Aide suppression SAntivirusClient [Résolu]

Signaler
-
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
-
Bonjour :-)

Je souhaiterai bénéficier d'une aide à la suite d'un téléchargement (involontaire bien entendu) il y a deux jours de SAntivirusClient, nouvelle dénomination semble-t-il de Segurazo. J'ai essayé à plusieurs reprises de supprimer les dossiers et ai enfin trouvé une manip pour réussir à le désinstaller. Toutefois il persiste un dossier dans mes programmes qu'il m'est impossible de supprimer et je constate, depuis, quelques bugs sur le pc.
J'ai fait une analyse FRST dont voici les trois rapports:

- Addition: https://pjjoint.malekal.com/files.php?id=20200503_k13w7d8e15p7
- FRST: https://pjjoint.malekal.com/files.php?id=FRST_20200503_y6r14j10j1510
- Shortcut: https://pjjoint.malekal.com/files.php?id=20200503_n15q12k11t13o5

Quelqu'un pourrait-il me confirmer si oui ou non le virus est toujours présent et si tel est le cas, comment m'en débarrasser?

Chaleureux remerciements par avance,

Aurore

3 réponses

Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 280
Salut,

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CCleaner
CyberLink
McAfee Security Scan Plus
TuneUp Utilities


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!


Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.

1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:
CloseProcesses:
CreateRestorePoint:
2020-05-02 18:47 - 2020-05-02 18:47 - 000000000 ____D C:\Users\Dad\AppData\Roaming\santivirusclient
2020-05-02 18:40 - 2020-05-02 18:40 - 000002261 _____ C:\Users\Polly\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2020-05-02 18:38 - 2020-05-02 18:40 - 000000000 ____D C:\Users\Polly\AppData\Local\Chromium
2020-05-02 18:37 - 2020-05-02 22:31 - 000003350 _____ C:\Windows\system32\Tasks\ChromiumUpdateTaskMachineUA
2020-05-02 18:37 - 2020-05-02 22:31 - 000003222 _____ C:\Windows\system32\Tasks\ChromiumUpdateTaskMachineCore
2020-05-02 18:37 - 2020-05-02 18:37 - 000000000 ____D C:\Users\Dad\AppData\Local\chromium
2020-05-02 18:36 - 2020-05-02 18:36 - 000000000 ____D C:\Program Files (x86)\Chromium
2020-05-02 18:35 - 2020-05-02 18:41 - 000000000 ____D C:\Users\Dad\AppData\Local\{4BCC7D90-6F64-1128-02FC-34C02694C858}
2020-05-02 18:34 - 2020-05-02 18:36 - 000000000 ____D C:\ProgramData\SAntivirus
2020-05-02 18:30 - 2020-05-02 18:31 - 003062096 _____ ( ) C:\Users\Dad\Downloads\setup_Two_Point_Hospital_gen_2899297191.exe
2020-05-02 15:37 - 2020-05-02 15:37 - 000000000 ____D C:\Users\Dad\AppData\Local\PajdaPanel
2020-05-02 15:16 - 2020-05-02 15:16 - 000000000 ____D C:\Users\Dad\AppData\LocalLow\Empyrean
S2 chromium; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-05-02] (Chromium.) [Fichier non signé] <==== ATTENTION
S3 chromiumm; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-05-02] (Chromium.) [Fichier non signé] <==== ATTENTION
Task: {5BBCC315-41B6-4B76-9499-37E675EECD55} - System32\Tasks\ChromiumUpdateTaskMachineCore => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-05-02] (Chromium.) [Fichier non signé] <==== ATTENTION
Task: {E60CDB48-BD31-4188-9A03-383989B342E2} - System32\Tasks\ChromiumUpdateTaskMachineUA => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-05-02] (Chromium.) [Fichier non signé] <==== ATTENTION
Task: {ED06FEEA-F8E3-41F9-A624-DE6141B27F1E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\BrightBreeze\bin\2.0.5.0\BrightBreezeSA.exe <==== ATTENTION
C:\Program Files (x86)\BrightBreeze
C:\Users\Polly\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbnekjagmhfhdnboiifafcodjiippljk
EmptyTemp:
RemoveProxy:
Reboot:
End::


3- Une fois le script copié


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :


La procédure est en cours :-)
Merci pour votre réponse et votre réactivité ;)
Est ce que je peux en profiter pour vous demander ce que vous recommanderiez pour un bon antivirus? Lorsque je me suis doutée de la présence du virus sur mon PC j'ai réalisé deux analyses avec Antivirus, l'une, générale, l'autre, spécifique sur SAntivirusClient. Aucune des deux n'a signalé de problèmes...
Et je n'apprécie pas non plus l'idée que CCleaner collecte des infos, qu'AVAST relaie également...
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 280 > Aurore
oui mais avant cela, confirme que tu es débarrassé de SAntivirus.
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 280
ok alors pour l'antivirus, ça ne change pas grand chose.
Tu aurais eu Avast! ou autre, tu aurais choppé SAntivirus.

Il faut t'informer et comprendre ce qui c'est passé pour l'éviter la prochaine fois.

Attention à ce que tu télécharges et les fenêtres d'installation.
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, Segurazo, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore


Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger et sécuriser ton PC :

Merci merci pour ces informations intéressantes, je prendrai le temps en effet de me documenter plus intelligemment sur le fonctionnement de tout cela et la porosité de mon vieil ordinateur face aux intrus! Je peux sans problème identifier le responsable de cette contamination, c'est moi! J'ai effectué quelques téléchargements la veille et me suis rapidement rendue compte qu'ils n'étaient pas bénéfiques pour cette bécane! Je suis d'habitude assez vigilante, clairement pas assez, trop de méconnaissance!
Très bon week-end à vous,
Encore merci pour votre aide
Aurore
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 280 > Aurore
Voila =)
Après bon ça arrive =)

Bon WE !
Très bien, je confirme être débarrassée de SAntivirus :-)