Virus segurazo [Résolu]

Signaler
-
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
-
Bonjour,
j'ai ce virus sur mon pc sous windows 10, j'ai tout essayé sans que ça focntionne, maintenant j'ai essayé FRST et voici les liens que j'ai, quelqu'un pourrai m'aider svp? merci

https://pjjoint.malekal.com/files.php?id=FRST_20200715_b5j9o8o13b15


https://pjjoint.malekal.com/files.php?id=20200715_q13r8k12o6g9


https://pjjoint.malekal.com/files.php?id=20200715_x6b13t8g6y15

Configuration: Windows / Chrome 83.0.4103.116

3 réponses

Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 387
Salut,


Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

Easy Ad Blocker
McAfee - Laisse Windows Defender plus léger
Search Powered by Yahoo




Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.

1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:
CloseProcesses:
CreateRestorePoint:
Task: {8C22239E-8888-4723-8A4C-23FDA6C38460} - System32\Tasks\ChromiumUpdateTaskMachineCore => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-06-19] (Chromium.) [Fichier non signé] <==== ATTENTION
C:\Program Files (x86)\Chromium
S2 chromium; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-06-19] (Chromium.) [Fichier non signé] <==== ATTENTION
S3 chromiumm; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-06-19] (Chromium.) [Fichier non signé] <==== ATTENTION
R2 SAntivirusIC; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe [6947016 2020-06-19] (Digital Communications Inc -> Incorp DigCom) <==== ATTENTION
S2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [X] <==== ATTENTION
R1 SANTIVIRUSKD; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys [90096 2020-06-19] (Digital Communications Inc. -> Digital Comm. Inc) <==== ATTENTION
2020-06-19 16:18 - 2020-06-19 16:18 - 000001365 _____ C:\Users\chloe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk
2020-06-19 16:18 - 2020-06-19 16:18 - 000000000 ____D C:\Users\chloe\AppData\Roaming\santivirusclient
2020-06-19 16:18 - 2020-06-19 16:18 - 000000000 ____D C:\Users\chloe\AppData\Local\chromium
2020-06-19 16:18 - 2020-06-19 16:18 - 000000000 ____D C:\Users\chloe\AppData\Local\{972DA171-B385-CDC9-DE1D-E821FA7514B9}
2020-06-19 16:18 - 2020-06-19 16:18 - 000000000 ____D C:\Program Files (x86)\Chromium
2020-06-19 16:17 - 2020-06-19 16:18 - 000000000 ____D C:\ProgramData\SAntivirus
2020-06-19 16:17 - 2020-06-19 16:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus
2020-06-19 16:17 - 2020-06-19 16:17 - 000000000 ____D C:\Program Files (x86)\Digital Communications
2020-06-19 16:26 - 2020-06-19 16:26 - 000002090 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Antivirus Gratuit.lnk
2020-06-19 16:26 - 2020-06-19 16:26 - 000000000 ____D C:\Users\chloe\AppData\Roaming\Avast Software
2020-06-19 16:24 - 2020-07-13 17:52 - 000000000 ____D C:\ProgramData\Avast Software
2020-06-19 16:24 - 2020-07-01 18:03 - 000506152 _____ (AVAST Software) C:\Windows\system32\Drivers\asw90e0a70988ac3951.tmp
2020-06-19 16:24 - 2020-06-19 16:25 - 000462592 _____ (AVAST Software) C:\Windows\system32\Drivers\aswef71c848940969e9.tmp
2020-06-19 16:24 - 2020-06-19 16:25 - 000322256 _____ (AVAST Software) C:\Windows\system32\Drivers\asw8b5c614a0146a962.tmp
2020-06-19 16:24 - 2020-06-19 16:24 - 000851608 _____ (AVAST Software) C:\Windows\system32\Drivers\asw042617c51cb05276.tmp
2020-06-19 16:24 - 2020-06-19 16:24 - 000335976 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2020-06-19 16:24 - 2020-06-19 16:24 - 000235088 _____ (AVAST Software) C:\Windows\system32\Drivers\asw50fa4fbbc759722b.tmp
2020-06-19 16:24 - 2020-06-19 16:24 - 000216824 _____ (AVAST Software) C:\Windows\system32\Drivers\asw07b181b132594b0f.tmp
2020-06-19 16:24 - 2020-06-19 16:24 - 000205896 _____ (AVAST Software) C:\Windows\system32\Drivers\asw3e6d9b7529722891.tmp
2020-06-19 16:24 - 2020-06-19 16:24 - 000178768 _____ (AVAST Software) C:\Windows\system32\Drivers\asw2a7c850c50fdd556.tmp
2020-06-19 16:24 - 2020-06-19 16:24 - 000175208 _____ (AVAST Software) C:\Windows\system32\Drivers\aswab6b3d9fec319ac2.tmp
2020-06-19 16:24 - 2020-06-19 16:24 - 000109280 _____ (AVAST Software) C:\Windows\system32\Drivers\asw6e5508c5c263ea60.tmp
2020-06-19 16:24 - 2020-06-19 16:24 - 000084856 _____ (AVAST Software) C:\Windows\system32\Drivers\aswd21560b5928e8d71.tmp
2020-06-19 16:24 - 2020-06-19 16:24 - 000060496 _____ (AVAST Software) C:\Windows\system32\Drivers\asw1b7fcc596b83113e.tmp
2020-06-19 16:24 - 2020-06-19 16:24 - 000042784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswd8981ad55d24c7c4.tmp
2020-06-19 16:24 - 2020-06-19 16:24 - 000037152 _____ (AVAST Software) C:\Windows\system32\Drivers\asw1b048db85f502865.tmp
2020-06-19 16:24 - 2020-06-19 16:24 - 000016304 _____ (AVAST Software) C:\Windows\system32\Drivers\aswebb22a66dd1ec62d.tmp
EmptyTemp:
RemoveProxy:
Reboot:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :



Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 387 > chlo
C'est peut-être McAfee qui supprime FRST ou Windows Defender.
Désinstalle McAfee.

Après tu peux démarrer en mode sans échec avec prise en charge du réseau.
Tu retélécharges FRST depuis le mode sans échec et fais la correction.
>
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020

je pense oui, j'ai plus mcAfee, et j'ai fais une exception dans windows defender par rapport a frst mais ça change rien, je vais essayer de le telecharger en mode sans echec merci
>
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020

ok j'ai réussis à faire fonctionner tout ça en mode sans échec, voici ce que j'ai après la correction (merci beaucoup de prendre du temps pour m'aider mdr) : https://pjjoint.malekal.com/files.php?id=20200716_v5b10n7g5k7
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 387 > chlo
Le script Fixlist.txt est vide.
Il faut bien copier/coller ce qui est dans le cadre.

Si c'est plus simple, tu peux tenter une désinfection MBAM, il va peut-être supprimer ce qu'il faut :
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
>
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020

merci, cette solution a fonctionné!!
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 387
De rien, j'ai passé le sujet en résolu,


Attention à ce que tu télécharges et les fenêtres d'installation.
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, Segurazo, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore


Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger et sécuriser ton PC :

Par exemple, tu peux améliorer tes protections avec uBlock + OSArmor + Malwarebytes Guard Extension.

Messages postés
2972
Date d'inscription
mercredi 8 juillet 2020
Statut
Membre
Dernière intervention
27 octobre 2020
303
Bonjour,
Etant sur PC portable Asus depuis maintenant 10 ans, je te conseille vivement de désinstaller l'application... MyAsus qui ne sert à rien.
Tu as, par défaut, Windows Defender, donc inutile de laisser McAfee sur ton PC. Tu peux aussi le désinstaller.
merci pour ces renseignements, si au passage tu savais comment faire pour que je puisse utiliser FRST parce que maintenant il refuse de s'ouvrir...