Virus nation zoom [Résolu/Fermé]

Signaler
Messages postés
25
Date d'inscription
lundi 2 décembre 2013
Statut
Membre
Dernière intervention
5 décembre 2013
-
 LululaMenace -
Bonjour à tous,
j'ai choppé le virus nation zoom sur mon pc.
comment le désinstaller ?
je suis débutant en informatique
merci de votre aide

49 réponses

Messages postés
25
Date d'inscription
lundi 2 décembre 2013
Statut
Membre
Dernière intervention
5 décembre 2013

je ne vois plus de trace de nation zoom à priori
merci beaucoup pour ton aide et pour le temps que tu passes à nous aider.
j'ai malheureusement pas de compétence informatique pour te renvoyer l'ascenseur

du coup quand j'ouvre firefox ça revient sur la dernière page ouverte

quel antivirus je peux mettre (gratuit)

on n'a pas fini !

télécharge et enregistre Firefox, depuis son site dédié, sur ton bureau,

sauvegarde tes marques pages !

désinstalle Firefox depuis le panneau de configuration, programme et fonctionnalité !

supprime manuellement le répertoire Mozilla de ton disque dur !

lance la réinstallation depuis l'exécutable téléchargé depuis ton bureau pour voir !




Messages postés
25
Date d'inscription
lundi 2 décembre 2013
Statut
Membre
Dernière intervention
5 décembre 2013

j'ai désinstallé firefox, je l'ai réinstaller et ça fait pareil, ça m'a ouvert sur cette page, et je peux revenir à tout l'historique de quand j'ai ouvert cette page

quand tu as désinstallé, avant de le réinstaller, tu as juste oublié de supprimer manuellement le répertoire Firefox du pc !


Messages postés
25
Date d'inscription
lundi 2 décembre 2013
Statut
Membre
Dernière intervention
5 décembre 2013

comment on fait pour supprimé manuellement le répertoire firefox?

cherche le répertoire Mozilla sur ton disque dur avec l'explorateur de Windows !

Messages postés
25
Date d'inscription
lundi 2 décembre 2013
Statut
Membre
Dernière intervention
5 décembre 2013

toujours pareil, pourtant je supprime des "trucs" mozilla sur mon disque dur...
dans program files, mozilla firefox et maintenance

sinon je ne télécharge plus mozilla ?

essaie de voir si tu as le même souci avec un autre navigateur !


Messages postés
25
Date d'inscription
lundi 2 décembre 2013
Statut
Membre
Dernière intervention
5 décembre 2013

avec internet explorer ça ne le fait pas

entre dans les paramètres de Firefox, réinitialise le pour voir !


Messages postés
25
Date d'inscription
lundi 2 décembre 2013
Statut
Membre
Dernière intervention
5 décembre 2013

où sont les paramètres, je vois les propriétés mais pas les paramètres...
Messages postés
25
Date d'inscription
lundi 2 décembre 2013
Statut
Membre
Dernière intervention
5 décembre 2013

ça à l'air d'être bon

si le pc fonctionne correctement après un redémarrage, on termine cet après midi

@ +

Messages postés
25
Date d'inscription
lundi 2 décembre 2013
Statut
Membre
Dernière intervention
5 décembre 2013

slt électricien,
oui ça a bien fonctionner mais j'ai snap do qui est apparu en page de navigation
Messages postés
25
Date d'inscription
lundi 2 décembre 2013
Statut
Membre
Dernière intervention
5 décembre 2013

ci après le rapport ZHPDiag, je me suis dit qu il te le faudrait.

https://www.cjoint.com/c/CLekwfr9sD0

Snap do n'apparait pas seul :

tu as téléchargé un truc qui t'a installé snap do le 03/12/2013 à 21:53:41 !!!

tu veux son nom ?

BubbleDock.exe


ce qui te faut, ce n'est pas un nettoyage du pc, mais un apprentissage d'utilisation du pc !




* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.



/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script ZHPFix
C:\Users\Doudou\AppData\Local\Temp\appshat-distribution.exe
C:\Users\Doudou\AppData\Local\Temp\OptimizerPro.exe
[MD5.978121BDE350D7F87017740412ABFEF1] [SPRF][03/12/2013] (...) -- C:\Users\Doudou\AppData\Local\Temp\196e6954_.exe [1504796]
[MD5.1E57336D58A80DE05D8B4C2BD3546E37] [SPRF][03/12/2013] (...) -- C:\Users\Doudou\AppData\Local\Temp\5c0c11e2_.exe [1561608]
[MD5.D999A3F25655CCA27ABD8A5F66041B33] [SPRF][03/12/2013] (...) -- C:\Users\Doudou\AppData\Local\Temp\60f23352_.exe [732160]
[MD5.B3FDF6E7B0AECD48CA7E4921773FB606] [SPRF][03/12/2013] (...) -- C:\Users\Doudou\AppData\Local\Temp\7z920.exe [1110476]
[MD5.564E47A3604CED3B7C18E43250226CD7] [SPRF][14/10/2013] (...) -- C:\Users\Doudou\AppData\Local\Temp\Installer.exe [10678304]
[MD5.BF37D51443D85CC77F14F9AC7B06917D] [SPRF][03/12/2013] (...) -- C:\Users\Doudou\AppData\Local\Temp\OptimizerPro.exe [6665808]
[MD5.495511B30A9AC47CCAAC5CB422186B06] [SPRF][03/12/2013] (...) -- C:\Users\Doudou\AppData\Local\Temp\Show-Password_1030-8101.exe [977981]
O3 - Toolbar: (no name) [64Bits] - [HKLM]{ae07101b-46d4-4a98-af68-0333ea26e113} Clé orpheline
[HKLM\Software\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}]
C:\Users\Doudou\AppData\Roaming\Mozilla\Firefox\Profiles\qg64yiat.default-1386101905500\extensions\u2zu4aoee@huyioeeiyzkn.com
M0 - MFSP: prefs.js [Doudou - qg64yiat.default-1386101905500] https://search.safefinder.com/?q=
M2 - MFEP: prefs.js [Doudou - qg64yiat.default-1386101905500\u2zu4aoee@huyioeeiyzkn.com] [] ShoppingChip v1.1 (..)
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://ww7.nationzoom.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://search.safefinder.com/?q=
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = https://search.safefinder.com/?q=
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = https://search.safefinder.com/?q=
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://search.safefinder.com/?q=
[HKCU\Software\Smartbar]
O43 - CFD: 03/12/2013 - 21:53:41 - [0] ----D C:\Program Files (x86)\ShoppingChip
O43 - CFD: 03/12/2013 - 21:53:41 - [0,475] ----D C:\ProgramData\ShoppingChip
O45 - LFCP:[MD5.A0C5C24436995B783D533A40FB539B89] - 03/12/2013 - 21:53:30 ---A- - C:\Windows\Prefetch\SMARTBAR.EXE-8D74FFDD.pf
O45 - LFCP:[MD5.B29B3D19C05C44AE948238564D4AC856] - 03/12/2013 - 21:56:07 ---A- - C:\Windows\Prefetch\BU_.EXE-39C7E87C.pf
O69 - SBI: SearchScopes [HKCU] {006ee092-9658-4fd6-bd8e-a21a348e59f5} [DefaultScope] - (Web Search) - https://search.safefinder.com/?q=
[MD5.2F5252E50745E47DB355B005725DAE05] [SPRF][03/12/2013] (.Somoto Ltd. - AppsHat Mobile Apps.) -- C:\Users\Doudou\AppData\Local\Temp\appshat-distribution.exe [327880]
[MD5.92C732231B7909EDEFF180174C6EF499] [SPRF][09/07/2013] (.Somoto Ltd. - Better Installer Host.) -- C:\Users\Doudou\AppData\Local\Temp\biclient.exe [230480]
[MD5.6A2491CC48205E91C0F17207B2384B63] [SPRF][03/12/2013] (.Nosibay - Bubble Dock installer.) -- C:\Users\Doudou\AppData\Local\Temp\Install_BubbleDock.exe [372888]
[MD5.EF7D1863F4980AB0C8BDA142FEE67F92] [SPRF][03/12/2013] (.Somoto Ltd. - FilesFrog Update Checker.) -- C:\Users\Doudou\AppData\Local\Temp\UpdateCheckerSetup.exe [200072]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}]
C:\Program Files (x86)\ShoppingChip
C:\ProgramData\ShoppingChip
[HKCU\Software\Smartbar]
C:\Users\Doudou\AppData\Local\Temp\biclient.exe
C:\Users\Doudou\AppData\Local\Temp\Install_BubbleDock.exe
C:\Users\Doudou\AppData\Local\Temp\UpdateCheckerSetup.exe
ShortcutFix
Emptytemp
EmptyClsid



----------------------------------------------------------


- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers



Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm





Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


Si tu l'as déjà sur ton pc, pas la peine de le retélécharger.

/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/





Messages postés
25
Date d'inscription
lundi 2 décembre 2013
Statut
Membre
Dernière intervention
5 décembre 2013

le rapport ZHP, j'attend la fin de malwrebytes
https://www.cjoint.com/c/CLeq0eiDbcy
Messages postés
25
Date d'inscription
lundi 2 décembre 2013
Statut
Membre
Dernière intervention
5 décembre 2013

il y avait 2 blocs notes, ci-après les 2 rapports, malware a redémarer le PC avant de voir les blocs notes, et quand j'ai rallumé le PC il n'y avait plus Snap do...



Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.04.06

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16736
Doudou :: PC-DOUDOU [administrateur]

Protection: Activé

04/12/2013 16:57:26
mbam-log-2013-12-04 (16-57-26).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 467957
Temps écoulé: 1 heure(s), 13 minute(s), 34 seconde(s)

Processus mémoire détecté(s): 1
C:\Support\couponsupport.exe (PUP.Optional.MultiPlug.A) -> 5000 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\S-649636217 (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\nationzoomSoftware (PUP.Optional.NationZoom.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.Snapdo) -> Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=03/12/2013) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.NationZoom.A) -> Mauvais: (http://ww7.nationzoom.com{searchTerms}) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.NationZoom.A) -> Mauvais: (http://ww7.nationzoom.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Mauvais: (http://ww7.nationzoom.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 17
C:\Support\couponsupport.exe (PUP.Optional.MultiPlug.A) -> Suppression au redémarrage.
C:\Users\Doudou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D8TDTV4V\Setup[1].exe (PUP.Optional.Storimbo.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Doudou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D8TDTV4V\ShoppingChip[1].exe (Adware.Linkular) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Doudou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HIHXC0DF\59707.Bubble_Dock.BBD023.no[1].exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Doudou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WY5Q0EBR\ShoppingHelperToolbar[1].exe (PUP.Optional.ShoppingHelper.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Doudou\AppData\Roaming\ZHP\Quarantine\196e6954_.exe.VIR (PUP.Optional.Searchprotect) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Doudou\AppData\Roaming\ZHP\Quarantine\60f23352_.exe.VIR (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Doudou\AppData\Roaming\ZHP\Quarantine\appshat-distribution.exe.VIR (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Doudou\AppData\Roaming\ZHP\Quarantine\biclient.exe.VIR (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Doudou\AppData\Roaming\ZHP\Quarantine\installer.exe.VIR (PUP.Optional.Linkury.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Doudou\AppData\Roaming\ZHP\Quarantine\install_bubbledock.exe.VIR (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Doudou\AppData\Roaming\ZHP\Quarantine\optimizerpro.exe.VIR (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Doudou\AppData\Roaming\ZHP\Quarantine\updatecheckersetup.exe.VIR (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Doudou\Downloads\7ZipSetup-85hwzh4.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Doudou\Downloads\7ZipSetup-9d5WXvW.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Doudou\Downloads\7ZipSetup-9nBr2oh.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\couponsupport-S-649636217.job (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.

(fin)




2013/12/04 16:55:47 +0100 PC-DOUDOU Doudou MESSAGE Starting protection
2013/12/04 16:55:47 +0100 PC-DOUDOU Doudou MESSAGE Protection started successfully
2013/12/04 16:55:47 +0100 PC-DOUDOU Doudou MESSAGE Starting IP protection
2013/12/04 16:56:12 +0100 PC-DOUDOU Doudou MESSAGE IP Protection started successfully
2013/12/04 16:56:31 +0100 PC-DOUDOU Doudou MESSAGE Starting database refresh
2013/12/04 16:56:31 +0100 PC-DOUDOU Doudou MESSAGE Stopping IP protection
2013/12/04 16:56:33 +0100 PC-DOUDOU Doudou MESSAGE IP Protection stopped successfully
2013/12/04 16:56:41 +0100 PC-DOUDOU Doudou MESSAGE Database refreshed successfully
2013/12/04 16:56:41 +0100 PC-DOUDOU Doudou MESSAGE Starting IP protection
2013/12/04 16:56:47 +0100 PC-DOUDOU Doudou MESSAGE IP Protection started successfully
2013/12/04 18:16:41 +0100 PC-DOUDOU (null) MESSAGE Starting protection
2013/12/04 18:16:41 +0100 PC-DOUDOU (null) MESSAGE Protection started successfully
2013/12/04 18:16:41 +0100 PC-DOUDOU (null) MESSAGE Starting IP protection
2013/12/04 18:16:44 +0100 PC-DOUDOU (null) MESSAGE IP Protection started successfully

super,

redémarre ton pc et donne moi des nouvelles de son fonctionnement avant de continuer