Votre question

Virus facebook lien

Tags :
  • Virus
  • Facebook
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Décembre 2011 22:27:16

Bonsoir, mon frère a cliqué sur un lien portant sur une vidéo et pareil je crois bien qu'il a attrapé un virus car apres ca envoyé le même lien a ses contacts mais ca ne l'a fait que quelques instants après plus rien n'était envoyé à son insu, le problème étant désormais qu'il ne peut plus se connecter sur son compte Facebook sur l'ordinateur avec lequel il a attrapé le virus alors qu'en revanche sur d'autres ordinateurs il peut se connecter normalement.
Est ce le même virus ? Est ce qu'il faut que je fasse cette manip ? Et pourquoi faut-il envoyer les résultats sur le forum ? Désolé de ces questions de noobs mais bon ....

Help ! Merci d'avance !

Autres pages sur : virus facebook lien

a c 614 8 Sécurité
a c 127 Ç Facebook
26 Décembre 2011 10:50:26

Bonjour,

On va regarder cela :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    SAVEMBR:0
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau
    Contenus similaires
    a c 614 8 Sécurité
    a c 127 Ç Facebook
    26 Décembre 2011 18:11:24

    Re,

    Tu n'es pas infecté par un vers facebook, mais simplement par des adwares (logiciels publicitaires) dont un interagit avec facebook (facemoods)

    Supprime les programmes suivant de ta liste des programmes (si présents) :

    - Fissa (adware)
    - Avanquest FR Toolbar (barre d'outil lié à un sponsor publicitaire)
    - ClickPotato (adware)
    - Conduit Engine (idem)
    - Facemoods Toolbar (idem)
    - FREEzeFrog (idem)
    - OfferBox (idem)
    - OfferBox Browser (idem)
    - QuestBrowse 1.0 build 117 (idem)
    - ScanQuery 1.0 build 123 powered by FIRST SEARCHBAR (idem)
    - ShopperReports (idem)
    - Vuze Remote Toolbar (barre d'outil liée à un sponsor publicitaire)
    - PC Speed Maximizer v2.2 (optimisation peu ou pas utile)
    - Uniblue RegistryBooster (idem)


    2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
    IE - HKLM\..\URLSearchHook: {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} - C:\Program Files (x86)\Avanquest_FR\tbAvan.dll (Conduit Ltd.)
    IE - HKLM\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)
    IE - HKU\S-1-5-21-1094125539-2361677104-2572351468-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2500339
    IE - HKU\S-1-5-21-1094125539-2361677104-2572351468-1000\..\URLSearchHook: {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} - C:\Program Files (x86)\Avanquest_FR\tbAvan.dll (Conduit Ltd.)
    IE - HKU\S-1-5-21-1094125539-2361677104-2572351468-1000\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)
    IE - HKU\S-1-5-21-1094125539-2361677104-2572351468-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:56847
    FF - prefs.js..browser.search.defaultthis.engineName: "Avanquest FR Customized Web Search"
    FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2500339&SearchSource=3&q={searchTerms}"
    FF - prefs.js..browser.search.selectedEngine: "Avanquest FR Customized Web Search"
    FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT2500339&SearchSource=13"
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ClickPotatoLite@ClickPotatoLite.com: C:\Program Files (x86)\ClickPotatoLite\bin\10.0.668.0\firefox\extensions [2011/04/02 20:17:49 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ShopperReports@ShopperReports.com: C:\Program Files (x86)\ShopperReports3\bin\3.1.71.0\firefox\firefoxtoolbar\extensions
    [2011/12/26 16:26:21 | 000,000,000 | ---D | M] (Avanquest FR Community Toolbar) -- C:\Users\Valentin\AppData\Roaming\mozilla\Firefox\Profiles\xu6i3obp.default\extensions\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}
    [2011/07/09 23:06:57 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Valentin\AppData\Roaming\mozilla\Firefox\Profiles\xu6i3obp.default\extensions\engine@conduit.com
    [2011/06/21 21:38:14 | 000,000,927 | ---- | M] () -- C:\Users\Valentin\AppData\Roaming\Mozilla\Firefox\Profiles\xu6i3obp.default\searchplugins\conduit.xml
    [2011/06/06 19:02:33 | 000,002,048 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrch.xml
    CHR - default_search_provider: facemoods (Enabled)
    CHR - default_search_provider: search_url = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
    CHR - plugin: OfferboxChromePlugin Dynamic Link Library (Enabled) = C:\Users\Valentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom\2.2.3304.100_0\OfferboxChromePlugin.dll
    CHR - Extension: Offerbox = C:\Users\Valentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom\2.2.3304.100_0\
    CHR - Extension: Facemoods = C:\Users\Valentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif\1.4.0_0\
    O2 - BHO: (ShoppingReport2) - {258C9770-1713-4021-8D7E-1F184A2BD754} - C:\Program Files (x86)\ShoppingReport2\Bin\2.7.37\ShoppingReport.dll (SmartShopper Networks)
    O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
    O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.7\bh\facemoods.dll (facemoods.com BHO)
    O2 - BHO: (Avanquest FR Toolbar) - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} - C:\Program Files (x86)\Avanquest_FR\tbAvan.dll (Conduit Ltd.)
    O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)
    O2 - BHO: (OfferBox) - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Program Files (x86)\OfferBox\OfferBoxBHO.dll (Secure Digital Services Limited)
    O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (Avanquest FR Toolbar) - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} - C:\Program Files (x86)\Avanquest_FR\tbAvan.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.7\facemoodsTlbr.dll (facemoods.com)
    O3 - HKU\S-1-5-21-1094125539-2361677104-2572351468-1000\..\Toolbar\WebBrowser: (Avanquest FR Toolbar) - {6EC85FCF-87AD-41D7-AE1F-F116F8AD4848} - C:\Program Files (x86)\Avanquest_FR\tbAvan.dll (Conduit Ltd.)
    O3 - HKU\S-1-5-21-1094125539-2361677104-2572351468-1000\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)
    O4 - HKLM..\Run: [facemoods] C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.7\facemoodssrv.exe (facemoods.com)
    O4 - HKLM..\Run: [offerbox] C:\Program Files (x86)\OfferBox\OfferBox.exe (Aedge Performance BCN SL)
    O9 - Extra Button: ShopperReports - Compare travel rates - {EB620C54-E229-4942-87CE-E717109FC8C6} - C:\Program Files (x86)\ShoppingReport2\Bin\2.7.37\ShoppingReport.dll (SmartShopper Networks)
    [2011/12/20 20:51:00 | 000,000,266 | ---- | M] () -- C:\Windows\tasks\OfferBoxUpdate.job
    [2011/04/02 20:17:48 | 000,000,000 | ---D | M] -- C:\Users\Valentin\AppData\Roaming\ClickPotatoLite
    [2010/12/25 17:09:04 | 000,000,000 | ---D | M] -- C:\Users\Valentin\AppData\Roaming\FissaSearch
    [2011/07/13 23:04:00 | 000,000,000 | ---D | M] -- C:\Users\Valentin\AppData\Roaming\FREEzeFrog
    [2011/12/22 22:52:55 | 000,000,000 | ---D | M] -- C:\Users\Valentin\AppData\Roaming\OfferBox
    [2011/07/13 23:03:49 | 000,000,000 | ---D | M] -- C:\Users\Valentin\AppData\Roaming\ShopperReports3

    :Files
    C:\Program Files (x86)\OfferBox
    C:\Program Files (x86)\ClickPotatoLite
    C:\Program Files (x86)\ShopperReports3
    C:\Program Files (x86)\facemoods.com
    C:\Program Files (x86)\ConduitEngine
    C:\Program Files (x86)\ShoppingReport2

    :Commands
    [emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer.
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure
    a c 614 8 Sécurité
    a c 127 Ç Facebook
    26 Décembre 2011 20:22:20

    Re,

    Tu peux accéder de nouveau à Facebook sur ce pc ou non ?

    La toolbar avanquest elle apparait en tant que quoi sous firefox ? un bouton sur l'interface ou dans les modules complémentaires ?
    26 Décembre 2011 20:44:59

    Non c'est bon le problème de Avanquest est réglé.
    Euh il peut se reconnecter à Facebook c'est bon mais seulement avec Firefox et plus avec Google Chrome, navigateur sous lequel il était quand il a cliqué sur le lien qui a posé problème mais ça ne pose aucun soucis, désormais il se servira de Firefox du coup.

    Voilà donc merci pour votre aide, pour votre réactivité ainsi que votre "professionnalisme".

    hyunkel30 a dit :
    Re,

    Tu peux accéder de nouveau à Facebook sur ce pc ou non ?

    La toolbar avanquest elle apparait en tant que quoi sous firefox ? un bouton sur l'interface ou dans les modules complémentaires ?


    a c 614 8 Sécurité
    a c 127 Ç Facebook
    26 Décembre 2011 22:01:46

    Re,

    Vide les cookies et fichiers temporaire de Chrome et cela devrait fonctionner de nouveaux :

    http://support.google.com/chrome/bin/answer.py?hl=fr&an...


    On va nettoyer les outils utilisés maintenant, et mettre à jour le pc :

    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    2) Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner0.exe situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstallation, et valide avec "Oui"

  • Supprime ensuite le fichier adwcleaner0.exe sur ton bureau.

    3) Purge de la restauration système :

    Elle contient des restes de l'infection, suis ce tuto pour la purger (supprimer tous les points, puis en recréer un nouveau) :

    Vista/7 :
    http://www.inforumatique.fr/forum/post82670.html#p82670


    Mise à jour du système et des logiciels :

    Met à jour ton système vers le service pack 1 et fais l'ensemble des mises à jours proposées, notamment Internet Explorer 9 :
    Démarrer -> tous les programmes ->windows update

    Met à jour les programmes suivants :
    - Java vers la version 6 update 30 (pense à supprimer les anciennes version dans ajout/suppression des programmes : Update 24 et Update 20 (64bits) )
    - Adobe reader vers X (10.1.x) (vérifie que les anciennes versions sont supprimée)
    - Flash player pour Internet Explorer et Firefox, clique sur ce lien avec chacun des navigateurs http://get.adobe.com/fr/flashplayer/



    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

    Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS