Votre question
Fermé

Virus facebook envoie de message et de lien intempestif

Tags :
  • Facebook
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Janvier 2012 06:44:32

Bonjour, vla jai fait une bétise sur facebook en cliquant sur un lien pour voir une vidéo (que je n'ai meme pas pu voir) et depuis a chaque fois que je me connecte cela envoie des message a quasiment tout mes amis avec un lien en prime.
pouvez vous m'aider a résoudre ce probleme.

Autres pages sur : virus facebook envoie message lien intempestif

a c 628 8 Sécurité
a c 129 Ç Facebook
24 Janvier 2012 14:22:42

Bonjour,

On y va :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    Contenus similaires
    a c 628 8 Sécurité
    a c 129 Ç Facebook
    26 Janvier 2012 10:47:57

    Re,

    Ok, principalement des adwares (logiciels publicitaires) installés en sponsors de logiciels "gratuits".

    Pour info aussi :
    Citation :
    Drive C: | 58,50 Gb Total Space | 2,15 Gb Free Space | 3,67% Space Free | Partition Type: NTFS

    Ton espace disque sur ta partition système est à moins de 5% cela peut provoquer ralentissement et soucis divers, pense à libérer de la place.

    On y va pour le reste :

    1) Désinstalle les programmes suivants de ta liste des programmes (si présents) :

    - Uniblue RegistryBooster (peu ou pas utile, voir dangereux si pas de précautions prises)
    - Google Toolbar for Internet Explorer (barre d'outil, sauf réelle utilité)
    - Bing Bar (idem)
    - McAfee Security Scan Plus (inutile avec Kaspersky en protection)
    - SweetIM for Messenger 3.3 (adware : logiciel pulicitaire)
    - SweetIM Toolbar for Internet Explorer 4.0 (barre d'outil publicitaire)
    - Softonic_France Toolbar (barre d'outil lié à un sponsor publicitaire)


    2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
    IE - HKLM\..\URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files (x86)\Softonic_France\tbSof1.dll (Conduit Ltd.)
    IE - HKU\S-1-5-21-3453971192-3138214385-963870702-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
    FF - prefs.js..browser.search.defaultengine: "Ask.com"
    FF - prefs.js..browser.search.defaultenginename: "Ask.com"
    FF - prefs.js..browser.search.order.1: "Ask.com"
    FF - prefs.js..extensions.enabledItems: ShopperReports@ShopperReports.com:3.0.497.0
    FF - prefs.js..extensions.enabledItems: {D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}:1.0
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
    FF - prefs.js..extensions.enabledItems: {DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}:1.0
    FF - prefs.js..keyword.URL: "http://www.scanquery.com/?tmp=nemo_results_removelink&prt=ScnqryPB&keywords="
    FF - HKLM\Software\MozillaPlugins\@funwebproducts.com/Plugin: C:\Program Files (x86)\FunWebProducts\Installr\1.bin\NPFunWeb.dll (Fun Web Products, Inc.)
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ShopperReports@ShopperReports.com: C:\Program Files (x86)\ShopperReports3\bin\3.2.7.0\firefox\firefoxtoolbar\extensions [2011/09/17 15:28:16 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ClickPotatoLite@ClickPotatoLite.com: C:\Program Files (x86)\ClickPotatoLite\bin\10.0.530.0\firefox\extensions [2010/10/12 19:01:57 | 000,000,000 | ---D | M]
    [2011/06/14 16:03:56 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Users\LEHARTEL\AppData\Roaming\mozilla\Firefox\Profiles\47leem1r.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
    [2011/02/28 16:57:21 | 000,002,397 | ---- | M] () -- C:\Users\LEHARTEL\AppData\Roaming\Mozilla\Firefox\Profiles\47leem1r.default\searchplugins\askcom.xml
    [2011/06/14 16:03:54 | 000,003,915 | ---- | M] () -- C:\Users\LEHARTEL\AppData\Roaming\Mozilla\Firefox\Profiles\47leem1r.default\searchplugins\sweetim.xml
    [2011/01/06 14:33:28 | 000,000,000 | ---D | M] (QuestBrowse) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}
    [2011/04/30 21:22:49 | 000,000,000 | ---D | M] (ScanQuery) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}
    O2 - BHO: (ShopperReports) - {100EB1FD-D03E-47fd-81F3-EE91287F9465} - C:\Program Files (x86)\ShopperReports3\bin\3.2.7.0\ShopperReports.dll (SmartShopper Inc.)
    O2 - BHO: (Softonic_France Toolbar) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files (x86)\Softonic_France\tbSof1.dll (Conduit Ltd.)
    O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
    O3 - HKLM\..\Toolbar: (Softonic_France Toolbar) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files (x86)\Softonic_France\tbSof1.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
    O3 - HKU\S-1-5-21-3453971192-3138214385-963870702-1000\..\Toolbar\WebBrowser: (Softonic_France Toolbar) - {4DAAC69C-CBA7-45E2-9BC8-1044483D3352} - C:\Program Files (x86)\Softonic_France\tbSof1.dll (Conduit Ltd.)
    O4 - HKLM..\Run: [SweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
    O9 - Extra Button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files (x86)\ShopperReports3\bin\3.2.7.0\ShopperReports.dll (SmartShopper Inc.)
    O9 - Extra Button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files (x86)\ShopperReports3\bin\3.2.7.0\ShopperReports.dll (SmartShopper Inc.)
    [2010/10/12 19:01:57 | 000,000,000 | ---D | M] -- C:\Users\LEHARTEL\AppData\Roaming\ClickPotatoLite
    [2010/10/12 19:01:46 | 000,000,000 | ---D | M] -- C:\Users\LEHARTEL\AppData\Roaming\ShopperReports3

    :Files
    C:\Program Files (x86)\SweetIM
    C:\Program Files (x86)\FunWebProducts
    C:\Program Files (x86)\ClickPotatoLite
    C:\Program Files (x86)\ShopperReports3

    :Commands
    [emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    4) Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"


    5) Modifie ton mot de passe Facebook

    :jap: 
    a c 628 8 Sécurité
    a c 129 Ç Facebook
    29 Janvier 2012 10:08:58

    Re,

    Surement une des sources de l'infection :
    Citation :
    D:\Mes Documents\Downloads\vlc-1.1.4-win32.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
    D:\Mes Documents\Downloads\vlc_1.1.10_win32.exe (Fake.VLC.Player) -> Mis en quarantaine et supprimé avec succès.
    F:\Mes Documents\Downloads\Plugin_VLC.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.


    Ne téléchargez les programmes et plugin que sur les sites des éditeurs ou sur des sites "sûr", jamais à travers des "liens" fournis sur des pages.


    As-tu encore les lien sur facebook ? as-tu bien pensé à modifier ton mot de passe facebook ?
    26 Février 2012 22:23:15

    voila c fais :) 

    a b 8 Sécurité
    9 Mai 2012 22:34:43

    Bonjour,

    Chaque cas est différent. Merci de créer son propre sujet.
    Je ferme celui-ci
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS