Besoin d'aide nationzoom virus
nationzoom
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonsoir
nationzoom s'est installé sur mon pc (a cause d'une pub trompeuse se faisant passer pour un plugin manquant).
j'aimerais l'avis d'un pro ou de quelqu'un qui a eu ce problème.
j'ai désinstallé de suite tous les programmes datant du jour de l'intrusion de nationzoom.
j'ai utilisé : Télécharger AdwCleaner 3.015 par Xplode (version portable sans installation) (1,16 Mo)
et après redémarrage de l'ordi, il était noté : clé nationzoom supprimée.
j'ai donc ouvert une page pour voir si nationzoom était toujours présent (comme moteur de recherche) et non c'tait à nouveau google, j'ai donc tester une recherche sur internet, et la avant http il y avait noté nationzoom (encore) de manière très discrète.
j'ai donc désinstallé entièrement chrome, je suis passée sur firefox pour remettre chrome, et depuis je ne vois plus nationzoom nul part.
- Quelqu'un peut me dire si la désinstallation de chrome était la meilleure des solutions ?
- nationzoom peut il se balader dans mon pc et mes dossiers et au passage pomper mes infos ou détruire des fichier ?
- ou est ce uniquement un espion qui repère ce que je tape sur internet ?
- s'il s'est introduit sur chrome, peut il s'être introduit sur firefox (sans que je l'ouvre) ou sur explorer (que je n'utilise plus dutout) de manière invisible ?
je sais que ce truc est très vicieux et j'aimerais être certaine qu'il a disparu sans aucun doute possible.
j'espère que quelqu'un pourra répondre à mes questions et au passage me donner + d'infos.
merci
nationzoom s'est installé sur mon pc (a cause d'une pub trompeuse se faisant passer pour un plugin manquant).
j'aimerais l'avis d'un pro ou de quelqu'un qui a eu ce problème.
j'ai désinstallé de suite tous les programmes datant du jour de l'intrusion de nationzoom.
j'ai utilisé : Télécharger AdwCleaner 3.015 par Xplode (version portable sans installation) (1,16 Mo)
et après redémarrage de l'ordi, il était noté : clé nationzoom supprimée.
j'ai donc ouvert une page pour voir si nationzoom était toujours présent (comme moteur de recherche) et non c'tait à nouveau google, j'ai donc tester une recherche sur internet, et la avant http il y avait noté nationzoom (encore) de manière très discrète.
j'ai donc désinstallé entièrement chrome, je suis passée sur firefox pour remettre chrome, et depuis je ne vois plus nationzoom nul part.
- Quelqu'un peut me dire si la désinstallation de chrome était la meilleure des solutions ?
- nationzoom peut il se balader dans mon pc et mes dossiers et au passage pomper mes infos ou détruire des fichier ?
- ou est ce uniquement un espion qui repère ce que je tape sur internet ?
- s'il s'est introduit sur chrome, peut il s'être introduit sur firefox (sans que je l'ouvre) ou sur explorer (que je n'utilise plus dutout) de manière invisible ?
je sais que ce truc est très vicieux et j'aimerais être certaine qu'il a disparu sans aucun doute possible.
j'espère que quelqu'un pourra répondre à mes questions et au passage me donner + d'infos.
merci
A voir également:
- Besoin d'aide nationzoom virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
12 réponses
bonjour,
- l'installation de chrome ou Firefox n'est pas une solution définitive, juste temporaire !
- ceci est un adware / pup, pas un vers ! il s'installe jute sur les navigateur !
il doit être sur tous les navigateur du pc, mais pas forcement visible !
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !, lis ceci :
https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
- Quelqu'un peut me dire si la désinstallation de chrome était la meilleure des solutions ?
- l'installation de chrome ou Firefox n'est pas une solution définitive, juste temporaire !
- nationzoom peut il se balader dans mon pc et mes dossiers et au passage pomper mes infos ou détruire des fichier ?
- ceci est un adware / pup, pas un vers ! il s'installe jute sur les navigateur !
- s'il s'est introduit sur chrome, peut il s'être introduit sur firefox (sans que je l'ouvre) ou sur explorer (que je n'utilise plus dutout) de manière invisible ?
il doit être sur tous les navigateur du pc, mais pas forcement visible !
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !, lis ceci :
https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
Bonjour
ca me déprime
donc cette nuit j'ai enregistré ce rapport car j'y ai vu noté nationzoom, voici :
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\WPM
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\nationzoom.xml
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\Software\supWPM
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\azerty\AppData\Roaming\Mozilla\Firefox\Profiles\j5yry83e.default\prefs.js ]
-\\ Google Chrome v31.0.1650.63
[ Fichier : C:\Users\azerty\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [20116 octets] - [20/12/2013 22:59:21]
AdwCleaner[R1].txt - [1238 octets] - [21/12/2013 00:29:49]
AdwCleaner[R2].txt - [1058 octets] - [21/12/2013 01:41:40]
AdwCleaner[R3].txt - [1313 octets] - [21/12/2013 01:57:09]
AdwCleaner[R4].txt - [1430 octets] - [21/12/2013 05:27:04]
AdwCleaner[R5].txt - [1550 octets] - [22/12/2013 06:04:54]
AdwCleaner[R6].txt - [1834 octets] - [23/12/2013 05:34:43]
AdwCleaner[S0].txt - [14746 octets] - [20/12/2013 23:02:51]
AdwCleaner[S1].txt - [1304 octets] - [21/12/2013 00:30:26]
AdwCleaner[S2].txt - [1120 octets] - [21/12/2013 01:42:49]
AdwCleaner[S3].txt - [1375 octets] - [21/12/2013 01:57:32]
AdwCleaner[S4].txt - [1491 octets] - [21/12/2013 05:28:04]
AdwCleaner[S5].txt - [1611 octets] - [22/12/2013 06:05:33]
AdwCleaner[S6].txt - [1760 octets] - [23/12/2013 05:35:33]
########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [1820 octets] ##########
ca me déprime
donc cette nuit j'ai enregistré ce rapport car j'y ai vu noté nationzoom, voici :
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\WPM
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\nationzoom.xml
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\Software\supWPM
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\azerty\AppData\Roaming\Mozilla\Firefox\Profiles\j5yry83e.default\prefs.js ]
-\\ Google Chrome v31.0.1650.63
[ Fichier : C:\Users\azerty\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [20116 octets] - [20/12/2013 22:59:21]
AdwCleaner[R1].txt - [1238 octets] - [21/12/2013 00:29:49]
AdwCleaner[R2].txt - [1058 octets] - [21/12/2013 01:41:40]
AdwCleaner[R3].txt - [1313 octets] - [21/12/2013 01:57:09]
AdwCleaner[R4].txt - [1430 octets] - [21/12/2013 05:27:04]
AdwCleaner[R5].txt - [1550 octets] - [22/12/2013 06:04:54]
AdwCleaner[R6].txt - [1834 octets] - [23/12/2013 05:34:43]
AdwCleaner[S0].txt - [14746 octets] - [20/12/2013 23:02:51]
AdwCleaner[S1].txt - [1304 octets] - [21/12/2013 00:30:26]
AdwCleaner[S2].txt - [1120 octets] - [21/12/2013 01:42:49]
AdwCleaner[S3].txt - [1375 octets] - [21/12/2013 01:57:32]
AdwCleaner[S4].txt - [1491 octets] - [21/12/2013 05:28:04]
AdwCleaner[S5].txt - [1611 octets] - [22/12/2013 06:05:33]
AdwCleaner[S6].txt - [1760 octets] - [23/12/2013 05:35:33]
########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [1820 octets] ##########
Bonsoir
désolé pour le retard entre temps j'ai tenté de chercher des infos, et j'ai lu que restaurer le pc est la solution la plus efficace.
ayant eu nationzoom le 20/12 j'ai pu restaurer au 16/12, cette solution est elle radicale?
merci d'avance, j'aimerais etre rassurée une bonne fois pour toute cela me fatigue
désolé pour le retard entre temps j'ai tenté de chercher des infos, et j'ai lu que restaurer le pc est la solution la plus efficace.
ayant eu nationzoom le 20/12 j'ai pu restaurer au 16/12, cette solution est elle radicale?
merci d'avance, j'aimerais etre rassurée une bonne fois pour toute cela me fatigue
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour,
je ne peux te dire si la restauration système peut ou pas résoudre ton problème !
envoie moi le rapport entier d'ADWC et je t'en dirais plus !
https://forums.commentcamarche.net/forum/affich-29348986-besoin-d-aide-nationzoom-virus#1
je ne peux te dire si la restauration système peut ou pas résoudre ton problème !
envoie moi le rapport entier d'ADWC et je t'en dirais plus !
https://forums.commentcamarche.net/forum/affich-29348986-besoin-d-aide-nationzoom-virus#1
bonsoir
après avoir utilisé malwarebytes, je vous mets le rapport adwc :
AdwCleaner v3.016 - Rapport créé le 24/12/2013 à 22:51:13
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : azerty - HPI3-PC
# Exécuté depuis : C:\Users\azerty\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\azerty\AppData\Roaming\Mozilla\Firefox\Profiles\88ktxxqf.default\prefs.js ]
-\\ Google Chrome v31.0.1650.63
[ Fichier : C:\Users\azerty\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [30586 octets] - [20/12/2013 22:59:21]
AdwCleaner[R1].txt - [3208 octets] - [21/12/2013 00:29:49]
AdwCleaner[R2].txt - [1058 octets] - [21/12/2013 01:41:40]
AdwCleaner[R3].txt - [1313 octets] - [21/12/2013 01:57:09]
AdwCleaner[R4].txt - [1430 octets] - [21/12/2013 05:27:04]
AdwCleaner[R5].txt - [1550 octets] - [22/12/2013 06:04:54]
AdwCleaner[R6].txt - [1834 octets] - [23/12/2013 05:34:43]
AdwCleaner[R7].txt - [1794 octets] - [23/12/2013 05:41:00]
AdwCleaner[R8].txt - [1914 octets] - [23/12/2013 05:49:39]
AdwCleaner[S0].txt - [23346 octets] - [20/12/2013 23:02:51]
AdwCleaner[S1].txt - [2715 octets] - [21/12/2013 00:30:26]
AdwCleaner[S2].txt - [1120 octets] - [21/12/2013 01:42:49]
AdwCleaner[S3].txt - [1375 octets] - [21/12/2013 01:57:32]
AdwCleaner[S4].txt - [1491 octets] - [21/12/2013 05:28:04]
AdwCleaner[S5].txt - [1611 octets] - [22/12/2013 06:05:33]
AdwCleaner[S6].txt - [1900 octets] - [23/12/2013 05:35:33]
AdwCleaner[S7].txt - [1855 octets] - [23/12/2013 05:41:22]
AdwCleaner[S8].txt - [1975 octets] - [23/12/2013 05:50:01]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [3195 octets] ##########
après avoir utilisé malwarebytes, je vous mets le rapport adwc :
AdwCleaner v3.016 - Rapport créé le 24/12/2013 à 22:51:13
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : azerty - HPI3-PC
# Exécuté depuis : C:\Users\azerty\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\azerty\AppData\Roaming\Mozilla\Firefox\Profiles\88ktxxqf.default\prefs.js ]
-\\ Google Chrome v31.0.1650.63
[ Fichier : C:\Users\azerty\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [30586 octets] - [20/12/2013 22:59:21]
AdwCleaner[R1].txt - [3208 octets] - [21/12/2013 00:29:49]
AdwCleaner[R2].txt - [1058 octets] - [21/12/2013 01:41:40]
AdwCleaner[R3].txt - [1313 octets] - [21/12/2013 01:57:09]
AdwCleaner[R4].txt - [1430 octets] - [21/12/2013 05:27:04]
AdwCleaner[R5].txt - [1550 octets] - [22/12/2013 06:04:54]
AdwCleaner[R6].txt - [1834 octets] - [23/12/2013 05:34:43]
AdwCleaner[R7].txt - [1794 octets] - [23/12/2013 05:41:00]
AdwCleaner[R8].txt - [1914 octets] - [23/12/2013 05:49:39]
AdwCleaner[S0].txt - [23346 octets] - [20/12/2013 23:02:51]
AdwCleaner[S1].txt - [2715 octets] - [21/12/2013 00:30:26]
AdwCleaner[S2].txt - [1120 octets] - [21/12/2013 01:42:49]
AdwCleaner[S3].txt - [1375 octets] - [21/12/2013 01:57:32]
AdwCleaner[S4].txt - [1491 octets] - [21/12/2013 05:28:04]
AdwCleaner[S5].txt - [1611 octets] - [22/12/2013 06:05:33]
AdwCleaner[S6].txt - [1900 octets] - [23/12/2013 05:35:33]
AdwCleaner[S7].txt - [1855 octets] - [23/12/2013 05:41:22]
AdwCleaner[S8].txt - [1975 octets] - [23/12/2013 05:50:01]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [3195 octets] ##########
relance ADWc, clique sur désinstaller,
* Télécharge ZHPDiag sur ton bureau :
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur configurer, puis sur la loupe + .
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
* Télécharge ZHPDiag sur ton bureau :
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur configurer, puis sur la loupe + .
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
bah, du moment ou je n'ai pas un rapport complet, je ne peux pas faire un état des lieux complet de ton pc !
mais c'est le rapport complet que j'ai mis pourtant j'ai tout copier coller ce qui s'est affiché au demarrage dans bloc note, je vais en refaire un desuite
je suis allé rechercher les autres, donc dans l'ordre.
le premier (apres avoir désinstallé tout ce qui datait du 20/12 quand nationzoom s'est foutu dans mon pc)
rapport 1 :
# AdwCleaner v3.015 - Rapport créé le 20/12/2013 à 23:02:51
# Mis à jour le 10/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : azerty - HPI3-PC
# Exécuté depuis : C:\Users\azerty\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : WajamUpdater
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\DVDVideoSoftTB
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Wajam
Dossier Supprimé : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Dossier Supprimé : C:\Users\azerty\AppData\Local\Smartbar
Dossier Supprimé : C:\Users\azerty\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\azerty\AppData\LocalLow\DVDVideoSoftTB
Dossier Supprimé : C:\Users\azerty\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\azerty\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\azerty\AppData\Roaming\dvdvideosoftiehelpers
Dossier Supprimé : C:\Users\azerty\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\azerty\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\azerty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Dossier Supprimé : C:\Users\azerty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Users\azerty\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Dossier Supprimé : C:\Users\azerty\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\azerty\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\azerty\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Users\azerty\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
Fichier Supprimé : C:\Users\azerty\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage
Fichier Supprimé : C:\Windows\System32\Tasks\BitGuard
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\azerty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\azerty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\azerty\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\azerty\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\azerty\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKLM\SOFTWARE\Classes\*\shell\filescout
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKCU\Software\5b2d7d0b53fea49
Clé Supprimée : HKLM\SOFTWARE\5b2d7d0b53fea49
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_freez-3gp-video-converter_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_freez-3gp-video-converter_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD05B88E-2873-4E0C-9836-D13D555F3303}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CD05B88E-2873-4E0C-9836-D13D555F3303}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\smartbarbackup
Clé Supprimée : HKCU\Software\smartbarlog
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\visualbee
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\DVDVideoSoftTB
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\DVDVideoSoftTB
Clé Supprimée : HKLM\Software\nationzoomSoftware
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\Software\visualbee
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
Clé Supprimée : [x64] HKLM\SOFTWARE\DomaIQ
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v24.0 (fr)
[ Fichier : C:\Users\azerty\AppData\Roaming\Mozilla\Firefox\Profiles\6fifp7m9.default\prefs.js ]
Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www.nationzoom.com/newtab/?type=nt&ts=1387575335&from=tugs&uid=WDCXWD5000AAKS-65V0A0_WD-WCAWF036160561605");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "nationzoom");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "nationzoom");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.nationzoom.com/?type=hp&ts=1387575335&from=tugs&uid=WDCXWD5000AAKS-65V0A0_WD-WCAWF036160561605");
-\\ Google Chrome v31.0.1650.63
[ Fichier : C:\Users\azerty\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
Supprimée : search_url
Supprimée : keyword
Supprimée : urls_to_restore_on_startup
mais apres ca j'ai ouvert chrome et nationzoom avait disparu, mais en tapant une recherche, nationzoom se notait avant HTTP dans la barre dadresse, j'ai donc désinstallé chrome et je l'ai remis, et la je ne le voyais plus.
et bizarrement dans les rapports que j'ai fait après il n'y avait plus de pb.
mais, rapport 3 (le revoila ailleurs):
# AdwCleaner v3.016 - Rapport créé le 23/12/2013 à 05:35:33
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : azerty - HPI3-PC
# Exécuté depuis : C:\Users\azerty\Downloads\adwcleaner (1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\WPM
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\nationzoom.xml
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\Software\supWPM
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\azerty\AppData\Roaming\Mozilla\Firefox\Profiles\j5yry83e.default\prefs.js ]
-\\ Google Chrome v31.0.1650.63
[ Fichier : C:\Users\azerty\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
apres j'ai lu que restaurer était la solution.
j'ai donc restauré 4 jours avant avoir été contaminé par nationzoom
j'ai donc utilisé MALWAREB qui me dit que tout est ok
le premier (apres avoir désinstallé tout ce qui datait du 20/12 quand nationzoom s'est foutu dans mon pc)
rapport 1 :
# AdwCleaner v3.015 - Rapport créé le 20/12/2013 à 23:02:51
# Mis à jour le 10/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : azerty - HPI3-PC
# Exécuté depuis : C:\Users\azerty\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : WajamUpdater
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\DVDVideoSoftTB
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Wajam
Dossier Supprimé : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Dossier Supprimé : C:\Users\azerty\AppData\Local\Smartbar
Dossier Supprimé : C:\Users\azerty\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\azerty\AppData\LocalLow\DVDVideoSoftTB
Dossier Supprimé : C:\Users\azerty\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\azerty\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\azerty\AppData\Roaming\dvdvideosoftiehelpers
Dossier Supprimé : C:\Users\azerty\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\azerty\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\azerty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Dossier Supprimé : C:\Users\azerty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Users\azerty\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Dossier Supprimé : C:\Users\azerty\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\azerty\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\azerty\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Users\azerty\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
Fichier Supprimé : C:\Users\azerty\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage
Fichier Supprimé : C:\Windows\System32\Tasks\BitGuard
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\azerty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\azerty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\azerty\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\azerty\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\azerty\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKLM\SOFTWARE\Classes\*\shell\filescout
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKCU\Software\5b2d7d0b53fea49
Clé Supprimée : HKLM\SOFTWARE\5b2d7d0b53fea49
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_freez-3gp-video-converter_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_freez-3gp-video-converter_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD05B88E-2873-4E0C-9836-D13D555F3303}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CD05B88E-2873-4E0C-9836-D13D555F3303}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\smartbarbackup
Clé Supprimée : HKCU\Software\smartbarlog
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\visualbee
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\DVDVideoSoftTB
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\DVDVideoSoftTB
Clé Supprimée : HKLM\Software\nationzoomSoftware
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\Software\visualbee
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
Clé Supprimée : [x64] HKLM\SOFTWARE\DomaIQ
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v24.0 (fr)
[ Fichier : C:\Users\azerty\AppData\Roaming\Mozilla\Firefox\Profiles\6fifp7m9.default\prefs.js ]
Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www.nationzoom.com/newtab/?type=nt&ts=1387575335&from=tugs&uid=WDCXWD5000AAKS-65V0A0_WD-WCAWF036160561605");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "nationzoom");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "nationzoom");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.nationzoom.com/?type=hp&ts=1387575335&from=tugs&uid=WDCXWD5000AAKS-65V0A0_WD-WCAWF036160561605");
-\\ Google Chrome v31.0.1650.63
[ Fichier : C:\Users\azerty\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
Supprimée : search_url
Supprimée : keyword
Supprimée : urls_to_restore_on_startup
mais apres ca j'ai ouvert chrome et nationzoom avait disparu, mais en tapant une recherche, nationzoom se notait avant HTTP dans la barre dadresse, j'ai donc désinstallé chrome et je l'ai remis, et la je ne le voyais plus.
et bizarrement dans les rapports que j'ai fait après il n'y avait plus de pb.
mais, rapport 3 (le revoila ailleurs):
# AdwCleaner v3.016 - Rapport créé le 23/12/2013 à 05:35:33
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : azerty - HPI3-PC
# Exécuté depuis : C:\Users\azerty\Downloads\adwcleaner (1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\WPM
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\nationzoom.xml
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\Software\supWPM
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\azerty\AppData\Roaming\Mozilla\Firefox\Profiles\j5yry83e.default\prefs.js ]
-\\ Google Chrome v31.0.1650.63
[ Fichier : C:\Users\azerty\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
apres j'ai lu que restaurer était la solution.
j'ai donc restauré 4 jours avant avoir été contaminé par nationzoom
j'ai donc utilisé MALWAREB qui me dit que tout est ok
oui, mais rien dit que ton pc n'est plus infecté, il faut passer Zhpdiag :
https://forums.commentcamarche.net/forum/affich-29348986-besoin-d-aide-nationzoom-virus#7
si tu penses que tu n'auras plus besoin d'aides, il suffit de désinstaller les outils !
c'est toi qui vois :D
https://forums.commentcamarche.net/forum/affich-29348986-besoin-d-aide-nationzoom-virus#7
si tu penses que tu n'auras plus besoin d'aides, il suffit de désinstaller les outils !
c'est toi qui vois :D
