Virus sur Facebook
Summer78
Messages postés
2
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonsoir,
Depuis le début de semaine, lorsque je vais sur Facebook, des tas de publicités s'affichent un peu partout sur la page: sur les côtés, en plein milieu des pages, entre les publications... Et je viens aussi de remarquer que j'ai droit à la même chose sur Youtube. En plus de cela, mon ordi ralentit énormément, c'est assez agaçant.
J'ai déjà effectué quelques recherches, et je suis tombée sur un forum où une personne avait le même problème. Au final, la solution a été trouvée : visiblement il faut supprimer "Yontoo Layers" dans Ajouter/Supprimer des programmes, et supprimer "Pagerage" dans Program Files. J'ai beau chercher, je n'ai trouvé ni Yontoo Layers, ni Pagerage. Je suppose donc que dans mon cas, le virus vient d'ailleurs. Mais je suis assez nulle niveau informatique, et je desespère pas mal, c'est pourquoi je viens chercher de l'aide ici... Donc si quelqu'un a la solution, ou veut bien m'aider à la trouver, je suis preneuse !
Merci d'avance
Depuis le début de semaine, lorsque je vais sur Facebook, des tas de publicités s'affichent un peu partout sur la page: sur les côtés, en plein milieu des pages, entre les publications... Et je viens aussi de remarquer que j'ai droit à la même chose sur Youtube. En plus de cela, mon ordi ralentit énormément, c'est assez agaçant.
J'ai déjà effectué quelques recherches, et je suis tombée sur un forum où une personne avait le même problème. Au final, la solution a été trouvée : visiblement il faut supprimer "Yontoo Layers" dans Ajouter/Supprimer des programmes, et supprimer "Pagerage" dans Program Files. J'ai beau chercher, je n'ai trouvé ni Yontoo Layers, ni Pagerage. Je suppose donc que dans mon cas, le virus vient d'ailleurs. Mais je suis assez nulle niveau informatique, et je desespère pas mal, c'est pourquoi je viens chercher de l'aide ici... Donc si quelqu'un a la solution, ou veut bien m'aider à la trouver, je suis preneuse !
Merci d'avance
A voir également:
- Virus sur Facebook
- Story facebook comment ça marche - Guide
- Virus mcafee - Accueil - Piratage
- Voir qui regarde mon profil facebook - Guide
- Facebook lite gratuit - iam - Télécharger - Messagerie
- Compte facebook désactivé - Guide
3 réponses
Salut,
Il y a une FAQ pour les prb de popups de publicités : https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
Il faut utiliser AdwCleaner en mode suppression.
Poste le rapport ici.
Et faire attention à ce que vous installez :
Les adwares sont installés souvent via des programmes gratuits. Très souvent, ce n'est pas clairement spécifié que le programme va installer un adware, seulement dans les conditions d'utilisation que peu d'internautes lisent.
Dès lors que l'adware est installé sur l'ordinateur sans que l'internaute ne le sache, les popups de publicités s'ouvrent et l'internaute ne sait pas d'où elles viennent et ne parvient donc pas à les enlever.
Il y a une FAQ pour les prb de popups de publicités : https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
Il faut utiliser AdwCleaner en mode suppression.
Poste le rapport ici.
Et faire attention à ce que vous installez :
Les adwares sont installés souvent via des programmes gratuits. Très souvent, ce n'est pas clairement spécifié que le programme va installer un adware, seulement dans les conditions d'utilisation que peu d'internautes lisent.
Dès lors que l'adware est installé sur l'ordinateur sans que l'internaute ne le sache, les popups de publicités s'ouvrent et l'internaute ne sait pas d'où elles viennent et ne parvient donc pas à les enlever.
J'ai utilisé AdwCleaner et je n'ai plus aucunes pubs !
Merci beaucoup pour ton aide !
Voici le rapport :
# AdwCleaner v1.319 - Rapport créé le 01/12/2011 à 20:26:51
# Mis à jour le 20/11/11 à 11h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : portable - D18092L1 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\portable\Local Settings\Temporary Internet Files\Content.IE5\TOCIGZ26\adwcleaner[1].exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\portable\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\portable\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\portable\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\portable\Local Settings\Application Data\ConduitEngine
Dossier Supprimé : C:\Documents and Settings\portable\Local Settings\Application Data\OpenCandy
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Program Files\Object
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
***** [Registre] *****
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\conduitEngine
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Google\chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [3439 octets] - [01/12/2011 20:26:51]
*************************
Dossier Temporaire : 263 dossier(s)et 2097 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [3663 octets] ##########
Merci beaucoup pour ton aide !
Voici le rapport :
# AdwCleaner v1.319 - Rapport créé le 01/12/2011 à 20:26:51
# Mis à jour le 20/11/11 à 11h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : portable - D18092L1 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\portable\Local Settings\Temporary Internet Files\Content.IE5\TOCIGZ26\adwcleaner[1].exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\portable\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\portable\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\portable\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\portable\Local Settings\Application Data\ConduitEngine
Dossier Supprimé : C:\Documents and Settings\portable\Local Settings\Application Data\OpenCandy
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Program Files\Object
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
***** [Registre] *****
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\conduitEngine
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Google\chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [3439 octets] - [01/12/2011 20:26:51]
*************************
Dossier Temporaire : 263 dossier(s)et 2097 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [3663 octets] ##########
Les pubs, c'set que sur Facebook ou autres ?
car si c'est que sur Facebook, faudrait voir aussi du côté des "facebook app"
Si t'as pas installé une m*rde..
~~
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
car si c'est que sur Facebook, faudrait voir aussi du côté des "facebook app"
Si t'as pas installé une m*rde..
~~
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
