PUP.Optional.FreeSoftToday

FreeSoftToday est un programme publicitaire qui s’installe généralement à votre insu via le téléchargement de logiciels gratuits.
– Il est immédiatement détecté par l’antivirus AntiVir.
– Recensé le 30/09/2013.

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4)
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre “Software”,
– Il crée des dossiers supplémentaires (O43),
– Il crée de multiples fichiers utilisateurs (O61),

Aperçu ZHPDiag :

—\\ Processus lancés
[fusion_builder_container hundred_percent=”yes” overflow=”visible”][fusion_builder_row][fusion_builder_column type=”1_1″ background_position=”left top” background_color=”” border_size=”” border_color=”” border_style=”solid” spacing=”yes” background_image=”” background_repeat=”no-repeat” padding=”” margin_top=”0px” margin_bottom=”0px” class=”” id=”” animation_type=”” animation_speed=”0.3″ animation_direction=”left” hide_on_mobile=”no” center_content=”no” min_height=”none”][MD5.29B8061AEBC6935D1D05807605038563] – (…) — C:\Users\jbourget\AppData\Local\fst_ca_104\upfst_ca_104.exe [3264512] [PID.2368]
[MD5.29B8061AEBC6935D1D05807605038563] – (…) — C:\Users\jbourget\AppData\Local\fst_be_104\upfst_be_104.exe [3264512] [PID.2368]
[MD5.29B8061AEBC6935D1D05807605038563] – (…) — C:\Users\jbourget\AppData\Local\fst_fr_104\upfst_fr_104.exe [3264512] [PID.2368]

—-\\ Logiciels installés (O42)
O42 – Logiciel: fst_fr_9 – (.Freesofttoday.) [HKLM][64Bits] — fst_fr_9_is1
O42 – Logiciel: fst_fr_13 – (.FREESOFTTODAY.) [HKLM][64Bits] — fst_fr_13_is1
O42 – Logiciel: fst_fr_22 – (.FREESOFTTODAY.) [HKLM][64Bits] — fst_fr_22_is1

—\\ HKCU & HKLM Software Keys
[HKLM\Software\Wow6432Node\free_soft_to_day]

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD:Common File Directory —-D- C:\Program Files (x86)\freesofttoday_fr_3
O43 – CFD:Common File Directory —-D- C:\Users\Coolman\AppData\Local\freesofttoday_fr_3
O43 – CFD: 11/03/2014 – 18:21:53 – [0] —-D C:\Users\Coolman\AppData\Local\freeSOFTtoday

—\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 – LFC: 11/03/2014 – 18:41:46 —A- . (…) — C:\Users\Coolman\AppData\Local\Temp\f5e4916a-8cad-4249-a284-a02115896a08\bin\Freesofttoday\info.html [15415]
O61 – LFC: 11/03/2014 – 18:40:34 —A- . (…) — C:\Users\Coolman\AppData\Local\freeSOFTtoday\freeSOFTtoday\1.0\freeSOFTtoday.cyl
O61 – LFC: 11/03/2014 – 18:41:46 —A- . (.free_soft_to_day.) — C:\Users\Coolman\AppData\Local\Temp\f5e4916a-8cad-4249-a284-a02115896a08\software\Freesofttoday.exe [3270464
O61 – LFC: 11/03/2014 – 18:41:52 —A- . (…) — C:\Users\Coolman\AppData\Local\Temp\f5e4916a-8cad-4249-a284-a02115896a08\temp\Freesofttodayinfo.dfe [821]

—\\ Scan Additionnel (O88 )
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_9_is1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_13_is1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_22_is1]
C:\Program Files (x86)\freesofttoday_fr_3
C:\Users\Coolman\AppData\Local\freesofttoday_fr_3
C:\Users\Coolman\AppData\Local\freeSOFTtoday

Liens :

Supprimer Free soft today
Supprimer FreeSoftToday
www.forum-entraide-informatique.com

Alias :

Adware.Installcore.Gen7 [Avira]
Adware.EoRezo [Malwarebytes]

Supprimer (Remove) :

– Supprimer l’extension Widget “FreeSoftToday” de tous les navigateurs installés,
– Supprimer le logiciel “fst_be” via le panneau de configuration Windows,
– Supprimer le logiciel “fst_ca” via le panneau de configuration Windows,
– Supprimer le logiciel “fst_fr” via le panneau de configuration Windows,
– Appliquer un script de nettoyage ZHPFix pour les lignes restantes identifiées dans le rapport ZHPDiag,

Nettoyeurs (Cleaners):

Malwarebytes’s Antimalwares [Malwarebytes]
ADWCleaner [xPlode]
Nettoyer avec ZHPCleaner[/fusion_builder_column][/fusion_builder_row][/fusion_builder_container]

Retour haut de page