Virus NationZoom Résolu/Fermé

Question

Bonjour, 

J'ai un PC Windows Seven et j'utilise Google Chrome en tant que navigateur Internet.
Le virus nationZoom s'est installé et je n'arrive pas à m'en débarrasser.

 J'ai supprimé l'adresse dans la cible des paramètres de Google chrome et j'ai supprimé les modules complémentaires mais la page d'accueil par défaut reste NationZoom.

 En regardant sur comment ça marche j'ai téléchargé Adwcleaner que j'ai lancé et voici le premier rapport:
 
# AdwCleaner v3.016 - Rapport créé le 04/01/2014 à 22:02:44
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : caroline - CAROLINE-TOSH
# Exécuté depuis : C:\Users\caroline\Desktop\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : PirritUpdater

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Dossier Présent C:\Program Files (x86)\Bench
Dossier Présent C:\Program Files (x86)\MyPC Backup
Dossier Présent C:\Program Files (x86)\Pirrit
Dossier Présent C:\Program Files\DomaIQ Uninstaller
Dossier Présent C:\ProgramData\Alawar
Dossier Présent C:\ProgramData\AlawarSouthpoint
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\Partner
Dossier Présent C:\ProgramData\WPM
Dossier Présent C:\Users\caroline\AppData\Local\Mobogenie
Dossier Présent C:\Users\caroline\AppData\Local\Pirrit Suggestor
Dossier Présent C:\Users\caroline\AppData\Local\Supreme Savings
Dossier Présent C:\Users\caroline\AppData\Roaming\Alawar
Dossier Présent C:\Users\caroline\AppData\Roaming\AlawarSouthpoint
Dossier Présent C:\Users\caroline\AppData\Roaming\Babylon
Dossier Présent C:\Users\caroline\AppData\Roaming\Pirrit
Dossier Présent C:\Users\caroline\Documents\Alawar
Dossier Présent C:\Users\caroline\Documents\Mobogenie
Fichier Présent : C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions
ewtab.crx
Fichier Présent : C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage
Fichier Présent : C:\Users\caroline\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\user.js

***** [ Raccourcis ] *****

Raccourci Présent : C:\Users\caroline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www.nationzoom.com/?type=sc&ts=1388684643&from=tugs&uid=TOSHIBAXMK6475GSX_32B2FZB7SXX32B2FZB7S )
Raccourci Présent : C:\Users\caroline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://www.nationzoom.com/?type=sc&ts=1388684643&from=tugs&uid=TOSHIBAXMK6475GSX_32B2FZB7SXX32B2FZB7S )
Raccourci Présent : C:\Users\caroline\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( hxxp://www.nationzoom.com/?type=sc&ts=1388684643&from=tugs&uid=TOSHIBAXMK6475GSX_32B2FZB7SXX32B2FZB7S )
Raccourci Présent : C:\Users\caroline\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://www.nationzoom.com/?type=sc&ts=1388684643&from=tugs&uid=TOSHIBAXMK6475GSX_32B2FZB7SXX32B2FZB7S )
Raccourci Présent : C:\Users\caroline\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ( hxxp://www.nationzoom.com/?type=sc&ts=1388684643&from=tugs&uid=TOSHIBAXMK6475GSX_32B2FZB7SXX32B2FZB7S )

***** [ Registre ] *****

Clé Présente : HKCU\Software\5f53dfddb13fbd46
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D40C654D-7C51-4EB3-95B2-1E23905C2A2D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D40C654D-7C51-4EB3-95B2-1E23905C2A2D}
Clé Présente : HKCU\Software\TutoTag
Clé Présente : [x64] HKCU\Software\BabylonToolbar
Clé Présente : [x64] HKCU\Software\DataMngr
Clé Présente : [x64] HKCU\Software\DataMngr_Toolbar
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKCU\Software\TutoTag
Clé Présente : HKLM\SOFTWARE\5f53dfddb13fbd46
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D40C654D-7C51-4EB3-95B2-1E23905C2A2D}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\speedupmypc
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D40C654D-7C51-4EB3-95B2-1E23905C2A2D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DomaIQ Uninstaller
Clé Présente : HKLM\Software
ationzoomSoftware
Clé Présente : HKLM\Software\Pirrit
Clé Présente : HKLM\Software\supWPM
Clé Présente : HKLM\Software\Tutorials
Clé Présente : HKLM\Software\Uniblue
Clé Présente : HKLM\Software\Uniblue\DriverScanner
Clé Présente : [x64] HKLM\SOFTWARE\DomaIQ
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command [(Default)] - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://www.nationzoom.com/?type=sc&ts=1388684643&from=tugs&uid=TOSHIBAXMK6475GSX_32B2FZB7SXX32B2FZB7S
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.nationzoom.com/?type=sc&ts=1388684643&from=tugs&uid=TOSHIBAXMK6475GSX_32B2FZB7SXX32B2FZB7S
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16428

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.nationzoom.com/?type=hp&ts=1388684643&from=tugs&uid=TOSHIBAXMK6475GSX_32B2FZB7SXX32B2FZB7S
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.nationzoom.com/web/?type=ds&ts=1388684643&from=tugs&uid=TOSHIBAXMK6475GSX_32B2FZB7SXX32B2FZB7S&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.nationzoom.com/?type=hp&ts=1388684643&from=tugs&uid=TOSHIBAXMK6475GSX_32B2FZB7SXX32B2FZB7S
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.nationzoom.com/?type=hp&ts=1388684643&from=tugs&uid=TOSHIBAXMK6475GSX_32B2FZB7SXX32B2FZB7S
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.nationzoom.com/web/?type=ds&ts=1388684643&from=tugs&uid=TOSHIBAXMK6475GSX_32B2FZB7SXX32B2FZB7S&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.nationzoom.com/web/?type=ds&ts=1388684643&from=tugs&uid=TOSHIBAXMK6475GSX_32B2FZB7SXX32B2FZB7S&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.nationzoom.com/?type=hp&ts=1388684643&from=tugs&uid=TOSHIBAXMK6475GSX_32B2FZB7SXX32B2FZB7S
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.nationzoom.com/?type=hp&ts=1388684643&from=tugs&uid=TOSHIBAXMK6475GSX_32B2FZB7SXX32B2FZB7S
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.nationzoom.com/web/?type=ds&ts=1388684643&from=tugs&uid=TOSHIBAXMK6475GSX_32B2FZB7SXX32B2FZB7S&q={searchTerms}

-\ Mozilla Firefox v

[ Fichier : C:\Users\caroline\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\prefs.js ]


-\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [8589 octets] - [04/01/2014 22:02:44]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [8649 octets] #########

Quelqu'un peut-il m'aider à analyser ce rapport et à me débarrasser de ce virus s'il vous plait?

Merci d'avance.

Malekal_morte- · Answer

Salut,

Fais nettoyage sur AdwCleaner et donne le rapport puis :

puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller, voir liens explicatifs ci-dessus.

et enfin et surtout :
=====================
il faut nettoyer les raccourcis (icones) de lancement des navigateurs WEB.
Comme expliqué dans les liens précédents, faire un clic droit sur les icones de raccourcis de lancement des navigateurs puis propriétés. 
Dans cible, à la fin, une adresse http a été ajoutée (exemple https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Scar · Answer

Bonjour et merci pour votre réactivité! :-)
Voici le deuxième rapport:

# AdwCleaner v3.016 - Rapport créé le 04/01/2014 à 22:53:55
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : caroline - CAROLINE-TOSH
# Exécuté depuis : C:\Users\caroline\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : PirritUpdater

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\ProgramData\Alawar
Dossier Supprimé : C:\ProgramData\AlawarSouthpoint
Dossier Supprimé : C:\Program Files (x86)\Bench
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Pirrit
Dossier Supprimé : C:\Program Files\DomaIQ Uninstaller
Dossier Supprimé : C:\Users\caroline\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\caroline\AppData\Local\Pirrit Suggestor
Dossier Supprimé : C:\Users\caroline\AppData\Local\Supreme Savings
Dossier Supprimé : C:\Users\caroline\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\caroline\AppData\Roaming\Pirrit
Dossier Supprimé : C:\Users\caroline\AppData\Roaming\Alawar
Dossier Supprimé : C:\Users\caroline\AppData\Roaming\AlawarSouthpoint
Dossier Supprimé : C:\Users\caroline\Documents\Mobogenie
Dossier Supprimé : C:\Users\caroline\Documents\Alawar
Dossier Supprimé : C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Fichier Supprimé : C:\Users\caroline\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\user.js
Fichier Supprimé : C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions
ewtab.crx
Fichier Supprimé : C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\caroline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\caroline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\caroline\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\caroline\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\caroline\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Clé Supprimée : HKCU\Software\5f53dfddb13fbd46
Clé Supprimée : HKLM\SOFTWARE\5f53dfddb13fbd46
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40C654D-7C51-4EB3-95B2-1E23905C2A2D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D40C654D-7C51-4EB3-95B2-1E23905C2A2D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D40C654D-7C51-4EB3-95B2-1E23905C2A2D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D40C654D-7C51-4EB3-95B2-1E23905C2A2D}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software
ationzoomSoftware
Clé Supprimée : HKLM\Software\Pirrit
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DomaIQ Uninstaller
Clé Supprimée : [x64] HKLM\SOFTWARE\DomaIQ

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16428

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\ Mozilla Firefox v

[ Fichier : C:\Users\caroline\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\prefs.js ]


-\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [8773 octets] - [04/01/2014 22:02:44]
AdwCleaner[S0].txt - [6466 octets] - [04/01/2014 22:53:55]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6526 octets] ##########

J'ai réinitialisé mes navigateurs, redémarrer l'ordi et tout marche comme avant!
Merci beaucoup, bonne soirée et meilleurs voeux pour cette nouvelle année!

Malekal_morte- · Answer

super :)


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Virus NationZoom

3 réponses

Discussions similaires