Virus nation zoom
Résolu/Fermé
Doudmasta
Messages postés
25
Date d'inscription
lundi 2 décembre 2013
Statut
Membre
Dernière intervention
5 décembre 2013
-
2 déc. 2013 à 18:57
LululaMenace - 15 mai 2014 à 13:32
LululaMenace - 15 mai 2014 à 13:32
A voir également:
- Virus nation zoom
- Zoom pour pc - Télécharger - Téléphonie & Visio
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Zoom ecran pc - Guide
- Erreur système zoom lumix ✓ - Forum Panasonic
49 réponses
Doudmasta
Messages postés
25
Date d'inscription
lundi 2 décembre 2013
Statut
Membre
Dernière intervention
5 décembre 2013
3 déc. 2013 à 18:43
3 déc. 2013 à 18:43
je ne vois plus de trace de nation zoom à priori
merci beaucoup pour ton aide et pour le temps que tu passes à nous aider.
j'ai malheureusement pas de compétence informatique pour te renvoyer l'ascenseur
du coup quand j'ouvre firefox ça revient sur la dernière page ouverte
quel antivirus je peux mettre (gratuit)
merci beaucoup pour ton aide et pour le temps que tu passes à nous aider.
j'ai malheureusement pas de compétence informatique pour te renvoyer l'ascenseur
du coup quand j'ouvre firefox ça revient sur la dernière page ouverte
quel antivirus je peux mettre (gratuit)
Utilisateur anonyme
3 déc. 2013 à 18:55
3 déc. 2013 à 18:55
on n'a pas fini !
télécharge et enregistre Firefox, depuis son site dédié, sur ton bureau,
sauvegarde tes marques pages !
désinstalle Firefox depuis le panneau de configuration, programme et fonctionnalité !
supprime manuellement le répertoire Mozilla de ton disque dur !
lance la réinstallation depuis l'exécutable téléchargé depuis ton bureau pour voir !
télécharge et enregistre Firefox, depuis son site dédié, sur ton bureau,
sauvegarde tes marques pages !
désinstalle Firefox depuis le panneau de configuration, programme et fonctionnalité !
supprime manuellement le répertoire Mozilla de ton disque dur !
lance la réinstallation depuis l'exécutable téléchargé depuis ton bureau pour voir !
Doudmasta
Messages postés
25
Date d'inscription
lundi 2 décembre 2013
Statut
Membre
Dernière intervention
5 décembre 2013
3 déc. 2013 à 19:40
3 déc. 2013 à 19:40
j'ai désinstallé firefox, je l'ai réinstaller et ça fait pareil, ça m'a ouvert sur cette page, et je peux revenir à tout l'historique de quand j'ai ouvert cette page
Utilisateur anonyme
3 déc. 2013 à 19:55
3 déc. 2013 à 19:55
quand tu as désinstallé, avant de le réinstaller, tu as juste oublié de supprimer manuellement le répertoire Firefox du pc !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Doudmasta
Messages postés
25
Date d'inscription
lundi 2 décembre 2013
Statut
Membre
Dernière intervention
5 décembre 2013
3 déc. 2013 à 19:57
3 déc. 2013 à 19:57
comment on fait pour supprimé manuellement le répertoire firefox?
Utilisateur anonyme
3 déc. 2013 à 20:00
3 déc. 2013 à 20:00
cherche le répertoire Mozilla sur ton disque dur avec l'explorateur de Windows !
Doudmasta
Messages postés
25
Date d'inscription
lundi 2 décembre 2013
Statut
Membre
Dernière intervention
5 décembre 2013
3 déc. 2013 à 20:26
3 déc. 2013 à 20:26
toujours pareil, pourtant je supprime des "trucs" mozilla sur mon disque dur...
dans program files, mozilla firefox et maintenance
sinon je ne télécharge plus mozilla ?
dans program files, mozilla firefox et maintenance
sinon je ne télécharge plus mozilla ?
Utilisateur anonyme
3 déc. 2013 à 20:30
3 déc. 2013 à 20:30
essaie de voir si tu as le même souci avec un autre navigateur !
Doudmasta
Messages postés
25
Date d'inscription
lundi 2 décembre 2013
Statut
Membre
Dernière intervention
5 décembre 2013
3 déc. 2013 à 20:32
3 déc. 2013 à 20:32
avec internet explorer ça ne le fait pas
Utilisateur anonyme
3 déc. 2013 à 20:39
3 déc. 2013 à 20:39
entre dans les paramètres de Firefox, réinitialise le pour voir !
Doudmasta
Messages postés
25
Date d'inscription
lundi 2 décembre 2013
Statut
Membre
Dernière intervention
5 décembre 2013
3 déc. 2013 à 20:45
3 déc. 2013 à 20:45
où sont les paramètres, je vois les propriétés mais pas les paramètres...
Doudmasta
Messages postés
25
Date d'inscription
lundi 2 décembre 2013
Statut
Membre
Dernière intervention
5 décembre 2013
3 déc. 2013 à 21:20
3 déc. 2013 à 21:20
ça à l'air d'être bon
Utilisateur anonyme
4 déc. 2013 à 06:36
4 déc. 2013 à 06:36
si le pc fonctionne correctement après un redémarrage, on termine cet après midi
@ +
@ +
Doudmasta
Messages postés
25
Date d'inscription
lundi 2 décembre 2013
Statut
Membre
Dernière intervention
5 décembre 2013
4 déc. 2013 à 10:10
4 déc. 2013 à 10:10
slt électricien,
oui ça a bien fonctionner mais j'ai snap do qui est apparu en page de navigation
oui ça a bien fonctionner mais j'ai snap do qui est apparu en page de navigation
Doudmasta
Messages postés
25
Date d'inscription
lundi 2 décembre 2013
Statut
Membre
Dernière intervention
5 décembre 2013
4 déc. 2013 à 10:24
4 déc. 2013 à 10:24
ci après le rapport ZHPDiag, je me suis dit qu il te le faudrait.
https://www.cjoint.com/c/CLekwfr9sD0
https://www.cjoint.com/c/CLekwfr9sD0
Utilisateur anonyme
4 déc. 2013 à 14:02
4 déc. 2013 à 14:02
Snap do n'apparait pas seul :
tu as téléchargé un truc qui t'a installé snap do le 03/12/2013 à 21:53:41 !!!
tu veux son nom ?
BubbleDock.exe
ce qui te faut, ce n'est pas un nettoyage du pc, mais un apprentissage d'utilisation du pc !
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script ZHPFix
C:\Users\Doudou\AppData\Local\Temp\appshat-distribution.exe
C:\Users\Doudou\AppData\Local\Temp\OptimizerPro.exe
[MD5.978121BDE350D7F87017740412ABFEF1] [SPRF][03/12/2013] (...) -- C:\Users\Doudou\AppData\Local\Temp\196e6954_.exe [1504796]
[MD5.1E57336D58A80DE05D8B4C2BD3546E37] [SPRF][03/12/2013] (...) -- C:\Users\Doudou\AppData\Local\Temp\5c0c11e2_.exe [1561608]
[MD5.D999A3F25655CCA27ABD8A5F66041B33] [SPRF][03/12/2013] (...) -- C:\Users\Doudou\AppData\Local\Temp\60f23352_.exe [732160]
[MD5.B3FDF6E7B0AECD48CA7E4921773FB606] [SPRF][03/12/2013] (...) -- C:\Users\Doudou\AppData\Local\Temp\7z920.exe [1110476]
[MD5.564E47A3604CED3B7C18E43250226CD7] [SPRF][14/10/2013] (...) -- C:\Users\Doudou\AppData\Local\Temp\Installer.exe [10678304]
[MD5.BF37D51443D85CC77F14F9AC7B06917D] [SPRF][03/12/2013] (...) -- C:\Users\Doudou\AppData\Local\Temp\OptimizerPro.exe [6665808]
[MD5.495511B30A9AC47CCAAC5CB422186B06] [SPRF][03/12/2013] (...) -- C:\Users\Doudou\AppData\Local\Temp\Show-Password_1030-8101.exe [977981]
O3 - Toolbar: (no name) [64Bits] - [HKLM]{ae07101b-46d4-4a98-af68-0333ea26e113} Clé orpheline
[HKLM\Software\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}]
C:\Users\Doudou\AppData\Roaming\Mozilla\Firefox\Profiles\qg64yiat.default-1386101905500\extensions\u2zu4aoee@huyioeeiyzkn.com
M0 - MFSP: prefs.js [Doudou - qg64yiat.default-1386101905500] https://search.safefinder.com/?q=
M2 - MFEP: prefs.js [Doudou - qg64yiat.default-1386101905500\u2zu4aoee@huyioeeiyzkn.com] [] ShoppingChip v1.1 (..)
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://ww7.nationzoom.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://search.safefinder.com/?q=
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = https://search.safefinder.com/?q=
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = https://search.safefinder.com/?q=
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://search.safefinder.com/?q=
[HKCU\Software\Smartbar]
O43 - CFD: 03/12/2013 - 21:53:41 - [0] ----D C:\Program Files (x86)\ShoppingChip
O43 - CFD: 03/12/2013 - 21:53:41 - [0,475] ----D C:\ProgramData\ShoppingChip
O45 - LFCP:[MD5.A0C5C24436995B783D533A40FB539B89] - 03/12/2013 - 21:53:30 ---A- - C:\Windows\Prefetch\SMARTBAR.EXE-8D74FFDD.pf
O45 - LFCP:[MD5.B29B3D19C05C44AE948238564D4AC856] - 03/12/2013 - 21:56:07 ---A- - C:\Windows\Prefetch\BU_.EXE-39C7E87C.pf
O69 - SBI: SearchScopes [HKCU] {006ee092-9658-4fd6-bd8e-a21a348e59f5} [DefaultScope] - (Web Search) - https://search.safefinder.com/?q=
[MD5.2F5252E50745E47DB355B005725DAE05] [SPRF][03/12/2013] (.Somoto Ltd. - AppsHat Mobile Apps.) -- C:\Users\Doudou\AppData\Local\Temp\appshat-distribution.exe [327880]
[MD5.92C732231B7909EDEFF180174C6EF499] [SPRF][09/07/2013] (.Somoto Ltd. - Better Installer Host.) -- C:\Users\Doudou\AppData\Local\Temp\biclient.exe [230480]
[MD5.6A2491CC48205E91C0F17207B2384B63] [SPRF][03/12/2013] (.Nosibay - Bubble Dock installer.) -- C:\Users\Doudou\AppData\Local\Temp\Install_BubbleDock.exe [372888]
[MD5.EF7D1863F4980AB0C8BDA142FEE67F92] [SPRF][03/12/2013] (.Somoto Ltd. - FilesFrog Update Checker.) -- C:\Users\Doudou\AppData\Local\Temp\UpdateCheckerSetup.exe [200072]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}]
C:\Program Files (x86)\ShoppingChip
C:\ProgramData\ShoppingChip
[HKCU\Software\Smartbar]
C:\Users\Doudou\AppData\Local\Temp\biclient.exe
C:\Users\Doudou\AppData\Local\Temp\Install_BubbleDock.exe
C:\Users\Doudou\AppData\Local\Temp\UpdateCheckerSetup.exe
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Si tu l'as déjà sur ton pc, pas la peine de le retélécharger.
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
tu as téléchargé un truc qui t'a installé snap do le 03/12/2013 à 21:53:41 !!!
tu veux son nom ?
BubbleDock.exe
ce qui te faut, ce n'est pas un nettoyage du pc, mais un apprentissage d'utilisation du pc !
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script ZHPFix
C:\Users\Doudou\AppData\Local\Temp\appshat-distribution.exe
C:\Users\Doudou\AppData\Local\Temp\OptimizerPro.exe
[MD5.978121BDE350D7F87017740412ABFEF1] [SPRF][03/12/2013] (...) -- C:\Users\Doudou\AppData\Local\Temp\196e6954_.exe [1504796]
[MD5.1E57336D58A80DE05D8B4C2BD3546E37] [SPRF][03/12/2013] (...) -- C:\Users\Doudou\AppData\Local\Temp\5c0c11e2_.exe [1561608]
[MD5.D999A3F25655CCA27ABD8A5F66041B33] [SPRF][03/12/2013] (...) -- C:\Users\Doudou\AppData\Local\Temp\60f23352_.exe [732160]
[MD5.B3FDF6E7B0AECD48CA7E4921773FB606] [SPRF][03/12/2013] (...) -- C:\Users\Doudou\AppData\Local\Temp\7z920.exe [1110476]
[MD5.564E47A3604CED3B7C18E43250226CD7] [SPRF][14/10/2013] (...) -- C:\Users\Doudou\AppData\Local\Temp\Installer.exe [10678304]
[MD5.BF37D51443D85CC77F14F9AC7B06917D] [SPRF][03/12/2013] (...) -- C:\Users\Doudou\AppData\Local\Temp\OptimizerPro.exe [6665808]
[MD5.495511B30A9AC47CCAAC5CB422186B06] [SPRF][03/12/2013] (...) -- C:\Users\Doudou\AppData\Local\Temp\Show-Password_1030-8101.exe [977981]
O3 - Toolbar: (no name) [64Bits] - [HKLM]{ae07101b-46d4-4a98-af68-0333ea26e113} Clé orpheline
[HKLM\Software\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}]
C:\Users\Doudou\AppData\Roaming\Mozilla\Firefox\Profiles\qg64yiat.default-1386101905500\extensions\u2zu4aoee@huyioeeiyzkn.com
M0 - MFSP: prefs.js [Doudou - qg64yiat.default-1386101905500] https://search.safefinder.com/?q=
M2 - MFEP: prefs.js [Doudou - qg64yiat.default-1386101905500\u2zu4aoee@huyioeeiyzkn.com] [] ShoppingChip v1.1 (..)
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://ww7.nationzoom.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://search.safefinder.com/?q=
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = https://search.safefinder.com/?q=
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = https://search.safefinder.com/?q=
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://search.safefinder.com/?q=
[HKCU\Software\Smartbar]
O43 - CFD: 03/12/2013 - 21:53:41 - [0] ----D C:\Program Files (x86)\ShoppingChip
O43 - CFD: 03/12/2013 - 21:53:41 - [0,475] ----D C:\ProgramData\ShoppingChip
O45 - LFCP:[MD5.A0C5C24436995B783D533A40FB539B89] - 03/12/2013 - 21:53:30 ---A- - C:\Windows\Prefetch\SMARTBAR.EXE-8D74FFDD.pf
O45 - LFCP:[MD5.B29B3D19C05C44AE948238564D4AC856] - 03/12/2013 - 21:56:07 ---A- - C:\Windows\Prefetch\BU_.EXE-39C7E87C.pf
O69 - SBI: SearchScopes [HKCU] {006ee092-9658-4fd6-bd8e-a21a348e59f5} [DefaultScope] - (Web Search) - https://search.safefinder.com/?q=
[MD5.2F5252E50745E47DB355B005725DAE05] [SPRF][03/12/2013] (.Somoto Ltd. - AppsHat Mobile Apps.) -- C:\Users\Doudou\AppData\Local\Temp\appshat-distribution.exe [327880]
[MD5.92C732231B7909EDEFF180174C6EF499] [SPRF][09/07/2013] (.Somoto Ltd. - Better Installer Host.) -- C:\Users\Doudou\AppData\Local\Temp\biclient.exe [230480]
[MD5.6A2491CC48205E91C0F17207B2384B63] [SPRF][03/12/2013] (.Nosibay - Bubble Dock installer.) -- C:\Users\Doudou\AppData\Local\Temp\Install_BubbleDock.exe [372888]
[MD5.EF7D1863F4980AB0C8BDA142FEE67F92] [SPRF][03/12/2013] (.Somoto Ltd. - FilesFrog Update Checker.) -- C:\Users\Doudou\AppData\Local\Temp\UpdateCheckerSetup.exe [200072]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}]
C:\Program Files (x86)\ShoppingChip
C:\ProgramData\ShoppingChip
[HKCU\Software\Smartbar]
C:\Users\Doudou\AppData\Local\Temp\biclient.exe
C:\Users\Doudou\AppData\Local\Temp\Install_BubbleDock.exe
C:\Users\Doudou\AppData\Local\Temp\UpdateCheckerSetup.exe
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Si tu l'as déjà sur ton pc, pas la peine de le retélécharger.
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Doudmasta
Messages postés
25
Date d'inscription
lundi 2 décembre 2013
Statut
Membre
Dernière intervention
5 décembre 2013
4 déc. 2013 à 17:55
4 déc. 2013 à 17:55
le rapport ZHP, j'attend la fin de malwrebytes
https://www.cjoint.com/c/CLeq0eiDbcy
https://www.cjoint.com/c/CLeq0eiDbcy
Doudmasta
Messages postés
25
Date d'inscription
lundi 2 décembre 2013
Statut
Membre
Dernière intervention
5 décembre 2013
4 déc. 2013 à 18:26
4 déc. 2013 à 18:26
il y avait 2 blocs notes, ci-après les 2 rapports, malware a redémarer le PC avant de voir les blocs notes, et quand j'ai rallumé le PC il n'y avait plus Snap do...
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.12.04.06
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16736
Doudou :: PC-DOUDOU [administrateur]
Protection: Activé
04/12/2013 16:57:26
mbam-log-2013-12-04 (16-57-26).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 467957
Temps écoulé: 1 heure(s), 13 minute(s), 34 seconde(s)
Processus mémoire détecté(s): 1
C:\Support\couponsupport.exe (PUP.Optional.MultiPlug.A) -> 5000 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\S-649636217 (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\nationzoomSoftware (PUP.Optional.NationZoom.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.Snapdo) -> Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=03/12/2013) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.NationZoom.A) -> Mauvais: (http://ww7.nationzoom.com{searchTerms}) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.NationZoom.A) -> Mauvais: (http://ww7.nationzoom.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Mauvais: (http://ww7.nationzoom.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 17
C:\Support\couponsupport.exe (PUP.Optional.MultiPlug.A) -> Suppression au redémarrage.
C:\Users\Doudou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D8TDTV4V\Setup[1].exe (PUP.Optional.Storimbo.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Doudou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D8TDTV4V\ShoppingChip[1].exe (Adware.Linkular) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Doudou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HIHXC0DF\59707.Bubble_Dock.BBD023.no[1].exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Doudou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WY5Q0EBR\ShoppingHelperToolbar[1].exe (PUP.Optional.ShoppingHelper.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Doudou\AppData\Roaming\ZHP\Quarantine\196e6954_.exe.VIR (PUP.Optional.Searchprotect) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Doudou\AppData\Roaming\ZHP\Quarantine\60f23352_.exe.VIR (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Doudou\AppData\Roaming\ZHP\Quarantine\appshat-distribution.exe.VIR (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Doudou\AppData\Roaming\ZHP\Quarantine\biclient.exe.VIR (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Doudou\AppData\Roaming\ZHP\Quarantine\installer.exe.VIR (PUP.Optional.Linkury.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Doudou\AppData\Roaming\ZHP\Quarantine\install_bubbledock.exe.VIR (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Doudou\AppData\Roaming\ZHP\Quarantine\optimizerpro.exe.VIR (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Doudou\AppData\Roaming\ZHP\Quarantine\updatecheckersetup.exe.VIR (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Doudou\Downloads\7ZipSetup-85hwzh4.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Doudou\Downloads\7ZipSetup-9d5WXvW.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Doudou\Downloads\7ZipSetup-9nBr2oh.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\couponsupport-S-649636217.job (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
2013/12/04 16:55:47 +0100 PC-DOUDOU Doudou MESSAGE Starting protection
2013/12/04 16:55:47 +0100 PC-DOUDOU Doudou MESSAGE Protection started successfully
2013/12/04 16:55:47 +0100 PC-DOUDOU Doudou MESSAGE Starting IP protection
2013/12/04 16:56:12 +0100 PC-DOUDOU Doudou MESSAGE IP Protection started successfully
2013/12/04 16:56:31 +0100 PC-DOUDOU Doudou MESSAGE Starting database refresh
2013/12/04 16:56:31 +0100 PC-DOUDOU Doudou MESSAGE Stopping IP protection
2013/12/04 16:56:33 +0100 PC-DOUDOU Doudou MESSAGE IP Protection stopped successfully
2013/12/04 16:56:41 +0100 PC-DOUDOU Doudou MESSAGE Database refreshed successfully
2013/12/04 16:56:41 +0100 PC-DOUDOU Doudou MESSAGE Starting IP protection
2013/12/04 16:56:47 +0100 PC-DOUDOU Doudou MESSAGE IP Protection started successfully
2013/12/04 18:16:41 +0100 PC-DOUDOU (null) MESSAGE Starting protection
2013/12/04 18:16:41 +0100 PC-DOUDOU (null) MESSAGE Protection started successfully
2013/12/04 18:16:41 +0100 PC-DOUDOU (null) MESSAGE Starting IP protection
2013/12/04 18:16:44 +0100 PC-DOUDOU (null) MESSAGE IP Protection started successfully
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.12.04.06
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16736
Doudou :: PC-DOUDOU [administrateur]
Protection: Activé
04/12/2013 16:57:26
mbam-log-2013-12-04 (16-57-26).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 467957
Temps écoulé: 1 heure(s), 13 minute(s), 34 seconde(s)
Processus mémoire détecté(s): 1
C:\Support\couponsupport.exe (PUP.Optional.MultiPlug.A) -> 5000 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\S-649636217 (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\nationzoomSoftware (PUP.Optional.NationZoom.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.Snapdo) -> Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=03/12/2013) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.NationZoom.A) -> Mauvais: (http://ww7.nationzoom.com{searchTerms}) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.NationZoom.A) -> Mauvais: (http://ww7.nationzoom.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Mauvais: (http://ww7.nationzoom.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 17
C:\Support\couponsupport.exe (PUP.Optional.MultiPlug.A) -> Suppression au redémarrage.
C:\Users\Doudou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D8TDTV4V\Setup[1].exe (PUP.Optional.Storimbo.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Doudou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D8TDTV4V\ShoppingChip[1].exe (Adware.Linkular) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Doudou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HIHXC0DF\59707.Bubble_Dock.BBD023.no[1].exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Doudou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WY5Q0EBR\ShoppingHelperToolbar[1].exe (PUP.Optional.ShoppingHelper.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Doudou\AppData\Roaming\ZHP\Quarantine\196e6954_.exe.VIR (PUP.Optional.Searchprotect) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Doudou\AppData\Roaming\ZHP\Quarantine\60f23352_.exe.VIR (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Doudou\AppData\Roaming\ZHP\Quarantine\appshat-distribution.exe.VIR (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Doudou\AppData\Roaming\ZHP\Quarantine\biclient.exe.VIR (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Doudou\AppData\Roaming\ZHP\Quarantine\installer.exe.VIR (PUP.Optional.Linkury.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Doudou\AppData\Roaming\ZHP\Quarantine\install_bubbledock.exe.VIR (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Doudou\AppData\Roaming\ZHP\Quarantine\optimizerpro.exe.VIR (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Doudou\AppData\Roaming\ZHP\Quarantine\updatecheckersetup.exe.VIR (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Doudou\Downloads\7ZipSetup-85hwzh4.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Doudou\Downloads\7ZipSetup-9d5WXvW.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Doudou\Downloads\7ZipSetup-9nBr2oh.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\couponsupport-S-649636217.job (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
2013/12/04 16:55:47 +0100 PC-DOUDOU Doudou MESSAGE Starting protection
2013/12/04 16:55:47 +0100 PC-DOUDOU Doudou MESSAGE Protection started successfully
2013/12/04 16:55:47 +0100 PC-DOUDOU Doudou MESSAGE Starting IP protection
2013/12/04 16:56:12 +0100 PC-DOUDOU Doudou MESSAGE IP Protection started successfully
2013/12/04 16:56:31 +0100 PC-DOUDOU Doudou MESSAGE Starting database refresh
2013/12/04 16:56:31 +0100 PC-DOUDOU Doudou MESSAGE Stopping IP protection
2013/12/04 16:56:33 +0100 PC-DOUDOU Doudou MESSAGE IP Protection stopped successfully
2013/12/04 16:56:41 +0100 PC-DOUDOU Doudou MESSAGE Database refreshed successfully
2013/12/04 16:56:41 +0100 PC-DOUDOU Doudou MESSAGE Starting IP protection
2013/12/04 16:56:47 +0100 PC-DOUDOU Doudou MESSAGE IP Protection started successfully
2013/12/04 18:16:41 +0100 PC-DOUDOU (null) MESSAGE Starting protection
2013/12/04 18:16:41 +0100 PC-DOUDOU (null) MESSAGE Protection started successfully
2013/12/04 18:16:41 +0100 PC-DOUDOU (null) MESSAGE Starting IP protection
2013/12/04 18:16:44 +0100 PC-DOUDOU (null) MESSAGE IP Protection started successfully
Utilisateur anonyme
4 déc. 2013 à 20:22
4 déc. 2013 à 20:22
super,
redémarre ton pc et donne moi des nouvelles de son fonctionnement avant de continuer
redémarre ton pc et donne moi des nouvelles de son fonctionnement avant de continuer
