Sujet Précédent Sujet Suivant

Comment me débarrasser de Mypc Backup

Fermé
Galie.lise Messages postés 21 Date d'inscription dimanche 18 août 2013 Statut Membre Dernière intervention 15 octobre 2015 - 18 août 2013 à 16:18
 joss randalk - 1 janv. 2014 à 02:21
Bonjour, je viens de remarquer que mon ordinateur a depuis ce matin un programme Mypc Backup et je ne sais pas comment m'en débarrasser.

Galie
A voir également:

9 réponses

Réponse 1 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
18 août 2013 à 18:09
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

2
Réponse 2 / 9
Utilisateur anonyme
18 août 2013 à 16:23
Bonjour

Installe Revo Unistaller et démarre le. tu verras alors tous les programmes installés sur ton pc.
Fais alors un click droit sur ceux dont tu n'as pas besoin, à la demande choisi le mode de désinstallation le plus avancé et laisse toi guider !
1
acdc25
21 oct. 2013 à 16:58
acdc 25 moi je n ais trouver qu une solution pour m en débarrasser j ais restaurer mon ordi au jour d avant
0
Réponse 3 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
18 août 2013 à 22:51
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:


:OTL
SRV - [2013/08/14 19:06:32 | 000,051,992 | ---- | M] (cake bake) [Auto | Running] -- C:\Program Files\Tepfel\WebCakeDesktop.Updater.exe -- (WebCakeUpdater)
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com <b>[Pays IT - 176.31.210.107]</b>
CHR - Extension: No name found = C:\Users\galie\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcnaamhfnpmekghmhckingkdiingmjm\1.23.6_0\crossrider
CHR - Extension: No name found = C:\Users\galie\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcnaamhfnpmekghmhckingkdiingmjm\1.23.6_0\
[2011/04/04 23:02:25 | 000,114,688 | -HS- | C] (Microsoft Corporation) -- C:\Users\galie\AppData\Local\qxj.exe
[2011/04/04 23:02:25 | 000,114,688 | -HS- | C] (Microsoft Corporation) -- C:\Users\galie\AppData\Local\pqr.exe
[2013/08/17 07:36:11 | 000,000,000 | ---D | C] -- C:\Program Files\MyPC Backup
[2011/04/04 23:02:27 | 000,010,646 | -HS- | C] () -- C:\Users\galie\AppData\Local\c1v7b2004pcko3q46sg5by81ek78o4q
[2011/04/04 23:02:27 | 000,010,646 | -HS- | C] () -- C:\ProgramData\c1v7b2004pcko3q46sg5by81ek78o4q


* redemarre le pc sous windows et poste le rapport ici

~~~

Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MoveIT - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MoveIT.zip
Envoie ce fichier _MoveIT.zip sur http://upload.malekal.com

1
Réponse 4 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
18 août 2013 à 16:33
Salut,

Le programme se désinstalle comme les autres :
* Pour Windows Vista/Seven : Vas dans le Panneau de Configuration puis Programmes et Fonctionnalités
* Pour Windows XP : Vas dans le Panneau de Configuration puis Ajout/Suppression de programmes


vu qu'il vient avec des packs de programmes parasites, je te conseille de faire ceci :


Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Suppression].
Le scan peux durer plusieurs minutes, patienter.

Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Galie.lise Messages postés 21 Date d'inscription dimanche 18 août 2013 Statut Membre Dernière intervention 15 octobre 2015
18 août 2013 à 18:08
Bonjour Melekal_Morte, je te remercie de ta réponse et voila le rapport.



# AdwCleaner v2.306 - Rapport créé le 18/08/2013 à 11:48:23
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : galie - GALIE-THINK
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\galie\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\BrowserDefender

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16660

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v28.0.1500.95

Fichier : C:\Users\galie\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [3745 octets] - [26/07/2013 11:23:32]
AdwCleaner[S2].txt - [5118 octets] - [18/08/2013 09:56:22]
AdwCleaner[S3].txt - [1235 octets] - [18/08/2013 11:48:23]

########## EOF - C:\AdwCleaner[S3].txt - [1295 octets] ##########

Après le scan au redémarrage une petite fenêtre s'est ouvert m'avertissant qu'il me manquait un DLL La fenêtre dit ceci

Problème lors du démarrage de
C:\Users\galie\AppData\Roaming\BabSolution\Shared\EnhancedNT.DLL

Le module spécifié est introuvable.

Galie
0
Réponse 6 / 9
Galie.lise Messages postés 21 Date d'inscription dimanche 18 août 2013 Statut Membre Dernière intervention 15 octobre 2015
18 août 2013 à 20:06
Bonjour Malekal_Morte
voici le lien

https://pjjoint.malekal.com/files.php?id=OTL_20130818_n65r11k7i15


Merci à toi
Galie
0
Réponse 7 / 9
Galie.lise Messages postés 21 Date d'inscription dimanche 18 août 2013 Statut Membre Dernière intervention 15 octobre 2015
18 août 2013 à 23:01
Rebonjour Malekal_Morte
C'est celui avant de mon redémarrage.

Merci
Galie

Voila le rapport

========== OTL ==========
Error: Unable to stop service WebCakeUpdater!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebCakeUpdater deleted successfully.
C:\Program Files\Tepfel\WebCakeDesktop.Updater.exe moved successfully.
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
File C:\Users\galie\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcnaamhfnpmekghmhckingkdiingmjm\1.23.6_0\crossrider not found.
C:\Users\galie\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcnaamhfnpmekghmhckingkdiingmjm\1.23.6_0\js\lib\popupResource folder moved successfully.
C:\Users\galie\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcnaamhfnpmekghmhckingkdiingmjm\1.23.6_0\js\lib folder moved successfully.
C:\Users\galie\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcnaamhfnpmekghmhckingkdiingmjm\1.23.6_0\js\app folder moved successfully.
C:\Users\galie\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcnaamhfnpmekghmhckingkdiingmjm\1.23.6_0\js\api folder moved successfully.
C:\Users\galie\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcnaamhfnpmekghmhckingkdiingmjm\1.23.6_0\js folder moved successfully.
C:\Users\galie\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcnaamhfnpmekghmhckingkdiingmjm\1.23.6_0\icons\actions folder moved successfully.
C:\Users\galie\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcnaamhfnpmekghmhckingkdiingmjm\1.23.6_0\icons folder moved successfully.
C:\Users\galie\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcnaamhfnpmekghmhckingkdiingmjm\1.23.6_0 folder moved successfully.
C:\Users\galie\AppData\Local\qxj.exe moved successfully.
C:\Users\galie\AppData\Local\pqr.exe moved successfully.
C:\Program Files\MyPC Backup folder moved successfully.
C:\Users\galie\AppData\Local\c1v7b2004pcko3q46sg5by81ek78o4q moved successfully.
C:\ProgramData\c1v7b2004pcko3q46sg5by81ek78o4q moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 08182013_165642
0
Réponse 8 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
18 août 2013 à 23:25
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MoveIT - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MoveIT.zip
Envoie ce fichier _MoveIT.zip sur http://upload.malekal.com
0
Réponse 9 / 9
joss randalk
1 janv. 2014 à 02:21
J'ai le même problème et en plus on me demande de l'argent pour sauvegarder mes données sur un cloud
0