Virus sur facebook
Résolu
Uceph
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai un souci avec mon compte facebook. Il publie un lien pour une vidéo sur les murs des amis et dans tous les groupes et utilise mon compte pour aimer certaines pages et autres.
Je ne sais pas comment l'enlever.
Merci
J'ai un souci avec mon compte facebook. Il publie un lien pour une vidéo sur les murs des amis et dans tous les groupes et utilise mon compte pour aimer certaines pages et autres.
Je ne sais pas comment l'enlever.
Merci
A voir également:
- Virus sur facebook
- Story facebook comment ça marche - Guide
- Virus mcafee - Accueil - Piratage
- Voir qui regarde mon profil facebook - Guide
- Facebook lite gratuit - iam - Télécharger - Messagerie
- Compte facebook désactivé - Guide
15 réponses
Salut,
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Merci pour votre réponse rapide.
Voilà ce que donne la suppression à l'aide de AdwCleaner:
# AdwCleaner v2.303 - Rapport créé le 16/06/2013 à 16:02:43
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Uceph - UCEPH-VAIO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Uceph\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\PIP
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16490
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\Uceph\AppData\Roaming\Mozilla\Firefox\Profiles\z3e7ruor.default\prefs.js
Supprimée : user_pref("CT2089011_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Supprimée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2089011&SearchSource=1[...]
Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "");
Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "");
Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT2089011");
Supprimée : user_pref("extensions.5159dfff93bca.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2089011&SearchSource=2&CU[...]
Supprimée : user_pref("smartBar.searchInNewTabOwner", "CT2089011");
Supprimée : user_pref("smartbar.machineId", "CGXN73HEZ4PT0FGYOG0UM8YKAMOGAP6RNWTMAVLEZPQVFJ3Z3NFAGE1/EVBUA45SAHA[...]
-\\ Google Chrome v27.0.1453.110
Fichier : C:\Users\Uceph\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v12.15.1748.0
Fichier : C:\Users\Uceph\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [3501 octets] - [16/06/2013 16:01:00]
AdwCleaner[S1].txt - [3465 octets] - [16/06/2013 16:02:43]
########## EOF - C:\AdwCleaner[S1].txt - [3465 octets] ##########
Je vais suivre le tutoriel et poster les résultats juste après.
Voilà ce que donne la suppression à l'aide de AdwCleaner:
# AdwCleaner v2.303 - Rapport créé le 16/06/2013 à 16:02:43
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Uceph - UCEPH-VAIO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Uceph\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\PIP
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16490
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\Uceph\AppData\Roaming\Mozilla\Firefox\Profiles\z3e7ruor.default\prefs.js
Supprimée : user_pref("CT2089011_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Supprimée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2089011&SearchSource=1[...]
Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "");
Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "");
Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT2089011");
Supprimée : user_pref("extensions.5159dfff93bca.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2089011&SearchSource=2&CU[...]
Supprimée : user_pref("smartBar.searchInNewTabOwner", "CT2089011");
Supprimée : user_pref("smartbar.machineId", "CGXN73HEZ4PT0FGYOG0UM8YKAMOGAP6RNWTMAVLEZPQVFJ3Z3NFAGE1/EVBUA45SAHA[...]
-\\ Google Chrome v27.0.1453.110
Fichier : C:\Users\Uceph\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v12.15.1748.0
Fichier : C:\Users\Uceph\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [3501 octets] - [16/06/2013 16:01:00]
AdwCleaner[S1].txt - [3465 octets] - [16/06/2013 16:02:43]
########## EOF - C:\AdwCleaner[S1].txt - [3465 octets] ##########
Je vais suivre le tutoriel et poster les résultats juste après.
Voilà les deux rapports :
- Addition : http://pjjoint.malekal.com/files.php?id=20130616_p9t8m8k8o13
- FRST : http://pjjoint.malekal.com/files.php?id=FRST_20130616_h10q9d611b11
Que dois-je faire ensuite ?
Merci pour votre aide.
- Addition : http://pjjoint.malekal.com/files.php?id=20130616_p9t8m8k8o13
- FRST : http://pjjoint.malekal.com/files.php?id=FRST_20130616_h10q9d611b11
Que dois-je faire ensuite ?
Merci pour votre aide.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Désinstalle :
BingBar.
McAfee Security Advisor, sert à rien.
Spybot pas efficace.
TuneUp
Tu te connectes à Facebook avec Firefox ou Google Chrome ?
BingBar.
McAfee Security Advisor, sert à rien.
Spybot pas efficace.
TuneUp
Tu te connectes à Facebook avec Firefox ou Google Chrome ?
Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes.
Copie/colle dedans ce qui suit :
FF Extension: azan-times - C:\Users\Uceph\AppData\Roaming\Mozilla\Firefox\Profiles\z3e7ruor.default\Extensions\azan-times@hamid.net.xpi
FF Extension: No Name - C:\Users\Uceph\AppData\Roaming\Mozilla\Firefox\Profiles\z3e7ruor.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Users\Uceph\AppData\Roaming\Mozilla\Firefox\Profiles\z3e7ruor.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton fixlist.txt
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Copie/colle dedans ce qui suit :
FF Extension: azan-times - C:\Users\Uceph\AppData\Roaming\Mozilla\Firefox\Profiles\z3e7ruor.default\Extensions\azan-times@hamid.net.xpi
FF Extension: No Name - C:\Users\Uceph\AppData\Roaming\Mozilla\Firefox\Profiles\z3e7ruor.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Users\Uceph\AppData\Roaming\Mozilla\Firefox\Profiles\z3e7ruor.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton fixlist.txt
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
je n'ai pas pu le mettre directement dans un le message. Voici le lien :
Fixlog : http://pjjoint.malekal.com/files.php?id=20130616_5r10t13z13f6
Fixlog : http://pjjoint.malekal.com/files.php?id=20130616_5r10t13z13f6
La page d'acceuil se bloque pendant un moment, puis on m'affiche un message d'erreur concernant un script :
"Script : chrome://trafficlight/content/search_analyzer.js:390"
Quand j'appuie sur arreter le script, la page facebook reste figée et je ne peux toucher à rien.
Firefox tourne au ralenti dès que j'accéde à mon compte.
Avec Chrome, je n'ai rien de rien, il n'affiche aucune page.
J'accéde à mon compte sans problèmes notables sur Opera.
"Script : chrome://trafficlight/content/search_analyzer.js:390"
Quand j'appuie sur arreter le script, la page facebook reste figée et je ne peux toucher à rien.
Firefox tourne au ralenti dès que j'accéde à mon compte.
Avec Chrome, je n'ai rien de rien, il n'affiche aucune page.
J'accéde à mon compte sans problèmes notables sur Opera.
Exporte tes favoris :
Désinstalle Google Chrome.
Fais une recherche de fichiers sur Chrome et supprime tout.
Réinstalle le.
Réimporte tes favoris.
Désinstalle Google Chrome.
Fais une recherche de fichiers sur Chrome et supprime tout.
Réinstalle le.
Réimporte tes favoris.
Merci pour votre réponse