Sujet Précédent Sujet Suivant

Fenêtres intempestives d'enquêtes "consumer" ou "surveycamp"

Fermé
Aurel - Modifié par Malekal_morte- le 29/12/2014 à 14:07
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 janv. 2015 à 16:11
Bonjour à tous,
Mes parents ont récemment fait l'achat d'un PC Acer.
En installant des logiciels basiques comme CCleaner ils ont, je pense, installé des virus générateurs de pubs. Quand qu'on navigue sur un site, des fenêtres d'enquêtes "consumer" ou "surveycamp" s'ouvrent lors d'un clic.
J'ai donc fait des recherches et j'ai installé AdwCleaner. J'ai scanné, supprimé les éléments, redémarré l'ordi.. Mais rien n'a changé.. Je vous donne le rapport, merci.

# AdwCleaner v4.105 - Rapport créé le 29/12/2014 à 13:28:06
# Mis à jour le 08/12/2014 par Xplode
# Database : 2014-12-28.1 [Live]
# Système d'exploitation : Windows 8.1 Connected (64 bits)
# Nom d'utilisateur : poussin - PC-POUSSIN
# Exécuté depuis : C:\Users\poussin\Downloads\adwcleaner_4-105_fr_430277.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
Service Supprimé : IePluginServices
Service Supprimé : WindowsMangerProtect
[#] Service Supprimé : Update Hold Page
[#] Service Supprimé : Util Hold Page
Service Supprimé : wpnfd_1_10_0_5
Service Supprimé : {27899312-155f-40f3-8661-fb6675d82b4b}Gw64
Service Supprimé : {6808990e-36fb-44fd-87ea-93b4d28e324e}Gw64

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Browser
Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\HealthAlert
Dossier Supprimé : C:\ProgramData\PicColor Utility
Dossier Supprimé : C:\ProgramData\PicColorData
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\Hold Page
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\poussin\AppData\Local\Boxore
Dossier Supprimé : C:\Users\poussin\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\poussin\AppData\Local\BoBrowser
Dossier Supprimé : C:\Users\poussin\AppData\Local\HealthAlert
Dossier Supprimé : C:\Users\poussin\AppData\Roaming\AnyProtectEx
Dossier Supprimé : C:\Users\poussin\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\poussin\AppData\Roaming\Store
Dossier Supprimé : C:\Users\poussin\AppData\Roaming\webssearches
Dossier Supprimé : C:\Users\poussin\Documents\Optimizer Pro
Fichier Supprimé : C:\Windows\System32\drivers\{27899312-155f-40f3-8661-fb6675d82b4b}Gw64.sys
Fichier Supprimé : C:\Windows\System32\drivers\{6808990e-36fb-44fd-87ea-93b4d28e324e}Gw64.sys
Fichier Supprimé : C:\Users\poussin\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\poussin\AppData\Roaming\WindApp.boostrap.log
Fichier Supprimé : C:\Users\poussin\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\poussin\AppData\Roaming\WindApp.installation.log

***** [ Tâches planifiées ] *****

Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : APSnotifierPP3
Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : LaunchSignup
Tâche Supprimée : Run_Bobby_Browser

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\poussin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

***** [ Registre ] *****


4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 650
29 déc. 2014 à 14:07
Salut,



Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.


0
Réponse 2 / 4
Aurel
29 déc. 2014 à 20:41
Merci pour ton aide:

FRST : http://pjjoint.malekal.com/files.php?id=20141229_f7e12x12v5n7

Addition: http://pjjoint.malekal.com/files.php?id=20141229_q11r15b8f6y9
0
Aurel
29 déc. 2014 à 20:42
Et Shortcut: http://pjjoint.malekal.com/files.php?id=20141229_v9t5t12r5r13
0
Réponse 3 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 650
29 déc. 2014 à 20:50
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :



HKLM-x32\...\Run: [gmsd_fr_38] => [X]
R2 LqhNUXqCLoT; C:\ProgramData\FSSKmOQsfPh\LqhNUXqCLoT.exe [2734464 2014-12-25] (Rational Thought Solutions)
2014-12-29 13:34 - 2014-12-29 20:33 - 00000000 ____D () C:\Users\poussin\AppData\Local\HealthAlert
2014-12-29 13:33 - 2014-04-16 23:08 - 00658000 _____ (WildTangent, Inc.) C:\ProgramData\uninstall2007002.exe
2014-12-29 13:37 - 2014-12-29 13:37 - 00002169 _____ () C:\Users\poussin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki Menu.lnk
2014-12-26 09:11 - 2014-10-18 07:11 - 00723968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2014-12-25 10:01 - 2014-12-25 10:01 - 00000000 ____D () C:\ProgramData\1078601655
2014-12-25 09:09 - 2014-12-25 09:09 - 00000000 ____D () C:\ProgramData\FSSKmOQsfPh
2014-12-22 12:38 - 2014-12-25 10:01 - 00000000 ____D () C:\ProgramData\2355320829
2014-12-21 14:58 - 2014-12-22 12:38 - 00000000 ____D () C:\Users\poussin\AppData\Roaming\WTools
2014-12-22 12:36 - 2014-12-22 12:36 - 00003096 _____ () C:\Windows\System32\Tasks\{3955575D-E806-4FD3-9E91-B1675EB212EE}
2014-12-22 12:19 - 2014-12-29 18:24 - 00000988 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA1d01dd921ded391.job
2014-12-22 12:19 - 2014-12-22 12:19 - 01815520 _____ (Cinema HDV22.12) C:\Users\poussin\AppData\Roaming\FFAURWWJ.exe
2014-12-22 12:19 - 2014-12-22 12:19 - 00003960 _____ () C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA1d01dd921ded391


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

0
Aurel
9 janv. 2015 à 14:41
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 07-01-2015
Ran by poussin at 2015-01-09 14:24:39 Run:1
Running from C:\Users\poussin\Desktop
Loaded Profile: poussin (Available profiles: poussin)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKLM-x32\...\Run: [gmsd_fr_38] => [X]
R2 LqhNUXqCLoT; C:\ProgramData\FSSKmOQsfPh\LqhNUXqCLoT.exe [2734464 2014-12-25] (Rational Thought Solutions)
2014-12-29 13:34 - 2014-12-29 20:33 - 00000000 ____D () C:\Users\poussin\AppData\Local\HealthAlert
2014-12-29 13:33 - 2014-04-16 23:08 - 00658000 _____ (WildTangent, Inc.) C:\ProgramData\uninstall2007002.exe
2014-12-29 13:37 - 2014-12-29 13:37 - 00002169 _____ () C:\Users\poussin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki Menu.lnk
2014-12-26 09:11 - 2014-10-18 07:11 - 00723968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2014-12-25 10:01 - 2014-12-25 10:01 - 00000000 ____D () C:\ProgramData\1078601655
2014-12-25 09:09 - 2014-12-25 09:09 - 00000000 ____D () C:\ProgramData\FSSKmOQsfPh
2014-12-22 12:38 - 2014-12-25 10:01 - 00000000 ____D () C:\ProgramData\2355320829
2014-12-21 14:58 - 2014-12-22 12:38 - 00000000 ____D () C:\Users\poussin\AppData\Roaming\WTools
2014-12-22 12:36 - 2014-12-22 12:36 - 00003096 _____ () C:\Windows\System32\Tasks\{3955575D-E806-4FD3-9E91-B1675EB212EE}
2014-12-22 12:19 - 2014-12-29 18:24 - 00000988 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA1d01dd921ded391.job
2014-12-22 12:19 - 2014-12-22 12:19 - 01815520 _____ (Cinema HDV22.12) C:\Users\poussin\AppData\Roaming\FFAURWWJ.exe
2014-12-22 12:19 - 2014-12-22 12:19 - 00003960 _____ () C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA1d01dd921ded391
*****************

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_38 => value deleted successfully.
LqhNUXqCLoT => Unable to stop service
LqhNUXqCLoT => Service deleted successfully.
C:\Users\poussin\AppData\Local\HealthAlert => Moved successfully.
C:\ProgramData\uninstall2007002.exe => Moved successfully.
C:\Users\poussin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki Menu.lnk => Moved successfully.
C:\Windows\SysWOW64\wuapi.dll => Moved successfully.
C:\ProgramData\1078601655 => Moved successfully.

"C:\ProgramData\FSSKmOQsfPh" directory move:

Could not move "C:\ProgramData\FSSKmOQsfPh\info.dat" => Scheduled to move on reboot.
Could not move "C:\ProgramData\FSSKmOQsfPh\LqhNUXqCLoT.dat" => Scheduled to move on reboot.
C:\ProgramData\FSSKmOQsfPh\LqhNUXqCLoT.exe => Moved successfully.
C:\ProgramData\FSSKmOQsfPh\LqhNUXqCLoT.exe.config => Moved successfully.
Could not move "C:\ProgramData\FSSKmOQsfPh\dat\kKIHrdnlnF.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\FSSKmOQsfPh\dat\mMubWj.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\FSSKmOQsfPh\dat\mMubWj.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\FSSKmOQsfPh\dat\rorAUUibe.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\FSSKmOQsfPh\dat\zzKwCqtiPF.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\FSSKmOQsfPh\dat\zzKwCqtiPF.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\FSSKmOQsfPh" directory. => Scheduled to move on reboot.

C:\ProgramData\2355320829 => Moved successfully.
C:\Users\poussin\AppData\Roaming\WTools => Moved successfully.
C:\Windows\System32\Tasks\{3955575D-E806-4FD3-9E91-B1675EB212EE} => Moved successfully.
C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA1d01dd921ded391.job => Moved successfully.
C:\Users\poussin\AppData\Roaming\FFAURWWJ.exe => Moved successfully.
C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA1d01dd921ded391 => Moved successfully.

=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2015-01-09 14:32:44)<=

C:\ProgramData\FSSKmOQsfPh\info.dat => Is moved successfully.
C:\ProgramData\FSSKmOQsfPh\LqhNUXqCLoT.dat => Is moved successfully.
C:\ProgramData\FSSKmOQsfPh\dat\kKIHrdnlnF.dll => Is moved successfully.
C:\ProgramData\FSSKmOQsfPh\dat\mMubWj.exe => Is moved successfully.
C:\ProgramData\FSSKmOQsfPh\dat\mMubWj.exe.config => Is moved successfully.
C:\ProgramData\FSSKmOQsfPh\dat\rorAUUibe.dll => Is moved successfully.
C:\ProgramData\FSSKmOQsfPh\dat\zzKwCqtiPF.exe => Is moved successfully.
C:\ProgramData\FSSKmOQsfPh\dat\zzKwCqtiPF.exe.config => Is moved successfully.
C:\ProgramData\FSSKmOQsfPh => Is moved successfully.

==== End of Fixlog 14:32:44 ====
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 650
9 janv. 2015 à 16:11
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
0
Réponse 4 / 4
Lelie44 Messages postés 4 Date d'inscription samedi 3 janvier 2015 Statut Membre Dernière intervention 3 janvier 2015
3 janv. 2015 à 21:34
Bonjour,
J'ai exactement le même problème que toi Aurel! J'ai suivi le premier post de Malekal_morte-, mais maintenant il me faudrait une âme charitable qui me vienne en aide pour corriger cela.
Merci d'avance,

FRST : https://pjjoint.malekal.com/files.php?id=20150103_s9g6b7u7f8
Addition : https://pjjoint.malekal.com/files.php?id=20150103_h13l12x10p14y10
Shortuct :https://pjjoint.malekal.com/files.php?id=20150103_i8b8n8m1514
0
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 994
3 janv. 2015 à 21:37
Bonsoir Lelie,

Afin de ne pas perturber le message initial, peux-tu poster ce message en réexpliquant ton problème sur le forum ?

Merci d'avance.
https://forums.commentcamarche.net/forum/virus-securite-7/new
0
Lelie44 Messages postés 4 Date d'inscription samedi 3 janvier 2015 Statut Membre Dernière intervention 3 janvier 2015 > crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024
3 janv. 2015 à 22:08
C'est fait !
Désolé
0
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 994 > Lelie44 Messages postés 4 Date d'inscription samedi 3 janvier 2015 Statut Membre Dernière intervention 3 janvier 2015
3 janv. 2015 à 22:08
Parfait.
Pas de souci, merci.
0

Discussions similaires

Problème de clavier, des fenêtre s'ouvrent !!
Lyon691D -
tanteelise -

5 réponses
p0robleme outlook
ghis2000 -
Panth33ra -

1 réponse
Mon ordinateur ouvre des pages du bureau tout seul
Tanguy -
Tanguy -

9 réponses
Afficher deux fenêtres côte à côte
ptitchinoise -
pistouri -

11 réponses
comment activer les fenètre pop-up
zipou -
Tif -

14 réponses