Partager cette question

Désinfection
Pub intempestive sur facebook

Bonjour,
Depuis quelques temps une pub déguisée pour obtenir un Samsung S8 se poste seule en mon nom sur facebook. d'abord sur les quelques groupes auxquels j'appartenais, mais cet apres midi, ca c'est posté sur mon "journal". J ai scanné mon PC et mon tel, ni Spyware, ni malware, ni virus..
Ce post apparait meme quand mon ordi est éteint et que je ne suis pas sur Fb...
Voila le texte exact :
Citation :
Bonjour à tous ♥ Il y a quelques jours, j’ai entendu passée une pub à la radio disant comment gagner facilement le tout nouveau Samsung Galaxy S8. En fait, il suffisait juste taper dans la barre de recherche Google le code: SGS256SKR et de cliquer sur le premier lien qui s’affichait. Sur la page qui apparaîtra, vous pourrez lire tout les détails concernant cette offre promotionnelle. Après avoir remplis le formulaire avec les données de livraison, quelqu’un a prit contact avec moi et m’a confirmé que j’allais bientôt recevoir mon nouveau téléphone! Et effectivement, hier j’ai reçu un colis avec mon nouveau Galaxy S8! je vous recommande de vous dépêcher car l’offre est très limitée! :P
Qui pourrait me trouver une solution ?
Merci d'avance

PC sous windows 10, a jour, antivirus avast, a jour, malwarebyte detecte rien, superantispyware non plus

Phone sous android ( version à jour) Huawei P10, ...
Postée le 20/06/2018 à 20h58
Rhodia
Rhodia
Rhodia
Membre
Rhodia
Solution
Partager cette réponse
Répondu le 01/07/2018 à 00h22 - Elue le 01/07/2018 à 00h29 par Rhodia
0
Philomene123
Philomene123
Philomene123
Membre
Philomene123
  • Connexion régulière
  • SOS Runner : Solutionna Tomorrow

Rebonjour.

Il s'est rajouté quelque chose:
RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (1)
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ => PUP.Optional.Booking

Tu as dû installer un autre logiciel quelconque. Certains sites sont à éviter. Softonic, 01.net.

Je ne sais pas à quel point c'est indésirable, mais bon, tel que dit plus haut, il faudrait l'expertise d'un expert en nettoyage. Il existe d'autres outils d'investigation et nettoyage.

Mais si le souci est lié à Facebook, eh bien je suspecte toujours ton smartphone.

Tu as passé quoi comme outil dans ton smartphone? Malwarebytes antimalware existe pour android. De temps à autre je l'installe pour un scan, et je le désinstalle ensuite, afin de ne pas encombrer. On le trouve sur google play.

Un virus sur smartphone est difficile à éliminer. Perso je ne me casse pas la tête et je réinitialise.

Désolée de ne pouvoir faire mieux!

Bon week-end.

22 réponse(s)
« < 1
Partager cette réponse
Répondu le 20/06/2018 à 21h37
0
Philomene123
Philomene123
Philomene123
Membre
Philomene123
  • Connexion régulière
  • SOS Runner : Solutionna Tomorrow

Bonjour Rhodia. En fait, dans la réponse que je t'avais donnée précédemment:
https://www.sosordi.net/1253486/publications-facebook-a-mon-insu

je ne t'ai pas fait installer superantispyware. Je metttais la page en lien parce que j'en avais tiré un extrait. Je ne connais pas ce logiciel, aucune idée de ce qu'il vaut d'ailleurs.

Mais s'il t'a viré plein de truc, c'est que tu es probablement encore infectée.

Ici, ce que l'on peut te proposer, c'est d'utiliser adwcleaner.

https://blog.sosordi.net/2015/04/adwcleaner-procedure-danalyse.html

Ainsi que zhpcleaner:
https://blog.sosordi.net/2017/11/zhpcleaner-installation-et-utilisation-du-nettoyeur-spyware.html

Pour les autres outils, il faut l'expertises d'un helper en nettoyage.

Après ces deux outils, tu peux joindre via cjoint.com un rapport de zhpdiag:
https://blog.sosordi.net/2010/11/zhpdiag-generer-un-rapport.html

Cela pourrait être indicateur d'une infection.

Un helper pourrait passer par le site et voir cette question...

Bonne journée.

Aidez SOSOrdi.net !
Partager cette réponse
Répondu le 21/06/2018 à 21h28
0
Rhodia
Rhodia
Rhodia
Membre
Rhodia

Bonsoir.. Bon alors j'ai un "gros" probleme.. lol
Zhp diag est détecté comme étant infecté ...

Bref ;

resultat Adware :
# AdwCleaner 7.0.7.0 - Logfile created on Thu Jun 21 19:16:50 2018
# Updated on 2018/18/01 by Malwarebytes
# Running on Windows 10 Home (X64)
# Mode: clean
# Support:
https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

No malicious folders deleted.

***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

Deleted: [Key] - HKU\S-1-5-21-4146607514-1125349355-2744301187-1000\Software\Video Player
Deleted: [Key] - HKCU\Software\Video Player


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************
::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0

*************************

C:/AdwCleaner/AdwCleaner[C1].txt - [1295 B] - [2016/1/31 8:38:50]
C:/AdwCleaner/AdwCleaner[S1].txt - [1202 B] - [2016/1/31 8:33:3]


########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt ##########

résultat ZHP cleaner :

~ ZHPCleaner v2018.6.19.139 by Nicolas Coolman (2018/06/19)
~ Run by Philippe (Administrator) (20/06/2018 22:00:45)
~ Web:
https://www.nicolascoolman.com
~ Blog:
https://nicolascoolman.eu/
~ Facebook :
https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Nettoyer
~ Report : C:\Users\Philippe\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Philippe\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 17134)


---\\ ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ NAVIGATEUR INTERNET. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (15103)


---\\ TÂCHE PLANIFIÉE. (1)
SUPPRIMÉ tâche: [AutoKMS] [C:\Windows\AutoKMS\AutoKMS.exe (Not File) ] => HackTool.AutoKMS


---\\ EXPLORATEUR ( Dossiers, Fichiers ). (10)
DEPLACÉ fichier: C:\Users\Philippe\AppData\Roaming\Mozilla\Firefox\Profiles\0kb9h6c1.default-1521145298002\storage\default\https+++www.booking.com\.metadata => PUP.Optional.Booking
DEPLACÉ fichier: C:\Users\Philippe\AppData\Roaming\Mozilla\Firefox\Profiles\0kb9h6c1.default-1521145298002\storage\default\https+++www.booking.com\.metadata-v2 => PUP.Optional.Booking
DEPLACÉ fichier: C:\Users\Philippe\AppData\Roaming\Mozilla\Firefox\Profiles\0kb9h6c1.default-1521145298002\storage\default\https+++www.booking.com\cache\.padding => PUP.Optional.Booking
DEPLACÉ fichier: C:\Users\Philippe\AppData\Roaming\Mozilla\Firefox\Profiles\0kb9h6c1.default-1521145298002\storage\default\https+++www.booking.com\cache\caches.sqlite => PUP.Optional.Booking
DEPLACÉ fichier: C:\Windows\Tasks\AutoKMS.job => HackTool.AutoKMS
DEPLACÉ fichier: C:\Windows\AutoKMS\AutoKMS.log => HackTool.AutoKMS
DEPLACÉ dossier: C:\ProgramData\InstallMate => Adware.Tarma
DEPLACÉ dossier: C:\WINDOWS\AutoKMS => HackTool.AutoKMS
DEPLACÉ dossier: C:\Program Files (x86)\QuickTime => Riskware.QuickTime
DEPLACÉ dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime => Riskware.QuickTime


---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (20)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{063afaf6-17ed-4870-9493-6b8ecaef44a2} [C:\Program Files (x86)\1ClickMovieDownloader V2 (Not File)] => Adware.SoftwareEngine
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{30E4B230-AC56-4D52-B19E-36E2C3A2804D} [C:\Users\Philippe\AppData\Local\Hook Network\Raccourcis Internet Explorer 9\2.0.0.1] => PUP.Optional.SimpleSearches
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4BC0DDB7-DCF9-4941-B91F-CA8C85C1C397} [C:\Program Files (x86)\1ClickMovieDownloader V2 (Not File)] => Adware.SoftwareEngine
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A2479AA3-8D39-4018-A298-AEBFB6021E9} [C:\Program Files (x86)\1ClickMovieDownloader V2 (Not File)] => Adware.SoftwareEngine
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{c71a2cd0-036b-4228-8b30-46fd4909f081} [C:\Program Files (x86)\1ClickMovieDownloader V2 (Not File)] => Adware.SoftwareEngine
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ECACD2DD-E707-4233-9432-158EBCC5E4} [C:\Program Files (x86)\1ClickMovieDownloader V2 (Not File)] => Adware.SoftwareEngine
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-4146607514-1125349355-2744301187-1000\Software\SweetIM [] => .SUP.SweetIM
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Moovida File [Moovida File] => PUP.Optional.SPointer
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\moviedownloader [moviedownloader URI] => Adware.SoftwareEngine
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\protector_dll.Protector [Protector Class] => Adware.BProtector
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\protector_dll.Protector.1 [Protector Class] => Adware.BProtector
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib [ProtectorLib Class] => Adware.BProtector
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1 [ProtectorLib Class] => Adware.BProtector
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Applications\moovida.exe [] => PUP.Optional.SPointer
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{063afaf6-17ed-4870-9493-6b8ecaef44a2} [C:\Program Files (x86)\1ClickMovieDownloader V2 (Not File)] => Adware.SoftwareEngine
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{c71a2cd0-036b-4228-8b30-46fd4909f081} [C:\Program Files (x86)\1ClickMovieDownloader V2 (Not File)] => Adware.SoftwareEngine
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\moovida.exe [] => PUP.Optional.SPointer
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} [ITool] => Toolbar.Ask
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{063afaf6-17ed-4870-9493-6b8ecaef44a2} [C:\Program Files (x86)\1ClickMovieDownloader V2 (Not File)] => Adware.SoftwareEngine
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{c71a2cd0-036b-4228-8b30-46fd4909f081} [C:\Program Files (x86)\1ClickMovieDownloader V2 (Not File)] => Adware.SoftwareEngine


---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (10)
https://nicolascoolman.eu/2017/02/02/hacktool-autokms/ => HackTool.AutoKMS
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ => PUP.Optional.Booking
https://nicolascoolman.eu/2017/09/09/adware-tarma/ => Adware.Tarma
https://nicolascoolman.eu/2017/01/15/riskware-quicktime/ => Riskware.QuickTime
https://nicolascoolman.eu/2017/10/07/adware-softwareengine/ => Adware.SoftwareEngine
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ => PUP.Optional.SimpleSearches
https://nicolascoolman.eu/2017/09/08/sup-sweetim/ => .SUP.SweetIM
https://nicolascoolman.eu/2017/10/02/adware-spointer/ => PUP.Optional.SPointer
https://nicolascoolman.eu/2017/04/12/adware-bprotector/ => Adware.BProtector
https://nicolascoolman.eu/2017/02/28/toolbar-ask/ => Toolbar.Ask


---\\ NETTOYAGE ADDITIONNEL. (10)
~ Suppression des Clés de registre Tracing. (10)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ BILAN DE LA REPARATION
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)


---\\ STATISTIQUES
~ Items scannés : 31929
~ Items trouvés : 0
~ Items annulés : 0
~ Items options : 0/7
~ Gain de place (Octets) : 0

~ End of clean in 00h01mn37s
---\\ LISTE DES RAPPORTS (2)
ZHPCleaner--20062018-21_57_01.txt
ZHPCleaner-[R]-20062018-22_02_22.txt

désolé de la longueur du post mais regardez plus haut..

Partager cette réponse
Répondu le 22/06/2018 à 04h03
0
Philomene123
Philomene123
Philomene123
Membre
Philomene123
  • Connexion régulière
  • SOS Runner : Solutionna Tomorrow
Bonjour Rhodia. Effectivement, tu as un problème. En plus d'être infectée, tu as HackTool.AutoKMS qui semble indiquer soit que ton windows est cracké, ou tu as un logiciel, comme Office qui ne soit pas légal.

Je ne suis pas experte en désinfection, pour ce faire il faut une formation mais au vu de ton rapport, il faudrait éclaircir cela, car la charte du site, n'importe quel site d'ailleurs, ne peut faire de dépannage sur une version non légale de windows.

Comme il ne semble pas y avoir de helper en désinfection sur le site en ce moment, même si je ne suis pas censée le faire, je te recommande de trouver un site qui puisse te prendre en charge afin d'éclaircir tout ça. On pourra alors être en mesure de t'aider au mieux.

Désolée de ne pouvoir faire mieux.

Bonne fin de journée!
Partager cette réponse
Répondu le 22/06/2018 à 07h16
0
Rhodia
Rhodia
Rhodia
Membre
Rhodia
Mon windows n'est pas une version crackée.
J'avais windows 7 en version OEM et il y a 2 ans environ, j'ai "migré" sous windows 10 légalement


Pour Office, je comprends pas puisque j'utilise libreoffice.Vais vérifier et te tiens au courant...

Merci de ta réponse
Partager cette réponse
Répondu le 22/06/2018 à 09h15
0
Rhodia
Rhodia
Rhodia
Membre
Rhodia

Après recherches approfondies sur mon PC, il y avait effectivement un logiciel "Microsoft Office Pro 2010".. installée sur mon PC, peut etre d'origine ??? Mais ne l'ayant jamais utilisé je ne m'en était pas apercu ( PC acheté en 2010 .. oui je sais ca date ^^ ) car j'utilise openoffice ( et pas libre office mais bon, meme chose )

Bref je l'ai desinstallé..

De façon egalement incomprehensible, ZHP-Diag fonctionne de nouveau chez moi ^^

Rapport ZHP-DIAG :


http://textup.fr/271938Ae

Aidez SOSOrdi.net !
Partager cette réponse
Répondu le 22/06/2018 à 21h45
0
Philomene123
Philomene123
Philomene123
Membre
Philomene123
  • Connexion régulière
  • SOS Runner : Solutionna Tomorrow

Rebonjour Rhodia. Ca ne va pas. Ce rapport est tiré d'une version de zhpdiag de 2012!


Rapport de ZHPDiag v1.31.100 par Nicolas Coolman, Update du 17/06/2012
Et ceci: Unknown Windows Home Premium Edition, 64-bit (Build 9200)
Il faudrait le refaire avec la version la plus récente. Tu as suivi le tutoriel?
si ton antivirus bloque, tu l'autorises.
https://blog.sosordi.net/2010/11/zhpdiag-generer-un-rapport.html


Et tel que dit, tu es infectée au vu de ton rapport précédent zhpcleaner. Et tel que dit, ici, on ne pourra faire grand chose, à moins qu'un helper se manifeste!

Bonne fin de journée.
Modifié le 22/06/2018 à 21h47 par Philomene123
Partager cette réponse
Répondu le 23/06/2018 à 09h41
0
Rhodia
Rhodia
Rhodia
Membre
Rhodia
Bonjour et merci.
Impossible de télécharger ZHPDIAG2018 avast le bloque inexorablement et je n'ai pas la possibilité d'autoriser ou non.
Verrais ca demain là j'dois partir, au besoin je le telechargerais depuis un autre PC avant de copier sur celui-ci.

Pour le "Unknown Windows Home Premium Edition, 64-bit (Build 9200)".. aucune idée d'ou ca vient, probablement parce que je suis passé d'une version OEM De Windows 7 à Windows 10...

Merci en tout cas et je reviens demain...

Bon week end
Partager cette réponse
Répondu le 23/06/2018 à 17h20
0
Philomene123
Philomene123
Philomene123
Membre
Philomene123
  • Connexion régulière
  • SOS Runner : Solutionna Tomorrow

Bonjour Rhodia

Désactive temporairement Avast pour le téléchargement

(passe par cjoint.com pour l'hébergement du rapport .txt qui sera sur le bureau, coche 21 jours, privé, 4 jours serait peut-être un peu juste.

Pense à réactiver Avast après


Si tu prends zhpdiag sur le site du développeur, Nicolas Coolman, c'est un téléchargement propre. Avast est juste trop sensible!

http://www.nicolascoolman.fr/download/zhpdiag/

Et c'est confusant. Le rapport périmé zhpdiag indiquerait un windows 8. (build 9200) Tu dis avoir eu w7 et migré vers w10? Si le pc a été acheté usagé, on t'a peut-être installé une version crackée? un helper en nettoyage pourrait trancher, y a des tests pour connaître l'exactitude de ta licence. Ton problème ne semble pas limité juste à une infection!

Bon week-end aussi. Bonne fête nationale aux Québécois du site xxx
Modifié le 23/06/2018 à 17h31 par Philomene123
Partager cette réponse
Répondu le 28/06/2018 à 21h34
0
Rhodia
Rhodia
Rhodia
Membre
Rhodia

Bonsoir, désolé pas pu venir avant...

Voila le rapport Zhdiag

https://www.cjoint.com/c/HFCtnKDYzGs

Citation :
Et c'est confusant. Le rapport périmé zhpdiag indiquerait un windows 8. (build 9200) Tu dis avoir eu w7 et migré vers w10? Si le pc a été acheté usagé, on t'a peut-être installé une version crackée? un helper en nettoyage pourrait trancher, y a des tests pour connaître l'exactitude de ta licence. Ton problème ne semble pas limité juste à une infection!

J'ai acheté ce PC neuf en septembre 2010, il était équipé d'une version windows 7 OEM, je n'ai fait juste que "migrer" sous win 10.
Partager cette réponse
Répondu le 30/06/2018 à 19h25
0
Philomene123
Philomene123
Philomene123
Membre
Philomene123
  • Connexion régulière
  • SOS Runner : Solutionna Tomorrow

Rebonjour Rhodia.

Alors on y voit plus clair. Windows 10 est bien à jour il semblerait, pas de souci de ce côté. Côté licence, ça semble ok aussi!

Quicktime est à désinstaller. Voir ceci:
https://www.20minutes.fr/high-tech/1827799-20160416-pourquoi-urgent-desinstaller-quicktime-sous-windows

Tu peux aussi désinstaller superantispyware. Et je vois que tu as avast, il cause souvent des dysfonctionnements avec w10, plusieurs recommandent de ne garder que windows defender, mais pour le moment, ton souci est ailleurs.

Si tu as toujours des problèmes de publicités après avoir passé les 3 outils mentionnés, adwcleaner, malwrebytes et zhpcleaner, il serait bien qu'un helper en nettoyage puisse te prendre en charge. Si un autre membre du site peut t'aider mieux, perso, je ne peux faire plus.

Je crois plutôt que le souci vient du téléphone. D'une application vérolée. Tu peux toujours aller faire un tour du côté des applications sur ton smartphone:
https://support.google.com/googleplay/answer/6270602?hl=fr-CA

https://www.francoischarron.com/autorisations-accordees-a-vos-applications:-tout-savoir-et-les-modifier-/-/hWwEBFqKtF/


Sur ton pc, sur Facebook, voir ici:
https://www.facebook.com/settings?tab=applications

si tu es fana des quiz FB, c'est une source d'ennuie plus souvent qu'autrement. Tu peux virer tout ça des paramètres FB.

Si malgré tout tu as encore des ennuis, tu peux tenter de désintaller les récentes applications installées sur ton smartphone. Et si tu veux faire radical, réinitialiser ton téléphone aux paramètres d'usine. Parfois c'est la seule solution pour une application vérolée sur un mobile.

D'autres idées sont les bienvenues.

Bon week-end.

Aidez SOSOrdi.net !
« < 1

Questions relatives /

Blog

Copyright © Association SOSOrdi.net 1998-2022 - v8.32.1