Virus en message privé sur facebook

Résolu
floooriane -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Il y a moins d'une semaine, j'était sur facebook et un message en privé qui disait :
Hahaha foto (suivi d'un lien) a commencé a s'envoyer a la plupart de mes contacts.
Si quelqu'un a une solution pour me débarraser de ce virus je suis ouverte :)
Merci !

4 réponses

  1. skelette Messages postés 40 Statut Membre 2
     
    sa ma fait sa aussi et je n'ai aucun reponse dsl ^^'
    1
  2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


    (outil de diagnostic)


    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    ________________

    en cas de blocage sur ci joint. fr tenter ici https://www.cjoint.com/
    0
  3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    vu

    1)

    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [MD5.285AF62EB80950A2F4221A8032820486] - (.Pas de propriétaire - Pas de description.) -- c:\windows\system32\wuaucldt.exe [33792]
    O4 - HKLM\..\Run: [wuaucldt] . (.Pas de propriétaire - Pas de description.) -- c:\windows\system32\wuaucldt.exe (Trojan.FakeAlert.H)
    O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe (.not file.)
    O44 - LFC:[MD5.285AF62EB80950A2F4221A8032820486] - 3/02/2011 - 17:10:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wuaucldt.exe [33792]
    [MD5.9E512E6B8E4E9032CCD7964B8FE29BDE] - (.Pas de propriétaire - Pas de description.) -- D:\DOCUME~1\jeanlou\LOCALS~1\Temp\63461.exe [44032]
    O4 - HKCU\..\Run: [wuaucldt] . (.Pas de propriétaire - Pas de description.) -- d:\documents and settings\jeanlou\wuaucldt.exe
    O4 - HKUS\S-1-5-21-721013891-3580866182-43932685-1006\..\Run: [wuaucldt] . (.Pas de propriétaire - Pas de description.) -- d:\documents and settings\jeanlou\wuaucldt.exe


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

    Copie/Colle le rapport à l'écran dans ton prochain message

    le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

    _________

    2)

    Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen rapide
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam


    CONTRIBUTEUR SECURITE

    Désinfection = diagnostic + traitement + finalisation
    "Restez" jusqu'au bout...merci
    0
  4. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    redemarre si ce n'est pas déjà fait

    puis vide la quarantaine

    avais tu fait ZHPfix comme indiqué, je n'ai pas le rapport
    0