Se connecter / S'enregistrer
Votre question

VIRUS sur FACEBOOK

Tags :
  • Virus
  • Facebook
  • Internet
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Novembre 2012 23:51:19

J'ai, comme pas mal de monde, cliquer sur pauvre lien qui maintenant m'ouvre sans cesse un nouvel onglet ou même quand je ne suis pas sur internet une page "Je t'aime mon amour <3 <3 <3" et m'amène sur cette page https://www.facebook.com/login.php?login_attempt=1&popu.... ça devient vraiment énervant.
Merci d'avance pour votre aide

A priori c'est le même problème que : http://www.infos-du-net.com/forum/id-2425019/virus-face...

Autres pages sur : virus facebook

a c 614 8 Sécurité
a c 127 Ç Facebook
a b 2 Internet
17 Novembre 2012 10:46:19

Bonjour aussi ...

Soyez plus vigilant.

Pour voir :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste blanche" sous "Registre: approfondi"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    m
    0
    l
    Contenus similaires
    a c 614 8 Sécurité
    a c 127 Ç Facebook
    a b 2 Internet
    17 Novembre 2012 13:55:49

    Re,

    On y va pour le ménage :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Java(TM) 6 Update 14 (64-bit) (version obsolète te vulnérable, tu possèdes une plus récente)
    - Java(TM) 6 Update 31 (idem)
    - Bing Bar (barre d'outil, sauf réelle utilité)
    - Ask Toolbar / Ask Toolbar Updater (idem)


    2) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    IE - HKU\S-1-5-21-1720253119-2428709467-2794383599-1000\..\SearchScopes\{604f227b-73f0-424d-8bdf-d40173e0e8b4}: "URL" = http://www.iadah.com/web-A-6?search&q={searchTerms}
    O3 - HKU\S-1-5-21-1720253119-2428709467-2794383599-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
    O4 - Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk = File not found
    O4 - Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk = File not found
    O4 - Startup: C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk = File not found
    O4 - Startup: C:\Users\Julie et Julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk = File not found
    O4 - Startup: C:\Users\Julie et Julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Wsserv.vbs ()
    [2012/11/04 20:53:52 | 000,001,069 | ---- | C] () -- C:\Users\Julie et Julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Wsserv.vbs

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    De ton côté il faudra :
    - modifier ton mot de passe Facebook pour plus de sûreté
    - Vérifier dans les applications Facebook qu'aucune ne se soit installée sans ton accord


    :jap: 
    m
    0
    l
    18 Novembre 2012 14:30:46

    Tout est fait. Voici le rapport.
    Affaire à suivre. Merci

    All processes killed
    ========== OTL ==========
    Registry key HKEY_USERS\S-1-5-21-1720253119-2428709467-2794383599-1000\Software\Microsoft\Internet Explorer\SearchScopes\{604f227b-73f0-424d-8bdf-d40173e0e8b4}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{604f227b-73f0-424d-8bdf-d40173e0e8b4}\ not found.
    Registry value HKEY_USERS\S-1-5-21-1720253119-2428709467-2794383599-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
    C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk moved successfully.
    File move failed. C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk scheduled to be moved on reboot.
    C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk moved successfully.
    C:\Users\Julie et Julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk moved successfully.
    C:\Users\Julie et Julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Wsserv.vbs moved successfully.
    File C:\Users\Julie et Julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Wsserv.vbs not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Invité
    ->Temp folder emptied: 66297 bytes
    ->Temporary Internet Files folder emptied: 7968668 bytes
    ->Flash cache emptied: 456 bytes

    User: Julie et Julien
    ->Temp folder emptied: 238141871 bytes
    ->Temporary Internet Files folder emptied: 2011779637 bytes
    ->Java cache emptied: 4521602 bytes
    ->Flash cache emptied: 1743 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 553946002 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 71822 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 749 bytes
    RecycleBin emptied: 978861 bytes

    Total Files Cleaned = 2 687,00 mb


    OTL by OldTimer - Version 3.2.69.0 log created on 11182012_141615

    Files\Folders moved on Reboot...
    File\Folder C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk not found!
    File\Folder C:\Users\Julie et Julien\AppData\Local\Temp\Low\Fichiers Internet temporaires\Content.IE5\YFG87XNV\rFNQ0eCrdoqY1fVkhQ%7C1=null%7C2=1%7C3=44550%7C21=3%7C22=1%7C23=1%7C24=1%7C25=1%7C26=44176%7C8=0%7C9=0%7C10=0%7C41=0%7C42=1%7Csz=728x90%7C%7C;ord=89463345194065[1].htm not found!
    File\Folder C:\Users\Julie et Julien\AppData\Local\Temp\Low\Fichiers Internet temporaires\Content.IE5\OFJM4BBO\FNQ0eCrdoqY1fVkhQ%7C1=null%7C2=1%7C3=44550%7C21=3%7C22=1%7C23=1%7C24=1%7C25=1%7C26=44176%7C8=0%7C9=0%7C10=0%7C41=0%7C42=1%7Csz=728x90%7C%7C;ord=320897788196650[1].htm not found!
    File\Folder C:\Users\Julie et Julien\AppData\Local\Temp\Low\Fichiers Internet temporaires\Content.IE5\CTYUP79C\=;var3=;var4=;var21=;var22=;var23=;var24=;var25=;var26=;;var8=0;var9=0;var10=0;var11=;var14=;var7=;u=id=Uzt0Fujf2l6_ccHIgGDeNg_8=0_9=0_10=0__;;ord=7013127847224048[1] not found!
    C:\Users\Julie et Julien\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...
    m
    0
    l
    a c 614 8 Sécurité
    a c 127 Ç Facebook
    a b 2 Internet
    18 Novembre 2012 15:10:49

    Re,

    Ok, normalement nous avons nettoyer le fichier .vbs à l'origine du trouble, confirme-moi que c'est ok, et on passera au nettoyage des outils et la conclusion.
    m
    0
    l
    18 Novembre 2012 19:36:38

    A priori c'est bon. ça n'apparaît plus !!
    Merci, c'est cool.!
    m
    0
    l
    a c 614 8 Sécurité
    a c 127 Ç Facebook
    a b 2 Internet
    18 Novembre 2012 23:14:53

    Re,

    Ok, on conclus alors :

    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    ---------

    2) Mise à jour du système et des logiciels :

    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Windows Update à droite. Fais l'ensemble des mises à jours proposées, notamment Internet Explorer 9. Si rien ne se passe, fais manuellement les mise à jour ici : Démarrer -> Tous les programmes -> Windows Update

  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Adobe Reader 9.5.1 - Français

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
    (pense à ne pas accepter les offres comme McAfee security scan ou Chrome)


    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.

    -----------

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    m
    0
    l
    22 Novembre 2012 22:04:08

    Merci hyunkel30,
    c'est bon tout est OK maintenant !!

    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS