Sujet Précédent Sujet Suivant

Facebook "Qui veut gagner un iphone ?" virus

Résolu/Fermé
MVT12850 Messages postés 10 Date d'inscription samedi 9 février 2013 Statut Membre Dernière intervention 11 février 2013 - Modifié par MVT12850 le 9/02/2013 à 18:08
 fredo - 2 juin 2013 à 15:21
Bonjour,
Je poste dans ce forum en éspérant que quelqu'un m'aide a résoudre mon probléme voila depuis un moment quand je me connecte sur facebook ça envoie des invitations a mes amis ainsi que des messages sur mon mur a propos de "Qui veut gangner un iphone".
J'aimerai savoir comment se débarrasser de ce type de message.
Merci



A voir également:

16 réponses

Réponse 1 / 16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié par Malekal_morte- le 9/02/2013 à 18:46
Supprime :
Advanced System truc Passafe..
Sert à rien

Malicieuse :
Mozilla Service Pack
Save now

~~

Ca devrait aller mieux et fais ça :

Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

~~

puis :

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
1
Réponse 2 / 16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié par Malekal_morte- le 9/02/2013 à 19:44
C:\Users\$\AppData\Roaming\msnmsgr <= ça semble être les restes d'une autre infection.
Je pense que tu t'es fait pomper tes mots de passe..

Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
SRV - [2012/12/07 09:27:40 | 000,119,208 | ---- | M] (ServiceEx) [Disabled | Stopped] -- C:\Program Files (x86)\Windows Service\service.exe -- (wlcomm32)
[2013/01/22 19:20:35 | 000,000,000 | -HSD | C] -- C:\Users\$\AppData\Roaming\msnmsgr
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\mozspfr@facebook.com: C:\Program Files (x86)\Windows Service\mozspfr.xpi [2012/12/21 00:11:48 | 000,032,516 | ---- | M] ()
F3:[b]64bit:[/b] - HKU\S-1-5-21-3654327794-2038050968-3722616136-1000 WinNT: Load - (C:\Users\$\LOCALS~1\Temp\mszusaew.com) - File not found
F3 - HKU\S-1-5-21-3654327794-2038050968-3722616136-1000 WinNT: Load - (C:\Users\$\LOCALS~1\Temp\mszusaew.com) - File not found

* redemarre le pc sous windows et poste le rapport ici


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
1
Réponse 3 / 16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
9 févr. 2013 à 20:01
Ca devrait être bon pour Facebook.

Fais ça pour virer d'autres infections :

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.


1
Réponse 4 / 16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
9 févr. 2013 à 20:15
Change tes mots de passe WEB (mail, facebook, etc).

Et lis ça : https://forum.malekal.com/viewtopic.php?t=35809&start=
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
9 févr. 2013 à 18:15
Salut,

Avec quel navigateur WEB ?
Firefox ?
Chrome ?
0
Réponse 6 / 16
MVT12850 Messages postés 10 Date d'inscription samedi 9 février 2013 Statut Membre Dernière intervention 11 février 2013
9 févr. 2013 à 18:17
Avec Firefox
0
Réponse 7 / 16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
9 févr. 2013 à 18:18
Sur Firefox, menu Outils / Modules complémentaires
Onglet Extensions.

Fais une capture d'écran et donne les ici.
voir : https://www.commentcamarche.net/faq/398-comment-faire-une-capture-d-ecran
0
Réponse 8 / 16
MVT12850 Messages postés 10 Date d'inscription samedi 9 février 2013 Statut Membre Dernière intervention 11 février 2013
9 févr. 2013 à 18:23
Voila la capture d'écran
http://cjoint.com/13fe/CBjsw7exfqN.htm
0
Réponse 9 / 16
MVT12850 Messages postés 10 Date d'inscription samedi 9 février 2013 Statut Membre Dernière intervention 11 février 2013
9 févr. 2013 à 19:32
voici le rapport de adwcleaner

# AdwCleaner v2.111 - Rapport créé le 09/02/2013 à 19:03:52
# Mis à jour le 05/02/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : $ - PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\$\Downloads\AdwCleaner(1).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\clsoft ltd

***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v18.0.2 (fr)

Fichier : C:\Users\$\AppData\Roaming\Mozilla\Firefox\Profiles\bcr317qw.default\prefs.js

Supprimée : user_pref("extensions.50a17ab20f25a.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
Supprimée : user_pref("extensions.skipscreen.hostMatchStr", "hxxp://www.4shared.com/(get|audio|file|document|dir[...]

-\\ Google Chrome v24.0.1312.57

Fichier : C:\Users\$\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [14467 octets] - [26/01/2013 15:57:40]
AdwCleaner[S1].txt - [14703 octets] - [26/01/2013 15:57:56]
AdwCleaner[S2].txt - [1280 octets] - [09/02/2013 19:03:52]

########## EOF - C:\AdwCleaner[S2].txt - [1340 octets] ##########
0
Réponse 10 / 16
MVT12850 Messages postés 10 Date d'inscription samedi 9 février 2013 Statut Membre Dernière intervention 11 février 2013
9 févr. 2013 à 19:33
et voici le rapport de OTL
https://pjjoint.malekal.com/files.php?id=20130209_x5m12p9v11q9
Extra
https://pjjoint.malekal.com/files.php?id=20130209_q15j11r6y15v6
0
Réponse 11 / 16
MVT12850 Messages postés 10 Date d'inscription samedi 9 février 2013 Statut Membre Dernière intervention 11 février 2013
9 févr. 2013 à 20:00
OK voici le rapport

========== OTL ==========
Service wlcomm32 stopped successfully!
Service wlcomm32 deleted successfully!
C:\Program Files (x86)\Windows Service\service.exe moved successfully.
C:\Users\$\AppData\Roaming\msnmsgr folder moved successfully.
Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\mozspfr@facebook.com deleted successfully.
File C:\Program Files (x86)\Windows Service\mozspfr.xpi [2012/12/21 00:11:48 | 000,032,516 | ---- | M] not found.
Registry value HKEY_USERS\S-1-5-21-3654327794-2038050968-3722616136-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\Load:C:\Users\$\LOCALS~1\Temp\mszusaew.com deleted successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 02092013_195457
0
Réponse 12 / 16
MVT12850 Messages postés 10 Date d'inscription samedi 9 février 2013 Statut Membre Dernière intervention 11 février 2013
9 févr. 2013 à 20:11
ok merci beaucoup
voici le rapport

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.02.09.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16438
$ :: PC [administrateur]

Protection: Activé

09/02/2013 20:04:47
mbam-log-2013-02-09 (20-04-47).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 212810
Temps écoulé: 3 minute(s), 17 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Program Files (x86)\Windows Service (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 13
C:\Users\$\Downloads\setup.exe (PUP.Offerware) -> Aucune action effectuée.
C:\Users\$\Downloads\firefox_update.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Windows Service\srvctrlver.dat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Windows Service\0 (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Windows Service\1 (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Windows Service\13552 (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Windows Service\16600 (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Windows Service\17564 (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Windows Service\24355 (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Windows Service\fchnoageedgaehjamennnjpkmmhehago.crx (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Windows Service\libntkrnldmp.dll (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Windows Service\mozspfr.xpi (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Windows Service\sqlite3.dll (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 13 / 16
MVT12850 Messages postés 10 Date d'inscription samedi 9 février 2013 Statut Membre Dernière intervention 11 février 2013
9 févr. 2013 à 20:20
OK merci beaucoup pour m'avoir aidé :)
0
Réponse 14 / 16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
9 févr. 2013 à 20:40
et si tu n'en as pas, mets un antivirus...
0
Réponse 15 / 16
MVT12850 Messages postés 10 Date d'inscription samedi 9 février 2013 Statut Membre Dernière intervention 11 février 2013
9 févr. 2013 à 23:45
Ok c'est bon j'en ai déja un.
merci
0
Réponse 16 / 16
fredo
2 juin 2013 à 15:21
slt moi j' ai google chrome et j'ai la meme chose est ce qu'il faut faire les meme demarche que firefox ou pas merci de vos réponses
0

Discussions similaires

compte facebook piraté et adresse email changé
keseh -
Lapourax -

2 réponses
Que signifie "Utilisateur de Facebook" ?
Jitgie -
Utilisateur anonyme -

13 réponses
Pourquoi je n'arrive plus à voir les anniversaires de mes amis sur Facebook ?
Utilisateur anonyme -
Aurelied -

33 réponses