Sondages intempestifs sous windows 7

Résolu
hujno Messages postés 11 Date d'inscription   Statut Membre Dernière intervention   -  
hujno Messages postés 11 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

J'ai le même problème que valentin concernant des sondages intempestifs de la part de fr.surveycamp.org.

J'ai essayé adware, mais cela n'a pas marché, peut-être n'ai-je pas bien suivi la procédure.
J'ai aussi essayé spybot, sans résultat.
Enfin j'ai appelé mon fournisseur d'antivirus (Mcafee) qui m'a précisé qu'il ne s'agissait pas d'in virus, et donc non inclus dans ma garantie.

J'écris depuis mon PC fixe (sous Ubuntu) car je n'ai pas pu m'inscrire ce matin sur comment ça marche, mais peut-être est-ce une coïncidence.

Merci de me préciser comment je dois faire

Précision : mon laptop est en windows 7.6

3 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Commence par un nettoyage adwcleaner : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
    Donne le rapport de nettoyage dans un nouveau message.

    --
    0
    1. hujno Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
       
      voici le rapport

      # AdwCleaner v4.106 - Rapport créé le 02/01/2015 à 16:54:10
      # Mis à jour le 21/12/2014 par Xplode
      # Database : 2015-01-01.1 [Live]
      # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
      # Nom d'utilisateur : Nono - MARIJO-TOSH
      # Exécuté depuis : C:\Users\Nono\Desktop\adwcleaner_4.106.exe
      # Option : Nettoyer

      ***** [ Services ] *****


      ***** [ Fichiers / Dossiers ] *****


      ***** [ Tâches planifiées ] *****


      ***** [ Raccourcis ] *****


      ***** [ Registre ] *****


      ***** [ Navigateurs ] *****

      -\\ Internet Explorer v11.0.9600.17496


      -\\ Mozilla Firefox v34.0.5 (x86 fr)

      [cel356qc.default\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", " hxxps://ixquick.com/do/mypage.pl?prf=750b1cdc437a2406369c484f01451d40 ");

      *************************

      AdwCleaner[R0].txt - [8809 octets] - [01/01/2015 21:03:41]
      AdwCleaner[R1].txt - [1065 octets] - [02/01/2015 16:48:11]
      AdwCleaner[S0].txt - [8423 octets] - [01/01/2015 21:07:01]
      AdwCleaner[S1].txt - [999 octets] - [02/01/2015 16:54:10]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1058 octets] ##########
      0
    2. hujno Messages postés 11 Date d'inscription   Statut Membre Dernière intervention   > hujno Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
       
      précision : j'avais déjà passé adwcleaner hier et le résultat était le suivant

      # AdwCleaner v4.106 - Rapport créé le 01/01/2015 à 21:03:41
      # Mis à jour le 21/12/2014 par Xplode
      # Database : 2015-01-01.1 [Live]
      # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
      # Nom d'utilisateur : Nono - MARIJO-TOSH
      # Exécuté depuis : C:\Users\Nono\Downloads\adwcleaner_4.106.exe
      # Option : Scanner

      ***** [ Services ] *****

      Service Présent : Partner Service
      Service Présent : TBSrv

      ***** [ Fichiers / Dossiers ] *****

      Dossier Présent : C:\Program Files (x86)\NCH Software
      Dossier Présent : C:\Program Files (x86)\Tbccint
      Dossier Présent : C:\ProgramData\Browser
      Dossier Présent : C:\ProgramData\NCH Software
      Dossier Présent : C:\ProgramData\Partner
      Dossier Présent : C:\ProgramData\Tbccint
      Dossier Présent : C:\Users\marijo\AppData\Local\speed browser
      Dossier Présent : C:\Users\marijo\AppData\Roaming\DigitalSites
      Dossier Présent : C:\Users\Nono\AppData\Local\Tbccint
      Dossier Présent : C:\Users\Nono\AppData\LocalLow\Tbccint
      Dossier Présent : C:\Users\Nono\AppData\Roaming\NCH Software
      Dossier Présent : C:\Users\Nono\AppData\Roaming\pdfforge
      Fichier Présent : C:\END
      Fichier Présent : C:\Users\marijo\AppData\Roaming\Mozilla\Firefox\Profiles\j1wph0va.default\searchplugins\Vosteran.xml
      Fichier Présent : C:\Users\marijo\AppData\Roaming\Mozilla\Firefox\Profiles\j1wph0va.default\user.js

      ***** [ Tâches planifiées ] *****

      Tâche Présente : Digital Sites

      ***** [ Raccourcis ] *****


      ***** [ Registre ] *****

      Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
      Clé Présente : HKCU\Software\AppDataLow\Software\Smartbar
      Clé Présente : HKCU\Software\AppDataLow\Software\Tbccint
      Clé Présente : HKCU\Software\AppDataLow\Software\TbccintSearchScopes
      Clé Présente : HKCU\Software\AppDataLow\Toolbar
      Clé Présente : HKCU\Software\Conduit
      Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{024B9C5E-3A3B-4BE6-BAAE-FE3157680A99}
      Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
      Clé Présente : HKCU\Software\Tbccint
      Clé Présente : HKCU\Software\Tbccint_HKLM
      Clé Présente : [x64] HKCU\Software\Conduit
      Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{024B9C5E-3A3B-4BE6-BAAE-FE3157680A99}
      Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      Clé Présente : [x64] HKCU\Software\Tbccint
      Clé Présente : [x64] HKCU\Software\Tbccint_HKLM
      Clé Présente : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
      Clé Présente : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
      Clé Présente : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
      Clé Présente : HKLM\SOFTWARE\Classes\AppID\{28A88B70-D874-4F73-BBBA-9B2B222FB7D6}
      Clé Présente : HKLM\SOFTWARE\Classes\AppID\kt_bho_dll.dll
      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
      Clé Présente : HKLM\SOFTWARE\Classes\Iminent
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2D9DB233-DC4B-4677-946C-5FA5ABCF506B}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}
      Clé Présente : HKLM\SOFTWARE\Classes\kt_bho.KettleBho
      Clé Présente : HKLM\SOFTWARE\Classes\kt_bho.KettleBho.1
      Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
      Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
      Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3282499
      Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{86676E13-D6D8-4652-9FCF-F2047F1FB000}
      Clé Présente : HKLM\SOFTWARE\Conduit
      Clé Présente : HKLM\SOFTWARE\Iminent
      Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
      Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
      Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
      Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
      Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IECT3282499
      Clé Présente : HKLM\SOFTWARE\SpeedBrowser
      Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
      Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
      Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
      Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
      Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
      Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{2D9DB233-DC4B-4677-946C-5FA5ABCF506B}
      Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
      Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
      Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
      Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
      Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}
      Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}
      Clé Présente : [x64] HKLM\SOFTWARE\Iminent
      Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}
      Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}
      Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}

      ***** [ Navigateurs ] *****

      -\\ Internet Explorer v11.0.9600.17496

      Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.bing.com/?pc=COSP&ptag=D010115-A510D0E105D5B4CC49CF&form=CONMHP&conlogo=CT3330941

      -\\ Mozilla Firefox v34.0.5 (x86 fr)

      [j1wph0va.default] - Ligne Trouvée : user_pref("extensions.srchvstrn.hmpgUrl", "hxxp://Vosteran.com/?f=1&a=vst_ggfc_14_52_ff&cd=2XzuyEtN2Y1L1Qzu0D0CtD0E0AtCyEyCzyyCzz0DyE0EyCyBtN0D0Tzu0StCtDzytDtN1L2XzutAtFyCtFtCyCtFyCtN1L1CzutCyEtBzytDy[...]
      [j1wph0va.default] - Ligne Trouvée : user_pref("extensions.srchvstrn.newTabUrl", "hxxp://Vosteran.com/?f=2&a=vst_ggfc_14_52_ff&cd=2XzuyEtN2Y1L1Qzu0D0CtD0E0AtCyEyCzyyCzz0DyE0EyCyBtN0D0Tzu0StCtDzytDtN1L2XzutAtFyCtFtCyCtFyCtN1L1CzutCyEtBzyt[...]
      [j1wph0va.default] - Ligne Trouvée : user_pref("extensions.srchvstrn.prtnrId", "WSE_Vosteran");
      [j1wph0va.default] - Ligne Trouvée : user_pref("extensions.srchvstrn.srchPrvdr", "Vosteran");
      [j1wph0va.default] - Ligne Trouvée : user_pref("extensions.srchvstrn.tlbrSrchUrl", "hxxp://Vosteran.com/?f=3&a=vst_ggfc_14_52_ff&cd=2XzuyEtN2Y1L1Qzu0D0CtD0E0AtCyEyCzyyCzz0DyE0EyCyBtN0D0Tzu0StCtDzytDtN1L2XzutAtFyCtFtCyCtFyCtN1L1CzutCyEtBz[...]
      [j1wph0va.default] - Ligne Trouvée : user_pref("iminent.BirthDate", "1419791394");
      [cel356qc.default] - Ligne Trouvée : user_pref("browser.newtab.url", "hxxp://www.bing.com/?pc=COSP&ptag=D010115-A510D0E105D5B4CC49CF&form=CONMHP&conlogo=CT3330941");
      [cel356qc.default] - Ligne Trouvée : user_pref("browser.startup.homepage", "hxxps://ixquick.com/do/mypage.pl?prf=750b1cdc437a2406369c484f01451d40 ");
      [cel356qc.default] - Ligne Trouvée : user_pref("iminent.BirthDate", "1419791394");
      [vwyo2auq.default] - Ligne Trouvée : user_pref("iminent.BirthDate", "1419791394");

      *************************

      AdwCleaner[R0].txt - [8585 octets] - [01/01/2015 21:03:41]

      ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [8645 octets] ##########

      j'ai ensuite passé FRST, mais le problème persiste
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      où sont les liens pjjoint qui mènent aux rapports ?
      0
    4. hujno Messages postés 11 Date d'inscription   Statut Membre Dernière intervention   > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
       
      https://pjjoint.malekal.com/files.php?id=20150102_l13z8w12n14u6

      il y a les fichiers de ce jour + ceux d'hier
      0
    5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Le rapport AdwCleaner tu l'as déjà donné.
      il faut donner le lein vers les rapports FRST.
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
    Cela va générer deux rapports FRST.
    Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

    0
  3. hujno Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
     
    résolu ce soir 5 janvier

    avec tous mes remerciements
    0