Bonjour à tous,
 
J'ai régulièrement la fameuse page "offre offerbox" qui s'ouvre lorsque je navigue sur internet. Evidemment il n’apparaît pas dans la liste des programmes installés comme expliquée ci et là. J'ai réussi à le virer mais il persiste et revient au bout de quelques jours (donc je sais pas m'ne débarrasser).
J'ai aussi droit à de superbes lien google qui pointent non pas vers le bon site, mais souvent des sites de pub...
Cela semble être lié puisque tout m'est arrivé du jour au lendemain en même temps.
 
Voici donc 2 questions:
1° Comment virer tout ça?
2° Suis-je dans la bonne catégorie de sujet    
 
 
Merci de votre aide
 
 
EDIT: J'ai aussi le programme whitesmoke qui se réinstalle inlassablement tout seul...

Bonjour
 
tu es effectivement dans la bonne catégorie
"offerbox" est un Adware pas bien méchant et facile à virer ,j'ai un peu plus de crainte concernant les redirections google ,car en ce moment elles trahissent une infection difficile à éradiquer dans certains cas...
 
Pour faire un diagnostic de ton système fais ceci:
 

• Télécharge ZHPDiag
• clique sur l'icône téléchargée et Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
• Héberge le rapport ZHPDiag.txt sur cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

ne colle pas le rapport complet sur ce forum ,c'est interdit
 
note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
 

Le site ci joint ne fonctionne pas chez moi. (google chrome). je peut te filer un lien de téléchargement direct par contre. mais en MP alors.

http://weezo.net/Pierre.Po/downloa [...] HPDiag.txt
 
voici le rapport  ZHP

Plusieurs "Adwares" sont présents sur ton PC =>  Offerbox, Bandoo, Adrotator, entrainant des barres d'outils piégées et du détournement de navigation  
 
tu vas commencer par exécuter ce logiciel:
 

•  Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)  
•  enregistre-le sur ton bureau.

•  /!\ Déconnecte-toi d’internet et ferme toutes applications en cours /!\
• Double-clique sur l'icône" Ad-remover" située sur ton Bureau.
• Sur la page, clique sur le bouton « Nettoyer »
• Confirme l'opération
• Laisse travailler l’outil.
• héberge  le rapport qui apparaît à la fin sur cijoint.fr ou l'hébergeur de ton choix et poste le lien fourni dans ta réponse

    (Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN[1].txt
 
    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

voila le raport ADR (le lien n'est pas bien pris en compte ici)
http://weezo.net/Pierre.Po/downloa [...] port-CLEAN[1].txt

 
pas compris ?
 
pour continuer tu vas utiliser MalwareBytes AntiMalware de la façon suivante
 
 

• Télécharge Malwarebytes antimalware  
• Tu auras ICI un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
• Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
• Lance une analyse complète en cliquant sur "Exécuter un examen complet"
• Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
• L'analyse est longue =>  patiente
• Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

    *si des malwares sont détectés ils s'affichent en Rouge

• Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
• Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport  héberge le sur cijoint.fr et poste le lien dans ta prochaine réponse sur le forum .
• Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

essaie cijoint.com
 
 
 
 

http://www.cijoint.fr/cjlink.php?f [...] V6nmuy.txt
 
voila le log MA

pour contrôle refais un nouveau log ZHPDiag et poste moi le lien

voila: http://weezo.net/Pierre.Po/downloa [...] HPDiag.txt

Pour supprimer des traces restantes de l'infection fais ceci:
 
=> Lance ZHPFix (via le raccourci sur ton Bureau, soit via ZHPDiag)  
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)  
=> Copie/colle les lignes suivantes et place les dans ZHPFix :  
 
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\At1.job      
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\At2.job      
[HKCU\Software\AppDataLow\Software\searchqutb]      
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {8A96AF9E-4074-43b7-BEA3-87217BDA7402} [DefaultScope] - (Web Search) - http://www.searchqu.com  
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {8A96AF9E-4074-43b7-BEA3-87217BDA7402} [DefaultScope] - (Web Search) - http://www.searchqu.com      
 
=>les lignes copiées et seulement celles-là doivent  se placer dans la fenêtre  
=> valide par "OK"  
=> Clique sur « Tous », puis sur « Nettoyer »  
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr ou cijoint.com  

http://www.cijoint.fr/cjlink.php?f [...] zXYKbF.txt
 
voila le rapport zhpfix

bonjour
 
ok,comment se comporte ton PC as tu encore des soucis?

Y'a plus offerbox.
 
Pour le moment les redirections sont bonnes.
 
Merci !
 
Par contre le programme whitsmoke est toujours là.

whitesmoke ...le correcteur d'Anglais?
c'est toi qui l'as installé non?, il doit être dans la liste des programmes installés ,puisqu'il est bien visible sur le rapport ZHPDiag dans les logs installés
 
désinstalle le de façon classique sinon je l'inclurais dans un FIX d'optimisation juste avant de faire les mise à jour

Étrangement je ne l'ai pas installé. Puis déjà viré. et il est revenu.
Je vais tester maintenant.
 
EDIT: le desinstalleur ne fonctionne pas. Je l'avais viré avec revo uninstaller.

note: ZHPFix peut être activé soit à partir de ZHPDiag  en cliquant sur l'icône  
soit à partir du raccourci sur le Bureau si ZHPDiag a été fermé
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
 

• Lance ZHPFix en fonction de ton système d'exploitation.
• Copie toutes les lignes ci dessous:

OPT:O4 - Global Startup: C:\Users\Torpin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Winamp.lnk . (.Nullsoft, Inc..)  -- C:\Program Files (x86)\Winamp\winamp.exe  
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab  
O23 - Service:  (AMD External Events Utility) - Clé orpheline
O42 - Logiciel: WhiteSmoke - (.WhiteSmoke.) [HKLM] -- WhiteSmoke  
O44 - LFC:[MD5.12BE316B7E2FC85F5446F4074782B506] - 11/30/2010 - 4:33:27 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt   [5727]
 
(Ctrl+A pour tout sélectionner, Ctrl+C pour copier) ou avec la souris tout sélectionner, clic droit =>copier

• Clique sur l'icône représentant la lettre   (« coller les lignes Helper »)

les lignes se placent  dans la fenêtre de ZHPFix  => tu ne dois voir que celles-là

• valide par" OK"
• Clique sur « Tous », puis sur « Nettoyer »
•  héberge le rapport généré sur cijoint.fr et poste moi le lien fourni

tutoriel pour t'aider
 
si il t'es demadé de redémarrer, acepte.

Ah ca a fermé un process AMD pour ma carte graphique.
http://www.cijoint.fr/cjlink.php?f [...] wgVJN8.txt

bonjour
 
est ce important ou pas? si oui fais une restauration système à la date d'avant hier ou d'hier avant le fix
si tu es obligé de remonter plus loin on recommencera ce qui est nécéssaire
 
je suppose que le WhiteSmoke est toujours là si oui il va falloir soit essayer de désinstaller en mode sans échec soit virer les dossiers restants à la main ainsi que les clés de registre

aparement non. Revo uninstaller a viré les fichiers et les clés registre déja.

si tu me confirmes que tu n'as plus de problème on termine par les màj

tout va bien apparemment.  
Windows, Chrome, et IE sont à jour. J'utilise les pare-feu/antivirus microsoft.

La dernière version de Firefox est la 3.6.12 tu peux mettre à jour ce navigateur en cliquant sur le point d'interrogation de la barre d'outils et "rechercher mise à jour"
 tu dois mettre à jour ta version de java en lançant la console dans le panneau de config  / onglet "mise à jour" / mettre à jour maintenant
 
 Vérifier que les dernières versions de flash player (plugin et activeX) sont installées sinon désinstaller les anciennes et télécharger les nouvelles ici:pour l'activeX =>IE  
et là pour le plugin:=>FF et autre navigateurs:  
 
les logiciels comme java, adobe flash player et lecteurs de Pdf ainsi les navigateurs sont exploités par les auteurs de malwares ce qui implique que ne pas les tenir à jour représente de grosses failles de sécurité.
 
Pour faciliter la gestion des mises à jour: installer "UpdateChecker":  qui permet d'être tenu au courant des dernières versions des logiciels sensibles ,de les télécharger en tenant compte que ce sont parfois les versions Anglaises qui sont proposées.
 
Pense à vider la quarantaine de MBAM pour cela ouvre le programme et sous l'onglet "Quarantaine" => tout supprimer
______________________________________________________________________________________________
 
Pour nettoyer le registre et les fichiers temporaires:
 

• Télécharge et installe  ccleaner :  

• Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
• Dans le menu nettoyeur , clique sur "Analyse.
• Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
• Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
• Réponds a OUI a la question qui te sera posée.
• Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
• recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
• un  tutoriel pour t'aider :  

• Tu peux conserver ce logiciel et l'utiliser régulièrement.

______________________________________________________________________________________________
 
Il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications:
 
note: ZHPFix peut être activé soit à partir de ZHPDiag  en cliquant sur l'icône  
soit à partir du raccourci sur le Bureau si l'icône n'apparait pas.
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
 

• Lance ZHPFix en fonction de ton système d'exploitation.
• Clique sur l'icône représentant la lettre =>
• une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
• clique ensuite sur nettoyer
• copie le rapport généré à la fin et héberge le sur:cijoint.fr

______________________________________________________________________________________________
 
TRES IMPORTANT
 
Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela suivre ce tutoriel
 
______________________________________________________________________________________________
 
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce pdf  provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.  
 
J'attends le rapport de suppression des outils (zhpFix)  
 
A+

http://www.cijoint.fr/cjlink.php?f [...] cBZsk8.txt

parfait, Bon surf !

merci!

En fait j'ai toujours les liens qui merdent lors de mes recherches google  

 salut
 
c'est à dire ? as tu des redirections si oui vers quels sites?

Salut !
 
Ca dépend. En général je tombe sur des sites de shopping...

pas de "goméo"?
 
refais moi un ZHPDiag Stp?