Virus Facebook

Fermé
Kenfrichi - 7 juil. 2013 à 20:48
 billmaxime - 19 juil. 2013 à 01:10
Bonjour,

Mon frère ayant cliqué sur la vidéo d'une femme ayant une araignée sous le bras, je me retrouve infecté par ce virus, tous mes contacts sont spam par la vidéo. J'ai regardé comment s'en débarrasser, j'ai supprimé toute mes applications sur facebook, et sous chrome, je n'ai plus que 2 extensions, Chrome service pack 4.2.0, et le vérificateur de message google.
J'ai également lancé un scan complet de mon ordinateur avec mon antivirus (Microsoft Security Essentials) et aussi utilisé adwcleaner pour essayer de me débarrasser du virus, sans réussite. Si quelqu'un avait enfin une solution qui marche, j'en serai ravi..

Cordialement



A voir également:

37 réponses

lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
8 juil. 2013 à 21:19
Attention aux cracks


Bonne nouvelle l'extension a disparu par contre il y a des mises à jour à faire!
1
L'extension est toujours là lorsque je regarde dans google chrome, je vais voir d'ici ce soir si j'ai un nouveau spam sur facebook..
Mais merci beaucoup de passer du temps à m'aider :)
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
7 juil. 2013 à 21:16
Hello

En attendant ton transfert dans la section virus sécurité

Désinstalles l'extension Chrome service pack 4.2.0 c'est cette extension qui est responsable de ton souci

Mais par précaution demande à vérifier l'état de ton pc là bas
0
Bonjour,

Merci d'avoir répondu au sujet. Le problème c'est que je n'arrive pas à désinstaller cette extensions, car impossible de la décocher lorsque je vais dans les paramètres google chrome..
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
8 juil. 2013 à 09:56
Hello

Il n'y a pas une icône en forme de poubelle dans tes extensions?
0
Non c'est justement ça le problème, il n'y a pas de poubelle à coté de la case activée, alors que pour mon vérificateur de message google il y en a une.
0
En cochant le mode développeur dans la page des extensions, un message apparait en dessous de chrome service pack 4.2.0:
ID : belnfaicoodabfeomidiabnfpbkclggl
Cette extension est gérée et ne peut être ni désinstallée, ni désactivée.
Examiner les vues : _generated_background_page.html
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
8 juil. 2013 à 13:21
Hello

Ok

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utlisation

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur rechercher
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
0
Voici le rapport que je viens de faire:

# AdwCleaner v2.304 - Rapport créé le 08/07/2013 à 13:31:21
# Mis à jour le 03/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Guillaume - GUILLAUME-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Guillaume\Downloads\adwcleaner (1).exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd

***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16611

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v23.0.1271.97

Fichier : C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [17731 octets] - [06/07/2013 13:03:29]
AdwCleaner[R2].txt - [972 octets] - [08/07/2013 13:31:21]
AdwCleaner[S1].txt - [17713 octets] - [06/07/2013 13:04:17]

########## EOF - C:\AdwCleaner[R2].txt - [1092 octets] ##########


J'ai déjà fait cette manipulation hier, en redémarrant mon pc pour supprimer des fichiers.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
8 juil. 2013 à 13:44
Hello

Par hasard tu n aurais pas synchroniser chrome?
Passe à la suppression puis fais ceci

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.

* Clique sur Parcourir pour chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.

* Si problème d'hébergement sur Pjoint passe par cjoint

* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html


Ensuite une fois que tu auras posté le rapport je vais l'analyser ;)
0
D'accord je vais m'en occuper, je ne pourrai le faire que ce soir par contre, je dois aller travailler. Bonne journée, merci beaucoup pour ton aide :)
0
Bonsoir, je viens de suivre vos instruction, voici le rapport:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130708_p8x14d12i8j12
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
8 juil. 2013 à 20:09
Hello

Commences déjà par désinstaller spybot il est inutile

Ensuite ton rapport n'étant pas complet recommences en cliquant sur la pipette puis tous et reviens en cliquant sur la loupe +
0
voilà, spybot est désinstaller et j'ai refais comme tu m'as dit: http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130708_n11q7v12s12m5
0
Utilisateur anonyme
8 juil. 2013 à 21:19
attention a tes mots de passe!!! du style steam origin si tu joue ou msn ou facebook enfin tout tes mots de passe!!!
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
8 juil. 2013 à 22:08
nekorolls

Merci de ton conseil mais je sais ce que je fais
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
8 juil. 2013 à 21:39
0
D'accord, merci beaucoup :)
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
8 juil. 2013 à 22:22
Hello

Pour demain

Mises à jours

Java tu désinstalles la version 7.21 puis tu installes la dernière version à partir du site de java en pensant à bien décocher Ask

Adobe flashplayer

Idem tu le désinstalles puis tu installes à partir d'IE en ayant bien décocher macfee

=> https://www.commentcamarche.net/telecharger/web-internet/2609-adobe-flash-player/


Ensuite un nouveau rapport zhpdiag

A demain je te laisse
0
J'ai fais ce que tu m'as dit de faire, et même avec Revo Uninstaller, l'extension chrome pack est toujours présente. J'ai réinstaller java et Adobe flashplayer, enfin voici le détail de ZHPDIAG: http://pjjoint.malekal.com/files.php?read=ZHPDiag_20130709_g10o6o13h9g14
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
9 juil. 2013 à 13:02
Kenfrichi

On l'a dur le rapport ;)

Elle va sauter
0
Kenfrichii Messages postés 43 Date d'inscription mardi 9 juillet 2013 Statut Membre Dernière intervention 19 juillet 2013 6
9 juil. 2013 à 13:37
J'ai pas compris xD
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
9 juil. 2013 à 13:39
sur le rapport (satanê correcteur)
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
9 juil. 2013 à 15:19
ccm beugue faut pas s'affoler
0
Kenfrichii Messages postés 43 Date d'inscription mardi 9 juillet 2013 Statut Membre Dernière intervention 19 juillet 2013 6
9 juil. 2013 à 16:28
D'accord, que dois-je faire maintenant?
Le virus est toujours là en tout cas
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
9 juil. 2013 à 16:39
Hello

On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas

Attention le scan peut durer assez longtemps environ 2h voire plus suivant la capacité des disques durs

* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation

* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte

* Décoche pour la version d'essai pour malwarebytes pro

* Il va se mettre à jour une fois faite

* Va dans l'onglet recherche

* Sélectionne exécuter un examen complet

* Clique sur rechercher

* Le scan démarre

* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.

* Clique sur afficher les résultats pour afficher les objets trouvés

* Clique sur OK pour poursuivre

* Si des malwares ont été détectés, cliquer sur afficher les résultats

* Sélectionne tout (ou laisser coché)

* Clique sur tout supprimer

* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine

* Malwarebytes va ouvrir le bloc-note et y copier le rapport

* Redémarre le PC

* Une fois redémarré, double-clique sur MalwareBytes

* Va dans l'onglet rapport/log

* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout

* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse

* Clic droit dans le cadre de la réponse et coller

Bonne chance



0
Kenfrichii Messages postés 43 Date d'inscription mardi 9 juillet 2013 Statut Membre Dernière intervention 19 juillet 2013 6
9 juil. 2013 à 20:36
D'accord je m'en occupe
0
Kenfrichii Messages postés 43 Date d'inscription mardi 9 juillet 2013 Statut Membre Dernière intervention 19 juillet 2013 6
9 juil. 2013 à 22:41
Bonsoir,

J'ai fais comme tu m'as dit, Malwarebytes m'a trouvé 3 virus, je les ai supprimé. Voici le rapport:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.07.09.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16618
Guillaume :: GUILLAUME-PC [administrateur]

09/07/2013 20:38:44
mbam-log-2013-07-09 (20-38-44).txt

Type d'examen: Examen complet (C:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 534392
Temps écoulé: 1 heure(s), 47 minute(s), 55 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Users\Guillaume\Downloads\audacity_telechargement_01net (1).exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\Downloads\audacity_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\1a50f34e.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
9 juil. 2013 à 22:49
Hello

Super

Je te propose de continuer demain car je suis en pleine mise à jour windows

Donc toi aussi fais les
0
Kenfrichii Messages postés 43 Date d'inscription mardi 9 juillet 2013 Statut Membre Dernière intervention 19 juillet 2013 6
9 juil. 2013 à 23:04
Bonsoir,

D'accord pas de soucis, bonne soirée et bon courage :)
0
Kenfrichii Messages postés 43 Date d'inscription mardi 9 juillet 2013 Statut Membre Dernière intervention 19 juillet 2013 6
10 juil. 2013 à 12:02
Bonjour, le virus est toujours présent sur mon pc, j'ai encore la vidéo sur facebook, alors que j'ai supprimé les virus hier avec malwarebytes :/
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
10 juil. 2013 à 14:13
Je le sais on va le dégager avec un script
0
Kenfrichii Messages postés 43 Date d'inscription mardi 9 juillet 2013 Statut Membre Dernière intervention 19 juillet 2013 6
10 juil. 2013 à 15:06
D'accord :)
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
10 juil. 2013 à 21:37
Hello Ken

Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !


* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier)


[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
G2 - GCE: Preference [User Data\Default] [belnfaicoodabfeomidiabnfpbkclggl] Chrome Service Pack v.4.2.0, (Activé) =>PUP.ChromeServicePack
G2 - GCE: Preference [User Data\Default] [nikpibnbobmbdbheedjfogjlikpgpnhp] DVDVideoSoft Browser Extension v.1.0.1.1, (Désactivé)
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\Guillaume\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.DealPly
[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files (x86)\DealPly\DealPlyUpdate.exe (.not file.) [0] =>PUP.DealPly
[MD5.00000000000000000000000000000000] [APT] [{2448D9BC-B412-4694-9997-38094C20F475}] (...) -- c:\program files (x86)\google\chrome\application\chrome.exe (.not file.) [0]
[HKLM\Software\Wow6432Node\IncrediMail]
[HKLM\Software\Wow6432Node\TuneUp]
[HKLM\Software\Wow6432Node\Vittalia]
[HKCU\Software\IncrediMail]
[HKCU\Software\Safer Networking Limited]
[HKLM\Software\TuneUp]
[HKLM\Software\Wow6432Node\Safer Networking Limited]
[HKLM\Software\Safer Networking Limited]
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {0E25BB07-62EB-476F-87FC-6AF426AB059E} =>Adware.Boxore
O43 - CFD: 08/07/2013 - 20:17:54 - [2,105] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2
O43 - CFD: 07/07/2013 - 20:59:37 - [0,295] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 06/07/2012 - 00:59:58 - [2,811] ----D C:\ProgramData\Trend Micro
O43 - CFD: 16/12/2012 - 00:07:49 - [0,213] ----D C:\ProgramData\TuneUp Software
O51 - MPSK:{c898129a-cc1d-11e1-b2a8-f46d04355d4d}\AutoRun\command. (...) -- D:\LaunchU3.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {01AFE7F0-C5F0-41A9-BB03-2BF453E69E02} [DefaultScope] - (MyStart Search) - https://mystart.incredibar.com/ =>Adware.IncrediBar
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}] =>Adware.VidSaver
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] =>Adware.Boxore
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\Users\Guillaume\AppData\Local\Software =>Adware.Boxore
C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Extensions\belnfaicoodabfeomidiabnfpbkclggl =>PUP.ChromeServicePack
Sysrestore
EmptyCLSID




* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.

* Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

0
Kenfrichii Messages postés 43 Date d'inscription mardi 9 juillet 2013 Statut Membre Dernière intervention 19 juillet 2013 6
11 juil. 2013 à 19:37
Bonsoir, désolé j'ai pas pu m'en occuper avant, je le fais immédiatement !
0
Kenfrichii Messages postés 43 Date d'inscription mardi 9 juillet 2013 Statut Membre Dernière intervention 19 juillet 2013 6
11 juil. 2013 à 19:39
Je viens de lancer ZHPFix, et il n'y a aucune ligne d'écrite dans le cadre blanc
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
11 juil. 2013 à 19:43
Kenfrichii

Lis bien
0
Kenfrichii Messages postés 43 Date d'inscription mardi 9 juillet 2013 Statut Membre Dernière intervention 19 juillet 2013 6
11 juil. 2013 à 20:21
désolé ^^
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
11 juil. 2013 à 20:24
Ne sois pas désolé vaut mieux que tu demandes au lieu de faire des bêtises :D
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
11 juil. 2013 à 20:27
Hello

Quoi comme message d'erreur?

Si ça ne passe pas on va le faire petit à petit
0
Kenfrichii Messages postés 43 Date d'inscription mardi 9 juillet 2013 Statut Membre Dernière intervention 19 juillet 2013 6
11 juil. 2013 à 20:28
Il me dit impossible de positionner le début du point de restauration
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
11 juil. 2013 à 20:32
Hello

Laisse tomber pour le point de restauration

Par contre ne te trompe pas :)

Refais le même script mais en enlevant sysrestore

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
G2 - GCE: Preference [User Data\Default] [belnfaicoodabfeomidiabnfpbkclggl] Chrome Service Pack v.4.2.0, (Activé) =>PUP.ChromeServicePack
G2 - GCE: Preference [User Data\Default] [nikpibnbobmbdbheedjfogjlikpgpnhp] DVDVideoSoft Browser Extension v.1.0.1.1, (Désactivé)
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\Guillaume\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.DealPly
[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files (x86)\DealPly\DealPlyUpdate.exe (.not file.) [0] =>PUP.DealPly
[MD5.00000000000000000000000000000000] [APT] [{2448D9BC-B412-4694-9997-38094C20F475}] (...) -- c:\program files (x86)\google\chrome\application\chrome.exe (.not file.) [0]
[HKLM\Software\Wow6432Node\IncrediMail]
[HKLM\Software\Wow6432Node\TuneUp]
[HKLM\Software\Wow6432Node\Vittalia]
[HKCU\Software\IncrediMail]
[HKCU\Software\Safer Networking Limited]
[HKLM\Software\TuneUp]
[HKLM\Software\Wow6432Node\Safer Networking Limited]
[HKLM\Software\Safer Networking Limited]
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {0E25BB07-62EB-476F-87FC-6AF426AB059E} =>Adware.Boxore
O43 - CFD: 08/07/2013 - 20:17:54 - [2,105] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2
O43 - CFD: 07/07/2013 - 20:59:37 - [0,295] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 06/07/2012 - 00:59:58 - [2,811] ----D C:\ProgramData\Trend Micro
O43 - CFD: 16/12/2012 - 00:07:49 - [0,213] ----D C:\ProgramData\TuneUp Software
O51 - MPSK:{c898129a-cc1d-11e1-b2a8-f46d04355d4d}\AutoRun\command. (...) -- D:\LaunchU3.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {01AFE7F0-C5F0-41A9-BB03-2BF453E69E02} [DefaultScope] - (MyStart Search) - http://mystart.incredibar.com =>Adware.IncrediBar
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}] =>Adware.VidSaver
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] =>Adware.Boxore
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\Users\Guillaume\AppData\Local\Software =>Adware.Boxore
C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Extensions\belnfaicoodabfeomidiabnfpbkclggl =>PUP.ChromeServicePack
EmptyCLSID
0
Kenfrichii Messages postés 43 Date d'inscription mardi 9 juillet 2013 Statut Membre Dernière intervention 19 juillet 2013 6
11 juil. 2013 à 20:39
Il vient de me demander si je voulais nettoyer les données, j'ai mis oui, ça a fermé mes pages internet, je redémarre mon pc maintenant?
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
11 juil. 2013 à 20:42
Hello

Oui

Est ce que tu as un rapport qui s'est affiché sur ton bureau ?
0
Kenfrichii Messages postés 43 Date d'inscription mardi 9 juillet 2013 Statut Membre Dernière intervention 19 juillet 2013 6
11 juil. 2013 à 20:43
Oui, le même qui s'est affiché dans ZHPfix
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
11 juil. 2013 à 20:45
Hello

Oui redémarre et regarde si tu n'as plus de publication de vidéo sur facebook :)


0
Kenfrichii Messages postés 43 Date d'inscription mardi 9 juillet 2013 Statut Membre Dernière intervention 19 juillet 2013 6
11 juil. 2013 à 20:52
Voilà mon pc est redémarré, je vais attendre de voir si la vidéo est remise sur mon mur ou pas, en tout cas je te remercie d'avoir pris du temps pour résoudre mon problème, ça fait plaisir :)
Je te redis demain matin si la vidéo est encore là.
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
11 juil. 2013 à 20:57
Attends poste moi le rapport de zhpfix :)

Refais moi un zhpdiag si c'est possible
0