Nation zoom [Résolu]

[marcus62630]

Bonjour et bonne année à tous
J'ai changé de PC. J'ai un ACER "tout en un" windows8. J'ai ce Pc depuis un mois et j'ai déjà une m*****. J'ai voulu installer une mise à jour de java (certainement un fake) et je me retrouve maintenant avec une page d'accueil dont je n'arrive pas à me débarrasser. Cette page c'est Nation Zoom. J'ai bien sur essayé avec l'onglet options/page de démarrage... rien. J'ai passé un coup de Malewarebytes, d'ADW cleaner...rien n'y fait. Pouvez-vous m'aider ?
Merci

[Raptor14]

Bonjour, Bienvenue

Je vais te prendre en charge pour la désinfection. Il te suffira juste de te laisser guider par mes consignes, rien de plus
Pour commencer je voudrai que tu prennes connaissance de ces quelques "informations" s'il te plaît :

La désinfection doit être suivit jusqu'à la fin, même si tes problèmes ont "disparut".
La désinfection sera terminée quand tu verras ce message !
Je suis bénévole, je ne pourrai pas toujours de répondre de suite.

Les logiciels devront être lancés uniquement depuis ton bureau !
N'installe aucun logiciel durant la désinfection.
Si tu as des hésitations, des questions : demande moi.

Si tu as des questions sur les "informations" çi-dessus, je suis à l'écoutes

-----------------------------------------------------------------------------------------------

Pour commencer nous allons passer S_M :

• Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
  
  Note : Enregistrer votre travail avant de continuer !
  
  
• Lance Shortcut_Module, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  
  Note : Patiente le temps du scan
  
  
  
  
• Héberge le contenu du rapport C:\Shortcut_Module_¤¤¤¤¤¤¤¤¤.txt

++

[marcus62630]

Merci de me prendre en charge mas je dois m'absenter jusque 19 heures. Je te rejoins dès mon retour. je dois également te dire que je suis aussi infecté par un teruc du même style, à savoir, MyPcBackup. A tout à l'heure et encore merci

[Raptor14]

Aucun soucis nous allons réglé tes problèmes un par un, n'est crainte

Aucun soucis à toute à l'heure

[marcus62630]

Me revoilà. J'ai suivi le processus mais bizarrement le PC a redémarré de lui-même donc j'ai refait le scan avec Shortcut et dans C: j'ai 2 rapports 1 de 2ko et l'autre de 5ko. ..... !!!!! Autre chose quand j'ouvre internet ma page d'accueil (portail free) s'ouvre de nouveau normalement (j'ai essayé plusieurs fois) Nation zoom aurait-il été éliminé ????

[Raptor14]

Bonsoir,

Nation zoom surement mais pas ces acolytes

La désinfection doit être suivit jusqu'à la fin, même si tes problèmes ont "disparut".
La désinfection sera terminée quand tu verras ce message !

• Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  
  
• Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
  
  1. Choisis l'option Scanner
     
  2. Choisis l'option Nettoyer
• Accepte l'avertissement en cliquant sur OK
  
  
  
  
  
• Accepte les avertissements/informations en cliquant sur OK
  
• Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

++

[marcus62630]

# AdwCleaner v3.016 - Rapport créé le 03/01/2014 à 21:09:13
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : marc - MARC
# Exécuté depuis : C:\Users\marc\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : APNMCP
Service Supprimé : BackupStack

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\QuickSet
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freesofttoday
Dossier Supprimé : C:\Program Files (x86)\AskPartnerNetwork
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\sweetpacks bundle uninstaller
Dossier Supprimé : C:\Program Files (x86)\fst_fr_35
Dossier Supprimé : C:\Users\marc\AppData\Local\fst_fr_35
Dossier Supprimé : C:\Users\marc\AppData\Roaming\Uniblue\SpeedUpMyPC
Dossier Supprimé : C:\Users\marc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\marc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Users\marc\Desktop\MyPC Backup.lnk
Fichier Supprimé : C:\Windows\Tasks\SaveSense.job
Fichier Supprimé : C:\Windows\System32\Tasks\SaveSense

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{F63AAEDC-3602-49EF-AA45-262380A98980}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKLM\Software\AskPartnerNetwork
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : [x64] HKLM\SOFTWARE\DomaIQ
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537

Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\marc\AppData\Roaming\Mozilla\Firefox\Profiles\9v9lgtfx.default-1388740794424\prefs.js ]


*************************

AdwCleaner[R0].txt - [3922 octets] - [03/01/2014 21:08:36]
AdwCleaner[S0].txt - [3233 octets] - [03/01/2014 21:09:13]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3293 octets] ##########

[Raptor14]

Bonsoir,

Une chose que je ne t'ai pas précisé, héberge le rapport comme ceci stp : tutoriel-joindre-fichiers-vt-70896.html

• Télécharge MalwareBytes Anti-Malware
  
• Installe le. Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
  
  
• Lance Malwarebytes' Anti-Malware.
  
• Clic sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours"
  
• Clic sur l'onglet "Recherche", coche "éxécuter un examen Rapide" puis clic sur Rechercher
  
  
  
  
  
• A la fin de l'analyse, si MBAM n'a rien trouvé :
  
  • Clic sur OK, le rapport s'ouvre spontanément

• Si des menaces ont été détectées :
  
  • Clic sur OK puis "Afficher les résultats"
    
  • Choisis l'option "Supprimer la sélection"
    
  • Si MBAM demande le redémarrage de Windows : Clic sur "Oui"
    
  • Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    
  • Sinon le rapport s'ouvre automatiquement après la suppression
    
  • Poste le rapport dans ta prochaine réponse
  

Bonne nuit

[marcus62630]

Bonjour, me revoilà. Hélas si le rapport s'affiche bien sur le bureau je n'arrive pas où le trouver. Je te l'envoie en copier/coller

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.04.02

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
marc :: MARC [administrateur]

04/01/2014 09:15:56
mbam-log-2014-01-04 (09-15-56).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 206296
Temps écoulé: 3 minute(s), 9 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 4
HKCR\AppID\{A2D3FB7A-6873-45E8-AF96-57092D721828} (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{A2D3FB7A-6873-45E8-AF96-57092D721828} (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C} (PUP.Optional.WebSteroids.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Classes\AppID\DynConIE.DLL (PUP.Optional.DynConIE.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

[marcus62630]

mbam-log-2013-12-09 (20-48-54).txt

[Raptor14]

Bonjour,

Je voulais passé l'éponge mais au vu du rapport de MBAM je préfère m’assurer que ton PC soit propre

Nous allons faire un dernier scan qui amènera sur un script pour supprimer définitivement tout les restes

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  
  
• Installe le logiciel.
  
  
• Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  
  
  1. Clique sur Configurer
     
  2. Clique sur la loupe (« Lancer le diagnostic »)
     
  3. Une message va apparaître, clique sur Oui
  
  Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
  
  
  
  
  
  
  
• Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
  
  
• Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

++

[EinsteinZero]

Edit EZ: Rapport mis en pièce jointe

[EinsteinZero]

Bonsoir
j'ai mis le rapport en pièce jointe....

Raptor merci de mettre rapidement à jour ton canned speech

[marcus62630]

J'ai du mal à suivre. De Raptor14 je passe à Einstein ?

[EinsteinZero]

Bonsoir
non tu reste avec raptor14, j'ai simplement mis ton rapport en pièce jointe conformément au nouvelles règles....le petit soucis est que raptor14 a oublié de mettre à jour ça procédure et t'a dit d'héberger le rapport ce que nous ne voulons plus pour des raisons de confidentialité
donc même si la procédure contient, par erreur, une consigne d'hébergement cher sosvirus, cijoint ou autre, tu mets le rapport en pièce jointe, Merci