Virus : nation zoom sous windows 8
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Aucune page internet ne s'ouvre sur aucun navigateur ( Internet Explorer ; Mozilla Firefox ; Google Chrome )
J'ai chopé ce virus en pensant mettre à jour Java ( suite à l'ouverture d'un mail.. )
Quelqu'un peut m'aider, quelqu'un à la solution ?
Merci d'avance.
8 réponses
Le problème décrit un ordinateur infecté par ce qui est décrit comme le virus nation zoom, rendant impossibles l'ouverture des pages web sur tous les navigateurs après une mise à jour Java suspecte. Plusieurs répondants suggèrent des pistes comme la désinstallation possible d'outils antivirus, l'examen d'un rapport technique via un lien fourni et le besoin de réinitialiser le navigateur pour retrouver l'accès. Réponses évoquent notamment l'impossibilité de téléchargement, des conseils spécifiques comme effectuer un reset de Firefox, et précisent le contexte Windows 8 rencontré par l'utilisateur, avec l'absence de solution claire immédiate. D'autres éléments mentionnés incluent un rapport technique partagé par un membre et les limitations rencontrées par l'utilisateur pour accéder à des ressources et naviguer malgré l'infection.
-
Salut,
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
======
Reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller, voir liens explicatifs ci-dessus.
-
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
-
Fais une restauration du système à une date antérieure aux problèmes : https://www.malekal.com/restauration-systeme-windows/
Désinstalle Duquu / FrameFox / Benzul
puis repasse AdwCleaner en nettoyage
Regarde si internet refonctionne.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left -
* Sur Windows Vista/Seven : Menu Démarrer => Tous les programmes et Accessoires.
Sur L'invite de commandes, faire un clic droit et "executer en tant qu'administrateur
La fenêtre invite de commandes est lancée (fenêtre avec fond noir)
Tape (sans faute!) :
ipconfig /all > %TEMP%\testcnx.txt puis appuye sur la touche entrée du clavier
ping www.google.fr >> %TEMP%\testcnx.txt puis appuye sur la touche entrée du clavier
ping 173.194.66.94 >> %TEMP%\testcnx.txt puis appuye sur la touche entrée du clavier
Ferme l'invite de commandes.
Menu Démarrer (executer pour Windows XP) et tape %TEMP% et OK
Cherche testcnx.txt
Copie/colle le contenu entier ici dans un nouveau message.
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
si tu as Avast!, désinstalle le et test.
Il semble poser prb : https://forum.malekal.com/viewtopic.php?t=46161&start=#p362071
y a pas mal de sujets "connectivités inexistantes".
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left-
<
Configuration IP de Windows
Nom de l'h?e . . . . . . . . . . :
Suffixe DNS principal . . . . . . :
Type de noeud. . . . . . . . . . : Hybride
Routage IP activ? . . . . . . . . : Non
Proxy WINS activ? . . . . . . . . : Non
Carte r?eau sans fil Connexion au r?eau local* 1?:
Statut du m?ia. . . . . . . . . . . . : M?ia d?onnect?
Suffixe DNS propre ? la connexion. . . :
Description. . . . . . . . . . . . . . : Carte virtuelle directe Wi-Fi Microsoft #2
Adresse physique . . . . . . . . . . . : B8-76-3F-24-CC-7B
DHCP activ?. . . . . . . . . . . . . . : Oui
Configuration automatique activ?. . . : Oui
Carte r?eau sans fil Wi-Fi?:
Suffixe DNS propre ? la connexion. . . :
Description. . . . . . . . . . . . . . : Realtek RTL8188EE 802.11bgn Wi-Fi Adapter
Adresse physique . . . . . . . . . . . : B8-76-3F-24-CC-7B
DHCP activ?. . . . . . . . . . . . . . : Oui
Configuration automatique activ?. . . : Oui
Adresse IPv6 de liaison locale. . . . .: fe80::405:7bdf:9f2f:33a6%14(pr???)
Adresse IPv4. . . . . . . . . . . . . .: 192.168.1.54(pr???)
Masque de sous-r?eau. . . .?. . . . . : 255.255.255.0
Bail obtenu. . . . . . . . .?. . . . . : samedi 4 janvier 2014 14:38:11
Bail expirant. . . . . . . . .?. . . . : dimanche 5 janvier 2014 14:38:13
Passerelle par d?aut. . . .?. . . . . : 192.168.1.1
Serveur DHCP . . . . . . . . . . . . . : 192.168.1.1
Serveurs DNS. . . . . . . . . . . . . : 192.168.1.1
NetBIOS sur Tcpip. . . . . . . . . . . : Activ?
Carte Ethernet Ethernet :
Statut du m?ia. . . . . . . . . . . . : M?ia d?onnect?
Suffixe DNS propre ? la connexion. . . : B1-LINE.COM
Description. . . . . . . . . . . . . . : Realtek PCIe FE Family Controller #2
Adresse physique . . . . . . . . . . . : D4-C9-EF-6C-1F-71
DHCP activ?. . . . . . . . . . . . . . : Oui
Configuration automatique activ?. . . : Oui
Carte Tunnel Connexion au r?eau local* 4 :
Statut du m?ia. . . . . . . . . . . . : M?ia d?onnect?
Suffixe DNS propre ? la connexion. . . :
Description. . . . . . . . . . . . . . : Carte Microsoft 6to4
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activ?. . . . . . . . . . . . . . : Non
Configuration automatique activ?. . . : Oui
Carte Tunnel Teredo Tunneling Pseudo-Interface :
Statut du m?ia. . . . . . . . . . . . : M?ia d?onnect?
Suffixe DNS propre ? la connexion. . . :
Description. . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activ?. . . . . . . . . . . . . . : Non
Configuration automatique activ?. . . : Oui
Carte Tunnel isatap.{384DB205-036E-4293-9A70-1E45D84E9265} :
Statut du m?ia. . . . . . . . . . . . : M?ia d?onnect?
Suffixe DNS propre ? la connexion. . . :
Description. . . . . . . . . . . . . . : Carte Microsoft ISATAP #2
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activ?. . . . . . . . . . . . . . : Non
Configuration automatique activ?. . . : Oui
La requ?e Ping n'a pas pu trouver l'h?e www.google.fr. V?ifiez le nom et essayez ? nouveau.
Envoi d'une requ?e 'Ping' 173.194.66.94 avec 32 octets de donn?s?:
R?onse de 173.194.66.94?: octets=32 temps=50 ms TTL=40
R?onse de 173.194.66.94?: octets=32 temps=43 ms TTL=40
R?onse de 173.194.66.94?: octets=32 temps=41 ms TTL=40
R?onse de 173.194.66.94?: octets=32 temps=136 ms TTL=40
Statistiques Ping pour 173.194.66.94:
Paquets?: envoy? = 4, re?s = 4, perdus = 0 (perte 0%),
Dur? approximative des boucles en millisecondes :
Minimum = 41ms, Maximum = 136ms, Moyenne = 67ms -
La connexion internet fonctionne.
Si tu as l'extension Avast! sur Firefox, désactive la.
(Menu Outils / Modules Complémentaires et onglets extensions).
Vérifie qu'il n'y a pas de proxy de configuré sur Firefox : https://forums.commentcamarche.net/forum/affich-37640573-desactiver-son-proxy -
-
-
-
-
okay, donc problème résolu ?
-
et internet explorer ?
-
utilise ce programme pour voir : http://www.petrichorpost.com/?ddownload=524