Désinstallation sugurazo / Santivirus
Résolu
a.piaga
-
MisteryBean Messages postés 8873 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
MisteryBean Messages postés 8873 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je relance une vieille conversation car j'ai "choppé" segurazo :-(
(la conversation est celle ci : https://forums.commentcamarche.net/forum/affich-36167920-comment-desinstaller-et-supprimer-virus-segurazo-et-ou-virus-santivirus#2)
Si quelqu'un peut m'aider, voici les 2 liens qui ont été générés suite à l'analyse de FRST :
https://pjjoint.malekal.com/files.php?id=20210424_o12d11d14z12v13
https://pjjoint.malekal.com/files.php?id=FRST_20210424_c8p11h10y15w14
Merci d'avance à qui prendra le temps de me répondre !!
Je relance une vieille conversation car j'ai "choppé" segurazo :-(
(la conversation est celle ci : https://forums.commentcamarche.net/forum/affich-36167920-comment-desinstaller-et-supprimer-virus-segurazo-et-ou-virus-santivirus#2)
Si quelqu'un peut m'aider, voici les 2 liens qui ont été générés suite à l'analyse de FRST :
https://pjjoint.malekal.com/files.php?id=20210424_o12d11d14z12v13
https://pjjoint.malekal.com/files.php?id=FRST_20210424_c8p11h10y15w14
Merci d'avance à qui prendra le temps de me répondre !!
A voir également:
- Santivirus realtime protection lite
- Santivirus realtime aidez moi svp - Forum Virus
- Santivirus ✓ - Forum Virus
- Impossible de désinstaller SAntivirus ✓ - Forum Virus
- Désinstaller Supprimer SAntivirus ✓ - Forum Virus
- SAntivirus et SpyHunter m'a laissé un souvenir ✓ - Forum Virus
13 réponses
Bonjour,
L'infection vient de là : C:\Users\Celia\Downloads\Disk Drill Professional 4 Crack Download Full FREE.exe
Il ne reste plus grand chose de Segurazo
--> Copie ce qui se trouve ici : https://textup.fr/547497xT de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner
--> Un fichier fixlog est créé au même endroit que FRST , postes le
L'infection vient de là : C:\Users\Celia\Downloads\Disk Drill Professional 4 Crack Download Full FREE.exe
Il ne reste plus grand chose de Segurazo
--> Copie ce qui se trouve ici : https://textup.fr/547497xT de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner
--> Un fichier fixlog est créé au même endroit que FRST , postes le
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 24-04-2021 12:31:34)
C:\ProgramData\SAntivirus => Impossible de déplacer
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus => Impossible de déplacer
C:\Program Files (x86)\Digital Communications => a été déplacé(e) avec succès
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\System\CurrentControlSet\Services\SAntivirusIC => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\SAntivirusSvc => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\TASANTIVIRUSKD => impossible à supprimer, clé était peut-être protégé(e)
C:\ProgramData\SAntivirus => Impossible de déplacer
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus => Impossible de déplacer
C:\Program Files (x86)\Digital Communications => a été déplacé(e) avec succès
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\System\CurrentControlSet\Services\SAntivirusIC => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\SAntivirusSvc => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\TASANTIVIRUSKD => impossible à supprimer, clé était peut-être protégé(e)
Fin de Fixlog 12:31:35
RE_
Il faut poster le fixlog en entier et surtout le poster comme les autres rapports , pas directement dans le message
Il faut poster le fixlog en entier et surtout le poster comme les autres rapports , pas directement dans le message
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
Je ne voudrais pas m'interposer, mais je serais curieux de savoir si RegRun Reanimator le supprime sans problème au redémarrage (En mode Native API (Comme chkdsk))
Tu pourrais essayer les options Fix Malware Issues et/ou Deep Scan , et Reboot
Je ne voudrais pas m'interposer, mais je serais curieux de savoir si RegRun Reanimator le supprime sans problème au redémarrage (En mode Native API (Comme chkdsk))
Tu pourrais essayer les options Fix Malware Issues et/ou Deep Scan , et Reboot
Non , pas grave , c'est juste bizarre qu'il soit tronqué comme ça . On relancera un scan pour vérification à la fin .
Pour finir de le supprimer , il faut passer en mode sans echec .
--> Télécharges le fichier FIXLIST au même endroit que le programme FRST (FRST64) <= (Important)
Suivre depuis un téléphone ou depuis un autre PC si possible .
--> Démarres en mode sans échec avec ou sans réseau depuis les paramètres : https://www.malekal.com/demarrer-windows10-mode-echec/#Demarrer_Windows_10_en_mode_sans_echec
--> Dans le tuto , il faut ensuite descendre dans Options de récupération
--> Choisir l'option 4 ou 5 pour le mode sans échec avec ou sans prise en charge réseau
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
--> Un fichier fixlog est créé au même endroit que FRST , redémarres en mode normal et postes le
--> Relances un scan FRST et postes les nouveaux rapports FRST et Addition
Pour finir de le supprimer , il faut passer en mode sans echec .
--> Télécharges le fichier FIXLIST au même endroit que le programme FRST (FRST64) <= (Important)
Suivre depuis un téléphone ou depuis un autre PC si possible .
--> Démarres en mode sans échec avec ou sans réseau depuis les paramètres : https://www.malekal.com/demarrer-windows10-mode-echec/#Demarrer_Windows_10_en_mode_sans_echec
--> Dans le tuto , il faut ensuite descendre dans Options de récupération
--> Choisir l'option 4 ou 5 pour le mode sans échec avec ou sans prise en charge réseau
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
--> Un fichier fixlog est créé au même endroit que FRST , redémarres en mode normal et postes le
--> Relances un scan FRST et postes les nouveaux rapports FRST et Addition
Bonjour,
voici les fichiers :
fixlog :
https://pjjoint.malekal.com/files.php?id=20210425_j14t10e8k7u15
frst :
https://pjjoint.malekal.com/files.php?id=FRST_20210425_c8g14f12k13u12
addition :
https://pjjoint.malekal.com/files.php?id=20210425_c6d15k13t10z10
voici les fichiers :
fixlog :
https://pjjoint.malekal.com/files.php?id=20210425_j14t10e8k7u15
frst :
https://pjjoint.malekal.com/files.php?id=FRST_20210425_c8g14f12k13u12
addition :
https://pjjoint.malekal.com/files.php?id=20210425_c6d15k13t10z10
RE_
OK , c'est propre , mais attention aux cracks , comme dit , l'infection vient de Disk Drill Professional 4 Crack Download Full FREE.exe
Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.
La procédure nécessite un redémarrage
Bonne continuation ;-)
OK , c'est propre , mais attention aux cracks , comme dit , l'infection vient de Disk Drill Professional 4 Crack Download Full FREE.exe
Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.
La procédure nécessite un redémarrage
Bonne continuation ;-)
