Supprimer Browser Defender

Merci pour ta réponse et désolée pour le temps écoulé...

Voici le rapport de MalwareBytes:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.26.09

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19475
damien :: PC-DE-DAMIEN [administrateur]

26/10/2013 23:51:10
mbam-log-2013-10-26 (23-51-10).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 227251
Temps écoulé: 6 minute(s), 55 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\damien\Downloads\Setup (1).exe (PUP.Optional.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\damien\Downloads\setup.exe (PUP.Optional.Bundlore) -> Mis en quarantaine et supprimé avec succès.

(fin)

Je relance un scan avec Adwcleaner...

As-tu reçu mon message précédant contenant le scan de MalwareBytes car je ne le vois plus s'afficher...

Si oui, voici la suite: le scan d'AdwCleaner:
# AdwCleaner v3.010 - Rapport créé le 27/10/2013 à 00:08:21
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : damien - PC-DE-DAMIEN
# Exécuté depuis : C:\Users\damien\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.19475


-\\ Google Chrome v

[ Fichier : C:\Users\damien\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [20559 octets] - [26/10/2013 22:19:22]
AdwCleaner[R1].txt - [1011 octets] - [27/10/2013 00:06:57]
AdwCleaner[S0].txt - [18792 octets] - [26/10/2013 22:21:13]
AdwCleaner[S1].txt - [935 octets] - [27/10/2013 00:08:21]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [994 octets] ##########

Si tu n'as rien pour le scan précédant, peux-tu me dire comment récupérer ce scan car il a disparu quand Adwcleaner a redémarré mon ordi...

C'est bon j'ai retrouvé le scan de MalwareBytes donc je le publie à nouveau dans le doute. Du coup, désolée car c'est celui-là que j'ai fait en premier.

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.26.09

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19475
damien :: PC-DE-DAMIEN [administrateur]

26/10/2013 23:51:10
mbam-log-2013-10-26 (23-51-10).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 227251
Temps écoulé: 6 minute(s), 55 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\damien\Downloads\Setup (1).exe (PUP.Optional.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\damien\Downloads\setup.exe (PUP.Optional.Bundlore) -> Mis en quarantaine et supprimé avec succès.

(fin)

Merci pour ton aide

J'ai supprimé Firefox récemment car je ne m'en servais pas. Sur google Chrome j'ai deux extensions qui sont désactivées:
Key Download
Skype Click to call (en dessous de celle-ci c'est écrit "installé par un tiers": bizarre car c'est bien moi qui ait installé Skype...)

Quand je vais dans "programmes et fonctionnalités", Browser Defender est toujours là et je n'arrive pas à le désinstaller. J'ai un message d'erreur qui s'affiche: "The setup files are corrupted. Pleaser obtain a new copy of the program". C'est un virus ou ça n'a pas d'incidence majeure?

Bonjour Malekal_morte-

Hier, je t'ai dit que je n'avais plus Firefox. Par contre, j'ai Internet Explorer que je n'utilise jamais et en fouinant dans la rubrique "barre d'outils et extensions", j'ai trouvé un paquet d'éléments activés qui pourraient peut-être constituer la source de mon problème. Voici ce que je trouve dans cette rubrique:

Nom @msdxmLC.dll,-1@1033,Radio
Éditeur (Non vérifié) Microsoft Corporation
État Activé
Date du fichier vendredi 21 avril 2000, 04:52
Version 6.4.7.1112

Nom Windows Media Player
Éditeur (Non vérifié) Microsoft Corporation
État Activé
Date du fichier vendredi 21 avril 2000, 04:52
Version 6.4.07.1112

Nom Java(tm) Plug-In 2 SSV Helper
Éditeur (Non vérifié) Oracle America, Inc.
État Activé
Date du fichier mardi 11 décembre 2012, 13:12
Version 7.0.90.5
Durée de chargement 0.11 s

Nom Shockwave ActiveX Control
Éditeur Adobe Systems Incorporated
État Activé
Date du fichier mardi 16 octobre 2012, 19:10
Version 11.6.8

Nom Shockwave Flash Object
Éditeur Adobe Systems Incorporated
État Activé
Date du fichier samedi 30 mars 2013, 20:14
Version 11.5.502.135

Nom Adobe PDF Reader
Éditeur Adobe Systems, Incorporated
État Activé
Date du fichier mardi 3 septembre 2013, 14:53
Version 10.1.8.24

Nom Rechercher
Éditeur Microsoft Corporation
État Activé
Date du fichier mercredi 27 juillet 2011, 03:53
Version 12.0.6606.0

Nom InformationCardSigninHelper Class
Éditeur Microsoft Corporation
État Activé
Date du fichier dimanche 8 mars 2009, 12:31
Version 8.00.6001.18702

Nom XML DOM Document
Éditeur Microsoft Corporation
État Activé
Date du fichier vendredi 11 juin 2010, 17:15
Version 8.100.5003.0

Nom Lecteur Windows Media
Éditeur Microsoft Corporation
État Activé
Date du fichier lundi 13 septembre 2010, 16:46
Version 11.0.6002.18311

Nom XML DOM Document 4.0
Éditeur Microsoft Corporation
État Activé
Date du fichier mardi 21 juillet 2009, 00:15
Version 4.20.9876.0

Nom Free Threaded XML DOM Document 4.0
Éditeur Microsoft Corporation
État Activé
Date du fichier mardi 21 juillet 2009, 00:15
Version 4.20.9876.0

Nom XSL Template 4.0
Éditeur Microsoft Corporation
État Activé
Date du fichier mardi 21 juillet 2009, 00:15
Version 4.20.9876.0

Nom XML HTTP 4.0
Éditeur Microsoft Corporation
État Activé
Date du fichier mardi 21 juillet 2009, 00:15
Version 4.20.9876.0

Nom XML DOM Document 6.0
Éditeur Microsoft Corporation
État Activé
Date du fichier vendredi 2 novembre 2012, 11:19
Version 6.20.5006.0

Nom Free Threaded XML DOM Document 6.0
Éditeur Microsoft Corporation
État Activé
Date du fichier vendredi 2 novembre 2012, 11:19
Version 6.20.5006.0

Nom XSL Template 6.0
Éditeur Microsoft Corporation
État Activé
Date du fichier vendredi 2 novembre 2012, 11:19
Version 6.20.5006.0

Nom XML HTTP 6.0
Éditeur Microsoft Corporation
État Activé
Date du fichier vendredi 2 novembre 2012, 11:19
Version 6.20.5006.0

Nom RMGetLicense Class
Éditeur Microsoft Corporation
État Activé
Date du fichier samedi 11 avril 2009, 07:28
Version 11.0.6002.18005

Nom Windows Live ID Sign-in Control
Éditeur Microsoft Corporation
État Activé
Date du fichier mardi 21 septembre 2010, 13:08
Version 7.250.4225.0

Nom Windows Live ID Sign-in Helper
Éditeur Microsoft Corporation
État Activé
Date du fichier mardi 21 septembre 2010, 13:08
Version 7.250.4225.0
Durée de chargement 0.05 s

Nom Discuter
Éditeur Non disponible
État Activé
Version 6.0.6002.18392

Nom Research
Éditeur Non disponible
État Activé

Nom Amazon.fr
Éditeur Non disponible
État Activé

Nom eBay - Achetez, Vendez
Éditeur Non disponible
État Activé

Nom Envoyer à OneNote
Éditeur Non disponible
État Activé
Version 12.0.6606.0

Nom Ajout Direct dans Windows Live Writer
Éditeur Non disponible
État Activé
Version 15.4.3508.1109

Nom isInstalled Class
Éditeur Oracle America, Inc.
État Activé
Date du fichier mardi 11 décembre 2012, 13:12
Version 7.0.90.5

Nom Java(tm) Plug-In SSV Helper
Éditeur Oracle America, Inc.
État Activé
Date du fichier mardi 11 décembre 2012, 13:12
Version 7.0.90.5
Durée de chargement 0.19 s

Nom PC Tools Browser Guard
Éditeur PC Tools
État Désactivé
Date du fichier jeudi 2 septembre 2010, 14:00
Version 3.0.0.205
Durée de chargement (0.05 s)

Nom PC Tools Browser Guard BHO
Éditeur PC Tools
État Désactivé
Date du fichier jeudi 2 septembre 2010, 14:00
Version 3.0.0.205
Durée de chargement (0.66 s)

Nom ToshOOBE.OOBE
Éditeur Toshiba Europe GmbH
État Activé
Date du fichier jeudi 15 février 2007, 17:18
Version 4.00

Pour PC Tools Browser Guard, je viens de le désactiver mais il était activé à l'ouverture de la page.

Dans la rubrique "moteurs de recherche", je trouve également cette liste:

Nom Bing
État
Ordre de la liste 1
Rechercher des suggestions Activé

Nom Google
État
Ordre de la liste 2
Rechercher des suggestions Activé
Nom Google
État
Ordre de la liste 3
Rechercher des suggestions Activé

Nom Live Search
État
Ordre de la liste 4
Rechercher des suggestions Non disponible

Nom peer2peer Customized Web Search
État
Ordre de la liste 5
Rechercher des suggestions Non disponible

Nom Search Here
État
Ordre de la liste 6
Rechercher des suggestions Non disponible

Nom Searcheo
État
Ordre de la liste 7
Rechercher des suggestions Non disponible

Nom YouGoo
État Par défaut
Ordre de la liste 8
Rechercher des suggestions Non disponible

Ces listes interminables me semblent bien suspectes surtout que je ne vais jamais sur Internet Explorer. Dois-je supprimer le navigateur?

En te remerciant.

J'ai pu supprimer les moteurs de recherche ainsi que Browser Defender de la liste via Ccleaner. Par contre, les programmes PCTools n'apparaissent pas dans "Programmes et Fonctionnalités". Je trouve bien un dossier de fichiers intitulé "PC Tools Security" (contenant le fichier BDT) en faisant "Ordinateur" puis "Vista (C:)" et "Programmes". Cependant, lorsque j'essaie de le supprimer, j'obtiens le message suivant: "vous devez disposer d'une autorisation pour effectuer cette action".

Quant à Microsoft Security Essentials, il me détecte toujours Installpedia. Je l'ai mis à jour et j'ai relancé une analyse rapide mais le résultat est toujours identique. Il m'indique qu'il apparaît dans "C:\Program Files\Installer\networker.exe." Et je l'ai effectivement retrouvé dans les programmes sous "Vista (C:)". Aucune trace de ce fichier dans "Programmes et fonctionnalités". J'ai pu le supprimer manuellement comme je l'avais déjà fait auparavant mais MSE me le détecte toujours...

Pour Installpedia, ça a l'air d'être bon. Après l'avoir supprimé, j'ai vidé la corbeille et j'ai relancé une analyse rapide avec Microsoft Security Essentials. Il me le trouvait toujours et m'indiquait "statut: introuvable" donc j'ai simplement cliqué sur supprimer. Du coup j'ai redémarré mon ordi pour voir s'il ne réapparaissait pas à nouveau et tout semble ok puisque MSE ne le détecte plus.

Concernant PC Tools, je n'ai pas réussi à le supprimer. Si tu as une idée sur la manip à effectuer, ça m'aiderait bien.

En tous cas, mon PC et moi te sommes infiniment reconnaissants pour ton aide et tes précieux conseils. Depuis quelques temps tu es devenu ma Bible en matière de sécurité informatique. Il y a des gens qui passent leur temps à créer des virus dans une logique de profit et il y en a d'autres comme toi qui offrent de leur temps pour combattre ces-derniers dans une logique d'entraide et c'est fort louable...

C'est vraiment étonnant que MSE soit pas foutu de mettre le fichier en quarantaine...

Pas de prb :)


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/