Virus Facebook "Gagner un Iphone ..."
Résolu/Fermé
Linux67
Messages postés
307
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
depuis quelques jours j'utilise un autre PC que le mien, qui semble infecté par ce virus Facebook.
Voilà le lien vers le rapport de ZHPDiag :
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120706_j12s11r5p9p13
Merci à ceux qui pourront m'aider à faire ce nettoyage, parce que ça devient pénible pour moi et mes contacts FB qui sont spammés par cette chose.
depuis quelques jours j'utilise un autre PC que le mien, qui semble infecté par ce virus Facebook.
Voilà le lien vers le rapport de ZHPDiag :
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120706_j12s11r5p9p13
Merci à ceux qui pourront m'aider à faire ce nettoyage, parce que ça devient pénible pour moi et mes contacts FB qui sont spammés par cette chose.
A voir également:
- Virus Facebook "Gagner un Iphone ..."
- Iphone 16 - Accueil - Téléphones
- Trousseau iphone - Guide
- Sonnerie iphone gratuite - Guide
- Story facebook comment ça marche - Guide
- Virus mcafee - Accueil - Piratage
8 réponses
Salut,
Lire :
https://forum.malekal.com/viewtopic.php?t=35809&start=
https://www.commentcamarche.net/securite/protection/26091-spam-mail-eviter-le-courrier-indesirable/
Tu as insallé une extension pourrie.
C'est avec quel navigateur ? Tu as quelle extension installée ?
Lire :
https://forum.malekal.com/viewtopic.php?t=35809&start=
https://www.commentcamarche.net/securite/protection/26091-spam-mail-eviter-le-courrier-indesirable/
Tu as insallé une extension pourrie.
C'est avec quel navigateur ? Tu as quelle extension installée ?
C'est sous Firefox, la dernière version.
J'ai déjà testé pas mal de choses, un nettoyage du registre, un coup de ménage dans les extension de Firefox, mais rien ne me semble bizarre. Bon ce n'est pas mon PC non plus, je ne sais pas exactement ce qui a été installé et qui sert vraiment >_<
J'ai déjà testé pas mal de choses, un nettoyage du registre, un coup de ménage dans les extension de Firefox, mais rien ne me semble bizarre. Bon ce n'est pas mon PC non plus, je ne sais pas exactement ce qui a été installé et qui sert vraiment >_<
Change ton mot de passe Facebook.
Tu peux faire une capture d'écran de la page des extensions de Firefox pour voir ?
A désinstaller :
O42 - Logiciel: My Web Tattoo for Firefox (Fast Browser Search) - (.Make The Web Better, LLC.) [HKLM] -- FBSearchToolbar
Fais un scan OTL :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Tu peux faire une capture d'écran de la page des extensions de Firefox pour voir ?
A désinstaller :
O42 - Logiciel: My Web Tattoo for Firefox (Fast Browser Search) - (.Make The Web Better, LLC.) [HKLM] -- FBSearchToolbar
Fais un scan OTL :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je viens de changer mon mot de passe et j'ai désinstallé My Web Tattoo qui était bien présent.
Dans les extensions il me reste AVG, Microsoft .NET, et Java Quick Starter que je viens de désactiver au cas où.
J'ai lancé le scan OTL, je posterai ça quand il aura terminé, et entre temps je vais donner les bases de la sécurité sur le net au p'tit frère "Ne clique pas partout" sera un bon début :p
Donne à un homme un poisson, il mangera un jour.
Apprends lui à pêcher, il mangera toute sa vie.
Dans les extensions il me reste AVG, Microsoft .NET, et Java Quick Starter que je viens de désactiver au cas où.
J'ai lancé le scan OTL, je posterai ça quand il aura terminé, et entre temps je vais donner les bases de la sécurité sur le net au p'tit frère "Ne clique pas partout" sera un bon début :p
Donne à un homme un poisson, il mangera un jour.
Apprends lui à pêcher, il mangera toute sa vie.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Et voilà le scan OTL.txt :
https://pjjoint.malekal.com/files.php?read=OTL_20120706_p13l12v9c7e5
Et pour Extra.txt c'est par ici :
https://pjjoint.malekal.com/files.php?read=OTL_Extras_20120706_l13x10c7w6u7
https://pjjoint.malekal.com/files.php?read=OTL_20120706_p13l12v9c7e5
Et pour Extra.txt c'est par ici :
https://pjjoint.malekal.com/files.php?read=OTL_Extras_20120706_l13x10c7w6u7
envoie C:\Documents and Settings\All Users\Application Data\MFAData\pack\avgrunasx.exe sur http://upload.malekal.com
Je ne trouve pas le fichier à cet emplacement, le dossier pack est d'ailleurs vide (j'ai affiché les fichiers cachés)
Entre temps j'ai fait une mise à jour de l'antivirus, j'ai installé une version plus récente que celle qui était sur ce PC, il y avait bien besoin de cette mise à jour d'ailleurs.
Pour le moment, après avoir désinstallé le Tattoo et fait mon petit nettoyage ça semble passer en tous cas, on verra certainement d'ici demain si les choses continuent comme ça.
Entre temps j'ai fait une mise à jour de l'antivirus, j'ai installé une version plus récente que celle qui était sur ce PC, il y avait bien besoin de cette mise à jour d'ailleurs.
Pour le moment, après avoir désinstallé le Tattoo et fait mon petit nettoyage ça semble passer en tous cas, on verra certainement d'ici demain si les choses continuent comme ça.