Posez votre question Signaler

Qu-est-ce que ce programme ?? [Résolu]

hertz 110Messages postés lundi 28 octobre 2002Date d'inscription 3 avril 2015 Dernière intervention - Dernière réponse le 18 avril 2013 à 13:09
Bonjour,
Emsisoft (antimalwares) m'a fait une alerte sur un programme (icone en forme de cube
jaune avec une flêche verte dessus, dans ma barre de tâche)
Il s'appel "Update Checker" emplacement :
C:\PROGRAM FILES (x86)\ FILESFROG UPDATE CHECKER\UPDATE_CHECKER.EXE
La signature numérique est :
Somoto Ltd. adresse: eyal@somoto.net du 31 mai 2012
Pour le moment j'ai fais "bloquer" en attendant des infos...
Si quelqu'un a une idée ? Merci
Lire la suite 
Réponse
+0
moins plus
Lu

faut éviter de télécharger sur des sites comme 01.net softonic etc

télécharge et installe ceci
http://general-changelog-team.fr/en/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

clique sur suppression puis poste ton rapport dans ta prochaine réponse
celui ci C:\AdwCleaner[S1].txt


Ajouter un commentaire
Réponse
+0
moins plus
Merci Rossi,

J'en ais déjà un d'installé sur mon bureau.
Puis-je l'utiliser ou en faut-il un "neuf" (AdwCleaner)?
Ajouter un commentaire
Réponse
+0
moins plus
Hello

Tu comptes ouvrir d'autres sujets car il me semble que tu en z deux ou trois déjà ouvert avec comme intervenants afideg
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour Lilidurhone,

Tu dois être aministrateur(trice) du site?
N'a t'on a pas le droit de mettre plusieurs sujets en ligne ?
Je ne veux pas "fagociter" le forum mais
aucun des trois sujets n'est pour le moment résolu !
Je n'en rajoute pas d'autres pour le moment.
Je les mettrais résolu quand ce sera effectivement le cas !...
Merci.
lilidurhone 39599Messages postés lundi 25 avril 2011Date d'inscription Contributeur sécuritéStatut 7 juillet 2015 Dernière intervention - 12 avril 2013 à 10:37
Npn simple membre mais ouvrir plusieurs sujets peut être considérer comme un doublon
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Ok, merci,

j'éviterais à l'avenir.
Cordialement.
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour Lili, ;)

@hertz

1°- Supprimer to Adw-Cleaner actuellement sur le PC
Pour cela, relancer Adw-Cleaner et choisir "Désinstallation".

2°- Exécuter http://www.commentcamarche.net/forum/affich-27571613-qu-est-ce-que-ce-programme#1 proposé par rossi46du77 avec lequel tu poursuivras la désinfection.

3°- Lancer ton MBAM, le mettre à jour, choisir "Analyse complète" et "Supprimer les éléments trouvés. Poster le rapport final.

Bonne chance.
Al
Ajouter un commentaire
Réponse
+0
moins plus
Merci Afideg,

Ok j'effectue les manips et te recontacte.
Ajouter un commentaire
Réponse
+0
moins plus
Voilà le rapport d'AdwCleaner :

# AdwCleaner v2.200 - Rapport créé le 12/04/2013 à 12:26:12
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Einstein - EINSTEIN-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Einstein\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : Web Assistant Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\FilesFrog Update Checker
Dossier Supprimé : C:\Program Files (x86)\incredibar.com
Dossier Supprimé : C:\Program Files (x86)\Perion
Dossier Supprimé : C:\Program Files\Web Assistant
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Einstein\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Einstein\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Dossier Supprimé : C:\Users\Einstein\AppData\Local\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
Dossier Supprimé : C:\Users\Einstein\AppData\LocalLow\incredibar.com
Dossier Supprimé : C:\Users\Einstein\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Einstein\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker
Dossier Supprimé : C:\Users\Einstein\AppData\Roaming\WebPlayerBdd
Fichier Supprimé : C:\user.js

***** [Registre] *****

Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\incredibar.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Somoto
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\I
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IncredibarApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\IncredibarApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\Software\incredibar.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Supprimée : HKLM\Software\Web Assistant
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\incredibar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : HKLM\SOFTWARE\Web Assistant
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [SDP]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{F9639E4A-801B-4843-AEE3-03D9DA199E77}]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16537

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v14.0.1 (fr)

Fichier : C:\Users\Einstein\AppData\Roaming\Mozilla\Firefox\Profiles\wcdo01lt.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Users\Einstein\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.2077] : homepage = "hxxp://search.babylon.com/?affID=114435&tt=3012_3&babsrc=HP_ss&mntrId=44781039000000[...]
Supprimée [l.2647] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=114435&tt=3012_3&babsrc=HP_s[...]

*************************

AdwCleaner[R1].txt - [1438 octets] - [24/01/2012 20:14:56]
AdwCleaner[S1].txt - [1352 octets] - [24/01/2012 20:15:58]
AdwCleaner[S2].txt - [12227 octets] - [12/04/2013 12:26:12]

########## EOF - C:\AdwCleaner[S2].txt - [12288 octets] ##########

On dirait qu'il y en avait un paquet !!!
--


En cas de problême sur les éléments supprimés il ya une sauvegarde ?

Merci

AirLibre - La Liberté ne s'use que lorsqu'on ne s'en sert pas ....(Le Canard Enchainé)
Ajouter un commentaire
Réponse
+0
moins plus
Re et salut aux autres

@hertz ADW n'est pas nécessaire de garder car régulièrement mit a
jour

en parlant de mises a jour mettre mozilla a jour mozilla 20

pour les ponts de sauvegarde ne t'inquiètes pas non plus
y'a que les infections d'adwares qui sont supprimées
windows ou autres paramètres de ton pc ne sont pas touchés
le but quand on aura fini sera justement que tu n'en ai pas ou plus

la suite comme afideg a dit plus haut :

Lancer ton MBAM, le mettre à jour, choisir "Analyse complète" et "Supprimer les éléments trouvés. Poster le rapport final.





Ajouter un commentaire
Réponse
+0
moins plus
ah résolu a 15h02 hertz, t'arrêtes la ?

c'est dommage de commencer a nettoyer pour au final
ne pas poursuivre et d'éventuellement laisser des traces

aucun intérêt

Utilisateur anonyme - 12 avril 2013 à 15:30
pas de soucis on sait jamais je préfère demander

comme afideg te l'a dit plus haut lancer ensuite MBAM
met le a jour puis lancer malawarebytes en recherche complet

je t'avais répondu ici a la suite de ton rapport
http://www.commentcamarche.net/forum/affich-27571613-qu-est-ce-que-ce-programme#10
Répondre
hertz 110Messages postés lundi 28 octobre 2002Date d'inscription 3 avril 2015 Dernière intervention - 12 avril 2013 à 15:35
Je ne sais pas si mon précédent ,message est passé,
je n'ai pas vu "valider" ???
Répondre
Utilisateur anonyme - 12 avril 2013 à 15:36
je sais pas mais pas vu

mais ton message disparu tu dis que c'est pour la demander la suite
donc la voila lancer MBAM
Répondre
hertz 110Messages postés lundi 28 octobre 2002Date d'inscription 3 avril 2015 Dernière intervention - 12 avril 2013 à 15:51
Ok, Rossi,

Je fais l'analyse avec MBAM (après la maj).
Mais çà risque d'être un peu long (environs 2h)
A tout à l'heure.
Répondre
Utilisateur anonyme - 12 avril 2013 à 15:52
pas de soucis hertz
je serai la t'inquiètes pas ;-)
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Cà vient peut-être du fait que j'utilise mes deux pc tout à tour.
C'est mon pc portable qui est concerné par l'analyse...
Ok je fais l'analyse avec MBAM
Ajouter un commentaire
Réponse
+0
moins plus
Hola Rossi,

Voilà le rapport MBAM :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.04.12.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
Einstein :: EINSTEIN-HP [administrateur]

12/04/2013 15:46:15
mbam-log-2013-04-12 (15-46-15).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|M:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 469322
Temps écoulé: 1 heure(s), 25 minute(s), 6 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Donc RAS !
Dois-je effectuer d'autres manips ?
Ajouter un commentaire
Réponse
+0
moins plus
on va finir par ça voir si il y'a plus de traces

Télécharge ZHPDiag

Une fois le téléchargement achevé
double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Clique sur le tournevis à droite et coche toutes les cases
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://www.cjoint.com
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Créer le lien Cjoint".
- Copie le lien obtenu dans ta prochaine réponse.



Ajouter un commentaire
Réponse
+0
moins plus
Hola Rossi,

Ouf! Voilà c'est fait :

http://cjoint.com/?CDms2QlIilo

Tiens moi au courant.
MERCI

à suivre.....
Ajouter un commentaire
Réponse
+0
moins plus
Lance ZHPFix via le raccourci sur ton Bureau

Vista, Seven et W8 Clique droit sur le logo de ZHPfix « exécuter en tant qu'Administrateur »

Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :



SysRestore
M:\ADOBE logs\Adobe Acrobat X Pro\KeyGen(CLAVE=KEY).rar
O42 - Logiciel: WebPlayerV2 - (.Kreapixel.) [HKLM][64Bits] -- {7D41BC10-F03E-41EB-8E2D-B7006948332F} =>Adware.SocialSkinz
[HKLM\Software\Wow6432Node\IncrediMail][MD5.689902C468F8645D7F13C81BD9D62B82] [SPRF][10/04/2013] (.Somoto Ltd. - Pas de description.) -- C:\Users\Einstein\AppData\Local\Temp\sdpupdater.exe [146784] =>Adware.MegaSearch
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASAPI32] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASMANCS] =>Toolbar.Conduit
C:\Users\Einstein\AppData\Local\Temp\sdpupdater.exe =>Adware.MegaSearch
EmptyTemp
EmptyClsid



Clique sur le bouton GO pour lancer le nettoyage,
Copie/colle la totalité du rapport dans ta prochaine réponse


Ajouter un commentaire
Réponse
+0
moins plus
Ok, Rossi c'est fait :
une remarque : lorsque j'ai fais GO j'ai eu un message d'un log
"WebPlayer" me demandant si je voulais ou non le désinstaller,
j'ai fais Oui , quitte à le reinstaller si nécessaire car je ne me souviens
pas à quoi sert ce log ?

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-04-2013-19-43-05.txt
Run by Einstein at 12/04/2013 19:43:04
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit (Build 6000)

Corbeille vidée

========== Logiciel(s) ==========
SUPPRIME WebPlayerV2

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Einstein\AppData\Local\Temp\sdpupdater.exe

========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Wow6432Node\IncrediMail[MD5.689902C468F8645D7F13C81BD9D62B82 [SPRF[10/04/2013 (.Somoto Ltd. - Pas de description.) -- C:\Users\Einstein\AppData\Local\Temp\sdpupdater.exe [146784
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASMANCS

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{156E3035-55CC-4BCF-A929-47C75D57BF87}
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{22E26DA4-02A9-4ABA-91D6-9F1475B0F0F2}
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{37E93836-DB53-4D21-834E-87ED545520D5}
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{4CF0B133-56CE-4FF8-AD61-793B5122229A}
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{6BCAE888-19F2-43D2-A5E0-925BC9F4487E}
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{7F75FE12-41F1-467A-BADD-E5E594CFF056}
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{930C3476-2E82-4892-8C78-F3B5B708AC94}
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{A4B37FAA-B24A-4F13-A970-B96D87951D8A}
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{AADBAEBA-829A-47FD-A9E3-54E33A8380FE}
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{D0EBFBFC-EC78-4A26-9E96-888C7F512904}
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{D3B2DF9C-146E-4E31-A306-1A8E563CCA06}
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{D3C4D41A-9942-4D2D-BC39-BB4482C2AEAF}
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{DDF6F4BB-9946-4528-96B0-1028A55F2748}
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{E489C2CF-EECC-44A2-ADB3-E12144E7DCE2}
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{EBD19CA7-2785-426B-9CC0-E6D96C2DF7BA}

========== Fichier(s) ==========
SUPPRIME File: M:\ADOBE logs\Adobe Acrobat X Pro\KeyGen(CLAVE=KEY).rar
SUPPRIME File***: m:\adobe logs\adobe acrobat x pro\keygen(clave=key).rar
SUPPRIME File*: c:\users\einstein\appdata\local\temp\sdpupdater.exe
SUPPRIME Temporaires Windows

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
3 : Clé(s) du Registre
15 : Dossier(s)
4 : Fichier(s)
1 : Logiciel(s)
1 : Restauration Système


End of clean in 02mn 16s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/04/2013 19:43:05 [2821]


Ajouter un commentaire
Réponse
+1
moins plus
webplayer est une daube qui s'est installé lorsque tu as installé un autre logiciel tu as bien fait

pour nettoyer les outils qu'on vient d'utiliser

Télécharge DelFix (d'Xplode) sur le bureau, lancez-le puis cliquez sur "Exécuter".

poste le rapport

Ajouter un commentaire
Réponse
+0
moins plus
Qu'est-ce que je dois cocher comme cases sur DelFix ?,
pour le moment il n'y en a qu'une de cochée :
"Supprimer les outils de désinfection"
J'ai également eu un message d'un antimalware : Emsisoft
qui voulait le bloquer ???
il me met souvent des messages , je me demande si je ne vais pas
le désinstaller?
Ajouter un commentaire
Réponse
+0
moins plus
tu laisse comme c'est et envoie

ton antimalware te met des messages pour ces logiciels?
si oui t'inquiètes pas faux positif

perso je pense que malawarbytes est mieux
alors laisser MBAM avec avira

sauf si t'as payé

Ajouter un commentaire
Réponse
+0
moins plus
OK, non je n'ai pas payé pour celui là.

Question : pourquoi cette suppression ?

Voilà :

# DelFix v10.2 - Rapport créé le 12/04/2013 à 20:19:16
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Einstein - EINSTEIN-HP

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Einstein\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Einstein\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Einstein\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Einstein\Downloads\adwcleaner.exe
Supprimé : C:\Users\Einstein\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########

Je commence a avoir la dalle, je vais aller manger.
On se retrouve tout à l'heure s'il y a encore des manips à faire,
vers 21h15.
A tout à l'heure.
J'attend quand même ta réponse avant!...
Si c'est terminé donne moi un petit bilan résumé
Merci
afideg 10435Messages postés lundi 10 octobre 2005Date d'inscription Contributeur sécuritéStatut 26 juin 2015 Dernière intervention - 12 avril 2013 à 20:38
Salut hertz
NON, ce n'est pas fini.
Patiente jusqu'au retour de rossi46du77.
Il doit s'alimenter, lui aussi. ;)
Bon appétit.
Al.
Répondre
Utilisateur anonyme - 12 avril 2013 à 20:40
lu afideg

tu as vu quelque chose que je n'aurai pas vu
tu es plus expérimenté que moi

pour moi c'était ok
il restait juste du nettoyage et entretien a faire
http://www.commentcamarche.net/forum/affich-27571613-qu-est-ce-que-ce-programme?page=2#28
Répondre
Ajouter un commentaire
Ce document intitulé «  Qu-est-ce que ce programme ??  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.