Se connecter / S'enregistrer
Votre question
Résolu

Facebook spam envoi de lien

Tags :
  • Spam
  • searchresults
  • allsearch
  • Facebook
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Avril 2013 11:17:29

Salut les gens
bref, mon face envoi des liens a beaucoup de mes amis,j'ai ici un exemple :
"Vous cherchez une bonne là! http://realgoodinvestmentsmagazine.com/son.html"
et c'est assez embarrassant, je l'avoue!
J'ai télécharger OTL et scan mes fichier en suivant toutes les étapes que j'avais trouvé sur un autre sujet, venant de hyunkel30
voici mon rapport:
http://pjjoint.malekal.com/files.php?id=20130410_e7g12n...
http://pjjoint.malekal.com/files.php?id=20130410_v15j7o...
Merci de bien me répondre.

Autres pages sur : facebook spam envoi lien

Meilleure solution

a c 614 8 Sécurité
a c 127 Ç Facebook
11 Avril 2013 14:23:52

Bonjour,

Nous allons regarder cela ensemble.

En premier lieu, vérifie l'absence d'application inconnue ou non désirée au sein de ton profil Facebook :
http://fr-fr.facebook.com/help/170585223002660/

Puis ensuite :

1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

- Spybot - Search & Destroy (inutile et obsolète ...)

- OptimizerPro (faux logiciel d'optimisation, à virer)
- allsearch (adware : logiciel publicitaire)
- Search-Results Toolbar (idem)
- Search Assistant MocaFlix 1.66 (idem)

2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

/!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    SRV - File not found [Auto | Stopped] -- C:\Program Files\Spybot -- (SDWSCService)
    SRV - File not found [Auto | Running] -- C:\Program Files\Spybot -- (SDUpdateService)
    SRV - File not found [Auto | Running] -- C:\Program Files\Spybot -- (SDScannerService)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva401.sys -- (XDva401)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva399.sys -- (XDva399)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva398.sys -- (XDva398)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva397.sys -- (XDva397)
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://dts.search-results.com/sr?src=ieb&gct=ds&appid=0&systemid=410&apn_dtid=BND410&apn_ptnrs=AGA&o=APN10649&apn_uid=3749539213124155&q={searchTerms}
    IE - HKLM\..\SearchScopes\Yandex: "URL" = http://yandex.ru/yandsearch?clid=154468&text={searchTerms}
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://dts.search-results.com/sidebar.html?src=ssb&gct=ds&appid=0&systemid=410
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchnu.com/410
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://dts.search-results.com/sr?src=ieb&gct=ds&appid=0&systemid=410&apn_dtid=BND410&apn_ptnrs=AGA&o=APN10649&apn_uid=3749539213124155&q={searchTerms}
    IE - HKCU\..\SearchScopes\Yandex: "URL" = http://yandex.ru/yandsearch?clid=154468&text={searchTerms}
    FF - prefs.js..browser.search.defaultenginename: "Search Results"
    FF - prefs.js..browser.search.order.1: "Search Results"
    FF - prefs.js..browser.search.selectedEngine: "Search Results"
    FF - prefs.js..browser.startup.homepage: "http://www.searchnu.com/410"
    FF - prefs.js..extensions.enabledAddons: {8DD56B34-2BCD-45D9-9395-93CDA1D02CDE}:1.0.1
    FF - prefs.js..extensions.enabledAddons: yasearch@yandex.ru:6.9.1
    FF - prefs.js..extensions.enabledAddons: {1FD91A9C-410C-4090-BBCC-55D3450EF433}:1.0
    FF - prefs.js..extensions.enabledAddons: {3ec1a45c-8bc3-4bfe-b226-4051c5d3d068}:1.0.0.12
    FF - prefs.js..extensions.enabledItems: yasearch@yandex.ru:5.2.1
    FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.2.0
    FF - prefs.js..keyword.URL: "http://dts.search-results.com/sr?src=ffb&gct=ds&appid=0&systemid=410&apn_dtid=BND410&apn_ptnrs=AGA&apn_uid=3749539213124155&o=APN10649&q="
    [2013/02/06 22:53:45 | 000,000,000 | ---D | M] (Search-Results Toolbar) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\n2swx1u9.default\extensions\{3ec1a45c-8bc3-4bfe-b226-4051c5d3d068}
    [2012/07/08 15:39:30 | 000,000,000 | ---D | M] (allsearch) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\n2swx1u9.default\extensions\{8DD56B34-2BCD-45D9-9395-93CDA1D02CDE}
    [2012/08/09 17:51:19 | 000,000,000 | ---D | M] (ЯÐÐекс.ÐаѤ) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\n2swx1u9.default\extensions\yasearch@yandex.ru
    [2013/02/06 22:53:37 | 000,002,683 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\n2swx1u9.default\searchplugins\Search_Results.xml
    [2012/08/09 17:51:24 | 000,002,167 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\n2swx1u9.default\searchplugins\ybqs-yandex.xml
    [2013/02/06 22:53:49 | 000,000,000 | ---D | M] (DataMngr) -- C:\PROGRAM FILES\SEARCH RESULTS TOOLBAR\DATAMNGR\FIREFOXEXTENSION
    [2013/02/06 22:53:37 | 000,002,683 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Search_Results.xml
    CHR - plugin: Babylon ToolBar (Enabled) = C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.7_0\BabylonChromeToolBar.dll
    O2 - BHO: (Search-Results Toolbar) - {3ec1a45c-8bc3-4bfe-b226-4051c5d3d068} - C:\Program Files\Search Results Toolbar\Datamngr\SRTOOL~1\searchresultsDx.dll (APN LLC)
    O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
    O2 - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Program Files\Search Results Toolbar\Datamngr\BrowserConnection.dll (Bandoo Media, inc)
    O3 - HKLM\..\Toolbar: (Search-Results Toolbar) - {3ec1a45c-8bc3-4bfe-b226-4051c5d3d068} - C:\Program Files\Search Results Toolbar\Datamngr\SRTOOL~1\searchresultsDx.dll (APN LLC)
    O3 - HKLM\..\Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - No CLSID value found.
    O4 - HKLM..\Run: [DATAMNGR] C:\Program Files\Search Results Toolbar\Datamngr\datamngrUI.exe (Bandoo Media, inc)
    O4 - HKLM..\Run: [SDTray] C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe (Safer-Networking Ltd.)
    O4 - HKCU..\Run: [MSConfig] C:\Documents and Settings\Administrateur\emog.exe ()
    O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
    O20 - AppInit_DLLs: (C:\DOCUME~1\ALLUSE~1\APPLIC~1\Wincert\WIN32C~1.DLL) - C:\Documents and Settings\All Users\Application Data\Wincert\win32cert.dll ()
    O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll) - C:\Program Files\Search Results Toolbar\Datamngr\datamngr.dll (Bandoo Media, inc)
    O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll) - C:\Program Files\Search Results Toolbar\Datamngr\IEBHO.dll (Bandoo Media, inc)
    O20 - AppInit_DLLs: (c:\progra~1\mocaflix\sprote~1.dll) - File not found
    [2012/12/29 21:47:41 | 000,073,857 | -H-- | C] () -- C:\Documents and Settings\Administrateur\emog.exe
    [2013/02/10 21:43:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\searchresultstb
    @Alternate Data Stream - 830387 bytes -> C:\Documents and Settings\Administrateur\Application Data\desktop.ini:init
    @Alternate Data Stream - 122 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:373E1720
    @Alternate Data Stream - 1145813 bytes -> C:\WINDOWS\Temp:temp
    @Alternate Data Stream - 1145811 bytes -> C:\WINDOWS\Temp:temp

    :Files
    C:\Program Files\Search Results Toolbar

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    partage
    15 Avril 2013 00:08:25

    Merci Gentleman, je vais essayer cela tout de suite !
    m
    0
    l
    Contenus similaires
    15 Avril 2013 00:57:36

    Premièrement j'ai vérifié les applications de mon Facebook, et j'ai supprimé quelque petites application suspectes, puis j'ai désinstaller Spybot, allsearch et Search Assistant MocaFlix 1.66
    Par contre j'ai pas pu désinstaller search result tolbar et spybot 2
    Quand je suis aller a la source, j'ai essayer de supprimer par force et ça m'a mit un message d'erreur que je cite:
    "impossible de suprrimer datamnrg: accée refusé" et idem pour spy: "Dec150"
    J'ai passer a la 2eme étape, voici le rapport d'adw:
    http://pjjoint.malekal.com/files.php?id=20130415_v13y10...
    Et en dernier j'ai suivi toutes les inscriptions concernant lOTL et voici mon rapport:
    http://pjjoint.malekal.com/files.php?id=20130415_g9v10b...
    Avec mes remerciements hyunkel30.
    Bonne journée/soirée.
    m
    0
    l
    a c 614 8 Sécurité
    a c 127 Ç Facebook
    15 Avril 2013 10:06:13

    Re,

    Ok, en fait y'avait pas besoin d'aller essayer de supprimer manuellement, les outils allaient le faire ensuite ;) 

    Peux-tu me confirmer ou non l'absence des symptômes initiaux à présent ?
    m
    0
    l
    15 Avril 2013 22:23:04

    Je reviens vous voir avec de mauvaises nouvelles, le problème persiste toujours.
    cette fois ci j'ai du changer de mot de passe car j'ai eu un message venant de facebook:
    "votre compte a été suspendu..."
    En tout cas je pense que ça provient d'autre chose...
    Merci pour ton attention hyunkel30
    m
    0
    l
    a c 614 8 Sécurité
    a c 127 Ç Facebook
    15 Avril 2013 22:51:25

    Re,

    Oui, il était tout a fait possible que ce ne soit pas une infection, mais un piratage de ton compte Facebook et son utilisation pour la diffusion de spam.

    Met en oeuvre la procédure Facebook pour débloquer ton compte, assures-toi d'avoir modifier ton mot de passe et les autres informations de sécurité.

    Regarde ensuite si le spam continu, ton rapport est clean, donc le souci ne vient plus de ton système lui-même à priori.

    :jap: 
    m
    0
    l
    17 Avril 2013 12:38:52

    Plus aucun signe de pub depuis le changement de mdp !
    J’espère ne plus revenir t'embêter !^^
    Merci pour tout hyunkel, et désolé j'ai un langage assez courtois. ^^
    encore Merci !
    :jap: 
    m
    0
    l
    a c 614 8 Sécurité
    a c 127 Ç Facebook
    17 Avril 2013 13:59:13

    :D  Je préfère un message trop courtois que comme la plupart sans aucune politesse ;) 

    Pour terminer :

    1) Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner.exe situé sur ton Bureau.
  • Dans la fenêtre principal, choisis l'option Désinstaller, et valide avec "Oui"

  • Supprime ensuite le fichier adwcleaner.exe sur ton bureau.

    2) Relance OTL.exe

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    ----------------

    3) Mise à jour du système et des logiciels :

    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.

  • Clique sur Windows Update à droite. Fais l'ensemble des mises à jours proposées, notamment Internet Explorer 8 (même si tu n'utilises pas ce navigateur !) . Si rien ne se passe, fais manuellement les mise à jour ici : http://update.microsoft.com/microsoftupdate/v6/default....

  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Adobe Reader 9.4.0 - Français


    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.

    ----------

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Surfer sans les droits d'administration : En session limitée ou avec DropMyRight
    Cela diminue considérablement les risques d'infections, car certaines infection ne peuvent alors plus s'installer.

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    A bientôt sur les forums Tom's Guide
    :jap: 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS