Comment se débarrasser de Nation Zoom ?

• Les tutoriels sur l'utilisations de windows.

Comment se débarrasser de Nation Zoom ?

Messagepar H.A.W.X » 07 Déc 2013 12:58

Nation Zoom / nationzoom.com


Nation Zoom / My Nation Zoom s'installe à travers une fausse mise à jours java :(
Nous pouvons dire qu'il s'agit du cousin de Do-Search qui fait très sensiblement la même chose !

Si vous souhaitez supprimer Nation Zoom / My Nation Zoom ce n'est pas avec Adwcleaner que vous y arriverez car pour le moment il ne prend pas en charge cette infection. En revanche Adwcleaner supprimera les autres PUP/Adwares que la fausse mise à jour JAVA vous aura installé.

(Cliquez sur les lien pour arriver directement sur ce qui vous intéresse.)






Avatar de l’utilisateur
H.A.W.X
Administrateur
Administrateur
 
Messages: 2450
Inscription: 09 Mar 2013 21:44

Homme
Firefox 25.0 Firefox 25.0
Windows 8.1 64 bits Windows 8.1 64 bits
Résolution d’écran: 1600 x 900 1600 x 900





SosVirus vous recommande Bitdefender Antivirus


Comment Supprimer Nation Zoom / My Nation Zoom ?

Messagepar H.A.W.X » 07 Déc 2013 14:02



Comment Supprimer Nation Zoom / My Nation Zoom ?



Heureusement pour vous deux outils vont se charger de lui ! :) Trois étapes sont nécessaire pour supprimer Nation Zoom / My Nation Zoom

:info: Elle sont à faire dans l'ordre proposées



  • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.

  • Lance Shortcut_Module, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Attention : il fermera les programmes en cours d'utilisation tels que IE, Firefox, Word etc...

    Note : Patiente le temps du scan

    Image

    Le Pc va redémarrer pour que certaines corrections soient prises en charge par le système

  • Copie et colle le contenu du rapport C:\Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les "x" étant des chiffres)



  • Télécharge MalwareBytes
  • Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
  • Sélectionne Examen complet
  • Clic sur Rechercher
  • Supprime tout les éléments trouvés !
  • Poste le rapport sur le forum

    Image


  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !

  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
    1. Choisis l'option Scanner
    2. Choisis l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image


  • Accepte les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC



Avatar de l’utilisateur
H.A.W.X
Administrateur
Administrateur
 
Messages: 2450
Inscription: 09 Mar 2013 21:44

Homme
Firefox 25.0 Firefox 25.0
Windows 8.1 64 bits Windows 8.1 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

Que fait Nation Zoom / My Nation Zoom sur mon PC ?

Messagepar H.A.W.X » 07 Déc 2013 14:04

Que fait Nation Zoom / My Nation Zoom sur mon PC ?

Contrairement à certaines "infections" Nation Zoom va créer des fichiers et modifier des clés de registres.

Voici les fichiers créés :
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 08:26:45 le 03/12/2013
4.
5. Valeur(s) recherchée(s):
6. nationzoom
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Affichage des dossiers
12.
13. ====== Fichier(s) ======
14.
15.
16. "C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\nationzoom.xml" [ ARCHIVE | 562 o ]
17. TC: 03/12/2013,08:18:13 | TM: 03/12/2013,08:18:13 | DA: 03/12/2013,08:18:13
18.
19. Hash MD5: 5572966D4270366DD7A7991A3E845090
20.
21.
22. =========================
23.
24.
25. "C:\Users\SOSVirus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\1ONH4PSE\nationzoom_com[1].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 63 Ko ]
26. TC: 03/12/2013,08:19:22 | TM: 03/12/2013,08:19:22 | DA: 03/12/2013,08:19:22
27.
28. Hash MD5: 85B7B04AC975D291235F2209B61C3FEF
29.
30.
31. =========================
32.
33.
34. "C:\Users\SOSVirus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ESBSVQYJ\nationzoom_com[1].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 63 Ko ]
35. TC: 03/12/2013,08:25:05 | TM: 03/12/2013,08:25:06 | DA: 03/12/2013,08:25:05
36.
37. Hash MD5: 85B7B04AC975D291235F2209B61C3FEF
38.
39.
40. =========================
41.
42.
43. "C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\nationzoom.css" [ NOT_CONTENT_INDEXED|ARCHIVE | 2 Ko ]
44. TC: 28/11/2013,17:18:58 | TM: 28/11/2013,17:18:58 | DA: 03/12/2013,08:16:24
45.
46. Hash MD5: 1100FBFB83152CB6314D3CB9B719210E
47.
48.
49. =========================
50.
51.
52. "C:\Users\SOSVirus\AppData\Local\Temp\DM\software\tugs_nationzoom.exe" [ NOT_CONTENT_INDEXED|ARCHIVE | 565 Ko ]
53. TC: 03/12/2013,08:17:26 | TM: 03/12/2013,08:17:29 | DA: 03/12/2013,08:17:26
54.
55. Hash MD5: 9BBEFBEEF84F224F34C08DC3ADF7388B
56.
57.
58. =========================
59.
60.
61. "C:\Users\SOSVirus\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\ADX28VA2\www.nationzoom[1].xml" [ NOT_CONTENT_INDEXED|ARCHIVE | 13 o ]
62. TC: 03/12/2013,08:19:24 | TM: 03/12/2013,08:19:24 | DA: 03/12/2013,08:19:24
63.
64. Hash MD5: C1DDEA3EF6BBEF3E7060A1A9AD89E4C5
65.
66.
67. =========================
68.
69.
70. "C:\Users\SOSVirus\AppData\Roaming\Microsoft\Windows\Cookies\Low\sosvirus@nationzoom[2].txt" [ NOT_CONTENT_INDEXED|ARCHIVE | 318 o ]
71. TC: 03/12/2013,08:19:22 | TM: 03/12/2013,08:19:22 | DA: 03/12/2013,08:19:22
72.
73. Hash MD5: AD82F58F0142C092A5006D82FD8E7D69
74.
75.
76. =========================
77.
78.
79. "C:\Windows\Prefetch\TUGS_NATIONZOOM.EXE-844B565B.pf" [ NOT_CONTENT_INDEXED|ARCHIVE | 26 Ko ]
80. TC: 03/12/2013,08:17:39 | TM: 03/12/2013,08:17:39 | DA: 03/12/2013,08:17:39
81.
82. Hash MD5: 24D0FCDF9E294D07A130401F32B280A3
83.
84.
85. =========================
86.
87.
88. =========================
89.
90. Fin à: 08:29:17 le 03/12/2013
91. 84431 Éléments analysés
92.
93. =========================
94. E.O.F

Voici les clés de registres modifiés et créées :
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 08:55:15 le 03/12/2013
4.
5. Valeur(s) recherchée(s):
6. nationzoom
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre seulement
11.
12. ====== Entrée(s) du registre ======
13.
14.
15. [HKLM\Software\Microsoft\Internet Explorer\MAIN]
16. "Default_Search_URL"="http://www.nationzoom.com/web/?type=ds&ts=1386055091&from=tugs&uid=VBOXXHARDDISK_VB205d0a76-39f7c085&q={searchTerms}" (REG_SZ)
17.
18. [HKLM\Software\Microsoft\Internet Explorer\MAIN]
19. "Default_Page_URL"="http://www.nationzoom.com/?type=hp&ts=1386055091&from=tugs&uid=VBOXXHARDDISK_VB205d0a76-39f7c085" (REG_SZ)
20.
21. [HKLM\Software\Microsoft\Internet Explorer\MAIN]
22. "Start Page"="http://www.nationzoom.com/?type=hp&ts=1386055091&from=tugs&uid=VBOXXHARDDISK_VB205d0a76-39f7c085" (REG_SZ)
23.
24. [HKLM\Software\Microsoft\Internet Explorer\MAIN]
25. "Search Page"="http://www.nationzoom.com/web/?type=ds&ts=1386055091&from=tugs&uid=VBOXXHARDDISK_VB205d0a76-39f7c085&q={searchTerms}" (REG_SZ)
26.
27. [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
28. "DisplayName"="nationzoom" (REG_SZ)
29.
30. [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
31. "URL"="http://www.nationzoom.com/web/?type=ds&ts=1386055091&from=tugs&uid=VBOXXHARDDISK_VB205d0a76-39f7c085&q={searchTerms}" (REG_SZ)
32.
33. [HKLM\Software\nationzoomSoftware]
34. DA: 03/12/2013 08:30:03
35.
36. [HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command]
37. ""=""C:\Program Files (x86)\Mozilla Firefox\firefox.exe" http://www.nationzoom.com/?type=sc&ts=1 ... 6-39f7c085" (REG_SZ)
38.
39. [HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command]
40. ""=""C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://www.nationzoom.com/?type=sc&ts=1 ... 6-39f7c085" (REG_SZ)
41.
42. [HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command]
43. ""="C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.nationzoom.com/?type=sc&ts=1 ... 6-39f7c085" (REG_SZ)
44.
45. [HKLM\Software\Clients\StartMenuInternet\OperaStable\shell\open\command]
46. ""=""C:\Program Files (x86)\Opera\Launcher.exe" http://www.nationzoom.com/?type=sc&ts=1 ... 6-39f7c085" (REG_SZ)
47.
48. [HKU\S-1-5-21-399137232-1219587761-3561054718-1001\Software\Microsoft\Internet Explorer\Main]
49. "Start Page"="http://www.nationzoom.com/?type=hp&ts=1386055091&from=tugs&uid=VBOXXHARDDISK_VB205d0a76-39f7c085" (REG_SZ)
50.
51. [HKU\S-1-5-21-399137232-1219587761-3561054718-1001\Software\Microsoft\Internet Explorer\Main]
52. "Default_Page_URL"="http://www.nationzoom.com/?type=hp&ts=1386055091&from=tugs&uid=VBOXXHARDDISK_VB205d0a76-39f7c085" (REG_SZ)
53.
54. [HKU\S-1-5-21-399137232-1219587761-3561054718-1001\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
55. "DisplayName"="nationzoom" (REG_SZ)
56.
57. [HKU\S-1-5-21-399137232-1219587761-3561054718-1001\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
58. "URL"="http://www.nationzoom.com/web/?type=ds&ts=1386055091&from=tugs&uid=VBOXXHARDDISK_VB205d0a76-39f7c085&q={searchTerms}" (REG_SZ)
59.
60. =========================
61.
62. Fin à: 08:56:24 le 03/12/2013
63. 136716 Éléments analysés
64.
65. =========================
66. E.O.F
Avatar de l’utilisateur
H.A.W.X
Administrateur
Administrateur
 
Messages: 2450
Inscription: 09 Mar 2013 21:44

Homme
Firefox 25.0 Firefox 25.0
Windows 8.1 64 bits Windows 8.1 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

Les rapports des outils de désinfection

Messagepar H.A.W.X » 07 Déc 2013 14:05

Les rapports des outils de désinfection

Voici les rapports des différents outils de désinfections : Shortcut_Module, MBAM, et ZHPDiag

Rapport de Shortcut_Module :
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 03.12.2013.1 - g3n-h@ckm@n

09:02:35 - 03/12/2013

(1060) -- spoolsv.exe
(1756) -- taskhost.exe
(1820) -- explorer.exe
(1164) -- SearchIndexer.exe
(1960) -- wmpnetwk.exe
(2168) -- mscorsvw.exe
(2252) -- mscorsvw.exe
(2680) -- sppsvc.exe
(432) -- wprotectmanager.exe
(3332) -- opera.exe
(1524) -- opera_crashreporter.exe
(3396) -- opera.exe
(784) -- opera.exe
(3712) -- taskhost.exe
(1800) -- ZHPDiag.exe
(3172) -- notepad.exe
(2424) -- SearchProtocolHost.exe
(4004) -- SearchFilterHost.exe
(4068) -- opera.exe
(1408) -- opera.exe
(2396) -- SearchProtocolHost.exe

¤¤¤¤¤¤¤¤¤¤ | Hijack Links

Disinfected : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk : C:\Program Files (x86)\Mozilla Firefox\firefox.exe (hxxp://www.nationzoom.com/?type=sc&ts=1 ... 6-39f7c085)
Disinfected : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (hxxp://www.nationzoom.com/?type=sc&ts=1 ... 6-39f7c085)
Disinfected : C:\Users\Public\Desktop\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (hxxp://www.nationzoom.com/?type=sc&ts=1 ... 6-39f7c085)
Disinfected : C:\Users\Public\Desktop\Mozilla Firefox.lnk : C:\Program Files (x86)\Mozilla Firefox\firefox.exe (hxxp://www.nationzoom.com/?type=sc&ts=1 ... 6-39f7c085)
Disinfected : C:\Users\SOSVirus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (hxxp://www.nationzoom.com/?type=sc&ts=1 ... 6-39f7c085)
Disinfected : C:\Users\SOSVirus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (hxxp://www.nationzoom.com/?type=sc&ts=1 ... 6-39f7c085)
Disinfected : C:\Users\SOSVirus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (hxxp://www.nationzoom.com/?type=sc&ts=1 ... 6-39f7c085)
Disinfected : C:\Users\SOSVirus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (hxxp://www.nationzoom.com/?type=sc&ts=1 ... 6-39f7c085)
Disinfected : C:\Users\SOSVirus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk : C:\Program Files (x86)\Mozilla Firefox\firefox.exe (hxxp://www.nationzoom.com/?type=sc&ts=1 ... 6-39f7c085)
Disinfected : C:\Users\SOSVirus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.nationzoom.com/?type=sc&ts=1 ... 6-39f7c085)
Disinfected : C:\Users\SOSVirus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (hxxp://www.nationzoom.com/?type=sc&ts=1 ... 6-39f7c085)
Disinfected : C:\Users\SOSVirus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (hxxp://www.nationzoom.com/?type=sc&ts=1 ... 6-39f7c085)

¤¤¤¤¤¤¤¤¤¤ | Hijack Internet Explorer

Repaired : [HKU\S-1-5-21-399137232-1219587761-3561054718-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.nationzoom.com/?type=hp&ts=1 ... 6-39f7c085 -> http://www.google.com/
Repaired : [HKU\S-1-5-21-399137232-1219587761-3561054718-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Repaired : [HKU\S-1-5-21-399137232-1219587761-3561054718-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.nationzoom.com/?type=hp&ts=1 ... 6-39f7c085 -> http://go.microsoft.com/fwlink/?LinkId=69157
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.nationzoom.com/web/?type=ds& ... 9f7c085&q={searchTerms} -> http://go.microsoft.com/fwlink/?LinkId=54896
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.nationzoom.com/?type=hp&ts=1 ... 6-39f7c085 -> http://go.microsoft.com/fwlink/?LinkId=69157
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.nationzoom.com/web/?type=ds& ... 9f7c085&q={searchTerms} -> http://go.microsoft.com/fwlink/?LinkId=54896
Repaired : [HKU\S-1-5-21-399137232-1219587761-3561054718-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ | Hijack Google Chrome

[SOSVirus] Successfull reset : SearchURL
[SOSVirus] Successfull reset : Preferences

¤¤¤¤¤¤¤¤¤¤ | Hijack Firefox

[SOSVirus] Replaced : user_pref("browser.newtab.url", "http://www.nationzoom.com/newtab/?type=nt&ts=1386055091&from=tugs&uid=VBOXXHARDDISK_VB205d0a76-39f7c085"); -> user_pref("browser.newtab.url", "http://www.google.fr");
[SOSVirus] Replaced : user_pref("browser.search.defaultenginename", "nationzoom"); -> user_pref("browser.search.defaultenginename", "google");
[SOSVirus] Replaced : user_pref("browser.search.selectedEngine", "nationzoom"); -> user_pref("browser.search.selectedEngine", "google");
[SOSVirus] Replaced : user_pref("browser.startup.homepage", "http://www.nationzoom.com/?type=hp&ts=1386055091&from=tugs&uid=VBOXXHARDDISK_VB205d0a76-39f7c085"); -> user_pref("browser.startup.homepage", "http://www.google.fr");

¤¤¤¤¤¤¤¤¤¤ | Hijack StartMenuInternet

Repaired : [HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" http://www.nationzoom.com/?type=sc&ts=1 ... 6-39f7c085 -> "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe"
Repaired : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.nationzoom.com/?type=sc&ts=1 ... 6-39f7c085 -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
Repaired : [HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command] : "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://www.nationzoom.com/?type=sc&ts=1 ... 6-39f7c085 -> "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

¤¤¤¤¤¤¤¤¤¤ | TEMP Files

[All Users] TEMP Files deleted : 0 Ko
[Default User] TEMP Files deleted : 0 Ko
[Public] TEMP Files deleted : 0 Ko
[Default] TEMP Files deleted : 0 Ko
[SOSVirus] TEMP Files deleted : 151394 Ko


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤

Rapport de MBAM :
Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.12.07.03

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
SOSVirus :: SOSVIRUS-PC [administrateur]

03/12/2013 08:39:44
MBAM-log-2013-12-03 (08-51-03).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 200658
Temps écoulé: 2 minute(s), 6 seconde(s)

Processus mémoire détecté(s): 1
C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> 432 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 1
C:\Program Files (x86)\Re-markit\136.dll (PUP.Optional.ReMarkIt.A) -> Aucune action effectuée.

Clé(s) du Registre détectée(s): 14
HKLM\SYSTEM\CurrentControlSet\Services\Wpm (PUP.Optional.WpManager.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WPM (PUP.Optional.WpManager.A) -> Aucune action effectuée.
HKCR\CLSID\{a5ca5299-b081-4836-aa3b-51d24fc20d7d} (PUP.Optional.ReMarkIt.A) -> Aucune action effectuée.
HKCR\TypeLib\{62062c3b-e910-4cc9-b879-13becd582185} (PUP.Optional.ReMarkIt.A) -> Aucune action effectuée.
HKCR\Interface\{d5858679-c7e4-4b35-8e5d-16113a90979e} (PUP.Optional.ReMarkIt.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5CA5299-B081-4836-AA3B-51D24FC20D7D} (PUP.Optional.ReMarkIt.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A5CA5299-B081-4836-AA3B-51D24FC20D7D} (PUP.Optional.ReMarkIt.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A5CA5299-B081-4836-AA3B-51D24FC20D7D} (PUP.Optional.ReMarkIt.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2f3acb12-82cc-4e28-a5e0-bb6a0cfa9cc0} (PUP.Optional.ReMarkIt.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Aucune action effectuée.
HKLM\SOFTWARE\nationzoomSoftware (PUP.Optional.NationZoom.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\dcpfhaghaadpjpgocojgnlhjcieeooel (PUP.Optional.ReMarkIt.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Services\Wpm|ImagePath (PUP.Optional.WpManager.A) -> Données: C:\ProgramData\WPM\wprotectmanager.exe -service -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 8
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Mauvais: (http://www.nationzoom.com/?type=hp&ts=1 ... 6-39f7c085) Bon: (http://www.google.com) -> Aucune action effectuée.
HKCU\Software\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.NationZoom.A) -> Mauvais: (http://www.nationzoom.com/?type=hp&ts=1 ... 6-39f7c085) Bon: (http://www.google.com) -> Aucune action effectuée.
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command| (PUP.Optional.NationZoom.A) -> Mauvais: ("C:\Program Files (x86)\Mozilla Firefox\firefox.exe" http://www.nationzoom.com/?type=sc&ts=1 ... 6-39f7c085) Bon: (firefox.exe) -> Aucune action effectuée.
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.NationZoom.A) -> Mauvais: (C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.nationzoom.com/?type=sc&ts=1 ... 6-39f7c085) Bon: (iexplore.exe) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.NationZoom.A) -> Mauvais: (http://www.nationzoom.com/web/?type=ds& ... 9f7c085&q={searchTerms}) Bon: (http://www.google.com) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.NationZoom.A) -> Mauvais: (http://www.nationzoom.com/?type=hp&ts=1 ... 6-39f7c085) Bon: (http://www.google.com) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Aucune action effectuée.
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Mauvais: (http://www.nationzoom.com/?type=hp&ts=1 ... 6-39f7c085) Bon: (http://www.google.com) -> Aucune action effectuée.

Dossier(s) détecté(s): 12
C:\Program Files (x86)\Re-markit (PUP.Optional.ReMarkIt.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\images (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\exe (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\PlusHD shopping (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\Pricepeep2 (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\Qone8 (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\Re-Markit (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\SpeedUpMyPc (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\Storimbo (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\Wajam (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 96
C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\parent.txt (PUP.Optional.Domalq) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\software\tugs_nationzoom.exe (PUP.Optional.SkyTech.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\fullpackage_temp1386055049\Baofeng.exe (PUP.Optional.NationZoom.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\fullpackage_temp1386055049\tmp\NewGdp.exe (PUP.Optional.WpManager.A) -> Aucune action effectuée.
C:\Users\SOSVirus\Downloads\Java.exe (PUP.Optional.Domalq) -> Aucune action effectuée.
C:\Program Files (x86)\Re-markit\136.crx (PUP.Optional.ReMarkIt.A) -> Aucune action effectuée.
C:\Program Files (x86)\Re-markit\136.dat (PUP.Optional.ReMarkIt.A) -> Aucune action effectuée.
C:\Program Files (x86)\Re-markit\136.dll (PUP.Optional.ReMarkIt.A) -> Aucune action effectuée.
C:\Program Files (x86)\Re-markit\136.xpi (PUP.Optional.ReMarkIt.A) -> Aucune action effectuée.
C:\Program Files (x86)\Re-markit\crx.db (PUP.Optional.ReMarkIt.A) -> Aucune action effectuée.
C:\Program Files (x86)\Re-markit\ReMarkit_up.exe (PUP.Optional.ReMarkIt.A) -> Aucune action effectuée.
C:\Program Files (x86)\Re-markit\sqlite3.dll (PUP.Optional.ReMarkIt.A) -> Aucune action effectuée.
C:\Program Files (x86)\Re-markit\Uninstall.exe (PUP.Optional.ReMarkIt.A) -> Aucune action effectuée.
C:\Program Files (x86)\Re-markit\xpi.db (PUP.Optional.ReMarkIt.A) -> Aucune action effectuée.
C:\Windows\Tasks\Re-markit Update.job (PUP.Optional.ReMarkIt.A) -> Aucune action effectuée.
C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\nationzoom.xml (PUP.Optional.NationZoom.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\base.css (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\hdplus.css (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\jquery.min.js (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\nationzoom.css (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\position1A.css (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\position2A.css (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\position2B.css (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\position2C.css (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\position3A.css (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\position3B.css (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\position3C.css (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\position3D.css (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\position4A.css (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\pricepeep.css (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\remarkit.css (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\speedupmypc.css (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\storimbo.css (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\style.css (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\wajam.css (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\images\bg_app.png (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\images\boton.jpg (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\images\boton_xl.jpg (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\images\bullet-short.gif (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\images\bullet-shortw.gif (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\images\bullet.gif (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\images\butpause.png (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\images\butplay.png (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\images\check-close.png (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\images\check.jpg (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\images\check.png (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\images\cross.jpg (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\images\hide.png (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\images\less.png (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\images\logo-win.jpg (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\images\more.png (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\images\percentage-bg.png (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\images\progress.png (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\images\progress_small.png (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\images\progress_small_bg.png (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\images\screen-geaudioconverter.png (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\images\screen-gevideoconverter.png (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\images\screen-ifish.png (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\images\screen-miul.png (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\images\screen-olivebrowser.png (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\images\screen-printpdf.png (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\images\screen-vafmusic.png (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\images\screen-vafplayer.png (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\images\screen-zipper.png (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\images\show.png (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\images\speedupmypc-icon.png (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\images\speedupmypc-img.png (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\images\speedupmypc-img2.png (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\images\speedupmypc-logo.png (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\images\speedupmypc-logo2.png (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\images\wajam-big.png (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\images\wajam-img1-gris.png (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\images\wajam-img1-small.png (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\images\wajam-img1.png (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\images\wajam-img1a.png (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\images\wajam-img2-gris-small.png (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\images\wajam-img2-gris.png (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\images\wajam-img2.png (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\images\wajam-logo.png (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\images\wajam-logo2.png (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\css\images\wajam-logo3.png (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\exe\box.html (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\exe\close.html (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\exe\finish.html (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\exe\group.html (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\exe\instalando.html (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\exe\options.html (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\exe\welcome.html (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\PlusHD shopping\info.html (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\Pricepeep2\info.html (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\Qone8\info.html (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\Re-Markit\info.html (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\SpeedUpMyPc\info.html (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\Storimbo\info.html (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\SOSVirus\AppData\Local\Temp\DM\bin\Wajam\info.html (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.

(fin)

Rapport de ZHPDiag : Cliquez ici pour voir le rapport
Avatar de l’utilisateur
H.A.W.X
Administrateur
Administrateur
 
Messages: 2450
Inscription: 09 Mar 2013 21:44

Homme
Firefox 25.0 Firefox 25.0
Windows 8.1 64 bits Windows 8.1 64 bits
Résolution d’écran: 1600 x 900 1600 x 900






Retourner vers Tutoriels Windows

  • Sujets similaires
    Réponses
    Vus
    Dernier message
  • Options
  • Page 1 sur 1

  • Notre logiciel phare
  • Sujets similaires
    Dernier message
  • Protégez votre Android