Se connecter / S'enregistrer
Votre question
Résolu

virus Iphone 5 sur facebook

Tags :
  • Virus
  • Facebook
  • iPhone 5
Dernière réponse : dans Sécurité et virus
17 Juin 2013 14:24:22

Bonjour, après une mauvaise manipulation qui m'a envoyé vers la tirage de l'iphone 5 sur facebook, dés que je me connecte cela envoie des messages contenant ce lien à mes amis de ma part à mon insu.
Pouvez-vous m'aider à résoudre le probleme svp.

Autres pages sur : virus iphone facebook

17 Juin 2013 16:21:36

Bonjour,

Tous les liens vers de loteries farfelues, etc. sont souvent des pièges.

  • Télécharge OTL (de Old Timer) sur ton Bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche Avec liste blanche sous Registre: approfondi.
  • Fais de même pour celle devant Tous les utilisateurs.
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
    m
    0
    l
    Contenus similaires
    17 Juin 2013 17:32:41

    Avant toute chosen, tu as regardé du coté des Applications Facebook installées sur ton compte ainsi que les extensions de tes navigateurs ?
    m
    0
    l
    17 Juin 2013 17:39:59

    oui j'ai déjà supprimer les applications dont je ne me servais pas sur facebook et j'ai l'extension avast et un extension mozilla et j'ai déjà désinstaler l'extension facebook mais ça continu
    m
    0
    l

    Meilleure solution

    17 Juin 2013 20:06:29

    Re,

    Si c'est fait, on va se charger des restes.
    Pour ZHP, c'est toi qui a utilisé ? Il ne faut pas faire des procédures au hasard ou multiplier ses posts sur les forums.

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      IE - HKU\S-1-5-21-3178140741-1008856957-888535845-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = 04 00 58 03 00 00 00 00 [binary data]
      IE - HKU\S-1-5-21-3178140741-1008856957-888535845-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.iminent.com/?appId=83CBA486-0B09-4000-93F9-06915B315BF9&sv=6
      IE - HKU\S-1-5-21-3178140741-1008856957-888535845-1002\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found
      IE - HKU\S-1-5-21-3178140741-1008856957-888535845-1002\..\SearchScopes,DefaultScope = {814C76CB-2623-43F4-AAD0-58A0E5190A20}
      IE - HKU\S-1-5-21-3178140741-1008856957-888535845-1002\..\SearchScopes\{85A1C522-9815-4832-B34E-A662943C5A68}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851639
      FF - prefs.js..browser.search.defaultthis.engineName: ""
      FF - prefs.js..browser.search.suggest.enabled: false
      FF - prefs.js..browser.search.useDBForOrder: true
      FF - prefs.js..extensions.enabledAddons: comupd%40facebook.com:4.1
      FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:21.0
      [2013/06/10 09:07:50 | 000,057,147 | ---- | M] () (No name found) -- C:\Users\Marion\AppData\Roaming\mozilla\firefox\profiles\qw5h8drc.default\extensions\comupd@facebook.com.xpi
      O2 - BHO: (no name) - {1d970ed5-3eda-438d-bffd-715931e2775b} - No CLSID value found.
      O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O3 - HKU\S-1-5-21-3178140741-1008856957-888535845-1002\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found.
      O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
      O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
      O4 - HKU\S-1-5-21-3178140741-1008856957-888535845-1006..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
      O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      [2013/06/13 15:20:55 | 000,000,000 | ---D | C] -- C:\Users\Marion\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl
      @Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:55F44B88

      :files
      C:\Users\Marion\AppData\Local\{*}

      :Commands
      [emptytemp]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    partage
    17 Juin 2013 20:44:08

    Même problème encore ?
    m
    0
    l
    17 Juin 2013 20:50:50

    Ça ne me l'a pas fait à la connections, je pense que le problème est résolu
    merci beaucoup pour ton aide
    m
    0
    l
    17 Juin 2013 22:12:49

    On n'a pas tout à fait fini :$

    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.
      /!\ Désactive ton anti-virus et ferme toutes applications en cours /!\
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.
    • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player pour tous les navigateurs.
    • Ensuite, clique sur le bouton Update Java et Adobe Reader pour installer la dernière version proposée.
      /!\ Lors des installations, pense à décocher les cases d'installation pour des toolbars et autres /!\
    • Au menu principal, choisis l'option Rapport.
    • Poste le rapport qui s'affiche à ton écran.


  • &

    Pour finir, tu peux si tu le souhaites valider une meilleure réponse. Cette option disponible ou non en fonction du type de sujet marquera automatique le sujet comme résolu.

    On va s'occuper de supprimer les logiciels de désinfection maintenant :
    • Sur cette page DelFix (de Xplode), clique sur bouton de téléchargement et enregistre le fichier sur ton Bureau.
    • Lance le programme puis choisis les options suivantes :
      * Supprimer les outils de désinfection
      * Effectuer une sauvegarde du registre
      * Purger la restauration système
    • Valide avec le bouton Exécuter.
    • Tu peux ensuite supprimer le logiciel.


  • /!\ Pour ne plus avoir ce genre de problème, il est capital de respecter les règles du dossier Prévention & Protection /!\
    m
    0
    l
    18 Juin 2013 15:25:23

    Tu as juste à suivre les règles de prévention/protection et sélectionner une meilleure réponse pour cloturer le sujet :) 
    m
    0
    l
    18 Juin 2013 15:25:24

    Tu as juste à suivre les règles de prévention/protection et sélectionner une meilleure réponse pour cloturer le sujet :) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS