Ordi infesté par nationzoow

Résolu
c971 Messages postés 8 Statut Membre -  
c971 Messages postés 8 Statut Membre -
Bonjour,
Je suis embêtée par Nationwooz en page d'accueil sur internet explorer et sur mozilla.
J ai téléchargé les logiciels PHZfix et ZHPdiag mais je ne sais pas comment faire. J ai déjà le rapport de ZHPdiag .
Pouvez vous m'aider s'il vous plait ? D'avance je vous remercie

10 réponses

  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour,

    --> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".

    --> Une fois le scan terminé, choisis l'option "Nettoyer".

    --> Redémarre le PC comme demandé puis poste le rapport. Il est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[S0].
    0
  2. c971 Messages postés 8 Statut Membre
     
    voici le rapport :

    # AdwCleaner v3.016 - Rapport créé le 28/12/2013 à 18:59:04
    # Mis à jour le 23/12/2013 par Xplode
    # Système d'exploitation : Windows 8.1 (64 bits)
    # Nom d'utilisateur : CharlotteLC - GWADLOUP_CLC
    # Exécuté depuis : C:\Users\CharlotteLC\Downloads\adwcleaner-3.016.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\AVG SafeGuard toolbar
    Dossier Supprimé : C:\Program Files (x86)\AVG SafeGuard toolbar
    Dossier Supprimé : C:\Program Files (x86)\Common Files\AVG Secure Search
    Dossier Supprimé : C:\Users\CharlotteLC\AppData\Local\AVG SafeGuard toolbar
    Dossier Supprimé : C:\Users\CharlotteLC\AppData\Local\AVG Secure Search
    Dossier Supprimé : C:\Users\CharlotteLC\AppData\LocalLow\AVG SafeGuard toolbar
    Dossier Supprimé : C:\Users\CharlotteLC\AppData\LocalLow\IminentToolbar
    Fichier Supprimé : C:\END
    Fichier Supprimé : C:\Users\CharlotteLC\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
    Fichier Supprimé : C:\Users\CharlotteLC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
    Fichier Supprimé : C:\WINDOWS\System32\Tasks\BoxSoftwareUpdate

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
    Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
    Raccourci Désinfecté : C:\Users\CharlotteLC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
    Raccourci Désinfecté : C:\Users\CharlotteLC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
    Raccourci Désinfecté : C:\Users\CharlotteLC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
    Raccourci Désinfecté : C:\Users\CharlotteLC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
    Raccourci Désinfecté : C:\Users\CharlotteLC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

    ***** [ Registre ] *****

    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\wajam.com
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI
    Clé Supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj
    Clé Supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
    Clé Supprimée : HKCU\Software\AVG SafeGuard toolbar
    Clé Supprimée : HKCU\Software\AVG Secure Search
    Clé Supprimée : HKLM\Software\AVG Security Toolbar

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.16384

    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

    -\\ Google Chrome v31.0.1650.63

    [ Fichier : C:\Users\CharlotteLC\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [6471 octets] - [28/12/2013 18:55:14]
    AdwCleaner[S0].txt - [5015 octets] - [28/12/2013 18:59:04]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5075 octets] ##########
    0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Télécharge ZHPDiag (de Nicolas Coolman).

    --> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

    --> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

    --> Clique sur "Configurer" puis sur la loupe la plus à droite "Diagnostic avec légitimes".

    --> A la fenêtre "Voulez-vous un rapport full options ?", clique sur Oui et patiente le temps du scan.

    --> Une fois le scan terminé, un rapport est créé sur le Bureau.

    --> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.
    0
  4. c971 Messages postés 8 Statut Membre
     
    merci de m'avoir répondu ! :)
    j'ai testé mes deux moteurs de recherche et je n'ai plus cette page intempestive
    (pour l'instant)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    On peut faire une vérification avec ZHPDiag (voir message précédent).
    0
  7. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Ce n'est pas grave ;)

    --> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").

    Script ZHPFix
    SysRestore
    C:\Users\CharlotteLC\AppData\Local\Google\Chrome\User Data\Default\Preferences
    G2 - GCE: Preference [User Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.1.1.7.9, (Désactivé)
    G2 - GCE: Preference [User Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.32 (Désactivé)
    O4 - HKCU\..\Run: [AVG-Secure-Search-Update_1213b] C:\Users\CharlotteLC\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe (.not file.)
    O4 - HKLM\..\Wow6432Node\Run: [fst_fr_36] Clé orpheline
    O4 - HKUS\S-1-5-21-1056148240-1807028473-13860672-1001\..\Run: [AVG-Secure-Search-Update_1213b] C:\Users\CharlotteLC\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe (.not file.)
    O45 - LFCP:[MD5.63AEBE528038CE2064C94AADEDDF9A56] - 25/12/2013 - 11:52:46 ---A- - C:\Windows\Prefetch\AVG SAFEGUARD TOOLBAR-AB504911.pf
    O45 - LFCP:[MD5.BB8E100D609905E25E4E315A01047128] - 28/12/2013 - 12:38:27 ---A- - C:\Windows\Prefetch\IMINENT_1712-B2FCAD5E.EXE-ADF84D52.pf
    O45 - LFCP:[MD5.A4B2C6ACB7020829CE5F50599A1A1716] - 28/12/2013 - 12:38:27 ---A- - C:\Windows\Prefetch\WAJAM_2207-6C14163C.EXE-01D01B19.pf
    O45 - LFCP:[MD5.5621EAC9E2BDFA0C4E1F25257BC009B4] - 28/12/2013 - 12:38:49 ---A- - C:\Windows\Prefetch\FST_FR_1812-1238CBC9.TMP-50025954.pf
    O45 - LFCP:[MD5.257F6DC4B1350E8FFF0FF3FF6157C6E5] - 28/12/2013 - 12:39:24 ---A- - C:\Windows\Prefetch\MINIBARFIREFOX.EXE-C63D6DB4.pf
    O45 - LFCP:[MD5.E75D6DEEB9B31D2E561A7B4EF694F5BF] - 28/12/2013 - 12:39:31 ---A- - C:\Windows\Prefetch\MINIBARCHROME.EXE-8EC3C9AB.pf
    O45 - LFCP:[MD5.A66562379808BE0432C378E549EBA902] - 28/12/2013 - 12:39:34 ---A- - C:\Windows\Prefetch\IMINENTMINIBARIE.EXE-2DAC2167.pf
    O45 - LFCP:[MD5.9F57C8433C56141F04B138D8243366EE] - 28/12/2013 - 12:41:51 ---A- - C:\Windows\Prefetch\UPFST_FR_36.EXE-D003867F.pf
    O45 - LFCP:[MD5.F1E9AF5D50F1A2257D0FA66F65EAFADD] - 28/12/2013 - 13:34:06 ---A- - C:\Windows\Prefetch\IMINENTUNINSTALL.EXE-9087B9EC.pf
    O45 - LFCP:[MD5.4712D3CCD73EBB68F0802F2E80E547C3] - 28/12/2013 - 13:34:10 ---A- - C:\Windows\Prefetch\UMBRELLA.EXE-0B44C393.pf
    O45 - LFCP:[MD5.039526B82617DD1992230C7055941C32] - 28/12/2013 - 13:37:57 ---A- - C:\Windows\Prefetch\DUUQUUPDATE.EXE-F62112D3.pf
    O45 - LFCP:[MD5.97CC8B21CE8020E9DB60B8F3091996E7] - 28/12/2013 - 13:38:34 ---A- - C:\Windows\Prefetch\WAJAM_DOWNLOAD.EXE-7C98D29E.pf
    O45 - LFCP:[MD5.A93C19AD2299A7DB5CBD3353D2781A1F] - 28/12/2013 - 13:38:40 ---A- - C:\Windows\Prefetch\WAJAM_INSTALL.EXE-D8848607.pf
    O45 - LFCP:[MD5.227EE0992E8070F288FC9AD2565192FC] - 28/12/2013 - 13:39:27 ---A- - C:\Windows\Prefetch\WAJAM.TMP-4DB03F18.pf
    O45 - LFCP:[MD5.F673F07B3C06B1F44B80FFDAAC08D425] - 28/12/2013 - 13:42:19 ---A- - C:\Windows\Prefetch\PACKAGE_WAJAM_INSTALLER_CH_16-D7EFAB15.pf
    O45 - LFCP:[MD5.1D419564F92DA49CE918D0EB6AC4324B] - 28/12/2013 - 13:42:19 ---A- - C:\Windows\Prefetch\WAJAM_DOWNLOAD.EXE-02AA5E16.pf
    O61 - LFC: 28/12/2013 - 20:04:56 ---A- . (...) -- C:\Users\CharlotteLC\AppData\Local\Packages\windows_ie_ac_001\AC\Microsoft\Internet Explorer\DOMStore\O8ZKI7N9\mysearch.avg[1].xml [566]
    [HKLM\Software\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo]
    [HKLM\Software\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp]
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_36
    C:\Users\CharlotteLC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
    C:\Users\CharlotteLC\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
    EmptyFlash
    EmptyTemp


    --> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.

    --> Clique sur le bouton "IMPORTER". Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.

    --> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    --> Une fois terminé, copie-colle le rapport dans ton prochain message.
    0
    1. c971 Messages postés 8 Statut Membre
       
      voici le lien http://www.cjoint.com/confirm.php?cjoint=3LEt5r7mg6r
      Comment vous faites pour écrire le script qu' il faut ?
      Encore merci pour l'aide c'est vraiment sympa
      0
  8. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Avec Zeb Help Process, des connaissances, des recherches :)

    Un nouveau rapport ZHPDiag s'il te plaît.
    0
  9. c971 Messages postés 8 Statut Membre
     
    voici : http://www.cjoint.com/confirm.php?cjoint=3LEwat6UGYR
    0
  10. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Pour finir :

    1/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.

    ==Prévention==

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.
    0
    1. c971 Messages postés 8 Statut Membre
       
      bonjour,

      J ai fait d'abord Delfix par mégarde. Puis j ai refait en dernier et voici le rapport à la fin :

      # DelFix v10.6 - Rapport créé le 31/12/2013 à 09:54:50
      # Mis à jour le 11/11/2013 par Xplode
      # Nom d'utilisateur : CharlotteLC - GWADLOUP_CLC
      # Système d'exploitation : Windows 8.1 (64 bits)

      ~ Suppression des outils de désinfection ...


      ~ Purge de la restauration système ...

      Supprimé : RP #8 [Fin de désinfection | 12/31/2013 08:52:34]

      Nouveau point de restauration créé !

      ########## - EOF - ##########
      0
    2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
       
      Ok pour DelFix.

      Bon après-midi ;)
      0
    3. c971 Messages postés 8 Statut Membre
       
      ben merci !
      bon réveillon ;)
      0