Virus Facebook

Kenfrichi -  
 billmaxime -
Bonjour,

Mon frère ayant cliqué sur la vidéo d'une femme ayant une araignée sous le bras, je me retrouve infecté par ce virus, tous mes contacts sont spam par la vidéo. J'ai regardé comment s'en débarrasser, j'ai supprimé toute mes applications sur facebook, et sous chrome, je n'ai plus que 2 extensions, Chrome service pack 4.2.0, et le vérificateur de message google.
J'ai également lancé un scan complet de mon ordinateur avec mon antivirus (Microsoft Security Essentials) et aussi utilisé adwcleaner pour essayer de me débarrasser du virus, sans réussite. Si quelqu'un avait enfin une solution qui marche, j'en serai ravi..

Cordialement

37 réponses

  • 1
  • 2
Résumé de la discussion

Une infection par une vidéo suspecte provoque un spam massif des contacts via le navigateur et les extensions associées Chrome, malgré les tentatives de suppression et de nettoyage. Plusieurs solutions ont été essayées, notamment la suppression des extensions Chrome, la désactivation de la synchronisation et le nettoyage via des outils comme Revo Uninstaller. Certaines réponses recommandent une réinstallation complète de Chrome et l’utilisation d’un désinstallateur tiers pour éliminer les restes, suivies d’un nettoyage des entrées malveillantes et de la gestion stricte des extensions. D'autres détails mentionnent l'importance de neutraliser des restes dans le profil utilisateur et d’éviter la réactivation automatique de synchronisation pour prévenir une réinfection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Attention aux cracks

    Bonne nouvelle l'extension a disparu par contre il y a des mises à jour à faire!
    1
    1. Kenfrichi
       
      L'extension est toujours là lorsque je regarde dans google chrome, je vais voir d'ici ce soir si j'ai un nouveau spam sur facebook..
      Mais merci beaucoup de passer du temps à m'aider :)
      0
  2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    En attendant ton transfert dans la section virus sécurité

    Désinstalles l'extension Chrome service pack 4.2.0 c'est cette extension qui est responsable de ton souci

    Mais par précaution demande à vérifier l'état de ton pc là bas
    0
  3. Kenfrichi
     
    Bonjour,

    Merci d'avoir répondu au sujet. Le problème c'est que je n'arrive pas à désinstaller cette extensions, car impossible de la décocher lorsque je vais dans les paramètres google chrome..
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Hello

      Il n'y a pas une icône en forme de poubelle dans tes extensions?
      0
    2. Kenfrichi
       
      Non c'est justement ça le problème, il n'y a pas de poubelle à coté de la case activée, alors que pour mon vérificateur de message google il y en a une.
      0
    3. Kenfrichi
       
      En cochant le mode développeur dans la page des extensions, un message apparait en dessous de chrome service pack 4.2.0:
      ID : belnfaicoodabfeomidiabnfpbkclggl
      Cette extension est gérée et ne peut être ni désinstallée, ni désactivée.
      Examiner les vues : _generated_background_page.html
      0
  4. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Ok

    Tu as dû installer des logiciels potentiellement indésirables

    Pour éviter ce genre de problème :

    - Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.

    - Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

    Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

    * Télécharge cet outil simple d'utlisation

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.

    * Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

    * Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus

    * Cliques sur rechercher
    * Poste le rapport de recherche C:\Adwcleaner[R]

    * Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
    0
    1. Kenfrichi
       
      Voici le rapport que je viens de faire:

      # AdwCleaner v2.304 - Rapport créé le 08/07/2013 à 13:31:21
      # Mis à jour le 03/07/2013 par Xplode
      # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
      # Nom d'utilisateur : Guillaume - GUILLAUME-PC
      # Mode de démarrage : Normal
      # Exécuté depuis : C:\Users\Guillaume\Downloads\adwcleaner (1).exe
      # Option [Recherche]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Présent : C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd

      ***** [Registre] *****


      ***** [Navigateurs] *****

      -\\ Internet Explorer v10.0.9200.16611

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Google Chrome v23.0.1271.97

      Fichier : C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[R1].txt - [17731 octets] - [06/07/2013 13:03:29]
      AdwCleaner[R2].txt - [972 octets] - [08/07/2013 13:31:21]
      AdwCleaner[S1].txt - [17713 octets] - [06/07/2013 13:04:17]

      ########## EOF - C:\AdwCleaner[R2].txt - [1092 octets] ##########


      J'ai déjà fait cette manipulation hier, en redémarrant mon pc pour supprimer des fichiers.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Par hasard tu n aurais pas synchroniser chrome?
    Passe à la suppression puis fais ceci

    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    * Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    * Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin

    * Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    * Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
    pour héberger ce rapport.

    * Clique sur Parcourir pour chercher le rapport dans ton PC.

    * Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

    * Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

    * Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.

    * Si problème d'hébergement sur Pjoint passe par cjoint

    * Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

    Ensuite une fois que tu auras posté le rapport je vais l'analyser ;)
    0
    1. Kenfrichi
       
      D'accord je vais m'en occuper, je ne pourrai le faire que ce soir par contre, je dois aller travailler. Bonne journée, merci beaucoup pour ton aide :)
      0
    2. Kenfrichi
       
      Bonsoir, je viens de suivre vos instruction, voici le rapport:
      http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130708_p8x14d12i8j12
      0
  7. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Commences déjà par désinstaller spybot il est inutile

    Ensuite ton rapport n'étant pas complet recommences en cliquant sur la pipette puis tous et reviens en cliquant sur la loupe +
    0
    1. Kenfrichi
       
      voilà, spybot est désinstaller et j'ai refais comme tu m'as dit: http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130708_n11q7v12s12m5
      0
    2. Utilisateur anonyme
       
      attention a tes mots de passe!!! du style steam origin si tu joue ou msn ou facebook enfin tout tes mots de passe!!!
      0
    3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      nekorolls

      Merci de ton conseil mais je sais ce que je fais
      0
  8. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    0
    1. Kenfrichi
       
      D'accord, merci beaucoup :)
      0
  9. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Pour demain

    Mises à jours

    Java tu désinstalles la version 7.21 puis tu installes la dernière version à partir du site de java en pensant à bien décocher Ask

    Adobe flashplayer

    Idem tu le désinstalles puis tu installes à partir d'IE en ayant bien décocher macfee

    => https://www.commentcamarche.net/telecharger/web-internet/2609-adobe-flash-player/

    Ensuite un nouveau rapport zhpdiag

    A demain je te laisse
    0
    1. Kenfrichi
       
      J'ai fais ce que tu m'as dit de faire, et même avec Revo Uninstaller, l'extension chrome pack est toujours présente. J'ai réinstaller java et Adobe flashplayer, enfin voici le détail de ZHPDIAG: http://pjjoint.malekal.com/files.php?read=ZHPDiag_20130709_g10o6o13h9g14
      0
  10. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Kenfrichi

    On l'a dur le rapport ;)

    Elle va sauter
    0
    1. Kenfrichii Messages postés 44 Statut Membre 6
       
      J'ai pas compris xD
      0
    2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      sur le rapport (satanê correcteur)
      0
    3. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      ccm beugue faut pas s'affoler
      0
    4. Kenfrichii Messages postés 44 Statut Membre 6
       
      D'accord, que dois-je faire maintenant?
      Le virus est toujours là en tout cas
      0
  11. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas

    Attention le scan peut durer assez longtemps environ 2h voire plus suivant la capacité des disques durs

    * Télécharge MalwareBytes' anti-malware sur le bureau
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    * Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation

    * Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte

    * Décoche pour la version d'essai pour malwarebytes pro

    * Il va se mettre à jour une fois faite

    * Va dans l'onglet recherche

    * Sélectionne exécuter un examen complet

    * Clique sur rechercher

    * Le scan démarre

    * A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.

    * Clique sur afficher les résultats pour afficher les objets trouvés

    * Clique sur OK pour poursuivre

    * Si des malwares ont été détectés, cliquer sur afficher les résultats

    * Sélectionne tout (ou laisser coché)

    * Clique sur tout supprimer

    * MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
    copie dans la quarantaine

    * Malwarebytes va ouvrir le bloc-note et y copier le rapport

    * Redémarre le PC

    * Une fois redémarré, double-clique sur MalwareBytes

    * Va dans l'onglet rapport/log

    * Clique dessus pour l'afficher une fois affiché, cliquer sur édition
    en haut du bloc-note puis sur sélectionner tout

    * Reviens sur édition, puis sur copier et reviens
    sur le forum dans ta réponse

    * Clic droit dans le cadre de la réponse et coller

    Bonne chance

    0
    1. Kenfrichii Messages postés 44 Statut Membre 6
       
      D'accord je m'en occupe
      0
    2. Kenfrichii Messages postés 44 Statut Membre 6
       
      Bonsoir,

      J'ai fais comme tu m'as dit, Malwarebytes m'a trouvé 3 virus, je les ai supprimé. Voici le rapport:

      Malwarebytes Anti-Malware 1.75.0.1300
      www.malwarebytes.org

      Version de la base de données: v2013.07.09.06

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 10.0.9200.16618
      Guillaume :: GUILLAUME-PC [administrateur]

      09/07/2013 20:38:44
      mbam-log-2013-07-09 (20-38-44).txt

      Type d'examen: Examen complet (C:\|Q:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 534392
      Temps écoulé: 1 heure(s), 47 minute(s), 55 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 3
      C:\Users\Guillaume\Downloads\audacity_telechargement_01net (1).exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Guillaume\Downloads\audacity_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Installer\1a50f34e.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

      (fin)
      0
  12. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Super

    Je te propose de continuer demain car je suis en pleine mise à jour windows

    Donc toi aussi fais les
    0
  13. Kenfrichii Messages postés 44 Statut Membre 6
     
    Bonsoir,

    D'accord pas de soucis, bonne soirée et bon courage :)
    0
    1. Kenfrichii Messages postés 44 Statut Membre 6
       
      Bonjour, le virus est toujours présent sur mon pc, j'ai encore la vidéo sur facebook, alors que j'ai supprimé les virus hier avec malwarebytes :/
      0
  14. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Je le sais on va le dégager avec un script
    0
  15. Kenfrichii Messages postés 44 Statut Membre 6
     
    D'accord :)
    0
  16. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello Ken

    Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

    * Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier)

    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    G2 - GCE: Preference [User Data\Default] [belnfaicoodabfeomidiabnfpbkclggl] Chrome Service Pack v.4.2.0, (Activé) =>PUP.ChromeServicePack
    G2 - GCE: Preference [User Data\Default] [nikpibnbobmbdbheedjfogjlikpgpnhp] DVDVideoSoft Browser Extension v.1.0.1.1, (Désactivé)
    O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    [MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\Guillaume\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.DealPly
    [MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files (x86)\DealPly\DealPlyUpdate.exe (.not file.) [0] =>PUP.DealPly
    [MD5.00000000000000000000000000000000] [APT] [{2448D9BC-B412-4694-9997-38094C20F475}] (...) -- c:\program files (x86)\google\chrome\application\chrome.exe (.not file.) [0]
    [HKLM\Software\Wow6432Node\IncrediMail]
    [HKLM\Software\Wow6432Node\TuneUp]
    [HKLM\Software\Wow6432Node\Vittalia]
    [HKCU\Software\IncrediMail]
    [HKCU\Software\Safer Networking Limited]
    [HKLM\Software\TuneUp]
    [HKLM\Software\Wow6432Node\Safer Networking Limited]
    [HKLM\Software\Safer Networking Limited]
    O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {0E25BB07-62EB-476F-87FC-6AF426AB059E} =>Adware.Boxore
    O43 - CFD: 08/07/2013 - 20:17:54 - [2,105] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2
    O43 - CFD: 07/07/2013 - 20:59:37 - [0,295] ----D C:\ProgramData\Spybot - Search & Destroy
    O43 - CFD: 06/07/2012 - 00:59:58 - [2,811] ----D C:\ProgramData\Trend Micro
    O43 - CFD: 16/12/2012 - 00:07:49 - [0,213] ----D C:\ProgramData\TuneUp Software
    O51 - MPSK:{c898129a-cc1d-11e1-b2a8-f46d04355d4d}\AutoRun\command. (...) -- D:\LaunchU3.exe (.not file.)
    O69 - SBI: SearchScopes [HKCU] {01AFE7F0-C5F0-41A9-BB03-2BF453E69E02} [DefaultScope] - (MyStart Search) - https://mystart.incredibar.com/ =>Adware.IncrediBar
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}] =>Adware.VidSaver
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] =>Adware.Boxore
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}] =>PUP.CrossRider
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}] =>PUP.CrossRider
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
    C:\Users\Guillaume\AppData\Local\Software =>Adware.Boxore
    C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Extensions\belnfaicoodabfeomidiabnfpbkclggl =>PUP.ChromeServicePack
    Sysrestore
    EmptyCLSID


    * Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.

    * Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.

    * Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

    * Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

    * Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

    0
    1. Kenfrichii Messages postés 44 Statut Membre 6
       
      Bonsoir, désolé j'ai pas pu m'en occuper avant, je le fais immédiatement !
      0
    2. Kenfrichii Messages postés 44 Statut Membre 6
       
      Je viens de lancer ZHPFix, et il n'y a aucune ligne d'écrite dans le cadre blanc
      0
    3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Kenfrichii

      Lis bien
      0
    4. Kenfrichii Messages postés 44 Statut Membre 6
       
      désolé ^^
      0
    5. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Ne sois pas désolé vaut mieux que tu demandes au lieu de faire des bêtises :D
      0
  17. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Quoi comme message d'erreur?

    Si ça ne passe pas on va le faire petit à petit
    0
  18. Kenfrichii Messages postés 44 Statut Membre 6
     
    Il me dit impossible de positionner le début du point de restauration
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Hello

      Laisse tomber pour le point de restauration

      Par contre ne te trompe pas :)

      Refais le même script mais en enlevant sysrestore

      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
      G2 - GCE: Preference [User Data\Default] [belnfaicoodabfeomidiabnfpbkclggl] Chrome Service Pack v.4.2.0, (Activé) =>PUP.ChromeServicePack
      G2 - GCE: Preference [User Data\Default] [nikpibnbobmbdbheedjfogjlikpgpnhp] DVDVideoSoft Browser Extension v.1.0.1.1, (Désactivé)
      O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
      [MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\Guillaume\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.DealPly
      [MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files (x86)\DealPly\DealPlyUpdate.exe (.not file.) [0] =>PUP.DealPly
      [MD5.00000000000000000000000000000000] [APT] [{2448D9BC-B412-4694-9997-38094C20F475}] (...) -- c:\program files (x86)\google\chrome\application\chrome.exe (.not file.) [0]
      [HKLM\Software\Wow6432Node\IncrediMail]
      [HKLM\Software\Wow6432Node\TuneUp]
      [HKLM\Software\Wow6432Node\Vittalia]
      [HKCU\Software\IncrediMail]
      [HKCU\Software\Safer Networking Limited]
      [HKLM\Software\TuneUp]
      [HKLM\Software\Wow6432Node\Safer Networking Limited]
      [HKLM\Software\Safer Networking Limited]
      O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {0E25BB07-62EB-476F-87FC-6AF426AB059E} =>Adware.Boxore
      O43 - CFD: 08/07/2013 - 20:17:54 - [2,105] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2
      O43 - CFD: 07/07/2013 - 20:59:37 - [0,295] ----D C:\ProgramData\Spybot - Search & Destroy
      O43 - CFD: 06/07/2012 - 00:59:58 - [2,811] ----D C:\ProgramData\Trend Micro
      O43 - CFD: 16/12/2012 - 00:07:49 - [0,213] ----D C:\ProgramData\TuneUp Software
      O51 - MPSK:{c898129a-cc1d-11e1-b2a8-f46d04355d4d}\AutoRun\command. (...) -- D:\LaunchU3.exe (.not file.)
      O69 - SBI: SearchScopes [HKCU] {01AFE7F0-C5F0-41A9-BB03-2BF453E69E02} [DefaultScope] - (MyStart Search) - http://mystart.incredibar.com =>Adware.IncrediBar
      [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}] =>Adware.VidSaver
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] =>Adware.Boxore
      [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}] =>PUP.CrossRider
      [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}] =>PUP.CrossRider
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
      C:\Users\Guillaume\AppData\Local\Software =>Adware.Boxore
      C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Extensions\belnfaicoodabfeomidiabnfpbkclggl =>PUP.ChromeServicePack
      EmptyCLSID
      0
    2. Kenfrichii Messages postés 44 Statut Membre 6
       
      Il vient de me demander si je voulais nettoyer les données, j'ai mis oui, ça a fermé mes pages internet, je redémarre mon pc maintenant?
      0
    3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Hello

      Oui

      Est ce que tu as un rapport qui s'est affiché sur ton bureau ?
      0
    4. Kenfrichii Messages postés 44 Statut Membre 6
       
      Oui, le même qui s'est affiché dans ZHPfix
      0
  19. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Oui redémarre et regarde si tu n'as plus de publication de vidéo sur facebook :)

    0
  20. Kenfrichii Messages postés 44 Statut Membre 6
     
    Voilà mon pc est redémarré, je vais attendre de voir si la vidéo est remise sur mon mur ou pas, en tout cas je te remercie d'avoir pris du temps pour résoudre mon problème, ça fait plaisir :)
    Je te redis demain matin si la vidéo est encore là.
    0
  21. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Attends poste moi le rapport de zhpfix :)

    Refais moi un zhpdiag si c'est possible
    0
  • 1
  • 2