Aide suppression SAntivirusClient
Résolu
Aurore
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour :-)
Je souhaiterai bénéficier d'une aide à la suite d'un téléchargement (involontaire bien entendu) il y a deux jours de SAntivirusClient, nouvelle dénomination semble-t-il de Segurazo. J'ai essayé à plusieurs reprises de supprimer les dossiers et ai enfin trouvé une manip pour réussir à le désinstaller. Toutefois il persiste un dossier dans mes programmes qu'il m'est impossible de supprimer et je constate, depuis, quelques bugs sur le pc.
J'ai fait une analyse FRST dont voici les trois rapports:
- Addition: https://pjjoint.malekal.com/files.php?id=20200503_k13w7d8e15p7
- FRST: https://pjjoint.malekal.com/files.php?id=FRST_20200503_y6r14j10j1510
- Shortcut: https://pjjoint.malekal.com/files.php?id=20200503_n15q12k11t13o5
Quelqu'un pourrait-il me confirmer si oui ou non le virus est toujours présent et si tel est le cas, comment m'en débarrasser?
Chaleureux remerciements par avance,
Aurore
Je souhaiterai bénéficier d'une aide à la suite d'un téléchargement (involontaire bien entendu) il y a deux jours de SAntivirusClient, nouvelle dénomination semble-t-il de Segurazo. J'ai essayé à plusieurs reprises de supprimer les dossiers et ai enfin trouvé une manip pour réussir à le désinstaller. Toutefois il persiste un dossier dans mes programmes qu'il m'est impossible de supprimer et je constate, depuis, quelques bugs sur le pc.
J'ai fait une analyse FRST dont voici les trois rapports:
- Addition: https://pjjoint.malekal.com/files.php?id=20200503_k13w7d8e15p7
- FRST: https://pjjoint.malekal.com/files.php?id=FRST_20200503_y6r14j10j1510
- Shortcut: https://pjjoint.malekal.com/files.php?id=20200503_n15q12k11t13o5
Quelqu'un pourrait-il me confirmer si oui ou non le virus est toujours présent et si tel est le cas, comment m'en débarrasser?
Chaleureux remerciements par avance,
Aurore
3 réponses
Salut,
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
CyberLink
McAfee Security Scan Plus
TuneUp Utilities
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
CyberLink
McAfee Security Scan Plus
TuneUp Utilities
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:
CloseProcesses:
CreateRestorePoint:
2020-05-02 18:47 - 2020-05-02 18:47 - 000000000 ____D C:\Users\Dad\AppData\Roaming\santivirusclient
2020-05-02 18:40 - 2020-05-02 18:40 - 000002261 _____ C:\Users\Polly\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2020-05-02 18:38 - 2020-05-02 18:40 - 000000000 ____D C:\Users\Polly\AppData\Local\Chromium
2020-05-02 18:37 - 2020-05-02 22:31 - 000003350 _____ C:\Windows\system32\Tasks\ChromiumUpdateTaskMachineUA
2020-05-02 18:37 - 2020-05-02 22:31 - 000003222 _____ C:\Windows\system32\Tasks\ChromiumUpdateTaskMachineCore
2020-05-02 18:37 - 2020-05-02 18:37 - 000000000 ____D C:\Users\Dad\AppData\Local\chromium
2020-05-02 18:36 - 2020-05-02 18:36 - 000000000 ____D C:\Program Files (x86)\Chromium
2020-05-02 18:35 - 2020-05-02 18:41 - 000000000 ____D C:\Users\Dad\AppData\Local\{4BCC7D90-6F64-1128-02FC-34C02694C858}
2020-05-02 18:34 - 2020-05-02 18:36 - 000000000 ____D C:\ProgramData\SAntivirus
2020-05-02 18:30 - 2020-05-02 18:31 - 003062096 _____ ( ) C:\Users\Dad\Downloads\setup_Two_Point_Hospital_gen_2899297191.exe
2020-05-02 15:37 - 2020-05-02 15:37 - 000000000 ____D C:\Users\Dad\AppData\Local\PajdaPanel
2020-05-02 15:16 - 2020-05-02 15:16 - 000000000 ____D C:\Users\Dad\AppData\LocalLow\Empyrean
S2 chromium; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-05-02] (Chromium.) [Fichier non signé] <==== ATTENTION
S3 chromiumm; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-05-02] (Chromium.) [Fichier non signé] <==== ATTENTION
Task: {5BBCC315-41B6-4B76-9499-37E675EECD55} - System32\Tasks\ChromiumUpdateTaskMachineCore => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-05-02] (Chromium.) [Fichier non signé] <==== ATTENTION
Task: {E60CDB48-BD31-4188-9A03-383989B342E2} - System32\Tasks\ChromiumUpdateTaskMachineUA => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-05-02] (Chromium.) [Fichier non signé] <==== ATTENTION
Task: {ED06FEEA-F8E3-41F9-A624-DE6141B27F1E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\BrightBreeze\bin\2.0.5.0\BrightBreezeSA.exe <==== ATTENTION
C:\Program Files (x86)\BrightBreeze
C:\Users\Polly\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbnekjagmhfhdnboiifafcodjiippljk
EmptyTemp:
RemoveProxy:
Reboot:
End::
3- Une fois le script copié
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
Merci pour votre réponse et votre réactivité ;)
Est ce que je peux en profiter pour vous demander ce que vous recommanderiez pour un bon antivirus? Lorsque je me suis doutée de la présence du virus sur mon PC j'ai réalisé deux analyses avec Antivirus, l'une, générale, l'autre, spécifique sur SAntivirusClient. Aucune des deux n'a signalé de problèmes...
Et je n'apprécie pas non plus l'idée que CCleaner collecte des infos, qu'AVAST relaie également...