Suppression de SAntivirus
Résolu/Fermé
LeeCap
Messages postés
11
Date d'inscription
dimanche 12 mai 2019
Statut
Membre
Dernière intervention
18 mars 2020
-
17 mars 2020 à 14:51
LeeCap Messages postés 11 Date d'inscription dimanche 12 mai 2019 Statut Membre Dernière intervention 18 mars 2020 - 18 mars 2020 à 15:18
LeeCap Messages postés 11 Date d'inscription dimanche 12 mai 2019 Statut Membre Dernière intervention 18 mars 2020 - 18 mars 2020 à 15:18
A voir également:
- Suppression de SAntivirus
- Forcer suppression fichier - Guide
- Suppression page word - Guide
- Suppression compte instagram - Guide
- Suppression compte facebook - Guide
- Suppression cookies - Guide
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié le 17 mars 2020 à 14:59
Modifié le 17 mars 2020 à 14:59
Salut,
Vas en mode sans échec :
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Vas en mode sans échec :
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:
CloseProcesses:
CreateRestorePoint:
c:\users\hoato\appdata\local\chromium
HKU\S-1-5-21-1432683094-4128013047-2053035005-1001\...\Run: [Chromium] => "c:\users\hoato\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
2020-03-15 14:13 - 2020-03-15 17:33 - 000000000 ____D C:\Users\hoato\AppData\Local\chromium
2020-03-15 14:13 - 2020-03-15 14:14 - 000000000 ____D C:\Users\hoato\AppData\Local\{D635E069-F29D-8CD1-9F05-A939BB6D55A1}
2020-03-15 14:13 - 2020-03-15 14:14 - 000000000 ____D C:\ProgramData\qzmcd
2020-03-15 14:13 - 2020-03-15 14:13 - 000000000 ____D C:\Users\hoato\AppData\Roaming\santivirusclient
2020-03-15 14:13 - 2020-03-15 14:13 - 000000000 ____D C:\ProgramData\SAntivirus
2020-03-15 14:13 - 2020-03-15 14:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus
2020-03-15 14:13 - 2020-03-15 14:13 - 000000000 ____D C:\Program Files (x86)\Digital Communications
"SAntivirusIC" => service a été déverrouillé. <==== ATTENTION
R1 SANTIVIRUSKD; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys [90096 2020-03-15] (Digital Communications Inc. -> Digital Comm. Inc) <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
17 mars 2020 à 18:25
17 mars 2020 à 18:25
cool, supprime le dossier C:\FRST
Attention à ce que tu télécharges et les fenêtres d'installation.
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, Segurazo, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Attention à ce que tu télécharges et les fenêtres d'installation.
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, Segurazo, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
- Comment protéger son PC des virus et des pirates ?
- Sécurisation de son PC contre les virus
LeeCap
Messages postés
11
Date d'inscription
dimanche 12 mai 2019
Statut
Membre
Dernière intervention
18 mars 2020
18 mars 2020 à 15:18
18 mars 2020 à 15:18
Je vois, merci beaucoup en tout cas !
LeeCap
Messages postés
11
Date d'inscription
dimanche 12 mai 2019
Statut
Membre
Dernière intervention
18 mars 2020
17 mars 2020 à 15:49
17 mars 2020 à 15:49
Le Fixlog : https://pjjoint.malekal.com/files.php?read=20200317_l6p7p9j14j9
Après avoir fait le redémarrage, le logiciel était toujours présent mais j'ai profité d'être encore en Sans-échec pour tenter une nouvelle fois de passer par l'application de désinstallation de SAntivirus. Elle a fonctionné cette fois-ci. Plus de présence via le gestionnaire de tache, ni de fichiers à son nom (du moins, si j'ai fouillé au bon endroit)
Après avoir fait le redémarrage, le logiciel était toujours présent mais j'ai profité d'être encore en Sans-échec pour tenter une nouvelle fois de passer par l'application de désinstallation de SAntivirus. Elle a fonctionné cette fois-ci. Plus de présence via le gestionnaire de tache, ni de fichiers à son nom (du moins, si j'ai fouillé au bon endroit)
