Infection par facebook
jben37
-
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,
Je voudrai avoir vos conseils par rapport à une infection, que j'ai eu via un message sur Facebook.
Cela pose de serieux problemes au niveau de la navigation Internet.
Pour faire simple lorsque je clique sur une adresse dans Google, cela me renvoie rarement vers le site desiré mais vers d'autres adresses.
Ci dessous l'adresse vers laquelle je suis souvent renvoyée :
http://102.skooble.com/...
Pour info, je viens de faire un scan detaillé avec Avast, et l'antivirus n'a rien detecté...
Merci pour vos reponses, conseils...
Je voudrai avoir vos conseils par rapport à une infection, que j'ai eu via un message sur Facebook.
Cela pose de serieux problemes au niveau de la navigation Internet.
Pour faire simple lorsque je clique sur une adresse dans Google, cela me renvoie rarement vers le site desiré mais vers d'autres adresses.
Ci dessous l'adresse vers laquelle je suis souvent renvoyée :
http://102.skooble.com/...
Pour info, je viens de faire un scan detaillé avec Avast, et l'antivirus n'a rien detecté...
Merci pour vos reponses, conseils...
A voir également:
- Infection par facebook
- Story facebook comment ça marche - Guide
- Voir qui regarde mon profil facebook - Guide
- Compte facebook désactivé - Guide
- Facebook lite gratuit - iam - Télécharger - Messagerie
- Écriture facebook - Guide
10 réponses
Hello,
Dans un premier temps peux tu éditer ton message et changé le début de l'adresse URL Http\ en Hxxp\ afin que quicquonque ne clique pas dessus -;)
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Dans un premier temps peux tu éditer ton message et changé le début de l'adresse URL Http\ en Hxxp\ afin que quicquonque ne clique pas dessus -;)
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Voici le lien ci dessous,
http://www.cijoint.fr/cjlink.php?file=cj201003/cijzb9ic53.txt
Alors Docteur, c'est grave ?;)
Merci de ton aide
http://www.cijoint.fr/cjlink.php?file=cj201003/cijzb9ic53.txt
Alors Docteur, c'est grave ?;)
Merci de ton aide
Alors Docteur, c'est grave ?;)
Infection Koobface et Toolbar indésirables en perspéctive ..
* Télécharge KoobFix de Batch_Man, Lazzzy et narco4
* Redémarre en mode sans échec
* Lance KoobFix et poste le rapport
=========
Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
Clique-droit sur le raccourci de Toolbar-S&D sur le Bureau et choisis " Exécuter en tant qu' Administrateur ".
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
Merci jfk,
voila le rapport de koobfix
==================================================
Rapport KoobFix 1.0 [1] - 08/03/2010 à 18:24:38
Windows Vista Service Pack 2- Mode sans echec
Mozilla Firefox (3.6) [Navigateur par défaut]
==================================================
===== [Liste des éléments rencontrés au cours de la Recherche] =====
Supprimé - C:\Windows\freddy101.exe
Supprimé - C:\Windows\rdr_1266311462.exe
Supprimé - C:\Windows\rdr_1266482536.exe
Quarantaine : C:\Users\SPC75\Downloads\KoobFix\Quarantaine\KoobFix[1].zip
==================================================
Fin du rapport - 18:24:39
==================================================
je continue ta procédure.
Merci
voila le rapport de koobfix
==================================================
Rapport KoobFix 1.0 [1] - 08/03/2010 à 18:24:38
Windows Vista Service Pack 2- Mode sans echec
Mozilla Firefox (3.6) [Navigateur par défaut]
==================================================
===== [Liste des éléments rencontrés au cours de la Recherche] =====
Supprimé - C:\Windows\freddy101.exe
Supprimé - C:\Windows\rdr_1266311462.exe
Supprimé - C:\Windows\rdr_1266482536.exe
Quarantaine : C:\Users\SPC75\Downloads\KoobFix\Quarantaine\KoobFix[1].zip
==================================================
Fin du rapport - 18:24:39
==================================================
je continue ta procédure.
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rebonjour jkk,
voici le rapport de ToolbarSD, je sais pas si j'ai bien effectué la manip au niveau du compte utilisateur je cliquais sur
"activer ou désactiver le compte utilisateur" et rien ne s'est passé
Merci
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) Dual Core Processor 5050e )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : SPC75 ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:285 Go (Free:169 Go)
D:\ (USB)
E:\ (USB)
F:\ (CD or DVD) - UDF - Total:2 Go (Free:0 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 09/03/2010| 9:46 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.orange.fr/portail"
"Default_Page_URL"="https://www.acer-group.com/selection.html?b=ACEW&l=040c&s=1&o=vb32&d=0807&m=el1300"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.acer-group.com/selection.html?b=ACEW&l=040c&s=1&o=vb32&d=0807&m=el1300"
"Default_Page_URL"="https://www.acer-group.com/selection.html?b=ACEW&l=040c&s=1&o=vb32&d=0807&m=el1300"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\Windows\\System32\\blank.htm"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 09/03/2010| 9:47 - Option : [1]
-----------\\ Fin du rapport a 9:47:09,00
voici le rapport de ToolbarSD, je sais pas si j'ai bien effectué la manip au niveau du compte utilisateur je cliquais sur
"activer ou désactiver le compte utilisateur" et rien ne s'est passé
Merci
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) Dual Core Processor 5050e )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : SPC75 ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:285 Go (Free:169 Go)
D:\ (USB)
E:\ (USB)
F:\ (CD or DVD) - UDF - Total:2 Go (Free:0 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 09/03/2010| 9:46 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.orange.fr/portail"
"Default_Page_URL"="https://www.acer-group.com/selection.html?b=ACEW&l=040c&s=1&o=vb32&d=0807&m=el1300"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.acer-group.com/selection.html?b=ACEW&l=040c&s=1&o=vb32&d=0807&m=el1300"
"Default_Page_URL"="https://www.acer-group.com/selection.html?b=ACEW&l=040c&s=1&o=vb32&d=0807&m=el1300"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\Windows\\System32\\blank.htm"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 09/03/2010| 9:47 - Option : [1]
-----------\\ Fin du rapport a 9:47:09,00
Tres bien ,on continu :
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Ci dessous le rapport de Combofix,
Pour info il y a eu qques souci au redemarrage...
ComboFix 10-03-08.02 - SPC75 09/03/2010 12:29:42.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.2814.1935 [GMT 1:00]
Lancé depuis: C:\Users\SPC75\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\$RECYCLE.BIN\S-1-5-21-1061607559-2569996772-2432101360-500
C:\$RECYCLE.BIN\S-1-5-21-1089586595-3758412431-820714884-500
C:\Program Files\pdfforge Toolbar\SeARchsettings.dll
C:\Windows\system32\drivers\oko6.sys
C:\Windows\system32\oko6.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_OKO6
-------\Service_oko6
-------\Service_okosrv
Pour info il y a eu qques souci au redemarrage...
ComboFix 10-03-08.02 - SPC75 09/03/2010 12:29:42.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.2814.1935 [GMT 1:00]
Lancé depuis: C:\Users\SPC75\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\$RECYCLE.BIN\S-1-5-21-1061607559-2569996772-2432101360-500
C:\$RECYCLE.BIN\S-1-5-21-1089586595-3758412431-820714884-500
C:\Program Files\pdfforge Toolbar\SeARchsettings.dll
C:\Windows\system32\drivers\oko6.sys
C:\Windows\system32\oko6.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_OKO6
-------\Service_oko6
-------\Service_okosrv
