virus, utilisant mon profil et ceux de mes groupes facebook pour proposer un Samsung 8 gratuit

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

LILLSTAT
newbie
newbie
Messages : 9
Inscription : 05 mai 2019 10:05

virus, utilisant mon profil et ceux de mes groupes facebook pour proposer un Samsung 8 gratuit

Message par LILLSTAT » 05 mai 2019 16:06

Bonjour,
cela fait maintenant 2 ou 3 semaines que je traîne un genre de «message» qui pourrait être un virus.
Ci-dessous, le «message» en italiques en question qui se publie sur mon profil et celui de tous mes groupes Facebook:

"message"
"Salut il y a quelques jours une annonce est passée à la télévision affirmant qu’il était facile d’obtenir gratuitement le nouvel Samsung S8.
En effet, il suffit de taper dans la barre de recherche Google le code SGS256TWR puis de cliquer sur le premier lien qui s’affiche en haut de la page. Ensuite, vous devez remplir le formulaire d'inscription et attendre que l'entreprise vous contacte. C'est aussi simple que ça.
Hier, j’ai reçu par la poste, un paquet contenant le tout nouvel Samsung S8. Je vous recommande d’essayer par vous-même et de faire vite, car l'offre est censée être limitée!"

J'ai nettoyé mon PC avec les logiciels gratuits ; Malwarebytes Anti-Malware (MBAM) , AdwCleaner et Avast!. Il n'y a, à priori, aucun virus sur mon PC.
Et pourtant le «message» ci-dessus revient régulièrement, une fois par semaine, le Jeudi, sur mon profil Facebook ainsi que sur celui des groupes dont je suis membre.

Du coup, j'ai dû quitter les groupes dont je faisais partie afin qu'ils ne soient plus importunés.
La chose étrange, c'est que je deviens maintenant quasi automatiquement membre de de certains groupes (ils sont tous musicaux) sans que je lève le moindre petit doigt. J'en suis rendu à devoir ouvrir l'icône "groupes" de mon profil chaque jour pour vérifier et quitter les groupes qui m'ont été ajoutés.
Cela veut probablement dire que quelqu'un, quelque part, utilise mon profil avec ma photo d'avatar pour rejoindre des groupes afin de les contaminer avec le «message» ci-dessus.

Je commence à désespèrer et ne sais vraiment plus quoi faire. Un ami ingénieur m'a vivement conseillé de vous contacter.

Quelqu'un peut-il m'aider à trouver la solution et me débarasser de ce problème récurrent chaque semaine tous les Jeudis?

Un grand MERCI d'avance.

P.S. Ayant effacé tous ces messages frauduleux, j'ai recopié le message sur le site CNET que mon ami ingénieur m'a envoyé via messenger. Je ne suis pas sûr que les termes du message soient exactement les mêmes que ceux qui me posent problème, par contre, l'offre du produit samsung 8 et la finalité, elles, sont exactement les mêmes!




Malekal_morte
Site Admin
Site Admin
Messages : 96125
Inscription : 10 sept. 2005 13:57
Contact :

Re: virus, utilisant mon profil et ceux de mes groupes facebook pour proposer un Samsung 8 gratuit

Message par Malekal_morte » 05 mai 2019 17:16

Salut,

Lire cette page : https://www.malekal.com/arnaque-iphone-1-euro-facebook/
Il faut réinitialiser tous les navigateurs WEB d'où tu te connectes sur Facebook.

Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
(Ne pas utiliser Zeok)


et éventuellement :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

LILLSTAT
newbie
newbie
Messages : 9
Inscription : 05 mai 2019 10:05

Re: virus, utilisant mon profil et ceux de mes groupes facebook pour proposer un Samsung 8 gratuit

Message par LILLSTAT » 05 mai 2019 22:24

Bonsoir,
Merci pour une réponse si rapide.
Mon ami ingénieur m'a prévenu qu'il fallait être très précis et bien lire vos messages.
Je dois vous avouer que je ne suis pas un caïd d'internet. Loin de là et j'ai un peu peur de m'avancer dans ce territoire qui m'est inconnu.
1) j'ai réparé et réinitialisé MOZILLA FIREFOX.
2) j'essaye de réparer et réinitialiser GOOGLE CHROME.
Malheureusement, lorsque je clique en haut à droite si les 3 petits traits, la fenêtre qui s'ouvre ne me propose pas l'onglet "paramètres". au dessus de l'onglet "aide", j'ai l'onglet "dévelopment web""
Avez vous une idée pourquoi je n'ai pas l'onglet "paramètres"?
Mes excuses pour mon ignorance.
Cordialement

LILLSTAT
newbie
newbie
Messages : 9
Inscription : 05 mai 2019 10:05

Re: virus, utilisant mon profil et ceux de mes groupes facebook pour proposer un Samsung 8 gratuit

Message par LILLSTAT » 06 mai 2019 00:06

Bon, je ne sais pas si j'ai réussi. Je parle anglais et français couramment mais là, j'ai beaucoup de mal à m' y retrouver.
J'ai fait comme la vidéo et ci dessous les 3 liens:
Frst.txt https://pjjoint.malekal.com/files.php?i ... n11t9k10r9
Addition.txt https://pjjoint.malekal.com/files.php?i ... 5r15q6b145
Shortcut.txt https://pjjoint.malekal.com/files.php?i ... j8b13z11q5

En espèrant que j'ai fait comme il fallait.
Merci
Cordialement

Malekal_morte
Site Admin
Site Admin
Messages : 96125
Inscription : 10 sept. 2005 13:57
Contact :

Re: virus, utilisant mon profil et ceux de mes groupes facebook pour proposer un Samsung 8 gratuit

Message par Malekal_morte » 06 mai 2019 08:23

A désinstaller :
CyberLink
QuickTime
McAfee Security Scan Plus
Web Companion
Wondershare Recoverit
Tu peux même abandonner Avast! pour Windows Defender, moins lourd et pénible.

~~

Réinstalle proprement Google Chrome, en suivant exactement cette procédure : Réparer et réinstaller proprement Chrome.

Ensuite sur Facebook, vas dans les paramètres et supprime les applications Facebook installés.

Si tu te connectes sur Facebook depuis un autre ordinateur (boulot, etc), il faudrait faire de même sur les navigateurs WEB avant de te reconnecter à Facebook dessus.
Vérifie qu'aucune application Facebook ne se réinstalle.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


LILLSTAT
newbie
newbie
Messages : 9
Inscription : 05 mai 2019 10:05

Re: virus, utilisant mon profil et ceux de mes groupes facebook pour proposer un Samsung 8 gratuit

Message par LILLSTAT » 06 mai 2019 10:49

Bonjour Malekal_morte,
Un grand merci pour ton aide précieuse. J'ai enfin l'impression d'avancer.

1) J'ai bien désinstallé cyberLink, QuickTime, McAfee Security Scan Plus & même Avast!

2) Pour ce qui est de Web Companion & Wondershare Recoverit, lorsque j'essaye de les désinstaller dans ma liste Applications et Fonctionalités,
je reçois dans un onglet avec 1 X blanc dans 1 cercle rouge, les 2 messages respectifs suivants:

"Windows ne trouve pas 'C:\Rrogram Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe'. .... Vérifiez que vous avez entré le nom correct, puis réessayez"

"Windows ne trouve pas 'C:\Rrogram Files (x86)\Wondershare\Recoverit Pro\unins000.exe'. .... Vérifiez que vous avez entré le nom correct, puis réessayez"

Cela veut-il dire qu'ils ont déjà été désinstallés même si ils n'ont pas disparu dans ma liste Applications et fonctionalités?

3) Ton message:
"Ensuite sur Facebook, vas dans les paramètres et supprime les applications Facebook installés."
JE NE SUIS PAS SÛR DE BIEN COMPRENDRE CETTE QUESTION.
Tout ce que j'ai pu faire dans "Paramètres", c'est aller dans la liste de gauche et ouvrir l'onglet "Apps et Sites Web". Là, j'ai désactivé l'application "Sites Web et Jeux". 25 sites ont été supprimés comme Soundcloud, Pinterest, Spotify, Deezer etc. etc.

était-cela qu'il fallait faire?

Merci pour ta réponse.

P.S. Avant d'avoir ton message de ce matin, j'avais supprimé GOOGLE CHROME que je pouvais pas réinitialiser dans les paramètres.
Je vais donc le réinstaller proprement en suivant scrupuleusement la procédure contenue dans votre lien.

Il reste une toute dernière chose que j'aurais peut-être dû te dire dès le début, c'est que j'ai 4 disques durs externes: 1 Seagate, 2 Toshiba, 1 WD Elements branchés sur mon ordi via 1 petite boîte de jonction Sabrant. Depuis que j'ai réinitialisé MOZILLA FIREFOX (ces disques externes n'étaient pas branchés), quand je branche l'un ou l'autre de mes disques durs externes sur l'ordi, ils n'apparaissent pas sur mon PC, donc ne se connectent pas? As tu une réponseà cela?

Bon, c'est beaucoup de questions. Ce qui est sûr c'est qu'on ne me reprendra pas à prendre des bonbons d'un inconnu!!!!....
J'ai l'impression et espère sortir de la jungle amazonienne bourrée de serpents!...

MERCI... Vraiment!

Cordialement

Malekal_morte
Site Admin
Site Admin
Messages : 96125
Inscription : 10 sept. 2005 13:57
Contact :

Re: virus, utilisant mon profil et ceux de mes groupes facebook pour proposer un Samsung 8 gratuit

Message par Malekal_morte » 06 mai 2019 11:07

oui c'est bien cela pour les applications Facebook.

Pour le disque dur, ça n'a pas de rapport avec Firefox, enfin je vois pas bien pourquoi.

Branche un des disques.
Vas dans La gestion de disque de Windows
Fournis une capture d'écran pour voir.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

LILLSTAT
newbie
newbie
Messages : 9
Inscription : 05 mai 2019 10:05

Re: virus, utilisant mon profil et ceux de mes groupes facebook pour proposer un Samsung 8 gratuit

Message par LILLSTAT » 06 mai 2019 17:00

Malekal_morte a écrit :
06 mai 2019 11:07
oui c'est bien cela pour les applications Facebook.
Pour le disque dur, ça n'a pas de rapport avec Firefox, enfin je vois pas bien pourquoi.
Branche un des disques.
Vas dans La gestion de disque de Windows
Fournis une capture d'écran pour voir.
Pour mes 3 ports usb de mon Dell.Il y en a un qui ne fonctionne plus. Celui justement où étaient branchés mes 4 disques durs externes.
2 toshiba + 1 WD Elements + 1 Seagate (problème de reconnaissance du disque par mon ordi).
Aussi bizarrement que ça puisse te paraître, lors de la réinisialisation de MOZILLA FIREFOX, j'ai eu un message sur mon écran qui m'a demandé de formater mon disque dur externe SEAGATE. J'ai bien sûr annulé car j'ai plein de infos musique dessus qui me sont précieux.

Il me semble que ce disque dur SEAGATE était le seul qui était branché et allumé sur mon ordi lors de la réinisialisation MOZILLA.
Il ne s'appelle plus SEAGATE comme je l'avais renommé mais "disque local (j:/)"
Lorsque je le branche sur un des 2 ports usb qui fonctionnent parfaitement, dans la bande horizontale "ce PC" en haut de l'écran, une bande horizontale verte avance de gauche à droite pour remplir cette bande.
Puis un message apparait sur mon bureau me disant: "emplacement non disponible. disque j:/ n'est pas accessible. le volume ne contient pas de système de fichiers connu. Vérifiez si tous les les pilotes de système de fichiers nécessaires sont chargés et si le volume n'est pas endommagé." un autre message me dit: "disque j:/ Paramètre incorrect"

Savez vous pourquoi ce disque dur qui était branché a perdu le nom que je lui avais donné?

J'espère ne pas avoir à retourner dans la forêt vierge amazonienne.

Toutes mes excuses encore pour mon ignorance.

Cordialement

Malekal_morte
Site Admin
Site Admin
Messages : 96125
Inscription : 10 sept. 2005 13:57
Contact :

Re: virus, utilisant mon profil et ceux de mes groupes facebook pour proposer un Samsung 8 gratuit

Message par Malekal_morte » 06 mai 2019 20:09

Le système de fichiers a l'air endommagé.
Il faudrait donner la capture d'écran demandée.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

LILLSTAT
newbie
newbie
Messages : 9
Inscription : 05 mai 2019 10:05

Re: virus, utilisant mon profil et ceux de mes groupes facebook pour proposer un Samsung 8 gratuit

Message par LILLSTAT » 07 mai 2019 23:11

Malekal_morte a écrit :
06 mai 2019 20:09
Le système de fichiers a l'air endommagé.
Il faudrait donner la capture d'écran demandée.
Bonsoir,
Voici, en pièce jointe, la capture d'écran (ou plutôt, photo) que tu m'as redemandée.
Le disque que je ne peux plus ouvrir et lire est le disque j: Dans les périphériques, il est nommé : Disque local (j:)
Avant cette dernière, le disque avait un nom que je lui avais donné "Seagate" et il fonctionnait correctement.

Ce qui me fait peur, c'est qu'il est indiqué que ce disque a un espace libre de 437, 68 Go alors que j'ai plein de trucs importants enregistrés dedans!...
Comme je te l'ai dis, il était branché via une boite de dérivation usb sur mon ordi et allumé lors de la réénisialisation de Mozilla FireFox.

D'ailleurs, depuis, Microsoft windows n'arrête pas de me demander de le formater pour l'utiliser et j'ai, bien sûr, toujours appuyé sur le choix "Annuler".
Il y aussi une petite fenêtre qui s'ouvre quand je branche le disque avec le texte suivant: "j: n'est pas accessible. Paramètre incorrect. Emplacement non disponible".

Je croise les doigts car je ne sais pas ce qui c'est passé.

Peut-être pourras tu m'éclairer si il y a une démarche à suivre pour récupérer les données sur ce disque. Si c'est possible...

Un grand Merci pour ton aide Précieuse.
Pièces jointes
P1080232_proc - Copie.jpg

Malekal_morte
Site Admin
Site Admin
Messages : 96125
Inscription : 10 sept. 2005 13:57
Contact :

Re: virus, utilisant mon profil et ceux de mes groupes facebook pour proposer un Samsung 8 gratuit

Message par Malekal_morte » 08 mai 2019 08:52

Bon la partition J est en RAW donc les données sont devenus inaccessibles :(
Tu peux regarder là si tu as des données importantes : https://www.malekal.com/recuperer-partition-raw/
Le plus simple est d'utiliser Photorec : https://www.malekal.com/photorec-recupe ... es-erreur/

Eventuellement tenter un chkdsk dessus.

Faire un checkdisk, si possible en ligne de commandes.
Ouvre une invite de commandes en administrateur
Lance l'invite de commandes en administrateur puis saisir la commande :
chkdsk j: /F /R
ça doit te proposer de faire une vérification au redémarrage, accepte, le scan peut durer 1h30.

Enfin, vérifie l'état de santé des disques dur notamment avec Par exemple avec CrystalDiskInfo, voir si le statut est correct ou Prudence.

Si tu as récupéré les données depuis la gestion des disques, tu peux supprimer la partition par un clic droit et supprimer.
Ensuite créé un nouveau volume, clic droit > nouveau volume simple.
Voir cette page : https://www.malekal.com/la-gestion-du-d ... e-windows/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

LILLSTAT
newbie
newbie
Messages : 9
Inscription : 05 mai 2019 10:05

Re: virus, utilisant mon profil et ceux de mes groupes facebook pour proposer un Samsung 8 gratuit

Message par LILLSTAT » 09 mai 2019 15:05

Malekal_morte a écrit :
08 mai 2019 08:52
Bon la partition J est en RAW donc les données sont devenus inaccessibles :(
Tu peux regarder là si tu as des données importantes : https://www.malekal.com/recuperer-partition-raw/
Le plus simple est d'utiliser Photorec : https://www.malekal.com/photorec-recupe ... es-erreur/

Eventuellement tenter un chkdsk dessus.

Faire un checkdisk, si possible en ligne de commandes.
Ouvre une invite de commandes en administrateur
Lance l'invite de commandes en administrateur puis saisir la commande :
chkdsk j: /F /R
ça doit te proposer de faire une vérification au redémarrage, accepte, le scan peut durer 1h30.

Enfin, vérifie l'état de santé des disques dur notamment avec Par exemple avec CrystalDiskInfo, voir si le statut est correct ou Prudence.


Si tu as récupéré les données depuis la gestion des disques, tu peux supprimer la partition par un clic droit et supprimer.
Ensuite créé un nouveau volume, clic droit > nouveau volume simple.
Voir cette page : https://www.malekal.com/la-gestion-du-d ... e-windows/
Tes nouvelles semblent bonnes. Je vais pouvoir récupèrer mes données si je m'y prends bien.
Je pourrai regarder tout ça doucement sans me précipiter d'içi la fin du mois car j'ai un décès dans la famille...

A part de remercier vraiment chaleureusement, je voulais t'informer que j'avais reçu un message dans ma boîte mail "quarantaine" et indiqué comme SPAM. Je n'ai bien sûr pas ouvert le message et l'ai supprimé tout de suite! Par contre, l'adresse de l'envoyeur était: web@malekal.com

Comme on est jeudi, le jour où mon compte facebook était piraté toutes les semaines, je me dis (et j'espère) que les "bandits" (si c'est le cas) sont très mécontents que tu les ai découverts et que tu leurs aies règlé le problème comme il se devait!... Peut-être, pensaient-ils que j'allais ouvrir le message et repartir pour un tour avec eux.
Je voulais t'en informer au cas où ce mail de Malekal n'était pas un FAUX ou un SPAM et était vraiment un mail de MALEKAL
Voilà, tu me dis si MALEKAL m'a vraiment envoyé un message.

Je reviendrai vers toi plus tard lorsque j'aurai gèré positiviment mon problème de fichiers transformés en RAW.

En attendant, Encore un très grand MERCI à toi, oh Shaman des Ondes.

Trés cordialement

Malekal_morte
Site Admin
Site Admin
Messages : 96125
Inscription : 10 sept. 2005 13:57
Contact :

Re: virus, utilisant mon profil et ceux de mes groupes facebook pour proposer un Samsung 8 gratuit

Message par Malekal_morte » 09 mai 2019 18:21

De rien =)
Ca racontait quoi le mail provenant de web@malekal.com =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

LILLSTAT
newbie
newbie
Messages : 9
Inscription : 05 mai 2019 10:05

Re: virus, utilisant mon profil et ceux de mes groupes facebook pour proposer un Samsung 8 gratuit

Message par LILLSTAT » 09 mai 2019 18:40

Malekal_morte a écrit :
09 mai 2019 18:21
De rien =)
Ca racontait quoi le mail provenant de web@malekal.com =)
Je sais pas car je n'ai pas voulu l'ouvrir au cas où je ne sais quoi quel virus serait revenu sur mon ordi.

Au fait, pour mes amis anglais, y a t-il un malekal's forum en anglais?

MERCI POUR TOUT.

Très cordialemnent

Malekal_morte
Site Admin
Site Admin
Messages : 96125
Inscription : 10 sept. 2005 13:57
Contact :

Re: virus, utilisant mon profil et ceux de mes groupes facebook pour proposer un Samsung 8 gratuit

Message par Malekal_morte » 09 mai 2019 20:23

non mais Ils peuvent aller sur le site bleepingcomputer =)
Ils sont bien je pense là bas.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »