Qu-est-ce que ce programme ??
Résolu
hertz
Messages postés
302
Date d'inscription
Statut
Membre
Dernière intervention
-
hertz Messages postés 302 Date d'inscription Statut Membre Dernière intervention -
hertz Messages postés 302 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Emsisoft (antimalwares) m'a fait une alerte sur un programme (icone en forme de cube
jaune avec une flêche verte dessus, dans ma barre de tâche)
Il s'appel "Update Checker" emplacement :
C:\PROGRAM FILES (x86)\ FILESFROG UPDATE CHECKER\UPDATE_CHECKER.EXE
La signature numérique est :
Somoto Ltd. adresse: eyal@somoto.net du 31 mai 2012
Pour le moment j'ai fais "bloquer" en attendant des infos...
Si quelqu'un a une idée ? Merci
--
AirLibre - La Liberté ne s'use que lorsqu'on ne s'en sert pas ....(Le Canard Enchainé)
Emsisoft (antimalwares) m'a fait une alerte sur un programme (icone en forme de cube
jaune avec une flêche verte dessus, dans ma barre de tâche)
Il s'appel "Update Checker" emplacement :
C:\PROGRAM FILES (x86)\ FILESFROG UPDATE CHECKER\UPDATE_CHECKER.EXE
La signature numérique est :
Somoto Ltd. adresse: eyal@somoto.net du 31 mai 2012
Pour le moment j'ai fais "bloquer" en attendant des infos...
Si quelqu'un a une idée ? Merci
--
AirLibre - La Liberté ne s'use que lorsqu'on ne s'en sert pas ....(Le Canard Enchainé)
A voir également:
- Qu-est-ce que ce programme ??
- Programme demarrage windows - Guide
- Message programmé - Guide
- Télécharger le programme de pmu - Télécharger - Médias et Actualité
- Programme bonjour ✓ - Forum Windows
- Logiciel bonjour ✓ - Forum Logiciels
35 réponses
- 1
- 2
Suivant
Résumé de la discussion
Une alerte d'Emsisoft signale un programme nommé Update Checker, icône cube jaune avec flèche verte dans la barre des tâches, situé à C:\Program Files (x86)\FilesFrog Update Checker\UPDATE_CHECKER.EXE et signé Somoto Ltd. Le sujet vise à déterminer s’il s’agit d’un logiciel potentiellement indésirable et quelles mesures de blocage et de nettoyage adopter en sécurité. Plusieurs réponses indiquent d’utiliser des outils comme AdwCleaner et DelFix pour générer des rapports et nettoyer les éléments indésirables, et insistent sur l’évitement des téléchargements douteux ainsi que le nettoyage prudent du registre. En cas de persistance, il peut être utile de joindre un rapport généré (par exemple AdwCleaner[S1].txt) et d’évaluer la nécessité d’un réexamen du poste après les nettoyages.
webplayer est une daube qui s'est installé lorsque tu as installé un autre logiciel tu as bien fait
pour nettoyer les outils qu'on vient d'utiliser
Télécharge DelFix (d'Xplode) sur le bureau, lancez-le puis cliquez sur "Exécuter".
poste le rapport
Un ascenseur bondé sentira toujours différemment pour un nain
pour nettoyer les outils qu'on vient d'utiliser
Télécharge DelFix (d'Xplode) sur le bureau, lancez-le puis cliquez sur "Exécuter".
poste le rapport
Un ascenseur bondé sentira toujours différemment pour un nain
Lu
faut éviter de télécharger sur des sites comme 01.net softonic etc
télécharge et installe ceci
http://general-changelog-team.fr/en/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
clique sur suppression puis poste ton rapport dans ta prochaine réponse
celui ci C:\AdwCleaner[S1].txt
faut éviter de télécharger sur des sites comme 01.net softonic etc
télécharge et installe ceci
http://general-changelog-team.fr/en/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
clique sur suppression puis poste ton rapport dans ta prochaine réponse
celui ci C:\AdwCleaner[S1].txt
Merci Rossi,
J'en ais déjà un d'installé sur mon bureau.
Puis-je l'utiliser ou en faut-il un "neuf" (AdwCleaner)?
J'en ais déjà un d'installé sur mon bureau.
Puis-je l'utiliser ou en faut-il un "neuf" (AdwCleaner)?
Hello
Tu comptes ouvrir d'autres sujets car il me semble que tu en z deux ou trois déjà ouvert avec comme intervenants afideg
Tu comptes ouvrir d'autres sujets car il me semble que tu en z deux ou trois déjà ouvert avec comme intervenants afideg
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour Lilidurhone,
Tu dois être aministrateur(trice) du site?
N'a t'on a pas le droit de mettre plusieurs sujets en ligne ?
Je ne veux pas "fagociter" le forum mais
aucun des trois sujets n'est pour le moment résolu !
Je n'en rajoute pas d'autres pour le moment.
Je les mettrais résolu quand ce sera effectivement le cas !...
Merci.
Tu dois être aministrateur(trice) du site?
N'a t'on a pas le droit de mettre plusieurs sujets en ligne ?
Je ne veux pas "fagociter" le forum mais
aucun des trois sujets n'est pour le moment résolu !
Je n'en rajoute pas d'autres pour le moment.
Je les mettrais résolu quand ce sera effectivement le cas !...
Merci.
Bonjour Lili, ;)
@hertz
1°- Supprimer to Adw-Cleaner actuellement sur le PC
Pour cela, relancer Adw-Cleaner et choisir "Désinstallation".
2°- Exécuter https://forums.commentcamarche.net/forum/affich-27571613-qu-est-ce-que-ce-programme#1 proposé par rossi46du77 avec lequel tu poursuivras la désinfection.
3°- Lancer ton MBAM, le mettre à jour, choisir "Analyse complète" et "Supprimer les éléments trouvés. Poster le rapport final.
Bonne chance.
Al
Patience-Vigilance-Amour.
@hertz
1°- Supprimer to Adw-Cleaner actuellement sur le PC
Pour cela, relancer Adw-Cleaner et choisir "Désinstallation".
2°- Exécuter https://forums.commentcamarche.net/forum/affich-27571613-qu-est-ce-que-ce-programme#1 proposé par rossi46du77 avec lequel tu poursuivras la désinfection.
3°- Lancer ton MBAM, le mettre à jour, choisir "Analyse complète" et "Supprimer les éléments trouvés. Poster le rapport final.
Bonne chance.
Al
Patience-Vigilance-Amour.
Voilà le rapport d'AdwCleaner :
# AdwCleaner v2.200 - Rapport créé le 12/04/2013 à 12:26:12
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Einstein - EINSTEIN-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Einstein\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : Web Assistant Updater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\FilesFrog Update Checker
Dossier Supprimé : C:\Program Files (x86)\incredibar.com
Dossier Supprimé : C:\Program Files (x86)\Perion
Dossier Supprimé : C:\Program Files\Web Assistant
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Einstein\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Einstein\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Dossier Supprimé : C:\Users\Einstein\AppData\Local\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
Dossier Supprimé : C:\Users\Einstein\AppData\LocalLow\incredibar.com
Dossier Supprimé : C:\Users\Einstein\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Einstein\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker
Dossier Supprimé : C:\Users\Einstein\AppData\Roaming\WebPlayerBdd
Fichier Supprimé : C:\user.js
***** [Registre] *****
Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\incredibar.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Somoto
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\I
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IncredibarApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\IncredibarApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\Software\incredibar.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Supprimée : HKLM\Software\Web Assistant
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\incredibar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : HKLM\SOFTWARE\Web Assistant
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [SDP]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{F9639E4A-801B-4843-AEE3-03D9DA199E77}]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16537
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v14.0.1 (fr)
Fichier : C:\Users\Einstein\AppData\Roaming\Mozilla\Firefox\Profiles\wcdo01lt.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\Einstein\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.2077] : homepage = "hxxp://search.babylon.com/?affID=114435&tt=3012_3&babsrc=HP_ss&mntrId=44781039000000[...]
Supprimée [l.2647] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=114435&tt=3012_3&babsrc=HP_s[...]
*************************
AdwCleaner[R1].txt - [1438 octets] - [24/01/2012 20:14:56]
AdwCleaner[S1].txt - [1352 octets] - [24/01/2012 20:15:58]
AdwCleaner[S2].txt - [12227 octets] - [12/04/2013 12:26:12]
########## EOF - C:\AdwCleaner[S2].txt - [12288 octets] ##########
On dirait qu'il y en avait un paquet !!!
--
En cas de problême sur les éléments supprimés il ya une sauvegarde ?
Merci
AirLibre - La Liberté ne s'use que lorsqu'on ne s'en sert pas ....(Le Canard Enchainé)
# AdwCleaner v2.200 - Rapport créé le 12/04/2013 à 12:26:12
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Einstein - EINSTEIN-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Einstein\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : Web Assistant Updater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\FilesFrog Update Checker
Dossier Supprimé : C:\Program Files (x86)\incredibar.com
Dossier Supprimé : C:\Program Files (x86)\Perion
Dossier Supprimé : C:\Program Files\Web Assistant
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Einstein\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Einstein\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Dossier Supprimé : C:\Users\Einstein\AppData\Local\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
Dossier Supprimé : C:\Users\Einstein\AppData\LocalLow\incredibar.com
Dossier Supprimé : C:\Users\Einstein\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Einstein\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker
Dossier Supprimé : C:\Users\Einstein\AppData\Roaming\WebPlayerBdd
Fichier Supprimé : C:\user.js
***** [Registre] *****
Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\incredibar.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Somoto
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\I
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IncredibarApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\IncredibarApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\Software\incredibar.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Supprimée : HKLM\Software\Web Assistant
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\incredibar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : HKLM\SOFTWARE\Web Assistant
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [SDP]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{F9639E4A-801B-4843-AEE3-03D9DA199E77}]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16537
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v14.0.1 (fr)
Fichier : C:\Users\Einstein\AppData\Roaming\Mozilla\Firefox\Profiles\wcdo01lt.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\Einstein\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.2077] : homepage = "hxxp://search.babylon.com/?affID=114435&tt=3012_3&babsrc=HP_ss&mntrId=44781039000000[...]
Supprimée [l.2647] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=114435&tt=3012_3&babsrc=HP_s[...]
*************************
AdwCleaner[R1].txt - [1438 octets] - [24/01/2012 20:14:56]
AdwCleaner[S1].txt - [1352 octets] - [24/01/2012 20:15:58]
AdwCleaner[S2].txt - [12227 octets] - [12/04/2013 12:26:12]
########## EOF - C:\AdwCleaner[S2].txt - [12288 octets] ##########
On dirait qu'il y en avait un paquet !!!
--
En cas de problême sur les éléments supprimés il ya une sauvegarde ?
Merci
AirLibre - La Liberté ne s'use que lorsqu'on ne s'en sert pas ....(Le Canard Enchainé)
Re et salut aux autres
@hertz ADW n'est pas nécessaire de garder car régulièrement mit a
jour
en parlant de mises a jour mettre mozilla a jour mozilla 20
pour les ponts de sauvegarde ne t'inquiètes pas non plus
y'a que les infections d'adwares qui sont supprimées
windows ou autres paramètres de ton pc ne sont pas touchés
le but quand on aura fini sera justement que tu n'en ai pas ou plus
la suite comme afideg a dit plus haut :
Lancer ton MBAM, le mettre à jour, choisir "Analyse complète" et "Supprimer les éléments trouvés. Poster le rapport final.
Un ascenseur bondé sentira toujours différemment pour un nain
@hertz ADW n'est pas nécessaire de garder car régulièrement mit a
jour
en parlant de mises a jour mettre mozilla a jour mozilla 20
pour les ponts de sauvegarde ne t'inquiètes pas non plus
y'a que les infections d'adwares qui sont supprimées
windows ou autres paramètres de ton pc ne sont pas touchés
le but quand on aura fini sera justement que tu n'en ai pas ou plus
la suite comme afideg a dit plus haut :
Lancer ton MBAM, le mettre à jour, choisir "Analyse complète" et "Supprimer les éléments trouvés. Poster le rapport final.
Un ascenseur bondé sentira toujours différemment pour un nain
ah résolu a 15h02 hertz, t'arrêtes la ?
c'est dommage de commencer a nettoyer pour au final
ne pas poursuivre et d'éventuellement laisser des traces
aucun intérêt
c'est dommage de commencer a nettoyer pour au final
ne pas poursuivre et d'éventuellement laisser des traces
aucun intérêt
pas de soucis on sait jamais je préfère demander
comme afideg te l'a dit plus haut lancer ensuite MBAM
met le a jour puis lancer malawarebytes en recherche complet
je t'avais répondu ici a la suite de ton rapport
https://forums.commentcamarche.net/forum/affich-27571613-qu-est-ce-que-ce-programme#10
comme afideg te l'a dit plus haut lancer ensuite MBAM
met le a jour puis lancer malawarebytes en recherche complet
je t'avais répondu ici a la suite de ton rapport
https://forums.commentcamarche.net/forum/affich-27571613-qu-est-ce-que-ce-programme#10
Cà vient peut-être du fait que j'utilise mes deux pc tout à tour.
C'est mon pc portable qui est concerné par l'analyse...
Ok je fais l'analyse avec MBAM
C'est mon pc portable qui est concerné par l'analyse...
Ok je fais l'analyse avec MBAM
Hola Rossi,
Voilà le rapport MBAM :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.04.12.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
Einstein :: EINSTEIN-HP [administrateur]
12/04/2013 15:46:15
mbam-log-2013-04-12 (15-46-15).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|M:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 469322
Temps écoulé: 1 heure(s), 25 minute(s), 6 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Donc RAS !
Dois-je effectuer d'autres manips ?
Voilà le rapport MBAM :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.04.12.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
Einstein :: EINSTEIN-HP [administrateur]
12/04/2013 15:46:15
mbam-log-2013-04-12 (15-46-15).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|M:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 469322
Temps écoulé: 1 heure(s), 25 minute(s), 6 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Donc RAS !
Dois-je effectuer d'autres manips ?
on va finir par ça voir si il y'a plus de traces
Télécharge ZHPDiag
Une fois le téléchargement achevé
double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Clique sur le tournevis à droite et coche toutes les cases
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: https://www.cjoint.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Créer le lien Cjoint".
- Copie le lien obtenu dans ta prochaine réponse.
Un ascenseur bondé sentira toujours différemment pour un nain
Télécharge ZHPDiag
Une fois le téléchargement achevé
double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Clique sur le tournevis à droite et coche toutes les cases
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: https://www.cjoint.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Créer le lien Cjoint".
- Copie le lien obtenu dans ta prochaine réponse.
Un ascenseur bondé sentira toujours différemment pour un nain
Hola Rossi,
Ouf! Voilà c'est fait :
https://www.cjoint.com/?CDms2QlIilo
Tiens moi au courant.
MERCI
à suivre.....
Ouf! Voilà c'est fait :
https://www.cjoint.com/?CDms2QlIilo
Tiens moi au courant.
MERCI
à suivre.....
Lance ZHPFix via le raccourci sur ton Bureau
Vista, Seven et W8 Clique droit sur le logo de ZHPfix « exécuter en tant qu'Administrateur »
Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
SysRestore
M:\ADOBE logs\Adobe Acrobat X Pro\KeyGen(CLAVE=KEY).rar
O42 - Logiciel: WebPlayerV2 - (.Kreapixel.) [HKLM][64Bits] -- {7D41BC10-F03E-41EB-8E2D-B7006948332F} =>Adware.SocialSkinz
[HKLM\Software\Wow6432Node\IncrediMail][MD5.689902C468F8645D7F13C81BD9D62B82] [SPRF][10/04/2013] (.Somoto Ltd. - Pas de description.) -- C:\Users\Einstein\AppData\Local\Temp\sdpupdater.exe [146784] =>Adware.MegaSearch
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASAPI32] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASMANCS] =>Toolbar.Conduit
C:\Users\Einstein\AppData\Local\Temp\sdpupdater.exe =>Adware.MegaSearch
EmptyTemp
EmptyClsid
Clique sur le bouton GO pour lancer le nettoyage,
Copie/colle la totalité du rapport dans ta prochaine réponse
Vista, Seven et W8 Clique droit sur le logo de ZHPfix « exécuter en tant qu'Administrateur »
Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
SysRestore
M:\ADOBE logs\Adobe Acrobat X Pro\KeyGen(CLAVE=KEY).rar
O42 - Logiciel: WebPlayerV2 - (.Kreapixel.) [HKLM][64Bits] -- {7D41BC10-F03E-41EB-8E2D-B7006948332F} =>Adware.SocialSkinz
[HKLM\Software\Wow6432Node\IncrediMail][MD5.689902C468F8645D7F13C81BD9D62B82] [SPRF][10/04/2013] (.Somoto Ltd. - Pas de description.) -- C:\Users\Einstein\AppData\Local\Temp\sdpupdater.exe [146784] =>Adware.MegaSearch
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASAPI32] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASMANCS] =>Toolbar.Conduit
C:\Users\Einstein\AppData\Local\Temp\sdpupdater.exe =>Adware.MegaSearch
EmptyTemp
EmptyClsid
Clique sur le bouton GO pour lancer le nettoyage,
Copie/colle la totalité du rapport dans ta prochaine réponse
Ok, Rossi c'est fait :
une remarque : lorsque j'ai fais GO j'ai eu un message d'un log
"WebPlayer" me demandant si je voulais ou non le désinstaller,
j'ai fais Oui , quitte à le reinstaller si nécessaire car je ne me souviens
pas à quoi sert ce log ?
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-04-2013-19-43-05.txt
Run by Einstein at 12/04/2013 19:43:04
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit (Build 6000)
Corbeille vidée
========== Logiciel(s) ==========
SUPPRIME WebPlayerV2
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Einstein\AppData\Local\Temp\sdpupdater.exe
========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Wow6432Node\IncrediMail[MD5.689902C468F8645D7F13C81BD9D62B82 [SPRF[10/04/2013 (.Somoto Ltd. - Pas de description.) -- C:\Users\Einstein\AppData\Local\Temp\sdpupdater.exe [146784
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASMANCS
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{156E3035-55CC-4BCF-A929-47C75D57BF87}
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{22E26DA4-02A9-4ABA-91D6-9F1475B0F0F2}
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{37E93836-DB53-4D21-834E-87ED545520D5}
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{4CF0B133-56CE-4FF8-AD61-793B5122229A}
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{6BCAE888-19F2-43D2-A5E0-925BC9F4487E}
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{7F75FE12-41F1-467A-BADD-E5E594CFF056}
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{930C3476-2E82-4892-8C78-F3B5B708AC94}
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{A4B37FAA-B24A-4F13-A970-B96D87951D8A}
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{AADBAEBA-829A-47FD-A9E3-54E33A8380FE}
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{D0EBFBFC-EC78-4A26-9E96-888C7F512904}
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{D3B2DF9C-146E-4E31-A306-1A8E563CCA06}
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{D3C4D41A-9942-4D2D-BC39-BB4482C2AEAF}
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{DDF6F4BB-9946-4528-96B0-1028A55F2748}
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{E489C2CF-EECC-44A2-ADB3-E12144E7DCE2}
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{EBD19CA7-2785-426B-9CC0-E6D96C2DF7BA}
========== Fichier(s) ==========
SUPPRIME File: M:\ADOBE logs\Adobe Acrobat X Pro\KeyGen(CLAVE=KEY).rar
SUPPRIME File***: m:\adobe logs\adobe acrobat x pro\keygen(clave=key).rar
SUPPRIME File*: c:\users\einstein\appdata\local\temp\sdpupdater.exe
SUPPRIME Temporaires Windows
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
3 : Clé(s) du Registre
15 : Dossier(s)
4 : Fichier(s)
1 : Logiciel(s)
1 : Restauration Système
End of clean in 02mn 16s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/04/2013 19:43:05 [2821]
une remarque : lorsque j'ai fais GO j'ai eu un message d'un log
"WebPlayer" me demandant si je voulais ou non le désinstaller,
j'ai fais Oui , quitte à le reinstaller si nécessaire car je ne me souviens
pas à quoi sert ce log ?
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-04-2013-19-43-05.txt
Run by Einstein at 12/04/2013 19:43:04
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit (Build 6000)
Corbeille vidée
========== Logiciel(s) ==========
SUPPRIME WebPlayerV2
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Einstein\AppData\Local\Temp\sdpupdater.exe
========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Wow6432Node\IncrediMail[MD5.689902C468F8645D7F13C81BD9D62B82 [SPRF[10/04/2013 (.Somoto Ltd. - Pas de description.) -- C:\Users\Einstein\AppData\Local\Temp\sdpupdater.exe [146784
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASMANCS
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{156E3035-55CC-4BCF-A929-47C75D57BF87}
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{22E26DA4-02A9-4ABA-91D6-9F1475B0F0F2}
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{37E93836-DB53-4D21-834E-87ED545520D5}
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{4CF0B133-56CE-4FF8-AD61-793B5122229A}
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{6BCAE888-19F2-43D2-A5E0-925BC9F4487E}
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{7F75FE12-41F1-467A-BADD-E5E594CFF056}
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{930C3476-2E82-4892-8C78-F3B5B708AC94}
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{A4B37FAA-B24A-4F13-A970-B96D87951D8A}
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{AADBAEBA-829A-47FD-A9E3-54E33A8380FE}
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{D0EBFBFC-EC78-4A26-9E96-888C7F512904}
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{D3B2DF9C-146E-4E31-A306-1A8E563CCA06}
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{D3C4D41A-9942-4D2D-BC39-BB4482C2AEAF}
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{DDF6F4BB-9946-4528-96B0-1028A55F2748}
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{E489C2CF-EECC-44A2-ADB3-E12144E7DCE2}
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{EBD19CA7-2785-426B-9CC0-E6D96C2DF7BA}
========== Fichier(s) ==========
SUPPRIME File: M:\ADOBE logs\Adobe Acrobat X Pro\KeyGen(CLAVE=KEY).rar
SUPPRIME File***: m:\adobe logs\adobe acrobat x pro\keygen(clave=key).rar
SUPPRIME File*: c:\users\einstein\appdata\local\temp\sdpupdater.exe
SUPPRIME Temporaires Windows
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
3 : Clé(s) du Registre
15 : Dossier(s)
4 : Fichier(s)
1 : Logiciel(s)
1 : Restauration Système
End of clean in 02mn 16s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/04/2013 19:43:05 [2821]
Qu'est-ce que je dois cocher comme cases sur DelFix ?,
pour le moment il n'y en a qu'une de cochée :
"Supprimer les outils de désinfection"
J'ai également eu un message d'un antimalware : Emsisoft
qui voulait le bloquer ???
il me met souvent des messages , je me demande si je ne vais pas
le désinstaller?
pour le moment il n'y en a qu'une de cochée :
"Supprimer les outils de désinfection"
J'ai également eu un message d'un antimalware : Emsisoft
qui voulait le bloquer ???
il me met souvent des messages , je me demande si je ne vais pas
le désinstaller?
tu laisse comme c'est et envoie
ton antimalware te met des messages pour ces logiciels?
si oui t'inquiètes pas faux positif
perso je pense que malawarbytes est mieux
alors laisser MBAM avec avira
sauf si t'as payé
Un ascenseur bondé sentira toujours différemment pour un nain
ton antimalware te met des messages pour ces logiciels?
si oui t'inquiètes pas faux positif
perso je pense que malawarbytes est mieux
alors laisser MBAM avec avira
sauf si t'as payé
Un ascenseur bondé sentira toujours différemment pour un nain
OK, non je n'ai pas payé pour celui là.
Question : pourquoi cette suppression ?
Voilà :
# DelFix v10.2 - Rapport créé le 12/04/2013 à 20:19:16
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Einstein - EINSTEIN-HP
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Einstein\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Einstein\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Einstein\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Einstein\Downloads\adwcleaner.exe
Supprimé : C:\Users\Einstein\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## - EOF - ##########
Je commence a avoir la dalle, je vais aller manger.
On se retrouve tout à l'heure s'il y a encore des manips à faire,
vers 21h15.
A tout à l'heure.
J'attend quand même ta réponse avant!...
Si c'est terminé donne moi un petit bilan résumé
Merci
Question : pourquoi cette suppression ?
Voilà :
# DelFix v10.2 - Rapport créé le 12/04/2013 à 20:19:16
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Einstein - EINSTEIN-HP
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Einstein\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Einstein\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Einstein\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Einstein\Downloads\adwcleaner.exe
Supprimé : C:\Users\Einstein\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## - EOF - ##########
Je commence a avoir la dalle, je vais aller manger.
On se retrouve tout à l'heure s'il y a encore des manips à faire,
vers 21h15.
A tout à l'heure.
J'attend quand même ta réponse avant!...
Si c'est terminé donne moi un petit bilan résumé
Merci
lu afideg
tu as vu quelque chose que je n'aurai pas vu
tu es plus expérimenté que moi
pour moi c'était ok
il restait juste du nettoyage et entretien a faire
https://forums.commentcamarche.net/forum/affich-27571613-qu-est-ce-que-ce-programme?page=2#28
tu as vu quelque chose que je n'aurai pas vu
tu es plus expérimenté que moi
pour moi c'était ok
il restait juste du nettoyage et entretien a faire
https://forums.commentcamarche.net/forum/affich-27571613-qu-est-ce-que-ce-programme?page=2#28
- 1
- 2
Suivant
