OfferBox est un adware.Résolu/Fermé

Question

Bonjour,

''Bonjour, alors voila j'ai voulu rendre mon pc un peu plus rapide en supprimant quelque logiciels ''malveillant'' sur panneau de configuration, j'aurais pas dû... 
j'ai donc supprimer au moins deux ou trois driver, mnt je n'ai plus le son ni accès a internet, mon pc est un HP G61 Windows 7 familial premium 
merci de m'aider'' ceci est le message que j'ai écris sur un sujet précèdent a celui-ci,
 de la on m'a conseiller de créer un sujet ici sur virus/securite

la raison on est que a chaque fois que j'allume mon pc, je trouve ce message qui s'affiche :

Program:C:/Program Files (x86)/OfferBox/OfferBox.exe 

This application has requested the Runtime to terminate it in an unusual way. 
Please contact the application's support team for more information.


Merci de m'aider





Configuration: Windows 7 / Internet Explorer 10.0

Destrio5 · Accepted Answer

Non, on va utiliser un autre outil :

--> Télécharge ZHPDiag (de Nicolas Coolman).

--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).

--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

--> Une fois le scan terminé, un rapport est créé sur le Bureau.

--> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.

g3n-h@ckm@n · Answer

ben voilà ce qui arrive quand on fait n'importe quoi avec son ordi .....

Destrio5 · Answer

Bonjour,

--> Télécharge et lance  AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.

Destrio5 · Answer

Oui.

--> Relance AdwCleaner et choisis "Désinstaller".

--> Désinstalle DriverTurbo et FLV Runner B2 Toolbar.

--> Fais un scan avec Malwarebytes' Anti-Malware puis poste le rapport :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Destrio5 · Answer

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


SysRestore
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com  
R3 - URLSearchHook: (no name) [64Bits] - {38542454-dfb6-44f5-b052-d4e071a3d073} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.) 
R3 - URLSearchHook: (no name) [64Bits] - {53c3a78a-39a6-4c50-b363-04658630b8fe} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.)   
R3 - URLSearchHook: FLV Runner B2 Toolbar [64Bits] - {32e4558d-6ca0-49b0-9eb3-5fad9110f3d1} . (.Conduit Ltd. - Conduit Toolbar.) (6.13.3.1) -- C:\Program Files (x86)\FLV_Runner_B2\prxtbFLV_.dll
O2 - BHO: FLV Runner B2 [64Bits] - {32e4558d-6ca0-49b0-9eb3-5fad9110f3d1} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\FLV_Runner_B2\prxtbFLV_.dll  
O4 - HKCU\..\Run: [DriverTurbo] . (.Pas de propriétaire - DriverTurbo.) -- C:\Program Files (x86)\DriverTurbo\DriverTurbo.exe      
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- c:\program files (x86)\quicktime\qttask.exe  
O4 - HKUS\S-1-5-21-3421348339-1913632842-2186478214-1001\..\Run: [DriverTurbo] . (.Pas de propriétaire - DriverTurbo.) -- C:\Program Files (x86)\DriverTurbo\DriverTurbo.exe      
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\OptimizerPro1UpdaterTask{26A923AC-5E4F-444F-9435-0ECCD3503FF1}.job   [420]   
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\OptimizerPro1UpdaterTask{7D1DFCF7-ED39-4736-81B4-F74C96CFD8A7}.job   [420] 
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\OptimizerProUpdaterTask{CDEF9B15-10B8-4A7D-87BD-EA0C6E38CAD2}.job   [414] 
[MD5.00000000000000000000000000000000] [APT] [OptimizerPro1UpdaterTask{26A923AC-5E4F-444F-9435-0ECCD3503FF1}] (...) -- C:\ProgramData\Premium\OptimizerPro1\OptimizerPro1.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [OptimizerPro1UpdaterTask{7D1DFCF7-ED39-4736-81B4-F74C96CFD8A7}] (...) -- C:\ProgramData\Premium\OptimizerPro1\OptimizerPro1.exe (.not file.)   [0]  
[MD5.CA52AB39FC6EB75C519C77CE07104C6F] [APT] [OptimizerProUpdaterTask{CDEF9B15-10B8-4A7D-87BD-EA0C6E38CAD2}] (...) -- C:\ProgramData\Premium\OptimizerPro\OptimizerPro.exe   [233472]   
[MD5.00000000000000000000000000000000] [APT] [{2AB16B7A-A619-4E1B-A14E-2AFB8887554D}] (...) -- C:\Users\Alexandre\Desktop\slideshow_maker_45mb_d_en.exe (.not file.)   [0]     
[MD5.00000000000000000000000000000000] [APT] [{2B43D7A5-53E3-416F-BCC6-6C724EFE8FE3}] (...) -- C:\Program Files (x86)\ZSoft\Uninstaller\Uninstaller.exe (.not file.)   [0]  
[MD5.00000000000000000000000000000000] [APT] [{55171999-8478-46E6-B62E-ABD89AF77C1C}] (...) -- C:\Users\Alexandre\Desktop\L12V2-FR.exe (.not file.)   [0]   
[MD5.00000000000000000000000000000000] [APT] [{5EF1C248-A7D8-4032-B6B9-136D38E26E25}] (...) -- C:\Program Files (x86)\NCH Swift Sound\MixPad\uninst.exe (.not file.)   [0]   
[MD5.00000000000000000000000000000000] [APT] [{9B7D35D2-265D-4D08-BF98-C4870B74AF13}] (...) -- C:\Users\Alexandre\AppData\Local\Temp\Temp1_6305_Vista_Win7_PG537.zip\6305_Vista_PG537\setup.exe (.not file.)   [0]    
O42 - Logiciel: FLV Runner B2 Toolbar - (.FLV Runner B2.) [HKLM][64Bits] -- FLV_Runner_B2 Toolbar      
[HKCU\Software\AppDataLow\Software\FLV_Runner_B2]      
[HKCU\Software\AppDataLow\Software\Smartbar]  
[HKCU\Software\AppDataLow\Software\shareazamediabartb]  
[HKCU\Software\AppDataLow\Toolbar] 
[HKCU\Software\SweetIM] 
[HKCU\Software\WhiteSmoke] 
[HKCU\Software\bProtector]   
[HKCU\Software\wscontb]  
[HKLM\Software\Wow6432Node\FLV_Runner_B2] 
[HKLM\Software\Wow6432Node\SweetIM]   
[HKLM\Software\Wow6432Node\WhiteSmoke]  
O43 - CFD: 2013-06-08 - 05:05:42 - [7,821] ----D C:\Program Files (x86)\FLV_Runner_B2      
O43 - CFD: 2010-12-24 - 01:41:56 - [0] ----D C:\Program Files (x86)\FreeOnlineRadioPlayerRecorder  
O43 - CFD: 2010-06-11 - 03:37:49 - [0,666] ----D C:\Program Files (x86)\Spyware Doctor  
O43 - CFD: 2013-06-05 - 02:54:50 - [0,016] ----D C:\ProgramData\Browse2save  
O43 - CFD: 2013-06-06 - 18:31:51 - [0] ----D C:\ProgramData\InstallMate   
O69 - SBI: SearchScopes [HKCU] {1FDCC75D-41A8-427D-97DC-D68ACD53A7E9} - (Ask.com) - http://www.ask.com 
O69 - SBI: SearchScopes [HKCU] {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} [DefaultScope] - (Search The Web) - http://www.goonsearch.com 
O69 - SBI: SearchScopes [HKCU] {71C63272-91A7-436a-843D-A1C641D1C626} - (Web Search) - http://search.shareazaweb.com 
[MD5.8FF9F7EDDC56CACD57B88CFB02382E97] [SPRF][2013-06-06] (...) -- C:\Users\Alexandre\Desktop\ReimageRepair.exe   [640135]   
[MD5.2AF5A1E7C9818E6513A7BEAD2A135059] [SPRF][2012-01-17] (.Softonic - Softonic Downloader.) -- C:\Users\Alexandre\Desktop\SoftonicDownloader_pour_audacity.exe   [319584] 
O87 - FAEL: "TCP Query User{F46C0042-C62B-4057-A157-5E66D72CC2E7}C:\program files (x86)\iminent\imbooster\imbooster.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\iminent\imbooster\imbooster.exe (.not file.)   
O87 - FAEL: "UDP Query User{A8F293EF-30E0-435E-83E3-F6407924DBB0}C:\program files (x86)\iminent\imbooster\imbooster.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\iminent\imbooster\imbooster.exe (.not file.) 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]   =>Adware.PredictAd 
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}]   =>Adware.IMBooster 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7F6AFBF1-E065-4627-A2FD-810366367D01}]   =>Toolbar.Agent 
[HKLM\Software\Classes\AppID\Launcher.EXE]   =>PUP.BearShare 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5B4758C25396ECF468E04F8E063287FF]   =>PUP.OfferBox 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF]   =>PUP.OfferBox 
[HKCU\Software\bProtector]   =>PUP.BProtector 
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\OfferBox]   =>PUP.OfferBox 
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings]   =>PUP.Dealio 
[HKCU\Software\SweetIM]   =>PUP.SweetIM 
[HKLM\Software\Wow6432Node\SweetIM]   =>PUP.SweetIM 
[HKCU\Software\AppDataLow\Toolbar]   =>Toolbar.Conduit 
[HKCU\Software\wscontb]   =>Toolbar.Agent 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\48A0552292E14244E8F3980FD3D01541]   =>PUP.OfferBox 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\503398D5204CBDD48A5EE476D0CFCFEC]   =>PUP.OfferBox 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5BDF578D2C71DDC4997692F83B0A5C75]   =>PUP.OfferBox 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\67909B00FA069BE4E80548738FE558FB]   =>PUP.OfferBox 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\698B1BCDAEA97B945AE4001A96F1E755]   =>PUP.OfferBox 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7E6611210321F8640B41F98B10A8BD0A]   =>PUP.OfferBox 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ADFBDCA3E069A47B07ECC2CED1E2B2]   =>PUP.OfferBox 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9ED6CAB2F119182EB7D8CE7156DC0915]   =>PUP.OfferBox 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A3D6A80A87E22324A91C14AEBDF78525]   =>PUP.OfferBox 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B2F30BE10C5A9DD43A593262265CA298]   =>PUP.OfferBox 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044]   =>PUP.Dealio 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9]   =>PUP.Dealio 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C16B15B255BD349A1157B8A83E2AF9]   =>PUP.Dealio 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24]   =>PUP.Dealio 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607]   =>PUP.Dealio 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F]   =>PUP.Dealio 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21]   =>PUP.Dealio 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF]   =>PUP.Dealio 
[HKCU\Software\IObit Apps]   =>PUP.Dealio 
[HKCU\Software\AppDataLow\Software\IObit Apps]   =>PUP.Dealio 
[HKLM\Software\Wow6432Node\IObit Apps]   =>PUP.Dealio 
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj]   =>PUP.Dealio 
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp]   =>PUP.Dealio 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4AEF748E79236FE469A405B26E2B5A04]   =>Adware.IMBooster 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D92398073AB35641B056738A78E8772]   =>Adware.IMBooster 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\824013852C6ECBB4BAC41F54837AA901]   =>Adware.IMBooster 
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk]   =>PUP.Dealio 
[HKLM\Software\Classes\Toolbar.CT3297947]   =>Toolbar.Conduit 
[HKLM\Software\Classes\Toolbar.CT3297951]   =>Toolbar.Conduit 
[HKLM\Software\Classes\AppID\Iminent.WinCore.Aim.Plugin.DLL]   =>Adware.IMBooster 
[HKLM\Software\Wow6432Node\Classes\Toolbar.CT3297947]   =>Toolbar.Conduit 
[HKLM\Software\Wow6432Node\Classes\Toolbar.CT3297951]   =>Toolbar.Conduit 
[HKLM\Software\Wow6432Node\Classes\AppID\Iminent.WinCore.Aim.Plugin.DLL]   =>Adware.IMBooster 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1322A677E76161CFC67C36E4B6D42B49]   =>PUP.Offerbox^ 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\281E074C2C4344E4A8BB2BAE65BE729B]   =>PUP.Offerbox^ 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\51C83A2C2B5C63748ACD3028A6DD53A5]   =>PUP.Offerbox^ 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8385B8BE0F211B245956C67BB4BAC17E]   =>PUP.Offerbox^ 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9CC2018422A9EAF40A57249F42102B13]   =>PUP.Offerbox^ 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AA606EFD77B9CB34BB2DA2F45B67425E]   =>PUP.Offerbox^ 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B767C33B25DCECA4FAD0D3B7D84B0A8E]   =>PUP.Offerbox^ 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA177F87B6B147649BD37D43B50863E5]   =>PUP.Offerbox^ 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEF27165872C9BEAACED23660032D2F2]   =>PUP.Offerbox^ 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CFAEE3E72CC44004C998EBEE081CA40A]   =>PUP.Offerbox^ 
C:\Program Files (x86)\Conduit   =>Toolbar.Conduit 
C:\Program Files (x86)\FreeOnlineRadioPlayerRecorder   =>Toolbar.Conduit 
C:\ProgramData\InstallMate   =>Toolbar.Agent 
C:\ProgramData\Browse2Save   =>Adware.Browse2Save 
C:\Users\Alexandre\AppData\Local\Conduit   =>Toolbar.Conduit 
C:\Users\Alexandre\AppData\LocalLow\Conduit   =>Toolbar.Conduit 
C:\Users\Alexandre\AppData\LocalLow\FreeOnlineRadioPlayerRecorder   =>Toolbar.Conduit 
C:\Users\Alexandre\AppData\LocalLow\Browse2Save   =>Adware.Browse2Save 
C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda   =>Adware.PredictAd 
C:\ProgramData\Browse2save   
C:\Program Files (x86)\FLV_Runner_B2
C:\Program Files (x86)\DriverTurbo
C:\Users\Alexandre\AppData\Local\Autobahn
C:\ProgramData\Premium
EmptyCLSID
EmptyFlash
EmptyTemp


--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.

--> Clique sur le bouton "Coller le presse-papier". 

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.

Destrio5 · Answer

Le PC est plus rapide ?

On va utiliser un outil semblable à ZHPDiag.

--> Télécharge et enregistre OTL sur ton Bureau.

--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

--> Clique ici pour voir les réglages que tu dois effectuer.

--> Copie-colle le texte présent en gras ci-dessous dans la partie inférieure d'OTL "Personnalisation" :

/md5start 
explorer.exe 
winlogon.exe 
wininit.exe 
/md5stop 
netsvcs 
safebootminimal 
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\system32\*.ini 
%systemroot%\Tasks\*.* 
%systemroot%\system32\Tasks\*.* 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\system32\config\*.sav 
%systemroot%\system32\config\*.exe /s 
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon 
CREATERESTOREPOINT

--> Clique sur "Analyse". 

--> A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). Il y aura aussi un rapport nommé Extras.txt. 

/!\ Ne les poste pas directement sur le forum (ils sont trop longs) /!\

--> Héberge OTL.txt et Extras.txt sur http://pjjoint.malekal.com et poste les liens qui mènent aux rapports dans ton prochain message.

Destrio5 · Answer

--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

--> Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte en gras présent ci-dessous :


:OTL
[2013/06/07 02:21:37 | 000,000,000 | ---D | C] -- C:\Users\Alexandre\AppData\Roaming\DriverTurbo
[2011/12/25 21:10:20 | 000,748,544 | ---- | C] () -- C:\Windows\SysWow64\protector.dll
O20:[b]64bit:[/b] - AppInit_DLLs: (protector.dll) -  File not found
O20 - AppInit_DLLs: (protector.dll) - C:\Windows\SysWow64\protector.dll ()
O16:[b]64bit:[/b] - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Reg Error: Key error.)
O3 - HKLM\..\Toolbar: (no name) - {C8F48FC8-3CA1-42B9-8609-F75D7C8B4493} - No CLSID value found.
O3 - HKU\S-1-5-21-3421348339-1913632842-2186478214-1001\..\Toolbar\WebBrowser: (no name) - {38542454-DFB6-44F5-B052-D4E071A3D073} - No CLSID value found.
O3 - HKU\S-1-5-21-3421348339-1913632842-2186478214-1001\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
O3 - HKU\S-1-5-21-3421348339-1913632842-2186478214-1001\..\Toolbar\WebBrowser: (no name) - {53C3A78A-39A6-4C50-B363-04658630B8FE} - No CLSID value found.
O3 - HKU\S-1-5-21-3421348339-1913632842-2186478214-1001\..\Toolbar\WebBrowser: (no name) - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No CLSID value found.
CHR - Extension: Complitly plugin for chrome = C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Extensions
fengeggddojhakldhlpjdlddgkkjkdd\1.0.0_0\
CHR - homepage: https://ca.search.yahoo.com/?type=198484&fr=spigot-yhp-ch
IE - HKU\S-1-5-21-3421348339-1913632842-2186478214-1001\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = http://www.goonsearch.com/web.html?source=IBR-IB-PDP-INS-DBS&q={searchTerms}
IE - HKLM\..\SearchScopes\{71C63272-91A7-436a-843D-A1C641D1C626}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10643&apn_dtid=%5EIME003%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG4&d=3-0&lang=en&atb=sysid%3D3%3Auid%3D537d1e3431d42a94%3Asrc%3Dieb%3Ao%3DAPN10643%3Ab%3DShareaza%3Atg%3D&p2=%5EAG4%5EIME003%5EYY%5EFR{searchTerms}
IE - HKLM\..\SearchScopes\{1FDCC75D-41A8-427D-97DC-D68ACD53A7E9}: "URL" = https://fr.ask.com/?o=0&l=dir&ad=dirN{searchTerms}&l=dis&o=cahpl
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{1FDCC75D-41A8-427D-97DC-D68ACD53A7E9}: "URL" = https://fr.ask.com/?o=0&l=dir&ad=dirN{searchTerms}&l=dis&o=cahpl

:reg
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]  
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}] 
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7F6AFBF1-E065-4627-A2FD-810366367D01}]  
[-HKCU\Software\bProtector] 
[-HKLM\Software\Wow6432Node\Vafmusic8]   
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"TCP Query User{F46C0042-C62B-4057-A157-5E66D72CC2E7}C:\program files (x86)\iminent\imbooster\imbooster.exe"=-
"UDP Query User{A8F293EF-30E0-435E-83E3-F6407924DBB0}C:\program files (x86)\iminent\imbooster\imbooster.exe"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EA0F950C-D926-4366-A60C-9E7B71DB1FF2}]

:commands
[emptytemp]


--> Puis clique sur le bouton Correction en haut de la fenêtre.

--> Laisse le programme travailler, redémarre une fois le fix terminé.

--> Poste le rapport qui s'affichera après redémarrage.

Destrio5 · Answer

Un nouveau rapport OTL s'il te plaît (avec les réglages).

On a bientôt terminé.

Destrio5 · Answer

Dans les extensions de Google Chrome, tu vois "Complitly" ?

Si oui, supprime-la :
https://support.google.com/chrome/?visit_id=637166883103846555-3139897332&hl=fr&rd=2

Destrio5 · Answer

--> Réinstalle puis désinstalle Google Chrome histoire de supprimer les traces :
http://www.google.fr/intl/fr/chrome/browser/

--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

--> Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte en gras présent ci-dessous :


:OTL 
IE - HKLM\..\SearchScopes,bProtectorDefaultScope = {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} 
IE - HKU\S-1-5-21-3421348339-1913632842-2186478214-1001\..\SearchScopes,bProtectorDefaultScope = {01C1F068-B647-4BA9-AF99-9FE81C7371C4} 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 
O7 - HKU\S-1-5-21-3421348339-1913632842-2186478214-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoInstrumentation = 1 
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Reg Error: Key error.) 
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} http://game.zylom.com/activex/zylomgamesplayer.cab (Reg Error: Key error.) 
O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} http://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework//microsoft/wrc32.ocx (Reg Error: Key error.) 
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) 

:Reg 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] 
"iTunesHelper"=- 
"TkBellExe"=- 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] 
"Uninstall C:\Users\Alexandre\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\amd64"=- 
"Uninstall C:\Users\Alexandre\AppData\Local\Microsoft\SkyDrive\17.0.2006.0314\amd64"=- 

:Files 
C:\Windows\DeleteOnReboot.bat 
C:\Windows\Tasks\SCHEDLGU(50).TXT 
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:A8ADE5D8 
@Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:DFC5A2B2 
@Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:0A8E2C33 
@Alternate Data Stream - 112 bytes -> C:\ProgramData\Temp:D1B5B4F1 
C:\Users\Alexandre\AppData\Local\Google

:commands 
[emptytemp]


--> Puis clique sur le bouton Correction en haut de la fenêtre.

--> Laisse le programme travailler, redémarre une fois le fix terminé.

--> Poste le rapport qui s'affichera après redémarrage.

OfferBox est un adware.

10 réponses

Discussions similaires

Newsletters