Virus : Impossible d'accéder à Facebook

[Vince-S]

Hello !!
Voici mon problème :

J'ai téléchargé hier depuis un drive le travail d'un ami. Sur le moment tout allait bien. Mais depuis je ne peux plus accéder à Facebook : Chrome indique ceci (photo). Au début je me suis reporté à la page d'aide de Chrome : https://support.google.com/chrome/answe ... wsnap&rd=1
Et l'hypothèse d'un virus m'est apparue. J'ai donc effectué un scan ADW Cleaner qui m'a révélé certaines clés infectées. Voici le rapport :


# AdwCleaner v4.100 - Rapport créé le 09/11/2014 à 09:47:08
# DB v2014-11-07.1
# Mis à jour le 08/11/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Baptiste - ASUS-BAPTISTE
# Exécuté depuis : C:\Users\Baptiste\Desktop\adwcleaner_4.100.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GoogleUpdate.exe

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17344


-\\ Google Chrome v38.0.2125.111


*************************

AdwCleaner[R10].txt - [1350 octets] - [29/05/2014 21:04:03]
AdwCleaner[R11].txt - [1411 octets] - [30/05/2014 16:17:07]
AdwCleaner[R12].txt - [1472 octets] - [03/06/2014 16:37:36]
AdwCleaner[R13].txt - [1533 octets] - [03/06/2014 17:40:05]
AdwCleaner[R14].txt - [1594 octets] - [05/06/2014 12:31:58]
AdwCleaner[R15].txt - [1656 octets] - [05/06/2014 21:37:37]
AdwCleaner[R16].txt - [1667 octets] - [10/06/2014 12:38:04]
AdwCleaner[R17].txt - [1728 octets] - [11/06/2014 14:26:25]
AdwCleaner[R18].txt - [1849 octets] - [11/06/2014 16:15:49]
AdwCleaner[R19].txt - [1910 octets] - [11/06/2014 16:54:56]
AdwCleaner[R20].txt - [1971 octets] - [11/06/2014 18:14:21]
AdwCleaner[R21].txt - [2032 octets] - [12/06/2014 10:37:37]
AdwCleaner[R22].txt - [2093 octets] - [12/06/2014 19:07:42]
AdwCleaner[R23].txt - [2154 octets] - [13/06/2014 08:42:35]
AdwCleaner[R24].txt - [2215 octets] - [13/06/2014 08:46:31]
AdwCleaner[R25].txt - [2276 octets] - [13/06/2014 17:22:25]
AdwCleaner[R26].txt - [2337 octets] - [13/06/2014 21:18:14]
AdwCleaner[R27].txt - [2458 octets] - [14/06/2014 13:50:55]
AdwCleaner[R28].txt - [2519 octets] - [19/06/2014 18:58:14]
AdwCleaner[R29].txt - [2580 octets] - [22/06/2014 19:46:05]
AdwCleaner[R30].txt - [2651 octets] - [02/07/2014 08:55:00]
AdwCleaner[R31].txt - [2850 octets] - [02/07/2014 09:32:28]
AdwCleaner[R32].txt - [2833 octets] - [14/07/2014 14:52:17]
AdwCleaner[R33].txt - [2894 octets] - [03/08/2014 09:06:45]
AdwCleaner[R34].txt - [3136 octets] - [09/08/2014 15:42:22]
AdwCleaner[R35].txt - [3305 octets] - [01/09/2014 06:47:42]
AdwCleaner[R36].txt - [3366 octets] - [01/09/2014 18:30:08]
AdwCleaner[R37].txt - [3427 octets] - [01/09/2014 18:45:16]
AdwCleaner[R38].txt - [3428 octets] - [01/09/2014 19:11:32]
AdwCleaner[R39].txt - [3489 octets] - [01/09/2014 19:47:00]
AdwCleaner[R40].txt - [3470 octets] - [01/09/2014 19:56:57]
AdwCleaner[R41].txt - [3531 octets] - [01/09/2014 20:53:24]
AdwCleaner[R42].txt - [3592 octets] - [01/09/2014 21:40:41]
AdwCleaner[R43].txt - [3653 octets] - [02/09/2014 07:01:19]
AdwCleaner[R44].txt - [3714 octets] - [02/09/2014 18:13:48]
AdwCleaner[R45].txt - [3775 octets] - [03/09/2014 19:49:43]
AdwCleaner[R46].txt - [3836 octets] - [04/09/2014 06:47:26]
AdwCleaner[R47].txt - [3897 octets] - [05/09/2014 07:05:21]
AdwCleaner[R48].txt - [4019 octets] - [05/09/2014 17:56:02]
AdwCleaner[R49].txt - [4082 octets] - [09/09/2014 18:18:43]
AdwCleaner[R50].txt - [4141 octets] - [13/09/2014 08:37:29]
AdwCleaner[R51].txt - [4202 octets] - [13/09/2014 09:34:41]
AdwCleaner[R52].txt - [4324 octets] - [13/09/2014 18:05:16]
AdwCleaner[R53].txt - [4385 octets] - [14/09/2014 20:25:18]
AdwCleaner[R54].txt - [4446 octets] - [21/09/2014 18:31:32]
AdwCleaner[R55].txt - [4507 octets] - [26/09/2014 18:12:57]
AdwCleaner[R56].txt - [4568 octets] - [28/09/2014 21:55:03]
AdwCleaner[R57].txt - [4629 octets] - [06/10/2014 15:14:45]
AdwCleaner[R58].txt - [4692 octets] - [10/10/2014 12:12:02]
AdwCleaner[R59].txt - [5028 octets] - [09/11/2014 09:13:58]
AdwCleaner[R5].txt - [875 octets] - [21/05/2014 10:28:29]
AdwCleaner[R60].txt - [5087 octets] - [09/11/2014 09:29:44]
AdwCleaner[R6].txt - [933 octets] - [21/05/2014 13:59:44]
AdwCleaner[R7].txt - [1108 octets] - [27/05/2014 16:57:30]
AdwCleaner[R8].txt - [1228 octets] - [28/05/2014 18:56:04]
AdwCleaner[R9].txt - [1288 octets] - [28/05/2014 21:41:41]
AdwCleaner[S10].txt - [3494 octets] - [01/09/2014 18:47:31]
AdwCleaner[S11].txt - [3552 octets] - [01/09/2014 19:48:32]
AdwCleaner[S12].txt - [3959 octets] - [05/09/2014 07:07:20]
AdwCleaner[S13].txt - [4264 octets] - [13/09/2014 09:43:06]
AdwCleaner[S14].txt - [4641 octets] - [09/11/2014 09:47:08]
AdwCleaner[S4].txt - [936 octets] - [21/05/2014 10:29:53]
AdwCleaner[S5].txt - [993 octets] - [21/05/2014 14:01:52]
AdwCleaner[S6].txt - [1171 octets] - [27/05/2014 16:59:05]
AdwCleaner[S7].txt - [1788 octets] - [11/06/2014 14:28:15]
AdwCleaner[S8].txt - [2397 octets] - [13/06/2014 21:21:13]
AdwCleaner[S9].txt - [2910 octets] - [02/07/2014 09:44:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S14].txt - [5060 octets] ##########

J'ai ensuite réessayé d'accéder à Facebook et la même page d'erreur apparaît. J'ai donc effectué un scan OTL (executé en administrateur depuis le bureau). Et voici le résultat : [lien supprimé]

Je ne sais plus quoi faire car je ne peux toujours pas accéder à Facebook. J'ai peur de voir mon compte sur le réseau social piraté
Merci d'avance !

Vince

[Malekal_morte]

Salut,



Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)


* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>

[Vince-S]

OTL m'indique ce message (photo)

[angelique]

enleve ces 3 lignes du script d'analyse et recommence:

nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c

[Vince-S]

Voici le rapport : [lien supprimé]

[Malekal_morte]

Rien de malicieux.

Désinstalle Avast! et vois ce que cela donne.

[Vince-S]

J'ai juste désactivé avast pour faire le test dans un premier temps et effectivement le problème n'apparaissait plus. Je l'ai ensuite réactivé et ça continuait de marcher. Je peux accéder à Facebook sans problème maintenant.
Si le problème revient je désinstallerai Avast et le réinstallerai.

En attendant merci à vous ! Vous gérez !! Continuez ainsi !

[Malekal_morte]

ok