je n'arive pas a résoudre mon probléme de nation zoom Résolu/Fermé

Question

après avoir suivi les multiples conseilles que vous donner a travers les fils de discutions je me tourne vers vous car je n'arrive pas a nettoyer mon pc quand même
 j'ai fait le ménage avec  malwarebytes  yac ect en suivants vos démarche mais il reste toujours des chose 
 je joins un rapport merci d'avance
~ Rapport de ZHPDiag v2014.1.17.19 - Nicolas Coolman  (17/01/2014)
~ Lancé par frederic (18/01/2014 21:51:14)
~ Adresse du Site Web  https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version : 
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program


---\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16750 (Defaut)
MFIE: Mozilla Firefox 26.0

---\ Informations sur les produits Windows
~ Langage: Français
Windows 8, 64-bit  (Build 9200)
Windows Server License Manager Script : OK
~ ion : Windows(R) Operating System, OEM_COA_NSLP channel
Windows ID Activation : OK
~ Windows Partial Key : VH3HV
Windows License : OK
~ Windows Remaining Initializations Number : 1000
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W8

---\ Logiciels d'optimisation du système

---\ Logiciels de partage PeerToPeer

---\ Surveillance de Logiciels

---\ Informations sur le système
~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 8139 MB (69% free)
System Restore: Activé (Enable)
System drive C: has 43 GB (38%) free of 111 GB

---\ Mode de connexion au système
~ Computer Name: FRED
~ User Name: frederic
~ All Users Names: frederic, Administrateur, 
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\frederic\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\frederic\AppData\Roaming\
~ %Desktop% : C:\Users\frederic\Desktop\
~ %Favorites% : C:\Users\frederic\Favorites\
~ %LocalAppData% : C:\Users\frederic\AppData\Local\
~ %StartMenu% : C:\Users\frederic\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 43 Go of 111 Go)
D: CD-ROM drive (Not Inserted)
E: Hard drive, Flash drive, Thumb drive (Free 1397 Go of 1397 Go)
F: Hard drive, Flash drive, Thumb drive (Free 1397 Go of 1397 Go)



---\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 46 Legitimates Filtered in 00mn 00s



---\ Recherche particulière de fichiers génériques
[MD5.0E8E6463F81C80AFBED533E0F1F8895D] - (.Microsoft Corporation - Explorateur Windows.) (.01/06/2013 - 12:34:21.) -- C:\Windows\Explorer.exe [2391280]
[MD5.FE9AB232B56A12224E8A3F3F9878C9A3] - (.Microsoft Corporation - Application de démarrage de Windows.) (.26/07/2012 - 04:08:50.) -- C:\Windows\System32\Wininit.exe [132608]
[MD5.E7099336BF7531B6FCC920DCB5101259] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.25/10/2013 - 07:19:22.) -- C:\Windows\System32\wininet.dll [2241536]
[MD5.BCF2036A0DD579E47C008C133550283E] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/10/2012 - 06:46:58.) -- C:\Windows\System32\Winlogon.exe [517120]
[MD5.9448F5740A037EC0C18F0E9177232DD0] - (.Microsoft Corporation - Bibliothèque de licences.) (.26/07/2012 - 04:07:20.) -- C:\Windows\System32\sppcomapi.dll [273408]
[MD5.7C0E0EDF18D6CC565D7BFBB451709FA5] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.04/09/2013 - 04:11:23.) -- C:\Windows\system32\Drivers\AFD.sys [576512]
[MD5.A721FF570C2387E383BDDEA9632863C9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.26/07/2012 - 06:00:48.) -- C:\Windows\system32\Drivers\atapi.sys [25840]
[MD5.990B1BABE6E81FB18E65A87EBEFB1772] - (.Microsoft Corporation - CD-ROM File System Driver.) (.26/07/2012 - 03:30:10.) -- C:\Windows\system32\Drivers\Cdfs.sys [108544]
[MD5.339BFF85D788268752DA8C9644B188EE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.26/07/2012 - 03:26:36.) -- C:\Windows\system32\Drivers\Cdrom.sys [174080]
[MD5.09D9EB9E7898F8E6561473A20CC808B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.26/07/2012 - 03:26:53.) -- C:\Windows\system32\Drivers\DfsC.sys [118784]
[MD5.7D87B5B6C7188D553E11B59DC7F0B111] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/09/2012 - 07:08:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [71168]
[MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] - (.Microsoft Corporation - Pilote de port i8042.) (.26/07/2012 - 03:28:51.) -- C:\Windows\system32\Drivers\i8042prt.sys [112640]
[MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] - (.Microsoft Corporation - IP Network Address Translator.) (.26/07/2012 - 03:23:01.) -- C:\Windows\system32\Drivers\IpNat.sys [145920]
[MD5.93179D48066918323628CB016D8C94DC] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.05/02/2013 - 23:29:09.) -- C:\Windows\system32\Drivers\MRxSmb.sys [370688]
[MD5.7CEC25C682D319D484630B3952C31A11] - (.Microsoft Corporation - MBT Transport driver.) (.26/07/2012 - 03:24:28.) -- C:\Windows\system32\Drivers
etBT.sys [331776]
[MD5.76929F4A69E425911A63B407E26C2589] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.02/02/2013 - 11:54:54.) -- C:\Windows\system32\Drivers
tfs.sys [1933544]
[MD5.4563DAF8C6A740AD7F501E219BD10766] - (.Microsoft Corporation - Pilote de port parallèle.) (.26/07/2012 - 03:29:53.) -- C:\Windows\system32\Drivers\Parport.sys [105984]
[MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.26/07/2012 - 03:23:17.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928]
[MD5.B2A3AD74FF2E2FFA73AF2567108231B3] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.26/07/2012 - 03:25:18.) -- C:\Windows\system32\Driversdpdr.sys [179712]
[MD5.73DC722CE5DF26D7638CE2446F2655C7] - (.Microsoft Corporation - TDI Translation Driver.) (.26/07/2012 - 06:26:47.) -- C:\Windows\system32\Drivers	dx.sys [117248]
[MD5.78A5BBA3819FFFC62FFEC3E2220D102D] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.01/06/2013 - 12:26:33.) -- C:\Windows\system32\Drivers\volsnap.sys [327936]
~ Generic Processes:  Scanned in 00mn 00s



---\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/16
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 1/3
~ Mes Documents (My Documents) : 1/11
~ Mon Bureau (My Desktop) : 1/3
~ Menu demarrer (Programs) : 1/21
~ Hidden Files:  Scanned in 00mn 00s



---\ Processus lancés
[MD5.A0012C1D9B8648C20C00202418B9D02F] - (.NVIDIA Corporation - NVIDIA GeForce Experience Backend.) -- C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe   [2279712] [PID.1344]
[MD5.326FD2C515355B257E8D8F685DB57101] - (.Elex do Brasil Participações Ltda - YACTray.) -- C:\Program Files (x86)\iSafe\iSafeTray.exe   [599208] [PID.3916]  =>Trojan.Staser
[MD5.8837CC5B54755F0087B5FCDF07CD9AC5] - (.ArenaNet - Guild Wars 2 Game Client.) -- C:\Program Files (x86)\Guild Wars 2\Gw2.exe   [23505400] [PID.5108]
[MD5.1EEA6C1B35191DC177EA83672B9C3FC0] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe   [275568] [PID.912]
[MD5.8E5651B04BE775696B32F7F1F5DA8871] - (.Nicolas Coolman - ZHPDiag.) -- F:\ZHPDiag\ZHPDiag.exe   [8336896] [PID.788]
~ Processes Running:  Scanned in 00mn 00s



---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3)
C:\Users\frederic\AppData\Roaming\Mozilla\Firefox\Profiles\o67ejk0g.default\prefs.js
~ Firefox Browser: 0 Legitimates Filtered in 00mn 00s



---\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management:  Scanned in 00mn 00s



---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys:  Scanned in 00mn 00s



---\ Hosts file redirection (O1)
O1 - Hosts: 54.204.28.26 mofijcmgkjginphejakgajhcnnhchmkj
~ Hosts File:  Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 23



---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (...) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
~ Toolbar:  Scanned in 00mn 00s



---\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: 3D Vision Photo Viewer.lnk . (.NVIDIA Corporation - NVIDIA 3D Vision Photo Viewer.)  -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision
vstview.exe 
O4 - GS\Desktop [Public]: GeForce Experience.lnk . (.NVIDIA - NVIDIA GeForce Experience.)  -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\GFExperience.exe 
O4 - GS\Desktop [Public]: Guild Wars 2.lnk . (.ArenaNet - Guild Wars 2 Game Client.)  -- C:\Program Files (x86)\Guild Wars 2\Gw2.exe 
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.)  -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe 
O4 - GS\Desktop [Public]: OpenOffice 4.0.1.lnk . (.Apache Software Foundation - OpenOffice 4.0.1.)  -- C:\Program Files (x86)\OpenOffice 4\program\soffice.exe 
O4 - GS\Desktop [Public]: TeamSpeak 3 Client.lnk . (.TeamSpeak Systems GmbH - TeamSpeak 3 Client.)  -- E:	s3	s3client_win64.exe 
O4 - GS\Desktop [Public]: YAC.lnk . (.Elex do Brasil Participações Ltda - iStart.)  -- C:\Program Files (x86)\iSafe\iStart.exe =>Trojan.Staser
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.)  -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe 
O4 - GS\QuickLaunch [frederic]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe 
O4 - GS\TaskBar [frederic]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.)  -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe 
O4 - GS\Program [frederic]: Create Amazing Presentations.lnk - Clé orpheline
O4 - GS\Program [frederic]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe 
~ Global Startup: 33 Legitimates Filtered in 00mn 00s



---\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe  =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [Launch LCore] . (.Logitech Inc. - Logitech Gaming Framework.) -- C:\Program Files\Logitech Gaming Software\LCore.exe  =>.Logitech Inc
O4 - HKLM\..\Run: [NvBackend] . (.NVIDIA Corporation - NVIDIA GeForce Experience Backend.) -- C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe 
~ Application:  Scanned in 00mn 00s

kalnathy · Answer

la suite du rapport ---\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{4529C11D-24CA-4D96-8A65-B7F4CB48358D}: NameServer = 50.7.75.35,76.73.7.74 O17 - HKLM\System\CCS\Services\Tcpip\..\{55BAE85B-03A4-4E9F-A40F-AC1DDC7D8928}: NameServer = 50.7.75.35,76.73.7.74 O17 - HKLM\System\CCS\Services\Tcpip\..\{C02CAB3E-C922-4371-A1DD-E72CF76EF979}: NameServer = 50.7.75.35,76.73.7.74 O17 - HKLM\System\CCS\Services\Tcpip\..\{4529C11D-24CA-4D96-8A65-B7F4CB48358D}: DhcpNameServer = 192.168.0.254 O17 - HKLM\System\CCS\Services\Tcpip\..\{55BAE85B-03A4-4E9F-A40F-AC1DDC7D8928}: DhcpNameServer = 212.27.40.240 212.27.40.241 O17 - HKLM\System\CS1\Services\Tcpip\..\{4529C11D-24CA-4D96-8A65-B7F4CB48358D}: NameServer = 50.7.75.35,76.73.7.74 O17 - HKLM\System\CS1\Services\Tcpip\..\{55BAE85B-03A4-4E9F-A40F-AC1DDC7D8928}: NameServer = 50.7.75.35,76.73.7.74 O17 - HKLM\System\CS1\Services\Tcpip\..\{C02CAB3E-C922-4371-A1DD-E72CF76EF979}: NameServer = 50.7.75.35,76.73.7.74 O17 - HKLM\System\CS1\Services\Tcpip\..\{4529C11D-24CA-4D96-8A65-B7F4CB48358D}: DhcpNameServer = 192.168.0.254 O17 - HKLM\System\CS1\Services\Tcpip\..\{55BAE85B-03A4-4E9F-A40F-AC1DDC7D8928}: DhcpNameServer = 212.27.40.240 212.27.40.241 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.254 ~ Domain: Scanned in 00mn 00s ---\ Protocole additionnel (O18) O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation ~ Protocole Additionnel: Scanned in 00mn 00s ---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\NVIDIA~1\3DVISI~1\NVSTIN~1.dll (.not file.) ~ AppInit DLL: Scanned in 00mn 00s ---\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: iSafeService (iSafeService) . (.Elex do Brasil Participações Ltda - iSafeSvc.) - C:\Program Files (x86)\iSafe\iSafeSvc.exe =>Trojan.Staser O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) . (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision vSCPAPISvr.exe ~ Services: 5 Legitimates Filtered in 00mn 01s ---\ Pilotes lancés au démarrage du système (O41) O41 - Driver: (iSafeNetFilter) . (.Elex do Brasil Participações Ltda - iSafeNetFilter SDK WFP Driver (WPP).) - C:\Program Files (x86)\iSafe\iSafeNetFilter.sys =>Trojan.Staser ~ Drivers: 36 Legitimates Filtered in 00mn 00s ---\ Logiciels installés (O42) O42 - Logiciel: YAC - (.ELEX DO BRASIL PARTICIPAÇÕES LTDA.) [HKLM][64Bits] -- iSafe =>Trojan.Staser ~ Logic: 4 Legitimates Filtered in 00mn 00s ---\ HKCU & HKLM Software Keys [HKCU\Software\49082InstEnd] [HKCU\Software\BrowseForTheCause] =>Adware.BrowseForTheCause [HKLM\Software\Wow6432Node\VBMZ] =>PUP.Duuqu ~ Key Software: 120 Legitimates Filtered in 00mn 00s ---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 18/01/2014 - 16:04:57 - [35,959] ----D C:\Program Files (x86)\iSafe =>Trojan.Staser O43 - CFD: 15/01/2014 - 10:54:48 - [0] ----D C:\ProgramData\IePluginService O43 - CFD: 18/01/2014 - 17:48:56 - [4,683] ----D C:\Users\frederic\AppData\Roaming\iSafe =>Trojan.Staser O43 - CFD: 09/01/2014 - 10:13:14 - [0,002] ----D C:\Users\frederic\AppData\Local\BrowserSafeguard =>PUP.BrowserSafeguard ~ Program Folder: 106 Legitimates Filtered in 00mn 00s ---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.AE12F07A5E89F31052FF484D7F19B6FB] - 09/01/2014 - 10:14:28 ---A- . (.Amyuni Technologies https://www.amyuni.com/ - Common Driver Interface DLL.) -- C:\Windows\System32\cdintf450_64.dll [6544384] O44 - LFC:[MD5.EAA8A8556A769DAED2022C83C12DE423] - 17/01/2014 - 11:25:58 ---A- . (...) -- C:\Windows\System32 vcoproc.bin [3539040] O44 - LFC:[MD5.AF2E15A82AC50F4C6FEB5EBFADA3D2CF] - 17/01/2014 - 11:29:15 ---A- . (...) -- C:\Windows\System32\emptyregdb.dat [23108] O44 - LFC:[MD5.9B2C4A2B498F91D769AD53FAB4794D1A] - 17/01/2014 - 11:29:21 ---A- . (...) -- C:\Windows\diagerr.xml [28578] O44 - LFC:[MD5.9B2C4A2B498F91D769AD53FAB4794D1A] - 17/01/2014 - 11:29:21 ---A- . (...) -- C:\Windows\diagwrn.xml [28578] O44 - LFC:[MD5.1D58AA899EA420B2173D28C0C225DC40] - 17/01/2014 - 12:21:19 ---A- . (...) -- C:\Windows\System32\NvIFROpenGL.dll [357152] O44 - LFC:[MD5.D2096B322A5F8D9354B61B4BFDFA7132] - 17/01/2014 - 14:49:45 ---A- . (...) -- C:\Windows\System32\ApnDatabase.xml [385528] O44 - LFC:[MD5.F49CB3758EB3F2E180E0CCD85B6C9206] - 18/01/2014 - 10:27:32 ---A- . (...) -- C:\DelFix.txt [1195] ~ Files: 623 Legitimates Filtered in 00mn 03s ---\ Enumération des clés de registre PoliciesSystem (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 ~ MWPS: 18 Legitimates Filtered in 00mn 00s ---\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56) O56 - MWPE:[HKCU\...\policies\Explorer] - "NoLowDiskSpaceChecks"=1 O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1 ~ MWPE Keys: 5 Legitimates Filtered in 00mn 00s ---\ Liste des pilotes du système (SDL) (O58) O58 - SDL:[MD5.5AB18D8055A4280C0F377A6262F3157E] - 24/07/2012 - 03:37:56 ---A- . (.Pas de propriétaire - ISCT and IFFS Driver.) -- C:\Windows\System32\Drivers\ISCTD64.sys [46016] O58 - SDL:[MD5.4E85355B94CFCB67C135F6521A4895A7] - 26/07/2012 - 06:00:55 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [30960] ~ Drivers: 18 Legitimates Filtered in 00mn 00s ---\ Liste des outils de désinfection (LATC) (O63) O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman ~ ADS: Scanned in 00mn 00s ---\ Menu de démarrage Internet (SMI) (O68) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- c:\program files\internet explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s ---\ Recherche d'infection sur les navigateurs internet (SBI) (O69) O69 - SBI: SearchScopes [HKCU] {0191A6B0-1154-4C22-9182-23A95BBE92D9} [DefaultScope] - (Google) - https://www.google.com/?gws_rd=ssl O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 O69 - SBI: SearchScopes [HKUS\.DEFAULT] {0191A6B0-1154-4C22-9182-23A95BBE92D9} [DefaultScope] - (Google) - https://www.google.com/?gws_rd=ssl O69 - SBI: SearchScopes [HKUS\S-1-5-18] {0191A6B0-1154-4C22-9182-23A95BBE92D9} [DefaultScope] - (Google) - https://www.google.com/?gws_rd=ssl O69 - SBI: SearchScopes [HKUS\S-1-5-19] {0191A6B0-1154-4C22-9182-23A95BBE92D9} [DefaultScope] - (Google) - https://www.google.com/?gws_rd=ssl O69 - SBI: SearchScopes [HKUS\S-1-5-20] {0191A6B0-1154-4C22-9182-23A95BBE92D9} [DefaultScope] - (Google) - https://www.google.com/?gws_rd=ssl ~ Keys: Scanned in 00mn 00s ---\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SS - | Demand 06/06/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe SS - | Demand 05/12/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe SS - | Demand 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation SS - | Demand 20/09/2012 29696 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SR - | Demand 06/06/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe SR - | Auto 30/12/2013 491688 | (iSafeService) . (.Elex do Brasil Participações Ltda.) - C:\Program Files (x86)\iSafe\iSafeSvc.exe =>Trojan.Staser SR - | Auto 10/12/2013 1494304 | (NvNetworkService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe SR - | Auto 10/12/2013 15129376 | (NvStreamSvc) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NvStreamSrv vstreamsvc.exe SR - | Auto 19/12/2013 922912 | (nvsvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32 vvsvc.exe SR - | Auto 19/12/2013 411936 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision vSCPAPISvr.exe SR - | Auto 10/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe ~ Services: Scanned in 00mn 00s ---\ Scan Additionnel (O88) Database Version : 13024 - (17/01/2014) Clés trouvées (Keys found) : 11 Valeurs trouvées (Values found) : 1 Dossiers trouvés (Folders found) : 4 Fichiers trouvés (Files found) : 1 [HKLM\SYSTEM\CurrentControlSet\Services\iSafeService] =>Trojan.Staser^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iSafe] =>Trojan.Staser^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160] =>Adware.PredictAd [HKCU\Software\BrowseForTheCause] =>Adware.BrowseForTheCause [HKLM\Software\Wow6432Node\VBMZ] =>Toolbar.Conduit [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C] =>Adware.Boxore^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584] =>Adware.Boxore^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^ C:\Program Files (x86)\iSafe =>Trojan.Staser^ C:\Users\frederic\AppData\Roaming\iSafe =>Trojan.Staser^ C:\Users\frederic\AppData\Local\BrowserSafeguard =>PUP.BrowserSafeguard^ C:\Users\frederic\AppData\Local\Software =>Adware.Boxore C:\Program Files (x86)\iSafe\iSafeTray.exe =>Trojan.Staser^ ~ Additionnel Scan: 152300 Items scanned in 00mn 08s ---\ Récapitulatif des détections trouvées sur votre station ~ http://nicolascoolman.webs.com/apps/blog/show/32771797-trojan-staser =>Trojan.Staser ~ http://nicolascoolman.webs.com/apps/blog/show/26627928-adware-browseforthecause =>Adware.BrowseForTheCause ~ http://nicolascoolman.webs.com/apps/blog/show/37752731-pup-duuqu =>PUP.Duuqu ~ http://nicolascoolman.webs.com/apps/blog/show/32799788-pup-browsersafeguard =>PUP.BrowserSafeguard ~ http://nicolascoolman.webs.com/apps/blog/show/27229962-adware-predictad =>Adware.PredictAd ~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit ~ http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma =>PUP.Tarma ~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore ~ MSI: 8 link(s) detected in 00mn 08s ~ 1279 Legitimates filtered by white list End of the scan (370 lines in 00mn 21s)(0)

Malekal_morte- · Answer

Salut,

Yac est une arnaque, désinstalle le.

Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau. 
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner]. 
Le scan peux durer plusieurs minutes, patienter. 
Une fois le scan terminé, clique sur [Nettoyer] 

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller. 
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message. 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

kalnathy · Answer

# AdwCleaner v3.017 - Rapport créé le 18/01/2014 à 22:07:49
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 8  (64 bits)
# Nom d'utilisateur : frederic - FRED
# Exécuté depuis : C:\Users\frederic\Downloads\AdwCleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Program Files (x86)\iSafe
Dossier Présent C:\Users\frederic\AppData\Roaming\iSafe

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16537


-\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\frederic\AppData\Roaming\Mozilla\Firefox\Profiles\o67ejk0g.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [751 octets] - [18/01/2014 22:07:49]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [810 octets] ##########

Malekal_morte- · Answer

Désinstalle YAC.
Tu as encore Nation Zoom ?

kalnathy · Answer

suite au fait d'avoir enlever nation zoom que je ne vois plus nul part (il doit être plus su mon ordi ) j'ai un autre problème qui est une extension sur google chrome que je ne peut pas enlever qui se nomme Savings Wave

j'ai désinstaller yac (adwcleaner la fait pour moi)

kalnathy · Answer

# AdwCleaner v3.017 - Rapport créé le 18/01/2014 à 22:30:33
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 8  (64 bits)
# Nom d'utilisateur : frederic - FRED
# Exécuté depuis : C:\Users\frederic\Desktop\AdwCleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\frederic\AppData\Local\Google\Chrome\User Data\Default\Extensions\mofijcmgkjginphejakgajhcnnhchmkj
Dossier Présent C:\Users\frederic\AppData\Roaming\iSafe

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16537


-\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\frederic\AppData\Roaming\Mozilla\Firefox\Profiles\o67ejk0g.default\prefs.js ]


-\ Google Chrome v32.0.1700.76

[ Fichier : C:\Users\frederic\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [889 octets] - [18/01/2014 22:07:49]
AdwCleaner[R1].txt - [1019 octets] - [18/01/2014 22:30:33]
AdwCleaner[S0].txt - [959 octets] - [18/01/2014 22:13:05]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [1138 octets] ##########

Malekal_morte- · Answer

Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

kalnathy · Answer

https://pjjoint.malekal.com/files.php?id=OTL_20140118_x15i12n8b14d10

Malekal_morte- · Answer

Je pense que l'extension n'est plus active.
On la voit pas sur le rapport OTL.


Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:OTL
[2014/01/18 14:52:46 | 000,000,000 | ---D | C] -- C:\Users\frederic\AppData\Roaming\eCyber  
[2014/01/18 14:52:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC 
[2014/01/09 10:13:14 | 000,000,000 | ---D | C] -- C:\Users\frederic\AppData\Local\BrowserSafeguard  
  

* poste le rapport ici 
 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

kalnathy · Answer

========== OTL ==========
C:\Users\frederic\AppData\Roaming\eCyber\sysicons folder moved successfully.
C:\Users\frederic\AppData\Roaming\eCyber folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC folder moved successfully.
C:\Users\frederic\AppData\Local\BrowserSafeguard folder moved successfully.
 
OTL by OldTimer - Version 3.2.69.0 log created on 01202014_093834

Malekal_morte- · Answer

Regarde ce que cela donne pour les pubs etc

kalnathy · Answer

je viens de refaire une analyse complète 
si vous ne trouver plus de trace  c peut être qu l'icône dans les extensions ne se supprime pas  merci pour votre aide 
https://pjjoint.malekal.com/files.php?id=OTL_20140120_d15c6y13v9c8

Je n'arive pas a résoudre mon probléme de nation zoom

12 réponses

Discussions similaires