Adware.FilesFrog

[fusion_builder_container hundred_percent= »no » equal_height_columns= »no » menu_anchor= » » hide_on_mobile= »small-visibility,medium-visibility,large-visibility » class= » » id= » » background_color= » » background_image= » » background_position= »center center » background_repeat= »no-repeat » fade= »no » background_parallax= »none » parallax_speed= »0.3″ video_mp4= » » video_webm= » » video_ogv= » » video_url= » » video_aspect_ratio= »16:9″ video_loop= »yes » video_mute= »yes » overlay_color= » » video_preview_image= » » border_size= » » border_color= » » border_style= »solid » padding_top= » » padding_bottom= » » padding_left= » » padding_right= » »][fusion_builder_row][fusion_builder_column type= »1_1″ layout= »1_1″ background_position= »left top » background_color= » » border_size= » » border_color= » » border_style= »solid » border_position= »all » spacing= »yes » background_image= » » background_repeat= »no-repeat » padding= » » margin_top= »0px » margin_bottom= »0px » class= » » id= » » animation_type= » » animation_speed= »0.3″ animation_direction= »left » hide_on_mobile= »small-visibility,medium-visibility,large-visibility » center_content= »no » last= »no » min_height= » » hover_type= »none » link= » »][fusion_text]

Megasearch un programme qui s’installe généralement à votre insu via le téléchargement de logiciels gratuits.

Caractéristiques :

– Il appartient à une famille de Logiciels Publicitaires (Adware)
– Vendeur : PUP.Optional.

Actions principales :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
– Il place un raccourci Quick Launch sous Microsoft Internet Explorer (O4 GS),
– Il s’installe en tant que programme (O42), FilesFrog Update Checker, Bundled software uninstaller
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),
– Il s’installe dans des dossiers particuliers de l’utilisateur (O84),

Aperçu ZHPDiag :

—\\ Processus lancés
[/fusion_text][fusion_builder_container hundred_percent= »yes » overflow= »visible »][fusion_builder_row][fusion_builder_column type= »1_1″ layout= »1_1″ background_position= »left top » background_color= » » border_size= » » border_color= » » border_style= »solid » spacing= »yes » background_image= » » background_repeat= »no-repeat » padding= » » margin_top= »0px » margin_bottom= »0px » class= » » id= » » animation_type= » » animation_speed= »0.3″ animation_direction= »left » hide_on_mobile= »no » center_content= »no » min_height= »none » last= »no » hover_type= »none » link= » » border_position= »all »][fusion_text][MD5.FF786A74F62361A71AECDB8F8AC95D6F] – (.Somoto – FilesFrog.com Update Checker.) — C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe [201808] [PID.4480]

—\\ Applications démarrées par registre & par dossier (O4)
O4 – HKCU\..\Run: [SDP] . (.Somoto – FilesFrog.com Update Checker.) — C:\Program Files\FilesFrog Update Checker\update_checker.exe
O4 – HKUS\S-1-5-21-1772841914-261610752-621916125-1000\..\Run: [SDP] . (.Somoto – FilesFrog.com Update Checker.) — C:\Program Files\FilesFrog Update Checker\update_checker.exe

—\\ Autres liens utilisateurs (O4)
O4 – GS\Desktop: Check for Updates.lnk . (.Somoto – FilesFrog.com Update Checker.) — C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe

—\\ Logiciels installés (O42)
O42 – Logiciel: FilesFrog Update Checker – (…) [HKLM] — FilesFrog Update Checker
O42 – Logiciel: Bundled software uninstaller – (…) [HKLM][64Bits] — bi_uninstaller

—\\ HKCU & HKLM Software Keys
[HKCU\Software\Somoto Toolbar]
[HKCU\Software\Somoto]
[HKCU\Software\BI]

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 18/11/2012 – 20:06:47 – [0,252] —-D C:\Program Files\FilesFrog Update Checker
O43 – CFD: 18/11/2012 – 20:06:47 – [0,002] —-D C:\Users\Coolman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker
O43 – CFD: 04/06/2013 – 05:02:40 – [0,212] —-D C:\Users\Coolman\AppData\Local\Bundled software uninstaller
O43 – CFD: 05.09.2013 – 20:47:49 – [0] —-D C:\Users\Coolman\AppData\Local\AppsHat Mobile Apps
O43 – CFD: 02.08.2013 – 09:27:11 – [0.004] —-D C:\Users\Coolman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppsHat

—\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.FF6E0179F60F08B648AEBD597EF0CAF1] [SPRF][18/11/2012] (.Somoto Ltd. – FilesFrog Update Checker.) — C:\Users\Coolman\AppData\Local\Temp\UpdateCheckerSetup.exe [260040]
[MD5.1BDF5E5015EFCAA68B05CEC0A79BE484] [SPRF][29/11/2012] (.Somoto Ltd. – Better Installer Host.) — C:\Users\Coolman\AppData\Local\Temp\biclient.exe [222208]
[MD5.1BDF5E5015EFCAA68B05CEC0A79BE484] [SPRF][16/08/2012] (.Somoto Ltd. – Better Installer Host.) — C:\Users\Coolman\AppData\Local\Temp\BI_RunOnce (1).exe [222208]
[MD5.1BDF5E5015EFCAA68B05CEC0A79BE484] [SPRF][16/08/2012] (.Somoto Ltd. – Better Installer Host.) — C:\Users\Coolman\AppData\Local\Temp\BI_RunOnce.exe [222208]

—\\ Scan Additionnel (O88 )
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller]
[HKCU\Software\Somoto]
[HKCU\Software\Somoto Toolbar]
[HKCU\Software\BI]
C:\Users\Coolman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker
C:\Program Files\FilesFrog Update Checker
C:\Users\Coolman\AppData\Local\Bundled software uninstaller
C:\Users\Coolman\AppData\Local\Temp\nsf297E.tmp
C:\Users\Coolman\AppData\Local\Temp\nswCABC.tmp
C:\Users\Coolman\AppData\Local\Bundled software uninstaller

 

Liens :

supprimerviruspc.blogspot.fr
nicolascoolman.webs.com

Alias :

PUP.Optional.Somoto.A [Malwarebytes]
Win32:somoto-F[PUP]
win32:somoto-J

Supprimer (Remove) :

– Supprimer l’extension « FilesFrog » de tous les navigateurs installés,
– Supprimer le plugin « FilesFrog » de tous les navigateurs installés,
– Supprimer le logiciel « Bundled software » via le panneau de configuration Windows,
– Supprimer le logiciel « Bundled software » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner[/fusion_text]

Rate this post

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Retour haut de page