Sujet Précédent Sujet Suivant

Comment se débarrasser de MyOSProtect.exe et de pcwatch.sys

Fermé
fredamigo Messages postés 3 Date d'inscription dimanche 28 septembre 2014 Statut Membre Dernière intervention 28 septembre 2014 - 28 sept. 2014 à 17:09
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 sept. 2014 à 20:55
Bonjour,

J'ai un souci avec mon ordi à la suite d'un stupide téléchargement d'un logiciel malveillant.

Après avoir parcouru le forum, j'ai tenté les différentes techniques proposées mais il semblerait que MyOSProtect.exe et pcwatch.sys soient récalcitrants car ils sont toujours présents (notamment dans le répertoire PCTrunner pour le cas de MyOSProtect.exe). Pourtant, Adwcleaner indique dans son rapport qu'ils ont été supprimés lorsque je fais le nettoyage avec ce logiciel. Le problème est qu'un nouveau scan avec Adwcleaner détecte à nouveau ces intrus.
L'utilisation de Malwarebytes Anti-Malware n'a pas été plus concluante.

Que me conseillez-vous de faire ?

5 réponses

Réponse 1 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
28 sept. 2014 à 17:12
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Suis la procédure suivante donnée dans ce lien :

==> https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc <===

Clic sur le lien ci-dessus et suis la procédure à la lettre.
Fournis TOUS les rapports demandés via le site pjjoint comme cela est demandé.



0
Réponse 2 / 5
fredamigo Messages postés 3 Date d'inscription dimanche 28 septembre 2014 Statut Membre Dernière intervention 28 septembre 2014
28 sept. 2014 à 19:09
Voici les rapports obtenus en suivant la procédure transmise.

Rapport adwcleaner -> https://pjjoint.malekal.com/files.php?id=20140928_u6m6z9r12j6

Rapport OTL (pas de rapport extras.txt obtenu) -> https://pjjoint.malekal.com/files.php?id=OTL_20140928_m14y6u11f14s14

Que dois-je faire maintenant ?

Merci
0
Réponse 3 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
28 sept. 2014 à 19:22
Télécharge Internet Complete Repair : https://forum.malekal.com/viewtopic.php?t=46167&start=
Mets le sur ton bureau.

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Windows\System32\MyOSProtect.dll (MyOSCompany)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Windows\System32\MyOSProtect.dll (MyOSCompany)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Windows\System32\MyOSProtect.dll (MyOSCompany)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Windows\System32\MyOSProtect.dll (MyOSCompany)
O10 - Protocol_Catalog9\Catalog_Entries\000000000027 - C:\Windows\System32\MyOSProtect.dll (MyOSCompany)
[2014/09/26 22:21:17 | 000,304,776 | ---- | C] (MyOSCompany) -- C:\Windows\System32\MyOSProtect.dll
[2014/09/26 22:18:40 | 000,000,000 | ---D | C] -- C:\Program Files\PCTRunner
[2014/09/28 18:25:16 | 000,001,684 | ---- | M] () -- C:\Windows\tasks\LWOPUXS.job
[2014/09/28 18:25:16 | 000,001,332 | ---- | M] () -- C:\Windows\tasks\SMN.job
[2014/09/02 21:55:26 | 000,034,244 | ---- | M] () -- C:\monitorsvc.exe
[2014/09/01 20:28:20 | 000,304,776 | ---- | M] (MyOSCompany) -- C:\Windows\System32\MyOSProtect.dll
[2014/09/01 10:18:44 | 000,002,086 | ---- | M] () -- C:\Users\Amigo\AppData\Roaming\SMN
[2014/09/01 10:18:44 | 000,001,248 | ---- | M] () -- C:\Users\Amigo\AppData\Roaming\LWOPUXS


* poste le rapport ici


Redémarre l'ordinateur


Si la connexion ne fonctionne pas, lance Internet Complete Repair.
Clic sur la flèche en face de la ligne Winsock.

Redémarre l'ordinateur.

0
Réponse 4 / 5
fredamigo Messages postés 3 Date d'inscription dimanche 28 septembre 2014 Statut Membre Dernière intervention 28 septembre 2014
28 sept. 2014 à 19:43
Voici le rapport obtenu après correction avec OTL :

========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001\ deleted successfully.
C:\WINDOWS\System32\MyOSProtect.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002\ deleted successfully.
File C:\Windows\System32\MyOSProtect.dll not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003\ deleted successfully.
File C:\Windows\System32\MyOSProtect.dll not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004\ deleted successfully.
File C:\Windows\System32\MyOSProtect.dll not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000027\ deleted successfully.
File C:\Windows\System32\MyOSProtect.dll not found.
File C:\Windows\System32\MyOSProtect.dll not found.
C:\Program Files\PCTRunner folder moved successfully.
C:\WINDOWS\Tasks\LWOPUXS.job moved successfully.
C:\WINDOWS\Tasks\SMN.job moved successfully.
C:\monitorsvc.exe moved successfully.
File C:\Windows\System32\MyOSProtect.dll not found.
C:\Users\Amigo\AppData\Roaming\SMN moved successfully.
C:\Users\Amigo\AppData\Roaming\LWOPUXS moved successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\: LSP stack updated.

OTL by OldTimer - Version 3.2.69.0 log created on 09282014_194155
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
28 sept. 2014 à 20:55
Plus de soucis ?
0

Discussions similaires

Comment enlever connecté wise control
Mamina -
bazfile -

2 réponses