Adware "Free soft today"

[Jean-guy]

Bonsoir, j'ai récemment commis la négligence de ne pas décocher certaines cases lors de l'installation d'un logiciel et je me retrouve avec un logiciel indésirable "Free soft today" que je n'arrive pas à supprimer par les moyens "classiques".

J'ai suivi le tutoriel de scan ordi OTL et je vous poste le lien du rapport de scan:

http://pjjoint.malekal.com/files.php?id ... 14x7g11b15

En vous remerciant par avance pour l'aide que vous pourrez m'apporter.

[Malekal_morte]

Salut,

Le programme doit se désinstaller.

ensuite :

Suis ce tutorial AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

[Jean-guy]

Voici le rapport :

# AdwCleaner v3.016 - Rapport créé le 26/12/2013 à 22:45:48
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Adélaïde - ADÉLAÏDE-PC
# Exécuté depuis : C:\Users\Adélaïde\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Program Files (x86)\Bench
Dossier Supprimé : C:\Program Files (x86)\Duuqu
Dossier Supprimé : C:\Users\Adélaïde\AppData\Local\Duuqu
Dossier Supprimé : C:\Users\Adélaïde\AppData\Local\fst_fr_36
Dossier Supprimé : C:\Users\Adélaïde\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\Adélaïde\AppData\Roaming\SpecialSavings
Dossier Supprimé : C:\Users\Adélaïde\AppData\Roaming\WebPlayerBdd
Dossier Supprimé : C:\Users\Adélaïde\AppData\Roaming\Mozilla\Firefox\Profiles\01zokgs6.default\Extensions\[email protected]
Dossier Supprimé : C:\Users\Adélaïde\AppData\Local\Google\Chrome\User Data\Default\Extensions\kaankaoacjlcnkdfagcnnncmeojkoeai
Fichier Supprimé : C:\Users\Adélaïde\AppData\Roaming\Mozilla\Firefox\Profiles\01zokgs6.default\Extensions\[email protected]
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\Adélaïde\AppData\Roaming\Mozilla\Firefox\Profiles\01zokgs6.default\bProtector_extensions.rdf
Fichier Supprimé : C:\Users\Adélaïde\AppData\Roaming\Mozilla\Firefox\Profiles\01zokgs6.default\BrowserMngr_extensions.sqlite
Fichier Supprimé : C:\Users\Adélaïde\AppData\Roaming\Mozilla\Firefox\Profiles\01zokgs6.default\invalidprefs.js
Fichier Supprimé : C:\Users\Adélaïde\AppData\Roaming\Mozilla\Firefox\Profiles\01zokgs6.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\Adélaïde\AppData\Roaming\Mozilla\Firefox\Profiles\01zokgs6.default\searchplugins\delta.xml
Fichier Supprimé : C:\Users\Adélaïde\AppData\Roaming\Mozilla\Firefox\Profiles\01zokgs6.default\user.js
Fichier Supprimé : C:\Users\Adélaïde\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-search.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Adélaïde\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.triple-search.com_0.localstorage-journal
Fichier Supprimé : C:\Windows\System32\Tasks\Browser Manager

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bfcpnihmbfoaeoakalclfalkdepgiaje
Clé Supprimée : HKLM\SOFTWARE\Classes\*\shell\filescout
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker-1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker-1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_fr_36]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_free-youtube-to-mp3_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_free-youtube-to-mp3_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B24D9234-CFC5-46D2-95C5-0DE695A7895E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Duuqu
Clé Supprimée : HKLM\Software\Tutorials

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Adélaïde\AppData\Roaming\Mozilla\Firefox\Profiles\01zokgs6.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "68b85e68000000000000701a04ecc069");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15850");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.21.5");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.21.522:20:23");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.21.5");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119943&tt=gc_");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");

-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Adélaïde\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : icon_url
Supprimée : search_url
Supprimée : keyword

*************************

AdwCleaner[R0].txt - [7592 octets] - [26/12/2013 22:43:26]
AdwCleaner[S0].txt - [7050 octets] - [26/12/2013 22:45:48]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7110 octets] ##########

[Malekal_morte]

Tu utilises quel navigateur pour surfer ?

Si Firefox et/ou Chrome sont installés :

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.

Et enfin un scan HijackThis :
================================

- Télécharge http://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.

[Jean-guy]

Pour les navigateurs je suis sur firefox et chrome

voici la liste des extensions pour firefox:

- adblock plus 2.4
- avast online security
(a noter que les extensions parasites ont maintenant disparu)

Pas d'extension sur chrome

voilà le lien pour le rapport Hijackthis : http://pjjoint.malekal.com/files.php?id ... 5b611e6n14

[Malekal_morte]

Ca a l'air correct!

[Jean-guy]

Merci infiniment pour la disponibilité et le détail des étapes à suivre clair et accessible aux néophytes! Le liens de ton forum est désormais dans mes marques pages.

Je check également le lien pour soutenir le site

Bon courage et bonne soirée !

[Malekal_morte]

Pas de prob

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/