> Tous les forums > Forum Sécurité
 PC infecté - symptômes *32 et NationZoomSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
EcChyMose51
  Posté le 20/02/2014 @ 22:35 
Aller en bas de la page 
Nouvel astucien

Bonsoir à tous,

Je viens de m'inscrire sur ce site pour demander de l'aide à la communauté PC Astuces. J'ai récemment eu un problème avec le virus NationZoom que j'ai cru éradiquer en utilisant Adwcleaner et Malwarebytes mais j'ai bien peur de n'avoir fait un nettoyage que partiel car depuis aujourd'hui j'ai des lenteurs de navigation sur windows. Je m'en remets donc à vous pour m'aider à faire un nettoyage plus complet.

Quelle est la méthode à suivre ?

Merci par avance.

EcChy

PS: Je suis sur windows 7.

Publicité
clbugnot
 Posté le 20/02/2014 à 22:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour EcChyMose51, bienvenue sur PCA !

Fais ce qui est demandé dans cette procédure, publie les rapports demandés (en suivant attentivement ce qui est indiqué) et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

EcChyMose51
 Posté le 20/02/2014 à 23:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Merci pour cette réponse rapide.

Voici les rapports:

Malwarebytes: http://cjoint.com/?0Bux2OizNlt

ADWcleaner S0 (20/01/2014): http://cjoint.com/data/0Bux4uFmXEB.htm

ADWcleaner S3 (20/02/2014): http://cjoint.com/?0Bux5B7kbPD

ZHPDiag: http://cjoint.com/?0Bux7CFDxP2

Cordialement,

EcChy

Evasion60
 Posté le 21/02/2014 à 00:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir EcChyMose51, et bienvenue sur PCA Sécurité

Je regarde tout cela

Edité =>

1/

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>


Script ZHPFix
ShortcutFix
G0 - GCSP: Preference [User Data\Default][HomePage] http://mysearch.avg.com
[HKCU\Software\Pando Networks]
[HKLM\Software\Wow6432Node\Pando Networks]
O43 - CFD: 05/10/2013 - 16:54:14 - [7,182] ----D C:\Program Files (x86)\Pando Networks
O45 - LFCP:[MD5.A45C6F39C2CCD93A145AA7DCE0FBCFFD] - 20/02/2014 - 19:35:20 ---A- - C:\Windows\Prefetch\PMB.EXE-B9083A8E.pf
O61 - LFC: 20/02/2014 - 23:52:53 ---A- . (...) -- C:\Users\Etienne\AppData\Local\PMB Files\cert\cert8.db [65536]
O61 - LFC: 20/02/2014 - 23:52:53 ---A- . (...) -- C:\Users\Etienne\AppData\Local\PMB Files\cert\key3.db [16384]
O61 - LFC: 20/02/2014 - 23:52:53 ---A- . (...) -- C:\Users\Etienne\AppData\Local\PMB Files\cert\secmod.db [16384]
O61 - LFC: 20/02/2014 - 23:52:53 ---A- . (...) -- C:\Users\Etienne\AppData\Local\PMB Files\pando.save [846]
C:\Users\Etienne\Logiciels\Adobe CS3 avec Cracks\Adobe CS3 pass=Up_By_RaZoR94\Crack\MasterCollectionCS3KEYGEN+ACTIVATION.EXE

EmptyCLSID
Emptytemp
EmptyFlash

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau

image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPDiag.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

2/
---\\ Surveillance de Logiciels
Adobe Flash Player 9 Plugin => Adobe Systems // en 12.0.0.44
Adobe Reader X => Adobe Systems // en 11.0.06

Liens =>

Adobe Flash Player
http://get.adobe.com/fr/flashplayer/
V12.0.0.44
Décocher avant le téléchargement => Mc Afee Security Scan Plus
Nota => Pour Windows 8, c'est une KB, qui fait la mise à jour

Adobe Reader 11.0.06
http://get.adobe.com/fr/reader/
Décocher Google Chrome , avant le téléchargement

Quand tout est complété, reviens avec le rapport de ZHPFix



Modifié par Evasion60 le 21/02/2014 00:45
EcChyMose51
 Posté le 21/02/2014 à 19:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : ZHPFixReport.txt

EcChyMose51
 Posté le 21/02/2014 à 19:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour Evasion,

1/ OK. Le rapport est sur le message précédent.

2/ OK

EcChy,

Evasion60
 Posté le 21/02/2014 à 22:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Tu es tjrs embêté avec NationZoom ?

A te lire

EcChyMose51
 Posté le 22/02/2014 à 22:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir Evasion,

Pas de soucis depuis hier. Dois-je clôturer le sujet ?

Merci beaucoup,

Cordialement,

EcChy,

Evasion60
 Posté le 22/02/2014 à 23:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir EcChy

Nickel, nous terminons =>

1/ A

Vista / Seven / Windows 8/8.1

Télécharge TFC (de OldTimer) sur ton bureau

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan

  • Clique sur Exit

    Image
2/

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

INFOS =>

eInfoPack_downoad_art

Si tu as eu des soucis d'infection, ce n'est certainement pas par hazard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !

A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas télécharger sur 01Net, Télécharger.com, Softonic et bien d'autres
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
Voir le diaporama de Nardino => http://www.rue-du-montceau.fr/demo_wintoflash.html Qui traite le sujet en prenant comme exemple l'installation de wintoflash



/!\ En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !


********************************************************************




Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.



Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.
Pour suivre aussi d'autres mises à jour, regarde de ce côté => PC Astuces

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html



L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

Pour télécharger Malwarebyt'es Anti-Malware => http://www.malwarebytes.org/mbam/program/mbam-setup.exe


image


Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix


<a href=

Pour télécharger Mozilla Firefox cliquez sur ce lien => http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

Le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


CCleaner

Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds
Il y a aussi une version Slim => http://www.piriform.com/ccleaner/download/slim
Aidez-vous de ce tutoriel pour son utilisation et ses réglages

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

Publicité
EcChyMose51
 Posté le 23/02/2014 à 11:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Merci Evasion,

Voici le dernier rapport. Fichier joint : DelFix.txt

Sujet clos.

Cordialement,

EcChy



Modifié par EcChyMose51 le 23/02/2014 11:07
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
pc infecté nationzoom
PC probablement infecté... symptômes bizarres Help
Skype devenu fou ou pc infecté ?
Pc infécté, mot depasse volé. svp besoin d'aide.
PC infecté
PC infecté
A l'aide - PC infecté
Avira ou infecté ?
PC infecté
pc infecte par des pub
Plus de sujets relatifs à PC infecté - symptômes *32 et NationZoom
 > Tous les forums > Forum Sécurité