MyPC Backup / winservvice86 et VuuPC réinstallation

neofenril · par **neofenril** » 15 janv. 2015 15:36

Bonjour Bonjour,

Je viens à vous car 3 logiciels me jouent des tours. En effet MyPC Backup, winservvice86, et Remote Desktop Access (VuuPC), se réinstallent sans aucun action de ma part et ceci même après suppression.

Je me suis donc servi de adwcleaner et malwarebytes afin de les enlevés définitivement, et même après un scan concluant et une supression, ils reviennent.
J'en viens donc a vous apres avoir télécharger FRST et fait l'analyse, dont voici les liens :

Addition.txt : http://pjjoint.malekal.com/files.php?id ... 1p6o6l5h10
FRST.txt : http://pjjoint.malekal.com/files.php?id ... 14y8v88q12
(Et dans le lien que j'ai trouvé ils ne précisent pas si il y a besoin de vous communiquer le derniere .txt mais je vous le met quand même)
Shortcut.txt : http://pjjoint.malekal.com/files.php?id ... o15x14z8f6

Il va donc maintenant me falloir faire la manipulation du fichier texte sur le bureau (le fameu fixlist), mais que dois-je mettre dedans afin que cela fonctionne ?
Je vous remercie par avance de vos conseils et bonne après midi à tous!

par **angelique** » 15 janv. 2015 15:55

Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
Copie/colle dedans ce qui suit :

Task: {0632DBE2-8D98-44D6-903E-68E479C8DFD2} - System32\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-5 => C:\Program Files (x86)\winservice86\23140e48-208d-414b-9c88-2020b4a80c85-5.exe [2015-01-14] (Corporate Inc) <==== ATTENTION
Task: {70142E32-7410-4ECB-A1EC-D82E3E064350} - System32\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-1 => C:\Program Files (x86)\winservice86\winservice86-codedownloader.exe [2015-01-14] (Corporate Inc) <==== ATTENTION
Task: {849AE050-63D9-4FD4-9F5A-72AF73CB2404} - System32\Tasks\jCHUWfP0aqHGOYC => C:\Users\Neo\AppData\Roaming\m84326a\mdzKBEN.exe [2015-01-07] ( )
Task: {9D2FAD34-80E9-4EAA-8093-B09A431286DD} - System32\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-5_user => C:\Program Files (x86)\winservice86\23140e48-208d-414b-9c88-2020b4a80c85-5.exe [2015-01-14] (Corporate Inc) <==== ATTENTION
Task: {A5CB2560-97E0-4640-AE33-74AAF7E951DD} - System32\Tasks\Run_Bobby_Browser => C:\Users\Neo\AppData\Local\BoBrowser\Application\bobrowser.exe <==== ATTENTION
Task: {C8876F95-CAE4-4D65-9477-4219959ECE7F} - System32\Tasks\5dcbe301-5782-4938-a78a-fa1a608d616e-1 => C:\Program Files (x86)\I - Cinema\I - Cinema-codedownloader.exe [2015-01-07] (DiscountFrenzy) <==== ATTENTION
Task: {CE64CF0B-3BFD-454C-A1C1-6DD20E2C434C} - System32\Tasks\JupmCHLbcSNkqak => C:\Users\Neo\AppData\Roaming\KOOjahg\IlF9WSC.exe [2015-01-07] ( )
Task: {D74433A4-3414-49C7-8FFF-7225F5A0C2E5} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe [2014-11-25] (MyPC Backup) <==== ATTENTION
Task: {E135833F-D72A-4860-8D9C-D41B25CE8C50} - System32\Tasks\6EcRgCqGzuVyWtt => C:\Users\Neo\AppData\Roaming\IRRmpO2\Wgsk7I2.exe [2015-01-07] ( )
Task: C:\Windows\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-1.job => C:\Program Files (x86)\winservice86\winservice86-codedownloader.exe <==== ATTENTION
Task: C:\Windows\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-5.job => C:\Program Files (x86)\winservice86\23140e48-208d-414b-9c88-2020b4a80c85-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-5_user.job => C:\Program Files (x86)\winservice86\23140e48-208d-414b-9c88-2020b4a80c85-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\5dcbe301-5782-4938-a78a-fa1a608d616e-1.job => C:\Program Files (x86)\I - Cinema\I - Cinema-codedownloader.exe <==== ATTENTION
S2 BackupStack; C:\Program Files (x86)\MyPC Backup\BackupStack.exe [53832 2014-11-25] (Just Develop It) <==== ATTENTION
R2 IHProtect Service; C:\Program Files (x86)\XTab\ProtectService.exe [158864 2014-12-29] (XTab system)
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [473088 2015-01-13] (Fuyu LIMITED) [File not signed]
C:\Users\Neo\AppData\Roaming\KOOjahg
C:\Users\Neo\AppData\Roaming\IRRmpO2
C:\Program Files (x86)\winservice86
C:\Users\Neo\AppData\Local\BoBrowser
C:\Users\Neo\AppData\Roaming\m84326a
C:\Program Files (x86)\MyPC Backup
C:\ProgramData\WindowsMangerProtect
C:\Program Files (x86)\XTab
Startup: C:\Users\Neo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
ShortcutTarget: MyPC Backup.lnk -> C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (MyPCBackup.com)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hp& ... ZEDJKNZEDX
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hp& ... ZEDJKNZEDX
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type ... earchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type ... earchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hp& ... ZEDJKNZEDX
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hp& ... ZEDJKNZEDX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type ... earchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type ... earchTerms}
HKU\S-1-5-21-867730787-1482110444-3115625173-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hp& ... ZEDJKNZEDX
HKU\S-1-5-21-867730787-1482110444-3115625173-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hp& ... ZEDJKNZEDX
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://isearch.omiga-plus.com/?type=sc& ... ZEDJKNZEDX
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type ... earchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type ... earchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type ... earchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type ... earchTerms}
SearchScopes: HKU\S-1-5-21-867730787-1482110444-3115625173-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type ... earchTerms}
SearchScopes: HKU\S-1-5-21-867730787-1482110444-3115625173-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type ... earchTerms}
BHO: I - Cinema -> {11111111-1111-1111-1111-110611131165} -> C:\Program Files (x86)\I - Cinema\I - Cinema-bho64.dll (DiscountFrenzy)
BHO: winservice86 -> {11111111-1111-1111-1111-110611471155} -> C:\Program Files (x86)\winservice86\winservice86-bho64.dll (Corporate Inc)
BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll No File
BHO-x32: I - Cinema -> {11111111-1111-1111-1111-110611131165} -> C:\Program Files (x86)\I - Cinema\I - Cinema-bho.dll (DiscountFrenzy)
BHO-x32: winservice86 -> {11111111-1111-1111-1111-110611471155} -> C:\Program Files (x86)\winservice86\winservice86-bho.dll (Corporate Inc)
BHO-x32: Free Download Manager -> {CC59E0F9-7E43-44FA-9FAA-8377850BF205} -> No File
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
FF NewTab: hxxp://isearch.omiga-plus.com/newtab/?type=nt&ts=1421185308&from=ill&uid=HitachiXHTS727575A9E364_J3390084JKNZEDJKNZEDX
FF Homepage: hxxp://isearch.omiga-plus.com/?type=hp&ts=1421185308&from=ill&uid=HitachiXHTS727575A9E364_J3390084JKNZEDJKNZEDX
FF SearchPlugin: C:\Users\Neo\AppData\Roaming\Mozilla\Firefox\Profiles\3u3z8tg7.default\searchplugins\omiga-plus.xml
CHR StartupUrls: Default -> "", "hxxp://websearch.homesearchapp.info/?unqvl=17", "hxxp://www.google.com", "hxxp://isearch.omiga-plus.com/?type=hp&ts=1421185308&from=ill&uid=HitachiXHTS727575A9E364_J3390084JKNZEDJKNZEDX"
2015-01-15 11:38 - 2015-01-15 11:38 - 00000000 ____D () C:\Users\Neo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
2015-01-15 11:38 - 2015-01-15 11:38 - 00000000 ____D () C:\Program Files (x86)\MyPC Backup
2015-01-14 22:41 - 2015-01-14 22:41 - 00000000 ____D () C:\Users\Neo\AppData\Roaming\VOPackage
2015-01-14 22:41 - 2015-01-14 22:41 - 00000000 ____D () C:\Users\Neo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
2015-01-14 22:40 - 2015-01-15 11:37 - 00003090 _____ () C:\Windows\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-1.job
2015-01-14 22:40 - 2015-01-15 11:37 - 00002424 _____ () C:\Windows\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-5_user.job
2015-01-14 22:40 - 2015-01-15 11:37 - 00002424 _____ () C:\Windows\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-5.job
2015-01-14 22:40 - 2015-01-14 22:40 - 00006120 _____ () C:\Windows\System32\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-1
2015-01-14 22:40 - 2015-01-14 22:40 - 00005454 _____ () C:\Windows\System32\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-5
2015-01-14 22:40 - 2015-01-14 22:40 - 00000000 ____D () C:\Program Files (x86)\winservice86
2015-01-13 22:42 - 2015-01-13 22:42 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2015-01-13 22:42 - 2015-01-13 22:42 - 00000000 ____D () C:\ProgramData\IHProtectUpDate
2015-01-13 22:42 - 2015-01-13 22:42 - 00000000 ____D () C:\Program Files (x86)\XTab
2015-01-11 20:36 - 2015-01-11 20:36 - 00000000 ____D () C:\Users\Neo\AppData\Roaming\Webplayer
2015-01-07 12:50 - 2015-01-07 12:50 - 00000893 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Webplayer.lnk
2015-01-07 12:50 - 2015-01-07 12:50 - 00000000 ____D () C:\Program Files (x86)\Webplayer
2015-01-07 12:49 - 2015-01-07 12:49 - 00003276 _____ () C:\Windows\System32\Tasks\jCHUWfP0aqHGOYC
2015-01-07 12:49 - 2015-01-07 12:49 - 00003236 _____ () C:\Windows\System32\Tasks\JupmCHLbcSNkqak
2015-01-07 12:49 - 2015-01-07 12:49 - 00003234 _____ () C:\Windows\System32\Tasks\6EcRgCqGzuVyWtt
2015-01-07 12:49 - 2015-01-07 12:49 - 00000000 ____D () C:\Users\Neo\AppData\Roaming\m84326a
2015-01-07 12:49 - 2015-01-07 12:49 - 00000000 ____D () C:\Users\Neo\AppData\Roaming\KOOjahg
2015-01-07 12:49 - 2015-01-07 12:49 - 00000000 ____D () C:\Users\Neo\AppData\Roaming\IRRmpO2
2015-01-07 12:49 - 2015-01-07 12:49 - 00000000 ____D () C:\ProgramData\atjs
2015-01-07 12:48 - 2015-01-15 12:48 - 00003418 _____ () C:\Windows\Tasks\5dcbe301-5782-4938-a78a-fa1a608d616e-1.job
2015-01-07 12:48 - 2015-01-08 21:58 - 00000000 ____D () C:\Program Files (x86)\I - Cinema
2015-01-07 12:48 - 2015-01-07 12:49 - 00006448 _____ () C:\Windows\System32\Tasks\5dcbe301-5782-4938-a78a-fa1a608d616e-1
2015-01-07 12:48 - 2015-01-07 12:48 - 00003136 _____ () C:\Windows\System32\Tasks\Run_Bobby_Browser
2015-01-07 12:48 - 2015-01-07 12:48 - 00000000 ____D () C:\Users\Neo\AppData\Local\BoBrowser
2015-01-07 12:47 - 2015-01-07 12:47 - 00000000 ____D () C:\Program Files (x86)\predm
2015-01-07 12:23 - 2015-01-07 12:53 - 00000000 ____D () C:\Users\Neo\AppData\Roaming\Store
2015-01-07 12:23 - 2015-01-07 12:52 - 00000000 ____D () C:\Users\Neo\AppData\Roaming\WTools
2015-01-07 12:23 - 2015-01-07 12:51 - 00000000 ____D () C:\Users\Neo\AppData\Roaming\Nosibay
2015-01-07 12:23 - 2015-01-07 12:23 - 00006139 _____ () C:\Users\Neo\AppData\Roaming\Bubble Dock.installation.log
2015-01-07 12:23 - 2015-01-07 12:23 - 00000078 _____ () C:\Users\Neo\AppData\Roaming\WindApp.installation.log
2015-01-07 12:23 - 2015-01-07 12:23 - 00000078 _____ () C:\Users\Neo\AppData\Roaming\Selection Tools.installation.log
2015-01-07 12:23 - 2015-01-07 12:23 - 00000000 ____D () C:\Users\Neo\AppData\Local\Boxore
2015-01-07 12:22 - 2015-01-07 13:27 - 00000000 ____D () C:\Program Files (x86)\Software
2015-01-07 12:22 - 2015-01-07 12:23 - 00001246 _____ () C:\Users\Neo\AppData\Roaming\Bubble Dock.boostrap.log
2015-01-07 12:22 - 2015-01-07 12:22 - 00000097 _____ () C:\Users\Neo\AppData\Roaming\WindApp.boostrap.log
2015-01-07 12:22 - 2015-01-07 12:22 - 00000000 ____D () C:\Users\Neo\AppData\Roaming\SimpleFiles
2015-01-07 12:22 - 2015-01-07 12:22 - 00000000 ____D () C:\Users\Neo\AppData\Local\Software
C:\Users\Neo\AppData\Local\Temp\gLHgaFzjcV.exe
C:\Users\Neo\AppData\Local\Temp\l4VQ53Gu8M.exe
C:\Users\Neo\AppData\Local\Temp\mlQE0Fby65.exe
C:\Users\Neo\AppData\Local\Temp\OnlineBackup.exe
C:\Users\Neo\AppData\Local\Temp\SkypeSetup.exe
REG: reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\winservice86" /f
REG: reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup" /f
REG: reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Webplayer" /f
EmptyTemp:
Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

Un redémarrage peut être nécessaire (pas obligatoire).
L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
Faire Adwcleaner https://telecharger.malekal.com/download/adwcleaner/ , onglet scan puis ensuite suppression ... un redémarrage peut être demandé. , voir > , et poste le rapport.

neofenril · par **neofenril** » 15 janv. 2015 16:50

Eh bien, merci pour cette réponse très rapide, j'ai effectué toutes les opérations comme demander et voici les résultats :

FRST : http://pjjoint.malekal.com/files.php?id ... 12n9f7b146

adwcleaner : http://pjjoint.malekal.com/files.php?id ... 4o14u10g11

Voila, je vous remercie de prendre de votre temps pour m'aider

par **angelique** » 15 janv. 2015 18:35

Voila, et tu constates que c'est mieux ?

➫ relance adwcleaner et clic desinstaller

➫ supprime frst.exe, ses rapports et C:\FRST

➫ Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

neofenril · par **neofenril** » 15 janv. 2015 22:17

Super, absolument super, les logiciels ne se réinstallent pas, tout va pour le mieux, et pour cela je dois vous remercier

Beau boulot de votre part, encore une fois merci et bonne continuation à vous !!!

Malekal.com forum

MyPC Backup / winservvice86 et VuuPC réinstallation

MyPC Backup / winservvice86 et VuuPC réinstallation

Re: MyPC Backup / winservvice86 et VuuPC réinstallation

Re: MyPC Backup / winservvice86 et VuuPC réinstallation

Re: MyPC Backup / winservvice86 et VuuPC réinstallation

Re: MyPC Backup / winservvice86 et VuuPC réinstallation