Votre question
Résolu

Facebook message logiciel malveillant

Tags :
  • Facebook
  • Sécurité
  • Logiciels
Dernière réponse : dans Sécurité et virus
23 Août 2016 01:05:49

Bonjour

J'ai vu différents sujets similaires sur le forum, mais comme indiqué dans les consignes, à chaque situation un diagnostic différent.

Sur mon PC (Mozilla) et sur ma tablette (Safari), il m'est impossible de me connecter sur Facebook. Ceci est possible depuis mon smartphone. Le message suivant est affiché "Your Computer Needs to Be Cleaned. Il semble que votre ordinateur soit affecté par un logiciel malveillant. Nous allons vous aider à résoudre le problème pour maintenir la sécurité de votre compte et empêcher le logiciel malveillant de se propager à vos amis. Un logiciel malveillant est un logiciel qui tente de voler des informations personnelles et provoque des problèmes lorsque vous utilisez Facebook. Cliquer sur des liens qui contiennent des logiciels malveillants, ou les partager, peut les transmettre à votre ordinateur."

De plus, il y a quelques jours, des fonctionnalités sur Facebook m'ont été interdites, juste après avoir cliqué sur un lien qui s'est automatiquement partagé sur mon mur. Y a-t-il un lien possible entre ce lien URL, mes interdictions sur Facebook et ce message indiquant la présence d'un logiciel malveillant?

Je vous remercie pour votre aide.

Cordialement.

Makeliz

Autres pages sur : facebook message logiciel malveillant

a c 612 8 Sécurité
a c 127 Ç Facebook
a b 6 Logiciels
23 Août 2016 10:13:05

Bonjour,

Tu as été infecté et a rendu vulnérable ton compte Facebook à cause de ce lien, d'où le message d'alerte.

Pour vérifier en premier lieu si ton système a été touché aussi :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
  • Clique sur le bouton Analyser.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    23 Août 2016 10:39:05

    Bonjour.

    Merci. Voici les deux rapports :

    Addition.txt : ...
    FRST.txt : ...

    Makeliz
    m
    0
    l
    Contenus similaires
    a c 612 8 Sécurité
    a c 127 Ç Facebook
    a b 6 Logiciels
    23 Août 2016 12:46:15

    Re,

    Information importante Fin de vie Vista :
    Le système d'exploitation Windows Vista SP2 ne sera plus suivi par Microsoft à partir du 11 Avril 2017
    A cette date, il ne recevra donc plus de mise à jour de sécurité et sera potentiellement vulnérable s'il est connecté à Internet.
    Je t'invite dès à présent à réfléchir aux solutions qui s'offrent à toi pour conserver un système sécurisé (mise à niveau, passage à des OS alternatif GNU/Linux, etc ...)

    ~~~~~~~~~~~~~~

    Tu n'es pas infecté, on va juste nettoyer quelques restes de sponsors publicitaires sur ton système.

    Concernant le souci de message sur Facebook, je t'invite à modifier ton mot de passe, et/ou suivre leurs indications pour qu'il disparaisse (parfois un scan en ligne antivirus par exemple)

    ~~~~~~~~~~~~~~~~

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Google Toolbar for Internet Explorer (barre d'outil,sauf réelle utilité)
    - Java(TM) 6 Update 30 (version obsolète et vulnérable, tu possèdes une plus récente)
    - Java(TM) 6 Update 6 (idem)
    - QuickTime 7 (/!\ logiciel n'étant plus suivi par Apple, et comportant des failles de sécurité)

    - PDF Creator Packages (package contenant des sponsors publicitaires)
    - pdfforge Toolbar v4.6 (barre d'outil sponsorisée)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~


    2)
    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CreateRestorePoint:
      CloseProcesses:
      AppInit_DLLs: c:\progra~2\browse~1\25911~1.18\{c16c1~1\mngr.dll => Pas de fichier
      URLSearchHook: HKU\S-1-5-21-4198447310-1700701573-432676292-1000 - (Pas de nom) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - Pas de fichier
      SearchScopes: HKU\S-1-5-21-4198447310-1700701573-432676292-1000 -> bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
      SearchScopes: HKU\S-1-5-21-4198447310-1700701573-432676292-1000 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
      BHO: Pas de nom -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Pas de fichier
      BHO: Pas de nom -> {B922D405-6D13-4A2B-AE89-08A030DA4402} -> Pas de fichier
      Toolbar: HKLM - Pas de nom - {B922D405-6D13-4A2B-AE89-08A030DA4402} - Pas de fichier
      Toolbar: HKLM - Pas de nom - {98889811-442D-49dd-99D7-DC866BE87DBC} - Pas de fichier
      Toolbar: HKU\S-1-5-21-4198447310-1700701573-432676292-1000 -> Pas de nom - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - Pas de fichier
      DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
      DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
      CHR HKLM\...\Chrome\Extension: [pgafcinpmmpklohkojmllohdhomoefph] - C:\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.crx <non trouvé(e)>
      C:\ProgramData\Browser Manager
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    m
    0
    l
    23 Août 2016 22:33:01

    Merci pour cette information qui n'est pas des moindres. Je comprends les risques encourus pour mon PC à partir d'avril 2017 mais n'ai pas saisi les solutions que tu cites (je ne suis pas une flèche en informatique). Existe-il un topic sur le forum concernant cette question?

    -----------------------------------

    Voici le rapport :
    Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 21-08-2016 01
    Exécuté par Makeliz (23-08-2016 21:54:15) Run:1
    Exécuté depuis C:\Users\Makeliz\Desktop
    Profils chargés: Makeliz (Profils disponibles: Makeliz)
    Mode d'amorçage: Normal

    ==============================================

    fixlist contenu:
    *****************
    start
    CreateRestorePoint:
    CloseProcesses:
    AppInit_DLLs: c:\progra~2\browse~1\25911~1.18\{c16c1~1\mngr.dll => Pas de fichier
    URLSearchHook: HKU\S-1-5-21-4198447310-1700701573-432676292-1000 - (Pas de nom) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - Pas de fichier
    SearchScopes: HKU\S-1-5-21-4198447310-1700701573-432676292-1000 -> bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    SearchScopes: HKU\S-1-5-21-4198447310-1700701573-432676292-1000 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
    BHO: Pas de nom -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Pas de fichier
    BHO: Pas de nom -> {B922D405-6D13-4A2B-AE89-08A030DA4402} -> Pas de fichier
    Toolbar: HKLM - Pas de nom - {B922D405-6D13-4A2B-AE89-08A030DA4402} - Pas de fichier
    Toolbar: HKLM - Pas de nom - {98889811-442D-49dd-99D7-DC866BE87DBC} - Pas de fichier
    Toolbar: HKU\S-1-5-21-4198447310-1700701573-432676292-1000 -> Pas de nom - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - Pas de fichier
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
    CHR HKLM\...\Chrome\Extension: [pgafcinpmmpklohkojmllohdhomoefph] - C:\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.crx <non trouvé(e)>
    C:\ProgramData\Browser Manager
    EmptyTemp:
    end
    *****************

    Le Point de restauration a été créé avec succès.
    Processus fermé avec succès.
    "c:\progra~2\browse~1\25911~1.18\{c16c1~1\mngr.dll" => Données de la valeur supprimé(es) avec succès.
    HKU\S-1-5-21-4198447310-1700701573-432676292-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{B922D405-6D13-4A2B-AE89-08A030DA4402} => valeur non trouvé(e).
    HKU\S-1-5-21-4198447310-1700701573-432676292-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\bProtectorDefaultScope => valeur supprimé(es) avec succès
    "HKU\S-1-5-21-4198447310-1700701573-432676292-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4b71-B0A3-3D82E62A6909}" => clé supprimé(es) avec succès
    HKCR\CLSID\{483830EE-A4CD-4b71-B0A3-3D82E62A6909} => clé non trouvé(e).
    "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}" => clé supprimé(es) avec succès
    HKCR\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB} => clé non trouvé(e).
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402} => clé non trouvé(e).
    HKCR\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402} => clé non trouvé(e).
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402} => valeur non trouvé(e).
    HKCR\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402} => clé non trouvé(e).
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{98889811-442D-49dd-99D7-DC866BE87DBC} => valeur supprimé(es) avec succès
    HKCR\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC} => clé non trouvé(e).
    HKU\S-1-5-21-4198447310-1700701573-432676292-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} => valeur supprimé(es) avec succès
    HKCR\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068} => clé non trouvé(e).
    "HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}" => clé supprimé(es) avec succès
    "HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}" => clé supprimé(es) avec succès
    HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} => clé non trouvé(e).
    "HKCR\CLSID\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}" => clé supprimé(es) avec succès
    "HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph" => clé supprimé(es) avec succès
    "C:\ProgramData\Browser Manager" => non trouvé(e).

    =========== EmptyTemp: ==========

    BITS transfer queue => 8388608 B
    DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 52493950 B
    Java, Flash, Steam htmlcache => 832 B
    Windows/system/drivers => 93841657 B
    Edge => 0 B
    m
    0
    l
    a c 612 8 Sécurité
    a c 127 Ç Facebook
    a b 6 Logiciels
    24 Août 2016 08:57:23

    Re,

    Citation :
    Merci pour cette information qui n'est pas des moindres. Je comprends les risques encourus pour mon PC à partir d'avril 2017 mais n'ai pas saisi les solutions que tu cites (je ne suis pas une flèche en informatique). Existe-il un topic sur le forum concernant cette question?


    Ils vont bientôt arriver je pense, mais en attendant, tu peux regarder ceux qui étaient pour XP, c'est le même principe ;) 
    http://forum.security-x.fr/windows-xp/fin-du-support-de...
    http://www.tomsguide.fr/article/windows-xp-migrer-windo...

    ~~~~~~~~~~

    Pour le nettoyage de ton système, c'est ok.

    As-tu modifier comme demandé le mot de passe Facebook, et fais les procédures demandées si besoin ?
    As-tu encore le message d'avertissement ?
    m
    0
    l
    24 Août 2016 10:48:53

    Dernière question, comment indiquer que le sujet est résolu? Merci!
    m
    0
    l

    Meilleure solution

    a c 612 8 Sécurité
    a c 127 Ç Facebook
    a b 6 Logiciels
    24 Août 2016 12:04:45

    Re,

    Parfait, pour conclure alors :


    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ~~~~~~~~~~~~

    Prévention :

    Ton PC a été infecté par des adwares, à savoir des logiciels potentiellement indésirables qui se mettent en place lors des installations de logiciels.

    Il faut donc que les utilisateurs de ce PC veillent à ne pas donner leur accord pour que ceux-ci s'installent lors des installations de logiciels (en décochant par exemple les cases précochées qui autorisent l'installation d'un moteur de recherche).

    Pour éviter de te faire réinfecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans leurs pièges en utilisant cet outil :

    Télécharge Adware Prevention (de guigui0001) sur ton bureau.

    Sous IE9, IE10, IE11 et Windows 8 le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    • Lance-le en double-cliquant sur Adware_Prevention.exe
    • Cet outil va simuler une installation sponsorisée par des adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.

      Tutoriel en images

    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !


  • Note : cet outil pédagogique tant à évoluer en permanence, n'hésite pas à remonter les problèmes rencontrés ou les suggestions pour son amélioration

    ~~~~~~~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : Ghostery ou Scriptsafe ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux utiliser un outil comme SXCU pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !

    Tu peux indiquer ton sujet "réglé" en validant avec "Sélectionner comme meilleure solution" (en bas à gauche de ce message), ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    24 Août 2016 12:11:50

    Re,

    Alors voici le rapport : # DelFix v1.013 - Rapport créé le 24/08/2016 à 12:07:45
    # Mis à jour le 17/04/2016 par Xplode
    # Nom d'utilisateur : Makeliz - PC-DE-MAKELIZ
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\FRST
    Supprimé : C:\Users\Makeliz\Desktop\Addition.txt
    Supprimé : C:\Users\Makeliz\Desktop\Fixlog.txt
    Supprimé : C:\Users\Makeliz\Desktop\FRST.exe
    Supprimé : C:\Users\Makeliz\Desktop\FRST.txt
    Supprimé : C:\Users\Makeliz\Downloads\Addition.txt
    Supprimé : C:\Users\Makeliz\Downloads\FRST.txt

    ~ Purge de la restauration système ...

    Supprimé : RP #1470 [Windows Update | 08/09/2016 08:36:03]
    Supprimé : RP #1472 [Windows Update | 08/10/2016 01:00:54]
    Supprimé : RP #1474 [Removed iTunes | 08/22/2016 22:24:39]
    Supprimé : RP #1476 [Removed CLAN. | 08/22/2016 22:31:43]
    Supprimé : RP #1478 [Removed Java(TM) 6 Update 30 | 08/23/2016 19:17:10]
    Supprimé : RP #1480 [Removed Java(TM) 6 Update 6 | 08/23/2016 19:20:18]
    Supprimé : RP #1482 [Removed QuickTime 7 | 08/23/2016 19:22:54]
    Supprimé : RP #1484 [Removed pdfforge Toolbar v4.6. | 08/23/2016 19:37:25]
    Supprimé : RP #1486 [Restore Point Created by FRST | 08/23/2016 19:54:37]
    Supprimé : RP #1488 [Supprimé Samsung Media Studio 5 | 08/23/2016 20:38:18]
    Supprimé : RP #1490 [Supprimé Samsung New PC Studio | 08/23/2016 20:42:04]
    Supprimé : RP #1492 [Supprimé Samsung New PC Studio USB Driver Installer | 08/23/2016 20:46:18]
    Supprimé : RP #1494 [Supprimé SamsungConnectivityCableDriver | 08/23/2016 20:47:10]

    Nouveau point de restauration créé !

    ########## - EOF - ##########


    Pour ce qui est de la prévention, je m'y colle! Merci pour ces conseils!
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS