Au secours ! Je n'arrive pas à désinstaller Nation Zoom

loula1895 Messages postés 5 Statut Membre -  
kingk06 Messages postés 10790 Statut Membre -
Bonjour ! je fais appel à vous dans l'espoir de trouver une solution. En voulant télécharger un jeu sur mon ordinateur : nation zoom c'est incrusté dans chacun de mes moteurs de recherches. Dans le passé certains modules complémentaires comme iminent c'était installer à mon insu mais j'avais réussi à les désinstaller. Hors maintenant en allant dans les réglages de mes différents navigateurs rien ne marche j'ai essayer de réinitialiser mais au bout d'un moment le " virus" reviens.. Je ne voudras pas que le virus endommage mon ordinateur cela fais déja deux jours que je n'arrive pas à m'en débarasser.

Merci d'avance au revoir !

8 réponses

  1. kingk06 Messages postés 10790 Statut Membre 536
     
    salut

    Télécharge =>> Malwarebytes'Antimalwares
    Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
    La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour

    ***Attention le scan peut durer assez longtemps environ 2h voire plus...***

    =>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<=

    => Fais une analyse complète en cliquant sur Exécuter un examen complet
    Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
    L'analyse peut durer un certain temps

    Lorsque l'analyse est terminée,

    => clique sur OK puis sur Afficher les résultats


    ***/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\***


    Le bloc-note va s'ouvrir qui contiendra un rapport
    Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse


    /!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée

    pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs

    =>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<==

    (Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)
    0
  2. loula1895 Messages postés 5 Statut Membre
     
    Voila alors il faut savoir que j'avais déjà fais cette manip et que j'avais supprimer environ 270 éléments malveillants ensuite j'avais redemarrer l'ordinateur ce qui explique surement pour quoi cette fois le scan n'est rien trouver d'anormal. Nation zoom et toujours présent sur mes 3 navigateurs que dois-je faire ?

    voici tout de meme le rapport

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2014.01.04.06

    Windows 8 x64 NTFS
    Internet Explorer 10.0.9200.16750
    lola :: LOLA [administrateur]

    Protection: Désactivé

    04/01/2014 22:17:28
    mbam-log-2014-01-04 (22-17-28).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 59787
    Temps écoulé: 18 minute(s), 57 seconde(s) [abandonné]

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  3. kingk06 Messages postés 10790 Statut Membre 536
     
    1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau

    Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
    Clique sur le bouton "Scanner"

    Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
    Clique sur le bouton Nettoyer

    Accepte le message de fermeture des applications

    Valide, après lecture, la fenêtre d'information sur les PUP/LPI
    Accepte le message de redémarrage

    Patiente durant la suppression
    Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    ___________________________________________________________>>>

    On va utiliser un outil en complément à Adwcleaner:

    ==> 2) Télécharge ici ==>Junkware Removal Tool

    si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe

    ==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)

    ==> Enregistre-le sur ton bureau.

    ==> Ferme toutes les applications en cours.

    ==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

    ==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

    -> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici => http://pjjoint.malekal.com/

    ==>Tutoriel :=> ICI JRT

    ==> Aide JRT ici <==
    puis fais ceci =>

    Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
    Internet Explorer et modules complémentaires / moteurs de recherche

    tu vas réinitialiser internet-explorer =>
    https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

    tu vas réinitialiser Firefox comme ceci : http://www.forum-entraide-informatique.com/support/comment-reinitialiser-mozilla-firefox-t7746.html ou ici => https://www.malekal.com/reparer-firefox/?t=36057&start=

    Puis tu vas faire pareil pour Chrome même si tu ne t'en sers pas ! : http://www.forum-entraide-informatique.com/support/supprimer-des-profils-google-chrome-t7744.html ou ici => https://www.malekal.com/reparer-google-chrome/?t=35837&start=

    3) ==> puis faire un clic droit sur les icônes de raccourcis de lancement des navigateurs puis "propriétés"
    dans "cible", à la fin, une adresse http a été ajoutée (même chose pour Firefox et Chrome exemple dans l'image ici) => https://www.cjoint.com/c/CJpkgE5ob7X pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http seulement celui-ci.

    ____________________________________________________________

    Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
    Donne la liste.

    Sur Firefox : Menu Outils / Modules complémentaires
    Onglet Extension.
    Donne la liste.

    Ensuite tu me dis s'il y a toujours des soucis.
    0
  4. loula1895 Messages postés 5 Statut Membre
     
    Voila le rapport après démarrage je suis vos instructions

    # AdwCleaner v3.016 - Rapport créé le 04/01/2014 à 23:01:08
    # Mis à jour le 23/12/2013 par Xplode
    # Système d'exploitation : Windows 8 (64 bits)
    # Nom d'utilisateur : lola - LOLA
    # Exécuté depuis : C:\Users\lola\Downloads\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\WPM
    Dossier Supprimé : C:\Program Files (x86)\DealPly
    Dossier Supprimé : C:\Program Files (x86)\Duuqu
    Dossier Supprimé : C:\Program Files (x86)\Nosibay
    Dossier Supprimé : C:\Users\lola\AppData\Local\Duuqu
    Dossier Supprimé : C:\Users\lola\AppData\LocalLow\Delta
    Dossier Supprimé : C:\Users\lola\AppData\Roaming\cacaoweb
    Dossier Supprimé : C:\Users\lola\AppData\Roaming\digitalsite
    Dossier Supprimé : C:\Users\lola\AppData\Roaming\iSafe
    Dossier Supprimé : C:\Users\lola\AppData\Roaming\MetaCrawler
    Dossier Supprimé : C:\Users\lola\AppData\Roaming\Nosibay
    Dossier Supprimé : C:\Users\lola\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
    Dossier Supprimé : C:\Users\lola\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
    Fichier Supprimé : C:\Users\lola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
    Fichier Supprimé : C:\Users\lola\Desktop\cacaoweb.exe
    Fichier Supprimé : C:\Users\lola\AppData\Roaming\Mozilla\Firefox\Profiles\4dqbib7p.default-1388789421157\user.js
    Fichier Supprimé : C:\Users\lola\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
    Fichier Supprimé : C:\Users\lola\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage
    Fichier Supprimé : C:\Windows\Tasks\Dealply.job
    Fichier Supprimé : C:\Windows\System32\Tasks\Dealply
    Fichier Supprimé : C:\Windows\Tasks\SaveSense.job
    Fichier Supprimé : C:\Windows\System32\Tasks\SaveSense

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
    Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
    Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
    Raccourci Désinfecté : C:\Users\lola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
    Raccourci Désinfecté : C:\Users\lola\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
    Raccourci Désinfecté : C:\Users\lola\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
    Raccourci Désinfecté : C:\Users\lola\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
    Raccourci Désinfecté : C:\Users\lola\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

    ***** [ Registre ] *****

    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [bubbledock@nosibay.com]
    Clé Supprimée : HKCU\Software\Classes\Applications\lollipop.exe
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
    Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{058F0E48-61CA-4964-9FBA-1978A1BB060D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{18F33C35-8EF2-40D7-8BA4-932B0121B472}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKCU\Software\BabSolution
    Clé Supprimée : HKCU\Software\cacaoweb
    Clé Supprimée : HKCU\Software\Delta
    Clé Supprimée : HKCU\Software\dsiteproducts
    Clé Supprimée : HKCU\Software\Duuqu
    Clé Supprimée : HKCU\Software\lollipop
    Clé Supprimée : HKCU\Software\Nosibay
    Clé Supprimée : HKCU\Software\powerpack
    Clé Supprimée : HKCU\Software\Tutorials
    Clé Supprimée : HKCU\Software\TutoTag
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Supprimée : HKLM\Software\Delta
    Clé Supprimée : HKLM\Software\Duuqu
    Clé Supprimée : HKLM\Software\supWPM
    Clé Supprimée : HKLM\Software\Tuto_4PC
    Clé Supprimée : HKLM\Software\Tutorials

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16537

    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

    -\\ Mozilla Firefox v26.0 (fr)

    [ Fichier : C:\Users\lola\AppData\Roaming\Mozilla\Firefox\Profiles\4dqbib7p.default-1388789421157\prefs.js ]

    -\\ Google Chrome v31.0.1650.63

    [ Fichier : C:\Users\lola\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Supprimée : search_url
    Supprimée : keyword
    Supprimée : urls_to_restore_on_startup

    *************************

    AdwCleaner[R0].txt - [8411 octets] - [04/01/2014 22:59:20]
    AdwCleaner[S0].txt - [6458 octets] - [04/01/2014 23:01:08]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6518 octets] ##########
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. loula1895 Messages postés 5 Statut Membre
     
    le rapport est bien apparu sur mon bureau mais une fois que je veux l'heberger dans cjoint.com je ne trouve pas le fichier ou est il ?

    peut etre que cela vient du fait que je n'ai pas réussi à ouvrir le telechargement en l'enregistrant sur le bureau et en l'exécutant en tant qu'administrateur :/
    0
  7. kingk06 Messages postés 10790 Statut Membre 536
     
    normalement et sur le bureau !

    pas grave pour le rapport

    fais la suite=> Reparamètres tes navigateurs WEB
    0
  8. loula1895 Messages postés 5 Statut Membre
     
    Je crois que le programme est régler !

    deja pour ce qui est du raport de jrt il s'affichais sur mon bureau mais impossible de le faire passer dans cjoint.com puisque une fois que je faisais parcourir je ne trouvais pas le fichier mis à part le fichier jrt sur mon bureau il n'y avais rien ( j'ai sans doute mal compris )

    alors j'ai fais tout ce que tu m'as dis mais pour l'étape ou je devais enlever l'adresse http à la fin de " cible " dans le navigateur il n'y avais aucune adresse http donc je n'ai rien changer pour ce qui est des extensions dans les modules complémentaires de chacun de mes navigateurs rien à signaler dans firefox j'ai juste avast dans google chrome j'ai juste page google et dans internet explorer rien du tout . c'est bon ?? :)

    merci pour tout si oui !
    0
  9. kingk06 Messages postés 10790 Statut Membre 536
     
    Re,

    on va faire un scan générale de PC et encor infecté pour des adwares fais ce qui suit=>

    Scan ZHPDiag :

    Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau

    Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
    Laissez vous guider lors de l'installation en laissant les réglages par défaut,

    ==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin

    Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag )

    Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".

    Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.

    Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==> ICI IMAGE

    L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."

    A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. =>

    ==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/ si le premier lien ne marche pas ici => http://pjjoint.malekal.com/ ==> Pour t'aider <==

    clic ici tutorial zhpdiag

    Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.

    Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés Bonne année :D
    0