Facebook "Qui veut gagner un iphone ?" virus

Résolu
MVT12850 Messages postés 13 Statut Membre -  
 fredo -
Bonjour,
Je poste dans ce forum en éspérant que quelqu'un m'aide a résoudre mon probléme voila depuis un moment quand je me connecte sur facebook ça envoie des invitations a mes amis ainsi que des messages sur mon mur a propos de "Qui veut gangner un iphone".
J'aimerai savoir comment se débarrasser de ce type de message.
Merci

16 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Supprime :
    Advanced System truc Passafe..
    Sert à rien

    Malicieuse :
    Mozilla Service Pack
    Save now

    ~~

    Ca devrait aller mieux et fais ça :

    Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
    Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    ~~

    puis :

    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs


    * Clique sur le bouton Analyse.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    1
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    C:\Users\$\AppData\Roaming\msnmsgr <= ça semble être les restes d'une autre infection.
    Je pense que tu t'es fait pomper tes mots de passe..

    Relance OTL.
    o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

    :OTL
    SRV - [2012/12/07 09:27:40 | 000,119,208 | ---- | M] (ServiceEx) [Disabled | Stopped] -- C:\Program Files (x86)\Windows Service\service.exe -- (wlcomm32)
    [2013/01/22 19:20:35 | 000,000,000 | -HSD | C] -- C:\Users\$\AppData\Roaming\msnmsgr
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\mozspfr@facebook.com: C:\Program Files (x86)\Windows Service\mozspfr.xpi [2012/12/21 00:11:48 | 000,032,516 | ---- | M] ()
    F3:[b]64bit:[/b] - HKU\S-1-5-21-3654327794-2038050968-3722616136-1000 WinNT: Load - (C:\Users\$\LOCALS~1\Temp\mszusaew.com) - File not found
    F3 - HKU\S-1-5-21-3654327794-2038050968-3722616136-1000 WinNT: Load - (C:\Users\$\LOCALS~1\Temp\mszusaew.com) - File not found

    * redemarre le pc sous windows et poste le rapport ici

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    1
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Ca devrait être bon pour Facebook.

    Fais ça pour virer d'autres infections :

    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
    !!! Malwarebyte doit être à jour avant de faire le scan !!!
    Supprime bien ce qui est détecté : bouton supprimer sélection.

    1
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Avec quel navigateur WEB ?
    Firefox ?
    Chrome ?
    0
  6. MVT12850 Messages postés 13 Statut Membre
     
    Avec Firefox
    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Sur Firefox, menu Outils / Modules complémentaires
    Onglet Extensions.

    Fais une capture d'écran et donne les ici.
    voir : https://www.commentcamarche.net/faq/398-comment-faire-une-capture-d-ecran
    0
  8. MVT12850 Messages postés 13 Statut Membre
     
    Voila la capture d'écran
    http://cjoint.com/13fe/CBjsw7exfqN.htm
    0
  9. MVT12850 Messages postés 13 Statut Membre
     
    voici le rapport de adwcleaner

    # AdwCleaner v2.111 - Rapport créé le 09/02/2013 à 19:03:52
    # Mis à jour le 05/02/2013 par Xplode
    # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
    # Nom d'utilisateur : $ - PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\$\Downloads\AdwCleaner(1).exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\clsoft ltd

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16457

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v18.0.2 (fr)

    Fichier : C:\Users\$\AppData\Roaming\Mozilla\Firefox\Profiles\bcr317qw.default\prefs.js

    Supprimée : user_pref("extensions.50a17ab20f25a.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
    Supprimée : user_pref("extensions.skipscreen.hostMatchStr", "hxxp://www.4shared.com/(get|audio|file|document|dir[...]

    -\\ Google Chrome v24.0.1312.57

    Fichier : C:\Users\$\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [14467 octets] - [26/01/2013 15:57:40]
    AdwCleaner[S1].txt - [14703 octets] - [26/01/2013 15:57:56]
    AdwCleaner[S2].txt - [1280 octets] - [09/02/2013 19:03:52]

    ########## EOF - C:\AdwCleaner[S2].txt - [1340 octets] ##########
    0
  10. MVT12850 Messages postés 13 Statut Membre
     
    OK voici le rapport

    ========== OTL ==========
    Service wlcomm32 stopped successfully!
    Service wlcomm32 deleted successfully!
    C:\Program Files (x86)\Windows Service\service.exe moved successfully.
    C:\Users\$\AppData\Roaming\msnmsgr folder moved successfully.
    Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\mozspfr@facebook.com deleted successfully.
    File C:\Program Files (x86)\Windows Service\mozspfr.xpi [2012/12/21 00:11:48 | 000,032,516 | ---- | M] not found.
    Registry value HKEY_USERS\S-1-5-21-3654327794-2038050968-3722616136-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\Load:C:\Users\$\LOCALS~1\Temp\mszusaew.com deleted successfully.

    OTL by OldTimer - Version 3.2.69.0 log created on 02092013_195457
    0
  11. MVT12850 Messages postés 13 Statut Membre
     
    ok merci beaucoup
    voici le rapport

    Malwarebytes Anti-Malware (Essai) 1.70.0.1100
    www.malwarebytes.org

    Version de la base de données: v2013.02.09.07

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16438
    $ :: PC [administrateur]

    Protection: Activé

    09/02/2013 20:04:47
    mbam-log-2013-02-09 (20-04-47).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 212810
    Temps écoulé: 3 minute(s), 17 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 1
    C:\Program Files (x86)\Windows Service (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 13
    C:\Users\$\Downloads\setup.exe (PUP.Offerware) -> Aucune action effectuée.
    C:\Users\$\Downloads\firefox_update.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Windows Service\srvctrlver.dat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Windows Service\0 (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Windows Service\1 (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Windows Service\13552 (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Windows Service\16600 (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Windows Service\17564 (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Windows Service\24355 (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Windows Service\fchnoageedgaehjamennnjpkmmhehago.crx (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Windows Service\libntkrnldmp.dll (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Windows Service\mozspfr.xpi (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Windows Service\sqlite3.dll (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  12. MVT12850 Messages postés 13 Statut Membre
     
    OK merci beaucoup pour m'avoir aidé :)
    0
  13. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    et si tu n'en as pas, mets un antivirus...
    0
  14. MVT12850 Messages postés 13 Statut Membre
     
    Ok c'est bon j'en ai déja un.
    merci
    0
  15. fredo
     
    slt moi j' ai google chrome et j'ai la meme chose est ce qu'il faut faire les meme demarche que firefox ou pas merci de vos réponses
    0