ordi infesté par nationzoow Résolu/Fermé

Question

Bonjour, 
Je suis embêtée par Nationwooz en page d'accueil sur internet explorer et sur mozilla.
J ai téléchargé les logiciels PHZfix et ZHPdiag mais je ne sais pas comment faire. J ai déjà le rapport de ZHPdiag .
Pouvez vous m'aider s'il vous plait ? D'avance je vous remercie

Configuration: Windows / Chrome 31.0.1650.63

Destrio5 · Answer

Bonjour,

--> Télécharge et lance  AdwCleaner (d'Xplode), choisis l'option "Scanner".

--> Une fois le scan terminé, choisis l'option "Nettoyer".

--> Redémarre le PC comme demandé puis poste le rapport. Il est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[S0].

c971 · Answer

voici le rapport :

# AdwCleaner v3.016 - Rapport créé le 28/12/2013 à 18:59:04
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 8.1  (64 bits)
# Nom d'utilisateur : CharlotteLC - GWADLOUP_CLC
# Exécuté depuis : C:\Users\CharlotteLC\Downloads\adwcleaner-3.016.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\AVG SafeGuard toolbar
Dossier Supprimé : C:\Program Files (x86)\AVG SafeGuard toolbar
Dossier Supprimé : C:\Program Files (x86)\Common Files\AVG Secure Search
Dossier Supprimé : C:\Users\CharlotteLC\AppData\Local\AVG SafeGuard toolbar
Dossier Supprimé : C:\Users\CharlotteLC\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\Users\CharlotteLC\AppData\LocalLow\AVG SafeGuard toolbar
Dossier Supprimé : C:\Users\CharlotteLC\AppData\LocalLow\IminentToolbar
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\CharlotteLC\AppData\Local\Google\Chrome\User Data\Default\Extensions
ewtab.crx
Fichier Supprimé : C:\Users\CharlotteLC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\WINDOWS\System32\Tasks\BoxSoftwareUpdate

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\CharlotteLC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\CharlotteLC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\CharlotteLC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\CharlotteLC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\CharlotteLC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\wajam.com
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Clé Supprimée : HKCU\Software\AVG SafeGuard toolbar
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\AVG Security Toolbar

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16384

Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\CharlotteLC\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [6471 octets] - [28/12/2013 18:55:14]
AdwCleaner[S0].txt - [5015 octets] - [28/12/2013 18:59:04]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5075 octets] ##########

Destrio5 · Answer

--> Télécharge ZHPDiag (de Nicolas Coolman).

--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

--> Clique sur "Configurer" puis sur la loupe la plus à droite "Diagnostic avec légitimes".

--> A la fenêtre "Voulez-vous un rapport full options ?", clique sur Oui et patiente le temps du scan.

--> Une fois le scan terminé, un rapport est créé sur le Bureau. 

--> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.

c971 · Answer

merci de m'avoir répondu ! :)
j'ai testé mes deux moteurs de recherche et je n'ai plus cette page intempestive
(pour l'instant)

Destrio5 · Answer

On peut faire une vérification avec ZHPDiag (voir message précédent).

c971 · Answer

ok voici le lien que j' ai fait sur cjoint j'ai pas réussi sur pjjoint :(
https://www.cjoint.com/?3LDvMs4QeEI

Destrio5 · Answer

Ce n'est pas grave ;)

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


Script ZHPFix
SysRestore
C:\Users\CharlotteLC\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.1.1.7.9, (Désactivé)   
G2 - GCE: Preference [User Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.32 (Désactivé) 
O4 - HKCU\..\Run: [AVG-Secure-Search-Update_1213b] C:\Users\CharlotteLC\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe (.not file.) 
O4 - HKLM\..\Wow6432Node\Run: [fst_fr_36] Clé orpheline 
O4 - HKUS\S-1-5-21-1056148240-1807028473-13860672-1001\..\Run: [AVG-Secure-Search-Update_1213b] C:\Users\CharlotteLC\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe (.not file.) 
O45 - LFCP:[MD5.63AEBE528038CE2064C94AADEDDF9A56] - 25/12/2013 - 11:52:46 ---A- - C:\Windows\Prefetch\AVG SAFEGUARD TOOLBAR-AB504911.pf  
O45 - LFCP:[MD5.BB8E100D609905E25E4E315A01047128] - 28/12/2013 - 12:38:27 ---A- - C:\Windows\Prefetch\IMINENT_1712-B2FCAD5E.EXE-ADF84D52.pf  
O45 - LFCP:[MD5.A4B2C6ACB7020829CE5F50599A1A1716] - 28/12/2013 - 12:38:27 ---A- - C:\Windows\Prefetch\WAJAM_2207-6C14163C.EXE-01D01B19.pf   
O45 - LFCP:[MD5.5621EAC9E2BDFA0C4E1F25257BC009B4] - 28/12/2013 - 12:38:49 ---A- - C:\Windows\Prefetch\FST_FR_1812-1238CBC9.TMP-50025954.pf 
O45 - LFCP:[MD5.257F6DC4B1350E8FFF0FF3FF6157C6E5] - 28/12/2013 - 12:39:24 ---A- - C:\Windows\Prefetch\MINIBARFIREFOX.EXE-C63D6DB4.pf 
O45 - LFCP:[MD5.E75D6DEEB9B31D2E561A7B4EF694F5BF] - 28/12/2013 - 12:39:31 ---A- - C:\Windows\Prefetch\MINIBARCHROME.EXE-8EC3C9AB.pf  
O45 - LFCP:[MD5.A66562379808BE0432C378E549EBA902] - 28/12/2013 - 12:39:34 ---A- - C:\Windows\Prefetch\IMINENTMINIBARIE.EXE-2DAC2167.pf  
O45 - LFCP:[MD5.9F57C8433C56141F04B138D8243366EE] - 28/12/2013 - 12:41:51 ---A- - C:\Windows\Prefetch\UPFST_FR_36.EXE-D003867F.pf  
O45 - LFCP:[MD5.F1E9AF5D50F1A2257D0FA66F65EAFADD] - 28/12/2013 - 13:34:06 ---A- - C:\Windows\Prefetch\IMINENTUNINSTALL.EXE-9087B9EC.pf   
O45 - LFCP:[MD5.4712D3CCD73EBB68F0802F2E80E547C3] - 28/12/2013 - 13:34:10 ---A- - C:\Windows\Prefetch\UMBRELLA.EXE-0B44C393.pf  
O45 - LFCP:[MD5.039526B82617DD1992230C7055941C32] - 28/12/2013 - 13:37:57 ---A- - C:\Windows\Prefetch\DUUQUUPDATE.EXE-F62112D3.pf   
O45 - LFCP:[MD5.97CC8B21CE8020E9DB60B8F3091996E7] - 28/12/2013 - 13:38:34 ---A- - C:\Windows\Prefetch\WAJAM_DOWNLOAD.EXE-7C98D29E.pf   
O45 - LFCP:[MD5.A93C19AD2299A7DB5CBD3353D2781A1F] - 28/12/2013 - 13:38:40 ---A- - C:\Windows\Prefetch\WAJAM_INSTALL.EXE-D8848607.pf   
O45 - LFCP:[MD5.227EE0992E8070F288FC9AD2565192FC] - 28/12/2013 - 13:39:27 ---A- - C:\Windows\Prefetch\WAJAM.TMP-4DB03F18.pf   
O45 - LFCP:[MD5.F673F07B3C06B1F44B80FFDAAC08D425] - 28/12/2013 - 13:42:19 ---A- - C:\Windows\Prefetch\PACKAGE_WAJAM_INSTALLER_CH_16-D7EFAB15.pf   
O45 - LFCP:[MD5.1D419564F92DA49CE918D0EB6AC4324B] - 28/12/2013 - 13:42:19 ---A- - C:\Windows\Prefetch\WAJAM_DOWNLOAD.EXE-02AA5E16.pf  
O61 - LFC: 28/12/2013 - 20:04:56 ---A- . (...) -- C:\Users\CharlotteLC\AppData\Local\Packages\windows_ie_ac_001\AC\Microsoft\Internet Explorer\DOMStore\O8ZKI7N9\mysearch.avg[1].xml   [566] 
[HKLM\Software\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo]  
[HKLM\Software\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp]   
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_36  
C:\Users\CharlotteLC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo  
C:\Users\CharlotteLC\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp 
EmptyFlash
EmptyTemp


--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.

--> Clique sur le bouton "IMPORTER". Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.

Destrio5 · Answer

Avec Zeb Help Process, des connaissances, des recherches :)

Un nouveau rapport ZHPDiag s'il te plaît.

c971 · Answer

voici : http://www.cjoint.com/confirm.php?cjoint=3LEwat6UGYR

Destrio5 · Answer

Pour finir :


1/     

---> Télécharge et installe CCleaner.     
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.     
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.      


2/     

---> Télécharge DelFix sur ton Bureau puis lance-le.     
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.     
* Clique sur Exécuter.     
* Poste le rapport. 


==Prévention==     

Un dossier sur la prévention et sécurité sur Internet est disponible ici.

Ordi infesté par nationzoow

10 réponses