- OfferBox
- InstallPedia

Le principe est toujours le même, en installant des programmes dits gratuits avec des procédés parfois limites, on installe ces logiciels qui par la suite ouvriront des popups de publicités sur le PC pour rémunérer les auteurs.
Les personnes qui installent un peu tout et n'importe quoi et qui ne lisent pas les conditions d'utilisations des PC seront touchées.
La popup Offerbox qui explique que l'on va avoir des popups de publicités et un peu de tracking d'informations :

Exemple de procédés limites avec : Offerbox se désinstalle très bien par ajout/suppression de programmes, voir sur le site : http://www.offerbox.com/fr/aide/desinstaller-navigateur
En ce qui concerne Offerbox, voir aussi la discussion (qui concerne aedgency) : Réponse à Malekal_morte sur: Moovida et Deenero
~~
InstallPedia modifie la page de démarrage du navigateur WEB, actuellement vers l'adresse : custom-search-fr.com
Les lignes HijackThis relatifs à InstallPedia :
ouO4 - HKLM\..\Run: [IP Network] C:\Program Files\InstallPedia\networker.exe
O23 - Service: service de mise a jour pour IP networker (IP netservices) - Unknown owner - C:\Program Files\InstallPedia\service.exe
Rechercher IPUpdate, Installer pi InstallPedia dans ajout/suppression de programmes, s'il n'est pas présent vous pouvez utiliser Combofix pour le supprimer.O4 - HKLM..\Run: [installer] C:\Program Files (x86)\Installer\lnetworker.exe ()
Pour s'en protéger, évitez d'installer les programmes proposées surtout via des publicités.
Soyez vigilant et lisez les conditions d'utilisation.
Activez la détection des PUP/LPI sur votre antivirus.
Voir les topics suivants :
http://forum.malekal.com/custom-search- ... 28733.html
http://forum.malekal.com/redirection-fi ... 28617.html
http://forum.malekal.com/ads-host-comme ... 30556.html
En complément, vous pouvez lire le sujet : Sur la ligne… : Légitime ou non légitime ? Malware or not malware ?