Sujet Précédent Sujet Suivant

Mon virus Facebook persiste, je fais quoi ?

Fermé
Blonde_92 Messages postés 14 Date d'inscription samedi 27 avril 2013 Statut Membre Dernière intervention 27 avril 2013 - 27 avril 2013 à 00:21
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 - 29 avril 2013 à 14:27
Titoo !

Mon compte Facebook envoie des messages à tout bout de champs à tous mes amis chaque fois que je me connecte, a propos de gagner un iPhone, ou une voiture BMW. J'ai cherché sur internet comment m'en débarrasser, mais ça n'a pas marché :
- J'ai changé mon mot de passe
- J'ai signalé à Facebook un problème
- J'ai regardé dans les extensions google chrome ce qu'il y avait, résultat : Chrome service pack, Norton identify protection, et smart display (non-supprimable)
- J'ai vérifié les plug-in, ce sont les mêmes.
- J'ai fais une analyse antivirus complète de mon ordinateur, avec comme final, ordinateur clean !
- J'ai supprimé mon compte facebook, et créer un nouveau compte.
Et malgré tout ça, j'envoie toujours des messages !!!!!!!!!!!!!! J'appelle au secours ! S'il vous plait ! Je vous en supplie, ca m'enerve au plus au point !!
A voir également:

14 réponses

Réponse 1 / 14
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 689
Modifié par yoann090 le 27/04/2013 à 01:16
Je sais pas ce que mpuissance4 en pense mais je serais d'avis de verifier avec un diagnostique du pc si on ne voit rien qui cloque.
Pour se faire, tu peux suivre ce tutoriel imagé et nous donner le lien du rapport hebergé : http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
1
mpuissance4 Messages postés 14921 Date d'inscription dimanche 26 juillet 2009 Statut Contributeur Dernière intervention 18 août 2024 2 133
27 avril 2013 à 01:19
bonjour yoann j 'allais y venir tu ma devancé ^^

merci
0
Blonde_92 Messages postés 14 Date d'inscription samedi 27 avril 2013 Statut Membre Dernière intervention 27 avril 2013
27 avril 2013 à 01:23
Vais essayer, j'envoie le lien après, c'est ça ?
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 689
27 avril 2013 à 01:25
C est ca ;)

@mpuissance4 j ai regardé ton profil et j ai cru que tu etais parti c est pour ça que je me suis permis d avancer un peu :)
0
Blonde_92 Messages postés 14 Date d'inscription samedi 27 avril 2013 Statut Membre Dernière intervention 27 avril 2013
27 avril 2013 à 01:31
J'ai fais ce que vous avez dis, mais le dossier n'est pas valide sur cijoint.com
0
Réponse 2 / 14
mpuissance4 Messages postés 14921 Date d'inscription dimanche 26 juillet 2009 Statut Contributeur Dernière intervention 18 août 2024 2 133
27 avril 2013 à 00:26
Bonjour


Tu met ensuite ceci c est harcèlement et enlevé l identification

Cordialement
0
Réponse 3 / 14
Blonde_92 Messages postés 14 Date d'inscription samedi 27 avril 2013 Statut Membre Dernière intervention 27 avril 2013
27 avril 2013 à 00:42
Il n'y a pas de page. Ce sont juste des liens envoyés. Pas de groupe ou quoi que ce soit ! Merci quand même.
0
Réponse 4 / 14
mpuissance4 Messages postés 14921 Date d'inscription dimanche 26 juillet 2009 Statut Contributeur Dernière intervention 18 août 2024 2 133
27 avril 2013 à 00:44
Vas sur la page
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Blonde_92 Messages postés 14 Date d'inscription samedi 27 avril 2013 Statut Membre Dernière intervention 27 avril 2013
27 avril 2013 à 00:51
J'ai essayé mais, faut juste répondre à une question. Ce me mène directement à un site internet. Et il n'existe aucune page facebook.
0
Réponse 6 / 14
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 689
27 avril 2013 à 00:58
Bonjour tout le monde,

" J'ai supprimé mon compte facebook, et créer un nouveau compte."

Donc si je comprends bien avec ton nouveau compte tu as toujours ça qui s affiche sur ton profil ?
0
Réponse 7 / 14
Blonde_92 Messages postés 14 Date d'inscription samedi 27 avril 2013 Statut Membre Dernière intervention 27 avril 2013
27 avril 2013 à 01:02
Oui, malheureusement. Et mon ordinateur est clean.
0
Réponse 8 / 14
Erka
27 avril 2013 à 01:27
Tu vas pas sur Facebook à partir de ton smartphone par hasard ?

On néglige trop ce côté là, les téléphones peuvent eux aussi être infecté ... ;o)

AVG ça marche pas mal dans ces cas là.
0
Blonde_92 Messages postés 14 Date d'inscription samedi 27 avril 2013 Statut Membre Dernière intervention 27 avril 2013
27 avril 2013 à 01:31
C'est vrai que j'ai sur mon portable, mais ça a commencé avant. Et je n'y vais jamais à partir de mon portable.
0
Réponse 9 / 14
Blonde_92 Messages postés 14 Date d'inscription samedi 27 avril 2013 Statut Membre Dernière intervention 27 avril 2013
27 avril 2013 à 01:36
Bingo !!!

https://www.cjoint.com/?3DBbKAFPZD8
0
Réponse 10 / 14
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 689
27 avril 2013 à 01:44
Ok, deja tu as des adwares,

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau : http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

-Lance le, clique sur [Suppression] puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
0
Blonde_92 Messages postés 14 Date d'inscription samedi 27 avril 2013 Statut Membre Dernière intervention 27 avril 2013
27 avril 2013 à 01:55
J'ai fermé le rapport..... Je peux le retrouver où ?
0
Blonde_92 Messages postés 14 Date d'inscription samedi 27 avril 2013 Statut Membre Dernière intervention 27 avril 2013
27 avril 2013 à 01:56
Mais ça a supprimé des trucs, cacaoweb, des trucs de google. Il y avait 7 à 8 dossiers/fichiers qui ont été supprimés.
Et en dessous, il y avait plein de trucs j'ai pas compris.
C'est grave si je l'ai fermé ?
0
mpuissance4 Messages postés 14921 Date d'inscription dimanche 26 juillet 2009 Statut Contributeur Dernière intervention 18 août 2024 2 133
27 avril 2013 à 01:59
Note : Le rapport est également sauvegardé sous C:\AdwCleane.txt
0
Blonde_92 Messages postés 14 Date d'inscription samedi 27 avril 2013 Statut Membre Dernière intervention 27 avril 2013
27 avril 2013 à 02:01
Merci, je l'envoie.
0
Réponse 11 / 14
Blonde_92 Messages postés 14 Date d'inscription samedi 27 avril 2013 Statut Membre Dernière intervention 27 avril 2013
27 avril 2013 à 02:01
# AdwCleaner v2.202 - Rapport créé le 27/04/2013 à 01:48:47
# Mis à jour le 23/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Marion - MARION-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Marion\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : supdate

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\Users\Marion\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Windows\Installer\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071}
Fichier Supprimé : C:\Users\Marion\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\Marion\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\Software\Classes\Installer\Features\1EAD96AE2CB1DE84BAA9425A8CCA0817
Clé Supprimée : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Classes\Installer\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817
Clé Supprimée : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\036979ef148414492e508128cc63b999
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Valeur Supprimée : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16464

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [5048 octets] - [27/04/2013 01:48:47]

########## EOF - C:\AdwCleaner[S1].txt - [5108 octets] ##########
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 689
Modifié par yoann090 le 27/04/2013 à 02:10
Ca fait du vide. Comme tu peux le remarquer ces programmes indesirables sont venu parce que tu as telechargé sur Softonic.
Pour ma part j y vais, je laisse mpuissance4 continuer et à plus tard, bonne nuit.
0
Blonde_92 Messages postés 14 Date d'inscription samedi 27 avril 2013 Statut Membre Dernière intervention 27 avril 2013
27 avril 2013 à 02:11
D'accord, j'ai pas tout compris, mais je peux attendre demain de toute façon. Ca fais 4 mois, c'est quoi un mois de plus ? Merci beaucoup en tout cas, c'était très gentils. Je ne m'attendais pas à avoir une réponse.
C'est quoi Softonic ? Histoire que je ne recommence pas quoi....
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 689
27 avril 2013 à 02:14
Softonic comme 01net sont des sites de telechargement de logiciels. Le probleme c est qu ils les repack pour ajouter des toolbars, des pubs, ...
0
Réponse 12 / 14
mpuissance4 Messages postés 14921 Date d'inscription dimanche 26 juillet 2009 Statut Contributeur Dernière intervention 18 août 2024 2 133
27 avril 2013 à 02:45
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Complet "

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

Cordialement
0
Réponse 13 / 14
Blonde_92 Messages postés 14 Date d'inscription samedi 27 avril 2013 Statut Membre Dernière intervention 27 avril 2013
27 avril 2013 à 14:19
Merci, je vais le faire !
0
Réponse 14 / 14
lebreu Messages postés 6 Date d'inscription lundi 29 avril 2013 Statut Membre Dernière intervention 2 mai 2013
29 avril 2013 à 14:14
bonjour j'ai exactement le même problème et pas moyen de m'en débarrasser même en faisant la méthode ci dessus je ne sais que faire merci de m'aider svp
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 689
29 avril 2013 à 14:27
Bonjour, ouvre ton propte post stp ;)
0

Discussions similaires

Facebook rencontre introuvable
Gourami -
vinz -

7 réponses