Virus sur facebook
Résolu/Fermé
Uceph
-
16 juin 2013 à 15:22
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 16 juin 2013 à 19:11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 16 juin 2013 à 19:11
A voir également:
- Virus sur facebook
- Story sur facebook - Guide
- Qui regarde mon profil facebook - Guide
- Facebook lite gratuit - iam - Télécharger - Messagerie
- Appareil connecté facebook - Guide
- Compte facebook suspendu 180 jours - Guide
15 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 16/06/2013 à 15:25
Modifié par Malekal_morte- le 16/06/2013 à 15:25
Salut,
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Merci pour votre réponse rapide.
Voilà ce que donne la suppression à l'aide de AdwCleaner:
# AdwCleaner v2.303 - Rapport créé le 16/06/2013 à 16:02:43
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Uceph - UCEPH-VAIO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Uceph\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\PIP
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16490
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\Uceph\AppData\Roaming\Mozilla\Firefox\Profiles\z3e7ruor.default\prefs.js
Supprimée : user_pref("CT2089011_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Supprimée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2089011&SearchSource=1[...]
Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "");
Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "");
Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT2089011");
Supprimée : user_pref("extensions.5159dfff93bca.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2089011&SearchSource=2&CU[...]
Supprimée : user_pref("smartBar.searchInNewTabOwner", "CT2089011");
Supprimée : user_pref("smartbar.machineId", "CGXN73HEZ4PT0FGYOG0UM8YKAMOGAP6RNWTMAVLEZPQVFJ3Z3NFAGE1/EVBUA45SAHA[...]
-\\ Google Chrome v27.0.1453.110
Fichier : C:\Users\Uceph\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v12.15.1748.0
Fichier : C:\Users\Uceph\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [3501 octets] - [16/06/2013 16:01:00]
AdwCleaner[S1].txt - [3465 octets] - [16/06/2013 16:02:43]
########## EOF - C:\AdwCleaner[S1].txt - [3465 octets] ##########
Je vais suivre le tutoriel et poster les résultats juste après.
Voilà ce que donne la suppression à l'aide de AdwCleaner:
# AdwCleaner v2.303 - Rapport créé le 16/06/2013 à 16:02:43
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Uceph - UCEPH-VAIO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Uceph\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\PIP
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16490
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\Uceph\AppData\Roaming\Mozilla\Firefox\Profiles\z3e7ruor.default\prefs.js
Supprimée : user_pref("CT2089011_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Supprimée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2089011&SearchSource=1[...]
Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "");
Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "");
Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT2089011");
Supprimée : user_pref("extensions.5159dfff93bca.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2089011&SearchSource=2&CU[...]
Supprimée : user_pref("smartBar.searchInNewTabOwner", "CT2089011");
Supprimée : user_pref("smartbar.machineId", "CGXN73HEZ4PT0FGYOG0UM8YKAMOGAP6RNWTMAVLEZPQVFJ3Z3NFAGE1/EVBUA45SAHA[...]
-\\ Google Chrome v27.0.1453.110
Fichier : C:\Users\Uceph\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v12.15.1748.0
Fichier : C:\Users\Uceph\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [3501 octets] - [16/06/2013 16:01:00]
AdwCleaner[S1].txt - [3465 octets] - [16/06/2013 16:02:43]
########## EOF - C:\AdwCleaner[S1].txt - [3465 octets] ##########
Je vais suivre le tutoriel et poster les résultats juste après.
Voilà les deux rapports :
- Addition : http://pjjoint.malekal.com/files.php?id=20130616_p9t8m8k8o13
- FRST : http://pjjoint.malekal.com/files.php?id=FRST_20130616_h10q9d611b11
Que dois-je faire ensuite ?
Merci pour votre aide.
- Addition : http://pjjoint.malekal.com/files.php?id=20130616_p9t8m8k8o13
- FRST : http://pjjoint.malekal.com/files.php?id=FRST_20130616_h10q9d611b11
Que dois-je faire ensuite ?
Merci pour votre aide.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
16 juin 2013 à 16:42
16 juin 2013 à 16:42
Désinstalle :
BingBar.
McAfee Security Advisor, sert à rien.
Spybot pas efficace.
TuneUp
Tu te connectes à Facebook avec Firefox ou Google Chrome ?
BingBar.
McAfee Security Advisor, sert à rien.
Spybot pas efficace.
TuneUp
Tu te connectes à Facebook avec Firefox ou Google Chrome ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
16 juin 2013 à 16:56
16 juin 2013 à 16:56
Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes.
Copie/colle dedans ce qui suit :
FF Extension: azan-times - C:\Users\Uceph\AppData\Roaming\Mozilla\Firefox\Profiles\z3e7ruor.default\Extensions\azan-times@hamid.net.xpi
FF Extension: No Name - C:\Users\Uceph\AppData\Roaming\Mozilla\Firefox\Profiles\z3e7ruor.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Users\Uceph\AppData\Roaming\Mozilla\Firefox\Profiles\z3e7ruor.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton fixlist.txt
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Copie/colle dedans ce qui suit :
FF Extension: azan-times - C:\Users\Uceph\AppData\Roaming\Mozilla\Firefox\Profiles\z3e7ruor.default\Extensions\azan-times@hamid.net.xpi
FF Extension: No Name - C:\Users\Uceph\AppData\Roaming\Mozilla\Firefox\Profiles\z3e7ruor.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Users\Uceph\AppData\Roaming\Mozilla\Firefox\Profiles\z3e7ruor.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton fixlist.txt
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
je n'ai pas pu le mettre directement dans un le message. Voici le lien :
Fixlog : http://pjjoint.malekal.com/files.php?id=20130616_5r10t13z13f6
Fixlog : http://pjjoint.malekal.com/files.php?id=20130616_5r10t13z13f6
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
16 juin 2013 à 17:28
16 juin 2013 à 17:28
Regarde ce que cela donne pour Facebook.
La page d'acceuil se bloque pendant un moment, puis on m'affiche un message d'erreur concernant un script :
"Script : chrome://trafficlight/content/search_analyzer.js:390"
Quand j'appuie sur arreter le script, la page facebook reste figée et je ne peux toucher à rien.
Firefox tourne au ralenti dès que j'accéde à mon compte.
Avec Chrome, je n'ai rien de rien, il n'affiche aucune page.
J'accéde à mon compte sans problèmes notables sur Opera.
"Script : chrome://trafficlight/content/search_analyzer.js:390"
Quand j'appuie sur arreter le script, la page facebook reste figée et je ne peux toucher à rien.
Firefox tourne au ralenti dès que j'accéde à mon compte.
Avec Chrome, je n'ai rien de rien, il n'affiche aucune page.
J'accéde à mon compte sans problèmes notables sur Opera.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
16 juin 2013 à 17:47
16 juin 2013 à 17:47
Sur Google Chrome ; menu en haut à droite / Outils / extensions
et supprime trafficlight.
et supprime trafficlight.
Je ne peux rien faire sous Chrome, la page reste toujours gris.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
16 juin 2013 à 17:54
16 juin 2013 à 17:54
Lance le en mode sans échec : https://www.pcastuces.com/pratique/astuces/3657.htm
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
16 juin 2013 à 18:22
16 juin 2013 à 18:22
Exporte tes favoris :
Désinstalle Google Chrome.
Fais une recherche de fichiers sur Chrome et supprime tout.
Réinstalle le.
Réimporte tes favoris.
Désinstalle Google Chrome.
Fais une recherche de fichiers sur Chrome et supprime tout.
Réinstalle le.
Réimporte tes favoris.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
16 juin 2013 à 19:11
16 juin 2013 à 19:11
16 juin 2013 à 16:38
Merci pour votre réponse