Comment se débarrasser de MyOSProtect.exe et de pcwatch.sys

fredamigo Messages postés 3 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai un souci avec mon ordi à la suite d'un stupide téléchargement d'un logiciel malveillant.

Après avoir parcouru le forum, j'ai tenté les différentes techniques proposées mais il semblerait que MyOSProtect.exe et pcwatch.sys soient récalcitrants car ils sont toujours présents (notamment dans le répertoire PCTrunner pour le cas de MyOSProtect.exe). Pourtant, Adwcleaner indique dans son rapport qu'ils ont été supprimés lorsque je fais le nettoyage avec ce logiciel. Le problème est qu'un nouveau scan avec Adwcleaner détecte à nouveau ces intrus.
L'utilisation de Malwarebytes Anti-Malware n'a pas été plus concluante.

Que me conseillez-vous de faire ?
A voir également:

5 réponses

Réponse 1 / 5
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Suis la procédure suivante donnée dans ce lien :

==> https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc <===

Clic sur le lien ci-dessus et suis la procédure à la lettre.
Fournis TOUS les rapports demandés via le site pjjoint comme cela est demandé.



0
Réponse 2 / 5
fredamigo Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
 
Voici les rapports obtenus en suivant la procédure transmise.

Rapport adwcleaner -> https://pjjoint.malekal.com/files.php?id=20140928_u6m6z9r12j6

Rapport OTL (pas de rapport extras.txt obtenu) -> https://pjjoint.malekal.com/files.php?id=OTL_20140928_m14y6u11f14s14

Que dois-je faire maintenant ?

Merci
0
Réponse 3 / 5
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Télécharge Internet Complete Repair : https://forum.malekal.com/viewtopic.php?t=46167&start=
Mets le sur ton bureau.

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Windows\System32\MyOSProtect.dll (MyOSCompany)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Windows\System32\MyOSProtect.dll (MyOSCompany)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Windows\System32\MyOSProtect.dll (MyOSCompany)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Windows\System32\MyOSProtect.dll (MyOSCompany)
O10 - Protocol_Catalog9\Catalog_Entries\000000000027 - C:\Windows\System32\MyOSProtect.dll (MyOSCompany)
[2014/09/26 22:21:17 | 000,304,776 | ---- | C] (MyOSCompany) -- C:\Windows\System32\MyOSProtect.dll
[2014/09/26 22:18:40 | 000,000,000 | ---D | C] -- C:\Program Files\PCTRunner
[2014/09/28 18:25:16 | 000,001,684 | ---- | M] () -- C:\Windows\tasks\LWOPUXS.job
[2014/09/28 18:25:16 | 000,001,332 | ---- | M] () -- C:\Windows\tasks\SMN.job
[2014/09/02 21:55:26 | 000,034,244 | ---- | M] () -- C:\monitorsvc.exe
[2014/09/01 20:28:20 | 000,304,776 | ---- | M] (MyOSCompany) -- C:\Windows\System32\MyOSProtect.dll
[2014/09/01 10:18:44 | 000,002,086 | ---- | M] () -- C:\Users\Amigo\AppData\Roaming\SMN
[2014/09/01 10:18:44 | 000,001,248 | ---- | M] () -- C:\Users\Amigo\AppData\Roaming\LWOPUXS


* poste le rapport ici


Redémarre l'ordinateur


Si la connexion ne fonctionne pas, lance Internet Complete Repair.
Clic sur la flèche en face de la ligne Winsock.

Redémarre l'ordinateur.

0
Réponse 4 / 5
fredamigo Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le rapport obtenu après correction avec OTL :

========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001\ deleted successfully.
C:\WINDOWS\System32\MyOSProtect.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002\ deleted successfully.
File C:\Windows\System32\MyOSProtect.dll not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003\ deleted successfully.
File C:\Windows\System32\MyOSProtect.dll not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004\ deleted successfully.
File C:\Windows\System32\MyOSProtect.dll not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000027\ deleted successfully.
File C:\Windows\System32\MyOSProtect.dll not found.
File C:\Windows\System32\MyOSProtect.dll not found.
C:\Program Files\PCTRunner folder moved successfully.
C:\WINDOWS\Tasks\LWOPUXS.job moved successfully.
C:\WINDOWS\Tasks\SMN.job moved successfully.
C:\monitorsvc.exe moved successfully.
File C:\Windows\System32\MyOSProtect.dll not found.
C:\Users\Amigo\AppData\Roaming\SMN moved successfully.
C:\Users\Amigo\AppData\Roaming\LWOPUXS moved successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\: LSP stack updated.

OTL by OldTimer - Version 3.2.69.0 log created on 09282014_194155
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Plus de soucis ?
0

Discussions similaires

Supprimer son compte Temu
liwei -
Mel -

8 réponses