Virus Facebook "Gagner un Iphone ..."
Résolu/Fermé
Linux67
Messages postés
307
Date d'inscription
lundi 21 mai 2007
Statut
Membre
Dernière intervention
7 juillet 2012
-
6 juil. 2012 à 17:46
Utilisateur anonyme - 18 juil. 2012 à 03:23
Utilisateur anonyme - 18 juil. 2012 à 03:23
Bonjour,
depuis quelques jours j'utilise un autre PC que le mien, qui semble infecté par ce virus Facebook.
Voilà le lien vers le rapport de ZHPDiag :
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120706_j12s11r5p9p13
Merci à ceux qui pourront m'aider à faire ce nettoyage, parce que ça devient pénible pour moi et mes contacts FB qui sont spammés par cette chose.
depuis quelques jours j'utilise un autre PC que le mien, qui semble infecté par ce virus Facebook.
Voilà le lien vers le rapport de ZHPDiag :
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120706_j12s11r5p9p13
Merci à ceux qui pourront m'aider à faire ce nettoyage, parce que ça devient pénible pour moi et mes contacts FB qui sont spammés par cette chose.
A voir également:
- Virus Facebook "Gagner un Iphone ..."
- Iphone 16 - Accueil - Téléphones
- Sonnerie iphone - Guide
- Story facebook - Guide
- Facebook lite gratuit - iam - Télécharger - Messagerie
- Qui regarde mon profil facebook - Guide
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
6 juil. 2012 à 17:57
6 juil. 2012 à 17:57
Salut,
Lire :
https://forum.malekal.com/viewtopic.php?t=35809&start=
https://www.commentcamarche.net/securite/protection/26091-spam-mail-eviter-le-courrier-indesirable/
Tu as insallé une extension pourrie.
C'est avec quel navigateur ? Tu as quelle extension installée ?
Lire :
https://forum.malekal.com/viewtopic.php?t=35809&start=
https://www.commentcamarche.net/securite/protection/26091-spam-mail-eviter-le-courrier-indesirable/
Tu as insallé une extension pourrie.
C'est avec quel navigateur ? Tu as quelle extension installée ?
Linux67
Messages postés
307
Date d'inscription
lundi 21 mai 2007
Statut
Membre
Dernière intervention
7 juillet 2012
123
6 juil. 2012 à 18:01
6 juil. 2012 à 18:01
C'est sous Firefox, la dernière version.
J'ai déjà testé pas mal de choses, un nettoyage du registre, un coup de ménage dans les extension de Firefox, mais rien ne me semble bizarre. Bon ce n'est pas mon PC non plus, je ne sais pas exactement ce qui a été installé et qui sert vraiment >_<
J'ai déjà testé pas mal de choses, un nettoyage du registre, un coup de ménage dans les extension de Firefox, mais rien ne me semble bizarre. Bon ce n'est pas mon PC non plus, je ne sais pas exactement ce qui a été installé et qui sert vraiment >_<
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
6 juil. 2012 à 18:03
6 juil. 2012 à 18:03
Change ton mot de passe Facebook.
Tu peux faire une capture d'écran de la page des extensions de Firefox pour voir ?
A désinstaller :
O42 - Logiciel: My Web Tattoo for Firefox (Fast Browser Search) - (.Make The Web Better, LLC.) [HKLM] -- FBSearchToolbar
Fais un scan OTL :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Tu peux faire une capture d'écran de la page des extensions de Firefox pour voir ?
A désinstaller :
O42 - Logiciel: My Web Tattoo for Firefox (Fast Browser Search) - (.Make The Web Better, LLC.) [HKLM] -- FBSearchToolbar
Fais un scan OTL :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
18 juil. 2012 à 03:13
18 juil. 2012 à 03:13
ouvrir un nouveau topik merci
(pour la 100ème fois)
(pour la 100ème fois)
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
18 juil. 2012 à 03:14
18 juil. 2012 à 03:14
c'est à 15 cm du bonheur !!!!!!
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
Modifié par juju666 le 18/07/2012 à 03:21
Modifié par juju666 le 18/07/2012 à 03:21
15 cm ? il en faut pas tant :-)
Linux67
Messages postés
307
Date d'inscription
lundi 21 mai 2007
Statut
Membre
Dernière intervention
7 juillet 2012
123
Modifié par Linux67 le 6/07/2012 à 18:17
Modifié par Linux67 le 6/07/2012 à 18:17
Je viens de changer mon mot de passe et j'ai désinstallé My Web Tattoo qui était bien présent.
Dans les extensions il me reste AVG, Microsoft .NET, et Java Quick Starter que je viens de désactiver au cas où.
J'ai lancé le scan OTL, je posterai ça quand il aura terminé, et entre temps je vais donner les bases de la sécurité sur le net au p'tit frère "Ne clique pas partout" sera un bon début :p
Donne à un homme un poisson, il mangera un jour.
Apprends lui à pêcher, il mangera toute sa vie.
Dans les extensions il me reste AVG, Microsoft .NET, et Java Quick Starter que je viens de désactiver au cas où.
J'ai lancé le scan OTL, je posterai ça quand il aura terminé, et entre temps je vais donner les bases de la sécurité sur le net au p'tit frère "Ne clique pas partout" sera un bon début :p
Donne à un homme un poisson, il mangera un jour.
Apprends lui à pêcher, il mangera toute sa vie.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Linux67
Messages postés
307
Date d'inscription
lundi 21 mai 2007
Statut
Membre
Dernière intervention
7 juillet 2012
123
6 juil. 2012 à 18:29
6 juil. 2012 à 18:29
Et voilà le scan OTL.txt :
https://pjjoint.malekal.com/files.php?read=OTL_20120706_p13l12v9c7e5
Et pour Extra.txt c'est par ici :
https://pjjoint.malekal.com/files.php?read=OTL_Extras_20120706_l13x10c7w6u7
https://pjjoint.malekal.com/files.php?read=OTL_20120706_p13l12v9c7e5
Et pour Extra.txt c'est par ici :
https://pjjoint.malekal.com/files.php?read=OTL_Extras_20120706_l13x10c7w6u7
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
6 juil. 2012 à 23:04
6 juil. 2012 à 23:04
envoie C:\Documents and Settings\All Users\Application Data\MFAData\pack\avgrunasx.exe sur http://upload.malekal.com
Linux67
Messages postés
307
Date d'inscription
lundi 21 mai 2007
Statut
Membre
Dernière intervention
7 juillet 2012
123
6 juil. 2012 à 23:24
6 juil. 2012 à 23:24
Je ne trouve pas le fichier à cet emplacement, le dossier pack est d'ailleurs vide (j'ai affiché les fichiers cachés)
Entre temps j'ai fait une mise à jour de l'antivirus, j'ai installé une version plus récente que celle qui était sur ce PC, il y avait bien besoin de cette mise à jour d'ailleurs.
Pour le moment, après avoir désinstallé le Tattoo et fait mon petit nettoyage ça semble passer en tous cas, on verra certainement d'ici demain si les choses continuent comme ça.
Entre temps j'ai fait une mise à jour de l'antivirus, j'ai installé une version plus récente que celle qui était sur ce PC, il y avait bien besoin de cette mise à jour d'ailleurs.
Pour le moment, après avoir désinstallé le Tattoo et fait mon petit nettoyage ça semble passer en tous cas, on verra certainement d'ici demain si les choses continuent comme ça.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
7 juil. 2012 à 10:46
7 juil. 2012 à 10:46
okay :)
Linux67
Messages postés
307
Date d'inscription
lundi 21 mai 2007
Statut
Membre
Dernière intervention
7 juillet 2012
123
7 juil. 2012 à 21:01
7 juil. 2012 à 21:01
A priori tout semble corrigé maintenant, merci pour ton aide Malekal_morte :-)