Et rebelotte FreesoftToday Fermé

Question

Bonjour, 


J'avais un problème qui a été réglé hier soir:
https://forums.commentcamarche.net/forum/affich-29162620-page-internet-publicitaire-qui-s-ouvre-seule-sous-google-chrome#p29162868

Or ce soir (rien dans la journée) j'ai une pop up qui est apparue pour que j'installe la mise à jour de FreesoftToday, logiciel qui a mon avis a disparu hier lors du grand nettoyage :) et qui était à l'origine des fenêtres publicitaires intempestives.

J'ai bien sur supprimer ce pop up (via gestion des taches car pas d'autres moyens, la petite croix en haut à droite ne fonctionnant pas), j'ai fait une recherche sur c: pour voir si il restait un fichier encore au nom de Freesofttoday, et bien non.

Je précise que je n'utilise que google chrome, que je ne suis allé aujourd'hui que sur des sites connus (style SNCF, BFM, etc...) et sur google store mais que je n'y ai rien téléchargé.

Mes questions sont les suivantes:
- Comment se fait il que je reçoive cette mise à jour d'un truc qui n'existe plus sur mon pc, enfin j'espère
- Comment faire pour ne plus la recevoir?

Merci de votre aide

bien cordialement

chris

Configuration: Windows XP / Chrome 31.0.1650.57

Gouag · Answer

Voici le rapport JRT:
https://www.cjoint.com/c/CKxubHqzTQl

Gouag · Answer

Voici le rapport SFT:
https://www.cjoint.com/c/CKxui3fXA6n

Gouag · Answer

Voici le rapport ZHPDiag:
https://www.cjoint.com/c/CKxuolIs5cg

Gouag · Answer

Je précise que malwarebytes n'a rien trouvé

Gouag · Answer

Voici le rapport Adwcleaner:
# AdwCleaner v3.012 - Rapport créé le 23/11/2013 à 20:37:39
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : UTILISATEUR - P8400-4GO-320GO
# Exécuté depuis : C:\Documents and Settings\UTILISATEUR\Mes documents\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKLM\Software\Tutorials

***** [ Navigateurs ] *****

-\ Internet Explorer v7.0.6000.21359


-\ Google Chrome v

[ Fichier : C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Documents and Settings\UpdatusUser\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1090 octets] - [23/11/2013 20:36:09]
AdwCleaner[S0].txt - [1014 octets] - [23/11/2013 20:37:39]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1074 octets] ##########

Gouag · Answer

Voici le rapport Rkt: RogueKiller V8.7.8 [Nov 14 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : UTILISATEUR [Droits d'admin] Mode : Suppression -- Date : 11/23/2013 21:52:45 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 1 ¤¤¤ [SUSP PATH] upfst_fr_23.exe -- C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\fst_fr_23\upfst_fr_23.exe [7] -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 4 ¤¤¤ [RUN][SUSP PATH] HKLM\[...]\Run : upfst_fr_23.exe (C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\fst_fr_23\upfst_fr_23.exe -runhelper [7]) -> SUPPRIMÉ [HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ [HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Tâches planifiées : 1 ¤¤¤ [V1][SUSP PATH] At1.job : C:\DOCUME~1\UTILIS~1\APPLIC~1\Dealply\UPDATE~1\UPDATE~1.EXE - /Check [x] -> SUPPRIMÉ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ [Address] SSDT[31] : NtConnectPort @ 0x805A4604 -> HOOKED (Unknown @ 0x8A013380) [Inline] EAT @explorer.exe (?_M_truename@?$numpunct@D@_STL@@1V?$basic_string@DV?$char_traits@D@_STL@@V?$allocator@D@2@@2@A) : stlport_vc7145.dll -> HOOKED (Unknown @ 0x4A50BAC0) ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) MAXTOR STM3320613AS +++++ --- User --- [MBR] 960685062147df68269959cca07dcd2d [BSP] 619681ce9e4e0706b2bcf7240a8b3ba9 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 131061 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_D_11232013_215245.txt >> RKreport[0]_S_11232013_215231.txt

Et rebelotte FreesoftToday

6 réponses

Newsletters