Virus Santivirus, rapport FRST.... [Résolu]

Signaler
Messages postés
11
Date d'inscription
samedi 14 mars 2020
Statut
Membre
Dernière intervention
25 avril 2020
-
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
-
Bonjour à tous,
J'ai un virus, il me semble connu ici : Santivirus.
J'ai fait rogue killer, malwarebyte, adwcleaner et ça revient toujours alors j'utilise la méthode FRST. Voici mes deux rapports, est ce que quelqu'un peut m'aider s'il vous plaît ?
Merci beaucoup.

https://pjjoint.malekal.com/files.php?id=FRST_20200314_e13k6v11f15e6

https://pjjoint.malekal.com/files.php?id=20200314_j12c8h9o7n7

4 réponses

Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 385
Salut,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1663546053-1063717327-1325199224-1001\...\Run: [Chromium] => "c:\users\guity\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
R1 SANTIVIRUSKD; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys [90096 2020-03-11] (Digital Comm. Inc) [Fichier non signé] <==== ATTENTION
R2 SAntivirusIC; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe [7056880 2020-03-06] (Digital Communications Inc -> Digital Com. Inc) <==== ATTENTION
R2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [164848 2020-03-11] (Digital Communications Inc -> Digital Com. Incorporated) <==== ATTENTION
2020-03-11 13:31 - 2020-03-14 10:43 - 000000000 ____D C:\ProgramData\SAntivirus
2020-03-11 13:31 - 2020-03-12 18:17 - 000000000 ____D C:\Program Files (x86)\Chromium
2020-03-11 13:31 - 2020-03-11 13:37 - 000000000 ____D C:\ProgramData\bdfcq
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note,


Vas en mode sans échec :



retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Messages postés
11
Date d'inscription
samedi 14 mars 2020
Statut
Membre
Dernière intervention
25 avril 2020

Re
Voici le texte, on dirait que c'est bon ?
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 08-03-2020
Exécuté par guity (14-03-2020 11:09:27) Run:1
Exécuté depuis C:\Users\guity\Desktop\FRST-OlderVersion
Profils chargés: guity (Profils disponibles: guity)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1663546053-1063717327-1325199224-1001\...\Run: [Chromium] => "c:\users\guity\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
R1 SANTIVIRUSKD; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys [90096 2020-03-11] (Digital Comm. Inc) [Fichier non signé] <==== ATTENTION
R2 SAntivirusIC; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe [7056880 2020-03-06] (Digital Communications Inc -> Digital Com. Inc) <==== ATTENTION
R2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [164848 2020-03-11] (Digital Communications Inc -> Digital Com. Incorporated) <==== ATTENTION
2020-03-11 13:31 - 2020-03-14 10:43 - 000000000 ____D C:\ProgramData\SAntivirus
2020-03-11 13:31 - 2020-03-12 18:17 - 000000000 ____D C:\Program Files (x86)\Chromium
2020-03-11 13:31 - 2020-03-11 13:37 - 000000000 ____D C:\ProgramData\bdfcq
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:


Processus fermé avec succès.
Erreur: (0) Impossible de créer un point de restauration.
"HKU\S-1-5-21-1663546053-1063717327-1325199224-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
SANTIVIRUSKD => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\SANTIVIRUSKD => impossible à supprimer, clé était peut-être protégé(e)
SAntivirusIC => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\SAntivirusIC => impossible à supprimer, clé était peut-être protégé(e)
SAntivirusSvc => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\SAntivirusSvc => impossible à supprimer, clé était peut-être protégé(e)

"C:\ProgramData\SAntivirus" dossier déplacer:

Impossible de déplacer "C:\ProgramData\SAntivirus" => Planifié pour déplacement au redémarrage.

C:\Program Files (x86)\Chromium => déplacé(es) avec succès
C:\ProgramData\bdfcq => déplacé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1663546053-1063717327-1325199224-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1663546053-1063717327-1325199224-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 8937472 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 23493499 B
Java, Flash, Steam htmlcache => 81503843 B
Windows/system/drivers => 18214823 B
Edge => 1286082 B
Chrome => 728296998 B
Firefox => 895764520 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 128 B
NetworkService => 500814 B
guity => 510938387 B

RecycleBin => 246632392 B
EmptyTemp: => 2.3 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 14-03-2020 11:26:18)

C:\ProgramData\SAntivirus => déplacé(es) avec succès

Résultats de la suppression planifiée des clés après redémarrage:

HKLM\System\CurrentControlSet\Services\SANTIVIRUSKD => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SAntivirusIC => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SAntivirusSvc => supprimé(es) avec succès

Fin de Fixlog 11:26:19

Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 385
De rien =)

Supprime les dossiers FRST (C:\FRST), etc.


Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, Segurazo, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore


Enfin pour protéger ton PC :


Messages postés
11
Date d'inscription
samedi 14 mars 2020
Statut
Membre
Dernière intervention
25 avril 2020

merci beaucoup je suis en train de faire la correction, ça fait dix minutes que ça la fait ça me paraît un peu long, je vous tiens au courant
Messages postés
11
Date d'inscription
samedi 14 mars 2020
Statut
Membre
Dernière intervention
25 avril 2020

merci vraiment beaucoup tu me sauves la vie je me voyais déjà réinstaller windows ahah!!! bonne journée!!!!
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 385
Pas de soucis.
Attention à ce que tu télécharges et les fenêtres d'installation =)