Virus Facebook "Gagner un Iphone ..."

Résolu/Fermé
Signaler
Messages postés
306
Date d'inscription
lundi 21 mai 2007
Statut
Membre
Dernière intervention
7 juillet 2012
-
 Utilisateur anonyme -
Bonjour,


depuis quelques jours j'utilise un autre PC que le mien, qui semble infecté par ce virus Facebook.

Voilà le lien vers le rapport de ZHPDiag :
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120706_j12s11r5p9p13

Merci à ceux qui pourront m'aider à faire ce nettoyage, parce que ça devient pénible pour moi et mes contacts FB qui sont spammés par cette chose.

8 réponses

Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 507
Salut,

Lire :
https://forum.malekal.com/viewtopic.php?t=35809&start=
https://www.commentcamarche.net/faq/33503-spam-virus-facebook

Tu as insallé une extension pourrie.
C'est avec quel navigateur ? Tu as quelle extension installée ?

0
Messages postés
306
Date d'inscription
lundi 21 mai 2007
Statut
Membre
Dernière intervention
7 juillet 2012
122
C'est sous Firefox, la dernière version.

J'ai déjà testé pas mal de choses, un nettoyage du registre, un coup de ménage dans les extension de Firefox, mais rien ne me semble bizarre. Bon ce n'est pas mon PC non plus, je ne sais pas exactement ce qui a été installé et qui sert vraiment >_<
0
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 507
Change ton mot de passe Facebook.

Tu peux faire une capture d'écran de la page des extensions de Firefox pour voir ?

A désinstaller :
O42 - Logiciel: My Web Tattoo for Firefox (Fast Browser Search) - (.Make The Web Better, LLC.) [HKLM] -- FBSearchToolbar


Fais un scan OTL :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs

* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
0
http://pjjoint.malekal.com/files.php?id=OTL_201200718_s13r14e6p13x7 voici ce que vous avez dit de faire si on a un problème de facebook spam iphone. merci!
0
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 797
ouvrir un nouveau topik merci
(pour la 100ème fois)
0
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 261
c'est à 15 cm du bonheur !!!!!!
0
Utilisateur anonyme
^^
0
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 797
15 cm ? il en faut pas tant :-)
0
Messages postés
306
Date d'inscription
lundi 21 mai 2007
Statut
Membre
Dernière intervention
7 juillet 2012
122
Je viens de changer mon mot de passe et j'ai désinstallé My Web Tattoo qui était bien présent.

Dans les extensions il me reste AVG, Microsoft .NET, et Java Quick Starter que je viens de désactiver au cas où.

J'ai lancé le scan OTL, je posterai ça quand il aura terminé, et entre temps je vais donner les bases de la sécurité sur le net au p'tit frère "Ne clique pas partout" sera un bon début :p

Donne à un homme un poisson, il mangera un jour.
Apprends lui à pêcher, il mangera toute sa vie.
0
Messages postés
306
Date d'inscription
lundi 21 mai 2007
Statut
Membre
Dernière intervention
7 juillet 2012
122
0
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 507
envoie C:\Documents and Settings\All Users\Application Data\MFAData\pack\avgrunasx.exe sur http://upload.malekal.com
0
Messages postés
306
Date d'inscription
lundi 21 mai 2007
Statut
Membre
Dernière intervention
7 juillet 2012
122
Je ne trouve pas le fichier à cet emplacement, le dossier pack est d'ailleurs vide (j'ai affiché les fichiers cachés)

Entre temps j'ai fait une mise à jour de l'antivirus, j'ai installé une version plus récente que celle qui était sur ce PC, il y avait bien besoin de cette mise à jour d'ailleurs.

Pour le moment, après avoir désinstallé le Tattoo et fait mon petit nettoyage ça semble passer en tous cas, on verra certainement d'ici demain si les choses continuent comme ça.
0
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 507
okay :)
0
Messages postés
306
Date d'inscription
lundi 21 mai 2007
Statut
Membre
Dernière intervention
7 juillet 2012
122
A priori tout semble corrigé maintenant, merci pour ton aide Malekal_morte :-)
0