Votre question

Facebook lien intempestif

Tags :
  • iPhone 5
  • Facebook
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Février 2013 21:50:36

Salut ! j'ai fais une bêtise et finalment ma liste d'ami reçois de nombreux messages sur facebook leurs disant qu'ils vont gagné un iPhone 5 ça devient très frustrant HELP

Autres pages sur : facebook lien intempestif

a b 8 Sécurité
13 Février 2013 11:14:40

Bonjour,

Tu as regardé dans tes applications pour commencer ?

  • Télécharge OTL (de Old Timer) sur ton Bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche Avec liste blanche sous Registre: approfondi.
  • Fais de même pour celle devant Tous les utilisateurs.
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
    m
    0
    l
    Contenus similaires
    a b 8 Sécurité
    13 Février 2013 16:48:01

    Re,

    Désinstalle si possible :
    Complitly
    SweetIM Toolbar for Internet Explorer 4.2
    SweetIM for Messenger 3.6
    Yontoo Layers 1.10.01

    • Sur cette page AdwCleaner (de Xplode) , clique sur l'image de téléchargement et enregistre le fichier sur ton Bureau.
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Et sous IE9, le filtre SmartScreen déclenche une alerte, clique sur Actions puis sur Exécuter quand même /!\
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse.
    • A la fin, un rapport AdwCleaner[S1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse.
      Rq : le rapport se trouve sous C:\AdwCleaner[S1].txt
    m
    0
    l
    a b 8 Sécurité
    13 Février 2013 17:39:53

    Refais une analyse avec OTL maintenant, on va virer les restes.
    m
    0
    l
    a b 8 Sécurité
    13 Février 2013 18:08:32

    Refais avec personnalisation, j'aurais du te le dire dsl.
    m
    0
    l
    a b 8 Sécurité
    13 Février 2013 19:52:04

    Re,

    Tu as touché au fichier Hosts ? pour un vpn

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      PRC - [2013/01/31 12:17:46 | 000,284,640 | ---- | M] () -- C:\Program Files\Windows Service\csrss32.exe
      PRC - [2013/01/31 12:17:46 | 000,245,224 | ---- | M] () -- C:\Program Files\Windows Service\wlcomm32.exe
      MOD - [2013/01/31 12:17:46 | 000,284,640 | ---- | M] () -- C:\Program Files\Windows Service\csrss32.exe
      MOD - [2013/01/31 12:17:46 | 000,245,224 | ---- | M] () -- C:\Program Files\Windows Service\wlcomm32.exe
      MOD - [2012/12/07 12:03:30 | 000,454,568 | ---- | M] () -- C:\Program Files\Windows Service\libntkrnldmp.dll
      MOD - [2012/12/07 09:26:32 | 000,326,352 | ---- | M] () -- C:\Program Files\Windows Service\sqlite3.dll
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
      IE - HKU\.DEFAULT\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - No CLSID value found
      IE - HKU\S-1-5-18\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - No CLSID value found
      IE - HKU\S-1-5-21-2996701504-424970715-4282580602-1008\..\SearchScopes,DefaultScope = {3697B3FC-9AF1-4EEB-BC42-A1ED1ABAD39B}
      IE - HKU\S-1-5-21-2996701504-424970715-4282580602-1008\..\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}: "URL" = http://www.fastbrowsersearch.com/results/results.aspx?q={searchTerms}&c=web&s=DSP&v=19&tid={BDCA086D-8E7B-46dd-9D21-0EF8FB9442B1}
      O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {77F8C945-4B74-4BD6-A073-E0D1997EDCE8} - No CLSID value found.
      O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
      O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {77F8C945-4B74-4BD6-A073-E0D1997EDCE8} - No CLSID value found.
      O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
      O3 - HKU\S-1-5-21-2996701504-424970715-4282580602-1008\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
      O3 - HKU\S-1-5-21-2996701504-424970715-4282580602-1008\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
      O4 - HKLM..\Run: [Msn Messenger] C:\Documents and Settings\Elias\Local Settings\Temp\msnmsgr.exe (Oracle)
      O4 - HKU\S-1-5-21-2996701504-424970715-4282580602-1008..\Run: [Execution Control Services] C:\Program Files\Windows Service\csrss32.exe ()
      O4 - HKU\S-1-5-21-2996701504-424970715-4282580602-1008..\Run: [Msn Messenger] C:\Documents and Settings\Elias\Local Settings\Temp\msnmsgr.exe (Oracle)
      O4 - HKU\.DEFAULT..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_3_300_271_ActiveX.exe -update activex File not found
      O4 - HKU\S-1-5-18..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_3_300_271_ActiveX.exe -update activex File not found
      O4 - Startup: C:\Documents and Settings\Nadine\Menu Démarrer\Programmes\Démarrage\Outil de notification de cadeaux MSN.lnk = File not found
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
      O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-21-2996701504-424970715-4282580602-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
      O33 - MountPoints2\{9f9383e7-aff0-11d4-8b62-001a4d5871f4}\Shell - "" = AutoRun
      O33 - MountPoints2\{9f9383e7-aff0-11d4-8b62-001a4d5871f4}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe
      @Alternate Data Stream - 3020 bytes -> C:\Documents and Settings\All Users\Application Data\rkfree:cfg

      :files
      C:\Program Files\Windows Service
      C:\Documents and Settings\All Users\Application Data\{*}
      :Commands
      [emptytemp]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    m
    0
    l
    a b 8 Sécurité
    13 Février 2013 21:16:41

    Tu as les mêmes symptômes ?

    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.
      /!\ Désactive ton anti-virus et ferme toutes applications en cours /!\
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.
    • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player pour tous les navigateurs.
    • Ensuite, clique sur le bouton Update Java et Adobe Reader pour installer la dernière version proposée.
      /!\ Lors des installations, pense à décocher les cases d'installation pour des toolbars et autres /!\
    • Au menu principal, choisis l'option Rapport.
    • Poste le rapport qui s'affiche à ton écran.
    m
    0
    l
    a b 8 Sécurité
    13 Février 2013 22:27:24

    Après je te demanderai un service avant de supprimer la quarantaine avec l'infection. Je voudrais la récupérer pour que des collègues l'étudie et développe de nouveaux outils pour les autres dans ton cas.
    m
    0
    l
    a b 8 Sécurité
    18 Février 2013 15:34:39

    Pas de news ?
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS