nation zoom

[inviteb0e5ce28]

Bonsoir,
suis envahie par NATION ZOOM
Que faire ????
Je passe malwarebite, déjà 9 malveillants détectés... des pages internets tentent de s'ouvrir quand je suis sur inter net.
Merci de venir à mon aide !!
K2F
-----

[hackinginterdit]

Bonjour,

Dans un souci de confidentialité, les rapports doivent être postés en pièce-jointe.
Ils ne sont ainsi lisibles que par l'équipe de Futura-Sciences.

Je passe malwarebite, déjà 9 malveillants détectés...

Tu peux nous poster le rapport de Malwarebytes

[inviteb0e5ce28]

Bonjour,
voici le rapport.
Bonne journée
K2F

[hackinginterdit]

Hello

Un bon nettoyage par MBAM

• Sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
  
• Ferme toutes les applications, y compris ton navigateur
  
• Relance AdwCleaner par un double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  
• A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le contenu de ce rapport en pièces-jointes dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner].txt

TUTO




Télécharge Junkware Removal Tool Download sur le bureau: Junkware Removal Tool Téléchargement

Ferme tout tes navigateurs Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur.
NB: Le bureau disparaitra un instant, c'est normal.
Laisse le programme travailler ne touche plus à rien

Poste le contenu de ce rapport en pièces-jointes dans ta prochaine réponse

TUTO

[A voir en vidéo sur Futura]

[inviteb0e5ce28]

Hello
le rapport adwcleaner.
Je n'ai fait que scanner, je n'ai pas trouvé suppression comme tu l'avais demandé; faut il que je fasse nettoyer ?
je télécharge la suite en attendant
a te lire
Cordialement
K2F

[hackinginterdit]

Salut K2f

je n'ai pas trouvé suppression comme tu l'avais demandé; faut il que je fasse nettoyer ?

Oui c'est mon canned qui est comme moi, il a besoin d'un rajeunissement lol
Oui c'est nettoyer

[inviteb0e5ce28]

Rire, voilà le rapport JRT.
Je passe un adw cleaner en mode nettoyage. Je te poste un rapport s'il y en a un nouveau ?
A te lire
K2F

[hackinginterdit]

Hello

Oui STP adwcleaner en mode nettoyage!
Qu'en est-il de Nationzoom ?

Je voudrais faire un petit contrôle de ton PC, je pense qu'il doit encore y avoir encore quelques véroles

Télécharge ZHPdiag2.exe de Nicolas Coolman et enregistre-le sur ton Bureau
Sous IE9, le filtre Smart Screen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
Double-clique sur ZHPDiag2.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau
L'outil a créé 2 icônes ZHPDiag, ZHPFix sur le Bureau
Double-clique sur ZHPDiag pour lancer l'outil
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
Pour Vista Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
Clique sur Ok
Clique Rechercher



Laisse le scan se dérouler.
Le scan terminé le rapport sera atomatiquement sauvegardé sur le bureau sous ce nom ZHPDiag.txt
Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt

Colle les rapports dans ta réponse en pièces-jointes.

[inviteb0e5ce28]

Voilà le rapport adw... je l'avais "perdu" dans l'ordi ...
Bonne lecture.
je continue la procédure.
mon ordi délire encore...

[inviteb0e5ce28]

Hello,
voici le rapport ZHPDIAG.
A te lire

[inviteb0e5ce28]

Avec le rapport, c'est mieux ....

[hackinginterdit]

Bonjour,

mon ordi délire encore...

C'est à dire

Surligne tout le texte qui est dans le cadre code ci-dessous, clic droit dessus et choisis Copier dans la liste

Script ZHPFix
ShortcutFix
M2 - MFEP: prefs.js [MARIELLE_K - mmdebx7l.default\support@tubed immerapp.com] [] Tube Dimmer v2.6.4944082 (..)
[HKLM\Software\VBMZ]
[HKLM\Software\supWPM]
O43 - CFD: 15/12/2013 - 21:42:58 - [0] ----D C:\ProgramData\RHelpers
O43 - CFD: 15/12/2013 - 21:42:58 - [1,213] ----D C:\ProgramData\Updater
O43 - CFD: 15/12/2013 - 12:43:00 - [0] ----D C:\ProgramData\WPM
C:\Users\MARIELLE_K\AppData\Ro aming\Mozilla\Firefox\Profiles \mmdebx7l.default\extensions\s upport@tubedimmerapp.com
C:\ProgramData\RHelpers
C:\ProgramData\Updater
C:\ProgramData\WPM
[HKLM\Software\supWPM]

Double clique sur le raccourci de ZHPFix qui est sur le bureau
Pour Vista, Seven et Windows 8 fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
Clique sur Importer

Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
Clique sur GO
Confirme le nettoyage des données si demandé, patiente le temps du traitement
Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R2].txt

Poste moi le rapport en pièce-jointe.

Ensuite:

Télécharger SFTGC.exe sur le Bureau >>>> il ne doit pas être ailleurs.

Sous XP, double cliquer sur le fichier.
Sous les autres versions de Windows, clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

Après l'initialisation, cliquer sur Go pour lancer le nettoyage.

Un rapport va s'ouvrir à la fin.
Ce rapport est sur le bureau (SFTGC.txt)

Poste moi le rapport en pièce-jointe.

[inviteb0e5ce28]

Bonsoir,
voilà le rapport zhp
bonne réception

[inviteb0e5ce28]

le sftg en rapport.
Bonne réception
Et encore merci pour ton aide
Bonne soirée
K2F

[hackinginterdit]

Bonjour,

suis envahie par NATION ZOOM

Comment se comporte ton PC maintenant ?

[inviteb0e5ce28]

Bonjour,
c'est pas top du tout (mais c'est mieux qu'au départ malgré tout ).
Des pages publicitaires s'ouvent dans des onglets, ou viennent sur ma page web active. En bas à gauche, je vois défiler"transferts vers .... nom de sites". La navigation est lente et difficile.
En haut à gauche, j'ai le sigle de futura sciences - nation zoom - répondre au sujet. Puis des fois le sigle de futura sciences se transforme en rond vert qui tourne (comme quand il y a recherche d'un site ou d'une connexion) suivi de "connexion...".
Il est super lent.
Il y a à coté du "arreter" le point d'exclamation qui indique des mises à jour à l'arret de l'ordi.
Mon moteur de recherche semble redevenir google pour IE et mozilla.
Voilà les nouvelles du patient.
A te lire
Bonne fin de journée
K2F
Je pense qu'il y a encore de droles de bestioles dans mon tit ordi.

[hackinginterdit]

Bonjour,

Des pages publicitaires s'ouvent dans des onglets,

Avec quel navigateur ?

Refais moi un rapport ZHPdiag !

[inviteb0e5ce28]

Bonjour,
pour le navigateur, c'est Mozilla.
Ci-joint le rapport demandé.
Pour info, il m'a fallu plus de 5 minutes pour ouvrir ZHPDIAG. Je ne sais si cela peut avoir de l'importance.
A te lire, et encore merci pour le temps que tu veux bien me consacrer.
Bonne journée
K2F

[hackinginterdit]

Bonjour,
Pas grand chose de mauvais sur ce rapport!

Code:

Il y a à coté du "arreter" le point d'exclamation qui indique des mises à jour à l'arret de l'ordi.

Quel genre de mise à jour ? regarde via windows Update ce que c'est et installe !

Surligne tout le texte qui est dans le cadre code ci-dessous, clic droit dessus et choisis Copier dans la liste

Script ZHPFix
ShortcutFix
M2 - MFEP: prefs.js [MARIELLE_K - mmdebx7l.default\support@tubed immerapp.com] [] Tube Dimmer v2.6.4944082 (..)
C:\Users\MARIELLE_K\AppData\Ro aming\Mozilla\Firefox\Profiles \mmdebx7l.default\extensions\s upport@tubedimmerapp.com
[MD5.00000000000000000000000000 000000] [APT] [{D3A17AEF-82DA-4135-BFC8-3A3B25607302}] (...) -- C:\Users\MARIELLE_K\Documents\ Master[1]\setup.exe (.not file.) [0]
O44 - LFC:[MD5.B75A2297DBB9F0A9AE91586821 A31A73] - 20/12/2013 - 06:54:24 ---A- . (...) -- C:\Windows\IE11_main.log [13917]
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\06341747. sys . (...) -- C:\Windows\System32\Drivers\06 341747.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\06341747. sys . (...) -- C:\Windows\System32\Drivers\06 341747.sys (.not file.)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- firefox.exe (.not file.)

Double clique sur le raccourci de ZHPFix qui est sur le bureau
Pour Vista, Seven et Windows 8 fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
Clique sur Importer

Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
Clique sur GO
Confirme le nettoyage des données si demandé, patiente le temps du traitement
Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R2].txt

[inviteb0e5ce28]

Bonsoir.
Voilà le nouveau rapport.
Après avoir passé l'outil, des onglets avec pub pour des jeux ou java continuent de s'ouvrir. La navigation est laborieuse.
Des mots ou phrases sont soulignés et en vert dans les textes des pages internet.
Faut il que je désinstalle et réinstalle mozilla ?
A te lire
A bientôt
K2F

[hackinginterdit]

Bonjour,

Des mots ou phrases sont soulignés et en vert dans les textes des pages internet.

Fais voir ceci : http://www.commentcamarche.net/faq/3...termarketplace

Faut il que je désinstalle et réinstalle mozilla ?

Oui tu peux pour le désinstaller utilise revouninstaller http://hackinginterdit.blogspot.fr/2...installer.html

[inviteb0e5ce28]

Bonsoir.
j'ai désinstallé et réinstallé mozilla. Les "traces vertes" ont disparu et les fenetres de pub ne s'ouvrent plus spontanément ! Sauvée !!! rire
La navigation reste relativement lente sur mozila. mais c'est surement une autre histoire.
Encore merci du temps que tu as bien voulu me consacrer.
Bonnes fêtes de fin d'année
K2F
ps : je pense qu'il faut désinstaller les outils téléchargés (zhp, adwcleaner, ...) ?

[hackinginterdit]

Bonjour,

ps : je pense qu'il faut désinstaller les outils téléchargés (zhp, adwcleaner, ...) ?

Oui avec Delfix

Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le, puis coche les cases suivantes :

Supprimer les outils de désinfection
Purger la restauration système

Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.

Quelques conseils en vracs !

==>> La sécurité, c’est ton problème et non les programmes que tu installes (Antivirus , anti spywares etc etc,)

==>> Il faut être vigilant sur ce que tu valides lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec (cases pré-cochées).
C'est notamment le cas sur 01net et Softonic qu'il est conseillé d'éviter comme sites de téléchargement.

Pourquoi Eviter 01.net pour télécharger
Pourquoi Eviter Softonic pour télécharger

==>> Il ne faut pas ouvrir n’importe quel fichier quelque soit le prétexte. Un malware peut s'y cacher.

==>> Impératif Il faut maintenir son système à jour via windows Update , sans oublier les logiciels installés.
Maintenir Java, Adobe Reader et le player Flash à jour
Exploitation SWF/PDF et Java - système non à jour = danger

Il faut fréquemment modifier tous les mots de passe importants.
De nos jours, la plupart des nuisibles sont créés dans le seul but de voler des informations personnelles et/ou des mots de passe.
Je te conseille de modifier tous les mots de passe importants comme ceux concernant la banque, les sites marchands, les réseaux sociaux, etc...
Il est très important de créer des mots de passe solides et d'utiliser un mot de passe différent pour chaque site.

==>> Sécurise la navigation avec Firefox + AdBlock + https://addons.mozilla.org/fr/firefox/addon/1865
AIDE

==>> Sécurise la navigation avec Chrome + AdBlock +
https://adblockplus.org/fr/chrome

==>> Proscrire l'utilisation de cracks, keygens et autres warez!
Proscrire l'utilisation de P2P illicite!
Azureus, BitTorrent, uTorrent:


Bonne fin de semaine

[inviteb0e5ce28]

Bonjour,
voilà j'ai passé delfix. Merci pour les conseils aussi. En général, je suis prudente, mais cette fois là, je me suis faite avoir... Les choses étaient en anglais, et je dois avouer que je ne maitrise pas les subtilités de la langue de Shakespeare . J'ai donc validé bêtement...
Encore merci de ton aide précieuse.
Tous mes voeux pour la nouvelle année à toi et à toute l'équipe du forum.
Bien cordialement
K2F

[hackinginterdit]

Hello,

Nous te remercions de tes voeux. A notre tour de te souhaiter que cette année te soit douce et heureuse!