Se connecter / S'enregistrer
Votre question
Résolu

publication liens intenpestifs facebook

Tags :
  • lien
  • intempestif
  • Facebook
  • Sécurité
  • Buzz
Dernière réponse : dans Sécurité et virus
24 Avril 2013 18:22:35

Bonjour,
J'ai un soucis sur Facebook.
J'ai des publications de "ca buzz" comme si j'avais partagé des liens alors que je ne les ai par ailleurs pas visiter !
Depuis une dizaine de jours çà arrive régulièrement
Je vous remercie pour votre aide

Autres pages sur : publication liens intenpestifs facebook

a b 8 Sécurité
24 Avril 2013 18:41:16

Bonjour,

Regarde du coté des applications Facebook voir si tu n'as rien de suspect ajouté.

  • Télécharge OTL (de Old Timer) sur ton Bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche Avec liste blanche sous Registre: approfondi.
  • Fais de même pour celle devant Tous les utilisateurs.
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
    m
    0
    l
    Contenus similaires
    a b 8 Sécurité
    26 Avril 2013 15:36:46

    Re,

    Il y a des adwares, on va s'en charger dans un premier temps.

    • Sur cette page AdwCleaner (de Xplode) , clique sur l'image de téléchargement et enregistre le fichier sur ton Bureau.
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Et sous IE9, le filtre SmartScreen déclenche une alerte, clique sur Actions puis sur Exécuter quand même /!\
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse.
    • A la fin, un rapport AdwCleaner[S1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse.
      Rq : le rapport se trouve sous C:\AdwCleaner[S1].txt


  • &

    Refais une nouvelle analyse OTL.
    m
    0
    l
    a b 8 Sécurité
    28 Avril 2013 22:24:36

    Re,

    Tu as oublié de me refaire une analyse OTL :) 
    m
    0
    l
    a b 8 Sécurité
    10 Mai 2013 13:39:58

    Désolé pour le retard j'ai fait le pont au dernier moment. Tu es encore là ?
    m
    0
    l
    11 Mai 2013 22:57:59

    oui ^^
    m
    0
    l
    a b 8 Sécurité
    12 Mai 2013 16:06:39

    Ok :D 
    On va finaliser alors.

    Tu peux désinstaller :
    McAfee Security Scan, en redondance avec Trend Micro.
    Anti-Hacks Free, pas certain de l'utilité pour le coup.

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      IE - HKU\S-1-5-21-2625485553-480188356-4059292395-1000\..\SearchScopes\{2770EF32-4816-4B3E-9D6F-B43E819FFAA0}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3225827
      IE - HKU\S-1-5-21-2625485553-480188356-4059292395-1000\..\SearchScopes,DefaultScope = {2770EF32-4816-4B3E-9D6F-B43E819FFAA0}
      IE - HKU\S-1-5-21-2625485553-480188356-4059292395-1000\..\SearchScopes\{CD10C4F2-62AC-41FE-8C7A-A87AE42EBA6E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=TKR&o=15589&src=kw&q={searchTerms}&locale=&apn_ptnrs=^IY&apn_dtid=^YYYYYY^YY^FR&apn_uid=c6ff815e-1911-4150-9f8a-9564e3001bca&apn_sauid=4393FE4D-E980-4BAA-9DF0-9DF7FAF5E03D
      FF - prefs.js..browser.search.defaultenginename: ""
      FF - prefs.js..browser.search.defaulturl: ""
      FF - prefs.js..browser.search.useDBForOrder: true
      FF - prefs.js..network.proxy.type: 0
      FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_6_602_180.dll File not found
      CHR - plugin: Conduit Chrome Plugin (Enabled) = C:\Users\flo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ongcjnckfnpedpkmhhnkhhpjmnjaoeho\10.13.20.29_0\plugins/ConduitChromeApiPlugin.dll
      CHR - plugin: Conduit Radio Plugin (Enabled) = C:\Users\flo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ongcjnckfnpedpkmhhnkhhpjmnjaoeho\10.13.20.29_0\plugins/np-cwmp.dll
      O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
      O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
      O7 - HKU\S-1-5-21-2625485553-480188356-4059292395-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 16
      O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O33 - MountPoints2\{d7db3e7b-00af-11e1-9963-f46d04fcb173}\Shell - "" = AutoRun
      O33 - MountPoints2\{d7db3e7b-00af-11e1-9963-f46d04fcb173}\Shell\AutoRun\command - "" = F:\setup.exe

      :files
      ipconfig /flushdns /c
      C:\Users\flo\AppData\Local\{*}

      :Commands
      [emptytemp]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

    &

    Fais un scan avec MalwareBytes Antimalware puis poste le rapport :
    http://forum.security-x.fr/tutoriels-317/(tutoriel)-malwarebyte's-anti-malware/

    &

    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.
      /!\ Désactive ton anti-virus et ferme toutes applications en cours /!\
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.
    • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player pour tous les navigateurs.
    • Ensuite, clique sur le bouton Update Java et Adobe Reader pour installer la dernière version proposée.
      /!\ Lors des installations, pense à décocher les cases d'installation pour des toolbars et autres /!\
    • Au menu principal, choisis l'option Rapport.
    • Poste le rapport qui s'affiche à ton écran.
    m
    0
    l

    Meilleure solution

    a b 8 Sécurité
    12 Mai 2013 23:37:52

    Re,

    Désinstalle Java(TM) 6 Update 32 et Java 7 Update 7 pour installer la dernière version :
    http://www.java.com/fr/download/

    Pour finir, tu peux si tu le souhaites valider une meilleure réponse. Cette option disponible ou non en fonction du type de sujet marquera automatique le sujet comme résolu.

    On va s'occuper de supprimer les logiciels de désinfection maintenant :
    • Sur cette page DelFix (de Xplode), clique sur bouton de téléchargement et enregistre le fichier sur ton Bureau.
    • Lance le programme puis choisis les options suivantes :
      * Supprimer les outils de désinfection
      * Effectuer une sauvegarde du registre
      * Purger la restauration système
    • Valide avec le bouton Exécuter.
    • Tu peux ensuite supprimer le logiciel.


  • /!\ Pour ne plus avoir ce genre de problème, il est capital de respecter les règles du dossier Prévention & Protection /!\
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS