Page 1 sur 1

Infection PUP sur winmacsofts.com

Publié : 09 mars 2014 09:29
par froggy33
Bonjour PDT_001

En voulant aider un forumeur sur un problème de matos info , j'ai décidé de dl une image iso de windows sur ce site (c'est légal c'est juste pour ceux qui n'ont pas le cd mais une clé valide je précise ) : www.winmacsofts.com

Le pb étant que je n'avais pas vu que les liens des iso pointait vers un executable qui aurait surement lancé l'iso après m'avoir pourri de fichier publicitaires , car si l'on clique direct on est (enfin moi) redirigé vers le dl d'un executable :

*http://dl.downloadsireigheesae.com/n/12 ... ancais.exe* alors que le lien est visible et normalement devrait pointer ici, on peut le copier/coller mais j'ai pas fais gaffe sur le coup PDT_014 :

http://msft-dnl.digitalrivercontent.net ... -65739.iso

Bref ça m'a installé des programmes parasites que j'ai désinstallé par les voies classiques et ensuite par des coups de Malwarebytes Anti-Malware (MBAM) , AdwCleaner et RogueKiller (pour ce dernier je n'ai pas suppr ce qui m'a trouvé je vous laisse le soin d'en juger)

Voici les rapports :

AdwCleaner :

http://pjjoint.malekal.com/files.php?id ... 14u12l14m5
http://pjjoint.malekal.com/files.php?id ... q7i12i5p13

Malwarebytes Anti-Malware (MBAM) :

http://pjjoint.malekal.com/files.php?id ... 14b11w13b8

RogueKiller :

http://pjjoint.malekal.com/files.php?id ... i7t5r12v15

Voilà voilà PDT_001 et merci

Re: Infection PUP

Publié : 09 mars 2014 13:23
par angelique
Faire suppression avec roguekiller , sinon ça parait OK.

Re: Infection PUP

Publié : 09 mars 2014 13:41
par froggy33
Merci angélique PDT_001

Voilà c'est fait :

http://pjjoint.malekal.com/files.php?id ... y9n9n8u6n7

Le coup du lien qui pointe ailleurs c'est de l'abus sérieux PDT_002

Re: Infection PUP

Publié : 09 mars 2014 13:56
par angelique
Ouai , ç'est un peu degueulasse comme méthode lol , le lien ecrit est bon mais en réalité ça pointe si tu clic dessus sur un bundleinstaller de merde.

https://www.virustotal.com/fr/file/3647 ... 394369460/

Re: Infection PUP

Publié : 09 mars 2014 17:10
par froggy33
Oki merci du coup j'ai plus rien c'est bon ? PDT_001

Oué et moi j'ai cru naïvement que c'était normal je me suis dis c'est un logiciel appartenant à Microsoft qui va dl l'iso mais bon je trouvais bizarre que je ne pouvais pas décocher les programmes parasites PDT_014

Tout ça pour aider quelqu'un je voulais tester parce qu'il avait des pbs , ma générosité me perdra PDT_014

Re: Infection PUP sur winmacsofts.com

Publié : 13 août 2017 14:44
par Malekal_morte
Le site winmacsofts.com est connu pour refiler installCore
=> winmacsofts.com et Adware.InstallCore