Signaler

WsAppService [Résolu]

Posez votre question gly75 3Messages postés mercredi 4 octobre 2017Date d'inscription 12 octobre 2017 Dernière intervention - Dernière réponse le 12 oct. 2017 à 09:08 par Malekal_morte-
Bonjour,

Le programme WsAppService me prend toute la mémoire vive dispo et augmente l'utilisation du processeur.
J'ai vu sur le forum un problème similaire solutionné.
j'ai suivi la démarche; ci-dessous les liens; que dois-je faire ensuite avec notepad ?

Merci pour votre aide

https://pjjoint.malekal.com/files.php?id=FRST_20171004_n7r8w8j8p12
https://pjjoint.malekal.com/files.php?id=20171004_t8i8j9x613
https://pjjoint.malekal.com/files.php?id=20171004_x9j7x6e7v13
Utile
+0
plus moins
Bonsoir,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
(Wondershare) C:\Program Files (x86)\Wondershare\Wondershare Dr.Fone pour iOS\Library\DriverInstaller\DriverInstall.exe
S2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.3.2.220\WsAppService.exe [440832 2016-12-15] (Wondershare) [Fichier non signé]
R2 WsDrvInst; C:\Program Files (x86)\Wondershare\Wondershare Dr.Fone pour iOS\Library\DriverInstaller\DriverInstall.exe [124048 2017-01-03] (Wondershare)
C:\Program Files (x86)\Wondershare
S1 axxncsvg; \??\C:\Windows\system32\drivers\axxncsvg.sys [X]
S1 bqykbhkf; \??\C:\Windows\system32\drivers\bqykbhkf.sys [X]
S1 chlbopkw; \??\C:\Windows\system32\drivers\chlbopkw.sys [X]
S1 darfzzxx; \??\C:\Windows\system32\drivers\darfzzxx.sys [X]
S1 dcfesvuj; \??\C:\Windows\system32\drivers\dcfesvuj.sys [X]
S1 ecmhksnz; \??\C:\Windows\system32\drivers\ecmhksnz.sys [X]
S1 emoqhupm; \??\C:\Windows\system32\drivers\emoqhupm.sys [X]
S1 evjknazh; \??\C:\Windows\system32\drivers\evjknazh.sys [X]
S1 gaizssuh; \??\C:\Windows\system32\drivers\gaizssuh.sys [X]
S1 itvbfdbb; \??\C:\Windows\system32\drivers\itvbfdbb.sys [X]
S1 kojepkza; \??\C:\Windows\system32\drivers\kojepkza.sys [X]
S1 lqdvuulw; \??\C:\Windows\system32\drivers\lqdvuulw.sys [X]
S1 lxllolla; \??\C:\Windows\system32\drivers\lxllolla.sys [X]
S1 lzovghmn; \??\C:\Windows\system32\drivers\lzovghmn.sys [X]
S1 nkfqzcet; \??\C:\Windows\system32\drivers\nkfqzcet.sys [X]
S1 ntaegqcn; \??\C:\Windows\system32\drivers\ntaegqcn.sys [X]
S1 oitncoyx; \??\C:\Windows\system32\drivers\oitncoyx.sys [X]
S1 oyrddeui; \??\C:\Windows\system32\drivers\oyrddeui.sys [X]
S1 pfrsyzwu; \??\C:\Windows\system32\drivers\pfrsyzwu.sys [X]
S1 qeifsjgc; \??\C:\Windows\system32\drivers\qeifsjgc.sys [X]
S1 quznbtul; \??\C:\Windows\system32\drivers\quznbtul.sys [X]
S1 uhcevpsy; \??\C:\Windows\system32\drivers\uhcevpsy.sys [X]
S1 uhkoilky; \??\C:\Windows\system32\drivers\uhkoilky.sys [X]
S1 vfuvpjev; \??\C:\Windows\system32\drivers\vfuvpjev.sys [X]
S1 wezapbzl; \??\C:\Windows\system32\drivers\wezapbzl.sys [X]
DeleteKey:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.



gly75 3Messages postés mercredi 4 octobre 2017Date d'inscription 12 octobre 2017 Dernière intervention - 10 oct. 2017 à 10:35
Bonjour,
Merci pour ton aide voici le contenu du fichier qui est apparu :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 08-10-2017
Exécuté par User (10-10-2017 10:25:53) Run:1
Exécuté depuis C:\Users\User\Desktop
Profils chargés: User & MSSQL$EBP (Profils disponibles: User & gfl fi & Invité & MSSQL$EBP & DefaultAppPool)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
(Wondershare) C:\Program Files (x86)\Wondershare\Wondershare Dr.Fone pour iOS\Library\DriverInstaller\DriverInstall.exe
S2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.3.2.220\WsAppService.exe [440832 2016-12-15] (Wondershare) [Fichier non sign�]
R2 WsDrvInst; C:\Program Files (x86)\Wondershare\Wondershare Dr.Fone pour iOS\Library\DriverInstaller\DriverInstall.exe [124048 2017-01-03] (Wondershare)
S1 axxncsvg; \??\C:\Windows\system32\drivers\axxncsvg.sys [X]
S1 bqykbhkf; \??\C:\Windows\system32\drivers\bqykbhkf.sys [X]
S1 chlbopkw; \??\C:\Windows\system32\drivers\chlbopkw.sys [X]
S1 darfzzxx; \??\C:\Windows\system32\drivers\darfzzxx.sys [X]
S1 dcfesvuj; \??\C:\Windows\system32\drivers\dcfesvuj.sys [X]
S1 ecmhksnz; \??\C:\Windows\system32\drivers\ecmhksnz.sys [X]
S1 emoqhupm; \??\C:\Windows\system32\drivers\emoqhupm.sys [X]
S1 evjknazh; \??\C:\Windows\system32\drivers\evjknazh.sys [X]
S1 gaizssuh; \??\C:\Windows\system32\drivers\gaizssuh.sys [X]
S1 itvbfdbb; \??\C:\Windows\system32\drivers\itvbfdbb.sys [X]
S1 kojepkza; \??\C:\Windows\system32\drivers\kojepkza.sys [X]
S1 lqdvuulw; \??\C:\Windows\system32\drivers\lqdvuulw.sys [X]
S1 lxllolla; \??\C:\Windows\system32\drivers\lxllolla.sys [X]
S1 lzovghmn; \??\C:\Windows\system32\drivers\lzovghmn.sys [X]
S1 nkfqzcet; \??\C:\Windows\system32\drivers\nkfqzcet.sys [X]
S1 ntaegqcn; \??\C:\Windows\system32\drivers\ntaegqcn.sys [X]
S1 oitncoyx; \??\C:\Windows\system32\drivers\oitncoyx.sys [X]
S1 oyrddeui; \??\C:\Windows\system32\drivers\oyrddeui.sys [X]
S1 pfrsyzwu; \??\C:\Windows\system32\drivers\pfrsyzwu.sys [X]
S1 qeifsjgc; \??\C:\Windows\system32\drivers\qeifsjgc.sys [X]
S1 quznbtul; \??\C:\Windows\system32\drivers\quznbtul.sys [X]
S1 uhcevpsy; \??\C:\Windows\system32\drivers\uhcevpsy.sys [X]
S1 uhkoilky; \??\C:\Windows\system32\drivers\uhkoilky.sys [X]
S1 vfuvpjev; \??\C:\Windows\system32\drivers\vfuvpjev.sys [X]
S1 wezapbzl; \??\C:\Windows\system32\drivers\wezapbzl.sys [X]
DeleteKey:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Program Files (x86)\Wondershare\Wondershare Dr.Fone pour iOS\Library\DriverInstaller\DriverInstall.exe => Aucun processus actif trouvé
WsAppService => Service arrêté avec succès.
HKLM\System\CurrentControlSet\Services\WsAppService => clé supprimé(es) avec succès
WsAppService => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WsDrvInst => clé supprimé(es) avec succès
WsDrvInst => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\axxncsvg => clé supprimé(es) avec succès
axxncsvg => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\bqykbhkf => clé supprimé(es) avec succès
bqykbhkf => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\chlbopkw => clé supprimé(es) avec succès
chlbopkw => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\darfzzxx => clé supprimé(es) avec succès
darfzzxx => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\dcfesvuj => clé supprimé(es) avec succès
dcfesvuj => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\ecmhksnz => clé supprimé(es) avec succès
ecmhksnz => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\emoqhupm => clé supprimé(es) avec succès
emoqhupm => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\evjknazh => clé supprimé(es) avec succès
evjknazh => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\gaizssuh => clé supprimé(es) avec succès
gaizssuh => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\itvbfdbb => clé supprimé(es) avec succès
itvbfdbb => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\kojepkza => clé supprimé(es) avec succès
kojepkza => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\lqdvuulw => clé supprimé(es) avec succès
lqdvuulw => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\lxllolla => clé supprimé(es) avec succès
lxllolla => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\lzovghmn => clé supprimé(es) avec succès
lzovghmn => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\nkfqzcet => clé supprimé(es) avec succès
nkfqzcet => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\ntaegqcn => clé supprimé(es) avec succès
ntaegqcn => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\oitncoyx => clé supprimé(es) avec succès
oitncoyx => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\oyrddeui => clé supprimé(es) avec succès
oyrddeui => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\pfrsyzwu => clé supprimé(es) avec succès
pfrsyzwu => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\qeifsjgc => clé supprimé(es) avec succès
qeifsjgc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\quznbtul => clé supprimé(es) avec succès
quznbtul => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\uhcevpsy => clé supprimé(es) avec succès
uhcevpsy => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\uhkoilky => clé supprimé(es) avec succès
uhkoilky => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\vfuvpjev => clé supprimé(es) avec succès
vfuvpjev => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\wezapbzl => clé supprimé(es) avec succès
wezapbzl => service supprimé(es) avec succès
DeleteKey: => clé impossible à supprimer.: incorrect path.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2423335708-2127472561-1002939872-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2423335708-2127472561-1002939872-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22255156 B
Java, Flash, Steam htmlcache => 738 B
Windows/system/drivers => 1439703 B
Edge => 0 B
Chrome => 266985555 B
Firefox => 10301709 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 43295430 B
systemprofile32 => 87528 B
LocalService => 0 B
NetworkService => 24549842 B
User => 8405626 B
gfl fi => 1597630 B
Invité => 76896 B
MSSQL$EBP => 0 B
DefaultAppPool => 0 B

RecycleBin => 544 B
EmptyTemp: => 369.4 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 10:26:03

Répondre
Donnez votre avis
Utile
+0
plus moins
ca doit aller mieux :)
gly75 3Messages postés mercredi 4 octobre 2017Date d'inscription 12 octobre 2017 Dernière intervention - 12 oct. 2017 à 08:19
Salut,
Oui Merci beaucoup !!!! .. le processus à disparu !!!
je l'avais à chaque démarrage et je ne savais pas comment ça à pu s'installer....
En tout cas t'es un chef !!!
Merci encore!
Répondre
Donnez votre avis
Utile
+0
plus moins
de rien =)

Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !