Programmes virus besoin d'aide (winservice86ect) Résolu/Fermé

Question

Bojour  voilà cela fait un petit moment que j'ai un problème mais je n'ai pas reussis à le résoudre c'es pour cela que je fais appel a de l'aide. J'ai désinstallé google chrome car j'avais websearches qui c'était installé , je l'ai réinstallé , j'ai eu des programmesv virus qui se sont installés sur mon ordi comme : TabNav , winsevice86, Mpcbackup . J'aimerai savoir si c'st possible de les désinstallé d'une autre manière que les désinstallé normales car ils reviennent toujours.

Destrio5 · Answer

Bonjour,


1/

--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".

--> Une fois le scan terminé, choisis l'option "Nettoyer".

--> Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].


2/

--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Scan.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.

Destrio5 · Answer

--> Ouvre le Bloc-notes. --> Copie-colle le texte en gras ci-dessous dans le Bloc-notes : start CloseProcesses: HKLM-x32\...\Run: [gmsd_fr_35] => [X] Startup: D:\Users\Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\The SIMS 4 Free Product Key.lnk ShortcutTarget: The SIMS 4 Free Product Key.lnk -> C:\ProgramData\{c87a2c6f-899c-2471-c87a-a2c6f899b1be}\The SIMS 4 Free Product Key.exe () Startup: D:\Users\Marie2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PCOptimizer.lnk ShortcutTarget: PCOptimizer.lnk -> C:\ProgramData\{222965d6-d992-ce02-2229-965d6d99975b}\PCOptimizer.exe (PC Utilities Software Limited) GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION HKU\S-1-5-21-3856531630-3322554343-1057293361-1005\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION SearchScopes: HKLM -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL = FF Extension: linkygemaldk - D:\Users\Marie\AppData\Roaming\Mozilla\Firefox\Profiles\x4clr3lq.default\Extensions\linky@gemal.dk [2014-12-27] FF Extension: testresults_seleniumideSamitBadle - D:\Users\Marie\AppData\Roaming\Mozilla\Firefox\Profiles\x4clr3lq.default\Extensions est-results_selenium-ide@Samit.Badle [2015-02-02] FF Extension: Zoom It - D:\Users\Marie\AppData\Roaming\Mozilla\Firefox\Profiles\x4clr3lq.default\Extensions\{6ddefd54-f051-ae7f-f6af-093329c8a678} [2015-01-17] FF Extension: No Name - D:\Users\Marie\AppData\Roaming\Mozilla\Firefox\Profiles\x4clr3lq.default\extensions\faststartff@gmail.com [Not Found] FF Extension: No Name - D:\Users\Marie\AppData\Roaming\Mozilla\Firefox\Profiles\x4clr3lq.default\extensions\{607b689f-7600-45e4-b8e5-887f72dab15c} [Not Found] FF Extension: No Name - D:\Users\Marie\AppData\Roaming\Mozilla\Firefox\Profiles\x4clr3lq.default\extensions aylorralston@hotmail.com [Not Found] FF Extension: No Name - D:\Users\Marie\AppData\Roaming\Mozilla\Firefox\Profiles\x4clr3lq.default\extensions\{607b689f-7600-45e4-b8e5-887f72dab15c} [Not Found] CHR HKLM-x32\...\Chrome\Extension: [gfkbfjcbkhnmiignagpkiijohkcdkffb] - No Path OPR Extension: (No Name) - D:\Users\Marie\AppData\Roaming\Opera Software\Opera Stable\Extensions\onhcengeacabehdkdhbdcigfolmmakof [2015-02-16] S2 Update InfoTrigger; "C:\Program Files (x86)\InfoTrigger\updateInfoTrigger2.exe" [X] S2 Util InfoTrigger; "C:\Program Files (x86)\InfoTrigger\bin\utilInfoTrigger2.exe" [X] C:\Program Files (x86)\InfoTrigger 2015-02-18 22:23 - 2015-02-18 22:24 - 00504112 _____ () D:\Users\Marie\Downloads\cacaoweb (1).exe 2015-02-17 11:14 - 2015-02-17 11:14 - 00000000 ____D () C:\Program Files (x86)\f7a512e2-6c21-4c5e-b9f1-57b8dc3f2d1f 2015-02-16 17:47 - 2015-02-16 17:47 - 00000000 ____D () C:\Program Files (x86)\9c30b766-6739-4131-ba43-c65a31f78a1d 2015-02-15 11:08 - 2015-02-15 11:08 - 00000000 ____D () C:\Program Files (x86)\350db0d9-f5dc-41d9-998e-3a254da7a86a 2015-02-14 13:46 - 2015-02-14 13:46 - 00000000 ____D () C:\Program Files (x86)\ebe8c215-df41-4cdf-9ce1-e617e257cf82 2015-02-13 11:03 - 2015-02-19 14:50 - 00000000 ____D () C:\Program Files (x86)\180b16b9-76c9-4daf-abf6-9b872381a8dd 2015-02-12 11:15 - 2015-02-12 11:15 - 00000000 ____D () C:\Program Files (x86)\1ada224b-ea4c-4684-8b8e-f38faaf439c7 2015-02-11 10:42 - 2015-02-11 10:42 - 00000000 ____D () C:\Program Files (x86)\deca5557-3b4b-410b-bb62-e9676df11ada 2015-02-10 15:46 - 2015-02-19 14:50 - 00000002 _____ () C:\END 2015-02-08 09:50 - 2015-02-08 09:50 - 00000000 ____D () C:\Program Files (x86)\ee4c2c76-44b0-4a05-a5d6-7db211548107 2015-02-05 16:20 - 2015-02-05 16:20 - 00000000 ____D () C:\Program Files (x86)\e4869225-5385-4337-83c3-44e800e91b1c 2015-02-04 14:14 - 2015-02-04 14:14 - 00000000 ____D () C:\Program Files (x86)\04cc234c-9d50-4c53-9514-0ff2a37af773 2015-02-03 15:54 - 2015-02-11 10:42 - 00000000 ____D () C:\Program Files (x86)\51145e8f-b808-46dc-ba1d-6014fed4c8cc 2015-02-03 08:41 - 2015-02-03 08:41 - 00000000 ____D () C:\ProgramData\{222965d6-d992-ce02-2229-965d6d99975b} 2015-01-30 18:35 - 2015-01-30 18:35 - 00003090 _____ () C:\windows\System32\Tasks\zupa3002 2015-01-29 21:11 - 2015-01-29 21:11 - 00000000 ____D () D:\Users\Marie\AppData\Local\Software 2015-01-29 21:09 - 2015-01-30 06:53 - 00000000 ____D () C:\ProgramData\{c87a2c6f-899c-2471-c87a-a2c6f899b1be} 2015-01-29 21:05 - 2015-01-29 21:05 - 00000000 ____D () C:\ProgramData\{18ea9bb2-62d3-d54d-18ea-a9bb262d6ec9} 2015-01-28 16:20 - 2015-01-28 16:20 - 00000000 ____D () D:\Users\Marie\AppData\Local\3435328 2015-01-21 18:41 - 2015-01-21 18:41 - 00003280 _____ () C:\windows\System32\Tasks\bJVjgiWiMKecdfk 2015-01-21 18:41 - 2015-01-21 18:41 - 00003240 _____ () C:\windows\System32\Tasks\XpuWnOqDvLRw315 2015-01-21 18:41 - 2015-01-21 18:41 - 00000000 ____D () D:\Users\Marie\AppData\Roaming\S6udUqe 2015-01-21 18:41 - 2015-01-21 18:41 - 00000000 ____D () D:\Users\Marie\AppData\Roaming\C8JjWWS 2015-01-21 18:41 - 2014-12-22 18:21 - 00000000 ____D () D:\Users\Marie\AppData\Roaming\Rtu0Glu 2015-02-03 15:54 - 2015-02-03 15:54 - 0167384 _____ () C:\Program Files (x86)\Common Files\3a67a5a8-7e42-41bb-872e-17f8898b543d.dll 2015-02-03 15:54 - 2015-02-03 15:54 - 0185816 _____ () C:\Program Files (x86)\Common Files\51145e8f-b808-46dc-ba1d-6014fed4c8cc.dll 2014-12-23 21:07 - 2014-12-23 21:07 - 1815520 _____ (HD-Quality-3.1V23.12) D:\Users\Marie\AppData\Roaming\RTGEDNPB.exe 2014-12-22 18:44 - 2014-12-22 18:44 - 1815520 _____ (Cinema HDV22.12) D:\Users\Marie\AppData\Roaming\WRUH.exe 2014-12-23 21:08 - 2014-12-23 21:08 - 1487840 _____ (HD-Quality-3.1V23.12) D:\Users\Marie\AppData\Roaming\YDIV.exe 2015-01-14 21:57 - 2015-01-15 16:11 - 0000003 _____ () D:\Users\Marie\AppData\Local\proxy.log Task: {1259A574-00DC-4646-9EEC-471BD2B5869B} - System32\Tasks\XpuWnOqDvLRw315 => D:\Users\Marie\AppData\Roaming\C8JjWWS\YcobUDo.exe [2015-01-21] ( ) Task: {1682BAF5-34F3-4A4B-8919-EDFE1E6294B4} - System32\Tasks\{BBC900ED-B367-40CF-92D5-59E7CDCDA044} => pcalua.exe -a "C:\Program Files (x86)\Flwsrf\uninstall.exe" Task: {1E570E29-FA51-4CC7-BC2C-929830246574} - System32\Tasks\FellowSky\FellowSky => C:\ProgramData\FellowSky\FellowSky.exe [2014-12-22] (JellySplit) C:\ProgramData\FellowSky Task: {608A1664-A119-4664-A09B-DC91E9AA6FCE} - System32\Tasks\{0D92942F-5A69-4C4D-9A8B-000C4FC0C669} => pcalua.exe -a "C:\Program Files (x86)\Driver Pro\unins000.exe" -c /VERYSILENT Task: {7C4A6B44-B624-473E-8AC9-53DD738ACC7F} - System32\Tasks\{0B82D08A-2F9C-4745-8F89-5F398F2EA03B} => pcalua.exe -a C:\ProgramData\ZombieInvasion\uninstall.exe -c /kb=y /ic=1 Task: {A01B9816-BF92-4276-B833-855E5DB129DD} - System32\Tasks\{FB439B23-BB01-4EA3-8AD3-8530071BC8F1} => pcalua.exe -a "C:\ProgramData\PicColor Utility\uninstall.exe" Task: {A1500E28-E521-4C3C-A924-4CBBD0E5543B} - System32\Tasks\upfs7235 => C:\PROGRA~2\Flwsrf\upfs7235.exe Task: {CB20C0D1-6BB5-4D9F-A26B-4C0C0F28CD87} - System32\Tasks\bJVjgiWiMKecdfk => D:\Users\Marie\AppData\Roaming\S6udUqe\d1crw5O.exe [2015-01-21] ( ) Task: {CFB0B581-1A04-434B-9DC9-CA9821B2DC91} - System32\Tasks\8Nle8jatoy6cq1C => D:\Users\Marie\AppData\Roaming\Rtu0Glu\f5IIPcE.exe [2014-12-22] ( ) Task: {EF3F9317-EE68-4CEA-8381-2D205A5D9782} - System32\Tasks\{6CC4EB26-341C-49A8-9631-AC4ECA633317} => pcalua.exe -a "D:\Users\Marie\AppData\Roaming\0K1L2Z1T1C1T\GameNutt Packages\uninstaller.exe" -c /Uninstall /NM="GameNutt Packages" /AN="0K1L2Z1T1C1T" /MBN="GameNutt Packages" Task: {EF683894-03BA-49B8-A369-888FF66E472C} - System32\Tasks\{29269750-A615-4D7F-A62A-2F62F02F3729} => pcalua.exe -a D:\Users\Marie\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=ill <==== ATTENTION Task: {F92ED7C9-EA39-4295-A2D9-5F8F393CCC4A} - System32\Tasks\zupa3002 => C:\PROGRA~2\TabNav\zupa3002.exe Reg: reg delete "HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CMWFP" /f EmptyTemp: end --> Enregistre le fichier au même endroit que FRST sous le nom fixlist.txt --> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur). --> Clique sur Fix. Patiente le temps de la correction. Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail. --> Une fois la correction terminée, un rapport Fixlog.txt sera présent dans le même dossier que FRST. --> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.

Destrio5 · Answer

As-tu encore des soucis ?

--> Fais un scan avec Malwarebytes' Anti-Malware, supprime tout ce qu'il trouve et poste le rapport.

Malwarebytes' Anti-Malware - Tutoriel

Programmes virus besoin d'aide (winservice86ect)

3 réponses

Discussions similaires