virus nation zoom Résolu/Fermé

Question

Bonjour à tous,
j'ai choppé le virus nation zoom sur mon pc.
comment le désinstaller ? 
je suis débutant en informatique 
merci de votre aide

Utilisateur anonyme · Answer

bonjour,

est ce que tu as accès à ton bureau ?

Doudmasta · Answer

Slt électricien 69,
oui j'ai accès au bureau

Utilisateur anonyme · Answer

ok,

* Télécharge et enregistre ZHPDiag sur ton bureau :
	
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur configurer, puis sur la loupe + .

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


tuto zhpdiag :

http://nicolascoolman.webs.com/tutorials.htm

Doudmasta · Answer

Merci,
voilà le lien, j'espère que c'est bon

https://www.cjoint.com/c/CLcuVsWQH3Z

Utilisateur anonyme · Answer

désinstalle Speedmypc et Macafric scan plus !

/!\ Attention : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ! 

Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !, lis ceci :

https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/



?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

Lance le, 

clique sur scanner
Patiente jusqu'à la fin, 
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message

Doudmasta · Answer

J'ai pas trouvé macafric à désinstaller...
 ci-après le rapport

# AdwCleaner v3.014 - Rapport créé le 02/12/2013 à 21:40:57
# Mis à jour le 01/12/2013 par Xplode
# Système d'exploitation : Windows 8  (64 bits)
# Nom d'utilisateur : Doudou - PC-DOUDOU
# Exécuté depuis : C:\Users\Doudou\Downloads\adwcleaner(1).exe
# Option : Scanner

***** [ Services ] *****

Service Présent : Update Storimbo

***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Program Files (x86)\MyPC Backup
Dossier Présent C:\Program Files (x86)\Storimbo
Dossier Présent C:\Users\Doudou\AppData\Local\lollipop

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\lollipop
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DDAC750C-59DA-4BB6-9EE7-EAD55EBE0B64}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DDAC750C-59DA-4BB6-9EE7-EAD55EBE0B64}
Clé Présente : HKCU\Software\Storimbo
Clé Présente : [x64] HKCU\Software\lollipop
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKCU\Software\Storimbo
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DDAC750C-59DA-4BB6-9EE7-EAD55EBE0B64}
Clé Présente : HKLM\SOFTWARE\Classes\speedupmypc
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DDAC750C-59DA-4BB6-9EE7-EAD55EBE0B64}
Clé Présente : HKLM\Software\Storimbo
Clé Présente : HKLM\Software\Uniblue
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Storimbo

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16537


-\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Users\Doudou\AppData\Roaming\Mozilla\Firefox\Profilesq3lpixd.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [2520 octets] - [02/12/2013 21:40:57]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [2580 octets] ##########

Utilisateur anonyme · Answer

Macafric = macafee scan plus !


relance ADWC, clique sur Nettoyer,

poste son rapport après le redémarrage du pc !

Doudmasta · Answer

salut électricien,
voilà le rapport, pour info quel anti virus puis je mettre sur mon PC, gratuit.

# AdwCleaner v3.014 - Rapport créé le 03/12/2013 à 09:52:53
# Mis à jour le 01/12/2013 par Xplode
# Système d'exploitation : Windows 8  (64 bits)
# Nom d'utilisateur : Doudou - PC-DOUDOU
# Exécuté depuis : C:\Users\Doudou\Downloads\adwcleaner(1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Users\Doudou\AppData\Local\lollipop

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DDAC750C-59DA-4BB6-9EE7-EAD55EBE0B64}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DDAC750C-59DA-4BB6-9EE7-EAD55EBE0B64}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKLM\Software\Uniblue

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16537


-\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Users\Doudou\AppData\Roaming\Mozilla\Firefox\Profilesq3lpixd.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [2684 octets] - [02/12/2013 21:40:57]
AdwCleaner[S0].txt - [1773 octets] - [03/12/2013 09:52:53]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1833 octets] ##########

Utilisateur anonyme · Answer

pour le moment, tu as Macafee, mais on verra à la fin, on ne remplace pas un antivirus du moment ou le pc est infecté !


relance ADWc, clique sur désinstaller,


remets moi un nouveau rapport de zhpdiag pour voir ou s'en est !


je pense qu'ADWc n'a pas détecté nationzoom, je ferais le nécessaire auprès de qui a le droit  :-)

@ +

Doudmasta · Answer

voilà le lien, je crois que j'ai désinstaller macafee tt à l'heure


	https://www.cjoint.com/c/CLdmHR8SFqJ

yonce · Answer

Bonjour,

Je me permet une intrusion dans ce post pour demander de l'aide à Electricien69. Je crois que je ne peux pas t'envoyer de MP. Si tu es d'accord voici mon 1er problème :

https://forums.commentcamarche.net/forum/affich-29208026-probleme-mots-soulignes-en-vert-lenteur

Et suite à toutes ces manips, voici le 2ème problème :

https://forums.commentcamarche.net/forum/affich-29226982-windows-xp-ne-se-lance-plus

Tu as déjà dépanné le pc portable du fistion :) dans la Loire

Merci de ton aide si tu peux

Désolé à Doodmasta de venir polluer ton post

Utilisateur anonyme · Answer

@ yonce : je regarde ton poste dés que possible :D @ Doudmasta : * /!\ Avertissement /!\, * ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! * Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue. /!\Utilisateur de Vista, Seven et W8 : * Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur » Clique sur « importer » Tu vas voir apparaitre un message d'avertissement, clique sur Ok. * * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix : --------------------------------------------------------- Script ZHPFix R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ww7.nationzoom.com R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://ww7.nationzoom.com R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nationzoom.com R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.nationzoom.com O4 - GS\QuickLaunch [Doudou]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://ww7.nationzoom.com O4 - GS\Program [Doudou]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://ww7.nationzoom.com O45 - LFCP:[MD5.DBB71271E25B26320DF487819064B925] - 02/12/2013 - 15:00:44 ---A- - C:\Windows\Prefetch\SPEEDUPMYPC.TMP-91C22D17.pf O45 - LFCP:[MD5.BEB33537B3828B02FB1DD51F3598F99B] - 02/12/2013 - 15:01:51 ---A- - C:\Windows\Prefetch\SPEEDUPMYPC-STANDALONE-SETUP.-992FEDDB.pf O45 - LFCP:[MD5.B166177A06DB0DA13D437216269A3DA7] - 02/12/2013 - 21:36:35 ---A- - C:\Windows\Prefetch\LOLLIPOP.EXE-20BECB1B.pf O45 - LFCP:[MD5.0DDDCBDC5AB673C861D51EE15754208C] - 03/12/2013 - 09:51:34 ---A- - C:\Windows\Prefetch\UTILSTORIMBO.EXE-81291C30.pf O45 - LFCP:[MD5.4AC58F84ED59D072CC0CFFEA48A212F6] - 03/12/2013 - 09:51:39 ---A- - C:\Windows\Prefetch\UPDATESTORIMBO.EXE-2D2E5F18.pf O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://ww7.nationzoom.com ShortcutFix Emptytemp EmptyClsid ---------------------------------------------------------- - Clique sur le bouton « GO » pour lancer le nettoyage, - confirme le nettoyage - Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers Tuto en bas de cette page : http://nicolascoolman.webs.com/tutorials.htm

Doudmasta · Answer

voilà le résultat	

https://www.cjoint.com/c/CLdsb2wO4V8

Utilisateur anonyme · Answer

super,

redémarre ton pc et regarde voir si tu as encore nationzoom !

est ce que tu connais ce logiciel :

Cherished Technololgy LIMITED - WPM  ???

je n'ai rien trouvé là dessus, en plus, il est installé sur ton pc et se lance au démarrage !

Doudmasta · Answer

non je ne connais pas 
je redémarre le PC

Utilisateur anonyme · Answer

après le redémarrage, passe ceci :

*	/!\ Avertissement /!\,
*	ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

*	Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

	Clique sur « importer »

	Tu vas voir apparaitre un message d'avertissement, clique sur Ok.


*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script ZHPFix
O23 - Service: Wpm Service (Wpm) . (.Cherished Technololgy LIMITED - WPM Service.) - C:\ProgramData\WPM\wprotectmanager.exe
O42 - Logiciel: WPM17.8.0.3159 - (.Cherished Technololgy LIMITED.) [HKLM][64Bits] -- WPM
[HKLM\Software\Wow6432Node\supWPM]
O43 - CFD: 02/12/2013 - 15:01:06 - [0,477] ----D C:\ProgramData\WPM
SR - | Auto 02/12/2013 499856 |  (Wpm) . (.Cherished Technololgy LIMITED.) - C:\ProgramData\WPM\wprotectmanager.exe
Emptytemp
EmptyClsid



---------------------------------------------------------- 


- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers



Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm

Doudmasta · Answer

voilà le rapport	


https://www.cjoint.com/c/CLdsF7hExhR

Utilisateur anonyme · Answer

super,

as tu encore nation zoom sur tes navigateurs ?

Doudmasta · Answer

il y a un ptit souci,
quand je ferme mes pages web et j en ouvre une nouvelle, ça revient sur celles que je viens de fermer
pourquoi

Utilisateur anonyme · Answer

sur quel navigateur ?

Doudmasta · Answer

je ne vois plus de trace de nation zoom à priori
merci beaucoup pour ton aide et pour le temps que tu passes à nous aider.
j'ai malheureusement pas de compétence informatique pour te renvoyer l'ascenseur 

du coup quand j'ouvre firefox ça revient sur la dernière page ouverte 

quel antivirus je peux mettre (gratuit)

Utilisateur anonyme · Answer

on n'a pas fini !

télécharge et enregistre Firefox, depuis son site dédié, sur ton bureau,

sauvegarde tes marques pages !

désinstalle Firefox depuis le panneau de configuration, programme et fonctionnalité !

supprime manuellement le répertoire Mozilla de ton disque dur !

lance la réinstallation depuis l'exécutable téléchargé depuis ton bureau pour voir !

Doudmasta · Answer

j'ai désinstallé firefox, je l'ai réinstaller et ça fait pareil, ça m'a ouvert sur cette page, et je peux revenir à tout l'historique de quand j'ai ouvert cette page

Utilisateur anonyme · Answer

quand tu as désinstallé, avant de le réinstaller, tu as juste oublié de supprimer manuellement le répertoire Firefox du pc !

Doudmasta · Answer

comment on fait pour supprimé manuellement le répertoire firefox?

Utilisateur anonyme · Answer

cherche le répertoire Mozilla sur ton disque dur avec l'explorateur de Windows !

Doudmasta · Answer

toujours pareil, pourtant je supprime des "trucs" mozilla sur mon disque dur...
dans program files, mozilla firefox et maintenance

sinon je ne télécharge plus mozilla ?

Utilisateur anonyme · Answer

essaie de voir si tu as le même souci avec un autre navigateur !

Doudmasta · Answer

avec internet explorer ça ne le fait pas

Utilisateur anonyme · Answer

entre dans les paramètres de Firefox, réinitialise le pour voir !

Doudmasta · Answer

où sont les paramètres, je vois les propriétés mais pas les paramètres...

Utilisateur anonyme · Answer

aide toi de ceci :

 https://support.mozilla.org/fr/kb/reparer-firefox-reinitialiser-modules-parametres?redirectlocale=fr&redirectslug=reinitialiser-firefox-corriger-facilement-problemes

Doudmasta · Answer

ça à l'air d'être bon

Utilisateur anonyme · Answer

si le pc fonctionne correctement après un redémarrage, on termine cet après midi

@ +

Doudmasta · Answer

slt électricien,
oui ça a bien fonctionner mais j'ai snap do qui est apparu en page de navigation

Doudmasta · Answer

ci après le rapport ZHPDiag, je me suis dit qu il te le faudrait.	

https://www.cjoint.com/c/CLekwfr9sD0

Utilisateur anonyme · Answer

Snap do n'apparait pas seul :

tu as téléchargé un truc qui t'a installé snap do le 03/12/2013  à  21:53:41 !!!

tu veux son nom ?

BubbleDock.exe 


ce qui te faut, ce n'est pas un nettoyage du pc, mais un apprentissage d'utilisation du pc !




*	/!\ Avertissement /!\,
*	ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

*	Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.



/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

	Clique sur « importer »

	Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script ZHPFix
C:\Users\Doudou\AppData\Local\Temp\appshat-distribution.exe    
C:\Users\Doudou\AppData\Local\Temp\OptimizerPro.exe    
[MD5.978121BDE350D7F87017740412ABFEF1] [SPRF][03/12/2013] (...) -- C:\Users\Doudou\AppData\Local\Temp\196e6954_.exe   [1504796]  
[MD5.1E57336D58A80DE05D8B4C2BD3546E37] [SPRF][03/12/2013] (...) -- C:\Users\Doudou\AppData\Local\Temp\5c0c11e2_.exe   [1561608]  
[MD5.D999A3F25655CCA27ABD8A5F66041B33] [SPRF][03/12/2013] (...) -- C:\Users\Doudou\AppData\Local\Temp\60f23352_.exe   [732160]    
[MD5.B3FDF6E7B0AECD48CA7E4921773FB606] [SPRF][03/12/2013] (...) -- C:\Users\Doudou\AppData\Local\Temp\7z920.exe   [1110476]    
[MD5.564E47A3604CED3B7C18E43250226CD7] [SPRF][14/10/2013] (...) -- C:\Users\Doudou\AppData\Local\Temp\Installer.exe   [10678304]   
[MD5.BF37D51443D85CC77F14F9AC7B06917D] [SPRF][03/12/2013] (...) -- C:\Users\Doudou\AppData\Local\Temp\OptimizerPro.exe   [6665808] 
[MD5.495511B30A9AC47CCAAC5CB422186B06] [SPRF][03/12/2013] (...) -- C:\Users\Doudou\AppData\Local\Temp\Show-Password_1030-8101.exe   [977981]    
O3 - Toolbar: (no name) [64Bits] - [HKLM]{ae07101b-46d4-4a98-af68-0333ea26e113} ClÃ© orpheline    
[HKLM\Software\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}] 
C:\Users\Doudou\AppData\Roaming\Mozilla\Firefox\Profiles\qg64yiat.default-1386101905500\extensions\u2zu4aoee@huyioeeiyzkn.com
M0 - MFSP: prefs.js [Doudou - qg64yiat.default-1386101905500] https://search.safefinder.com/?q=    
M2 - MFEP: prefs.js [Doudou - qg64yiat.default-1386101905500\u2zu4aoee@huyioeeiyzkn.com] [] ShoppingChip v1.1 (..)   
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://ww7.nationzoom.com    
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://search.safefinder.com/?q=    
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = https://search.safefinder.com/?q=   
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = https://search.safefinder.com/?q=    
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://search.safefinder.com/?q=    
[HKCU\Software\Smartbar]    
O43 - CFD: 03/12/2013 - 21:53:41 - [0] ----D C:\Program Files (x86)\ShoppingChip    
O43 - CFD: 03/12/2013 - 21:53:41 - [0,475] ----D C:\ProgramData\ShoppingChip    
O45 - LFCP:[MD5.A0C5C24436995B783D533A40FB539B89] - 03/12/2013 - 21:53:30 ---A- - C:\Windows\Prefetch\SMARTBAR.EXE-8D74FFDD.pf   
O45 - LFCP:[MD5.B29B3D19C05C44AE948238564D4AC856] - 03/12/2013 - 21:56:07 ---A- - C:\Windows\Prefetch\BU_.EXE-39C7E87C.pf   
O69 - SBI: SearchScopes [HKCU] {006ee092-9658-4fd6-bd8e-a21a348e59f5} [DefaultScope] - (Web Search) - https://search.safefinder.com/?q=    
[MD5.2F5252E50745E47DB355B005725DAE05] [SPRF][03/12/2013] (.Somoto Ltd. - AppsHat Mobile Apps.) -- C:\Users\Doudou\AppData\Local\Temp\appshat-distribution.exe   [327880]    
[MD5.92C732231B7909EDEFF180174C6EF499] [SPRF][09/07/2013] (.Somoto Ltd. - Better Installer Host.) -- C:\Users\Doudou\AppData\Local\Temp\biclient.exe   [230480]    
[MD5.6A2491CC48205E91C0F17207B2384B63] [SPRF][03/12/2013] (.Nosibay - Bubble Dock installer.) -- C:\Users\Doudou\AppData\Local\Temp\Install_BubbleDock.exe   [372888]   
[MD5.EF7D1863F4980AB0C8BDA142FEE67F92] [SPRF][03/12/2013] (.Somoto Ltd. - FilesFrog Update Checker.) -- C:\Users\Doudou\AppData\Local\Temp\UpdateCheckerSetup.exe   [200072]   
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}]    
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}] 
C:\Program Files (x86)\ShoppingChip    
C:\ProgramData\ShoppingChip    
[HKCU\Software\Smartbar]    
C:\Users\Doudou\AppData\Local\Temp\biclient.exe   
C:\Users\Doudou\AppData\Local\Temp\Install_BubbleDock.exe   
C:\Users\Doudou\AppData\Local\Temp\UpdateCheckerSetup.exe   
ShortcutFix
Emptytemp
EmptyClsid



---------------------------------------------------------- 


- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers



Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm


 


Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
 
Si tu l'as déjà sur ton pc, pas la peine de le retélécharger.

/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous 
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Doudmasta · Answer

le rapport ZHP, j'attend la fin de malwrebytes
	https://www.cjoint.com/c/CLeq0eiDbcy

Doudmasta · Answer

il y avait 2 blocs notes, ci-après les 2 rapports, malware a redémarer le PC avant de voir les blocs notes, et quand j'ai rallumé le PC il n'y avait plus Snap do...



Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.04.06

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16736
Doudou :: PC-DOUDOU [administrateur]

Protection: Activé

04/12/2013 16:57:26
mbam-log-2013-12-04 (16-57-26).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 467957
Temps écoulé: 1 heure(s), 13 minute(s), 34 seconde(s)

Processus mémoire détecté(s): 1
C:\Support\couponsupport.exe (PUP.Optional.MultiPlug.A) -> 5000 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\S-649636217 (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE
ationzoomSoftware (PUP.Optional.NationZoom.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.Snapdo) -> Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=03/12/2013) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.NationZoom.A) -> Mauvais: (http://ww7.nationzoom.com{searchTerms}) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.NationZoom.A) -> Mauvais: (http://ww7.nationzoom.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Mauvais: (http://ww7.nationzoom.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 17
C:\Support\couponsupport.exe (PUP.Optional.MultiPlug.A) -> Suppression au redémarrage.
C:\Users\Doudou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D8TDTV4V\Setup[1].exe (PUP.Optional.Storimbo.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Doudou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D8TDTV4V\ShoppingChip[1].exe (Adware.Linkular) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Doudou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HIHXC0DF\59707.Bubble_Dock.BBD023.no[1].exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Doudou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WY5Q0EBR\ShoppingHelperToolbar[1].exe (PUP.Optional.ShoppingHelper.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Doudou\AppData\Roaming\ZHP\Quarantine\196e6954_.exe.VIR (PUP.Optional.Searchprotect) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Doudou\AppData\Roaming\ZHP\Quarantine\60f23352_.exe.VIR (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Doudou\AppData\Roaming\ZHP\Quarantine\appshat-distribution.exe.VIR (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Doudou\AppData\Roaming\ZHP\Quarantine\biclient.exe.VIR (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Doudou\AppData\Roaming\ZHP\Quarantine\installer.exe.VIR (PUP.Optional.Linkury.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Doudou\AppData\Roaming\ZHP\Quarantine\install_bubbledock.exe.VIR (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Doudou\AppData\Roaming\ZHP\Quarantine\optimizerpro.exe.VIR (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Doudou\AppData\Roaming\ZHP\Quarantine\updatecheckersetup.exe.VIR (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Doudou\Downloads\7ZipSetup-85hwzh4.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Doudou\Downloads\7ZipSetup-9d5WXvW.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Doudou\Downloads\7ZipSetup-9nBr2oh.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\couponsupport-S-649636217.job (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.

(fin)




2013/12/04 16:55:47 +0100	PC-DOUDOU	Doudou	MESSAGE	Starting protection
2013/12/04 16:55:47 +0100	PC-DOUDOU	Doudou	MESSAGE	Protection started successfully
2013/12/04 16:55:47 +0100	PC-DOUDOU	Doudou	MESSAGE	Starting IP protection
2013/12/04 16:56:12 +0100	PC-DOUDOU	Doudou	MESSAGE	IP Protection started successfully
2013/12/04 16:56:31 +0100	PC-DOUDOU	Doudou	MESSAGE	Starting database refresh
2013/12/04 16:56:31 +0100	PC-DOUDOU	Doudou	MESSAGE	Stopping IP protection
2013/12/04 16:56:33 +0100	PC-DOUDOU	Doudou	MESSAGE	IP Protection stopped successfully
2013/12/04 16:56:41 +0100	PC-DOUDOU	Doudou	MESSAGE	Database refreshed successfully
2013/12/04 16:56:41 +0100	PC-DOUDOU	Doudou	MESSAGE	Starting IP protection
2013/12/04 16:56:47 +0100	PC-DOUDOU	Doudou	MESSAGE	IP Protection started successfully
2013/12/04 18:16:41 +0100	PC-DOUDOU	(null)	MESSAGE	Starting protection
2013/12/04 18:16:41 +0100	PC-DOUDOU	(null)	MESSAGE	Protection started successfully
2013/12/04 18:16:41 +0100	PC-DOUDOU	(null)	MESSAGE	Starting IP protection
2013/12/04 18:16:44 +0100	PC-DOUDOU	(null)	MESSAGE	IP Protection started successfully

Utilisateur anonyme · Answer

super,

redémarre ton pc et donne moi des nouvelles de son fonctionnement avant de continuer

Doudmasta · Answer

je viens d'éteindre et rallumer le PC
à priori c'est bon, plus de Snap do

Utilisateur anonyme · Answer

ok,

Télécharge Delfix sur ton bureau : 

ICI

ou
	
 

	Coche les cases suivantes :
	=> Réactive l'Uac (juste pour Vista, Seven et W8)
	=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système 
	

* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

	






* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Doudmasta · Answer

j'ai mis avast en antivirus,
comment je fais pour lancer un scan?



# DelFix v10.6 - Rapport créé le 04/12/2013 à 20:33:14
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Doudou - PC-DOUDOU
# Système d'exploitation : Windows 8  (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\Users\Doudou\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Doudou\Desktop\ZHPDiag 4.12.1.txt
Supprimé : C:\Users\Doudou\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Doudou\Downloads\adwcleaner.exe
Supprimé : C:\Users\Doudou\Downloads\ZHPDiag2(1).exe
Supprimé : C:\Users\Doudou\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #8 [Suppression du module linguistique | 11/20/2013 10:30:16]
Supprimé : RP #9 [Point de contrôle planifié | 11/27/2013 10:47:50]
Supprimé : RP #10 [Uniblue SpeedUpMyPC installation | 12/02/2013 14:00:38]
Supprimé : RP #11 [Removed Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 | 12/03/2013 19:13:31]

Nouveau point de restauration créé !

########## - EOF - ##########

Utilisateur anonyme · Answer

fais un clique droit sur le logo d'avast, dans la barre de lancement rapide, lancer une mise à jour.

une fois la mise à jour faite, lance un scan (rapide ou minutieux)

tiens moi au courant du résultat !

Doudmasta · Answer

bonjour,
je viens de faire un scan minutieux, il n'y a aucune menace détectée

Utilisateur anonyme · Answer

super, sur ce, bon surf  ;-)

Doudmasta · Answer

ok merci beaucoup

nico19330 · Answer

http://cjoint.com/?3LxtcEfij21

LululaMenace · Answer

Salut Electricien 69 Je voulais savoir si tu étais toujours disponible sur ce forum si oui voilà mon problème, je suis infecté par le virus Lpcloudbox328 qui me ramène au passage spams et pleins d'autres choses. Je te copie comme indiqué le fichier par l'hébergeur Cjoint. En espérant une réponse ^^ merci et  bonne journée.


http://cjoint.com/14mi/DEpnibs94iE.htm

Virus nation zoom

49 réponses

Discussions similaires