Pop-ups Windows Media Gallery

Fermé

Starpac Messages postés 1 Date d'inscription samedi 13 septembre 2014 Statut Membre Dernière intervention 13 septembre 2014 - 13 sept. 2014 à 17:05
Dinath Messages postés 1602 Date d'inscription vendredi 12 avril 2013 Statut Contributeur sécurité Dernière intervention 6 novembre 2021 - 21 sept. 2014 à 11:43

Bonjour,

Depuis plusieurs mois maintenant un pop-up récurent survient au démarrage de windows (une fois que j'ai ouvert ma session), il indique l'installation de windows media gallery qui se conclut quoi que je fasse par une erreur, ce pop-up survient après toutes les 2-3h. Je me doute que c'est un virus et ayant chercher sur google je n'ai pas trouver de réponses, alors voilà, si une âme charitable veut bien m'aider

Merci

PS : Je viens de finir un scan complet avec malwarebytes-anti-malware malwarebytes, j'ai plus qu'a remove les fichiers corrompus, j'attends vos indications.

A voir également:

Pop-ups Windows Media Gallery
Windows live photo gallery - Télécharger - Albums photo
Clé windows 10 gratuit - Guide
Windows media player windows 10 - Télécharger - Lecture
Montage video windows - Guide
Windows ne démarre pas - Guide

5 réponses

Réponse 1 / 5

Dinath Messages postés 1602 Date d'inscription vendredi 12 avril 2013 Statut Contributeur sécurité Dernière intervention 6 novembre 2021 218
13 sept. 2014 à 17:07

Salut,

On peut voir le rapport de Malwarebytes ?

Starpac1 Messages postés 4 Date d'inscription samedi 13 septembre 2014 Statut Membre Dernière intervention 14 septembre 2014
13 sept. 2014 à 17:17

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Database version: v2013.10.20.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.17280
Syndows :: ALEXIS-VAIO [limited]

13/09/2014 14:55:21
mbam-log-2014-09-13 (14-55-21).txt

Scan type: Full scan (C:\|Q:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 376388
Time elapsed: 1 hour(s), 41 minute(s), 6 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 5
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\a14b994e-f57e-49df-ae7d-ed08fa96624a (PUP.Optional.Tarma.A) -> Delete on reboot.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\17b29663-b0fb-4b8e-8089-62ac2a950398 (PUP.Optional.Tarma.A) -> Delete on reboot.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7EBFCC66-4BFC-9B05-31DF-7F9096F03C13} (PUP.Optional.Tarma.A) -> Delete on reboot.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1FEF38D6-9348-6D53-22F5-2A5B77EDCA68} (PUP.Optional.Tarma.A) -> Delete on reboot.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ecd454a9-39ee-4a73-9dd3-8086a63402e7 (PUP.Optional.Tarma.A) -> Delete on reboot.

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 13
C:\ProgramData\InstallMate\{1D5886D0-E696-43DB-A130-AEB4C6BBA426}\Setup.exe (PUP.Optional.Tarma.A) -> Delete on reboot.
C:\ProgramData\InstallMate\{1D5886D0-E696-43DB-A130-AEB4C6BBA426}\TsuDll.dll (PUP.Optional.Tarma.A) -> Delete on reboot.
C:\ProgramData\InstallMate\{52580042-9E7F-4962-AB89-D65D89BB22B4}\Setup.exe (PUP.Optional.Tarma.A) -> Delete on reboot.
C:\ProgramData\InstallMate\{52580042-9E7F-4962-AB89-D65D89BB22B4}\TsuDll.dll (PUP.Optional.Tarma.A) -> Delete on reboot.
C:\ProgramData\InstallMate\{88447648-FF33-4403-A6E8-B71153A754BE}\Setup.exe (PUP.Optional.Tarma.A) -> Delete on reboot.
C:\ProgramData\InstallMate\{88447648-FF33-4403-A6E8-B71153A754BE}\TsuDll.dll (PUP.Optional.Tarma.A) -> Delete on reboot.
C:\ProgramData\InstallMate\{AEADD754-D532-48EE-AA05-9D10754EF5A2}\Setup.exe (PUP.Optional.Tarma.A) -> Delete on reboot.
C:\ProgramData\InstallMate\{AEADD754-D532-48EE-AA05-9D10754EF5A2}\TsuDll.dll (PUP.Optional.Tarma.A) -> Delete on reboot.
C:\ProgramData\InstallMate\{B125D320-5696-4428-A6C3-1EB46AC6F1D6}\Setup.exe (PUP.Optional.Tarma.A) -> Delete on reboot.
C:\ProgramData\InstallMate\{B125D320-5696-4428-A6C3-1EB46AC6F1D6}\TsuDll.dll (PUP.Optional.Tarma.A) -> Delete on reboot.
C:\Windows\Installer\ce468a.msi (PUP.Optional.SweetIM) -> Delete on reboot.
C:\Windows\Installer\ce4690.msi (PUP.Optional.SweetIM) -> Delete on reboot.
C:\Windows\Installer\ce4696.msi (PUP.Optional.SweetIM) -> Delete on reboot.

(end)

Réponse 2 / 5

Dinath Messages postés 1602 Date d'inscription vendredi 12 avril 2013 Statut Contributeur sécurité Dernière intervention 6 novembre 2021 218
13 sept. 2014 à 17:21

D'acc, c'est pas méchant.

Suis ceci : https://www.security-helpzone.com/2013/04/14/adwcleaner-nettoyer-les-adwares/

Une fois le pc redémarré, on va regarder le reste :

https://www.security-helpzone.com/2013/04/20/otl-generer-un-rapport-de-diagnostic/

Starpac1 Messages postés 4 Date d'inscription samedi 13 septembre 2014 Statut Membre Dernière intervention 14 septembre 2014
13 sept. 2014 à 18:43

OTL :
http://cjoint.com/14sp/DInsSZ1ruYJ.htm

+ Extras :
http://cjoint.com/14sp/DInsUhRkbxN.htm

Réponse 3 / 5

Utilisateur anonyme
13 sept. 2014 à 21:16

B'soir,

La version de malwarebytes n'est pas à jour....

Malwarebytes Anti-Malware 1.75.0.1300

Dinath Messages postés 1602 Date d'inscription vendredi 12 avril 2013 Statut Contributeur sécurité Dernière intervention 6 novembre 2021 218
13 sept. 2014 à 22:31

Oh nice, j'avais pas vu !

Merci :)

Réponse 4 / 5

Dinath Messages postés 1602 Date d'inscription vendredi 12 avril 2013 Statut Contributeur sécurité Dernière intervention 6 novembre 2021 218
Modifié par Dinath le 13/09/2014 à 22:46

@Starpac1

Mets à jour Malwarebytes, et relance un scan complet.

Désinstalle aussi Spyhunter

Dans les modules complémentaires, désinstalle

YTAdRemOval

Tu sais pourquoi tu as un dossier Uninstall dans ton dossier de téléchargement TWD ?

C:\Users\alexis\AppData\Roaming\The Walking Dead - Season 2\Uninstall\unins000.exe

Si non, démarrer, exécuter, et colle la ligne au dessus, voir ce que c'est.
@Dinath_ - Contributeur Sécurité

Starpac1 Messages postés 4 Date d'inscription samedi 13 septembre 2014 Statut Membre Dernière intervention 14 septembre 2014
14 sept. 2014 à 11:14

Je suis passé sur la session admnistrateur
YtaDRemoval a été désinstaller par Avast, je n'arrive pas à désinstaller Spyhunter car le pop-up Window Installer m'en empêche "Attendez la fin d'installation d' un autre programme"

Le scan de la MAJ :

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 13/09/2014
Heure de l'examen: 21:45:31
Fichier journal: boxore client.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.09.13.06
Base de données Rootkits: v2014.09.12.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: alexis

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 480550
Temps écoulé: 1 h, 9 min, 0 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 6
PUP.Optional.QuickShare.A, HKU\S-1-5-21-491808665-1648756911-4164432315-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}, Aucune action, choix de l'utilisateur, [36f489649be06acc3d5419a3a35f0af6],
PUP.Optional.QuickShare.A, HKU\S-1-5-21-491808665-1648756911-4164432315-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}, Aucune action, choix de l'utilisateur, [36f489649be06acc3d5419a3a35f0af6],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-491808665-1648756911-4164432315-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, Aucune action, choix de l'utilisateur, [01295f8ee69571c59a5975bb8b78c739],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-491808665-1648756911-4164432315-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, Aucune action, choix de l'utilisateur, [1f0b0fde09724de93d1159eec63ed12f],
PUP.Optional.Softonic.A, HKU\S-1-5-21-491808665-1648756911-4164432315-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader, Aucune action, choix de l'utilisateur, [b77304e9285300365ac57da36d968779],
PUP.Optional.SweetIM.A, HKU\S-1-5-21-491808665-1648756911-4164432315-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SWEETIM, Aucune action, choix de l'utilisateur, [ff2b8e5fc5b686b01d193a0eb054e21e],

Valeurs du Registre: 2
PUP.Optional.InstallCore.A, HKU\S-1-5-21-491808665-1648756911-4164432315-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0E1D1S1L2Y1C1O, Aucune action, choix de l'utilisateur, [1f0b0fde09724de93d1159eec63ed12f]
PUP.Optional.SweetIM.A, HKU\S-1-5-21-491808665-1648756911-4164432315-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SWEETIM|simapp_id, {C203B406-8B14-11E1-9DF6-642737998086}, Aucune action, choix de l'utilisateur, [ff2b8e5fc5b686b01d193a0eb054e21e]

Données du Registre: 0
(No malicious items detected)

Dossiers: 1
PUP.Optional.DVDVideoSoftTB.A, C:\Users\alexis\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp, Aucune action, choix de l'utilisateur, [d1590be288f3280e6fc46d8fa85aef11],

Fichiers: 30
Adware.Agent, C:\ProgramData\InstallMate\{AEADD754-D532-48EE-AA05-9D10754EF5A2}\Custom.dll, Aucune action, choix de l'utilisateur, [4ae004e91269270f3a86d48a6b96c33d],
PUP.Optional.MultiPlug.A, C:\$Recycle.Bin\S-1-5-21-491808665-1648756911-4164432315-1000\$RDWP1GB.dll, Aucune action, choix de l'utilisateur, [96944aa38bf09a9cb74c6cee13eef40c],
PUP.Optional.MultiPlug.A, C:\$Recycle.Bin\S-1-5-21-491808665-1648756911-4164432315-1000\$RW1G7CQ.dll, Aucune action, choix de l'utilisateur, [47e302eba3d8ee481ee56eec2ed3f907],
PUP.Optional.Conduit.A, C:\Users\alexis\AppData\Local\Temp\sp-downloader.exe, Aucune action, choix de l'utilisateur, [7ab023ca37442c0a480b9a92ef120000],
PUP.Optional.MySpeedDial.A, C:\Users\alexis\AppData\Local\Temp\MySearchDial.exe, Aucune action, choix de l'utilisateur, [6ac07776a6d57cba3ae5ead55da7d729],
PUP.Optional.InstallCore, C:\Users\alexis\AppData\Local\Temp\ICReinstall_Shockwave_Installer_Slim.exe, Aucune action, choix de l'utilisateur, [b87231bc314ac670b10169877292a35d],
PUP.Optional.MySearchDial.A, C:\Users\alexis\AppData\Local\Temp\is2975875\mysearchdial.dll, Aucune action, choix de l'utilisateur, [cc5e31bc0e6dac8a28979cc607faa35d],
PUP.Optional.MySearchDial.A, C:\Users\alexis\AppData\Local\Temp\is2975875\mysearchdialApp.dll, Aucune action, choix de l'utilisateur, [3bef9b5294e70a2c3c83dc868a777f81],
PUP.Optional.MySearchDial.A, C:\Users\alexis\AppData\Local\Temp\is2975875\mysearchdialEng.dll, Aucune action, choix de l'utilisateur, [71b96a83d3a8c1753a858bd70af76c94],
PUP.Optional.MySearchDial.A, C:\Users\alexis\AppData\Local\Temp\is2975875\mysearchdialsrv.exe, Aucune action, choix de l'utilisateur, [bb6f49a4780322141fa04d15b54c12ee],
PUP.Optional.SweetIM, C:\Users\Kazu\AppData\Local\Temp\OfferID4\simupdater.exe, Aucune action, choix de l'utilisateur, [c565e30acdaed3633e8155cc5aab8b75],
PUP.Optional.SweetIM, C:\Users\Kazu\AppData\Local\Temp\OfferID5\simboapp.exe, Aucune action, choix de l'utilisateur, [82a821cc6f0cb482f2cd160be91c0df3],
PUP.Optional.SweetIM, C:\Users\Kazu\AppData\Local\Temp\OfferID9000\bundlesweetimsetup.exe, Aucune action, choix de l'utilisateur, [db4ffbf282f9e2540db2ac750df8e917],
PUP.Optional.SweetIM, C:\Users\Kazu\AppData\Local\Temp\OfferID9001\bundlesweetimsetup.exe, Aucune action, choix de l'utilisateur, [72b8fdf01368a096586734ed9c6913ed],
PUP.Optional.SweetIM, C:\Users\Kazu\AppData\Local\Temp\OfferID9999\bundlesweetimsetup.exe, Aucune action, choix de l'utilisateur, [5eccdc11592258def5ca61c038cdbf41],
PUP.Optional.Delta.A, C:\Users\Kazu\AppData\Local\Temp\is1412836710\DeltaTB.exe, Aucune action, choix de l'utilisateur, [db4fdb1288f395a179b5ea2d8b76e020],
PUP.Optional.Wajam.A, C:\Users\Kazu\AppData\Local\Temp\is1412836710\wajam_download.exe, Aucune action, choix de l'utilisateur, [54d644a94d2eac8a34f8bd8aff01d22e],
PUP.Optional.Softonic.A, C:\Users\Kazu\Downloads\SoftonicDownloader_pour_free-youtube-download (1).exe, Aucune action, choix de l'utilisateur, [2802c32aa7d4360005d4ef40738ebd43],
PUP.Optional.Softonic.A, C:\Users\Kazu\Downloads\SoftonicDownloader_pour_free-youtube-download.exe, Aucune action, choix de l'utilisateur, [f23801ec1d5e65d189509e91b051f20e],
PUP.Optional.Softonic.A, C:\Users\Kazu\Downloads\SoftonicDownloader_pour_hjsplit.exe, Aucune action, choix de l'utilisateur, [8b9f05e80c6f15216079f13ec839619f],
PUP.Optional.Softonic.A, C:\Users\Kazu\Downloads\SoftonicDownloader_pour_windows-live-messenger (1).exe, Aucune action, choix de l'utilisateur, [6ebcd419cdae7fb7f1e82a05a160956b],
PUP.Optional.Softonic.A, C:\Users\Kazu\Downloads\SoftonicDownloader_pour_windows-live-messenger (2).exe, Aucune action, choix de l'utilisateur, [f238b736364503334e8bc26d42bffc04],
PUP.Optional.Softonic.A, C:\Users\Kazu\Downloads\SoftonicDownloader_pour_windows-live-messenger.exe, Aucune action, choix de l'utilisateur, [b575f1fcff7c54e24396ed428c75dd23],
PUP.Optional.OpenCandy, C:\Users\Kazu\Downloads\PhotoScape_V3.6.3.exe, Aucune action, choix de l'utilisateur, [c466717c710af4429698ea3848bd9b65],
PUP.Optional.InstallCore, C:\Users\Syndows\Downloads\Shockwave_Installer_Slim.exe, Aucune action, choix de l'utilisateur, [55d5b83512690e28f4bec42ceb1959a7],
PUP.Optional.InstallCore.A, C:\Users\Syndows\Downloads\SpyHunter-Installer.exe, Aucune action, choix de l'utilisateur, [fd2d7c718cefd066271989372ed608f8],
PUP.Optional.SweetIM, C:\Windows\Installer\ce4696.msi, Aucune action, choix de l'utilisateur, [07232dc06a1173c3b7086db493722ad6],
PUP.Optional.SweetIM, C:\Windows\Installer\ce468a.msi, Aucune action, choix de l'utilisateur, [d357688547342c0a17a8a67b0df8b050],
PUP.Optional.SweetIM, C:\Windows\Installer\ce4690.msi, Aucune action, choix de l'utilisateur, [9a90e20be299f046625d0e13897cc43c],
PUP.Optional.SweetPacks.A, C:\Users\alexis\AppData\Local\Temp\bundlesweetimsetup.exe, Aucune action, choix de l'utilisateur, [1416cf1ee695a393ada064a59d66bf41],

Secteurs physiques: 0
(No malicious items detected)

(end)

Starpac1 Messages postés 4 Date d'inscription samedi 13 septembre 2014 Statut Membre Dernière intervention 14 septembre 2014
14 sept. 2014 à 11:25

+ J'ai réussi à désinstaller SpyHunter et pour TWD il me semble que c'est le dossier de désinstallation du jeu

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 5

Dinath Messages postés 1602 Date d'inscription vendredi 12 avril 2013 Statut Contributeur sécurité Dernière intervention 6 novembre 2021 218
21 sept. 2014 à 11:43

Je ne savais pas qu'il avait sorti un jeu :)

Désolé pour le retard, je n'ai pas vu ta réponse dans le file.

Toujours ton problème de Popup ?

Discussions similaires

PXE-E61 : media test failure, check cable