[Résolu] Solimba Options.AppsInstall

[Valannos]

Bonjour à tous,

J'écris ici car suite à une mauvaise manipulation j'ai peur d'avoir involontairement infecté mon système.
Je m'explique : je cherchais un lien pour télécharger légalement un ISO pour WIndows 7 (que je possède légalement) pour l'installer sur une vieille machine dont le lecteur CD est mort. A partir des forum de Microsoft je tombe sur un lien qui me redirige vers ce site : winmacsofts.com

Etant par nature très méfiant je vérifie sur mon Web of Trust si le site est sur, ce qui semble le cas. Je récupère donc deux fichiers images et les exécute. Telle ne fut pas mon erreur quand en fouillant un peu plus je me rends compte qu'ils sont faux et que le site avait en fait entre temps été vérolé !
http://answers.microsoft.com/fr-fr/wind ... ec3?page=1

Une analyse des deux fichiers me confirme bien cette infection... https://www.virustotal.com/fr/file/3041 ... /analysis/
https://www.virustotal.com/fr/file/7b6a ... /analysis/
J'ai immédiatement effectué les analyses de rigueur avec Kaspersky, Spybot, RogueKiller, Adware Anti-malware et ADwcleaner qui n'ont rien trouvé... Je crois savoir que certains malwares peuvent se planquer et se déclencher plus tard...ce qui rajoute à mes inquiétudes. Je précise que j'avais un disque externe branché à ce moment-là et que je crains également pour son intégrité.
Du coup, je me permets de vous demander des conseils pour gérer mon problème d'infection potentille sachant qu'aucun programme ne détecte rien. J'envisage un format aussi bien du disque dur interne que de l'externe tout en sachant que ça peut ne pas suffire...
Ne me demandez pas pourquoi j'ai fait ça, la bêtise de mon geste me surprend encore....

Merci d'avance et bonne journée !

EDIT : toutes mes excuses j'ai oublié de joindre les liens vers les rapports...
http://pjjoint.malekal.com/files.php?id ... z6j15b10o7 HijackThis
http://pjjoint.malekal.com/files.php?id ... f15g7r5s11 OTL
http://pjjoint.malekal.com/files.php?id ... c15o9h14s8 OTL (extra)
http://pjjoint.malekal.com/files.php?id ... 1r6q5d8c10 ZHPDiag

[Malekal_morte]

Salut,

Les détections correspondent à un installeur de Programmes parasites / PUPs / Adwares.
Donc si tu n'es pas allé au bout en laissant les cases cochées, aucun adware/programme parasite n'a été installé.

Je te conseille de désinstaller Spybot, il est à mon sens, pas super efficace.
Malwarebyte avec Kaspersky, c'est largement suffisant.

Les rapports ont l'air corrects.

[Malekal_morte]

En plus de winmacsofts.com - il y a:

Code : Tout sélectionner

2015-05-30 applipc.com
2015-02-24 blogdumac.com
2015-02-24 http://www.blogdumac.com
2015-02-10 logicielmac.net
2015-02-03 http://www.logicielmac.net
2015-01-01 espacefr.com
2015-01-01 http://www.espacefr.com
2014-11-06 winmacsofts.com
2014-11-06 http://www.winmacsofts.com
2014-08-15 wallpaper.windows8sos.com

Blacklisté tout ça sur VirusTotal et ajouté dans Blockulicious.

Tous ces sites pointent vers des installeurs de PUPs sur le domaine lairconten.com qui avait été blacklisté, y a un quelques semaines : http://malwaredb.malekal.com/url.php?id=1487

[Valannos]

Bonsoir et merci beaucoup pour ta réponse,

Les analyses automatiques des rapports HijackThis et ZHPDIag que j'ai effectuées sur PJJOINT n'ont rien décelées non plus. Néanmoins, j'ai lancé l’exécutable contenu dans l'une des deux archives (autant aller au bout de la connerie....) mais l'installation a planté, c'est là que j'ai eu un doute. Merci pour le conseil concernant Malwarebyte ; la version free te parait-elle suffisante ? Je suis ravi d'avoir découvert ce forum et ne manquerait pas de faire de la pub

[Malekal_morte]

Donc ce n'est pas allé au bout et donc aucun programme parasite n'a pu être installé.