Agent 2. BZFQ

Bonjour,

PC infecté par l'adware InstallPedia.

Télécharge Ad-Remover (de C_XX) sur ton Bureau.

Ferme toutes les applications en cours y compris le navigateur.

Double-clique sur AD-R situé sur ton Bureau pour le lancer.

Choisis Nettoyer puis valide.

Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Bonsoir,
Je viens de faire les actions que vous m'indiquez tout cela avec beaucoup de lenteur pour ouvrir le PC, le fermer etc.
Voici le rapport d'Ad- remover :

Merci pour l'aide que vous pourrez m'apporter ; à bientôt,
Dodovdd

======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 08/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:53:23 le 15/02/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X86)
DomiDan@PC-DE-DOMIDAN (TOSHIBA Satellite L550)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****

HKLM_Extensions|{3f963a5b-e555-4543-90e2-c3908898db71} - C:\Program Files\AVG\AVG10\Firefox\

-- C:\Users\DomiDan\AppData\Roaming\Mozilla\FireFox\Profiles\imm6xvjk.default --
Extensions\menu_contextuel_orange@orange.fr (Menu Contextuel Orange)
Searchplugins\orange.xml (?)
User.js - browser.startup.homepage, hxxp://www.orange.fr/
User.js - browser.search.selectedEngine, Orange
User.js - keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=
Prefs.js - browser.search.selectedEngine, Orange
Prefs.js - browser.startup.homepage, hxxp://www.orange.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{AEEC3B59-CA98-4EBA-A140-57B94E283583} (x)
HKCU_URLSearchHooks|{f4e6547e-325b-403c-a3bb-ad29ed37a92f} (x)
HKCU_SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20} - "Orange" (hxxp://www.orange.fr/bin/frame1px.cgi?u=hxxp%3A//r.voila.fr/se...{search...)
HKCU_SearchScopes\{ADAC1549-E605-47D5-B733-C371765D73DF} - "Wikipédia (fr)" (hxxp://fr.wikipedia.org/w/index.php?title=Sp%C3%A9cial:Recherche&search={searchT...)
HKCU_SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - "AVG Secure Search" (hxxp://search.avg.com/route/?d=4b3d2cf0&i=23&tp=chrome&q={searchTerms}&lng={lang...)
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000317.dll)
HKCU_Toolbar\WebBrowser|{F4E6547E-325B-403C-A3BB-AD29ED37A92F} (x)
HKCU_Toolbar\WebBrowser|{00000000-0000-0000-0000-000000000000} (x)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKLM_Toolbar|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000317.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\system32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\system32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{53DE7CDC-E446-4C1E-B455-A02F4EA45523} - C:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (Orange)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B5CBE7D3-D08C-4042-8D21-A32199C31803} - C:\Windows\system32\spool\DRIVERS\W32X86\3\dopdfcl6.exe (Softland)
HKLM_Extensions\{0000036B-C524-4050-81A0-243669A86B9F} - "@C:\Program Files\Windows Live\Companion\companionlang.dll,-600" (C:\Program Files\Windows Live\Companion\companionres.dll,200)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
HKLM_Extensions\{76577871-04EC-495E-A12B-91F7C3600AFA} - "eBay" (C:\Program Files\eBay\ebay.ico)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{53707962-6F74-2D53-2644-206D7942484F} - "Spybot-S&D IE Protection" (C:\Program Files\Spybot - Search & Destroy\SDHelper.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{9FDDE16B-836F-4806-AB1F-1455CBEFF289} - "Windows Live Messenger Companion Helper" (C:\Program Files\Windows Live\Companion\companioncore.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 15/02/2011 (4927 Octet(s))

Fin à: 20:54:33, 15/02/2011

============== E.O.F ==============

[/b]

Ok.

Relance Ad-Remover et choisis "Désinstaller".

Puis suis cette procédure :
http://www.malekal.com/2010/11/12/tutorial-malwarebyte-...

Bonsoir,
J'avais déjà installé ce logiciel. Je le lance pour un examen complet et je vous envoie le dernier rapport en date dans les minutes qui suivent.
Merci de votre attention pour mon problème. Je pense avoir été infectée alors que j'avais désinstallé AVG pour l'anti-virus de Microsoft.
A tout à l'heure peut-être,
Dodovdd

Re bonsoir, voici le rapport :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5752

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

16/02/2011 18:46:53
mbam-log-2011-02-16 (18-46-53).txt

Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 240093
Temps écoulé: 1 heure(s), 10 minute(s), 22 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Voilà, il ne détecte pas le cheval de troie comme le fait AVG qui lui le met en quarantaine en me disant que si je force la suppression, je peux déstabiliser complètement le système. Je ne force donc pas la suppression par ce moyen.


Merci si vous trouvez une solution.
Dodovdd

Tu as toujours des pubs intempestives ?

Oui, quand j'ouvre internet explorer ; cela ne se produit pas avec Mozilla. Mais dans les deux cas, il y a de la lenteur à l'ouverture de lordi et j'ai aussi régulièrement ce massage :
"Launch networker a cessé de fonctionner".

Qu'est-ce que cela peut bien être ?

merci.
A bientôt,
Dodovdd

Télécharge OTL (par OldTimer) sur ton Bureau.

Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.

Coche également les cases à côté de Recherche Lop et Recherche Purity.

Enfin, clique sur le bouton Analyse. Le scan ne prend pas beaucoup de temps.

Une fois l'analyse terminée, deux fenêtres Bloc-notes vont s'ouvrir : OTL.txt et Extras.txt. Ils se trouvent au même endroit qu'OTL.

Pour me transmettre les rapports :

Clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.

Clique sur Ouvrir.

Clique sur Cliquez ici pour déposer le fichier.

Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.

Copie-colle ce lien dans ta réponse.

http://www.cijoint.fr/cjlink.php?file=cj201102/cijmRPoo...

Voici le lien : j'espère ne pas avoir fait de sottise !
Merci encore pour votre aide !
A bientôt !
Dodovdd

Essaie ceci :

Télécharge et installe CCleaner.

Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....

Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

Voilà, j'ai lancé CCleaner que j'ai l'habitude de lancer ; je verrai si les ennuis perdurent....
Merci
Dododvdd

Bonjour,
Je viens d'ouvrir mon ordinateur qui se montre beaucoup plus lent qu'à son habitude mais une fois lancé, il n'y a plus de problème apparent. Néanmoins, j'ai fait une vérification avec Spy bot. IL m'a fait éliminé plusieurs éléments (9 au total) et il ne parvient pas à corriger un problème qui s'appelle :
Toolbar.facemood, 1 élément PUPSC

Comment faire ?

Merci si vous avez la solution.
Dodovdd

Ton PC est plus lent au démarrage ?

Spybot ne te donne pas plus d'infos ?

Bonjour,
oui, mon PC (c'est un portable) est plus lent au démarrage. Aujourd'hui et plus précisément ce midi, mon dossier "mes documents" a mis un temps certain pour enfin s'ouvrir, idem pour le logiciel Word; ensuite, j'ai pu travaillé normalement.
Je viens de relancer deux fois de suite Spybot qui vient de corriger les problèmes suivants :
- doubleclick, 1 élément browser
-tradedoubler, 4éléments browser

Subsiste toujours ce problème qu'il ne parvient pas à corriger :
toolbar facemood, 1 élément PUPSC.
Il me dit à ce propos que je dois relancer Spybot en qualité d'administrateur. J'avoue le relancer comme d'habitude càd ouvrir le logiciel puis cliquer sur "vérifier tout". je ne sais pas ce qu'il faut faire de plus éventuellement.

merci d'avance si tu as une idée .

Dodovdd

Clique droit sur le raccourci de Spybot > Exécuter en tant qu'administrateur.

Bonjour,
Mêmes difficultés aujourd'hui pour démarrer mon ordi : lenteur... De plus, comme je suis agacée, j'ai tendance à vouloir essayer d'ouvrir tout ce que je peux : mes documents, internet, la corbeille, les antivirus... Je finis par stopper n'importe comment (j'enlève la batterie) et je recommence en patientant davantage.
J'ai fait un clic droit sur le raccourci de Spybot mais je ne vois pas cette consigne "exécuter en tant qu'administrateur". J'ai la consigne : "lancer Spybot".
Comment faire ?

Merci encore pour ton aide.
Dodovdd

Ca y est, j'ai réussi à trouver la commande "exécuter en tant qu'administrateur". Je l'ai fait et j'ai supprimé le fameux toolbar. D'ailleurs, il y avait de nouveau double click et tradedoubler.

Malgré tout, le problème que je rencontre encore, c'est une lenteur complètement anormale à l'allumage.

Si tu as une idée, je prends car malgré tout on avance...

Question : n'y a-t-il pas des incompatibilités entre AVG free, Malewares, Spybot et j'ai aussi une version payante de Registry booster ? Cela pourrait-il expliquer cette lenteur ? Je précise néanmoins que je ne les ai pas programmés à l'allumage.

Merci d'avance

Dodovdd