j'ai le même problème de virus winservice86 Résolu/Fermé

Question

Bonjour, 


J'ai moi aussi attraper ce  virus... je vous post la recap d'ADW cleaner :
Merci d'avance ! =)
j'ai telecharger OTL, j'attend vos instructions pour la suite, merci beaucoup

# AdwCleaner v3.310 - Rapport créé le 30/09/2014 à 14:18:40
# Mis à jour le 12/09/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium N Service Pack 1 (64 bits)
# Nom d'utilisateur : Arthur - ARTHUR-PC
# Exécuté depuis : C:\Users\Arthur\Downloads\adwcleaner_3.310.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : CltMngSvc
[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
[#] Service Supprimé : SPPD

***** [ Fichiers / Dossiers ] *****

[!] Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Program Files (x86)\winservice86
Dossier Supprimé : C:\Users\Arthur\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Arthur\AppData\Local\SearchProtect
Fichier Supprimé : C:\Users\Arthur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Arthur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Arthur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
Fichier Supprimé : C:\Users\Arthur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal

***** [ Tâches planifiées ] *****

Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : globalUpdateUpdateTaskMachineUA
Tâche Supprimée : 07d99865-f4be-41bf-9079-bf2f6a1ba775
Tâche Supprimée : 14bb3647-1922-4770-8b78-4ae3ab524cc2
Tâche Supprimée : 1afff3ff-7d51-4bff-a93c-6d827be7edb4-1
Tâche Supprimée : 1afff3ff-7d51-4bff-a93c-6d827be7edb4-11
Tâche Supprimée : 1afff3ff-7d51-4bff-a93c-6d827be7edb4-2
Tâche Supprimée : 1afff3ff-7d51-4bff-a93c-6d827be7edb4-4
Tâche Supprimée : 1afff3ff-7d51-4bff-a93c-6d827be7edb4-5
Tâche Supprimée : 1afff3ff-7d51-4bff-a93c-6d827be7edb4-5_user
Tâche Supprimée : 1afff3ff-7d51-4bff-a93c-6d827be7edb4-6
Tâche Supprimée : 1afff3ff-7d51-4bff-a93c-6d827be7edb4-7
Tâche Supprimée : 345d3c72-b21e-4eb7-9074-20e283560ca4-1
Tâche Supprimée : 345d3c72-b21e-4eb7-9074-20e283560ca4-11
Tâche Supprimée : 345d3c72-b21e-4eb7-9074-20e283560ca4-2
Tâche Supprimée : 345d3c72-b21e-4eb7-9074-20e283560ca4-4
Tâche Supprimée : 345d3c72-b21e-4eb7-9074-20e283560ca4-5
Tâche Supprimée : 345d3c72-b21e-4eb7-9074-20e283560ca4-5_user
Tâche Supprimée : 345d3c72-b21e-4eb7-9074-20e283560ca4-6
Tâche Supprimée : 345d3c72-b21e-4eb7-9074-20e283560ca4-7
Tâche Supprimée : 408b4e83-1347-48ab-a618-ec80622e3095
Tâche Supprimée : 41c52e9a-873f-40b1-ba0c-632983d9608a-1
Tâche Supprimée : 41c52e9a-873f-40b1-ba0c-632983d9608a-11
Tâche Supprimée : 41c52e9a-873f-40b1-ba0c-632983d9608a-4
Tâche Supprimée : 41c52e9a-873f-40b1-ba0c-632983d9608a-5
Tâche Supprimée : 41c52e9a-873f-40b1-ba0c-632983d9608a-5_user
Tâche Supprimée : 41c52e9a-873f-40b1-ba0c-632983d9608a-6
Tâche Supprimée : 41c52e9a-873f-40b1-ba0c-632983d9608a-7
Tâche Supprimée : 781f295f-63c1-4fda-8623-f47508e43407-1
Tâche Supprimée : 781f295f-63c1-4fda-8623-f47508e43407-11
Tâche Supprimée : 781f295f-63c1-4fda-8623-f47508e43407-2
Tâche Supprimée : 781f295f-63c1-4fda-8623-f47508e43407-4
Tâche Supprimée : 781f295f-63c1-4fda-8623-f47508e43407-5
Tâche Supprimée : 781f295f-63c1-4fda-8623-f47508e43407-5_user
Tâche Supprimée : 781f295f-63c1-4fda-8623-f47508e43407-6
Tâche Supprimée : 781f295f-63c1-4fda-8623-f47508e43407-7
Tâche Supprimée : 803c65a4-1bd3-4767-b0eb-7873d734d495-1
Tâche Supprimée : 803c65a4-1bd3-4767-b0eb-7873d734d495-11
Tâche Supprimée : 803c65a4-1bd3-4767-b0eb-7873d734d495-2
Tâche Supprimée : 803c65a4-1bd3-4767-b0eb-7873d734d495-4
Tâche Supprimée : 803c65a4-1bd3-4767-b0eb-7873d734d495-5
Tâche Supprimée : 803c65a4-1bd3-4767-b0eb-7873d734d495-5_user
Tâche Supprimée : 803c65a4-1bd3-4767-b0eb-7873d734d495-6
Tâche Supprimée : 803c65a4-1bd3-4767-b0eb-7873d734d495-7
Tâche Supprimée : 866228b5-b90b-43b3-8840-17b70e74cd37
Tâche Supprimée : b2fb22f0-74d0-40a2-8d40-4205145d5b66-1
Tâche Supprimée : b2fb22f0-74d0-40a2-8d40-4205145d5b66-11
Tâche Supprimée : b2fb22f0-74d0-40a2-8d40-4205145d5b66-2
Tâche Supprimée : b2fb22f0-74d0-40a2-8d40-4205145d5b66-4
Tâche Supprimée : b2fb22f0-74d0-40a2-8d40-4205145d5b66-5
Tâche Supprimée : b2fb22f0-74d0-40a2-8d40-4205145d5b66-5_user
Tâche Supprimée : b2fb22f0-74d0-40a2-8d40-4205145d5b66-6
Tâche Supprimée : b2fb22f0-74d0-40a2-8d40-4205145d5b66-7
Tâche Supprimée : c8ec0421-6cba-438d-b4ff-9231695ccb72
Tâche Supprimée : eefd7516-e3fc-44b4-ab89-3e9111756c0f

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611471155}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622472255}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655475555}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666476655}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644474455}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611471155}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611471155}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622472255}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655475555}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666476655}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611471155}
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\winservice86
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\winservice86
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\winservice86
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17280


-\ Mozilla Firefox v

[ Fichier : C:\Users\Arthur\AppData\Roaming\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}\prefs.js ]


-\ Google Chrome v37.0.2062.124

[ Fichier : C:\Users\Arthur\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://search.certified-toolbar.com?si=85052&st=bs&tid=29528&ver=6.8&ts=1411391681213&tguid=85052-29528-1411391681213-61F868054F963F875BAE81612EAA33BF&q={searchTerms}

*************************

AdwCleaner[R0].txt - [7871 octets] - [27/04/2014 00:44:43]
AdwCleaner[R10].txt - [26791 octets] - [21/09/2014 18:13:56]
AdwCleaner[R11].txt - [26764 octets] - [21/09/2014 18:16:14]
AdwCleaner[R12].txt - [11736 octets] - [24/09/2014 19:40:13]
AdwCleaner[R13].txt - [13381 octets] - [30/09/2014 14:18:00]
AdwCleaner[R1].txt - [1065 octets] - [27/04/2014 00:49:06]
AdwCleaner[R2].txt - [13091 octets] - [26/07/2014 14:59:32]
AdwCleaner[R3].txt - [1582 octets] - [26/07/2014 17:03:37]
AdwCleaner[R4].txt - [7882 octets] - [30/07/2014 15:18:47]
AdwCleaner[R5].txt - [3967 octets] - [05/09/2014 19:08:43]
AdwCleaner[R6].txt - [3168 octets] - [05/09/2014 20:01:05]
AdwCleaner[R7].txt - [1830 octets] - [05/09/2014 20:05:20]
AdwCleaner[R8].txt - [3795 octets] - [06/09/2014 14:14:27]
AdwCleaner[R9].txt - [14119 octets] - [18/09/2014 10:22:47]
AdwCleaner[S0].txt - [6404 octets] - [27/04/2014 00:46:37]
AdwCleaner[S10].txt - [20701 octets] - [21/09/2014 18:16:58]
AdwCleaner[S11].txt - [13495 octets] - [23/09/2014 17:31:30]
AdwCleaner[S12].txt - [12338 octets] - [24/09/2014 19:41:04]
AdwCleaner[S13].txt - [12784 octets] - [30/09/2014 14:18:40]
AdwCleaner[S1].txt - [1127 octets] - [27/04/2014 00:50:11]
AdwCleaner[S2].txt - [11687 octets] - [26/07/2014 15:00:05]
AdwCleaner[S3].txt - [1646 octets] - [26/07/2014 17:04:16]
AdwCleaner[S4].txt - [7910 octets] - [30/07/2014 15:21:52]
AdwCleaner[S5].txt - [3943 octets] - [05/09/2014 19:09:53]
AdwCleaner[S6].txt - [2946 octets] - [05/09/2014 20:02:26]
AdwCleaner[S7].txt - [1891 octets] - [05/09/2014 20:07:21]
AdwCleaner[S8].txt - [3488 octets] - [06/09/2014 14:16:13]
AdwCleaner[S9].txt - [12224 octets] - [18/09/2014 10:23:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S13].txt - [13388 octets] ##########



Configuration: Windows 7 / Chrome 37.0.2062.124

Malekal_morte- · Answer

Salut,


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    


* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

Zubrowska31 · Answer

OK, le Scan est en cours, merci beaucoup !

Zubrowska31 · Answer

Scan terminé, voici les liens OTL et EXTRA :

 https://pjjoint.malekal.com/files.php?id=20140930_l13b9c15i12e12

 https://pjjoint.malekal.com/files.php?id=20140930_o5n8r5v5z5

Merci beaucoup !

Malekal_morte- · Answer

Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu  ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  


:OTL
 SRV - [2014/09/02 11:08:12 | 002,998,232 | ---- | M] (Client Connect LTD) [Auto | Running] -- C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe -- (CltMngSvc) 
O2:[b]64bit:[/b] - BHO: (winservice86) - {11111111-1111-1111-1111-110611471155} - C:\Program Files (x86)\winservice86\winservice86-bho64.dll (Corporate Inc) 
O2 - BHO: (winservice86) - {11111111-1111-1111-1111-110611471155} - C:\Program Files (x86)\winservice86\winservice86-bho.dll (Corporate Inc) 
O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll) - C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll (Client Connect LTD)
O20 - AppInit_DLLs: (C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll) - C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll (Client Connect LTD) 
 [2014/09/30 14:33:38 | 000,000,000 | ---D | C] -- C:\Users\Arthur\AppData\Local\SearchProtect
[2014/09/30 14:33:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ORBTR
[2014/09/30 14:33:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SearchProtect
[2014/09/30 14:32:05 | 000,000,000 | ---D | C] -- C:\Users\Arthur\AppData\Local\globalUpdate
[2014/09/30 14:32:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\globalUpdate
[2014/09/30 14:32:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\winservice86 
 [2014/09/23 15:15:09 | 000,000,948 | ---- | M] () -- C:\Windows	asks\globalUpdateUpdateTaskMachineCore1cfd6c856d1e0ce.job
[2014/09/23 15:15:09 | 000,000,948 | ---- | M] () -- C:\Windows	asks\globalUpdateUpdateTaskMachineCore1cfd5a873181c70.job 
 [2014/09/30 14:44:26 | 000,000,512 | ---- | C] () -- C:\PhysicalMBR.bin
[2014/09/30 14:32:45 | 000,002,430 | ---- | C] () -- C:\Windows	asks\345d3c72-b21e-4eb7-9074-20e283560ca4-5_user.job
[2014/09/30 14:32:44 | 000,002,430 | ---- | C] () -- C:\Windows	asks\345d3c72-b21e-4eb7-9074-20e283560ca4-5.job
[2014/09/30 14:32:41 | 000,001,412 | ---- | C] () -- C:\Windows	asks\c8ec0421-6cba-438d-b4ff-9231695ccb72.job
[2014/09/30 14:32:33 | 000,002,094 | ---- | C] () -- C:\Windows	asks\345d3c72-b21e-4eb7-9074-20e283560ca4-2.job
[2014/09/30 14:32:28 | 000,002,752 | ---- | C] () -- C:\Windows	asks\345d3c72-b21e-4eb7-9074-20e283560ca4-1.job
[2014/09/30 14:32:24 | 000,003,454 | ---- | C] () -- C:\Windows	asks\345d3c72-b21e-4eb7-9074-20e283560ca4-4.job
[2014/09/30 14:32:12 | 000,003,454 | ---- | C] () -- C:\Windows	asks\345d3c72-b21e-4eb7-9074-20e283560ca4-6.job
[2014/09/30 14:32:11 | 000,003,118 | ---- | C] () -- C:\Windows	asks\345d3c72-b21e-4eb7-9074-20e283560ca4-7.job 
 [2014/09/30 14:32:46 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\winservice86 

* poste le rapport ici 


Redémarre l'ordinateur
 
 

Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
Mets le à jour puis lance un examen. 

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche. 
Redémarre l'ordinateur si besoin. 
Après redémarrage, relance Malwarebytes. 
Vas chercher le rapport dans l'onglet Historique. 
A gauche Journal des examens. 
Doube-clic sur l'examen dans la liste. 
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
 

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Zubrowska31 · Answer

Rapport OTL après avoir avoir fais la "correction" :

le Scan malware est en cours, encore merci!

========== OTL ==========
Service CltMngSvc stopped successfully!
Service CltMngSvc deleted successfully!
C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611471155}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611471155}\ deleted successfully.
C:\Program Files (x86)\winservice86\winservice86-bho.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_Dlls:C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll deleted successfully.
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll moved successfully.
C:\Users\Arthur\AppData\Local\SearchProtect\UIep folder moved successfully.
C:\Users\Arthur\AppData\Local\SearchProtect\UI folder moved successfully.
C:\Users\Arthur\AppData\Local\SearchProtect\SearchProtect\STG folder moved successfully.
C:\Users\Arthur\AppData\Local\SearchProtect\SearchProtectep folder moved successfully.
C:\Users\Arthur\AppData\Local\SearchProtect\SearchProtect folder moved successfully.
C:\Users\Arthur\AppData\Local\SearchProtect folder moved successfully.
C:\Program Files (x86)\ORBTR folder moved successfully.
C:\Program Files (x86)\SearchProtect\SearchProtectep folder moved successfully.
C:\Program Files (x86)\SearchProtect\SearchProtect\bin folder moved successfully.
C:\Program Files (x86)\SearchProtect\SearchProtect folder moved successfully.
C:\Users\Arthur\AppData\Local\globalUpdate\CrashReports folder moved successfully.
C:\Users\Arthur\AppData\Local\globalUpdate folder moved successfully.
C:\Program Files (x86)\globalUpdate\Update\Offline\{050C2F38-77E0-49AA-843A-5BC978D944DE} folder moved successfully.
C:\Program Files (x86)\globalUpdate\Update\Offline folder moved successfully.
C:\Program Files (x86)\globalUpdate\Update\Install folder moved successfully.
C:\Program Files (x86)\globalUpdate\Update\Download folder moved successfully.
C:\Program Files (x86)\globalUpdate\Update\1.3.25.0 folder moved successfully.
C:\Program Files (x86)\globalUpdate\Update folder moved successfully.
C:\Program Files (x86)\globalUpdate\CrashReports folder moved successfully.
C:\Program Files (x86)\globalUpdate folder moved successfully.
C:\Program Files (x86)\winservice86 folder moved successfully.
File move failed. C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore1cfd6c856d1e0ce.job scheduled to be moved on reboot.
File move failed. C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore1cfd5a873181c70.job scheduled to be moved on reboot.
C:\PhysicalMBR.bin moved successfully.
File move failed. C:\Windows\Tasks\345d3c72-b21e-4eb7-9074-20e283560ca4-5_user.job scheduled to be moved on reboot.
File move failed. C:\Windows\Tasks\345d3c72-b21e-4eb7-9074-20e283560ca4-5.job scheduled to be moved on reboot.
File move failed. C:\Windows\Tasks\c8ec0421-6cba-438d-b4ff-9231695ccb72.job scheduled to be moved on reboot.
File move failed. C:\Windows\Tasks\345d3c72-b21e-4eb7-9074-20e283560ca4-2.job scheduled to be moved on reboot.
File move failed. C:\Windows\Tasks\345d3c72-b21e-4eb7-9074-20e283560ca4-1.job scheduled to be moved on reboot.
File move failed. C:\Windows\Tasks\345d3c72-b21e-4eb7-9074-20e283560ca4-4.job scheduled to be moved on reboot.
File move failed. C:\Windows\Tasks\345d3c72-b21e-4eb7-9074-20e283560ca4-6.job scheduled to be moved on reboot.
File move failed. C:\Windows\Tasks\345d3c72-b21e-4eb7-9074-20e283560ca4-7.job scheduled to be moved on reboot.
Folder C:\Program Files (x86)\winservice86\ not found.
 
OTL by OldTimer - Version 3.2.69.0 log created on 09302014_175451

Files\Folders moved on Reboot...
C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore1cfd6c856d1e0ce.job moved successfully.
C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore1cfd5a873181c70.job moved successfully.
C:\Windows\Tasks\345d3c72-b21e-4eb7-9074-20e283560ca4-5_user.job moved successfully.
C:\Windows\Tasks\345d3c72-b21e-4eb7-9074-20e283560ca4-5.job moved successfully.
C:\Windows\Tasks\c8ec0421-6cba-438d-b4ff-9231695ccb72.job moved successfully.
C:\Windows\Tasks\345d3c72-b21e-4eb7-9074-20e283560ca4-2.job moved successfully.
C:\Windows\Tasks\345d3c72-b21e-4eb7-9074-20e283560ca4-1.job moved successfully.
C:\Windows\Tasks\345d3c72-b21e-4eb7-9074-20e283560ca4-4.job moved successfully.
C:\Windows\Tasks\345d3c72-b21e-4eb7-9074-20e283560ca4-6.job moved successfully.
C:\Windows\Tasks\345d3c72-b21e-4eb7-9074-20e283560ca4-7.job moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Zubrowska31 · Answer

rapport de scan : 

https://pjjoint.malekal.com/files.php?id=20140930_11x5e9p8v6

Malekal_morte- · Answer

c'est un rapport de protection ça.

Tu as bien fait le scan et tout mis en quarantaine?

Zubrowska31 · Answer

oui, j'ai fais le scan et tout mis en quarantaine, dans historique il me propose que quarantaine ou application logs.

Malekal_morte- · Answer

ok les programmes parasites reviennent ? 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Zubrowska31 · Answer

cela peut etre : 

https://pjjoint.malekal.com/files.php?id=20140930_i15f12c13e10q10

Zubrowska31 · Answer

ou ça, je m'excuse tout ceci est nouveaux pour moi, j'espere avoir fais les bonnes manipulations : 

https://pjjoint.malekal.com/files.php?id=20140930_y8j15q5h12t9

Malekal_morte- · Answer

Pas de problème,

vérifie demain si plus rien ne se réinstalle à ton insu.

Zubrowska31 · Answer

Tout a l'air OK ! Merci beaucoup, bonne continuation

Malekal_morte- · Answer

:)


Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

EVE0607 · Answer

Bonjour, j'ai le même problème et je ne trouve pas le texte pour la correction de OTL; help svp

EVE0607 · Answer

Ca y est mais le rapport fait 27 pages! je le copie qd même?

EVE0607 · Answer

C 'est grave?

J'ai le même problème de virus winservice86

17 réponses

Discussions similaires