Infecté par PUP.Optional.SofTonicAssistant

alex202b

Nouveau membre
#1
Bonsoir,

je viens de reformater mon pc, et après avoir réinstallé quelques uns de mes programmes dont google chrome, j'ai lancé une analyse ADWCleaner. Voici le rapport de l'analyse:
# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build: 04-04-2019
# Database: 2019-04-10.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 04-13-2019
# Duration: 00:00:06
# OS: Windows 10 Home
# Scanned: 27276
# Detected: 1


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

PUP.Optional.SofTonicAssistant Softonic FR

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.


AdwCleaner[S00].txt - [1260 octets] - [13/04/2019 01:03:43]
AdwCleaner[S01].txt - [1321 octets] - [13/04/2019 03:00:10]
AdwCleaner[C01].txt - [1487 octets] - [13/04/2019 03:00:16]
AdwCleaner[S02].txt - [1433 octets] - [13/04/2019 03:01:39]
AdwCleaner[S03].txt - [1504 octets] - [13/04/2019 03:02:00]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S04].txt ##########

Est ce que vous savez comment le supprimer ?

Je mets les liens des analyses de Farbar recovery scan tools:
https://up.security-x.fr/file.php?h=Rc2322ec937c82fca56a9fdf8184e9471
https://up.security-x.fr/file.php?h=Ra5e57bdde0838d6d6bcffc3cd5619a03

Je vous remercie d'avance
 

migau

Helper
#2
hello

il ne faut pas télécharger depuis le suite de softonic, les exécutables d'installation sont repackés, tu vas installer des PUPs.

windows 10 a déjà son propre antivirus, Windows défender qui n'utilise pas beaucoup de ressources.
Il est aussi bon que les autres Antivirus gratuits ou payants.

je vois que tu as installé Avast, pourquoi installer un deuxième antivirus. Avast est réputé, par les spécialistes, pour être un antivirus
lourd utilisant beaucoup de ressources, surtout si les 7 modules sont activés.

Si tu décides de retirer avast, il faut le désinstaller avec Revo Uninstaller

Un Tutoriel vidéo pour t'aider

ZHPCleaner

Télecharger ZHPcleaner

Lien de téléchargement de secours

  • clic sur le bouton Bleu
    pour télécharger l'outil sur le bureau , et pas ailleurs
  • lancer l'application
  • --------------------pour xp : double clic sur l'exécutable
  • pour vista, seven et huit : clic droit "Exécuter en tant qu'administrateur
  • Accepter le disclaimer
  • clic sur scanner et ensuite à la fin du scan sur Nettoyer
  • laisser toutes les cases cochées
  • clic sur Nettoyer


  • Redémarrer le pc,
  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
  • et indique dans ta prochaine réponse le lien du rapport
    Le rapport se trouve sur le bureau ou également ici
    -------Pour XP : C:\Documents and Settings\username\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
 

migau

Helper
#4
hello

tu n'as pas nettoyer avec zhpcleaner

relis bien la procédure, relance zhpcleaner et cette fois ci n'oublie pas de nettoyer
 

migau

Helper
#6
ok, parfait, nous continuons

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Synchronisation

Supprimer les informations synchronisées de votre compte



Toutes les informations synchronisées sont alors supprimées de votre compte Google.
Tous vos favoris, vos applications et vos extensions demeurent sur votre Chromebook,
mais ne s'affichent plus sur les autres Chromebooks que vous utilisez.
de l'aide ici sur la synchronisation avec google

£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
Réinitialiser Chrome



[*]Aller dans les paramètres, puis : Afficher les paramètres avancés…
[*] Descendre tout en bas et cliquer sur "Réinitialiser les paramètres du navigateur"
[*]Cliquer sur "Reset" dans le popup qui s'ouvre.[/list]


£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


  • Télécharge Farbar Recovery Scan Tool (de Farbar)
  • Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
  • Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
  • c'est important pour la suite de la désinfection, merci !!!!!
  • Clique ici pour la version 32 bits
  • Clique ici pour la version 64 bits
  • Info : comment savoir quelle version j'utilise ?

    une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
    et l'apparition de cette fenêtre ( 32 ou 64 bits)
    ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.




    clic sur enregistrer et choisis le bureau comme destination.
  • Fermer toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

    Tous les navigateurs doivent être fermés

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Analyser
  • patiente le temps de l'analyse


  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  • Héberger les 2 rapports sur ce site d'hébergement de fichiers
  • Indiquer les 2 liens fournis dans ta réponse.
  • Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9,IE10 ou IE11 , si le filtre SmartScreen est activé et s'il déclenche une alerte.Rien de grave
  • Cliquer sur Actions .
  • puis sur Exécuter quand même
£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

confirme moi la réinitialisation de chrome

à te le lire avec les deux rapports
 

migau

Helper
#8
hello

avant d'aller plus loin , je vois que tu as installé avast et avast a pris la main comme navigateur.

windows 10 a déjà son propre antivirus, Windows défender qui n'utilise pas beaucoup de ressources.
Il est aussi bon que les autres Antivirus gratuits ou payants.

je vois que tu as installé Avast, pourquoi installer un deuxième antivirus. Avast est réputé, par les spécialistes, pour être un antivirus
lourd utilisant beaucoup de ressources, surtout si les 7 modules sont activés.

Si tu décides de retirer avast, il faut le désinstaller avec Revo Uninstaller

Un Tutoriel vidéo pour t'aider

lorsque ceci est fait, refais un nouveau scan avec FRST et fournis moi ,
les deux nouveaux rapports FRST et Addition.txt

à te lire
 

alex202b

Nouveau membre
#9
Bonjour,
Je l'ai déjà desinstalle avec revo uninstaller comme indiqué sur le premier message, par conséquent, il n'est plus visible dans les programmes désinstallables de revo uninstaller.
 

migau

Helper
#10
hello

C:\Program Files (x86)\AVAST Software

il est toujours présent, donc je vais faire le nécessaire dans la soirée en te faisant script
de nettoyage.

à plus tard
 

migau

Helper
#11
re_

tu n'as pas désinstallé

AVAST SoftwareBrowser , il faut le faire également et supprimer les fichiers
s'il n'apparait plus laisse tomber

tu as pris la version pro de revouninstaller au lieu de la version free, donc rien n'a été nettoyé

Correction avec FRST.exe


1) Lancer FRST.exe par un clic droit "exécuter en tant qu'administrateur"
2) Ouvrir ce lien ==>>https://textup.fr/328512uX
3) Sélectionner l'ensemble du script de nettoyage qui se trouve à l'intérieur du fichier, depuis Start:: jusqu'à End:: compris
4) Clic droit copier ( le script est copié dans le presse papier)

Info: ne coller nulle part le script, Frst ira le chercher dans le presser papier

5) Appuyer une seule fois sur le bouton Corriger qui se trouve dans la fenêtre de FRST.exe
6) Patienter le temps de la correction



  • L'outil va créer un rapport de correction Fixlog.txt
  • (cliqur sur lien vert et souligné , ceci va ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
  • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système,
    au risque de provoquer de graves dysfonctionnement et endommager Windows
    /!\
  • Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
  • redémarrer le pc, pour finaliser le travail du script

à te lire
 

migau

Helper
#13
hello

il te faut changer le navigateur par défaut et mettre chrome

https://support.microsoft.com/fr-fr/help/4028606/windows-10-change-your-default-browser

ensuite

Suppression des Outils de désinfection Avec Delfix
  • Télécharger Delfix sur ton bureau depuis ce site DelFix (d'Xplode)
  • clic sur télécharger:

  • Lancer l'outil par un clic droit "Exécuter en tant qu'administrateur
  • Cocher les cases suivantes :

  • clic sur "Exécuter"
    Note : Le rapport se trouve également sous C:\DelFix.txt
  • (cliquer sur lien souligné , ceci va ouvrir une fenêtre): ce site d'hébergement de fichiers
  • indiquer le lien du rapport dans ta prochaine réponse
 

migau

Helper
#15
suite et fin


ET pour terminer, la méthode pour mettre le topic en résolu

je te donne un peu de lecture préventive pour ne plus infecter son pc

Quelques précisions et conseils

  • /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
    /!\ Bien lire les accords de licence
    /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
    /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
    Optimiseurs du registre à proscrire

    [*]Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
    [*]Lire la suite.......
    [*]Lire la suite....

    Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)


    Un outil de test, comment installer une application sans les sponsors

    Télécharger Clic ici sur le lien:Adware Prevention (de guigui0001) sur ton bureau.
    Lancer l'outil par un double clic
    L'outil va simuler une installation bourrée de sponsors
    Sois vigilant pendant le test
    A la fin de cette fausse installation, l'outil fait un bilan de tes décisions.
    Suivre attentivement les conseils donnés.
    Adopter la même vigilance lors des installations futures et ne pas te faire pieger par les sponsors qui peuvent êtres des adwares.

    De l'aide en Image


 

alex202b

Nouveau membre
#16
Bonjour,
Merci pour tout, cependant est il normal que le PUP soit toujours présent ? N'y a t-il pas de moyens de l'enlever ?
 

migau

Helper
#17
sur quel navigateur les Pups,? ce ne sont pas des PUBs sur les sites, as tu un bloqueur de PuBs?
 

alex202b

Nouveau membre
#18
Non j'ai juste Adblock plus. c'est adwcleaner qui detecte toujours ce PUP.softonic.
C'est sur chrome
 

migau

Helper
#19
donne moi le rapport adwcleaner, stp!
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Membres en ligne
  • svoglimacci
  • tomtom95
  • vaelis
  • quentinnicolas19
  • Jojorusheur27
  • Polynarf
  • Grindewalde
Derniers messages publiés
Statistiques globales
Discussions
864 219
Messages
8 045 914
Membres
1 574 726
Dernier membre
nicog75
Partager cette page
Haut