Virus, pub intempestive iphone 4 sur facebook
Résolu/Fermé
chris94700
Messages postés
29
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
17 juillet 2012
-
9 juil. 2012 à 19:54
leila - 27 janv. 2013 à 03:48
leila - 27 janv. 2013 à 03:48
A voir également:
- Virus, pub intempestive iphone 4 sur facebook
- Bloqueur de pub youtube - Guide
- Compte facebook piraté - Guide
- Netflix standard avec pub - Guide
- Qui regarde mon profil facebook - Guide
- Sondage facebook - Guide
15 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
9 juil. 2012 à 19:59
9 juil. 2012 à 19:59
Salut,
Tu as lancé un executable proposée sur une vidéo qui insalle une extension sur ton navigateur pour puber.
https://forum.malekal.com/viewtopic.php?t=35809&start=
https://www.commentcamarche.net/securite/protection/26091-spam-mail-eviter-le-courrier-indesirable/
Fais du nettoyage dans les extensions de ton navigateur WEB.
Tu as lancé un executable proposée sur une vidéo qui insalle une extension sur ton navigateur pour puber.
https://forum.malekal.com/viewtopic.php?t=35809&start=
https://www.commentcamarche.net/securite/protection/26091-spam-mail-eviter-le-courrier-indesirable/
Fais du nettoyage dans les extensions de ton navigateur WEB.
chris94700
Messages postés
29
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
17 juillet 2012
9 juil. 2012 à 20:11
9 juil. 2012 à 20:11
bonsoir,
Malekal je connais ton site, je l'ai déjà visité, je ne me rappel plus exactement quels vidéos j'ai regardé mais oui il me semble en avoir vu une. j'ai déjà lu tes commentaires sur les extensions et j'ai regardé dans les miennes je n'ai rien de suspect à mon regard.
J'ai une extension qui permet de coloré ma barre de navigation donc ce n'est pas sa, ensuite downloadhelper qui permet de ddl des vidéos youtube et personnas qui permet de mettre des themes sur firefox j'ai ces 3 extensions depuis très longtemps et jamais eu de problèmes, j'avais juste une extension nommé Microsoft. NET Framework Assistant 0.0.0 que je ne connaissais pas même si ce nom me dit quelque chose déjà vu plusieurs fois, je l'ai désactivé au cas ou.
Malekal je connais ton site, je l'ai déjà visité, je ne me rappel plus exactement quels vidéos j'ai regardé mais oui il me semble en avoir vu une. j'ai déjà lu tes commentaires sur les extensions et j'ai regardé dans les miennes je n'ai rien de suspect à mon regard.
J'ai une extension qui permet de coloré ma barre de navigation donc ce n'est pas sa, ensuite downloadhelper qui permet de ddl des vidéos youtube et personnas qui permet de mettre des themes sur firefox j'ai ces 3 extensions depuis très longtemps et jamais eu de problèmes, j'avais juste une extension nommé Microsoft. NET Framework Assistant 0.0.0 que je ne connaissais pas même si ce nom me dit quelque chose déjà vu plusieurs fois, je l'ai désactivé au cas ou.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
9 juil. 2012 à 20:12
9 juil. 2012 à 20:12
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge https://www.malekal.com/download/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
* Télécharge https://www.malekal.com/download/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
chris94700
Messages postés
29
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
17 juillet 2012
9 juil. 2012 à 20:16
9 juil. 2012 à 20:16
ok quand je l'aurais fait je post sa merci de ton aide. ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
chris94700
Messages postés
29
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
17 juillet 2012
9 juil. 2012 à 20:47
9 juil. 2012 à 20:47
voilà le lien du rapport : https://pjjoint.malekal.com/files.php?id=20120709_z11v6x12b15r12
chris94700
Messages postés
29
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
17 juillet 2012
11 juil. 2012 à 20:05
11 juil. 2012 à 20:05
Alors malekal as tu trouvé quelque chose d'anormal dans le rapport?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
12 juil. 2012 à 09:42
12 juil. 2012 à 09:42
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
() (No name found) -- C:\USERS\CH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OU269KEC.DEFAULT\EXTENSIONS\{0545B830-F0AA-4D7E-8820-50A4629A56FE}.XPI
() (No name found) -- C:\USERS\CH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OU269KEC.DEFAULT\EXTENSIONS\PERSONAS@CHRISTOPHER.BEARD.XPI
[2012/03/30 22:55:31 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\ch\AppData\Roaming\mozilla\Firefox\Profiles\ou269kec.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
* redemarre le pc sous windows et poste le rapport ici
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
() (No name found) -- C:\USERS\CH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OU269KEC.DEFAULT\EXTENSIONS\{0545B830-F0AA-4D7E-8820-50A4629A56FE}.XPI
() (No name found) -- C:\USERS\CH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OU269KEC.DEFAULT\EXTENSIONS\PERSONAS@CHRISTOPHER.BEARD.XPI
[2012/03/30 22:55:31 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\ch\AppData\Roaming\mozilla\Firefox\Profiles\ou269kec.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
* redemarre le pc sous windows et poste le rapport ici
chris94700
Messages postés
29
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
17 juillet 2012
12 juil. 2012 à 14:04
12 juil. 2012 à 14:04
voila:
========== OTL ==========
C:\Users\ch\AppData\Roaming\mozilla\Firefox\Profiles\ou269kec.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}\local\modules folder moved successfully.
C:\Users\ch\AppData\Roaming\mozilla\Firefox\Profiles\ou269kec.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}\local folder moved successfully.
C:\Users\ch\AppData\Roaming\mozilla\Firefox\Profiles\ou269kec.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}\defaults\preferences folder moved successfully.
C:\Users\ch\AppData\Roaming\mozilla\Firefox\Profiles\ou269kec.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}\defaults folder moved successfully.
C:\Users\ch\AppData\Roaming\mozilla\Firefox\Profiles\ou269kec.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}\components folder moved successfully.
C:\Users\ch\AppData\Roaming\mozilla\Firefox\Profiles\ou269kec.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}\chrome folder moved successfully.
C:\Users\ch\AppData\Roaming\mozilla\Firefox\Profiles\ou269kec.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} folder moved successfully.
OTL by OldTimer - Version 3.2.26.5 log created on 07122012_135728
========== OTL ==========
C:\Users\ch\AppData\Roaming\mozilla\Firefox\Profiles\ou269kec.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}\local\modules folder moved successfully.
C:\Users\ch\AppData\Roaming\mozilla\Firefox\Profiles\ou269kec.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}\local folder moved successfully.
C:\Users\ch\AppData\Roaming\mozilla\Firefox\Profiles\ou269kec.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}\defaults\preferences folder moved successfully.
C:\Users\ch\AppData\Roaming\mozilla\Firefox\Profiles\ou269kec.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}\defaults folder moved successfully.
C:\Users\ch\AppData\Roaming\mozilla\Firefox\Profiles\ou269kec.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}\components folder moved successfully.
C:\Users\ch\AppData\Roaming\mozilla\Firefox\Profiles\ou269kec.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}\chrome folder moved successfully.
C:\Users\ch\AppData\Roaming\mozilla\Firefox\Profiles\ou269kec.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} folder moved successfully.
OTL by OldTimer - Version 3.2.26.5 log created on 07122012_135728
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
12 juil. 2012 à 14:04
12 juil. 2012 à 14:04
Change ton mot de passe Facebook et vois ce que cela donne.
Tu pourrais me donner un de ces liens iphon4 pour voir stp.
Tu pourrais me donner un de ces liens iphon4 pour voir stp.
chris94700
Messages postés
29
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
17 juillet 2012
12 juil. 2012 à 15:08
12 juil. 2012 à 15:08
ok sa marche ;)
chris94700
Messages postés
29
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
17 juillet 2012
12 juil. 2012 à 15:18
12 juil. 2012 à 15:18
voila l'image que j'ai pris de mon compte facebook, tu peux voir en haut que le virus marque des personnes de mes contacts facebook, cette pub, quand on est infecté se publie une dizaine de fois/jour. De plus elle s'envoie également en messages privés, et la c'est genre 3 fois par jour.
http://hpics.li/455d141
http://hpics.li/455d141
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
12 juil. 2012 à 15:22
12 juil. 2012 à 15:22
et les messages privés, c'est la même chose ?
Là, ça s'est arreté pour toi ?
Là, ça s'est arreté pour toi ?
chris94700
Messages postés
29
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
17 juillet 2012
12 juil. 2012 à 15:35
12 juil. 2012 à 15:35
oui les messages persos envoyés à mes contacts sont aussi des pubs iphone 4s gratos à gogo! ba écoute je suis connecté depuis 15min pour l'instant sa à l'air d'aller, mais je préfère attendre encore 1 jour pour être sur et confirmer que ce sujet est résolu.
chris94700
Messages postés
29
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
17 juillet 2012
17 juil. 2012 à 03:00
17 juil. 2012 à 03:00
c'est bon je n'ai plus rien, plus aucuns messages tout est revenu à la normale. merci à toi malekal pour ton aide.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
17 juil. 2012 à 17:02
17 juil. 2012 à 17:02
:)
Quand le navigateur WEB te propose d'ouvrir un fichier, refuse!
Quand le navigateur WEB te propose d'ouvrir un fichier, refuse!