desinstaller toolbar ask et softonic

[cocrocodile]

Bonjour,
lors d'un téléchargement je me retrouve avec une toolbar ask, puis maintenant softonic dont je ne peux me débarrasser.
j'ai suivi la procédure sur le site, et voici mes deux rapports.

pouvez-vous m'aider ?
-----

[b marlow]

Salut,
Télécharge et installe Toolbar-S&D (Team IDN) sur ton Bureau.
Double-clique sur le raccourci de Toolbar-S&D.
Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en valide avec Entrée.
Choisis maintenant l'option 2 (Suppression).
/!\ Ne ferme pas la fenêtre lors de la suppression /!\
Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr
pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.


Ensuite télécharge et installe Malwarebytes' Anti-Malware
Fait un scan rapide,coche puis clique sur Supprimer la sélection
Accepte le reboot de l'ordi pour le nettoyage, puis poste le rapport final.

Aide en images.

[cocrocodile]

merci pour votre réponse. je viens de faire les différentes opérations.après redémarrage de l'ordinateur, les deux barres softonic sont toujours là ...

voici les deux rapports:

[b marlow]

Ferme ton navigateur, rends-toi au panneau ajout-suppr des programmes et
tu trouveras Softonic Toolbar, tu n'auras plus qu'à désinstaller.

Par contre rends-toi sur ce lien : Virus Total

• Clique sur Parcourir
• Navigues pour trouver ce fichier (*) :

Code:

C:\windows\wain.exe

• Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
• Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
• Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
• Une nouvelle fenêtre de ton navigateur va apparaître
• Clique alors sur cette image :
• Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
• Enfin colle le résultat dans un fichier texte
• Poste ce fichier dans ta prochaine réponse.

Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

(*) : si tu ne trouves pas le fichier en question, affiche tous les fichiers/dossiers :

• Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
• Cocher la case : Afficher les fichiers et dossiers cachés
• Décocher la case : Masquer les extensions des fichiers dont le type est connu
• Décocher la case : Masquer les fichiers protégés du système d'exploitation
• cliquer sur "Appliquer"
• cliquer sur le bouton "Appliquer à tous les dossiers" / OK

[A voir en vidéo sur Futura]

[cocrocodile]

merci.
en effet, j'ai réussi à supprimer les toolbar ... et voici le rapport après analyse avec Virus Total

[b marlow]

cherche ce programme C:\Program Files\trend micro\claudia wetzel.exe
double clique dessus, clique sur Do a system scan only
coche cette ligne puis clique sur Fixchecked:

R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolba r.dll (file missing)
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSoft.d ll
O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSoft.d ll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolba r.dll (file missing)
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolba r.dll (file missing)
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSoft.d ll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM .exe"
O4 - HKLM\..\Run: [Win32] C:\windows\wain.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Winmode.exe


Ensuite claudia wetzel.exe >> "open the misc tool section","delete a file on reboot"
=>> dans la fenêtre qui s'ouvre,colle ce chemin :

Code:

 C:\windows\wain.exe

puis clique sur "ouvrir"
s'il te demande si tu veux redémarrer, accepte. Poste un nouveau rapport avec ce programme (HijackThis)

[cocrocodile]

c'est fait ... par contre je n'ai trouvé qu'une partie des lignes indiquées.
voici le nouveau rapport

[b marlow]

Normal que certaines lignes aient disparu, les programmes ayant été désinstallés.
Par contre tu as deux antivirus actifs et ca c'est pas bon ! Supprimes-en un sinon
tu risques de créer de gros conflits dans le systeme.

[cocrocodile]

mille merci pour ton aide ! tout semble résolu, c'est magique ...

[b marlow]

encore une petite chose. Télécharge et installe >UsbFix< de C_XX & El Desaparecido

Branche tes sources de données externes à ton PC : clé USB,
disque dur externe,etc susceptible d'avoir été infectés mais sans les ouvrir

- Double clique sur le raccourci UsbFix présent sur ton bureau .
- Choisis l'option 2 ( Suppression )
- Ton bureau va disparaitre et le pc redémarrera,c'est normal.
- Au redémarrage ,UsbFix scannera ton pc,laisse-le travailler.
- A la fin poste le rapport UsbFix.txt qui apparaitra.
- Le rapport UsbFix.txt est en outre sauvegardé a la racine du disque.( C:\UsbFix.txt )

Note : "Process.exe", un composant de l'outil,est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

[cocrocodile]

voici le rapport

[b marlow]

Ceci va supprimer les outils ayant servi à la procédure.
Télécharge ToolsCleaner (A.Rothstein et dj QUIOU)
Enregistre-le sur ton Bureau
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste le rapport C:\TCleaner.txt

NB: Pour Vista l'utilisation de l'outil nécessite de faire Clic-droit Exécuter en tant qu'administrateur.

[cocrocodile]

le rapport tcleaner

[b marlow]

tu n'as pas cliquer sur supprimer les outils ? sinon refaire la manip.

[cocrocodile]

effectivement, j'avais oublié de faire "supprimer". voici le nouveau rapport

[b marlow]

Si tu trouves ce dossier supprime-le C:\UsbFix

Voila c'est fini

Un compte limité accroit la sécurité

Les mises à jour des programmes aussi

Comment reconnaitre et éviter les programmes piégés

Les dangers du P2P

@+

[cocrocodile]

top, merci !!!