Virus Santivirus, rapport FRST....
Résolu
Shoegaze78
Messages postés
19
Statut
Membre
-
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous,
J'ai un virus, il me semble connu ici : Santivirus.
J'ai fait rogue killer, malwarebyte, adwcleaner et ça revient toujours alors j'utilise la méthode FRST. Voici mes deux rapports, est ce que quelqu'un peut m'aider s'il vous plaît ?
Merci beaucoup.
https://pjjoint.malekal.com/files.php?id=FRST_20200314_e13k6v11f15e6
https://pjjoint.malekal.com/files.php?id=20200314_j12c8h9o7n7
J'ai un virus, il me semble connu ici : Santivirus.
J'ai fait rogue killer, malwarebyte, adwcleaner et ça revient toujours alors j'utilise la méthode FRST. Voici mes deux rapports, est ce que quelqu'un peut m'aider s'il vous plaît ?
Merci beaucoup.
https://pjjoint.malekal.com/files.php?id=FRST_20200314_e13k6v11f15e6
https://pjjoint.malekal.com/files.php?id=20200314_j12c8h9o7n7
4 réponses
-
Salut,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1663546053-1063717327-1325199224-1001\...\Run: [Chromium] => "c:\users\guity\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
R1 SANTIVIRUSKD; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys [90096 2020-03-11] (Digital Comm. Inc) [Fichier non signé] <==== ATTENTION
R2 SAntivirusIC; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe [7056880 2020-03-06] (Digital Communications Inc -> Digital Com. Inc) <==== ATTENTION
R2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [164848 2020-03-11] (Digital Communications Inc -> Digital Com. Incorporated) <==== ATTENTION
2020-03-11 13:31 - 2020-03-14 10:43 - 000000000 ____D C:\ProgramData\SAntivirus
2020-03-11 13:31 - 2020-03-12 18:17 - 000000000 ____D C:\Program Files (x86)\Chromium
2020-03-11 13:31 - 2020-03-11 13:37 - 000000000 ____D C:\ProgramData\bdfcq
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note,
Vas en mode sans échec :
retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
-
Re
Voici le texte, on dirait que c'est bon ?
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 08-03-2020
Exécuté par guity (14-03-2020 11:09:27) Run:1
Exécuté depuis C:\Users\guity\Desktop\FRST-OlderVersion
Profils chargés: guity (Profils disponibles: guity)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1663546053-1063717327-1325199224-1001\...\Run: [Chromium] => "c:\users\guity\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
R1 SANTIVIRUSKD; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys [90096 2020-03-11] (Digital Comm. Inc) [Fichier non signé] <==== ATTENTION
R2 SAntivirusIC; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe [7056880 2020-03-06] (Digital Communications Inc -> Digital Com. Inc) <==== ATTENTION
R2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [164848 2020-03-11] (Digital Communications Inc -> Digital Com. Incorporated) <==== ATTENTION
2020-03-11 13:31 - 2020-03-14 10:43 - 000000000 ____D C:\ProgramData\SAntivirus
2020-03-11 13:31 - 2020-03-12 18:17 - 000000000 ____D C:\Program Files (x86)\Chromium
2020-03-11 13:31 - 2020-03-11 13:37 - 000000000 ____D C:\ProgramData\bdfcq
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Processus fermé avec succès.
Erreur: (0) Impossible de créer un point de restauration.
"HKU\S-1-5-21-1663546053-1063717327-1325199224-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
SANTIVIRUSKD => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\SANTIVIRUSKD => impossible à supprimer, clé était peut-être protégé(e)
SAntivirusIC => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\SAntivirusIC => impossible à supprimer, clé était peut-être protégé(e)
SAntivirusSvc => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\SAntivirusSvc => impossible à supprimer, clé était peut-être protégé(e)
"C:\ProgramData\SAntivirus" dossier déplacer:
Impossible de déplacer "C:\ProgramData\SAntivirus" => Planifié pour déplacement au redémarrage.
C:\Program Files (x86)\Chromium => déplacé(es) avec succès
C:\ProgramData\bdfcq => déplacé(es) avec succès
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1663546053-1063717327-1325199224-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1663546053-1063717327-1325199224-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 8937472 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 23493499 B
Java, Flash, Steam htmlcache => 81503843 B
Windows/system/drivers => 18214823 B
Edge => 1286082 B
Chrome => 728296998 B
Firefox => 895764520 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 128 B
NetworkService => 500814 B
guity => 510938387 B
RecycleBin => 246632392 B
EmptyTemp: => 2.3 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 14-03-2020 11:26:18)
C:\ProgramData\SAntivirus => déplacé(es) avec succès
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\System\CurrentControlSet\Services\SANTIVIRUSKD => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SAntivirusIC => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SAntivirusSvc => supprimé(es) avec succèsFin de Fixlog 11:26:19
-
-
De rien =)
Supprime les dossiers FRST (C:\FRST), etc.
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, Segurazo, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore
Enfin pour protéger ton PC :- Comment protéger son PC des virus et des pirates ?
- Sécurisation de son PC contre les virus
-
merci beaucoup je suis en train de faire la correction, ça fait dix minutes que ça la fait ça me paraît un peu long, je vous tiens au courant
-
merci vraiment beaucoup tu me sauves la vie je me voyais déjà réinstaller windows ahah!!! bonne journée!!!!