Logiciels pirates

[Résolu/Fermé]
Signaler
-
 Utilisateur anonyme -
Bonjour,
En essayant d'installer un logiciel Canon Easy-Photo print, j'ai constaté l'intrusion de plusieurs logiciels tels que systweak, PC cleaner, advanced disk recovery, envoyer l'évaluation, outils, paramètre: personnaliser le doc, mysearchdial.
Je n'arrive pas à m'en débarrasser, à les désinstaller.
Pouvez-vous m'aider.

17 réponses


Bonsoir

utilise >>> Revouninstaller<<<

@+
Merci pour cette proposition. Mais j'ai beau cliquer sur le lien, rien n'y fait.
A la place de la recherche Google s'affiche: mysearchdial.
Par ailleurs, j'utilise Firefox comme navigateur.

Re

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/

@+

J'aurais dû envoyer ce rapport par Cjoint. Mais je ne sais plus comment faire. Alors le voici, en espérant que cela va pour vous.

# AdwCleaner v3.017 - Rapport créé le 17/01/2014 à 18:41:52
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : karin_000 - MAISON
# Exécuté depuis : C:\Users\Karin\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : BackupStack

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Dossier Supprimé : C:\Program Files (x86)\Advanced System Protector
[!] Dossier Supprimé : C:\Program Files (x86)\Mobogenie
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Mysearchdial
Dossier Supprimé : C:\Program Files (x86)\RegClean Pro
Dossier Supprimé : C:\Users\Karin\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\karin_000\AppData\Local\genienext
Dossier Supprimé : C:\Users\karin_000\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\karin_000\AppData\Roaming\Mysearchdial
Dossier Supprimé : C:\Users\karin_000\AppData\Roaming\newnext.me
Dossier Supprimé : C:\Users\karin_000\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\karin_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
Dossier Supprimé : C:\Users\karin_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\Users\karin_000\Documents\Mobogenie
Dossier Supprimé : C:\Users\Karin\AppData\Roaming\Mozilla\Firefox\Profiles\zzr95trs.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Dossier Supprimé : C:\Users\karin_000\AppData\Roaming\Mozilla\Firefox\Profiles\ut5kdq1n.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Dossier Supprimé : C:\Users\Karin\AppData\Roaming\Mozilla\Firefox\Profiles\zzr95trs.default\Extensions\***@***
Dossier Supprimé : C:\Users\karin_000\AppData\Roaming\Mozilla\Firefox\Profiles\ut5kdq1n.default\Extensions\***@***
Fichier Supprimé : C:\windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\karin_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Users\karin_000\Desktop\Mobogenie.lnk
Fichier Supprimé : C:\Users\karin_000\Desktop\MyPC Backup.lnk
Fichier Supprimé : C:\Users\karin_000\Desktop\MySearchDial.url
Fichier Supprimé : C:\Users\Karin\AppData\Roaming\Mozilla\Firefox\Profiles\zzr95trs.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\jpvei_000\AppData\Roaming\Mozilla\Firefox\Profiles\b1wcbdip.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\karin_000\AppData\Roaming\Mozilla\Firefox\Profiles\ut5kdq1n.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\Karin\AppData\Roaming\Mozilla\Firefox\Profiles\zzr95trs.default\user.js
Fichier Supprimé : C:\Users\jpvei_000\AppData\Roaming\Mozilla\Firefox\Profiles\b1wcbdip.default\user.js
Fichier Supprimé : C:\Users\karin_000\AppData\Roaming\Mozilla\Firefox\Profiles\ut5kdq1n.default\user.js
Fichier Supprimé : C:\Users\karin_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
Fichier Supprimé : C:\windows\Tasks\MySearchDial.job
Fichier Supprimé : C:\windows\System32\Tasks\MySearchDial
Fichier Supprimé : C:\windows\System32\Tasks\RegClean Pro
Fichier Supprimé : C:\windows\Tasks\RegClean Pro_DEFAULT.job
Fichier Supprimé : C:\windows\System32\Tasks\RegClean Pro_DEFAULT
Fichier Supprimé : C:\windows\Tasks\RegClean Pro_UPDATES.job
Fichier Supprimé : C:\windows\System32\Tasks\RegClean Pro_UPDATES

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Mobogenie.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3004627E-F8E9-4E8B-909D-316753CBA923}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\mysearchdial
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Karin\AppData\Roaming\Mozilla\Firefox\Profiles\zzr95trs.default\prefs.js ]

Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=dsites0101&cd=2XzuyEtN2Y1L1Qzu0CtBtCyEtA0D0C0A0DtCyDzy0D0AtBzytN0D0Tzu0SyByEzztN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtC[...]
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Mysearchdial");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");

[ Fichier : C:\Users\jpvei_000\AppData\Roaming\Mozilla\Firefox\Profiles\b1wcbdip.default\prefs.js ]

Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=dsites0101&cd=2XzuyEtN2Y1L1Qzu0CtBtCyEtA0D0C0A0DtCyDzy0D0AtBzytN0D0Tzu0SyByEzztN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtC[...]
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Mysearchdial");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");

[ Fichier : C:\Users\karin_000\AppData\Roaming\Mozilla\Firefox\Profiles\ut5kdq1n.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Mysearchdial");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=dsites0101&cd=2XzuyEtN2Y1L1Qzu0CtBtCyEtA0D0C0A0DtCyDzy0D0AtBzytN0D0Tzu0SyByEzztN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtC[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.AL", 2);
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "dsites0101");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1Qzu0CtBtCyEtA0D0C0A0DtCyDzy0D0AtBzytN0D0Tzu0SyByEzztN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG1T");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "1686673369");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=dsites0101&cd=2XzuyEtN2Y1L1Qzu0CtBtCyEtA0D0C0A0DtCyDzy0D0AtBzytN0D0Tzu0SyByEzztN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1Czut[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "C2143DCAD159DA29");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16087");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=dsites0101&cd=2XzuyEtN2Y1L1Qzu0CtBtCyEtA0D0C0A0DtCyDzy0D0AtBzytN0D0Tzu0SyByEzztN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1Cz[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=dsites0101&cd=2XzuyEtN2Y1L1Qzu0CtBtCyEtA0D0C0A0DtCyDzy0D0AtBzytN0D0Tzu0SyByEzztN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.017:14:49");

*************************

AdwCleaner[R0].txt - [1294 octets] - [22/10/2013 08:45:09]
AdwCleaner[R1].txt - [1004 octets] - [22/10/2013 09:08:37]
AdwCleaner[R2].txt - [1131 octets] - [23/10/2013 13:25:19]
AdwCleaner[R3].txt - [1255 octets] - [23/10/2013 13:34:12]
AdwCleaner[R4].txt - [1744 octets] - [19/11/2013 14:04:38]
AdwCleaner[R5].txt - [13810 octets] - [17/01/2014 18:40:55]
AdwCleaner[S0].txt - [1317 octets] - [22/10/2013 08:53:17]
AdwCleaner[S1].txt - [1065 octets] - [22/10/2013 09:09:06]
AdwCleaner[S2].txt - [1193 octets] - [23/10/2013 13:25:48]
AdwCleaner[S3].txt - [1317 octets] - [23/10/2013 13:34:43]
AdwCleaner[S4].txt - [1811 octets] - [19/11/2013 14:05:29]
AdwCleaner[S5].txt - [12859 octets] - [17/01/2014 18:41:52]

########## EOF - \AdwCleaner\AdwCleaner[S5].txt - [12920 octets] ##########

Re

Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/download/telecharger-34055379-malwarebytes-anti-malware


* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

A la fin de l'installation : Décoches « activer l'esssai gratuit de malwarebytes PRO »

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.17.06

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
karin_000 :: MAISON [administrateur]

17.01.2014 19:25:20
mbam-log-2014-01-17 (19-25-20).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 276603
Temps écoulé: 3 minute(s), 42 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKCR\Typelib\{FBC322D5-407E-4854-8C0B-555B951FD8E3} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites (PUP.Optional.Updater) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Users\karin_000\AppData\Roaming\DigitalSites\UpdateProc (PUP.Optional.Updater) -> Aucune action effectuée.

Fichier(s) détecté(s): 8
C:\Users\karin_000\AppData\Local\Temp\is357113909\110245633_stp\Mysearchdial.exe (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Users\karin_000\AppData\Local\Temp\is357113909\110245640_stp\JumpFlipSetup.exe (PUP.Optional.JumpFlip.A) -> Aucune action effectuée.
C:\Users\Karin\Downloads\UltimateCodec.exe (PUP.Optional.JumpyApps) -> Aucune action effectuée.
C:\Users\karin_000\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe (PUP.Optional.Updater) -> Aucune action effectuée.
C:\Users\karin_000\AppData\Roaming\DigitalSites\UpdateProc\config.dat (PUP.Optional.Updater) -> Aucune action effectuée.
C:\Users\karin_000\AppData\Roaming\DigitalSites\UpdateProc\prod.dat (PUP.Optional.Updater) -> Aucune action effectuée.
C:\Users\karin_000\AppData\Roaming\DigitalSites\UpdateProc\STTL.DAT (PUP.Optional.Updater) -> Aucune action effectuée.
C:\Users\karin_000\AppData\Roaming\DigitalSites\UpdateProc\TTL.DAT (PUP.Optional.Updater) -> Aucune action effectuée.

(fin)

J'ai tout fait comme vous l'avez dit.

Re

Tu as bien supprimé ce que MBAM a trouvé?

Car je vois -> Aucune action effectuée.

@+
En effet, je n'avais pas cocher les programmes détectés! Pardon. Entretemps, j'ai refait 2x le MBAM, et chaque fois j'ai dû supprimer des programmes. J'ai aussi redémarré le PC. A part ça, j'ai refait "renouninstaler" et cela a marché. Voici le dernier rapport MBAB:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Database version: v2014.01.17.06

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
Karin :: MAISON [limited]

17/01/2014 20:41:55
mbam-log-2014-01-17 (20-41-55).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 184792
Time elapsed: 3 minute(s), 16 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 2
HKCR\Typelib\{FBC322D5-407E-4854-8C0B-555B951FD8E3} (PUP.Optional.MySearchDial.A) -> Delete on reboot.
HKCR\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} (PUP.Optional.MySearchDial.A) -> Delete on reboot.

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 1
c:\users\karin_000\appdata\roaming\digitalsites\updateproc (PUP.Optional.Updater) -> Delete on reboot.

Files Detected: 1
c:\users\karin_000\appdata\roaming\digitalsites\updateproc\updatetask.exe (PUP.Optional.Updater) -> Delete on reboot.

(end)
Encore une remarque. A l'ouverture de Windows 8, parmi les charms il reste 2 programmes non vus avant: mediasplitter Setting et GDS Mux. De quoi s'agit-il?
Merci déjà pour ta patience.
Faut-il faire encore quelque chose?

Re

Est ce que je t'ai dit que c'était fini?

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag

en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.


Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+



J'ai bien téléchargé zhpdiag, mais en cliquant sur configurer, je ne trouve pas la loupe plus en bas à gauche. Apparemment, il y a un problème avec mon antivirus Avira Suite.
Utilisateur anonyme
Tu es sur ZHPFix
Effectivement, j'ai le raccourci ZHFix, mais lors de l'installation il était bien écrit à plusieurs reprises ZHPDial.
J'aimerais terminer ce dialogue pour ce soir. Peut-on continuer demain?
Si oui, merci pour aujourd'hui et bonne nuit.
Re

Pas de problèmes ;-)

Il faut bien prendre ZHPDiag mais le raccourci

Bonne nuit et @ demain

--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Bonjour,
Je voudrais reprendre notre dialogue stp.
Finalement, j'ai bien trouvé le raccourci ZHPDiag. Après avoir effectué l'analyse, j'ai transmis le rapport par pjjoint.malekal.com, en espérant que cela a marché.

Bonjour

Il faut me fournir le lien pour que je puisse accéder à ce rapport

Merci

@+
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20140118_u8j6z15k9b10

Re

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

Script ZHPFix
O42 - Logiciel: PassWidget - (.PassWidget Software.) [HKLM][64Bits] -- {190760bf-e13e-471b-82d7-a497db1f46aa}
O43 - CFD: 17.01.2014 - 20:18:42 - [0] ----D C:\Program Files (x86)\PC Cleaner
O45 - LFCP:[MD5.9AD6CF688E5C030C01729AA0454BA6CF] - 17.01.2014 - 21:04:25 ---A- - C:\Windows\Prefetch\SPEEDUPMYPC.TMP-F3907E83.pf
O45 - LFCP:[MD5.E11C2E5BE481E9BFAD9D8373A4EB78B7] - 17.01.2014 - 21:04:34 ---A- - C:\Windows\Prefetch\SPEEDUPMYPC.TMP-678B92C6.pf
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{190760bf-e13e-471b-82d7-a497db1f46aa}]
C:\Program Files (x86)\PC Cleaner
[MD5.00000000000000000000000000000000] [APT] [FBackup 5 Tray Agent_Karin] (...) -- C:\Program Files (x86)\Softland\FBackup 5\bTray.exe (.not file.) [0]

ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

* Clique sur le bouton GO pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt
)



@+
Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre :
Run by karin_000 at 18.01.2014 15:28:04
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)

Corbeille vidée (00mn 06s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Logiciels ==========
ABSENT Uninstall Process: c:\program files (x86)\pass-widget\uninstall.exe

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{190760bf-e13e-471b-82d7-a497db1f46aa}]

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIMÉ: FirewallRaz (Public) : {A173490A-790A-48FE-9668-73EEEF6A4D4D}
SUPPRIMÉ: FirewallRaz (Public) : {AA2F937B-1A95-4B45-B88D-8FEB0ED2F344}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\speedupmypc.tmp-f3907e83.pf
SUPPRIMÉ: c:\windows\prefetch\speedupmypc.tmp-678b92c6.pf
SUPPRIMÉS Temporaires Windows (69) (169 738 926 octets)

========== Tache planifiée ==========
SUPPRIMÉ: FBackup 5 Tray Agent_Karin


========== Récapitulatif ==========
1 : Clés du Registre
14 : Valeurs du Registre
1 : Dossiers
3 : Fichiers
1 : Logiciels
1 : Tache planifiée


End of clean in 00mn 08s

========== Chemin de fichier rapport ==========
C:\Users\karin_000\AppData\Roaming\ZHP\ZHPFix[R1].txt - 18.01.2014 15:28:10 [2058]

Re

je pense que l'on est pas mal?

@+
J'ai encore une question à propos des deux programmes MediaSplitter Settings et GDS Mux qui s'affichent toujours sur la page d'accueil de Windows 8 et me semblent étranges. En cliquant dessus avec le bouton droit pour les désinstaller, j'arrive dans le panneau de configuration, programmes où ils ne figurent pas.
Problème ou faux problème?
Désolée de ne pas te lâcher encore, après tout ce que tu as déjà fait pour moi.
Re

je te laisse chercher sur Internet ;mais à priori rien de grave

on nettoie et finalise.

Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

@+
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Bon c'est fait.
Merci infiniment pour ta disponibilité et ta compétence.
Salut. Rinkarin

Re

je te propose donc de mettre ce sujet en résolu

@+