Softonic et redirection lors des recherches Résolu/Fermé

Question

Bonjour, 
depuis une semaine, lorsque je fais des recherches sur un moteur de recherche, je suis souvent (mais pas toujours) redirigée vers des sites publicitaires.
De plus, 2 toolbars inconnues apparaissaient. J'ai réussi grâce à Ad-Remover à me séparer d'une des 2 mais la Softonic_France Toolbar reste et je ne sais plus quoi faire.
J'ai également effectué un nettoyage avec Malwarebytes' anti-malware qui n'a rien donné.
Merci d'avance !!


PS : Voici le tout-dernier scan de Ad-Remover:
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 21:48:27 le 27/03/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86) 
Floriane@TITANIUM ( ) 
 
============== RECHERCHE ==============





============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{F63D38F0-034D-4F88-96F4-1EE901185515} - "Wikipédia (fr)" (hxxp://fr.wikipedia.org/w/index.php?title=Sp%C3%A9cial:Recherche&search={searchT...)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKLM_ElevationPolicy\{387B9C3C-014A-4dc6-B7BA-86563C402E87} - C:\Program Files\ICQ6.5\ICQLRun.exe (x)
HKLM_ElevationPolicy\{44336A6D-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{91D63B3C-88C0-4768-8594-91A8AC965308} - C:\Documents and Settings\Mathilde\Local Settings\Application Data\Conduit\CT2542115\Softonic_FranceAutoUpdaterHelper.exe (?)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Fichiers communs\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof0.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 121 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 29 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 19/03/2011 16:27:32 (1207 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 19/03/2011 16:36:43 (1088 Octet(s)) 
C:\Ad-Report-CLEAN[3].txt - 27/03/2011 21:19:07 (5122 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 27/03/2011 21:13:38 (5126 Octet(s)) 
C:\Ad-Report-SCAN[2].txt - 27/03/2011 21:48:37 (2595 Octet(s)) 

Fin à: 21:49:37, 27/03/2011 
 
============== E.O.F ==============

Destrio5 · Answer

Bonjour,

Tu ne peux pas désinstaller la Softonic_France Toolbar en allant dans Panneau de configuration > Ajout/Suppression de programmes ?

juju666 · Answer

h'llo, ça serait bien d avoir ça : C:\Ad-Report-CLEAN[1].txt

flolof · Answer

Non je ne peux pas l'enlever dans Ajout/Suppression de programmes : il s'affiche mais lorsque je clique sur supprimer, rien ne se passe.
Alors pour le rapport du nettoyage le voilà :
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 21:18:59 le 27/03/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86) 
Floriane@TITANIUM ( ) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\Floriane\Application Data\PriceGong

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{80077986-378C-416F-AA34-BC3CEB768F8A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{80077986-378C-416F-AA34-BC3CEB768F8A}
Clé supprimée: HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\GamesBarSetup
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\PopCap
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Ask & Record Toolbar
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\live-player
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8EDA7F16-8F36-499B-9960-CB9D28CDCD3A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{F63D38F0-034D-4F88-96F4-1EE901185515} - "Wikipédia (fr)" (hxxp://fr.wikipedia.org/w/index.php?title=Sp%C3%A9cial:Recherche&search={searchT...)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKLM_ElevationPolicy\{387B9C3C-014A-4dc6-B7BA-86563C402E87} - C:\Program Files\ICQ6.5\ICQLRun.exe (x)
HKLM_ElevationPolicy\{44336A6D-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{91D63B3C-88C0-4768-8594-91A8AC965308} - C:\Documents and Settings\Mathilde\Local Settings\Application Data\Conduit\CT2542115\Softonic_FranceAutoUpdaterHelper.exe (?)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Fichiers communs\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof0.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 121 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 28 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 19/03/2011 16:27:32 (1207 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 19/03/2011 16:36:43 (1088 Octet(s)) 
C:\Ad-Report-CLEAN[3].txt - 27/03/2011 21:19:07 (4677 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 27/03/2011 21:13:38 (5126 Octet(s)) 

Fin à: 21:25:46, 27/03/2011 
 
============== E.O.F ==============

juju666 · Answer

La suite avec Destrio5 :-)
Bonne chasse ! :D

Destrio5 · Answer

--> Télécharge OTL (par OldTimer) sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
--> Coche également les cases à côté de Recherche Lop et Recherche Purity.
--> Enfin, clique sur le bouton Analyse. Le scan ne prend pas beaucoup de temps.
--> Une fois l'analyse terminée, deux fenêtres Bloc-notes vont s'ouvrir : OTL.txt et Extras.txt. Ils se trouvent au même endroit qu'OTL.

Pour me transmettre les rapports :
--> Clique sur ce lien : http://www.cijoint.fr/
--> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
--> Clique sur Ouvrir.
--> Clique sur Cliquez ici pour déposer le fichier.
--> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
--> Copie-colle ce lien dans ta réponse.

Destrio5 · Answer

J'ai trouvé ça :
https://www.commentcamarche.net/faq/17992-desinstaller-une-toolbar

Mais je ne sais pas ce que ça vaut.

flolof · Answer

Voilà donc les 2 fichiers du scan OTL. Je tiens à préciser que pendant le scan, Avast m'a détecté 3 virus que j'ai mis en quarantaine.
OTL : http://www.cijoint.fr/cjlink.php?file=cj201103/cijQbV2noT.txt 
Extras : http://www.cijoint.fr/cjlink.php?file=cj201103/cijd5HyHbW.txt

Destrio5 · Answer

Tu as la version 4 d'Avast, on en est à la version 6 donc mets-le à jour :
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/telecharger-25899.html

Dans ce dossier : C:\Program Files\Softonic_France

Tu n'as pas un fichier Uninstall ?

Destrio5 · Answer

--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :




:OTL
O2 - BHO: (Softonic_France Toolbar) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\prxtbSof0.dll (Conduit Ltd.) 
O3 - HKLM\..\Toolbar: (Softonic_France Toolbar) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\prxtbSof0.dll (Conduit Ltd.) 
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Java Plug-in 1.6.0_04)  
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Java Plug-in 1.6.0_04) 
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Java Plug-in 1.6.0_04)   

:files 
C:\Program Files\Softonic_France

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]  
"Softonic_France Toolbar"=-

:commands
[emptytemp]




--> Puis clique sur le bouton Correction en haut de la fenêtre.
--> Laisse le programme travailler, redémarre une fois le fix terminé.
--> Poste le rapport qui s'affichera après redémarrage.

Destrio5 · Answer

Il n'y a pas un endroit où c'est marqué où il en est ?

flolof · Answer

Bon voilà la correction est terminée. Je ne vois plus nulle part de traces de Softonic, cependant lors de mes recherches google et autres moteurs de recherche, je suis encore et toujours redirigée vers des pages publicitaires. Ce n'était donc pas du (ou pas entièrement) à Softonic ^^
Voici le rapport de OTL : http://www.cijoint.fr/cjlink.php?file=cj201103/cijfMa1hp2.txt 
Pour ce qui est du reste, je continuerai demain soir, sommeil oblige ;)
En tout cas merci beaucoup pour ce qui a déjà été fait et j'espère qu'on arrivera à bout de ce truc pas très sympa !

Destrio5 · Answer

Tu es redirigé vers quels sites par exemple ?

flolof · Answer

Je suis souvent redirigée vers Free Prize Give-Away.

Destrio5 · Answer

Ok, ça ne me dit rien.

--> Mets à jour Malwarebytes' Anti-Malware, fais un scan et poste le rapport.

flolof · Answer

Le scan n'a absolument rien donné, aucune infection n'a été trouvée. Je me demandais s'il était possible que ce soit du à IE. Faudrait-il que j'essaye de le réinstaller ? Ou bien dois-je installer Mozilla et voir si cela fonctionne ?
En ce qui concerne les pubs, je suis aussi souvent redirigée vers "Meilleures offres" qui me propose un lien vers "www.ask.com".
Et sur IE, l'intitulé de chaque page ouverte que l'on peut lire dans la barre des tâches est systématiquement suivi d'un tiret ( - ) qui n'était pas présent avant.

Destrio5 · Answer

Regarde si tu as le même souci avec Firefox.

flolof · Answer

J'ai toujours le même problème avec Firefox ^^

flolof · Answer

C'est bon je pense avoir résolu mon problème à l'aide de TDSSKILLER.
Merci beaucoup !

Destrio5 · Answer

Très bien.

Pour finir :


1/

---> Télécharge DelFix sur ton Bureau.
* Lance DelFix puis clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.


2/

---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre, on sait jamais).


3/

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


==Prévention==

Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader ou Foxit Reader) : Lien


;)

Softonic et redirection lors des recherches

19 réponses

Discussions similaires

Newsletters