Sujet Précédent Sujet Suivant

Virus ByteFence et WinSAPSvc

Fermé
dydy_51 Messages postés 78 Date d'inscription jeudi 22 décembre 2016 Statut Membre Dernière intervention 30 avril 2017 - Modifié le 18 avril 2017 à 22:23
dydy_51 Messages postés 78 Date d'inscription jeudi 22 décembre 2016 Statut Membre Dernière intervention 30 avril 2017 - 22 avril 2017 à 15:39
Bonjour,

J'aimerais avoir de l'aide pour analyser mon pc car je trouve qu'il est de plus en plus long , et peut-être le désinfecter
Merci

5 réponses

Réponse 1 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
17 avril 2017 à 20:45
Salut,


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



0
Réponse 2 / 5
dydy_51 Messages postés 78 Date d'inscription jeudi 22 décembre 2016 Statut Membre Dernière intervention 30 avril 2017
18 avril 2017 à 19:10
ADDITION : https://pjjoint.malekal.com/files.php?id=20170418_9f9c12o5b15
FRST : http://pjjoint.malekal.co/files.php?id=FRST_20170418_d14h7g5w7t11
SHORTCUT :https://pjjoint.malekal.com/files.php?id=20170418_r6s12o7h6y5
0
Réponse 3 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié le 18 avril 2017 à 22:23
A désinstaller :
Apowersoft Online Launcher
Bing Search Engine
ByteFence Anti-Malware


A faire depuis une session administrateur :


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 


CloseProcesses:
C:\Program Files (x86)\SearchProtect
C:\Program Files (x86)\Nimasy Engine
 HKLM-x32\...\RunOnce: [Miforagi] => C:\Windows\SysWoW64\wscript.exe /E:vbscript /B C:\Users\DYLANF~1\AppData\Roaming\Sinucukapa  
  HKLM\...\Providers\jebnkuvk: C:\Program Files (x86)\Nimasy Engine\local64spl.dll [307200 2017-02-20] ()  
 R2 WinSAPSvc; C:\Users\Dylan Faucher\AppData\Roaming\WinSAPSvc\WinSAP.dll [184832 2017-02-21] (TODO: <Company name>) [Fichier non signé] 
 S2 CltMngSvc; C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe [X]  
  R2 rtop; C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe [304456 2017-02-20] ()  
   R2 ByteFenceService; C:\Program Files\ByteFence\ByteFenceService.exe [146912 2017-01-18] (Byte Technologies LLC)  
    2017-04-17 17:40 - 2017-04-17 17:40 - 00000000 _____ C:\Users\Public\Documents\temp.dat  
 2017-04-17 17:40 - 2017-04-17 17:40 - 00000000 _____ C:\Users\Public\Documents\report.dat  
 2017-04-14 11:37 - 2017-04-14 13:22 - 00000000 ____D C:\Users\Dylan\Documents\NetXfer 
 2017-04-14 11:36 - 2017-04-14 11:36 - 00000000 ____D C:\Users\Dylan\AppData\Roaming\Xi  
 2017-04-14 11:35 - 2017-04-14 11:35 - 00001174 _____ C:\Users\Public\Desktop\Net Transport.lnk 
 2017-04-14 11:35 - 2017-04-14 11:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Xi 
 2017-04-14 11:35 - 2017-04-14 11:35 - 00000000 ____D C:\Program Files (x86)\Xi  
 2017-04-14 11:35 - 2014-01-07 23:18 - 05725806 _____ (Xi ) C:\Users\Dylan\Downloads\NXSetup_x86.exe  
 2017-04-14 11:35 - 2013-03-01 09:49 - 00036600 _____ (Riverbed Technology, Inc.) C:\Windows\system32\Drivers\npf.sys  
 2017-04-14 11:34 - 2017-04-14 11:35 - 05654555 _____ C:\Users\Dylan\Downloads\NXSetup_Vista(x86).zip 
 2017-04-13 12:11 - 2017-04-18 09:39 - 00000000 ____D C:\Users\Dylan\AppData\Local\Kitty 
 2017-04-13 10:25 - 2017-04-17 22:14 - 00000000 ____D C:\Users\Dylan Faucher\AppData\Roaming\Apple Computer  
 2017-04-13 10:25 - 2017-04-13 10:26 - 00000000 ____D C:\Users\Dylan Faucher\AppData\Local\mecenolit 
 2017-04-13 10:25 - 2017-04-13 10:25 - 00000000 ____D C:\Users\Dylan Faucher\AppData\Local\{63C1559D-4769-3925-2AF1-1CCD0E99E055} 
 2017-04-13 10:24 - 2017-04-13 10:24 - 00608256 _____ C:\Users\Dylan Faucher\AppData\Roaming\Fihuten.exe 
  2017-04-18 09:37 - 2017-02-25 21:10 - 00000000 ___RD C:\Users\Dylan\iCloudDrive 
 2017-04-18 09:37 - 2017-02-20 16:28 - 00000000 ____D C:\Program Files (x86)\Bermetion 
 2017-04-17 22:20 - 2017-02-21 10:35 - 00000000 ____D C:\Users\Dylan Faucher\AppData\Roaming\WinSAPSvc 
 2017-04-17 22:19 - 2016-11-21 08:27 - 00000006 ____H C:\Windows\Tasks\SA.DAT  
  2017-04-17 16:56 - 2017-02-21 10:28 - 00000000 ____D C:\Program Files (x86)\jebnkuvk 
   2017-04-12 17:28 - 2017-03-07 10:39 - 00000000 ____D C:\Users\Default\AppData\Roaming\Kyubey 
 2017-04-12 17:28 - 2017-03-07 10:39 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Kyubey 
 Task: C:\Windows\Tasks\Yahoo! Powered rotod.job => 
Task: C:\Windows\Tasks\{5B53E391-751D-4B21-EB0B-6B364CF78706}.job => 
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",

A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.



2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

Vois s'il y a des améliorations



Veuillez appuyer sur une touche pour continuer la désinfection...
0
Réponse 4 / 5
dydy_51 Messages postés 78 Date d'inscription jeudi 22 décembre 2016 Statut Membre Dernière intervention 30 avril 2017
19 avril 2017 à 21:27
Bonsoir ,
Je n'ai pas réussi à désinstaller Bing Search Engine

Voici le fichier: https://pjjoint.malekal.com/files.php?id=20170419_i5y8p6p11r9

Je n'ai pas réussi à le faire en administrateur , j'en suis désolé
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
19 avril 2017 à 21:44
Quel est le problème avec la session administrateur ?
0
dydy_51 Messages postés 78 Date d'inscription jeudi 22 décembre 2016 Statut Membre Dernière intervention 30 avril 2017
20 avril 2017 à 13:16
je ressaierais tout a l'heure avec la session administrateur
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
dydy_51 Messages postés 78 Date d'inscription jeudi 22 décembre 2016 Statut Membre Dernière intervention 30 avril 2017
22 avril 2017 à 11:11
Bonjour , sa a fonctionné avec l'administrateur
Lien : https://pjjoint.malekal.com/files.php?id=20170422_h9g15z15q10f11
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
22 avril 2017 à 11:56
ok passeà la suite de la procédure réinitialisation + Malwarebytes
0
dydy_51 Messages postés 78 Date d'inscription jeudi 22 décembre 2016 Statut Membre Dernière intervention 30 avril 2017
22 avril 2017 à 15:39
Je viens de tout finir a l'instant , le pc vient de redemarrer pour finir le nettoyage
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Que penser de "ByteFence" ?
KAMILARI -
Utilisateur anonyme -

2 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses