sharleen*

Me re-voilà. J'ai dû éteindre l'ordinateur ; en le rallumant il y a peu : -l'icône d'obviousidea sur la barre des tâches de Firefox a enfin disparu ! - à l'ouverture, la page d'accueil affichait toujours le message d'erreur avec fenêtre vide, et l'adresse était donc "speedfox://custom-tab/ J'ai été dans "outils-options-général" et ai restauré la configuration de la page d'accueil, et cela a fonctionné. Plus de problème d'ouverture de Firefox et plus de vilaine icône parasite. Faut-il quand même que je lance le scan ESET ONLINE SCANNER, ou bien tout est finalement rentré dans l'ordre, et nettoyé avec ce que tu m'as fait faire ?

J'ai utilisé AdwCleaner et JRT, y avait-il autre chose ? (je viens de revoir ton post). Non, pas eu le temps de désinstaller Firefox. Je ne pense pas pouvoir le faire aujourd'hui,ni lancer le scan : je te tiens au courant. merci pour ta réponse.

Merci. Voilà le rapport. Pour le scan, il va falloir que je vois comment m'organiser si ça dure plusieurs heures. Question : le problème est à ce point vicieux ?.. @ + Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013 Fichier d'export Registre : Run by YORK at 22/07/2013 15:31:55 High Elevated Privileges : OK Windows XP Professional Service Pack 3 (Build 2600) Corbeille vidée ========== Clé(s) du Registre ========== SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls SUPPRIME Key: HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls ========== Valeur(s) du Registre ========== SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\AOL 9.0\waol.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\AOL 9.0a\waol.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Fichiers communs\AOL\1171206881\ee\aolsoftware.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\AOL 9.0 VR\waol.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Fichiers communs\AOL\TopSpeed\3.0\aoltpsd3.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\AOL 9.0b\waol.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\AOL 9.0c\waol.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Opera\opera.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\NETGEAR\NETGEAR ProSafe VPN Client\ViewLog.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\NETGEAR\NETGEAR ProSafe VPN Client\CmonApp.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\NETGEAR\NETGEAR ProSafe VPN Client\vpn.exe SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe SUPPRIME FirewallRaz (DP) : C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe SUPPRIME FirewallRaz (DP) : C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe SUPPRIME FirewallRaz (DP) : C:\Program Files\AOL 9.0\waol.exe SUPPRIME FirewallRaz (DP) : C:\Program Files\AOL 9.0a\waol.exe SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe SUPPRIME FirewallRaz (DP) : C:\Program Files\AOL 9.0b\waol.exe SUPPRIME FirewallRaz (DP) : C:\Program Files\AOL 9.0c\waol.exe SUPPRIME FirewallRaz (DP) : C:\Program Files\NETGEAR\NETGEAR ProSafe VPN Client\ViewLog.exe SUPPRIME FirewallRaz (DP) : C:\Program Files\NETGEAR\NETGEAR ProSafe VPN Client\CmonApp.exe SUPPRIME FirewallRaz (DP) : C:\Program Files\NETGEAR\NETGEAR ProSafe VPN Client\vpn.exe Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Dossier(s) ========== SUPPRIME Folder: C:\Documents and Settings\YORK\Application Data\Mozilla\Firefox\Profiles\xr88mzan.default-1370007068765\extensions\toolbarbutton@obviousidea.us SUPPRIME Temporaires Windows SUPPRIME Flash Cookies ========== Fichier(s) ========== SUPPRIME Temporaires Windows SUPPRIME Flash Cookies ========== Récapitulatif ========== 2 : Clé(s) du Registre 28 : Valeur(s) du Registre 3 : Dossier(s) 2 : Fichier(s) End of clean in 00mn 12s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 22/07/2013 15:31:55 [3169]

Je n'ai pas de bouton "GO" dans ZHPFix, mais un bouton "A" = nettoyeur de tools en haut à droite de la page. Est-ce ce bouton qu'il faut utiliser pour lancer le nettoyage ? Je ne vois que celui-là, mais je ne veux pas lancer une fausse manip, d'où la question.

Bonjour Appollo. Voici le rapport ZHPDiag : © CJoint.com, 2012 Pour info : MAJ faite de Microsofot Removal Tool. J'avais en fait désinstallé Apple Quicktime dans le passé : mais sans les extensions car windows signalait que ça pouvait créer des dysfonctionnements dans le système. Donc j'ai laissé tel quel. Pour WinDVD5, je l'ai laissé pour l'instant, car l'ordinateur n'est pas à moi, et en commençant la désinstallation, le pare-feu a signalé un truc bizarre et demandé à passer en mode Entertainment... dans le doute, j'ai tout arrêté. @ +

Ok, je te remercie : je vais désinstaller ce qui n'est pas utilisé. Merci pour les explications complémentaires aussi. Je ne peux pas faire cela ce soir, je ferai cela demain, et lancerai le scan ZHPDiag ensuite. Merci pour ton suivi

Oui, cette saleté est toujours là. J'ai effectivement songé qu'il allait peut-être falloir réinstaller Firefox.. J'ai vérifié les modules de Firefox : il y avait Adobe Shockwave à mettre à jour. D'ordinaire, je vérifie tous les 7 à 10 jours, mais ces derniers temps, je n'ai pas pu, et j'ai fini par oublier. Sécunia, je l'ai eu pendant un temps puis l'ai enlevé. Son scan signale 5 programmes à mettre à jour -Java est à jour. Adobe Flash Player 11 Active X : j'ai fait la MAJ ; ça devait être pour IE, car ok sur Firefox. Pour les autres, comme il y a des programmes que je n'utilise pas ou qui font double emploi peut-être, puis-je les enlever ? A savoir : Apple Quicktime 6x WinDVD5 Microsoft Removal Tool : puisqu'il y a MBAM, est-ce nécessaire de conserver cet outil (qui arrive certes avec les MAJ Microsoft)?

Bonsoir Appollo. Le rapport MBAM est ci-après : R.A.S. Pour information : - J'ai ouvert IE, l'ai fermé, et il n'y a plus de fenêtre publicitaire ouverte sur le bureau. Déjà une bonne chose. - Pour Firefox, la page d'accueil affiche "Firefox ne sait pas ouvrir cette adresse car le protocole (speedfox) n'est associé à aucun programme." La petite icône Obviousidea Links que je mentionnais dans un post précédent, elle est apparue sur la barre des tâches du haut quand Mozilla a été parasité par Pricegong. Voilà le rapport. Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2013.07.21.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 YORK :: YORKMOBILE [administrateur] 21/07/2013 18:13:52 mbam-log-2013-07-21 (18-13-52).txt Type d'examen: Examen complet (C:\|D:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 287861 Temps écoulé: 1 heure(s), 43 minute(s), 50 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin)

Merci pour le rappel : j'ai mieux lu en faisant héberger le rapport. J'ai repris ton premier post, et j'ai lancé ZHPDiag avant MBAM.. Voici le rapport © CJoint.com, 2012 Je vais donc lancer MBAM, mais un peu plus tard, je dois faire une pause. Merci.

Voici pour le rapport SFTGC : © CJoint.com, 2012

Merci pour tes 2 réponses. Je vais enregistrer le rapport en non privé afin que tu puisses y accéder sans problème. (On peut supprimer ensuite, je crois : ?)

Excuse ma question bête : pour Cjoint, j'enregistre le rapport en "privé", "4 jours" ? Et je "crée le lien c-joint", bien sûr. J'attends ta réponse. En attendant : j'ai réessayé de télécharger ZHPDiag : "zilch, nothing, nada", en bref rien ! Je vais lancer MBAM : il y en aura pour environ 1h 45.. @+

Bon, problème : impossible de télécharger ZHPDiag. Sur IE, ça ne télécharge rien, affiche en bas de page que c'est terminé mais qu'il y a une erreur sur la page. J'ai finalement ouvert Mozilla, suis revenue sur Zébulon, et là aussi, rien = je clique sur "télécharger", et rien. Pour info : la page Bing-Pricegong a disparu, mais à l'ouverture la page d'accueil affiche "erreur de chargement de la page" ; j'ai ouvert un autre onglet pour accéder à Zébulon (voir si ça fonctionnait). "Par contre", la petite icône Obviousidea Links qui est venue se coller dans la barre des tâches de Mozilla, tout à droite, est toutjours présente. j'imagine que tu sais tout cela, mais je te le signale au cas où. Puis-je continuer à utiliser Mozilla plutôt qu'IE = sur IE, il y a une tonne de pubs, et des fenêtre publicitaires s'ouvre derrière le navigateur ? Merci. Ah, flûte, je viens juste de voir ta réponse suite au post du second rapport. Je fais ce que tu indiques, donc.

Bonjour Appollo. Merci pour l'autre lien pour JRT.exe (et d'avoir nettoyé le premier à mon intention) Voici le rapport. J'espère pouvoir poursuivre car des problèmes de connexion aujourd'hui. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 5.1.7 (07.20.2013:1) OS: Microsoft Windows XP x86 Ran by YORK on 21/07/2013 at 14:29:26,29 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL ~~~ Registry Keys ~~~ Files ~~~ Folders ~~~ FireFox Successfully deleted: [Folder] C:\Documents and Settings\YORK\Application Data\mozilla\firefox\profiles\xr88mzan.default-1370007068765\extensions\jid1-uabu5A9hduqzCw@jetpack ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 21/07/2013 at 14:35:05,25 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Pour Junkware removal tool, il y a un problème semble-t-il avec le site = quand on clique sur "download", on arrive sur la page "www.newzipopenerfun", pour un zip opener, et WOT signale que le site est peu sûr (a posé des problèmes à des utilisateurs : pubs intempestives, téléchargement de toolbar). Ton avis ? J'attends ton feu vert avant de continuer. Ce que je ferai demain de toutes façons vu l'heure. Merci.

Bonsoir. Un grand merci pour ta rapidité d'intervention. Voici le 1er rapport : AdwCleaner # AdwCleaner v2.306 - Rapport créé le 20/07/2013 à 22:49:28 # Mis à jour le 19/07/2013 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : YORK - YORKMOBILE # Mode de démarrage : Normal # Exécuté depuis : C:\Documents and Settings\YORK\Bureau\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Viewpoint Dossier Supprimé : C:\Documents and Settings\YORK\Application Data\ItsLabel Dossier Supprimé : C:\Documents and Settings\YORK\Application Data\Mozilla\Firefox\Profiles\xr88mzan.default-1370007068765\jetpack Dossier Supprimé : C:\Program Files\Viewpoint ***** [Registre] ***** Clé Supprimée : HKCU\Software\ItsLabel Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\ItsLabel Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\PriceGong Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64F56FC1-1272-44CD-BA6E-39723696E350} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350} Clé Supprimée : HKCU\Software\PriceGong Clé Supprimée : HKCU\Software\YahooPartnerToolbar Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1 Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} Clé Supprimée : HKLM\Software\MetaStream Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP Clé Supprimée : HKLM\Software\Viewpoint ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v22.0 (fr) Fichier : C:\Documents and Settings\YORK\Application Data\Mozilla\Firefox\Profiles\xr88mzan.default-1370007068765\prefs.js C:\Documents and Settings\YORK\Application Data\Mozilla\Firefox\Profiles\xr88mzan.default-1370007068765\user.js ... Supprimé ! Supprimée : user_pref("plugin.blocklisted.npviewpoint", true); Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ekbd826r.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. -\\ Opera v [impossible d'obtenir la version] Fichier : C:\Documents and Settings\YORK\Application Data\Opera\Opera\operaprefs.ini [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[s1].txt - [3847 octets] - [20/07/2013 22:49:28] ########## EOF - C:\AdwCleaner[s1].txt - [3907 octets] ##########

Bonsoir. J'ai téléchargé le logiciel Light Image Resize, l'ai fait analyser par l'antivirus avant de procéder à l'installation. J'utilise Mozilla comme navigateur. Or pendant l'installation, l'antivirus (Avira) a détecté un logiciel malveillant, signalé comme trojan : TR/Dldr.Wintrim.BP.5'. Antivir a bloqué l'accès au fichier. J'ai arrêté l'installation, désinstallé le logiciel. J'ai lancé une analyse système : Antivir ne trouve rien. Le problème est le suivant : Mozilla rame pour s'ouvrir, puis s'ouvre avec "erreur de chargement" et une autre fenêtre "Mozilla" s'ouvre par-dessus. Avec une page d'accueil modifiée, avec le moteur de recherche Bing et Pricegong sur la page, avec différentes petites fenêtres dont une où il y a un lien pour installer Pricegong. Le même Pricegong s'ouvre à chaque nouvel onglet. Et bien sûr, impossible d'enlever tout cela. J'utilise à présent Internet, ne sachant si c'est vraiment mieux (à l'ouverture, une fenêtre de pub s'ouvre derrière le navigateur, je m'en suis aperçue par hasard). Merci pour votre aide. Sharleen*

Bravo Dylav ... tu as tout dit, très simplement et avec bon sens

Je te remercie, mais pas d'info du parefeu, et depuis le log a été vidé. C'est quelque chose qui a déjà dû se produire il y a quelques mois, donc je posais la question. A ce jour, plus rien.

Bonjour. Outpost bloque une adresse IP (IGMP) qui revient périodiquement. Or il y en a une nouvelle provenant de Virginie aux U.S. J'ai vérifié : cette adresse IP (ICMP Traffic) est celle de Virginia Information Technologies Agency : ?? Quelqu'un peut-il me renseigner : à quoi cela peut-il être dû ? Merci.

Merci Tibonhomme. C'est bien ce que je me suis dit ! ça revient plus cher que l'anti-virus ! Merci car j'avais oublié qu'il y avait "seulement" limitation après les 30 jours. ça ira donc bien. J'ai cherché pour voir ce qu'il pouvait y avoir pour IE9 mais il semble que tu aies bien fait le tour de la question.

Je reviens pour poser une question : Simple Adblock a une période d'essai de 30 jours, ensuite c'est payant. Existerait-il un module similaire totalement gratuit... ou pas ? Merci.

Bonsoir Tibonhomme. Merci pour les informations complémentaires, ça sera certainement utile

Je te remercie. Oui, pour le PF Windows j'avais déjà lu ton avis sur la question. Je pense que pour l'utilisation de l'ordinateur ça ira. Si tu repasses par là, ou si quelqu'un peut conseiller : Existe-t-il pour IE9 un module ou petit logiciel qui permettrait de supprimer les pubs, comme pour certaines extensions de FF4 ? Merci en tous cas.

Bonjour. Une connaissance a un ordinateur fonctionnant sous Windows 7, 64 bits. Son antivirus est Antivir Premium V10, le PF celui de Windows. 1/ Afin d'installer Antivir, Windows Defender a été désactivé : est-il nécessaire de le réactiver, ou pas, étant donné la configuration d'Antivir Premium? 2/ J'ai un peu regardé les sujets de ce forum consacré à Windows 7, il semble que le pare feu de Windows 7 soit une bonne option : j'avais pensé à Outpost Firewall mais ma connaissance a besoin de logiciels très simples à configurer et utiliser. Merci.