Facemoi.js

Résolu
titellechouchou -  
Smart91 Messages postés 29097 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Ca fait maintenant plusieurs semaines que lorsque j'ouvre google chrome, avast ouvre une alerte "rouge" en me disant qu'il met le fichier "facemoi.js" en quarantaine.

Donc je vais dans la zone de quarantaine et le supprime, mais à chaque fois que j'ouvre internet, le problème revient.

J'ai essayé plusieurs de vos manipulations : démarrer, tous les programmes mais il n'apparait pas.

Qui pourrait m'aider ? SVP ?

Merci d'avance.

6 réponses

Réponse 1 / 6
Smart91 Messages postés 29097 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 328
 
Bonjour,

- Télécharge SEAF (de C_XX) sur ton Bureau.
http://general-changelog-team.fr/fr/downloads/viewdownload/14-outils-de-c-xx/6-seaf
- Lance SEAF
- Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
- Copie colle la ligne ci-dessous en gras dans le champs de recherche, clique sur "Lancer la recherche" et patiente.


Facemoi


* Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.

Smart
1
titellechouchou
 
Pour l'instant ça cherche, mais il a mais en quarantaine 7 fichiers facemoi, qui sont dans le répertoire google chrome.J'attends la suite
0
Réponse 2 / 6
fabireg Messages postés 8 Date d'inscription   Statut Membre Dernière intervention   1
 
essai de supprimer les données et le cache dans chrome même si je pense que le problème est plus profond.

Clef a molette => outils => effacer les données de navigations ....

Et tu coche tout (attention les mot de passe enregistré et historique vont etres supprimé également !)
0
titellechouchou
 
merci mais j'avais déjà fait. Mais j'ai l'impression que ça vient de google chrome, je lance le test de smart91 et je vais bien voir.
Merci en attendant.
0
titellechouchou
 
====== Entrée(s) du registre ======
403.
404.
405. [HKLM\Software\Facemoi]
406. DA: 11/07/2012 21:52:55
407.
408. [HKLM\Software\Google\Chrome\Extensions\dbknnmebcajacipdbplichlbfjbjamlf]
409. "path"="c:\Facemoi\facemoi_chrome.crx" (REG_SZ)
410.
411. [HKLM\Software\Google\Chrome\Extensions\hfdldabepacecakhpnhldhpejjfaaidf]
412. "path"="c:\Facemoi\facemoi_chrome.crx" (REG_SZ)
413.
414. [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
415. "Facemoi"="c:\Facemoi\facemoi.exe" (REG_SZ)
416.
417. [HKU\S-1-5-21-363275898-1496433897-3552290572-1000\Software\Microsoft\Windows\CurrentVersion\Run]
418. "Facemoi"="C:\Facemoi\facemoi.exe" (REG_SZ)
419.
420. [HKU\S-1-5-21-363275898-1496433897-3552290572-1000\Software\Microsoft\Windows\CurrentVersion\Run]
421. "GM4IE"="C:\Facemoi\facemoi.exe" (REG_SZ)
422.
423. =========================
424.
425. Fin à: 22:05:11 le 09/08/2012
426. 472248 Éléments analysés
427.
428. =========================
429. E.O.F
0
titellechouchou
 
Maintenant que j'ai vu où étais installé le fichier facemoi, je viens de le désinstaller et viens de relancer google chrome et avast n'a rien mis en quarantaine.
Donc je pense que ça doit être bon ?
0
Réponse 3 / 6
Utilisateur anonyme
 
C'est peut-être une extension ? Lance chrome en mode sans échec, et regarde si ça le refait : https://www.waebo.com/google-chrome-mode-sans-echec-sans-extensions-avec-incognito.html
0
Réponse 4 / 6
Smart91 Messages postés 29097 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 328
 
Seaf ne met rien en quarantaine. Bon j'attends le rapport

Smart
0
titellechouchou
 
====== Entrée(s) du registre ======
403.
404.
405. [HKLM\Software\Facemoi]
406. DA: 11/07/2012 21:52:55
407.
408. [HKLM\Software\Google\Chrome\Extensions\dbknnmebcajacipdbplichlbfjbjamlf]
409. "path"="c:\Facemoi\facemoi_chrome.crx" (REG_SZ)
410.
411. [HKLM\Software\Google\Chrome\Extensions\hfdldabepacecakhpnhldhpejjfaaidf]
412. "path"="c:\Facemoi\facemoi_chrome.crx" (REG_SZ)
413.
414. [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
415. "Facemoi"="c:\Facemoi\facemoi.exe" (REG_SZ)
416.
417. [HKU\S-1-5-21-363275898-1496433897-3552290572-1000\Software\Microsoft\Windows\CurrentVersion\Run]
418. "Facemoi"="C:\Facemoi\facemoi.exe" (REG_SZ)
419.
420. [HKU\S-1-5-21-363275898-1496433897-3552290572-1000\Software\Microsoft\Windows\CurrentVersion\Run]
421. "GM4IE"="C:\Facemoi\facemoi.exe" (REG_SZ)
422.
423. =========================
424.
425. Fin à: 22:05:11 le 09/08/2012
426. 472248 Éléments analysés
427.
428. =========================
429. E.O.F
0
titellechouchou
 
En fait, j'ai vu où était installé le fichier facemoi et je viens de le désinstaller. J'ai déjà relancé 3 fois internet, sans qu'avast ne mette rien en quarantaine, donc je pense que ça doit être bon ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Smart91 Messages postés 29097 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 328
 
C'est curieux ton rapport n'est pas complet. il donne uniquement les clés de registre correspondantes et il manque la recherche des fichiers.
A toi de voir si tu veux continuer

Smart
0
titellechouchou
 
Merci pour tes infos, j'ai su retrouver l'emplacement du ficher facemoi et l'ai désinstallé.
Et donc plus de problème.
Merci pour ton aide
0
Réponse 6 / 6
Smart91 Messages postés 29097 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 328
 
OK. Comme tu veux

Smart
0