contre, je ne sais pas si c'est normal mais je trouve le pc super lent, que ce soit sur le net ou autre, malgré qu'il soit neuf et qu'il n'y a encore aucun fichier ou logiciel dessus hormis ceux d'origine....
Que reste il encore à finaliser?
Pour info, j'ai encore un autre pc portable qui lui est super dur à utiliser depuis que j'ai chopé le moteur de recherche DOSEARCH , qui s'est transformé en 22FIND sans que je n'ai changé quoi que ce soit (moteur toujours Google dans les options internet). Serait il possible que je post un autre sujet et que vous me "repreniez" afin de m'aider, une fois celui ci terminé?

Merci d'avance

[2011N2]

Bonjour,

La finalisation va peut-être optimiser les performances du PC.

Voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

[ptiot70]

Bonjour,

1ere étape, j'ai lancé malwarebytes : Le rapport est plutôt rassurant :
Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.02.11.08

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
virginie :: IDEA-PC [administrateur]

11/02/2014 20:04:30
mbam-log-2014-02-11 (20-04-30).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 351334
Temps écoulé: 1 heure(s), 50 minute(s), 32 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Je lance Update Checker et je vous tiens au courant

merci

[ptiot70]

2eme chose, filehippo m'indique que l'ordi est à jour
je continue dans le processus en vous tenant au courant

[ptiot70]

Re,

3 eme étape :

n'ayant pas de support amovible, j'ai sauté USBfix et suis passé direct à Delfix :

Ci dessous le rapport :
# DelFix v10.6 - Rapport créé le 11/02/2014 à 23:08:47
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : virginie - IDEA-PC
# Système d'exploitation : Windows 8 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\virginie\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\virginie\Desktop\adwcleaner.exe
Supprimé : C:\Users\virginie\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\virginie\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\virginie\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #2 [RegClean Pro jeu., janv. 23, 14 16:34 | 01/23/2014 15:34:45]
Supprimé : RP #4 [Windows Update | 02/04/2014 19:29:40]
Supprimé : RP #5 [avast! antivirus system restore point | 02/06/2014 10:20:31]
Supprimé : RP #6 [Suppression du module linguistique | 02/08/2014 01:11:22]
Supprimé : RP #7 [ZHPFix Restore System Point | 02/10/2014 20:40:44]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

[ptiot70]

Re,

Suite et fin : Ccleaner lancé, erreurs corrigées
Security Check lancé, voici le rapport :

Results of screen317's Security Check version 0.99.79
x64 (UAC is enabled)
Internet Explorer 10 Out of date!
``````````````Antivirus/Firewall Check:``````````````
McAfee Anti-Virus et Anti-Spyware
Windows Defender
avast! Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware version 1.75.0.1300
````````Process Check: objlist.exe by Laurent````````
SoftwareDistribution Download 5b62b46fec0df6385cde8d3b806d274c WindowsStoreSetupBox.exe
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````


Merci beaucoup pour cette aide précieuse et le temps que vous avez bien voulu m'accorder

[ptiot70]

RE suite et fin : Don réalisé...

Encore merci pour votre aide Gabriel !!!!

A tout ceux qui ont été dépanné sur ce forum, n'hésitez pas à faire un petit don  .... Ca vous coute moins cher que d'emmener votre matériel chez un pro, et cela vous a permis certainement de vous former et d'apprendre des astuces utiles pour le (je ne le souhaite pas) prochain problème!!! 
bye  

[2011N2]

Bonjour,

Merci beaucoup.

Tu peux mettre Internet Explorer à jour : http://windows.microsoft.com/fr-fr/inte ... ownload-ie

Aucune remarque ou question sur la désinfection, je peux clore ce sujet ?

Gabriel.

[ptiot70]

Bonjour,

Merci pour le lien, mais internet était déjà à jour.

Non pas de question particulière, tout est redevenu normal avec le PC...
Merci pour votre aide

Cordialement

[2011N2]

Bonjour,

Parfait.

Bonne continuation et à bientôt.

Gabriel.