Se connecter / S'enregistrer
Votre question
Résolu

Mots soulignés en vert, liens vers pub et impossibilite de joindre des pj à mes mails

Tags :
  • pubs
  • Windows
  • mots soulignés en vert
  • adwares
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Octobre 2013 14:45:16


Bonjour à tous,,

Même problème récurrent déja évoqué dans ce forum...mais en plus impossibilité de joindre des fichiers à mes mails (opérateur Orange). Sur le pc d'un ami je n'ai aucun problème de ce genre.
Mon pc :
Système d'exploitation windows XP SP3 - 32 bits, navigateur Firefox.
Le problème est apparu après téléchargement de Kindle pour PC (Amazone) et de Skype (certainement ce dernier téléchargement qui est en cause..une vrai pagaille dans la succession des fenêtres !)
Avant de passer par ce site, j'ai exécuté de mon propre chef AdwCleaner pour l'avoir déja utilisé.........aucun résultat.
J'ai téléchargé et exécuté FRST.
Voici les 2 rapports : http://up.security-x.fr/file.php?h=R83ef424a2bf78fc116b...
http://up.security-x.fr/file.php?h=R46aadbd8fbf8605a3f3...

Si quelqu'un pouvait m'assister dans la résolution de ce problème agacant, ce serait avec plaisir que j'accepterais son aide

....et désolé d'avoir "squatté" un autre sujet.

Autres pages sur : mots soulignes vert liens vers pub impossibilite joindre mails

a c 1009 8 Sécurité
a b 9 Windows
1 Octobre 2013 17:19:03

Bonjour,

Je regarde tes rapports et t'indique la suite.

@+

Edit : je ne peux pas étudier tes rapports, les liens ne sont pas fonctionnels.
Il te faut recommencer l'hébergement sur http://up.security-x.fr/ pour chacun des rapports et indiquer les nouveaux liens dans ta prochaine réponse.
Poste aussi le rapport Adwcleaner s'il te plaît.

Edit 2 :
C'est bon, j'ai récupéré les liens sur ton autre message.
Je les mets ci-dessous :
http://up.security-x.fr/file.php?h=R83ef424a2bf78fc116b...
http://up.security-x.fr/file.php?h=R46aadbd8fbf8605a3f3...
m
0
l
a c 1009 8 Sécurité
a b 9 Windows
1 Octobre 2013 17:49:10

Re,

Pour Skype, tu l'as téléchargé sur quel site ?
Certainement pas sur le site Microsoft ?


Tu pourras poster le rapport AdwCleaner ?
Tu le trouveras sous C:\AdwCleaner

Pourquoi Norton Internet Security est désactivé ?
C'est toi qui l'a désactivé ?

Le système n'est pas protégé.

Tu connais ce fichier oeoea.exe ?

Nous allons l'analyser sur VirusTotal.

---------------------------------------------------------------------------------------------

VirusTotal :

  • Pour afficher les fichiers et dossiers cachés -> dans Explorateur -> Organiser -> Options des dossiers et recherche -> onglet Affichage ->
  • coche la case Afficher les fichiers et dossiers cachés
  • décoche la case Masquer les extensions des fichiers dont le type est connu
  • décoche la case Masquer les fichiers protégés du système d'exploitation
  • Clique sur Appliquer


    • Ouvre cette page VirusTotal
    • Clique sur Choose File et cherche ce fichier :
      c:\documents and settings\yves guttin\local settings\application data\oeoea.exe
    • Clique sur Scan It et patiente le temps de l'analyse
    • Si le fichier a déjà été analysé, clique sur Reanalyse
    • Un rapport apparaît. Indique le lien de la page de l'analyse en copiant-collant l'url affichée dans la barre d'adresse, dans ta prochaine réponse


  • Important : Recoche la case Masquer les fichiers protégés du système d'exploitation dans les Options des dossiers -> onglet Affichage

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    AdwCleaner (que tu avais passé avant de poster ta demande)
    lien VirusTotal

    @+
    m
    0
    l
    Contenus similaires
    1 Octobre 2013 22:06:51

    Bonsoir,,

    Dans l'ordre des questions :

    Skype : télécharger soit sur skype-telecharger.downloadinfo.co/ ou www.skype.com/fr/download-skype/ , je ne sais plus mais pas sur 01.net dont je sais qu'il n'est pas fiable. Logiciel désinstaller depuis...

    AdwCleaner : j'ai 3 rapports (dans l'ordre de création)
    http://up.security-x.fr/file.php?h=R3bee2f2cd600833a3bf...
    http://up.security-x.fr/file.php?h=Rbf874bf9bd319e6a31f...
    http://up.security-x.fr/file.php?h=R86315d0427e58ea689c...

    Norton Internet Sécurity n'est pas désactivé...il se lance en automatique à chaque démarrage du micro et je n'y touche pas. J'ai d'ailleurs lancé une analyse complète du disque hier - aucun fichier infecté

    Fichier oeoea.exe : connais pas. Ce fichier est introuvable sur l'ensemble du poste de travail (option recherche de lExplorateur Windows). Donc pas lancé VirusTotal
    Ne sont présents que :
    oeoea.dat
    oeoea_nav.dat
    oeoea_navps.dat

    Bien évidemment j'avais auparavant par Explorateur Windows coché et décoché ce qui était demandé.

    En te remerciant





    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    2 Octobre 2013 09:43:43

    Bonjour,

    Pour Skype, ton 2ème lien est bon, c'est celui de Microsoft, mais si tu as téléchargé sur le 1er lien indiqué, c'est sûr, que le fichier était repacké et tu as installé avec des indésirables.
    Il faut toujours privilégier le site de l'éditeur pour télécharger une application.


    Citation :
    Norton Internet Sécurity n'est pas désactivé...il se lance en automatique à chaque démarrage du micro et je n'y touche pas. J'ai d'ailleurs lancé une analyse complète du disque hier - aucun fichier infecté

    OK, le rapport FRST indiquait que Norton est désactivé :
    AV: Norton Internet Security (Disabled - Up to date)
    FW: Norton Internet Security (Disabled)

    C'est pourquoi je te posais la question.

    Pour le fichier oeoea.exe, on va s'en occuper avec le reste (infection Navipromo).

    ---------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      HKCU\...\Run: [oeoea] - "c:\documents and settings\yves guttin\local settings\application data\oeoea.exe" oeoea
      URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
      SearchScopes: HKLM - DefaultScope value is missing.
      S3 Amlorlunwlnk;
      S3 McComponentHostService; "C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe" [x]
      c:\documents and settings\yves guttin\local settings\application data\oeoea.exe
      C:\Program Files\McAfee Security Scan
      AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:DD4DD9B9
      c:\documents and settings\yves guttin\local settings\application data\oeoea.exe
      c:\documents and settings\yves guttin\local settings\application data\oeoea.dat
      c:\documents and settings\yves guttin\local settings\application data\oeoea_nav.dat
      c:\documents and settings\yves guttin\local settings\application data\oeoea_navps.dat
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST, dans ton dossier Téléchargements, dans ton cas) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    Navilog1 :


    • Télécharge Navilog1 de Il Mafioso sur ton Bureau
    • Ferme toutes tes applications en cours
    • Double-clique sur Navilog1.exe
    • Tape 1 pour choisir la langue française et valide par Entrée
    • Lis l'avertissement et appuie sur une touche pour continuer, puis de nouveau sur l'écran suivant
    • Le programme vérifie l'installation. Appuie sur une touche pour continuer
    • Le menu principal s'affiche. Tape 1 pour Recherche / Désinfection automatique et valide par Entrée
    • Patiente le temps de l'analyse. Si des éléments infectieux sont trouvés, l'outil fait redémarrer l'ordinateur pour finaliser le nettoyage
    • Un message s'affiche "Scan terminé le ......". Appuie sur une touche
    • Le rapport cleannavi.txt s'affiche. Poste le rapport en pièce jointe dans ta prochaine réponse
      Le rapport est sauvegardé à la racine du disque dur C:\cleannavi.txt


  • ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    Fixlog
    Cleannavi


    @+

    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    2 Octobre 2013 14:57:23

    Re,

    Supprime le fichier AdwCleaner.exe enregistré dans ton dossier Téléchargements.

    Télécharge la dernière version et lance une nouvelle analyse comme indiqué ci-dessous :

    ---------------------------------------------------------------------------------------------

    AdwCleaner - Recherche :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
    • Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(R).txt


  • Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    ---------------------------------------------------------------------------------------------

    Est attendu le rapport AdwCleaner - Recherche

    @+
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    2 Octobre 2013 19:57:33

    Re,

    OK pour le rapport, des restes à nettoyer.

    ---------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt


  • Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    ---------------------------------------------------------------------------------------------

    TFC - Nettoyage des fichiers temporaires :


    • Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
    • Ferme toutes les applications en cours
    • Double-clique sur TFC.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
    • Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage


  • --------------------------------------------------------------------------------------------------------------

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse


  • Tutoriel d'utilisation Malwarebytes en images

    ----------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    AdwCleaner
    Malwarebytes

    @+
    m
    0
    l
    2 Octobre 2013 23:35:15

    check list exécutée :

    AdwCleaner
    fichier rapport scan :
    http://up.security-x.fr/file.php?h=Rb9a0fe94bad8a5e1f6f...
    fichier rapport nettoyage :
    http://up.security-x.fr/file.php?h=R2e9ffaa59a2e7019b26...

    Malwarebytes
    fichier rapport Suppression :
    http://up.security-x.fr/file.php?h=Rc8cf24b330e5bad2b3b...

    A noter que pour ce logiciel, après le reboot du micro je n'ai pas eu d'ouverture du rapport. Le fichier rapport est celui d'avant la suppression des éléments détectés.

    Mais.......toujours pas d'amélioration :fou: 
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    3 Octobre 2013 08:09:21

    Bonjour,

    Citation :
    Mais.......toujours pas d'amélioration


    C'est sous Firefox que le problème des mots soulignés en vert persiste ?
    Peux-tu aussi vérifier sous Internet Explorer ?


    Supprime le fichier FRST.exe enregistré dans ton dossier Téléchargements.

    Tu vas télécharger la dernière version pour une nouvelle analyse.

    ---------------------------------------------------------------------------------------------

    FRST - version 32 bits :

    • Télécharge FRST de Farbar et enregistre le fichier sur ton Bureau <-- Important
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche la case Addition.txt et clique sur Scan et patiente le temps de l'analyse

    • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
    • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
      Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt.

    @+
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    7 Octobre 2013 17:39:19

    Bonjour,

    Toujours avec nous ?

    Des difficultés pour appliquer les dernières consignes indiquées ?

    @+
    m
    0
    l
    7 Octobre 2013 21:44:49

    Bonsoir,,,,

    Ah ben mince, j'avais fait une réponse en fin de semaine dernière mais apparement elle n'a pas été enregistrée (j'ai du m....é quelque part).
    Je disais dans ce message que mon problème était réglé.
    Je reconnaissais que je n'avais pas eu le reflex de vérifier sous Internet Explorer si j'avais les mêmes problèmes.(en fait je n'utilise jamais Internet Explorer)
    Donc comme cela ne se produisait pas j'en ai conclu que mes soucis provenaient de Firefox.d'où une désinstallation de ce logiciel, enchainée avec un téléchargement et installation de la même version. Le problème demeurant, j'ai réitéré la même opération mais avec cette fois un nettoyage manuel plus en profondeur de tous les fichiers et répertoires contenant une identification de type mozilla ou firefox et plus particulièrement dans:
    C:Wanadoo\Config\nom d'utilisateur orange\Firefox
    Une fois réinstallé et lancé, Firefox fonctionne depuis parfaitement.
    Voilà, je te remercie de l'aide apportée pendant tout ce temps. Elle n'a pas été inutile car j'ai découvert des logiciels de nettoyage que je ne connaissais pas et que j'utiliserais peut être (avec attention).
    Je n'ai pas encore réinstallé Skype (pour le moment je récupère le temps perdu).
    Initialement il me faisait une erreur à chaque lancement (1069 - absence d'une dll) d'où la raison de son téléchargement sur un site non sécurisé et des problèmes qui en avaient découlé.
    En te remerciant encore pour cette aide généreuse.



    m
    0
    l

    Meilleure solution

    a c 1009 8 Sécurité
    a b 9 Windows
    7 Octobre 2013 22:35:10

    Re,

    Merci pour le retour.

    Donc si maintenant tout va bien, nous allons pouvoir finaliser.

    ---------------------------------------------------------------------------------------------

    Mise à jour d'Internet Explorer :

    Même si tu n'utilises pas Internet Explorer comme navigateur, il faut tout de même le mettre à jour et passer sous IE8.
    Téléchargez Internet Explorer 8

    ---------------------------------------------------------------------------------------------

    Installe la dernière version Java :

    Désinstalle ces versions obsolètes :
    Java(TM) 6 Update 3
    Java(TM) 6 Update 37
    Java(TM) 6 Update 7


    Télécharge et installe cette dernière version Java

    Pense à décocher la barre Ask qui est proposée


    ---------------------------------------------------------------------------------------------

    ---------------------------------------------------------------------------------------------

    DelFix :

    • Sur cette page, télécharge DelFix de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône Delfix.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche uniquement les options
      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique ensuite sur Exécuter et laisse l'outil travailler

    • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\DelFix.txt


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.

    @+
    partage
    22 Octobre 2013 22:20:07

    Voici le rapport DELFIX passé ce jour : ---->

    http://up.security-x.fr/file.php?h=R2baacfc5d8e71912468...

    Nettoyage fait pour les versions anciennes de Java. La nouvelle version se télécharge par mise à jour (comme pour Adobe par exemple).
    Internet Explorer8 installé.

    Voila je clos le sujet en le passant en résolu
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    22 Octobre 2013 22:22:11

    Bonne continuation :) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS