Virus Santivirus, rapport FRST....
Résolu/Fermé
Shoegaze78
Messages postés
19
Date d'inscription
samedi 14 mars 2020
Statut
Membre
Dernière intervention
2 mars 2021
-
Modifié le 14 mars 2020 à 10:53
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 mars 2020 à 11:45
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 mars 2020 à 11:45
A voir également:
- Santivirussvc
- Plan rapport de stage - Guide
- Frst windows - Télécharger - Sécurité
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant - Forum Bureautique
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
14 mars 2020 à 11:04
14 mars 2020 à 11:04
Salut,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note,
Vas en mode sans échec :
retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1663546053-1063717327-1325199224-1001\...\Run: [Chromium] => "c:\users\guity\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
R1 SANTIVIRUSKD; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys [90096 2020-03-11] (Digital Comm. Inc) [Fichier non signé] <==== ATTENTION
R2 SAntivirusIC; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe [7056880 2020-03-06] (Digital Communications Inc -> Digital Com. Inc) <==== ATTENTION
R2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [164848 2020-03-11] (Digital Communications Inc -> Digital Com. Incorporated) <==== ATTENTION
2020-03-11 13:31 - 2020-03-14 10:43 - 000000000 ____D C:\ProgramData\SAntivirus
2020-03-11 13:31 - 2020-03-12 18:17 - 000000000 ____D C:\Program Files (x86)\Chromium
2020-03-11 13:31 - 2020-03-11 13:37 - 000000000 ____D C:\ProgramData\bdfcq
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note,
Vas en mode sans échec :
retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié le 14 mars 2020 à 11:42
Modifié le 14 mars 2020 à 11:42
De rien =)
Supprime les dossiers FRST (C:\FRST), etc.
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, Segurazo, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore
Enfin pour protéger ton PC :
Supprime les dossiers FRST (C:\FRST), etc.
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, Segurazo, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore
Enfin pour protéger ton PC :
- Comment protéger son PC des virus et des pirates ?
- Sécurisation de son PC contre les virus
Shoegaze78
Messages postés
19
Date d'inscription
samedi 14 mars 2020
Statut
Membre
Dernière intervention
2 mars 2021
14 mars 2020 à 11:23
14 mars 2020 à 11:23
merci beaucoup je suis en train de faire la correction, ça fait dix minutes que ça la fait ça me paraît un peu long, je vous tiens au courant
Shoegaze78
Messages postés
19
Date d'inscription
samedi 14 mars 2020
Statut
Membre
Dernière intervention
2 mars 2021
14 mars 2020 à 11:42
14 mars 2020 à 11:42
merci vraiment beaucoup tu me sauves la vie je me voyais déjà réinstaller windows ahah!!! bonne journée!!!!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
14 mars 2020 à 11:45
14 mars 2020 à 11:45
Pas de soucis.
Attention à ce que tu télécharges et les fenêtres d'installation =)
Attention à ce que tu télécharges et les fenêtres d'installation =)
14 mars 2020 à 11:27
Voici le texte, on dirait que c'est bon ?
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 08-03-2020
Exécuté par guity (14-03-2020 11:09:27) Run:1
Exécuté depuis C:\Users\guity\Desktop\FRST-OlderVersion
Profils chargés: guity (Profils disponibles: guity)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1663546053-1063717327-1325199224-1001\...\Run: [Chromium] => "c:\users\guity\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
R1 SANTIVIRUSKD; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys [90096 2020-03-11] (Digital Comm. Inc) [Fichier non signé] <==== ATTENTION
R2 SAntivirusIC; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe [7056880 2020-03-06] (Digital Communications Inc -> Digital Com. Inc) <==== ATTENTION
R2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [164848 2020-03-11] (Digital Communications Inc -> Digital Com. Incorporated) <==== ATTENTION
2020-03-11 13:31 - 2020-03-14 10:43 - 000000000 ____D C:\ProgramData\SAntivirus
2020-03-11 13:31 - 2020-03-12 18:17 - 000000000 ____D C:\Program Files (x86)\Chromium
2020-03-11 13:31 - 2020-03-11 13:37 - 000000000 ____D C:\ProgramData\bdfcq
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Processus fermé avec succès.
Erreur: (0) Impossible de créer un point de restauration.
"HKU\S-1-5-21-1663546053-1063717327-1325199224-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
SANTIVIRUSKD => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\SANTIVIRUSKD => impossible à supprimer, clé était peut-être protégé(e)
SAntivirusIC => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\SAntivirusIC => impossible à supprimer, clé était peut-être protégé(e)
SAntivirusSvc => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\SAntivirusSvc => impossible à supprimer, clé était peut-être protégé(e)
"C:\ProgramData\SAntivirus" dossier déplacer:
Impossible de déplacer "C:\ProgramData\SAntivirus" => Planifié pour déplacement au redémarrage.
C:\Program Files (x86)\Chromium => déplacé(es) avec succès
C:\ProgramData\bdfcq => déplacé(es) avec succès
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1663546053-1063717327-1325199224-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1663546053-1063717327-1325199224-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 8937472 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 23493499 B
Java, Flash, Steam htmlcache => 81503843 B
Windows/system/drivers => 18214823 B
Edge => 1286082 B
Chrome => 728296998 B
Firefox => 895764520 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 128 B
NetworkService => 500814 B
guity => 510938387 B
RecycleBin => 246632392 B
EmptyTemp: => 2.3 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 14-03-2020 11:26:18)
C:\ProgramData\SAntivirus => déplacé(es) avec succès
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\System\CurrentControlSet\Services\SANTIVIRUSKD => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SAntivirusIC => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SAntivirusSvc => supprimé(es) avec succès
Fin de Fixlog 11:26:19