Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe mon mail Orange

Affichage messagerie chamboulée

papou22
#TopMembre
#TopMembre
2 487  

Re : Affichage messagerie chamboulée

Par copier coller dans une réponse sur ce fil, si ce n'est pas trop long. Sinon, en mettant  ton fichier de rapport sur le site cjoint ( http://www.cjoint.com/ ) et en nous donnant le lien.

Un problème bien décrit est déjà à moitié résolu

OMBRINE
contributeur confirmé
contributeur confirmé
2 459  

Re : Affichage messagerie chamboulée

# AdwCleaner v3.017 - Rapport créé le 17/01/2014 à 16:35:18
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Boulnois - NOM-F002A4FFBF1
# Exécuté depuis : C:\Documents and Settings\Boulnois\Mes documents\Téléchargements\adwcleaner(1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Supprimé : C:\Documents and Settings\Boulnois\Application Data\Mozilla\Firefox\Profiles\89nckixf.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}

***** [ Navigateurs ] *****

-\\ Internet Explorer v7.0.6000.21364


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Documents and Settings\Boulnois\Application Data\Mozilla\Firefox\Profiles\89nckixf.default\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Documents and Settings\Boulnois\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [42874 octets] - [17/01/2014 16:18:19]
AdwCleaner[R1].txt - [1496 octets] - [17/01/2014 16:33:10]
AdwCleaner[S0].txt - [40772 octets] - [17/01/2014 16:20:52]
AdwCleaner[S1].txt - [1419 octets] - [17/01/2014 16:35:18]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1479 octets] ##########

OMBRINE
contributeur confirmé
contributeur confirmé
2 458  

Re : Affichage messagerie chamboulée

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.17.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Boulnois :: NOM-F002A4FFBF1 [administrateur]

Protection: Activé

17/01/2014 16:50:33
MBAM-log-2014-01-17 (17-31-38).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 237105
Temps écoulé: 25 minute(s), 5 seconde(s)

Processus mémoire détecté(s): 2
C:\Program Files\Fortunitas\updateFortunitas.exe (PUP.Optional.Fortunitas.A) -> 3020 -> Aucune action effectuée.
C:\Program Files\Fortunitas\bin\utilFortunitas.exe (PUP.Optional.Fortunitas.A) -> 3184 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 11
HKLM\SYSTEM\CurrentControlSet\Services\Update Fortunitas (PUP.Optional.Fortunitas.A) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\Util Fortunitas (PUP.Optional.Fortunitas.A) -> Aucune action effectuée.
HKCR\CLSID\{c6f3fc7b-d607-44ec-9caf-2a41d547137f} (PUP.Optional.Fortunitas.A) -> Aucune action effectuée.
HKCR\TypeLib\{eff4f283-3c8b-4a01-8297-ddc839210b86} (PUP.Optional.Fortunitas.A) -> Aucune action effectuée.
HKCR\Interface\{94F1FD29-FDC2-4BF9-B008-AFB0452634E6} (PUP.Optional.Fortunitas.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C6F3FC7B-D607-44EC-9CAF-2A41D547137F} (PUP.Optional.Fortunitas.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C6F3FC7B-D607-44EC-9CAF-2A41D547137F} (PUP.Optional.Fortunitas.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.InstallCore) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Fortunitas (PUP.Optional.Fortunitas.A) -> Aucune action effectuée.
HKCU\Software\Fortunitas (PUP.Optional.Fortunitas.A) -> Aucune action effectuée.
HKLM\Software\Fortunitas (PUP.Optional.Fortunitas.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.

Dossier(s) détecté(s): 3
C:\Program Files\Fortunitas (PUP.Optional.Fortunitas.A) -> Aucune action effectuée.
C:\Program Files\Fortunitas\bin (PUP.Optional.Fortunitas.A) -> Aucune action effectuée.
C:\Program Files\Fortunitas\bin\plugins (PUP.Optional.Fortunitas.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 15
C:\Program Files\Fortunitas\updateFortunitas.exe (PUP.Optional.Fortunitas.A) -> Aucune action effectuée.
C:\Program Files\Fortunitas\bin\utilFortunitas.exe (PUP.Optional.Fortunitas.A) -> Aucune action effectuée.
C:\Program Files\Fortunitas\FortunitasBHO.dll (PUP.Optional.Fortunitas.A) -> Aucune action effectuée.
C:\Documents and Settings\Boulnois\Application Data\VOPackage\Setup.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Documents and Settings\Boulnois\Local Settings\Temp\kwtosedsbxzzm.exe (PUP.Optional.BundleInstaller) -> Aucune action effectuée.
C:\Documents and Settings\Boulnois\Local Settings\Temp\parent.txt (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Documents and Settings\Boulnois\Local Settings\Temp\16d4b7ec-678e-4688-8140-30d9a121d8500\parent.txt (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Program Files\Fortunitas\Fortunitas.ico (PUP.Optional.Fortunitas.A) -> Aucune action effectuée.
C:\Program Files\Fortunitas\FortunitasUninstall.exe (PUP.Optional.Fortunitas.A) -> Aucune action effectuée.
C:\Program Files\Fortunitas\updateFortunitas.InstallState (PUP.Optional.Fortunitas.A) -> Aucune action effectuée.
C:\Program Files\Fortunitas\bin\sqlite3.dll (PUP.Optional.Fortunitas.A) -> Aucune action effectuée.
C:\Program Files\Fortunitas\bin\utilFortunitas.InstallState (PUP.Optional.Fortunitas.A) -> Aucune action effectuée.
C:\Program Files\Fortunitas\bin\plugins\Fortunitas.FFUpdate.dll (PUP.Optional.Fortunitas.A) -> Aucune action effectuée.
C:\Program Files\Fortunitas\bin\plugins\Fortunitas.GCUpdate.dll (PUP.Optional.Fortunitas.A) -> Aucune action effectuée.
C:\Program Files\Fortunitas\bin\plugins\Fortunitas.IEUpdate.dll (PUP.Optional.Fortunitas.A) -> Aucune action effectuée.

(fin)

OMBRINE
contributeur confirmé
contributeur confirmé
2 454  

Re : Affichage messagerie chamboulée

c'est un peu long je le sais, mais je ni connais rien !!!!! voici qq lignes de ce que j'ai supprimé :

# AdwCleaner v3.017 - Rapport créé le 17/01/2014 à 16:20:52
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Boulnois - NOM-F002A4FFBF1
# Exécuté depuis : C:\Documents and Settings\Boulnois\Mes documents\Téléchargements\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : Wpm

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\WPM
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Freesofttoday
Dossier Supprimé : C:\Program Files\Kiwee Toolbar
Dossier Supprimé : C:\Program Files\Mobogenie
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Program Files\Feven 1.7
Dossier Supprimé : C:\Program Files\Plus-HD-1.2
Dossier Supprimé : C:\Program Files\fst_fr_50
Dossier Supprimé : C:\Documents and Settings\LocalService\Application Data\AGI
Dossier Supprimé : C:\Documents and Settings\Boulnois\Local Settings\Application Data\genienext
Dossier Supprimé : C:\Documents and Settings\Boulnois\Local Settings\Application Data\Kiwee Toolbar
Dossier Supprimé : C:\Documents and Settings\Boulnois\Local Settings\Application Data\lollipop
Dossier Supprimé : C:\Documents and Settings\Boulnois\Local Settings\Application Data\Mobogenie
Dossier Supprimé : C:\Documents and Settings\Boulnois\Local Settings\Application Data\Feven 1.7
Dossier Supprimé : C:\Documents and Settings\Boulnois\Local Settings\Application Data\Plus-HD-1.2
Dossier Supprimé : C:\Documents and Settings\Boulnois\Local Settings\Application Data\fst_fr_50
Dossier Supprimé : C:\Documents and Settings\Boulnois\Application Data\newnext.me
Dossier Supprimé : C:\Documents and Settings\Boulnois\Mes documents\Mobogenie
Dossier Supprimé : C:\Documents and Settings\Boulnois\Mes documents\optimizer pro
Dossier Supprimé : C:\Documents and Settings\Boulnois\Application Data\Mozilla\Firefox\Profiles\89nckixf.default\Extensions\0efc9c38-1ec7-49ed-8915-53a48b6b7600@e7f17679-2a42-4659-83c5-7ba961fdf75a.com
Dossier Supprimé : C:\Documents and Settings\Boulnois\Application Data\Mozilla\Firefox\Profiles\89nckixf.default\Extensions\39e612de-2951-40c2-ab4a-82e121c42778@4e0cecc2-7c67-4374-bc4c-f15656d80ab7.com
[!] Dossier Supprimé : C:\Documents and Settings\Boulnois\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
[!] Dossier Supprimé : C:\Documents and Settings\Boulnois\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ajppokcpihekimknckddpgkbiphmaglg
[!] Dossier Supprimé : C:\Documents and Settings\Boulnois\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\idpcbdkoekecjkbjeccbapdkpcmoiloa
Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\searchplugins\nationzoom.xml
Fichier Supprimé : C:\Documents and Settings\Boulnois\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\newtab.crx
Fichier Supprimé : C:\Documents and Settings\Boulnois\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage
Fichier Supprimé : C:\WINDOWS\Tasks\Feven 1.7-chromeinstaller.job
Fichier Supprimé : C:\WINDOWS\Tasks\Feven 1.7-codedownloader.job
Fichier Supprimé : C:\WINDOWS\Tasks\Feven 1.7-enabler.job
Fichier Supprimé : C:\WINDOWS\Tasks\Feven 1.7-firefoxinstaller.job
Fichier Supprimé : C:\WINDOWS\Tasks\Feven 1.7-updater.job
Fichier Supprimé : C:\WINDOWS\Tasks\Plus-HD-1.2-chromeinstaller.job
Fichier Supprimé : C:\WINDOWS\Tasks\Plus-HD-1.2-codedownloader.job
Fichier Supprimé : C:\WINDOWS\Tasks\Plus-HD-1.2-enabler.job
Fichier Supprimé : C:\WINDOWS\Tasks\Plus-HD-1.2-firefoxinstaller.job
Fichier Supprimé : C:\WINDOWS\Tasks\Plus-HD-1.2-updater.job

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Documents and Settings\Boulnois\Menu Démarrer\Programmes\Internet Explorer.lnk
Raccourci Désinfecté : C:\Documents and Settings\Boulnois\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk

papou22
#TopMembre
#TopMembre
2 422  

Re : Affichage messagerie chamboulée

Et bien effectivement, tu étais bien infectée par un tas de cochoneries. Par exemple : Feven ou Fortunitas.

Voir ici:

 

http://supprimerleslogicielsmalveillants.trojanremovaltool.org/desinstaller-completement-les-adware-...

 

http://www.supprimervirusspyware.com/retirer-fortunitas-ads-comment-faire-pour-supprimer-fortunitas-...

 

Dis nous si tes problèmes persistent ou pas.

 

A l'avenir, pour éviter de remettre le couvert ici, à l'identique, dans quelques semaines, il va falloir que tu changes un peu ton comportement sur Internet :

 

- Éviter tout téléchargement depuis des sites véreux tels que 01net ou Softronics et ne télécharger les logiciels que depuis le SEUL site de leur éditeur à l'exclusion de tout autre site.

- Lire les petits caractères lors de téléchargements et décocher toutes les cases pré-cochées

- Eviter l'installation de Toolbars, quelqu'elles soient

- Passer régulièrement des outils de prévention et de désinfection tels que malwarebytes et adwcleaner

- Réfléchir d'abord et cliquer après, et non pas l'inverse

 

Un peu de littérature :

http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

Un problème bien décrit est déjà à moitié résolu

Balises (1)
OMBRINE
contributeur confirmé
contributeur confirmé
2 384  

Re : Affichage messagerie chamboulée

Bonjour, je passe Spyhunter4 comme vous me l'avez préconisé, et il en est arrivé déjà à 35 menaces déjà.

Pour le moment je n'ai plus d'affichage de page de publicité, a part dans la messagerie d'Orange le bandeau de Meetic ?? qui passe continuellement ou Cofinoga. mais je ne comprends pas pourquoi tout cela est arrivé car je n'ai pas chargé de logiciels. A part désinstaller et réinstaller Firefox avant ces messages,et être passée par Internet Explorer pour avoir ma messagerie correcte.

Il est vrai que Nationzoom est arrivé en page d'accueil qui sortait de nulle part alors que je mettais la page d'accueil de google qui ne restait pas enregistrée.

Je n'ai toujours pas la page de message Orange correcte même en faisant F5 comme préconisé.

Par contre j'ai Microsoft security essentials installé par mon réparateur d'ordi il y a qq temps déjà, qui est à jour et j'ai un message ce matin qui me dit que ma protection antivirus est désactivée. Est-ce parce que je fais tourner SpyHunter ? Microsoft a décelé ce matin un lollipop logiciel de publicité que j'ai supprimé.

Encore une question : faut-il que je laisse les logiciels malwarebytes et adwcleaner installés en permanence. J'ai aussi un ami qui nous envoie des tas de messages avec des liens qq fois que je n'ouvre jamais, est-ce un risque de regarder ou de les recevoir. Pourtant Orange fait une analyse il me semble ?

Merci papou 22 pour votre aide et bon WE

papou22
#TopMembre
#TopMembre
2 373  

Re : Affichage messagerie chamboulée

Bonjour OMBRINE,

 

Décidément, tu les collectionnes !!! Arrête tout de suite Spyhunter que je n'ai JAMAIS préconisé contrairement à ce que tu dis. Il ne faut pas faire n'importe quoi !!!!!!!!!!!!!!

 

C'est un faux logiciel de sécurité (un "rogue") qui va t'alarmer avec une foule de faux problèmes détectés pour te faire acheter une coquille vide.

 

Tu t'en tiens à malwarebyte et adwcleaner, c'est tout. Inutile de désinstaller malwarebytes, il se remettra à jour à la prochaine utilisation. Adwcleaner ne s'installe pas. Tu le retélécharges quand tu en as besoin.

 

A partir de quel site as-tu téléchargé Firefox ? Si ce n'est pas à partir du site de Mozilla http://www.mozilla.org/fr/firefox/new/ c'est sans doute la cause de tes problèmes. Tu as sans doute téléchargé Firefox packagé avec toute une foule de malwares.

Un problème bien décrit est déjà à moitié résolu

papou22
#TopMembre
#TopMembre
2 370  

Re : Affichage messagerie chamboulée

Pour supprimer les publicités "en régie" (meetic dans la page d'accueil), il faut installer le module complémentaire de Firefox : AdblockPlus.

 

Vas dans Outils / Modules complémentaires et recherche AdblockPlus. Suis les consignes d'installation.

 

C'est un type de pubs totalement différent de celles qui ouvrent des fenêtres non sollicitées et qui nécessitent donc un autre type de traitement.

Un problème bien décrit est déjà à moitié résolu

papou22
#TopMembre
#TopMembre
2 366  

Re : Affichage messagerie chamboulée

Firefoxinstaller que tu avait sur ton système est également un PUP-LPI (indésirable.

 

Dans la mesure ou tu as au moins un rogue (faux logiciel de sécurité), par précaution, passe un coup de Roguekiller http://www.sur-la-toile.com/RogueKiller/ et dis moi si il a trouvé quelque chose.

Un problème bien décrit est déjà à moitié résolu

OMBRINE
contributeur confirmé
contributeur confirmé
2 349  

Re : Affichage messagerie chamboulée

Désolée de toute façon je l'ai désinstallé car c'était payant ! il ne faut pas m'en vouloir vu mes 66 ans !!! je galère tellement depuis 3 jours.

Je viens d'installer le module complémentaire, le plus facile !

Je pense avoir téléchargé la version du site de Mozilla, mais comme je l'ai fait 2 fois je ne sais plus. Est-ce que je dois la refaire et revérifier ?

 

Vous avez une question ?

Interrogez la communauté

Déjà 753064 membres inscrits 🧡

2664 personnes actuellement en ligne

Tous les membres en ligne