Enlever Seguzaro/SAntivirus de son PC [Résolu]

Signaler
-
Messages postés
34335
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 juillet 2021
-
Bonjour, j'ai fais une analyse à l'aide de FRST et j'ai mes liens pjjoint, que dois-je faire ensuite ? (Je suis sur windows 10 et j'ai déjà tout essayé pour le supprimer)
https://pjjoint.malekal.com/files.php?id=FRST_20210618_v13v8m13s12h15
https://pjjoint.malekal.com/files.php?id=20210618_h6s14o11q13r13
https://pjjoint.malekal.com/files.php?id=20210618_n5t12i11p9z9
Configuration: Windows / Chrome 91.0.4472.106

2 réponses

Messages postés
34335
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 juillet 2021
14 023
Bonjour,
Faire la procédure comme indiqué, c'est à dire avec Windows démarré en mode sans échec avec prise charge du réseau (option 5), sinon ça ne fonctionnera pas, je dis ça car beaucoup d'entre vous ne lisent pas ce qui est indiqué et font n'importe quoi.

Procédure à faire dans l'ordre indiqué :
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec "prise en charge du réseau" (option 5).


Pour le démarrage en mode sans échec avec prise en charge du réseau (option 5)</bold> il suffit de lire attentivement CETTE PAGE


Une fois Windows démarré en mode sans échec avec prise en charge du réseau

1- Ouvre <bold>FRST
en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
Task: {2337A9D7-E2C2-4053-A40D-A51C0A97E28A} - System32\Tasks\ChromiumUpdateTaskMachineUA => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-07-03] (Chromium.) [Fichier non signé]
Task: {F0901A04-0FD2-47A9-AE50-9A038FE4A3C5} - System32\Tasks\ChromiumUpdateTaskMachineCore => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-07-03] (Chromium.) [Fichier non signé]
Task: {727A8161-93BB-4739-8270-9808336E8F2F} - System32\Tasks\TweakBit\Driver Updater\Time for deal => C:\Program Files (x86)\TweakBit\Driver Updater\DriverUpdater.exe
Task: {D2821BE9-3840-41DB-8E30-F8974C06E1F8} - System32\Tasks\TweakBit\Driver Updater\Start Driver Updater automatic scanning => C:\Program Files (x86)\TweakBit\Driver Updater\DriverUpdater.exe
Task: {DE709561-5152-43F0-B3CE-B61D5E6726CB} - System32\Tasks\TweakBit\Driver Updater\Start Driver Updater оn logon => C:\Program Files (x86)\TweakBit\Driver Updater\DriverUpdater.exe
FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=3 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [2020-07-03] (Chromium.) [Fichier non signé]
FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=9 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [2020-07-03] (Chromium.) [Fichier non signé]
S4 chromium; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-07-03] (Chromium.) [Fichier non signé]
S4 chromiumm; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-07-03] (Chromium.) [Fichier non signé]
Task: {89BE30D4-6F57-4899-BD6B-53F084E6975E} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(12): schtasks.exe -> /Change /TN "\ChromiumUpdateTaskMachineCore" /ENABLE
Task: {89BE30D4-6F57-4899-BD6B-53F084E6975E} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(13): schtasks.exe -> /Change /TN "\ChromiumUpdateTaskMachineUA" /ENABLE
Task: C:\WINDOWS\Tasks\DriverToolkit Autorun.job => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
Task: {8E17B7B2-7442-4463-8BBC-E18DA5927564} - System32\Tasks\DriverToolkit Autorun => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
R2 SAntivirusIC; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe [6947608 2020-07-03] (Digital Communications Inc -> Incorp DigCom)
R2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [508184 2020-07-03] (Digital Communications Inc -> Digital Com. Inc)
R1 SANTIVIRUSKD; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys [74544 2020-07-03] (Digital Communications Inc -> Digital Comm. Inc)
C:\Program Files (x86)\Chromium
C:\Program Files (x86)\Digital Communications
C:\Program Files (x86)\DriverToolkit
C:\Program Files (x86)\TweakBit
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Après tentative ça marche !! Merci !
Messages postés
34335
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 juillet 2021
14 023
Pour terminer désinstalle WebAdvisor par McAfee et Search Powered by Yahoo! et DriverToolkit ce sont des adwares.

Procédure à faire dans l'ordre indiqué avec Windows en mode normal :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
CHR Notifications: Default -> hxxps://key-drop.com; hxxps://www.chess.com; hxxps://www.pdfforge.org
FF Extension: (McAfee® WebAdvisor) - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi [2021-06-11] [UpdateUrl:hxxps://sadownload.mcafee.com/products/SA/Win/xpi/webadvisor/update.json]
Edge DefaultSuggestURL: Default -> hxxps://sug.safelysearch.net/v1/sug/?s=c4pr&vert=videoSearch&q={searchTerms}
Edge DefaultSearchURL: Default -> hxxps://search.safelysearch.net/search/?category=web&s=c4pr&vert=private&q={searchTerms}
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
CHR HKLM\...\Chrome\Extension: [bnbbhgcfmdnamgfgjfgjdkcjbofkjihb]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM\...\Chrome\Extension: [jbjgkhmocaaicjdbafhgoncfbopkfcng]
CHR HKU\S-1-5-21-2977424337-3573043757-1219935345-1007\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bnbbhgcfmdnamgfgjfgjdkcjbofkjihb]
CHR HKU\S-1-5-21-2977424337-3573043757-1219935345-1007\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jbjgkhmocaaicjdbafhgoncfbopkfcng]
CHR HKLM-x32\...\Chrome\Extension: [bnbbhgcfmdnamgfgjfgjdkcjbofkjihb]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [jbjgkhmocaaicjdbafhgoncfbopkfcng]
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.