Virus Santivirus, rapport FRST....

Résolu
Shoegaze78 Messages postés 19 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour à tous,
J'ai un virus, il me semble connu ici : Santivirus.
J'ai fait rogue killer, malwarebyte, adwcleaner et ça revient toujours alors j'utilise la méthode FRST. Voici mes deux rapports, est ce que quelqu'un peut m'aider s'il vous plaît ?
Merci beaucoup.

https://pjjoint.malekal.com/files.php?id=FRST_20200314_e13k6v11f15e6

https://pjjoint.malekal.com/files.php?id=20200314_j12c8h9o7n7

4 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
    Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
    Le bloc-note va s'ouvrir, copie/colle ceci.

    Start:
    CloseProcesses:
    CreateRestorePoint:
    HKU\S-1-5-21-1663546053-1063717327-1325199224-1001\...\Run: [Chromium] => "c:\users\guity\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
    R1 SANTIVIRUSKD; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys [90096 2020-03-11] (Digital Comm. Inc) [Fichier non signé] <==== ATTENTION
    R2 SAntivirusIC; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe [7056880 2020-03-06] (Digital Communications Inc -> Digital Com. Inc) <==== ATTENTION
    R2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [164848 2020-03-11] (Digital Communications Inc -> Digital Com. Incorporated) <==== ATTENTION
    2020-03-11 13:31 - 2020-03-14 10:43 - 000000000 ____D C:\ProgramData\SAntivirus
    2020-03-11 13:31 - 2020-03-12 18:17 - 000000000 ____D C:\Program Files (x86)\Chromium
    2020-03-11 13:31 - 2020-03-11 13:37 - 000000000 ____D C:\ProgramData\bdfcq
    EmptyTemp:
    RemoveProxy:
    Hosts:
    Reboot:
    End:


    Enregistre le contenu par le menu fichier puis enregistrer.

    Ferme le bloc-note,

    Vas en mode sans échec :

    retourne sur FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire et automatique.
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    1
    1. Shoegaze78 Messages postés 19 Statut Membre
       
      Re
      Voici le texte, on dirait que c'est bon ?
      Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 08-03-2020
      Exécuté par guity (14-03-2020 11:09:27) Run:1
      Exécuté depuis C:\Users\guity\Desktop\FRST-OlderVersion
      Profils chargés: guity (Profils disponibles: guity)
      Mode d'amorçage: Normal
      ==============================================

      fixlist contenu:

      Start:
      CloseProcesses:
      CreateRestorePoint:
      HKU\S-1-5-21-1663546053-1063717327-1325199224-1001\...\Run: [Chromium] => "c:\users\guity\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
      R1 SANTIVIRUSKD; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys [90096 2020-03-11] (Digital Comm. Inc) [Fichier non signé] <==== ATTENTION
      R2 SAntivirusIC; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe [7056880 2020-03-06] (Digital Communications Inc -> Digital Com. Inc) <==== ATTENTION
      R2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [164848 2020-03-11] (Digital Communications Inc -> Digital Com. Incorporated) <==== ATTENTION
      2020-03-11 13:31 - 2020-03-14 10:43 - 000000000 ____D C:\ProgramData\SAntivirus
      2020-03-11 13:31 - 2020-03-12 18:17 - 000000000 ____D C:\Program Files (x86)\Chromium
      2020-03-11 13:31 - 2020-03-11 13:37 - 000000000 ____D C:\ProgramData\bdfcq
      EmptyTemp:
      RemoveProxy:
      Hosts:
      Reboot:
      End:


      Processus fermé avec succès.
      Erreur: (0) Impossible de créer un point de restauration.
      "HKU\S-1-5-21-1663546053-1063717327-1325199224-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
      SANTIVIRUSKD => Impossible d'arrêter le service.
      HKLM\System\CurrentControlSet\Services\SANTIVIRUSKD => impossible à supprimer, clé était peut-être protégé(e)
      SAntivirusIC => Impossible d'arrêter le service.
      HKLM\System\CurrentControlSet\Services\SAntivirusIC => impossible à supprimer, clé était peut-être protégé(e)
      SAntivirusSvc => Impossible d'arrêter le service.
      HKLM\System\CurrentControlSet\Services\SAntivirusSvc => impossible à supprimer, clé était peut-être protégé(e)

      "C:\ProgramData\SAntivirus" dossier déplacer:

      Impossible de déplacer "C:\ProgramData\SAntivirus" => Planifié pour déplacement au redémarrage.

      C:\Program Files (x86)\Chromium => déplacé(es) avec succès
      C:\ProgramData\bdfcq => déplacé(es) avec succès

      ========= RemoveProxy: =========

      "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
      "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
      "HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
      "HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
      "HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
      "HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
      "HKU\S-1-5-21-1663546053-1063717327-1325199224-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
      "HKU\S-1-5-21-1663546053-1063717327-1325199224-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


      ========= Fin de RemoveProxy: =========

      C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
      Hosts restauré(es) avec succès.

      =========== EmptyTemp: ==========

      BITS transfer queue => 8937472 B
      DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 23493499 B
      Java, Flash, Steam htmlcache => 81503843 B
      Windows/system/drivers => 18214823 B
      Edge => 1286082 B
      Chrome => 728296998 B
      Firefox => 895764520 B
      Opera => 0 B

      Temp, IE cache, history, cookies, recent:
      Default => 0 B
      Users => 0 B
      ProgramData => 0 B
      Public => 0 B
      systemprofile => 0 B
      systemprofile32 => 128 B
      LocalService => 128 B
      NetworkService => 500814 B
      guity => 510938387 B

      RecycleBin => 246632392 B
      EmptyTemp: => 2.3 GB données temporaires supprimées.

      ================================

      Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 14-03-2020 11:26:18)

      C:\ProgramData\SAntivirus => déplacé(es) avec succès

      Résultats de la suppression planifiée des clés après redémarrage:

      HKLM\System\CurrentControlSet\Services\SANTIVIRUSKD => supprimé(es) avec succès
      HKLM\System\CurrentControlSet\Services\SAntivirusIC => supprimé(es) avec succès
      HKLM\System\CurrentControlSet\Services\SAntivirusSvc => supprimé(es) avec succès

      Fin de Fixlog 11:26:19

      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    De rien =)

    Supprime les dossiers FRST (C:\FRST), etc.

    Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
    Cela propose d'installer Chromium pour forcer Yahoo!, Segurazo, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
    Pour ne plus te faire avoir à lire : PUPs InstallCore

    Enfin pour protéger ton PC :

    1
  3. Shoegaze78 Messages postés 19 Statut Membre
     
    merci beaucoup je suis en train de faire la correction, ça fait dix minutes que ça la fait ça me paraît un peu long, je vous tiens au courant
    0
  4. Shoegaze78 Messages postés 19 Statut Membre
     
    merci vraiment beaucoup tu me sauves la vie je me voyais déjà réinstaller windows ahah!!! bonne journée!!!!
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Pas de soucis.
      Attention à ce que tu télécharges et les fenêtres d'installation =)
      0