Nation Zoom et infection publicitaire

[grattendulf]

Bonjour à tous

Je me suis retrouvé avec Nation Zoom (et tout un tas d'autres trucs) sur mon ordi, j'ai regardé les tutos, nettoyé avec Malwarebytes, et Adwcleaner, désinstaller les programmes (au moins 6), nettoyé les raccourcis, mais il y a encore des fenêtres publicitaires qui s'ouvrent...
Est ce que je dois poster les rapports de malwarebytes et Adwcleaner ici ?

Merci de votre aide

V.

[Malekal_morte]

Salut,

Simplement le rapport AdwCleaner puis :

Tu utilises quel navigateur pour surfer ?

Si Firefox et/ou Chrome sont installés :

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.

Et enfin un scan HijackThis :
================================

- Télécharge http://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.

[grattendulf]

Bonjour

j'utilise firefox, et les extensions sont :
framefox 1.3
PDF architect converter pour firefox 1.0

voici le rapport adwcleaners :

# AdwCleaner v3.016 - Rapport créé le 25/01/2001 à 18:46:39
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : HELENE - HELENE-E5BAU98A
# Exécuté depuis : C:\Documents and Settings\HELENE\Bureau\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : dqupdate
[#] Service Supprimé : dqupdatem

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\WPM
Dossier Supprimé : C:\Program Files\Duuqu
Dossier Supprimé : C:\Program Files\FrameFox
Dossier Supprimé : C:\Program Files\Mobogenie
Dossier Supprimé : C:\Program Files\Nosibay
Dossier Supprimé : C:\Program Files\PC Speed Maximizer
Dossier Supprimé : C:\Program Files\Trymedia
Dossier Supprimé : C:\Documents and Settings\HELENE\Local Settings\Application Data\Duuqu
Dossier Supprimé : C:\Documents and Settings\HELENE\Local Settings\Application Data\lollipop
Dossier Supprimé : C:\Documents and Settings\HELENE\Local Settings\Application Data\Mobogenie
Dossier Supprimé : C:\Documents and Settings\HELENE\Local Settings\Application Data\Plus-HD-3.5
Dossier Supprimé : C:\Documents and Settings\HELENE\Application Data\ExpressFiles
Dossier Supprimé : C:\Documents and Settings\HELENE\Application Data\Nosibay
Dossier Supprimé : C:\Documents and Settings\HELENE\Application Data\pdfforge
Dossier Supprimé : C:\Documents and Settings\HELENE\Application Data\Tlapia
Dossier Supprimé : C:\Documents and Settings\HELENE\Mes documents\Mobogenie
Dossier Supprimé : C:\Documents and Settings\HELENE\Mes documents\PC Speed Maximizer
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\{D6F4FFAF-E3C9-4F3D-AD5B-F78CD969D7BF}
Fichier Supprimé : C:\Documents and Settings\HELENE\Application Data\Mozilla\Firefox\Profiles\a209dc2r.default\user.js
Fichier Supprimé : C:\WINDOWS\Tasks\DuuquUpdateTaskMachineCore.job
Fichier Supprimé : C:\WINDOWS\Tasks\DuuquUpdateTaskMachineUA.job
Fichier Supprimé : C:\WINDOWS\Tasks\Express FilesUpdate.job

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Documents and Settings\HELENE\Bureau\Internet Explorer.lnk
Raccourci Désinfecté : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Documents and Settings\HELENE\Menu Démarrer\Programmes\Internet Explorer.lnk
Raccourci Désinfecté : C:\Documents and Settings\HELENE\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk

***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [[email protected]]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FrameFox Extensions]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B00F7CE0-B83A-47D7-86A3-BBEF4C0C619C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E99EA3EA-C92C-434B-B83D-74CDB4F8613C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\ExpressFiles\expressdl.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\ExpressFiles\ExpressFiles.exe]
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\ExpressFiles
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Plus-HD-3.5
Clé Supprimée : HKLM\Software\Duuqu
Clé Supprimée : HKLM\Software\ExpressFiles
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\Trymedia Systems
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{33ECC890-C480-4124-B95B-BA36E025B120}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{33ECC890-C480-4124-B95B-BA36E025B120}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

***** [ Navigateurs ] *****

-\\ Internet Explorer v6.0.2900.2180

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]

-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Documents and Settings\HELENE\Application Data\Mozilla\Firefox\Profiles\a209dc2r.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultenginename", "nationzoom");
Ligne Supprimée : user_pref("extensions.crossrider.bic", "1424e987c8834589090585ce087e5cd4");

-\\ Google Chrome v

[ Fichier : C:\Documents and Settings\HELENE\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [7867 octets] - [25/01/2001 18:42:57]
AdwCleaner[S0].txt - [7278 octets] - [25/01/2001 18:46:39]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7338 octets] ##########


Je poste le rapport HijackThis bientôt

Merci


V.

[grattendulf]

Bonsoir

voici le lien du rapport HijackThis

http://pjjoint.malekal.com/files.php?id ... 8b9u5p9l12

Merci

V.

[Malekal_morte]

Supprime :
framefox 1.3
PDF architect converter pour firefox 1.0

et vois ce que cela donne.

[grattendulf]

Bonsoir

J'ai désactivé les deux extensions.
J'ai l'impression que je n'ai plus les pubs qui s'affichent quand j'ouvre ma boite mail, ça a donc l'air d'avoir fait de l'effet...
C'était pas une bonne idée d'installer ces deux trucs ?

Merci encore pour tout

V.

[Malekal_morte]

Non, les programmes qui sont proposés quand tu en installes d'autres, c'est soit pour afficher des pubs, soit pour changer les pages de démarrages etc pour te faire aller sur des sites avec des pubs.


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

[grattendulf]

Je ne choisis jamais installation recommandé quand j'installe un logiciel, et je déchoche les toolbar et autres trucs inutiles, du coup je ne sais pas d'où vient le framefox ; par contre pour architect pdf, je cherchais un convertisseur pdf et je me suis peut-être fait avoir par un résultat de recherche commerciale...

J'ai lu le tuto, c'est très instructif, comme tous les autres que tu propose.

Merci

V.

[Malekal_morte]

Ces trucs là viennent forcément avec l'installation d'autres programmes.