NexLive s’installe généralement à votre insu via le téléchargement de logiciels gratuits.

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4)
– Il crée des dossiers supplémentaires (O43),
– Il crée de multiples fichiers utilisateurs (O61),

Aperçu ZHPDiag :

—\\ Applications démarrées par registre & par dossier (O4)
O4 – HKCU\..\Run:

[NextLive] . (.NewNextDotMe – NewNext Helper Engine.) — C:\Users\Coolman\AppData\Roaming\newnext.me\nengine.dll
O4 – HKUS\S-1-5-21-3848721776-2844451674-3205978067-1000\..\Run: [NextLive] . (.NewNextDotMe – NewNext Helper Engine.) — C:\Users\Coolman\AppData\Roaming\newnext.me\nengine.dll

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 28/11/2013 – 14:44:32 – [1,228] —-D C:\Users\Coolman\AppData\Roaming\newnext.me
O43 – CFD: 28/11/2013 – 14:44:08 – [1,224] —-D C:\Users\Coolman\AppData\Local\genienext

—\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 – LFC: 28/11/2013 – 16:05:10 —A- . (…) — C:\Users\Coolman\AppData\Roaming\newnext.me\cache\spark.bin [654] O61 – LFC: 28/11/2013 – 16:05:10 —A- . (…) — C:\Users\Coolman\AppData\Roaming\newnext.me\nengine.cookie [3072]

—\\ Scan Additionnel (O88 )
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:NextLive
C:\Users\Coolman\AppData\Roaming\newnext.me
C:\Users\Coolman\AppData\Local\genienext

 

Liens :

malwaretips.com

Alias :

PUP.Optional.NextLive.A [Malwarebytes]

 

Supprimer (Remove) :

– Supprimer l’extension « NextLive » de tous les navigateurs installés,
– Supprimer le logiciel « NextLive » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner