Votre question
Résolu

inféctée par monstermarketplace, etc...

Tags :
  • Windows
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
20 Septembre 2013 20:06:20

bonsoir,

depuis queluqes temps j'ai des liens intempestifs qui essaient de me rediriger vers des sites comme monstermaketplace et autres

les recherches sur le net mettent tous en evidence que sans aide je n'arriverai pas a me debaraser de cette chose, j'ai deja essayer de lancer les outils conseillé, mais comme après il faut y entrer des codes personalislés, je suis bloquée

Quelqu'un aurait la gentillesse de m'aider à désinfecter ? merci d'avance
ps : je n'ai pas installé de barre
je suis sous xp

voici mon hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:01:37, on 20/09/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Emsisoft Anti-Malware\a2service.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Washer\WasherSvc.exe
C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Alwil Software\Avast5\avastUI.exe
C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe
C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Sylvia\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Sylvia\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Sylvia\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Sylvia\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\Sylvia\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Documents and Settings\Sylvia\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:21320
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: ::1 localhost
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [avast] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [ZoneAlarm] "C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe"
O4 - HKLM\..\Run: [ISW] C:\Program Files\CheckPoint\ZAForceField\ForceField.exe /icon="hidden"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Sylvia\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Garmin Communicator Plug-In - https://static.garmincdn.com/gcp/ie/2.9.3.0/GarminAxCon...
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0....
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0....
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://www.ma-config.com/plugins/MaConfig_5_1_4_0.cab
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} -
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/3DVIA_p...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {FFFFFFFF-CACE-BABE-BABE-00AA0055595A} - http://www.trueswitch.com/TrueInstall.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Emsisoft Anti-Malware 6.0 - Service (a2AntiMalware) - Emsisoft GmbH - C:\Program Files\Emsisoft Anti-Malware\a2service.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: ZoneAlarm LTD Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:\Program Files\Webroot\Washer\WasherSvc.exe

--
End of file - 9655 bytes

Autres pages sur : infectee monstermarketplace

a c 295 8 Sécurité
a b 9 Windows
20 Septembre 2013 20:18:37

Bonjour,

  • Désinstalle Spybot.

  • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".

  • Une fois le scan terminé, choisis l'option "Nettoyer".

  • Redémarre le PC comme demandé puis poste le rapport. Il est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[S0].
    m
    0
    l
    22 Septembre 2013 16:23:46

    bonjour

    merci pour ta réponse.
    je fait cela et je poste quand c'est fini.
    spybot est un problème ?

    EDIT : voici le log :

    # AdwCleaner v3.004 - Rapport créé le 22/09/2013 à 16:29:20
    # Mis à jour le 15/09/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Sylvia - LOCAL-B6340356A
    # Exécuté depuis : C:\Documents and Settings\Sylvia\Bureau\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****


    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\Documents and Settings\Sylvia\Application Data\CheckPoint\ZoneAlarm LTD Toolbar
    [!] Dossier Supprimé : C:\Documents and Settings\Sylvia\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo

    ***** [ Raccourcis ] *****


    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v8.0.6001.18702


    -\\ Mozilla Firefox v23.0.1 (fr)

    [ Fichier : C:\Documents and Settings\Sylvia\Application Data\Mozilla\Firefox\Profiles\466b0t8x.default\prefs.js ]

    Ligne Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.backgroundjs", "\n\n/*****************************************************************************[...]
    Ligne Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.js", "\n\n /************************************************************************************\[...]
    Ligne Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return app[...]
    Ligne Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_119.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
    Ligne Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_120.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
    Ligne Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_123.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
    Ligne Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_14.name", "CrossriderUtils");
    Ligne Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.a[...]
    Ligne Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],register:function(b){this.que[...]
    Ligne Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_con[...]
    Ligne Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());[...]
    Ligne Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_78.name", "CrossriderInfo");
    Ligne Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_87.code", "var CROSSRIDER_PLATFORM=true;var JQ=bbrsJQ=$jquery;if(appAPI.platform==\[...]
    Ligne Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_91.code", "(function(e){var l=(function(){var N=0;var V=\"\";function M(Y){return W[...]
    Ligne Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_92.code", "if(typeof appAPI.internal.monetization===\"undefined\"){appAPI.internal.[...]
    Ligne Supprimée : user_pref("extensions.crossrider.bic", "13f43aee249652d5f7a74a333a1cddcc");
    Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...]
    Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");

    -\\ Google Chrome v

    [ Fichier : C:\Documents and Settings\Sylvia\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


    *************************

    AdwCleaner[R0].txt - [5030 octets] - [22/09/2013 16:27:30]
    AdwCleaner[S0].txt - [4996 octets] - [22/09/2013 16:29:20]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5056 octets] ##########
    m
    0
    l
    a c 295 8 Sécurité
    a b 9 Windows
    22 Septembre 2013 17:21:08

    Citation :
    spybot est un problème ?

    --> Il n'est pas utile.

    HijackThis n'est pas assez complet.

    • Télécharge ZHPDiag (de Nicolas Coolman).

    • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

    • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

    • Clique sur Configurer puis sur la loupe la plus à droite Diagnostic avec légitimes.

    • A la fenêtre Voulez-vous un rapport full options ?, clique sur Oui et patiente le temps du scan.

    • Une fois le scan terminé, un rapport est créé sur le Bureau.

    • Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.
    m
    0
    l
    a c 295 8 Sécurité
    a b 9 Windows
    23 Septembre 2013 13:48:30

    AI Advanced Security, ça te dit quelque chose ?
    m
    0
    l
    23 Septembre 2013 20:28:22

    oui, c'est un "moniteur de controle" pour un jeu en ligne (admin)
    m
    0
    l
    a c 295 8 Sécurité
    a b 9 Windows
    23 Septembre 2013 22:42:13

    • Relance AdwCleaner et choisis "Désinstaller".

    • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
      Script ZHPFix
      SysRestore
      C:\Documents and Settings\Sylvia\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
      G2 - GCE: Preference [User Data\Default] [kfakeonomonapccoamcmdgpoaicnpnoo] Plus-HD-2.2 v.1.24.60, (Activé)
      M0 - MFSP: prefs.js [Sylvia - 466b0t8x.default] http://fr.mc290.mail.yahoo.com
      OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
      [HKCU\Software\VMNTOOLBAR]
      C:\Documents and Settings\Sylvia\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Extension Settings\kfakeonomonapccoamcmdgpoaicnpnoo
      C:\Documents and Settings\Sylvia\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo
      C:\Documents and Settings\Sylvia\Local Settings\Application Data\Google\Chrome\User Data\Default\databases\chrome-extension_kfakeonomonapccoamcmdgpoaicnpnoo_0
      [HKLM\Software\Google\Chrome\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo]
      [HKLM\Software\Classes\vmntoolbar.vmntoolbar]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{91DA5E8A-3318-4F8C-B67E-5964DE3AB546}]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Protection_ZoneAlarm Toolbar]
      [HKLM\Software\Classes\IncrediSpooler.DeltaSync]
      [HKLM\Software\Classes\IncrediSpooler.DeltaSync.1]
      C:\Documents and Settings\Sylvia\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_d3.zynga.servedbyopenx.com_0.localstorage
      C:\Documents and Settings\Sylvia\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_d3.zynga.servedbyopenx.com_0.localstorage-journal
      C:\Documents and Settings\Sylvia\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_zynga2-a.akamaihd.net_0.localstorage
      C:\Documents and Settings\Sylvia\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_zynga2-a.akamaihd.net_0.localstorage-journal
      C:\Documents and Settings\Sylvia\Local Settings\Application Data\Microsoft\Internet Explorer\DOMStore\1F6A7KV8\freewifi.softonic
      O43 - CFD: 22/09/2013 - 16:32:13 - [0,259] ----D C:\Program Files\Spybot - Search & Destroy 2
      O43 - CFD: 06/08/2013 - 19:09:51 - [2,042] ----D C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      [HKCU\Software\Safer Networking Limited]
      [HKLM\Software\Safer Networking Limited]
      EmptyFlash
      EmptyTemp

    • Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.

    • Clique sur le bouton "IMPORTER".

    • Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître.

    • Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

    • Une fois terminé, copie-colle le rapport dans ton prochain message.
    m
    0
    l
    24 Septembre 2013 14:35:42

    bonjour

    alors il ne m'a pas demandé de desinstaller , sauf vider la corbeille...
    bon voila le resultat :

    Rapport de ZHPFix 2013.9.19.8 par Nicolas Coolman, Update du 19/09/2013
    Fichier d'export Registre :
    Run by Sylvia at 24/09/2013 14:33:04
    High Elevated Privileges : OK
    Windows XP Home Edition Service Pack 3 (Build 2600)

    Corbeille vidée

    ========== Processus mémoire ==========
    SUPPRIMÉ: Memory Process: C:\Documents and Settings\Sylvia\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_d3.zynga.servedbyopenx.com_0.localstorage
    SUPPRIMÉ: Memory Process: C:\Documents and Settings\Sylvia\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_d3.zynga.servedbyopenx.com_0.localstorage-journal

    ========== Clés du Registre ==========
    SUPPRIMÉ: HKCU\Software\VMNTOOLBAR
    SUPPRIMÉ: HKLM\Software\Classes\vmntoolbar.vmntoolbar
    SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{91DA5E8A-3318-4F8C-B67E-5964DE3AB546}
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Protection_ZoneAlarm Toolbar
    SUPPRIMÉ: HKLM\Software\Classes\IncrediSpooler.DeltaSync
    SUPPRIMÉ: HKLM\Software\Classes\IncrediSpooler.DeltaSync.1
    SUPPRIMÉ: HKCU\Software\Safer Networking Limited
    SUPPRIMÉ: HKLM\Software\Safer Networking Limited

    ========== Valeurs du Registre ==========
    SUPPRIMÉ RunValue: QuickTime Task

    ========== Préférences navigateur ==========
    SUPPRIMÉ Mozilla Pref: http://fr.mc290.mail.yahoo.com

    ========== Dossiers ==========
    SUPPRIMÉ: c:\documents and settings\sylvia\local settings\application data\google\chrome\user data\default\local extension settings\kfakeonomonapccoamcmdgpoaicnpnoo
    SUPPRIMÉ: c:\documents and settings\sylvia\local settings\application data\google\chrome\user data\default\databases\chrome-extension_kfakeonomonapccoamcmdgpoaicnpnoo_0
    SUPPRIMÉ: C:\Program Files\Spybot - Search & Destroy 2
    SUPPRIMÉ: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    SUPPRIME Flash Cookies
    SUPPRIME Temporaires Windows

    ========== Fichiers ==========
    SUPPRIMÉ: C:\Documents and Settings\Sylvia\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
    SUPPRIMÉ:*** c:\documents and settings\sylvia\local settings\application data\google\chrome\user data\default\preferences
    SUPPRIMÉ: c:\documents and settings\sylvia\local settings\application data\google\chrome\user data\default\local storage\http_d3.zynga.servedbyopenx.com_0.localstorage
    SUPPRIMÉ: c:\documents and settings\sylvia\local settings\application data\google\chrome\user data\default\local storage\http_d3.zynga.servedbyopenx.com_0.localstorage-journal
    SUPPRIMÉ: C:\Documents and Settings\Sylvia\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_zynga2-a.akamaihd.net_0.localstorage
    SUPPRIMÉ:*** c:\documents and settings\sylvia\local settings\application data\google\chrome\user data\default\local storage\http_zynga2-a.akamaihd.net_0.localstorage
    SUPPRIMÉ: C:\Documents and Settings\Sylvia\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_zynga2-a.akamaihd.net_0.localstorage-journal
    SUPPRIMÉ:*** c:\documents and settings\sylvia\local settings\application data\google\chrome\user data\default\local storage\http_zynga2-a.akamaihd.net_0.localstorage-journal
    SUPPRIME Flash Cookies
    SUPPRIME Temporaires Windows

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès


    ========== Récapitulatif ==========
    2 : Processus mémoire
    8 : Clés du Registre
    1 : Valeurs du Registre
    6 : Dossiers
    10 : Fichiers
    1 : Préférences navigateur
    1 : Restauration Système


    End of clean in 01mn 52s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 24/09/2013 14:33:13 [3703]
    m
    0
    l
    a c 295 8 Sécurité
    a b 9 Windows
    24 Septembre 2013 18:41:54

    Plus de souci ?

    Je voudrais un nouveau rapport ZHPDiag.
    m
    0
    l

    Meilleure solution

    a c 295 8 Sécurité
    a b 9 Windows
    25 Septembre 2013 20:48:18

    Pour finir :


    1/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Le rapport est copié dans le presse-papier, clique droit dans ton prochain message et choisis Coller.


    ==Prévention==

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.
    partage
    26 Septembre 2013 12:10:40

    merci pour le lien securité, j'ai telechargé secunia pour mettre a jour des programes, car je pensé qu'avec l'antivirus et le firewall c'est ok, car je fait attention et comme ce n'est pas la première foi que j'ai des soucis, je ne comprenait pas comment ca se fait

    voici le rapport :

    # DelFix v10.4 - Rapport créé le 26/09/2013 à 11:26:27
    # Mis à jour le 19/07/2013 par Xplode
    # Nom d'utilisateur : Sylvia - LOCAL-B6340356A
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\SDFix
    Supprimé : C:\_OTL
    Supprimé : C:\RSIT
    Supprimé : C:\pre_scan
    Supprimé : C:\ZHP
    Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
    Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis
    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\Program Files\Trend Micro\Hijackthis
    Supprimé : C:\AdwCleaner[S11].txt
    Supprimé : C:\AdwCleaner[S12].txt
    Supprimé : C:\AdwCleaner[S13].txt
    Supprimé : C:\AdwCleaner[S14].txt
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\Documents and Settings\Sylvia\Bureau\HijackThis.lnk
    Supprimé : C:\Documents and Settings\Sylvia\Bureau\OTL.exe
    Supprimé : C:\Documents and Settings\Sylvia\Bureau\RSIT.exe
    Supprimé : C:\Documents and Settings\Sylvia\Bureau\SDFix.exe
    Supprimé : C:\Documents and Settings\Sylvia\Bureau\ZHPDiag.lnk
    Supprimé : C:\Documents and Settings\Sylvia\Bureau\ZHPDiag.txt
    Supprimé : C:\Documents and Settings\Sylvia\Bureau\ZHPDiag25 9.txt
    Supprimé : C:\Documents and Settings\Sylvia\Bureau\ZHPFix.lnk
    Supprimé : C:\Documents and Settings\Sylvia\Bureau\ZHPFixReport.txt
    Supprimé : C:\WINDOWS\grep.exe
    Supprimé : C:\WINDOWS\NIRCMD.exe
    Supprimé : C:\WINDOWS\SED.exe
    Supprimé : C:\WINDOWS\SWREG.exe
    Supprimé : C:\WINDOWS\SWSC.exe
    Supprimé : C:\WINDOWS\SWXCACLS.exe
    Supprimé : C:\WINDOWS\Zip.exe
    Supprimée : HKCU\Software\g3n-h@ckm@n
    Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis
    Supprimée : HKLM\SOFTWARE\OldTimer Tools
    Supprimée : HKLM\SOFTWARE\g3n-h@ckm@n
    Supprimée : HKLM\SOFTWARE\Swearware
    Supprimée : HKLM\SOFTWARE\Classes\.cfxxe
    Supprimée : HKLM\SOFTWARE\Classes\cfxxefile
    Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
    Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
    Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
    Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
    Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys

    ~ Purge de la restauration système ...

    Supprimé : RP #586 [Point de vérification système | 08/07/2013 23:24:18]
    Supprimé : RP #587 [Point de vérification système | 08/09/2013 12:04:04]
    Supprimé : RP #588 [Installed faceBot Extreme | 08/11/2013 10:25:02]
    Supprimé : RP #589 [Point de vérification système | 08/14/2013 20:36:15]
    Supprimé : RP #590 [Software Distribution Service 3.0 | 08/15/2013 08:42:01]
    Supprimé : RP #591 [Point de vérification système | 08/16/2013 20:31:39]
    Supprimé : RP #592 [Point de vérification système | 08/20/2013 20:51:55]
    Supprimé : RP #593 [Point de vérification système | 08/22/2013 20:24:43]
    Supprimé : RP #594 [Software Distribution Service 3.0 | 08/28/2013 19:00:38]
    Supprimé : RP #595 [Point de vérification système | 08/30/2013 21:39:10]
    Supprimé : RP #596 [Point de vérification système | 09/03/2013 21:19:58]
    Supprimé : RP #597 [Point de vérification système | 09/06/2013 22:00:45]
    Supprimé : RP #598 [Software Distribution Service 3.0 | 09/12/2013 19:00:41]
    Supprimé : RP #599 [Software Distribution Service 3.0 | 09/12/2013 21:23:19]
    Supprimé : RP #600 [Software Distribution Service 3.0 | 09/13/2013 19:00:37]
    Supprimé : RP #601 [Software Distribution Service 3.0 | 09/13/2013 20:23:15]
    Supprimé : RP #602 [Software Distribution Service 3.0 | 09/14/2013 05:54:38]
    Supprimé : RP #603 [Point de vérification système | 09/17/2013 19:54:50]
    Supprimé : RP #604 [Point de vérification système | 09/18/2013 21:17:42]
    Supprimé : RP #605 [Point de vérification système | 09/20/2013 20:09:35]
    Supprimé : RP #606 [Point de vérification système | 09/23/2013 09:12:29]
    Supprimé : RP #607 [P | 09/24/2013 13:31:36]

    Nouveau point de restauration créé !

    ########## - EOF - ##########


    j'espere que j'arrive a poster car j'essai depuis avant sur IE et ca ne marche pas, j'essai avec chrome, j'ai eu queluqes frayeurs, il y a des liens vers avec "choisisez votre pub" qui est apparus..... j'espère que ce n'est que la page internet qui voulait ca !
    m
    0
    l
    a c 295 8 Sécurité
    a b 9 Windows
    26 Septembre 2013 12:17:11

    Tu peux faire un scan avec Malwarebytes Anti-Malware pour voir s'il trouve quelque chose :
    http://www.malekal.com/2010/11/12/tutorial-malwarebyte-...

    Citation :
    j'essai depuis avant sur IE et ca ne marche pas

    --> Que se passe-t-il exactement ? Tu as un message d'erreur ?
    m
    0
    l
    26 Septembre 2013 20:23:09

    je fais le scan demain, car il est très long en général et là je vais pas tarder a quitter :) 

    pour IE , je crois que c'etait juste parce que je n'etais plus conectée, c'est tout bête :) 

    pour les liens vert par contre, aucune idée, là je n'en voit plus, j'ai pas vraiment compris !

    je te fait le rapport demain, bonne soiree :) 
    m
    0
    l
    a c 295 8 Sécurité
    a b 9 Windows
    26 Septembre 2013 20:47:48

    Bonne soirée :) 
    m
    0
    l
    27 Septembre 2013 14:11:39

    voila le scan est fini, et en effet il a trouvé des choses !
    je les ai suprimé avec mbam, le log est ci après.

    autre chose à faire du coup ?

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.09.27.01

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Sylvia :: LOCAL-B6340356A [administrateur]

    27/09/2013 10:11:53
    MBAM-log-2013-09-27 (13-53-04).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
    Options d'examen désactivées:
    Elément(s) analysé(s): 476754
    Temps écoulé: 3 heure(s), 40 minute(s), 2 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 9
    C:\System Volume Information\_restore{66B27AFA-1DD5-482A-8E3B-FFD6BB9D3FC4}\RP607\A0354794.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    C:\System Volume Information\_restore{66B27AFA-1DD5-482A-8E3B-FFD6BB9D3FC4}\RP607\A0354789.dll (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    C:\System Volume Information\_restore{66B27AFA-1DD5-482A-8E3B-FFD6BB9D3FC4}\RP607\A0354791.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    C:\System Volume Information\_restore{66B27AFA-1DD5-482A-8E3B-FFD6BB9D3FC4}\RP607\A0354793.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    C:\System Volume Information\_restore{66B27AFA-1DD5-482A-8E3B-FFD6BB9D3FC4}\RP607\A0354795.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    C:\System Volume Information\_restore{66B27AFA-1DD5-482A-8E3B-FFD6BB9D3FC4}\RP607\A0354796.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    C:\System Volume Information\_restore{66B27AFA-1DD5-482A-8E3B-FFD6BB9D3FC4}\RP607\A0354799.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    C:\Documents and Settings\Sylvia\Local Settings\temp\60377607-a0fb-49b0-adba-9c435df33687\winamp563_full_emusic-7plus_fr-fr.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
    C:\Documents and Settings\Sylvia\Mes documents\Mes images\winamp5581_full_emusic-7plus_fr-fr.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.

    (fin)
    m
    0
    l
    a c 295 8 Sécurité
    a b 9 Windows
    27 Septembre 2013 14:23:15

    Si le problème est résolu, non ;) 
    m
    0
    l
    27 Septembre 2013 16:25:57

    ca semble être le cas,
    merci :D 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS