Se connecter / S'enregistrer
Votre question

Comportement bizarre, virus?

Tags :
  • Virus
  • twitter
  • Facebook
  • Sécurité
Dernière réponse : dans Sécurité et virus
Anonyme
6 Juillet 2012 18:31:23

Hi,

Une vilaine personne m'a envoyé en message privé sur Twitter avec un lien et... j'ai cliqué dessus :pfff: .. une page rouge est apparu j'ai tout de suite fermé mais voilà depuis ma page Twitter s'actualise toute seule tout le temps, ma page facebook descend toute seule et quand j'essaie de stopper ça avec ma souri ça ne fonctionne pas et je suis obliger de fermer la page.

Merci de m'aider même si je vois que les topics à cause des virus fleurissant par millier^^
@+

Autres pages sur : comportement bizarre virus

a c 547 8 Sécurité
a c 117 Ç Facebook
6 Juillet 2012 22:38:47

Bonsoir,

Il faudra penser à modifier ton mot de passe sur Twitter au cas où.

On va regarder le reste :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    Contenus similaires
    a c 547 8 Sécurité
    a c 117 Ç Facebook
    7 Juillet 2012 10:33:20

    Re,

    C'est parce qu’apparemment tu as déjà utilisé nombre de fois OTL :
    OTL logfile created on: 07/07/2012 00:36:35 - Run 9

    Tu as déjà été infecté auparavant et on t'a fait utilisé OTL ? ou tu as lancé plusieurs fois l'outil là ?

    Rien de visible sur le rapport niveau infection.
    Tu as modifier ton mot de passe twitter ? Le souci se présente toujours à toi ?
    Anonyme
    7 Juillet 2012 15:39:21

    Salut,

    Oui j'ai déjà utiliser OTL plusieurs fois vu que j'ai été infecté auparavant.
    J'ai modifier mon mot de passe et pour l'instant tout est normal
    a c 547 8 Sécurité
    a c 117 Ç Facebook
    7 Juillet 2012 16:51:13

    Re,

    Ok, regarde pendant 2 ou 3 jours, si plus de souci, viens nous le confirmer, on clôturera le sujet.

    Pour nettoyer OTL :
    Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.
    Anonyme
    13 Juillet 2012 02:43:40

    Bonjour,

    Avast vient de me détecter un cheval de troie...
    a c 547 8 Sécurité
    a c 117 Ç Facebook
    13 Juillet 2012 10:12:41

    Re,

    Tu es allé sur un site infecté/détourné, Avast! à bloqué l'URL avant infection, donc pas de souci.
    Il est aussi tout à fait possible que ce soit un faux-positif

    Mais vu l'alerte c'est une bannière de pub qui est en cause, donc y'a des chances que ce soit un malwertising : une pub qui est infectée, donc le site en lui même n'a rien à voir.

    Pour t'assurer de ne pas être touché par ce genre d'infection si jamais Avast! ne les bloquait pas, pense à maintenir à jour tes logiciels (java, flash player, Adobe Reader), ton système, tes navigateurs etc ...

    :jap: 
    Anonyme
    13 Juillet 2012 10:21:03

    D'accord j'ai eu peur pour rien lol surtout que Avast me spammer le message toute les minutes^^
    C'est bizarre je suis pourtant jamais aller sur ce site..

    Merci à toi je penserai à maintenir à jours mes logiciels.

    Edit : D'ailleurs en parlant de flash player, le pluging flash player arrête pas de planter, j'ai essayé de désinstaller et réinstaller flash player mais rien n'y fait..
    a c 547 8 Sécurité
    a c 117 Ç Facebook
    13 Juillet 2012 10:23:52

    Re,

    Attends, tu es ces alertes sans aller sur ce site ?

    Alors c'est aussi possiblement un adware, un logiciel publicitaire qui t'affiche des pubs sinon

    Juste pour voir :

    Télécharge AdwCleaner (de Xplode) sur ton Bureau.


  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Recherche.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.
    Anonyme
    13 Juillet 2012 10:28:47

    Oui sans aller sur le site.

    Spoiler
    # AdwCleaner v1.609 - Rapport créé le 13/07/2012 à 10:27:02
    # Mis à jour le 10/06/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d'utilisateur : anaïs - ANAÏS-PC
    # Exécuté depuis : C:\Users\anaïs\Downloads\adwcleaner.exe
    # Option [Recherche]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****


    ***** [Registre] *****


    ***** [Registre - GUID] *****


    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v13.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\anaïs\AppData\Roaming\Mozilla\Firefox\Profiles\gh9xekep.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v20.0.1132.57

    Fichier : C:\Users\anaïs\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************
    AdwCleaner[R12].txt - [2242 octets] - [13/07/2012 10:27:02]

    ########## EOF - C:\AdwCleaner[R12].txt - [2371 octets] ##########
    a c 547 8 Sécurité
    a c 117 Ç Facebook
    13 Juillet 2012 10:52:40

    Re,

    Rien de détecté.

    Alors c'était une pub sur un autre site pour ce site à je suppose, bon.
    Pas de pub qui s'ouvre en dehors de tes navigations ?
    Anonyme
    13 Juillet 2012 11:20:16

    Aucune pub qui s'ouvre en dehors de mes navigations.

    Au faite j'ai un problème avec le plugin Flash player qui arrête pas de planter tu sais à quoi ça pourrait être du ?
    a c 547 8 Sécurité
    a c 117 Ç Facebook
    13 Juillet 2012 11:22:24

    Re,

    Le Plugin, donc sur Firefox ? (ou Opera/safari), ou sur Chrome ?

    Tu essayer de le désinstaller/réinstaller ?
    Anonyme
    13 Juillet 2012 11:37:08

    Oui sur Firefox.

    J'ai essayé de désinstaller/réinstaller 2 fois et sa ne change rien
    Anonyme
    13 Juillet 2012 14:04:34

    Re,

    Je suis aller sur wikipedia pour me renseigner pour un truc mais le problème c'est que j'arrivais pas à remonter la page elle descendait / montait toute seule
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS