Infections dont OfferMosquito [RÉSOLU]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Avatar de l’utilisateur
Sacros
Messages : 311
Inscription : 10 mars 2007 11:02
Localisation : Près Rouen 76 Hte Normandie

Infections dont OfferMosquito [RÉSOLU]

par Sacros »

Bonjour,
En nettoyant comme d'habitude, (routine) après avoir installé Firefox, AdwCleaner[R20].txt m'a trouvé des bestioles.
En recherche rapide, MBAM m'en avait trouvé quelques unes.
J'ai fait AdwCleaner, puis MBAM complet.
Je vous fourni les rapports en espérant que vous m'aiderez à désinfecter ces "bêtes". Merci d'avance.

PREMIER NETTOYAGE SUR DEUX


# AdwCleaner v3.019 - Rapport créé le 25/02/2014 à 16:43:43
# Mis à jour le 17/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Sacros - DOM7
# Exécuté depuis : C:\Users\Sacros\Desktop\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Users\Sacros\AppData\Roaming\Common\LuaRT
Dossier Présent C:\Users\Sacros\AppData\Roaming\DataMgr
Dossier Présent C:\Users\Sacros\AppData\Roaming\Intermediate
Dossier Présent C:\Users\Sacros\AppData\Roaming\SSync
Fichier Présent : C:\END
Fichier Présent : C:\Users\Sacros\AppData\Roaming\Mozilla\Firefox\Profiles\t08rj57x.default\Extensions\[email protected]

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Présente : HKCU\Software\OfferMosquito
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [DataMgr]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Intermediate]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [ssync]

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518


-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\Sacros\AppData\Roaming\Mozilla\Firefox\Profiles\t08rj57x.default\prefs.js ]

Ligne Trouvée : user_pref("om.config", "{\"active\":true,\"name\":\"jan2014\",\"id\":36,\"dispId\":\"CH-36\",\"aboutLink\":\"\",\"trackingGeneral\":false,\"xhrDomains\":[\"become\",\"shopzilla\",\"twenga\",\"bizrate\[...]


*************************

AdwCleaner[R13].txt - [792 octets] - [17/01/2014 23:02:16]
AdwCleaner[R14].txt - [861 octets] - [17/01/2014 23:22:16]
AdwCleaner[R15].txt - [913 octets] - [31/01/2014 13:06:13]
AdwCleaner[R16].txt - [1031 octets] - [07/02/2014 21:21:30]
AdwCleaner[R17].txt - [1154 octets] - [08/02/2014 17:12:04]
AdwCleaner[R18].txt - [1276 octets] - [10/02/2014 22:07:03]
AdwCleaner[R19].txt - [1468 octets] - [13/02/2014 16:27:08]
AdwCleaner[R20].txt - [2444 octets] - [25/02/2014 16:43:43]
AdwCleaner[S11].txt - [853 octets] - [17/01/2014 23:03:08]
AdwCleaner[S12].txt - [922 octets] - [17/01/2014 23:22:43]
AdwCleaner[S13].txt - [974 octets] - [31/01/2014 13:07:04]
AdwCleaner[S14].txt - [1094 octets] - [07/02/2014 21:22:09]
AdwCleaner[S15].txt - [1217 octets] - [08/02/2014 17:12:55]
AdwCleaner[S16].txt - [1339 octets] - [10/02/2014 22:08:20]
AdwCleaner[S17].txt - [1531 octets] - [13/02/2014 16:28:21]

########## EOF - C:\AdwCleaner\AdwCleaner[R20].txt - [2929 octets] ##########

_________________________________________
Deuxième nettoyage après adwCleaner

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.02.25.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16518
Sacros :: DOM7 [administrateur]

25/02/2014 17:16:22
mbam-log-2014-02-25 (17-16-22).txt

Type d'examen: Examen complet (C:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 328063
Temps écoulé: 1 heure(s), 6 minute(s), 37 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Merci
Sacros
Dernière modification par Sacros le 26 févr. 2014 16:54, modifié 1 fois.
~~ Ð ~~ Ut supra ~~ Corpus virtualis ~~
Avatar de l’utilisateur
hackinginterdit
Messages : 2385
Inscription : 10 mai 2008 13:45
Localisation : NANCY

Re: Infections dont OfferMosquito

par hackinginterdit »

Bonjour

Il n'y a rien sur MBAM
Relance adwcleaner en mode nettoyage
Avatar de l’utilisateur
Sacros
Messages : 311
Inscription : 10 mars 2007 11:02
Localisation : Près Rouen 76 Hte Normandie

Re: Infections dont OfferMosquito

par Sacros »

Bonjour,
Voici ce que j'ai comme rapport. Je te donne tout car j'ai un doute sur le nettoyage. Merci

# AdwCleaner v3.019 - Rapport créé le 26/02/2014 à 10:46:34
# Mis à jour le 17/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Sacros - DOM7
# Exécuté depuis : C:\Users\Sacros\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


# AdwCleaner v3.019 - Rapport créé le 26/02/2014 à 10:45:53
# Mis à jour le 17/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Sacros - DOM7
# Exécuté depuis : C:\Users\Sacros\Desktop\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518


-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\Sacros\AppData\Roaming\Mozilla\Firefox\Profiles\t08rj57x.default\prefs.js ]


*************************

AdwCleaner[R13].txt - [792 octets] - [17/01/2014 23:02:16]
AdwCleaner[R14].txt - [861 octets] - [17/01/2014 23:22:16]
AdwCleaner[R15].txt - [913 octets] - [31/01/2014 13:06:13]
AdwCleaner[R16].txt - [1031 octets] - [07/02/2014 21:21:30]
AdwCleaner[R17].txt - [1154 octets] - [08/02/2014 17:12:04]
AdwCleaner[R18].txt - [1276 octets] - [10/02/2014 22:07:03]
AdwCleaner[R19].txt - [1468 octets] - [13/02/2014 16:27:08]
AdwCleaner[R20].txt - [3042 octets] - [25/02/2014 16:43:43]
AdwCleaner[R21].txt - [1781 octets] - [26/02/2014 10:40:47]
AdwCleaner[R22].txt - [1215 octets] - [26/02/2014 10:45:53]
AdwCleaner[S11].txt - [853 octets] - [17/01/2014 23:03:08]
AdwCleaner[S12].txt - [922 octets] - [17/01/2014 23:22:43]
AdwCleaner[S13].txt - [974 octets] - [31/01/2014 13:07:04]
AdwCleaner[S14].txt - [1094 octets] - [07/02/2014 21:22:09]
AdwCleaner[S15].txt - [1217 octets] - [08/02/2014 17:12:55]
AdwCleaner[S16].txt - [1339 octets] - [10/02/2014 22:08:20]
AdwCleaner[S17].txt - [1531 octets] - [13/02/2014 16:28:21]
AdwCleaner[S18].txt - [3097 octets] - [25/02/2014 16:58:39]
AdwCleaner[S19].txt - [1843 octets] - [26/02/2014 10:42:25]


########## EOF - C:\AdwCleaner\AdwCleaner[R22].txt - [1822 octets] ##########



***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518


-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\Sacros\AppData\Roaming\Mozilla\Firefox\Profiles\t08rj57x.default\prefs.js ]


*************************

AdwCleaner[R13].txt - [792 octets] - [17/01/2014 23:02:16]
AdwCleaner[R14].txt - [861 octets] - [17/01/2014 23:22:16]
AdwCleaner[R15].txt - [913 octets] - [31/01/2014 13:06:13]
AdwCleaner[R16].txt - [1031 octets] - [07/02/2014 21:21:30]
AdwCleaner[R17].txt - [1154 octets] - [08/02/2014 17:12:04]
AdwCleaner[R18].txt - [1276 octets] - [10/02/2014 22:07:03]
AdwCleaner[R19].txt - [1468 octets] - [13/02/2014 16:27:08]
AdwCleaner[R20].txt - [3042 octets] - [25/02/2014 16:43:43]
AdwCleaner[R21].txt - [1781 octets] - [26/02/2014 10:40:47]
AdwCleaner[R22].txt - [1903 octets] - [26/02/2014 10:45:53]
AdwCleaner[S11].txt - [853 octets] - [17/01/2014 23:03:08]
AdwCleaner[S12].txt - [922 octets] - [17/01/2014 23:22:43]
AdwCleaner[S13].txt - [974 octets] - [31/01/2014 13:07:04]
AdwCleaner[S14].txt - [1094 octets] - [07/02/2014 21:22:09]
AdwCleaner[S15].txt - [1217 octets] - [08/02/2014 17:12:55]
AdwCleaner[S16].txt - [1339 octets] - [10/02/2014 22:08:20]
AdwCleaner[S17].txt - [1531 octets] - [13/02/2014 16:28:21]
AdwCleaner[S18].txt - [3097 octets] - [25/02/2014 16:58:39]
AdwCleaner[S19].txt - [1843 octets] - [26/02/2014 10:42:25]
AdwCleaner[S20].txt - [1823 octets] - [26/02/2014 10:46:34]

########## EOF - C:\AdwCleaner\AdwCleaner[S20].txt - [1884 octets] ##########

# AdwCleaner v3.019 - Rapport créé le 26/02/2014 à 10:46:34
# Mis à jour le 17/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Sacros - DOM7
# Exécuté depuis : C:\Users\Sacros\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518


-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\Sacros\AppData\Roaming\Mozilla\Firefox\Profiles\t08rj57x.default\prefs.js ]


*************************

AdwCleaner[R13].txt - [792 octets] - [17/01/2014 23:02:16]
AdwCleaner[R14].txt - [861 octets] - [17/01/2014 23:22:16]
AdwCleaner[R15].txt - [913 octets] - [31/01/2014 13:06:13]
AdwCleaner[R16].txt - [1031 octets] - [07/02/2014 21:21:30]
AdwCleaner[R17].txt - [1154 octets] - [08/02/2014 17:12:04]
AdwCleaner[R18].txt - [1276 octets] - [10/02/2014 22:07:03]
AdwCleaner[R19].txt - [1468 octets] - [13/02/2014 16:27:08]
AdwCleaner[R20].txt - [3042 octets] - [25/02/2014 16:43:43]
AdwCleaner[R21].txt - [1781 octets] - [26/02/2014 10:40:47]
AdwCleaner[R22].txt - [1903 octets] - [26/02/2014 10:45:53]
AdwCleaner[S11].txt - [853 octets] - [17/01/2014 23:03:08]
AdwCleaner[S12].txt - [922 octets] - [17/01/2014 23:22:43]
AdwCleaner[S13].txt - [974 octets] - [31/01/2014 13:07:04]
AdwCleaner[S14].txt - [1094 octets] - [07/02/2014 21:22:09]
AdwCleaner[S15].txt - [1217 octets] - [08/02/2014 17:12:55]
AdwCleaner[S16].txt - [1339 octets] - [10/02/2014 22:08:20]
AdwCleaner[S17].txt - [1531 octets] - [13/02/2014 16:28:21]
AdwCleaner[S18].txt - [3097 octets] - [25/02/2014 16:58:39]
AdwCleaner[S19].txt - [1843 octets] - [26/02/2014 10:42:25]
AdwCleaner[S20].txt - [1823 octets] - [26/02/2014 10:46:34]

########## EOF - C:\AdwCleaner\AdwCleaner[S20].txt - [1884 octets] ##########

Voilà. Merci
~~ Ð ~~ Ut supra ~~ Corpus virtualis ~~
Malekal_morte
Messages : 113154
Inscription : 10 sept. 2005 13:57

Re: Infections dont OfferMosquito

par Malekal_morte »

Ouaip pas grand chose !
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
Sacros
Messages : 311
Inscription : 10 mars 2007 11:02
Localisation : Près Rouen 76 Hte Normandie

Re: Infections dont OfferMosquito

par Sacros »

Re,
J'ai refait MBAM vite fait : négatif,
Rogue Killer qui à nettoyé un peu et un autre AdwCleaner propre.
Je te mets le rapport de RKiller. Merci.

RogueKiller V8.8.9 [Feb 24 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Sacros [Droits d'admin]
Mode : Recherche -- Date : 02/26/2014 13:22:28
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 000007.ru
127.0.0.1 000cc.com
127.0.0.1 000e05b38ca37fe7e4b82cc63d6c2865.co.cc
127.0.0.1 0055ebba60b74c3603c00cfc2334f5fc.co.cc
127.0.0.1 02begorlae.info
127.0.0.1 02c20c8.netsolhost.com
127.0.0.1 02c8dac.netsolhost.com
127.0.0.1 02d72c3.netsolhost.com
127.0.0.1 0313879956.kt.io
127.0.0.1 033ad83.netsolhost.com
127.0.0.1 0354.ru
127.0.0.1 03e09dd8757e9dddb1c4570307076a8b.co.cc
127.0.0.1 04309.com
127.0.0.1 04597.com
127.0.0.1 0577yy.com
127.0.0.1 08zs.com
127.0.0.1 09384xi.cu.cc
127.0.0.1 09452.com
127.0.0.1 094t8g.qktsnwukvi.webhop.net
127.0.0.1 09cd.co.kr
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000AADS-00S9B0 ATA Device +++++
--- User ---
[MBR] 29bbc5437c3cf826f3270b6d8bcafaa8
[BSP] e2e0118f51c34d9da0022fc0cd207ed0 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) Hitachi HTS545050B9A300 USB Device +++++
--- User ---
[MBR] 86629eb1a887ec3a6e123bf1e231e0b6
[BSP] 215086b558946aa3e8384b5502b7fb89 : Legit.A MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476937 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )

Termine : << RKreport[0]_S_02262014_132228.txt >>

Merci @+
~~ Ð ~~ Ut supra ~~ Corpus virtualis ~~
Avatar de l’utilisateur
hackinginterdit
Messages : 2385
Inscription : 10 mai 2008 13:45
Localisation : NANCY

Re: Infections dont OfferMosquito

par hackinginterdit »

Hello

Tu en es où ? toujours des pubs ?
Avatar de l’utilisateur
Sacros
Messages : 311
Inscription : 10 mars 2007 11:02
Localisation : Près Rouen 76 Hte Normandie

Re: Infections dont OfferMosquito

par Sacros »

Re,
Non, merci, mais j'ai posté pour Flash Player Qui me met une fenêtre sur chaque page et qui la bloque sur Firefox.
Pour ici, je pense avoir terminé. Tout fonctionne. Je te remercie de ton aide, et je vais m'attaquer à Flash Player qui est un problème récurrent et malheureusement pas trouvé de solution. Si ce n'est de repasser à IE11.
Voilà, merci pour tout et au plaisir. Je vais arrêter là. C'est bon.. [email protected]+
Sacros
~~ Ð ~~ Ut supra ~~ Corpus virtualis ~~
Malekal_morte
Messages : 113154
Inscription : 10 sept. 2005 13:57

Re: Infections dont OfferMosquito [RÉSOLU]

par Malekal_morte »

PDT_008


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/malwarebyte-ant ... les-virus/
Fais des scans réguliers avec, il est efficace.



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
Sacros
Messages : 311
Inscription : 10 mars 2007 11:02
Localisation : Près Rouen 76 Hte Normandie

Re: Infections dont OfferMosquito [RÉSOLU]

par Sacros »

Salut,
En principe pas de problème jusqu'à maintenant, CàD depuis que j'ai installé Firefox il y a quelques jours.
C'est par lui ou à cause de lui que j'ai eu ces infections.
Sans cela j'ai tout ce qu'il me faut et pas trop.
MBAM, CCleaner, Hosts anti Adware.exe, adblocker.exe, ATF cleaner.
Je n'ai pas eu de problèmes avec IE sur la sécurité avec Microsoft Security Essentials.
Pour Firefox, je n'ai pas eu le temps de le paramétrer.
Je te remercie pour tous les tutaux et les programmes que tu donnes. je te suis pour les Mà Jour etc.
Encore merci et à une autre fois. Ciao...Merci.
Sacros
Ð
~~ Ð ~~ Ut supra ~~ Corpus virtualis ~~
Avatar de l’utilisateur
hackinginterdit
Messages : 2385
Inscription : 10 mai 2008 13:45
Localisation : NANCY

Re: Infections dont OfferMosquito [RÉSOLU]

par hackinginterdit »

PDT_008
Avatar de l’utilisateur
Sacros
Messages : 311
Inscription : 10 mars 2007 11:02
Localisation : Près Rouen 76 Hte Normandie

Re: Infections dont OfferMosquito [RÉSOLU]

par Sacros »

Merci hackinginterdit, je viens de m'inscrire sur ton forum. L'on sait jamais, si Malekal trop occupé!!!
Ciao...à plus..
~~ Ð ~~ Ut supra ~~ Corpus virtualis ~~
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »