eTranslator est un
adware (logiciel publicitaire) qui affiche des publicités intempestives indépendantes des sites visités.
- S'installe en tant que programme, soit à l'insu de l'utilisateur ou parce qu'il n'a pas décoché les sponsors proposés lors de l'installation d'un logiciel gratuit légitime, soit depuis le site de l'éditeur
- Affiche ces avertissements pendant l'installation
- S'installe en tant qu'extension du navigateur
**********Détection de
eTranslator dans des rapports
FRST :
eTranslator (HKLM-x32\...\etranslator) (Version: - eTranslator Corp)
HKCU\...\Run: [eTranslator Automatic Update] => C:\Users\{Nom_Utilisateur}\AppData\Roaming\eTranslator\eTranslator.exe [4822328 2017-09-04] (eTranslator App)
FF Extension: Универсальный перевод для FireFox - C:\Users\{Nom_Utilisateur}\AppData\Roaming\Mozilla\Firefox\Profiles\{profile}.default\Extensions\translator@zoli.bod [2017-09-04] [not signed]
OPR Extension: (????????????? ??????? ??? Chrome) - C:\Users\{Nom_Utilisateur}\AppData\Roaming\Opera Software\Opera Stable\Extensions\chklaanhfefbnpoihckbnefhakgolnmc [2017-09-04]
C:\Users\{Nom_Utilisateur}\AppData\Roaming\eTranslator
**********Détecté et traité par
Malwarebytes en tant que PUP/LPI (Programme potentiellement Indésirable)
-Scan Details-
Process: 0
(No malicious items detected)
Module: 0
(No malicious items detected)
Registry Key: 1
PUP.Optional.eTranslator, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\etranslator, Delete-on-Reboot, [377], [405916],1.0.2720
Registry Value: 1
PUP.Optional.eTranslator, HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|ETRANSLATOR AUTOMATIC UPDATE, Delete-on-Reboot, [377], [405916],1.0.2720
Registry Data: 0
(No malicious items detected)
Data Stream: 0
(No malicious items detected)
Folder: 1
PUP.Optional.eTranslator, C:\USERS\{username}\APPDATA\ROAMING\ETRANSLATOR, Delete-on-Reboot, [377], [405891],1.0.2720
File: 4
PUP.Optional.eTranslator, C:\USERS\{username}\APPDATA\ROAMING\ETRANSLATOR\ETRANSLATOR.EXE, Delete-on-Reboot, [377], [405916],1.0.2720
PUP.Optional.eTranslator, C:\Users\{username}\AppData\Roaming\eTranslator\etranslator.log, Delete-on-Reboot, [377], [405891],1.0.2720
PUP.Optional.eTranslator, C:\Users\{username}\AppData\Roaming\eTranslator\sqlite3.dll, Delete-on-Reboot, [377], [405891],1.0.2720
PUP.Optional.Etranslator, C:\USERS\{username}\DESKTOP\ETRANSLATOR8.EXE, Delete-on-Reboot, [5984], [67300],1.0.2720
Physical Sector: 0
(No malicious items detected)
Tutoriel d'utilisation Malwarebytes en imagesSource : Removal instructions for eTranslator de Metallica - Malwarebytes Forums
Toujours infecté ? Une question avant de faire des manipulations ?
Venez poster un
nouveau sujet dans ce forum :
http://forum.security-x.fr/desinfections/ en prenant soin de suivre la procédure
http://forum.security-x.fr/desinfections/procedure-preliminaire/