SPAM fb nutella, Iphone

Résolu
Ely18 Messages postés 8 Statut Membre -  
Ely18 Messages postés 8 Statut Membre -
Bonjour,

Depuis déjà une bonne semaine j'ai des problèmes avec un spam Facebook qui inscrit les nom de mes contacts dans la publications avec comme sujet sois le nutella sois l'Iphone (je ne me rappelle plus les titres exactes...) .C'est vraiment embêtant à la fois pour moi et pour les autres bien sure. J'ai cherché déjà dans quelques forums et la plupart parlaient d'une extension présente sur Chrome à supprimer. Le truc c'est que je ne vois aucune extension suspecte.
je ne possède que:
- Chrome Service Pack 2.0.0
- avast! WebRep 8.0.1483
- New Tab Redirect! 2.0

j'ai réalisé un nettoyage avec Adw cleaner mais rien à changé !
Je ne sais vraiment plus quoi faire et ma connaissance en informatique est trop limitée pour que j'y arrive seule. je compte donc sur vous pour me donner un petit coup de main.

Merci d'avance :)

7 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
    Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
    Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    puis:

    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs


    * Clique sur le bouton Analyse.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
    0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Panneau de Configuration => Programmes et fonctionnalités.
    Désinstalle Google Toolbar et BingBar

    Relance OTL.
    o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

    :OTL
    64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\IB UPDATER\FIREFOX
    64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}: C:\PROGRAM FILES\IB UPDATER\FIREFOX
    CHR - default_search_provider: search_url = http://ww17.allssearch.com/resultats.html?q={searchTerms}
    CHR - Extension: New Tab Redirect! = C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\icpgjfneehieebagbmdbhnlpiopdcmna\2.0_0\
    CHR - Extension: New Tab Redirect! = C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\icpgjfneehieebagbmdbhnlpiopdcmna\2.0_0\
    O4:[b]64bit:/b - HKLM..\Run: [VDownloader] C:\Program Files\VDownloader\VDownloader.exe (Vitzo)
    [2012/03/19 19:47:02 | 000,102,248 | ---- | C] () -- C:\Users\utilisateur\GoToAssistDownloadHelper.exe


    * redemarre le pc sous windows et poste le rapport ici
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Change ton mot de passe Facebook.
    Regarde si tu n'aurais pas installé une application Facebook comme expliqué à la fin de cette page : https://forum.malekal.com/viewtopic.php?t=35809&start=
    0
  5. Ely18 Messages postés 8 Statut Membre
     
    j'avais déja changer mon mot de passe avant hier, mais ça a continué... je vais supprimer toutes les applications, j'espère que ça vient de là :s

    le problème c'est que ça envoie ce spam à chaque fois que je me connecte.

    dois-je rechanger mon mots de passe ?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      c'est cette extension la reponsable : Chrome Service Pack 2.0.0
      0
    2. Ely18 Messages postés 8 Statut Membre
       
      ha oui ? ok je supprime !
      0
    3. Ely18 Messages postés 8 Statut Membre
       
      new tab redirect n'est pas dangereux ?
      0
    4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ché pas, vire la, si tu sais pas ce que c'est :)
      0
  6. Ely18 Messages postés 8 Statut Membre
     
    j'ai supprimer toutes mes appli; elles étaient de toutes façon toutes inutiles...
    et je vais rechanger de mot de passe quand même; je te donne des nouvelles.
    merci en tout cas :)
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      c'est cette extension la reponsable : Chrome Service Pack 2.0.0

      supprime là sur Google Chrome.
      0