> Tous les forums > Forum Sécurité
 menace detectée : adware offerboxSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
titoute1
  Posté le 18/04/2011 @ 22:25 
Aller en bas de la page 
Petite astucienne

bonsoir, je viens de lancer une analyse avec esetonline et le resultat est le suivant :

ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=13755f6036b9fc48ae25bb413b51ef58
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-04-18 07:53:40
# local_time=2011-04-18 09:53:40 )
# country="France"
# lang=1036
# osver=6.1.7600 NT
# compatibility_mode=1797 16775165 100 94 31251 37314440 109596 0
# compatibility_mode=3588 16777214 85 85 26935225 51993928 0 0
# compatibility_mode=5893 16776573 100 94 275861 54777954 0 0
# compatibility_mode=8192 67108863 100 0 2083450 2083450 0 0
# scanned=185869
# found=1
# cleaned=0
# scan_time=8316
C:\Windows\Installer\2be5835.msi une variante de Win32/Adware.OfferBox.A application (impossible de nettoyer) 00000000000000000000000000000000 I

que dois-je faire? merci de votre aide

Publicité
patogas
 Posté le 18/04/2011 à 22:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

bonsoir titoute1

Ce n'estpas méchant. Tu vas passer cet outil dans un premier temps en scan recherche e ensuite après suppression je te proposerai un diagnostic pour éventuellement voir si il n' a pas des restes ou autres malveillants.


Téléchargez AD-Remover sur le bureau
image

Déconnectez-vous et fermez toutes les applications en cours
Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .
Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel
Cliquez sur "OUI"
Double cliquer sur l'icône Ad-remover sur le bureau
image
Au menu principal choisir l'optionScanner et Validez

Patientez pendant le travail de l'outil.
Poster le rapport qui apparait à la fin .
Il est sauvegardé aussi sous C:\Ad-report.log

@+

titoute1
 Posté le 18/04/2011 à 22:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voici le rapport

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:42:03 le 18/04/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
maison@MAISON-HP (Hewlett-Packard SG3-130FR-m)

============== RECHERCHE ==============



Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.16 (fr)] ****

HKLM_Extensions|{BBDA0591-3099-440a-AA10-41764D9DB4DB} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\IPSFFPlgn\ (x)
HKLM_Extensions|{4C0766D3-67A7-45a3-85A2-752F77312F32} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\coFFPlgn\ (x)
HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

-- C:\Users\maison\AppData\Roaming\Mozilla\FireFox\Profiles\z9wqzalz.default --
Extensions\keyscrambler@qfx.software.corporation (KeyScrambler)
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
Prefs.js - browser.download.lastDir, C:\\Users\\maison\\Pictures
Prefs.js - browser.search.defaultenginename, MyStart Search
Prefs.js - browser.startup.homepage, hxxp://mystart.incredimail.com/mb57
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16
Prefs.js - keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar&a=6OxVsZlp64&search=

========================================

**** Google Chrome Version [10.0.648.204] ****


-- C:\Users\maison\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://mystart.incredimail.com/mb57
Preferences - homepage_is_newtabpage: false
Plugin - MSN\u00AE Toolbar (Activé: true) (C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0369.0\npwinext.dll) (x)
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)
Plugin - "OfferboxChromePlugin Dynamic Link Library" (Activé: true)
Plugin - "MSN\u00AE Toolbar" (Activé: true)
Preferences - urls_to_restore_on_startup: hxxp://apps.facebook.com/index.php?lh=16d210405a94d4a6abcda3532c9d9034&eu=E04LlDJH5BVw4ML6m...

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://mystart.incredimail.com/mb57
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} (x)
HKLM_URLSearchHooks|{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (x)
HKCU_SearchScopes\{711522A6-C073-4F5F-8B6D-B009A421E49C} - "?" (?)
HKCU_Toolbar\WebBrowser|{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} (x)
HKCU_Toolbar\WebBrowser|{71576546-354D-41C9-AAE8-31F2EC22BF0D} (C:\Program Files (x86)\WOT\WOT.dll)
HKLM_Toolbar|{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (x)
HKLM_Toolbar|{71576546-354D-41c9-AAE8-31F2EC22BF0D} (C:\Program Files (x86)\WOT\WOT.dll)
HKCU_ElevationPolicy\{A66AE049-D9FB-4475-91E6-6FD5866AAA85} - C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe (IncrediMail, Ltd.)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{2B9F5787-88A5-4945-90E7-C4B18563BC5E} - "KeyScramblerBHO Class" (C:\Program Files (x86)\KeyScrambler\KeyScramblerIE.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 18/04/2011 22:42:10 (4928 Octet(s))

Fin à: 22:42:57, 18/04/2011

============== E.O.F ==============

patogas
 Posté le 18/04/2011 à 23:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re

Surprenant qu'il n'en ai pas trouvé plus.


Relances Ad- remover , choisir l'option Nettoyer


Vas faire un tour dans ton navigateur et fais ces vérifs.

Sous Firefox outils: modules complémentaires: offerbox: desactiver

Et sur google Chrome : Outils -> Extensions -> Offerbox -> Désinstaller

------Tu peux également faire cette manip si tu trouves encore Offerbox.

Pour désinstaller offerbox

Démarrer -> executer -> MsiExec.exe /X{2C8574B5-6935-4FCE-860E-F4E8602378FF}

@+

titoute1
 Posté le 18/04/2011 à 23:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

nettoyage fait

verif faites

offerbox n'est plus en vue

est ce que je peux desinstaller ad-remover?

merci de votre aide

patogas
 Posté le 19/04/2011 à 14:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour Titoute1,

C'est une bonne chose et tu peux supprimer Ad-Remover.

Si tu as d'autres souçis n'hésites pas.

@+

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
132,84 €Ecouteurs intra sans-fil Sony WF-1000XM3 à réduction de bruit active à 132,84 € livrés
Valable jusqu'au 18 Octobre

Amazon Italie fait une belle promotion sur les écouteurs intra-auriculaire sans-fil Sony WF-1000XM3 avec réduction de bruit active qui passent à 127,86 €. Comptez 4,98 € pour la livraison en France soit un total de alors 132,84 € livrés qu'on les trouve ailleurs à plus de 170 €. Performants, confortables et modernes, les écouteurs True Wireless Sony WF-1000XM3 s'inviteront naturellement dans votre quotidien. Livrés avec un boîtier de charge/transport, ils bénéficieront d'une autonomie maximale de 24 heures tout en assurant une écoute de haute qualité grâce à la puce Bluetooth 5.0. Gérez facilement votre lecture avec les commandes tactiles sur l'oreillette, prenez des appels dans les meilleures conditions avec les deux microphones intégrés et discutez facilement sans avoir besoin de retirer vos écouteurs grâce à la fonction Quick Attention.


> Voir l'offre
70,49 €Lego Technic 42111 La Dodge Charger de Dom à 70,49 €
Valable jusqu'au 18 Octobre

Amazon fait une promotion sur le Lego Technic 42111 La Dodge Charger de Dom (des films Fast and Furious) qui passe à 70,49 € grâce à un coupon à activer sur la page du produit. On la trouve ailleurs à plus de 90 €.


> Voir l'offre
90,17 €SSD interne M.2 NVMe Kingston A2000 1 To à 90,17 € livré
Valable jusqu'au 18 Octobre

Amazon Allemagne fait une promotion sur le SSD interne M.2 NVMe Kingston A2000 1 To qui passe à 85,61 € (avec la TVA ajustée). Comptez 4,56 € pour la livraison en France soit un total de 90,17 € livré au lieu de plus de 110 € ailleurs. Il offre des vitesses de lecture allant jusqu'à 2 200 Mo/s et 2 200Mo/s en écriture.


> Voir l'offre

Sujets relatifs
Menace détectée par avast sur pcastuces
Menace détectée dans Free OCR
menace détectée
Avast une menace a été détectée
Win32/AdWare.OfferBox
Win32.Adware.Offerbox[15.15] incurable
adware Win32/offerbox
Avast Menace détectée: Rookit
Menace détectée par Avast
Adware menace
Plus de sujets relatifs à menace detectée : adware offerbox
 > Tous les forums > Forum Sécurité