Virus ?

Résolu
penetfred Messages postés 173 Statut Membre -  
 Utilisateur anonyme -
Bonjour, ma page d accueil a changée et je trouve ceci que faire .nationzoom.com



--
bon courage et merci

3 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Scanner] puis patiente le temps du scan.
    Une fois le scan terminé clique sur le bouton [Nettoyer]
    Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
    Poste le rapport

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    A lire :
    Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
    Les programmes potentiellement indésirables :
    https://forum.malekal.com/viewtopic.php?t=33776&start=
    https://www.malekal.com/adwares-pup-protection/

    @+

    0
  2. penetfred Messages postés 173 Statut Membre
     
    voici le rapport
    # Mis à jour le 23/12/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : mateo - MATEO-PC
    # Exécuté depuis : C:\Users\mateo\Downloads\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : winzipersvc

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\boost_interprocess
    Dossier Supprimé : C:\ProgramData\Partner
    Dossier Supprimé : C:\ProgramData\simplitec
    Dossier Supprimé : C:\ProgramData\WPM
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper
    Dossier Supprimé : C:\Program Files (x86)\Desk 365
    Dossier Supprimé : C:\Program Files (x86)\Mobogenie
    Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
    Dossier Supprimé : C:\Program Files (x86)\WinZipper
    Dossier Supprimé : C:\Program Files (x86)\Common Files\337
    Dossier Supprimé : C:\Users\mateo\AppData\Local\lollipop
    Dossier Supprimé : C:\Users\mateo\AppData\Local\Mobogenie
    Dossier Supprimé : C:\Users\mateo\AppData\Local\PackageAware
    Dossier Supprimé : C:\Users\mateo\AppData\Local\Temp\Desk365
    Dossier Supprimé : C:\Users\mateo\AppData\LocalLow\Allin1Convert_8h
    Dossier Supprimé : C:\Users\mateo\AppData\Roaming\Desk 365
    Dossier Supprimé : C:\Users\mateo\AppData\Roaming\iSafe
    Dossier Supprimé : C:\Users\mateo\AppData\Roaming\pccustubinstaller
    Dossier Supprimé : C:\Users\mateo\AppData\Roaming\PerformerSoft
    Dossier Supprimé : C:\Users\mateo\AppData\Roaming\WinZipper
    Dossier Supprimé : C:\Users\mateo\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
    Dossier Supprimé : C:\Users\mateo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
    Fichier Supprimé : C:\Windows\System32\roboot64.exe
    Fichier Supprimé : C:\Users\mateo\AppData\Roaming\Mozilla\Firefox\Profiles\toiqudgi.default\invalidprefs.js
    Fichier Supprimé : C:\Users\mateo\AppData\Roaming\Mozilla\Firefox\Profiles\toiqudgi.default\searchplugins\conduit-search.xml
    Fichier Supprimé : C:\Users\mateo\AppData\Roaming\Mozilla\Firefox\Profiles\toiqudgi.default\searchplugins\holasearch.xml
    Fichier Supprimé : C:\Users\mateo\AppData\Roaming\Mozilla\Firefox\Profiles\toiqudgi.default\searchplugins\Mysearchdial.xml
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\nationzoom.xml
    Fichier Supprimé : C:\Users\mateo\AppData\Roaming\Mozilla\Firefox\Profiles\toiqudgi.default\user.js
    Fichier Supprimé : C:\Users\mateo\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
    Fichier Supprimé : C:\Users\mateo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage
    Fichier Supprimé : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
    Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
    Raccourci Désinfecté : C:\Users\mateo\Desktop\Lanceur d'applications Google Chrome.lnk
    Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
    Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
    Raccourci Désinfecté : C:\Users\mateo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
    Raccourci Désinfecté : C:\Users\mateo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Lanceur d'applications Google Chrome.lnk
    Raccourci Désinfecté : C:\Users\mateo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
    Raccourci Désinfecté : C:\Users\mateo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
    Raccourci Désinfecté : C:\Users\mateo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
    Raccourci Désinfecté : C:\Users\mateo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
    Raccourci Désinfecté : C:\Users\mateo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
    Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0EEDB912-C5FA-486F-8334-57288578C627}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{310D38FE-EB4C-467C-8781-B7C2AEB7847D}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7F4EFF06-7032-458E-AE16-1C1D8255C28A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{7F4EFF06-7032-458E-AE16-1C1D8255C28A}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Supprimée : HKCU\Software\APN PIP
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\ilivid
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\Software\Desksvc
    Clé Supprimée : HKLM\Software\hdcode
    Clé Supprimée : HKLM\Software\nationzoomSoftware
    Clé Supprimée : HKLM\Software\PIP
    Clé Supprimée : HKLM\Software\supWPM
    Clé Supprimée : HKLM\Software\V9
    Clé Supprimée : HKLM\Software\winzipersvc
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\winzipper

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.16428

    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

    -\\ Mozilla Firefox v26.0 (fr)

    [ Fichier : C:\Users\mateo\AppData\Roaming\Mozilla\Firefox\Profiles\toiqudgi.default\prefs.js ]

    Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www.nationzoom.com/newtab/?type=nt&ts=1389422123&from=adks&uid=126614527_1052515_90B8B03B");
    Ligne Supprimée : user_pref("browser.search.defaultenginename", "nationzoom");
    Ligne Supprimée : user_pref("browser.search.defaulturl", "hxxp://go.speedbit.com/search.aspx?s=D7Da&q=");
    Ligne Supprimée : user_pref("browser.search.selectedEngine", "nationzoom");
    Ligne Supprimée : user_pref("browser.startup.homepage_override_url", "hxxp://go.speedbit.com/?s=D7Da");
    Ligne Supprimée : user_pref("extensions.crossrider.bic", "14077c3861c081c02d09f91d45924351");
    Ligne Supprimée : user_pref("extensions.delta.admin", false);
    Ligne Supprimée : user_pref("extensions.delta.aflt", "orgnl");
    Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
    Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
    Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
    Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
    Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
    Ligne Supprimée : user_pref("extensions.delta.id", "90b8b03b00000000000000262d46b5ff");
    Ligne Supprimée : user_pref("extensions.delta.instlDay", "15934");
    Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
    Ligne Supprimée : user_pref("extensions.delta.newTab", false);
    Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
    Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
    Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
    Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
    Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
    Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
    Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.24.5");
    Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.24.58:03:48");
    Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.24.5");
    Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
    Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=123706&tt=110813_Dmntr&tsp=4973");
    Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
    Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.homepage", "hxxp://home.tb.ask.com/index.jhtml?ptb=A6024483-E270-454A-A7C8-F27CD3A9D4D3&n=77fd300f&p2=^AYY^xdm073^YYA^fr&si=flvrunner");
    Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.initialized", true);
    Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.contextKey", "");
    Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.installDate", "2013081615");
    Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerId", "^AYY^xdm073^YYA^fr");
    Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerSubId", "flvrunner");
    Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.success", true);
    Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.toolbarId", "A6024483-E270-454A-A7C8-F27CD3A9D4D3");
    Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.lastActivePing", "1376717847531");
    Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.defaultSearch", false);
    Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.homePageEnabled", false);
    Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.keywordEnabled", false);
    Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.tabEnabled", false);
    Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.weather.location", "10001");
    Ligne Supprimée : user_pref("extensions.toolbar.mindspark.lastInstalled", "allin1convert@mindspark.com");
    Ligne Supprimée : user_pref("iminent.webbooster.scripts.minibar.LayoutId", "28");
    Ligne Supprimée : user_pref("iminent.webbooster.scripts.minibar.ROOTEXTENSION", "chrome://iminentwebbooster/content/minibar");
    Ligne Supprimée : user_pref("iminent.webbooster.scripts.minibar.SOFTONICREFRESHRATE", "140000");
    Ligne Supprimée : user_pref("iminent.webbooster.scripts.minibar.Services.BHPCode", "01");
    Ligne Supprimée : user_pref("iminent.webbooster.scripts.minibar.Services.DefaultEvent", "000");
    Ligne Supprimée : user_pref("iminent.webbooster.scripts.minibar.Services.DefaultWebSite", "000");
    Ligne Supprimée : user_pref("iminent.webbooster.scripts.minibar.Services.IminentClientCode", "11");
    Ligne Supprimée : user_pref("iminent.webbooster.scripts.minibar.Services.SmartFavCode", "02");
    Ligne Supprimée : user_pref("iminent.webbooster.scripts.minibar.ShowThankyouPixel", "0");
    Ligne Supprimée : user_pref("iminent.webbooster.scripts.minibar.displayFavLinks", "1");
    Ligne Supprimée : user_pref("searchreset.backup.browser.search.defaultenginename", "nationzoom");

    -\\ Google Chrome v31.0.1650.63

    [ Fichier : C:\Users\mateo\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [16940 octets] - [11/01/2014 08:59:29]
    AdwCleaner[S0].txt - [14148 octets] - [11/01/2014 09:01:25]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [14209 octets] ##########

    0
  3. Utilisateur anonyme
     
    Re

    Télécharge Malwaresbytes anti malware ici
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    A la fin de l'installation : Décoches « activer l'esssai gratuit de malwarebytes PRO »

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Rapide"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+

    0