Supprimer Nation Zoom Fermé

Question

Par inattention, en téléchargeant un logiciel gratuit, j'ai télécharger la barre de tâche Nation Zoom.
Impossible de m'en débarrasser.
J'ai utilisé Malwarebytes. Je n'ai pu utiliser AdwCleaner car le téléchargement a échoué.
J'utilise XP SP3 , Chrome et Avast.
Quelqu'un peut-il m'aider?
Merci

Malekal_morte- · Answer

Salut, 


Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.  
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  


Reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller, voir liens explicatifs ci-dessus.

engrev50 · Answer

Bonjour,
Merci pour la réponse.
Le téléchargement d'ADWCleaner se termine par échec d'analyse de l'Antivirus.
Donc impossible de l'installer.
????
Merci de tes lumières

Malekal_morte- · Answer

Tu es peut-être infecté par ZeroAccess qui bloque les téléchargements. 
Tu peux suivre la manip suivante pour débloquer les téléchargements sur Firefox : https://www.malekal.com/sirefef-impossible-de-telecharger-sur-internet-explorer/

Si tu n'as pas Firefox, tu es alors obligé de télécharger RogueKiller depuis un autre PC et le transférer par clef USB sur le PC infecté.

[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel) 
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge. 
[*] Quitter tous les programmes 
[*] Lancer RogueKiller.exe. 
[*] Attendre que le Prescan ait fini ... 
[*] Lance un scan afin de débloquer le bouton Suppression à droite. 
[*] Clic sur Suppression. 
[*] Copie/colle le contenu du rapport ici. 

!!! Je répète bien faire Suppression à droite et poster le rapport. !!!

engrev50 · Answer

Bonjour, Ci-joint hier le rapport Rogue Killer, Ntion Zoom toujours là. J'ei reussi à utiliser Adwc mais sans résultat. RogueKiller V8.7.9 [Nov 25 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : JP [Droits d'admin] Mode : Recherche -- Date : 12/02/2013 19:04:34 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 1 ¤¤¤ [HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 media.vitjvitj.com # hosts anti-adware / pups 127.0.0.1 mediaffiliation.com # hosts anti-adware / pups 127.0.0.1 ressource.illyx.com # hosts anti-adware / pups 127.0.0.1 08sr.combineads.info # hosts anti-adware / pups 127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups 127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups 127.0.0.1 2010-fr.com # hosts anti-adware / pups 127.0.0.1 2012-new.biz # hosts anti-adware / pups 127.0.0.1 212link.com # hosts anti-adware / pups 127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups 127.0.0.1 24h00business.com # hosts anti-adware / pups 127.0.0.1 a.daasafterdusk.com # hosts anti-adware / pups 127.0.0.1 ad.adn360.com # hosts anti-adware / pups 127.0.0.1 adeartss.eu # hosts anti-adware / pups 127.0.0.1 adesoeasy.eu # hosts anti-adware / pups 127.0.0.1 adf.girldatesforfree.net # hosts anti-adware / pups 127.0.0.1 adm.soft365.com # hosts anti-adware / pups 127.0.0.1 adomicileavail.googlepages.com # hosts anti-adware / pups 127.0.0.1 ads7.complexadveising.com # hosts anti-adware / pups 127.0.0.1 ads.aff.co # hosts anti-adware / pups [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) FUJITSU MHV2080AT PL +++++ --- User --- [MBR] e0184c4fd64662be36cf51828a3b341c [BSP] 232dea4af05cf67f7a63c39d27c7a6e7 : Windows XP MBR Code Partition table: 0 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 63 | Size: 1906 Mo 1 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 3903795 | Size: 44696 Mo 2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 95442165 | Size: 29713 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: (\.\PHYSICALDRIVE1 @ USB) WD My Passport 070A USB Device +++++ --- User --- [MBR] d978220b10d68b91d94c189e34891a9f [BSP] 83456e26d054cf5060234c139ab1e876 : Windows XP MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476269 Mo User = LL1 ... OK! Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. ) +++++ PhysicalDrive2: (\.\PHYSICALDRIVE2 @ USB) SanDisk Ultra USB Device +++++ --- User --- [MBR] 33a0f33fb7e7f518f64aedcb9dad35b0 [BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code Partition table: 0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 32 | Size: 7633 Mo User = LL1 ... OK! Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. ) Termine : << RKreport[0]_S_12022013_190434.txt >>

engrev50 · Answer

Bonjour,

Apparemment, mes tentatives d'envoi du rapport ne passent pas.
Je ne sait que faire.
Bonne journée

engrev50 · Answer

bonsoir,
J'ai mis mon rapport sur pjjoint, mais où trouver le lien?

engrev50 · Answer

Bonjour,

https://pjjoint.malekal.com/files.php?id=20131204_g15p10w13p11s5

Autant pour moi, je ne l'avais pas vu. Comme Nation Zoom sans doute!

Malekal_morte- · Answer

bon ok pas de ZeroAccess.
Bizarre que tu ne puisses pas télécharger AdwCleaner.
Tu as quoi comme antivirus ?
Tu peux le désactiver le temps de télécharger AdwCleaner ?
Sinon transfère AdwCleaner pa clef USB depuis un autre PC.

engrev50 · Answer

J'ai bien installé Adwcleaner via clé USB mais l'analyse et le nettoyage n'ont rien donné.

engrev50 · Answer

PS: mon antivirus est avast.
Pour info, quand je télécharge depuis Chrome ou IE, il est précisé: echec de l'analyse...
A+ Bonne journée

engrev50 · Answer

J'ai eu le même problème avec RogueCleaner. Je n'ai pas essayé d'autre téléchargements.

Malekal_morte- · Answer

Tu peux faire la manip sur Firefox qui est donnée à la fin de cette page : https://www.malekal.com/sirefef-impossible-de-telecharger-sur-internet-explorer/

ca doit permettre le téléchargement sur Firefox de se faire.

engrev50 · Answer

J'ai téléchargé Firefox sans problème.
Avec Firefox, j'ai pu télécharger Adwcleaner. Je l'ai exécuté mais après nettoyage, Nation Zoom est toujours là.

Malekal_morte- · Answer

il faut nettoyer les raccourcis (icones) de lancement des navigateurs WEB.
Comme expliqué dans les liens précédents, faire un clic droit sur les icones de raccourcis de lancement des navigateurs puis propriétés. 
Dans cible, à la fin, une adresse http a été ajoutée (exemple https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.


~~



Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start= 
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.


puis :

Les problèmes de téléchargements n'ont rien à voir avec Nation Zoom.

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup https://www.google.fr/?gws_rd=ssl /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

engrev50 · Answer

Bonsoir,
J'ai fait le nettoyage des raccourcis de Chrome et IE avec succès. Nation zoom a disparu.
Quant au problème des téléchargements, je suivrai tes conseils mais dans huit jours car je pars demain en voyage.
Merci beaucoup et à bientôt.
Bonne soirée

engrev50 · Answer

Bonjour,
Me voilà de retour.
Tu trouveras ci-dessous le lien correspondant à mon analyse OTL.
Bonne journée.

https://pjjoint.malekal.com/files.php?id=OTL_20131215_n14g7f7q6p9

Malekal_morte- · Answer

rapport ok :)
Les téléchargements sont toujours impossibles ?

engrev50 · Answer

Oui pour Chrome et IE. 

"Le logiciel antivirus a rencontré une erreur inattendue pendant l'analyse de ce fichier"

Les téléchargements sont possibles avec Firefox!!!

Malekal_morte- · Answer

tu peux tenter un eset repair pour voir : https://forum.malekal.com/viewtopic.php?t=36444&start=