Softonic downloaderFermé

Question

Bonjour, 

hier soir en voulant telecharger un logiciel, j'ai été assez distrait et j'ai lancé le téléchargement depuis le site softonic. J'ai lancé le .exe (softonic downloader for ...), et j'ai fait accepter dans la fenetre (un programme tente de modifer votre ordinateur...).
Apres je suis arrivé sur la fenetre de softonic downloader ou il faut en gros accepter le contrat de licence, je me suis apercu de mon erreur (ne pas avoir directement telecharge le logiciel mais etre passé par un downloader) et donc j ai refusé.

Apres quelques recherches sur le net, j'ai vu que softonic avait pas l'air tres "safe" comme truc. J'ai donc tapé le .exe de mon dossier telechargement ds la corbeille. et tenté de virer d'autres traces du logiciel. J'ai fait une recherche (softonic) via ma partition linux sur ce qui me semble etre ma partition windows, je n'ai trouvé que des fichiers dans un dossier flash je crois (j'imagine que c'est des flash cookies). Je n'ai rien trouvé d autres. 

Je me demandais si il y avait une possibililté que mon ordi soit quand meme infecté.

Merci d'avance pour votre aide et bonne soirée/nuit/autre

F3ar · Answer

Bonsoir, 

Lance un test avec ton anti-virus et si il ne trouve rien et bien ne panique pas plus que sa ;)

g3n-h@ckm@n · Answer

salut l'antivirus ne detecte pas ces trucs-là en general....

==========

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

clique sur suppression et poste son rapport.

paflechien · Answer

# AdwCleaner v1.608 - Rapport créé le 30/05/2012 à 03:11:18
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : David - DAVID-PC
# Exécuté depuis : C:\Users\David\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Supprimé au redémarrage : C:\ProgramData\boost_interprocess

***** [Registre] *****

Clé Supprimée : HKCU\Software\Softonic

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v12.0 (fr)

Nom du profil : default 
Fichier : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\844g22xz.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1243 octets] - [30/05/2012 02:38:01]
AdwCleaner[S1].txt - [302 octets] - [30/05/2012 02:39:49]
AdwCleaner[R2].txt - [1362 octets] - [30/05/2012 02:41:38]
AdwCleaner[S2].txt - [1169 octets] - [30/05/2012 03:11:18]

########## EOF - C:\AdwCleaner[S2].txt - [1297 octets] ##########

paflechien · Answer

Voila le rapport de suppression, c'est grave docteur? :p

Merci beaucoup pour ton aide en tout cas

g3n-h@ckm@n · Answer

tu l'as plus ce truc-là ?

C:\ProgramData\boost_interprocess

paflechien · Answer

Il  est toujours la quand je regarde avec l'explorateur windows

paflechien · Answer

Et dedans y a un bidule skype_c2c_messaging_mutex

g3n-h@ckm@n · Answer

je contacte le concepteur d adwcleaner

Paflechien · Answer

Je dois encore faire quelque chose?

paflechien · Answer

Salut!

Désolé de plus avoir donné signe de vie, j'étais en plein exams et ca m'est completement sorti de la tete. Je poste tout de suite le rapport!

paflechien · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:22:33 le 30/06/2012, Mode normal

Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (X64) 
David@DAVID-PC (ASUSTeK Computer Inc. K53SD) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [12.0 (fr)] ****

HKLM_MozillaPlugins\ZEON/PDF,version=2.0 (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype Click to Call)
HKLM_Extensions|{22C7F6C6-8D67-4534-92B5-529A0EC09405} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\firefoxextension\

-- C:\Users\David\AppData\Roaming\Mozilla\FireFox\Profiles\844g22xz.default --
Prefs.js - browser.startup.homepage_override.buildID, 20120420145725
Prefs.js - browser.startup.homepage_override.mstone, rv:12.0

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{1CA1377B-DC1D-4A52-9585-6E06050FAC53} - "TmIEPlugInBHO Class" (C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\TmIEPlg32.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
BHO\{BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - "TmBpIeBHO Class" (C:\Program Files\Trend Micro\AMSP\Module\20002\6.5.1234\6.5.1234\TmBpIe32.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 30/06/2012 15:22:41 (3740 Octet(s)) 

Fin à: 15:23:52, 30/06/2012 
 
============== E.O.F ==============

paflechien · Answer

# AdwCleaner v1.700 - Rapport créé le 01/07/2012 à 14:36:14
# Mis à jour le 26/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : David - DAVID-PC
# Exécuté depuis : C:\Users\David\Downloads\adwcleaner(1).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\boost_interprocess

***** [Registre] *****


***** [Registre - GUID] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v13.0.1 (fr)

Nom du profil : default 
Fichier : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\844g22xz.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1243 octets] - [30/05/2012 02:38:01]
AdwCleaner[S1].txt - [302 octets] - [30/05/2012 02:39:49]
AdwCleaner[R2].txt - [1362 octets] - [30/05/2012 02:41:38]
AdwCleaner[S2].txt - [1298 octets] - [30/05/2012 03:11:18]
AdwCleaner[S3].txt - [1101 octets] - [01/07/2012 14:36:14]

########## EOF - C:\AdwCleaner[S3].txt - [1229 octets] ##########

paflechien · Answer

Hello

L'outil semble bloquer au moment "extensions firefox"

J'ai essayé avec les deux versions (la normale et celle si "l'outil est bloqué par l'infection") mais rien à faire, j'ai fini par couper le processus au bout de 30 min.

Dois-je attendre plus longtemps ou y a t il effectivement un probleme?

paflechien · Answer

bonjour !

Le problème est le même en mode sans échec.

paflechien · Answer

hello
désolé mais pour cause de vacances, je n'aurai pas acces a mon pc ces 2 prochaines semaines, je ferai ce que tu m'as demande des mon retour.

Encore merci pour l'aide apportée :-)

paflechien · Answer

Hello.

Alors il y avait 3 fichiers texte de prescan apres redemarrage de l'ordi apparemment, j'ai posté le plus gros, je sais pas trop si c'est ca que je devais faire mais voila

http://pjjoint.malekal.com/files.php?id=20120731_z12k13j65o6

paflechien · Answer

par contre c'est normal que windows defender soit désactivé?

Je sais pas trop c'est quoi

paflechien · Answer

http://pjjoint.malekal.com/files.php?id=20120731_c11b9g5s14m7

voila le lien du nouveau rapport.

Il a l'air plus léger

paflechien · Answer

Hello

désolé je vais le refaire

je dois désactiver antivirus et parefeu windows seulement ou encore d'autres trucs?

paflechien · Answer

Hello

http://pjjoint.malekal.com/files.php?id=20120817_g15y913s8f5

Désolé de reposter si tard, je suis en pleine 2e sess :p

Bonne soirée

Softonic downloader

30 réponses

Discussions similaires

Newsletters