FacebookTwitterLinkedIn

Virus Facebook

Aussi connu comme: Facebook malware
Type: de Troie
Niveau de dommage: Sévère

Tomas Meskauskas Écrit par le (mis à jour)

Guide de suppression du virus Facebook

Qu'est-ce que Facebook ?

Virus Facebook est un nom générique pour tous les virus reliés au réseau social Facebook. La liste des logiciels malveillants reliés à Facebook est plutôt longue. Ces virus sont typiquement proliférés via le gestionnaire Facebook – les criminels piratent aléatoirement des comptes d’utilisateurs et prolifèrent les virus via des messages privés. Noter que le comportement de ces virus n’est pas identique.

Facebook malware

Tel que mentionné ci-dessus, les logiciels malveillants extensifs sont distribués via le réseau social Facebook. Bien que le comportement diffère, la plus part de ces logiciels malveillants ont au moins une chose en commun : ils enregistrent typiquement les données sensibles (frappes, connexion/mots de passe, etc.) nous énonçons aussi que ces virus sont typiquement proliférés en utilisant des comptes d’utilisateurs aléatoires. Les cybers criminels conçoivent des scripts malicieux – des scripts pour pirater les comptes Facebook et envoient divers liens à tous les contacts. Dans la plus part des cas, ces liens apparaissent légitimes, car les criminels insèrent aussi des textes et des émoticônes pour faire en sorte que les messages semblent plus réalistes et amicaux. En fait, après avoir cliqué sur ces liens, les amis des utilisateurs visitent souvent ces sites web malicieux ou exécutent d’autres scripts qui infectent leurs ordinateurs et les navigateurs web. Dans certains cas, les utilisateurs sont redirigés vers des sites frauduleux qui offrent des ‘’rabais fantastiques’’, cependant, les criminels emploient ces sites seulement pour extorquer de l’argent à des utilisateurs peu méfiants et/ou voler des informations confidentielles. En plus, certains virus Facebook sont distribués en utilisant des publications sur les murs Facebook. Les comptes Facebook piratés publicisent des publications décevantes sur leurs journaux (ou ceux de leurs amis), cependant, comme avec les messages privés, ces publications contiennent aussi des liens vers des sites web malicieux. Le résultat est identique.

Un plus vieux, exemple populaire d'un virus Facebook est "Arnaque Ryanair". Lancé pour la première fois en 2016, le modèle d'arnaque est simple : les utilisateurs reçoivent un message énonçant que la compagnie aérienne Ryanair célèbre son 35e anniversaire et, donc, les utilisateurs peuvent supposément gagner des billets pour deux vols gratuits. Cette compagnie a été fondée en 1994 et, ainsi, au moment du lancement de "Arnaque Raynair", cette compagnie aérienne avait 32 ans. La publication contient un faux billet d’embarquement avec le logo Raynair et redirige vers une variété d’autres sites malicieux qui encouragent les utilisateurs à remplir des formulaires requérant des détails personnels. Les utilisateurs peu méfiants sont souvent trompés et fournissent réellement ces informations, compromettant ainsi leurs vies privées – les cybers criminels peuvent facilement mal utiliser les données personnelles (ex. informations bancaires, etc.) avec l’intention de générer des revenus.

Un autre virus Facebook populaire est appelé "Arnaque Ray Ban". Les criminels prolifèrent les messages privés avec des liens malicieux qui publicisent des sites web douteux qui vendent supposément des lunettes Ray Ban à des prix très bas, cependant, après avoir soumis le paiement, les utilisateurs ne reçoivent rien en retour et perdent leurs argent. Dans la plus part des cas, les utilisateurs infectés avec ce virus ont une ‘’keygen’’ (qui rassemble divers mots de passe et les envoient aux serveurs des cybers criminels) installée sur leurs ordinateurs. Ce logiciel malveillant emploi aussi les comptes piratés pour publiciser ces sites web (par exemple, il créé des événements, des groupes de clavardage, publient des rabais sur les journaux, et ‘’tag’’ les amis des victimes, etc.) Dans le cas d’une telle infection, changez immédiatement les mots de passe de vos comptes et annuler tous les paiements/transactions soumises.

Résumé de la menace :
Nom Facebook malware
Type de menace Cheval de troie, virus de vol de mot de passe, logiciel malveillant bancaire, logiciel espion
Symptômes Les chevaux de Troie sont conçus pour infiltrer furtivement l'ordinateur de la victime et rester silencieux, de sorte qu'aucun symptôme particulier n'est clairement visible sur une machine infectée.
Méthodes de Distribution Pièces jointes infectées, publicités en ligne malveillantes, ingénierie sociale, logiciels de crackage.
Dommage Renseignements bancaires volés, mots de passe, vol d'identité, ordinateur de la victime ajouté à un botnet.
Suppression

Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner.
▼ Téléchargez Combo Cleaner
Un scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.

Premièrement remarqué en Corée du Sud, le plus récent (et probablement, le plus sophistiqué) des virus Facebook est conçu pour infecter les ordinateurs avec un logiciel malveillant exécutant la crypto devise appelé Digmine. Le logiciel malveillant, cependant, est maintenant considéré comme étant un problème mondial. Les cybers criminels propagent Digmine via les messages privés. Il cible seulement les utilisateurs utilisant le navigateur web Google Chrome ou les applications de bureau Messenger (les utilisateurs avec des dispositifs mobiles ne peuvent être infectés). Les criminels piratent les comptes d'utilisateurs et envoient des messages à tous les contacts. Le message contient un fichier "video_[random_digits].zip" file (e.g., "video_5833.zip"). Les autres utilisateurs sont typiquement trompés pour qu’ils croient que c’est un fichier vidéo compressé, cependant, c’est un exécutable malicieux qui, une fois ouvert, se connecte au serveur commandement et contrôle des développeurs et commence la chaîne d’infection, téléchargeant essentiellement plusieurs fichiers (pièces-jointes Google Chrome malicieuses et exécutant Digmine). Le programme installe ensuite secrètement des extensions malicieuses et démarre ou redémarre Google Chrome (noter que cela fonctionne seulement si l’utilisateur maintient la fonction ‘’rester connecter). En plus, le script configure les paramètres d’auto exécution pour Digminer, afin qu’il s’exécute automatiquement à chaque redémarrage du système. L’extension est utilisée pour propager continuellement le fichier zip malicieux. De plus, Digmine utilise mal les ressources du système pour exécuter la crypto devise Monero. Toutes ces actions sont performées sans le consentement de l’utilisateur. En plus, l’exécution consomme plusieurs ressources du système, réduisant les temps de réponse jusqu’au point où le système devient impossible à utiliser, tandis que d’autres applications tombent en panne ou ne se chargent tout simplement pas. Si votre ordinateur a été infecté avec ce logiciel malveillant, restaurer immédiatement le navigateur Google Chrome (les extensions malicieuses empêchent typiquement les utilisateurs de supprimer les plug-ins installés et, ainsi, la restauration est la meilleure option) et scanner votre système avec une suite antivirus légitime. Nous recommandons aussi que vous lisiez l’article, virus exécutant la crypto devise.

Comment virus Facebook a-t-il infecté mon ordinateur ?

Tel que mentionné ci-dessus, les virus Facebook sont souvent distribués via des messages privés ou des publications Facebook décevantes. Les deux contiennent typiquement des liens vers des sites web malicieux ou des scripts (stockés sur divers serveurs). Plusieurs utilisateurs cliquent sur les liens, spécialement quand ils sont envoyés ou publiés par des amis proches. Cliquer sur les liens publicisés par les virus Facebook expose les systèmes à des risques de diverses infections et compromet la vie privée des utilisateurs.

Comment éviter l'installation de logiciels malveillants ?

Pour prévenir cette situation, soyez très prudent quand vous ouvrez des pages publicisées via Facebook. Si un ami envoi un message privé ou publie un lien suspect sur votre mur Facebook, nous vous recommandons fortement de demander une confirmation que le lien est légitime. Envoyer un message à votre ami pour vous assurez que vous visitez seulement des sites légitimes – si l’ami ne répond pas – ne cliquer jamais sur aucun lien publicisé. Noter que ces messages incluent typiquement un texte ou un message personnelle (ex votre photo de profil). Par exemple, il pourrait dire "Hey *nom d'utilisateur*, est-ce vraiment toi?" en combinaison avec un lien menant à un site web inconnu. Les criminels incluent ce type de texte pour faire en sorte que les pourriels apparaissent légitimes. Nous vous recommandons aussi d'utiliser les conseils de sécurité de compte donnés par le Soutien Facebook. Gardez vos applications installées à jour et utilisez une suite antivirus/anti logiciel espion légitimes. La clef de la sécurité informatique c’est la prudence.

Liste des exemples de d’autres virus Facebook :

Arnaque "Félicitations! Votre profil a été sélectionné par Facebook" ;
Virus "Votre page ne sera plus publiée" ;
Arnaque Facebook "Suivez moi" ;
Virus Facebook "hahaha" ;
Virus Publication Automatique Sur le Mur Facebook;
Virus Facebook Changer la Couleur ;
Virus Facebook Pornographie Juvénile;
Virus Facebook Soutien Technique Français;
Virus Demande d'Ami Facebook ;
Virus Message Facebook ;
Arnaque Argent Facebook ;
Virus Harceleur Facebook ;
Virus Suspension Facebook ;
Virus Vidéo Facebook ;
Virus Faceliker ;
Virus Invitation Facebook ;
Arnaque Jayden K. Smith ;

Captures d'écran de publications décevantes publicisant divers virus ou diverses arnaques Facebook :

Arnaque Virus Facebook(exemple 1) Arnaque Virus Facebook(exemple 2) Arnaque Virus Facebook(exemple 3) Arnaque Virus Facebook(exemple 4)

Suppression automatique et instantanée des maliciels : La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
 ▼ TÉLÉCHARGEZ Combo Cleaner Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.

Menu rapide :

Comment supprimer manuellement les logiciels malveillants ?

La suppression manuelle des logiciels malveillants est une tâche compliquée, il est généralement préférable de laisser les programmes antivirus ou anti-malware le faire automatiquement. Pour supprimer ce malware, nous vous recommandons d'utiliser Combo Cleaner. Si vous souhaitez supprimer un malware manuellement, la première étape consiste à identifier le nom du malware que vous essayez de supprimer. Voici un exemple d'un programme suspect exécuté sur l'ordinateur de l'utilisateur :

malicious process running on user's computer sample

Si vous avez vérifié la liste des programmes en cours d'exécution sur votre ordinateur, par exemple en utilisant le gestionnaire de tâches et que vous avez identifié un programme qui semble suspect, vous devriez poursuivre ces étapes :

manual malware removal step 1 Téléchargez un programme appelé Autoruns. Ce programme affiche les applications de démarrage automatique, l'emplacement du Registre et du système de fichiers :

screenshot of autoruns application

manual malware removal step 2Redémarrez votre ordinateur en mode sans échec :

Utilisateurs de Windows XP et Windows 7 : Démarrez votre ordinateur en mode sans échec. Cliquez sur Démarrer, cliquez sur Arrêter, cliquez sur Redémarrer, cliquez sur OK. Pendant le processus de démarrage de votre ordinateur, appuyez plusieurs fois sur la touche F8 de votre clavier jusqu'à ce que le menu Options avancées de Windows s'affiche, puis sélectionnez Mode sans échec avec mise en réseau dans la liste.

Safe Mode with Networking

Vidéo montrant comment démarrer Windows 7 en "Mode sans échec avec mise en réseau" :

Utilisateurs de Windows 8 : Démarrez Windows 8 est en mode sans échec avec mise en réseau - Allez à l'écran de démarrage de Windows 8, tapez Avancé, dans les résultats de la recherche, sélectionnez Paramètres. Cliquez sur Options de démarrage avancées, dans la fenêtre "Paramètres généraux du PC" ouverte, sélectionnez Démarrage avancé. Cliquez sur le bouton "Redémarrer maintenant". Votre ordinateur redémarre dans le menu "Options de démarrage avancées". Cliquez sur le bouton "Dépannage", puis sur le bouton "Options avancées". Dans l'écran des options avancées, cliquez sur "Paramètres de démarrage". Cliquez sur le bouton "Redémarrer". Votre PC redémarrera dans l'écran Paramètres de démarrage. Appuyez sur F5 pour démarrer en mode sans échec avec mise en réseau.

Windows 8 Safe Mode with networking

Vidéo montrant comment démarrer Windows 8 en "Mode sans échec avec mise en réseau" :

Utilisateurs Windows 10 : Cliquez sur le logo Windows et sélectionnez l'icône Alimentation. Dans le menu ouvert, cliquez sur "Redémarrer" tout en maintenant le bouton "Shift" enfoncé sur votre clavier. Dans la fenêtre "Choisir une option", cliquez sur "Dépannage", puis sélectionnez "Options avancées". Dans le menu des options avancées, sélectionnez "Paramètres de démarrage" et cliquez sur le bouton "Redémarrer". Dans la fenêtre suivante, cliquez sur le bouton "F5" de votre clavier. Cela redémarrera votre système d'exploitation en mode sans échec avec la mise en réseau.

windows 10 safe mode with networking

Vidéo montrant comment démarrer Windows 10 en "Mode sans échec avec mise en réseau" :

manual malware removal step 3Extrayez l'archive téléchargée et exécutez le fichier Autoruns.exe.xtract the downloaded archive and run Autoruns.exe file.

extract autoruns.zip and run autoruns.exe

manual malware removal step 4Dans l'application Autoruns, cliquez sur "Options" en haut de l'écran et décochez les options "Masquer les emplacements vides" et "Masquer les entrées Windows". Après cette procédure, cliquez sur l'icône "Actualiser".

Click 'Options' at the top and uncheck 'Hide Empty Locations' and 'Hide Windows Entries' options

manual malware removal step 5Vérifiez la liste fournie par l'application Autoruns et localisez le fichier malware que vous souhaitez éliminer.

Vous devriez écrire le chemin complet et le nom. Notez que certains logiciels malveillants cachent leurs noms de processus sous des noms de processus Windows légitimes. A ce stade, il est très important d'éviter de supprimer les fichiers système. Après avoir localisé le programme suspect que vous souhaitez supprimer, cliquez avec le bouton droit de la souris sur son nom et choisissez "Supprimer".

locate the malware file you want to remove

Après avoir supprimé le malware via l'application Autoruns (ceci garantit que le malware ne s'exécutera pas automatiquement au prochain démarrage du système), vous devez rechercher le nom du malware sur votre ordinateur. Assurez-vous d'activer les fichiers et dossiers cachés avant de continuer. Si vous trouvez le fichier du malware, veillez à le supprimer.

searching for malware file on your computer

Redémarrez votre ordinateur en mode normal. Suivre ces étapes devrait vous aider à supprimer tout logiciel malveillant de votre ordinateur. Notez que la suppression manuelle des menaces nécessite des compétences informatiques avancées, il est recommandé de laisser la suppression des logiciels malveillants aux programmes antivirus et antimalware. Ces étapes peuvent ne pas fonctionner avec les infections malveillantes avancées. Comme toujours, il est préférable d'éviter d'être infecté par des logiciels malveillants qui tentent de les supprimer par la suite. Pour assurer la sécurité de votre ordinateur, assurez-vous d'installer les dernières mises à jour du système d'exploitation et d'utiliser un logiciel antivirus.

Pour être sûr que votre ordinateur est exempt d'infections malveillantes, nous vous recommandons de le scanner avec Combo Cleaner.

▼ Montrer la discussion

À propos de l’auteur:

Tomas Meskauskas

Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne. En savoir plus sur l'auteur.

PCrisk Security Portal est un portail de sécurité créé par des chercheurs en sécurité pour aider à éduquer les utilisateurs d'ordinateurs sur les dernières menaces de sécurité en ligne. Plus d'informations sur les auteurs et les chercheurs qui travaillent chez PCrisk sur notre page Contact.

Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.

À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Instructions de suppression en d'autres langues
Guides de suppression des nouveaux virus
Guides de suppression des virus les plus connus
Code QR
Facebook malware Code QR
Scannez ce code QR pour avoir un accès rapide au guide de suppression du Facebook malware sur votre diapositif mobile.
Nous vous recommandons :

Débarrassez-vous des infections de maliciels Windows dès aujourd'hui :

▼ SUPPRIMEZ-LES MAINTENANT Téléchargez Combo Cleaner

Plateforme: Windows

Note de l’éditeur pour Combo Cleaner :
Note!Remarquable!

[Haut de la page]

Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.