Une merde d'add dans Steam

eternien Messages postés 60 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Youpla Boum!

Alors voilà depuis ce matin j'ai une merde d'add qui s'est implanté dans Steam.



Quelqu'un saurait-il comment m'en débarrasser ?


A voir également:

2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

C'est l'adware LaSuperBa

Fais un nettoyage ZHPCleaner.

Si l'infection a été supprimé, il faut vider le cache Steam.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
eternien Messages postés 60 Date d'inscription   Statut Membre Dernière intervention   2
 
Ça ne l'a pas enlevé T_T
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Donne le rapport ZHPCleaner.
0
eternien Messages postés 60 Date d'inscription   Statut Membre Dernière intervention   2
 
~ ZHPCleaner v2015.9.22.355 by Nicolas Coolman (2015/09/22)
~ Run by Eternien (Administrator) (24/09/2015 11:34:09)
~ Site : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\Eternien\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Eternien\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Ultimate, 64-bit Service Pack 1 (Build 7601)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier hôte. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Tâche planifiée. (2)
SUPPRIMÉ tâche: [DNSNEWVILLE] [C:\Program Files (x86)\DNS Unlocker,DNSNEWVILLE,Activ'e,D'sactiv'e,Arrêter sur la batterie,EternienMachin\Eternien,Activ'e,D'sactiv'e,Les donn'es de planification ne sont pas disponibles dans ce format.,Au d'marrage (Not File) ] =>PUP.Optional.DNSUnlocker
SUPPRIMÉ tâche: [temp_1bd07443-3838-4818-ac33-02610eb04fda-1-6] [C:\Program Files (x86)\I - Cinema\1bd07443-3838-4818-ac33-02610eb04fda-1-6.exe (Not File) ] =>PUP.Optional.CrossRider


---\\ Explorateur ( Dossiers, Fichiers ). (1)
DEPLACÉ dossier: C:\Program Files (x86)\AppendFoobar =>PUP.Optional.AppendFoobar


---\\ Base de Registres ( Clés, Valeurs, Données ). (31)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Clients\StartMenuInternet\BoBrowser.FRFPW4H64W2OPHH6PQM4U6CDYI [] =>PUP.Optional.BoBrowser
SUPPRIMÉ clé*: HKCU\Software\I - Cinema-nv-ie [] =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\70fee31d-142a-1d61-17ae-313c31c28519 [] =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\I - Cinema-nv-ie [] =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1945632106-3201531036-1797910187-1000\Software\I - Cinema [] =>PUP.Optional.CrossRider
SUPPRIMÉ clé: HKEY_USERS\S-1-5-21-1945632106-3201531036-1797910187-1000\Software\I - Cinema-nv-ie [] =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1945632106-3201531036-1797910187-1000\Software\Classes\.gif [BoBrowsHTM.FRFPW4H64W2OPHH6PQM4U6CDYI] =>PUP.Optional.BoBrowser
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1945632106-3201531036-1797910187-1000\Software\Classes\.jpeg [BoBrowsHTM.FRFPW4H64W2OPHH6PQM4U6CDYI] =>PUP.Optional.BoBrowser
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1945632106-3201531036-1797910187-1000\Software\Classes\.jpg [BoBrowsHTM.FRFPW4H64W2OPHH6PQM4U6CDYI] =>PUP.Optional.BoBrowser
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1945632106-3201531036-1797910187-1000\Software\Classes\.pdf [BoBrowsHTM.FRFPW4H64W2OPHH6PQM4U6CDYI] =>PUP.Optional.BoBrowser
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1945632106-3201531036-1797910187-1000\Software\Classes\.png [BoBrowsHTM.FRFPW4H64W2OPHH6PQM4U6CDYI] =>PUP.Optional.BoBrowser
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1945632106-3201531036-1797910187-1000\Software\Classes\BoBrowsHTM.FRFPW4H64W2OPHH6PQM4U6CDYI [BoBrowser HTML Document] =>PUP.Optional.BoBrowser
SUPPRIMÉ clé: HKCU\Software\I - Cinema [] =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA} [] =>PUP.Optional.Graftor
SUPPRIMÉ clé*: HKLM\SOFTWARE\Wow6432Node\Policies\Google\Update [] =>PUM.Security.Hijack
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\BoBrowsHTM.FRFPW4H64W2OPHH6PQM4U6CDYI [BoBrowser HTML Document] =>PUP.Optional.BoBrowser
SUPPRIMÉ clé*: [X64] HKLM\Software\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E [globalupdate Helper] =>PUP.Optional.GlobalUpdate
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\I - Cinema [] =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\{12DA0E6F-5543-440C-BAA2-28BF01070AFA} [] =>PUP.Optional.Graftor
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} [globalupdate Inc.] =>PUP.Optional.GlobalUpdate
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b [] =>Hijacker.Browser
SUPPRIMÉ valeur: HKLM64\Software\Classes\.htm\OpenWithProgIDs\\BoBrowsHTM.FRFPW4H64W2OPHH6PQM4U6CDYI [] =>PUP.Optional.BoBrowser
SUPPRIMÉ valeur: HKLM64\Software\Classes\.html\OpenWithProgIDs\\BoBrowsHTM.FRFPW4H64W2OPHH6PQM4U6CDYI [] =>PUP.Optional.BoBrowser
SUPPRIMÉ valeur: HKLM64\Software\Classes\.shtml\OpenWithProgIDs\\BoBrowsHTM.FRFPW4H64W2OPHH6PQM4U6CDYI [] =>PUP.Optional.BoBrowser
SUPPRIMÉ valeur: HKLM64\Software\Classes\.webp\OpenWithProgIDs\\BoBrowsHTM.FRFPW4H64W2OPHH6PQM4U6CDYI [] =>PUP.Optional.BoBrowser
SUPPRIMÉ valeur: HKLM64\Software\Classes\.xht\OpenWithProgIDs\\BoBrowsHTM.FRFPW4H64W2OPHH6PQM4U6CDYI [] =>PUP.Optional.BoBrowser
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Classes\.gif\OpenWithProgids\\BoBrowsHTM.FRFPW4H64W2OPHH6PQM4U6CDYI [] =>PUP.Optional.BoBrowser
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Classes\.jpeg\OpenWithProgids\\BoBrowsHTM.FRFPW4H64W2OPHH6PQM4U6CDYI [] =>PUP.Optional.BoBrowser
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Classes\.jpg\OpenWithProgids\\BoBrowsHTM.FRFPW4H64W2OPHH6PQM4U6CDYI [] =>PUP.Optional.BoBrowser
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Classes\.pdf\OpenWithProgids\\BoBrowsHTM.FRFPW4H64W2OPHH6PQM4U6CDYI [] =>PUP.Optional.BoBrowser
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Classes\.png\OpenWithProgids\\BoBrowsHTM.FRFPW4H64W2OPHH6PQM4U6CDYI [] =>PUP.Optional.BoBrowser


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 661
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 34


~ End of clean in 0 minutes
===================
ZHPCleaner-[R]-24092015-11_34_53.txt
ZHPCleaner-[S]-24092015-11_32_58.txt
0
Réponse 2 / 2
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
faut vider le cache Steam ou ça disparaitra tout seul dans 3/4 jours.
Cherche dans le dossier Steam des sous-dossiers cache.
notamment dans %APPDATA%\Roaming
0
eternien Messages postés 60 Date d'inscription   Statut Membre Dernière intervention   2
 
Je trouve rien T_T
J'ai fais aussi un coup de Adwcleander et de Malwarbytes.
Et là Spybot analyse le dossier de Steam (ce qui est super long.
Je précise bien que c'est seulement Steam qui a ce foutus Add, mon navigateur lui vas bien.
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Spybot sert à rien.
Effectuer des scans ne sert à rien, voir mes réponses précédentes.
0

Discussions similaires

Qu'est-ce que l'overlay Steam ?
Maximims -
filou -

5 réponses
crée un nom de compte steam
azerty -
Ako -

5 réponses
Steam me prélève de l'argent !
VentDuTemps -
LostDeD -

3 réponses
probléme de paiement steam
asterix04 -
MPMP10 -

1 réponse
Pre purchase Steam
Astral -
Astral -

1 réponse