Virus : nation zoom sous windows 8
FriiZz
Messages postés
24
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonsoir, mon ordinateur à un problème, il est infesté par le virus nation zoom.
Aucune page internet ne s'ouvre sur aucun navigateur ( Internet Explorer ; Mozilla Firefox ; Google Chrome )
J'ai chopé ce virus en pensant mettre à jour Java ( suite à l'ouverture d'un mail.. )
Quelqu'un peut m'aider, quelqu'un à la solution ?
Merci d'avance.
Aucune page internet ne s'ouvre sur aucun navigateur ( Internet Explorer ; Mozilla Firefox ; Google Chrome )
J'ai chopé ce virus en pensant mettre à jour Java ( suite à l'ouverture d'un mail.. )
Quelqu'un peut m'aider, quelqu'un à la solution ?
Merci d'avance.
A voir également:
- Virus : nation zoom sous windows 8
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
8 réponses
Salut,
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
======
Reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller, voir liens explicatifs ci-dessus.
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
======
Reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller, voir liens explicatifs ci-dessus.
FriiZz
Messages postés
24
Statut
Membre
Merci de ta réponse très rapide. Malheureusement je ne peux rien télécharger. Quand j'ouvre Mozilla ou IE j'ai une page blanche et je n'arrive même pas à entrer l,adresse URL que tu m'as donné. Comment faire?
Malekal_morte-
Messages postés
184347
Date d'inscription
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 690
fais un reset de Firefox déjà, comme indiqué.
FriiZz
Messages postés
24
Statut
Membre
C'est mieux.Firefox prend en compte l'adresse URL mais la page ne se charge pas. Je commence à être inquiet
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Fais une restauration du système à une date antérieure aux problèmes : https://www.malekal.com/restauration-systeme-windows/
Désinstalle Duquu / FrameFox / Benzul
puis repasse AdwCleaner en nettoyage
Regarde si internet refonctionne.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Désinstalle Duquu / FrameFox / Benzul
puis repasse AdwCleaner en nettoyage
Regarde si internet refonctionne.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
* Sur Windows Vista/Seven : Menu Démarrer => Tous les programmes et Accessoires.
Sur L'invite de commandes, faire un clic droit et "executer en tant qu'administrateur
La fenêtre invite de commandes est lancée (fenêtre avec fond noir)
Tape (sans faute!) :
ipconfig /all > %TEMP%\testcnx.txt puis appuye sur la touche entrée du clavier
ping www.google.fr >> %TEMP%\testcnx.txt puis appuye sur la touche entrée du clavier
ping 173.194.66.94 >> %TEMP%\testcnx.txt puis appuye sur la touche entrée du clavier
Ferme l'invite de commandes.
Menu Démarrer (executer pour Windows XP) et tape %TEMP% et OK
Cherche testcnx.txt
Copie/colle le contenu entier ici dans un nouveau message.
Sur L'invite de commandes, faire un clic droit et "executer en tant qu'administrateur
La fenêtre invite de commandes est lancée (fenêtre avec fond noir)
Tape (sans faute!) :
ipconfig /all > %TEMP%\testcnx.txt puis appuye sur la touche entrée du clavier
ping www.google.fr >> %TEMP%\testcnx.txt puis appuye sur la touche entrée du clavier
ping 173.194.66.94 >> %TEMP%\testcnx.txt puis appuye sur la touche entrée du clavier
Ferme l'invite de commandes.
Menu Démarrer (executer pour Windows XP) et tape %TEMP% et OK
Cherche testcnx.txt
Copie/colle le contenu entier ici dans un nouveau message.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
si tu as Avast!, désinstalle le et test.
Il semble poser prb : https://forum.malekal.com/viewtopic.php?t=46161&start=#p362071
y a pas mal de sujets "connectivités inexistantes".
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Il semble poser prb : https://forum.malekal.com/viewtopic.php?t=46161&start=#p362071
y a pas mal de sujets "connectivités inexistantes".
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
<
Configuration IP de Windows
Nom de l'h?e . . . . . . . . . . :
Suffixe DNS principal . . . . . . :
Type de noeud. . . . . . . . . . : Hybride
Routage IP activ? . . . . . . . . : Non
Proxy WINS activ? . . . . . . . . : Non
Carte r?eau sans fil Connexion au r?eau local* 1?:
Statut du m?ia. . . . . . . . . . . . : M?ia d?onnect?
Suffixe DNS propre ? la connexion. . . :
Description. . . . . . . . . . . . . . : Carte virtuelle directe Wi-Fi Microsoft #2
Adresse physique . . . . . . . . . . . : B8-76-3F-24-CC-7B
DHCP activ?. . . . . . . . . . . . . . : Oui
Configuration automatique activ?. . . : Oui
Carte r?eau sans fil Wi-Fi?:
Suffixe DNS propre ? la connexion. . . :
Description. . . . . . . . . . . . . . : Realtek RTL8188EE 802.11bgn Wi-Fi Adapter
Adresse physique . . . . . . . . . . . : B8-76-3F-24-CC-7B
DHCP activ?. . . . . . . . . . . . . . : Oui
Configuration automatique activ?. . . : Oui
Adresse IPv6 de liaison locale. . . . .: fe80::405:7bdf:9f2f:33a6%14(pr???)
Adresse IPv4. . . . . . . . . . . . . .: 192.168.1.54(pr???)
Masque de sous-r?eau. . . .?. . . . . : 255.255.255.0
Bail obtenu. . . . . . . . .?. . . . . : samedi 4 janvier 2014 14:38:11
Bail expirant. . . . . . . . .?. . . . : dimanche 5 janvier 2014 14:38:13
Passerelle par d?aut. . . .?. . . . . : 192.168.1.1
Serveur DHCP . . . . . . . . . . . . . : 192.168.1.1
Serveurs DNS. . . . . . . . . . . . . : 192.168.1.1
NetBIOS sur Tcpip. . . . . . . . . . . : Activ?
Carte Ethernet Ethernet :
Statut du m?ia. . . . . . . . . . . . : M?ia d?onnect?
Suffixe DNS propre ? la connexion. . . : B1-LINE.COM
Description. . . . . . . . . . . . . . : Realtek PCIe FE Family Controller #2
Adresse physique . . . . . . . . . . . : D4-C9-EF-6C-1F-71
DHCP activ?. . . . . . . . . . . . . . : Oui
Configuration automatique activ?. . . : Oui
Carte Tunnel Connexion au r?eau local* 4 :
Statut du m?ia. . . . . . . . . . . . : M?ia d?onnect?
Suffixe DNS propre ? la connexion. . . :
Description. . . . . . . . . . . . . . : Carte Microsoft 6to4
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activ?. . . . . . . . . . . . . . : Non
Configuration automatique activ?. . . : Oui
Carte Tunnel Teredo Tunneling Pseudo-Interface :
Statut du m?ia. . . . . . . . . . . . : M?ia d?onnect?
Suffixe DNS propre ? la connexion. . . :
Description. . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activ?. . . . . . . . . . . . . . : Non
Configuration automatique activ?. . . : Oui
Carte Tunnel isatap.{384DB205-036E-4293-9A70-1E45D84E9265} :
Statut du m?ia. . . . . . . . . . . . : M?ia d?onnect?
Suffixe DNS propre ? la connexion. . . :
Description. . . . . . . . . . . . . . : Carte Microsoft ISATAP #2
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activ?. . . . . . . . . . . . . . : Non
Configuration automatique activ?. . . : Oui
La requ?e Ping n'a pas pu trouver l'h?e www.google.fr. V?ifiez le nom et essayez ? nouveau.
Envoi d'une requ?e 'Ping' 173.194.66.94 avec 32 octets de donn?s?:
R?onse de 173.194.66.94?: octets=32 temps=50 ms TTL=40
R?onse de 173.194.66.94?: octets=32 temps=43 ms TTL=40
R?onse de 173.194.66.94?: octets=32 temps=41 ms TTL=40
R?onse de 173.194.66.94?: octets=32 temps=136 ms TTL=40
Statistiques Ping pour 173.194.66.94:
Paquets?: envoy? = 4, re?s = 4, perdus = 0 (perte 0%),
Dur? approximative des boucles en millisecondes :
Minimum = 41ms, Maximum = 136ms, Moyenne = 67ms
Configuration IP de Windows
Nom de l'h?e . . . . . . . . . . :
Suffixe DNS principal . . . . . . :
Type de noeud. . . . . . . . . . : Hybride
Routage IP activ? . . . . . . . . : Non
Proxy WINS activ? . . . . . . . . : Non
Carte r?eau sans fil Connexion au r?eau local* 1?:
Statut du m?ia. . . . . . . . . . . . : M?ia d?onnect?
Suffixe DNS propre ? la connexion. . . :
Description. . . . . . . . . . . . . . : Carte virtuelle directe Wi-Fi Microsoft #2
Adresse physique . . . . . . . . . . . : B8-76-3F-24-CC-7B
DHCP activ?. . . . . . . . . . . . . . : Oui
Configuration automatique activ?. . . : Oui
Carte r?eau sans fil Wi-Fi?:
Suffixe DNS propre ? la connexion. . . :
Description. . . . . . . . . . . . . . : Realtek RTL8188EE 802.11bgn Wi-Fi Adapter
Adresse physique . . . . . . . . . . . : B8-76-3F-24-CC-7B
DHCP activ?. . . . . . . . . . . . . . : Oui
Configuration automatique activ?. . . : Oui
Adresse IPv6 de liaison locale. . . . .: fe80::405:7bdf:9f2f:33a6%14(pr???)
Adresse IPv4. . . . . . . . . . . . . .: 192.168.1.54(pr???)
Masque de sous-r?eau. . . .?. . . . . : 255.255.255.0
Bail obtenu. . . . . . . . .?. . . . . : samedi 4 janvier 2014 14:38:11
Bail expirant. . . . . . . . .?. . . . : dimanche 5 janvier 2014 14:38:13
Passerelle par d?aut. . . .?. . . . . : 192.168.1.1
Serveur DHCP . . . . . . . . . . . . . : 192.168.1.1
Serveurs DNS. . . . . . . . . . . . . : 192.168.1.1
NetBIOS sur Tcpip. . . . . . . . . . . : Activ?
Carte Ethernet Ethernet :
Statut du m?ia. . . . . . . . . . . . : M?ia d?onnect?
Suffixe DNS propre ? la connexion. . . : B1-LINE.COM
Description. . . . . . . . . . . . . . : Realtek PCIe FE Family Controller #2
Adresse physique . . . . . . . . . . . : D4-C9-EF-6C-1F-71
DHCP activ?. . . . . . . . . . . . . . : Oui
Configuration automatique activ?. . . : Oui
Carte Tunnel Connexion au r?eau local* 4 :
Statut du m?ia. . . . . . . . . . . . : M?ia d?onnect?
Suffixe DNS propre ? la connexion. . . :
Description. . . . . . . . . . . . . . : Carte Microsoft 6to4
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activ?. . . . . . . . . . . . . . : Non
Configuration automatique activ?. . . : Oui
Carte Tunnel Teredo Tunneling Pseudo-Interface :
Statut du m?ia. . . . . . . . . . . . : M?ia d?onnect?
Suffixe DNS propre ? la connexion. . . :
Description. . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activ?. . . . . . . . . . . . . . : Non
Configuration automatique activ?. . . : Oui
Carte Tunnel isatap.{384DB205-036E-4293-9A70-1E45D84E9265} :
Statut du m?ia. . . . . . . . . . . . : M?ia d?onnect?
Suffixe DNS propre ? la connexion. . . :
Description. . . . . . . . . . . . . . : Carte Microsoft ISATAP #2
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activ?. . . . . . . . . . . . . . : Non
Configuration automatique activ?. . . : Oui
La requ?e Ping n'a pas pu trouver l'h?e www.google.fr. V?ifiez le nom et essayez ? nouveau.
Envoi d'une requ?e 'Ping' 173.194.66.94 avec 32 octets de donn?s?:
R?onse de 173.194.66.94?: octets=32 temps=50 ms TTL=40
R?onse de 173.194.66.94?: octets=32 temps=43 ms TTL=40
R?onse de 173.194.66.94?: octets=32 temps=41 ms TTL=40
R?onse de 173.194.66.94?: octets=32 temps=136 ms TTL=40
Statistiques Ping pour 173.194.66.94:
Paquets?: envoy? = 4, re?s = 4, perdus = 0 (perte 0%),
Dur? approximative des boucles en millisecondes :
Minimum = 41ms, Maximum = 136ms, Moyenne = 67ms
La connexion internet fonctionne.
Si tu as l'extension Avast! sur Firefox, désactive la.
(Menu Outils / Modules Complémentaires et onglets extensions).
Vérifie qu'il n'y a pas de proxy de configuré sur Firefox : https://forums.commentcamarche.net/forum/affich-37640573-desactiver-son-proxy
Si tu as l'extension Avast! sur Firefox, désactive la.
(Menu Outils / Modules Complémentaires et onglets extensions).
Vérifie qu'il n'y a pas de proxy de configuré sur Firefox : https://forums.commentcamarche.net/forum/affich-37640573-desactiver-son-proxy
utilise ce programme pour voir : http://www.petrichorpost.com/?ddownload=524
