Supprimer virus iServ SAntivirus.

Bonjour,

Merci pour le déroulé à exécuter.

Les 2 liens ci-dessous.

Addition.txt

Le fichier a été envoyé! Voici le lien pour y accéder : https://up.security-x.fr/file.php?h=R1efe52ddbc124e30f187de67212aaaa8  

FRST.txt

Le fichier a été envoyé! Voici le lien pour y accéder : https://up.security-x.fr/file.php?h=R5dcc81671b848379247305193fae1091 

Cordialement,

Sébastien

Pour commencer désinstalle WebDiscover Browser  c'est un adware.

Puis pour la désinfection du pc fait ce qui suit:

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
CHR HomePage: Profile 1 -> hxxps://homesearchdesign.com/tab?session=y6bdVFVIsvuYsgEClQfz8Cz4Udwwl5sOoXk4wZarERETb8a3tj3f3p38hSwD9pYKPXfDQCLB8vAa9%2B6wTl5Xn3KxamYyal3wEwoEkbvRH%2Fl9s3KU4q7ffEWjZQA92gKdy3tghakNsDQB81tj0dmNYev0XmHCDqRpPP7SGumvnuWop2HJp%2Bx15PaJwxVVVK76yjoW0BbKTlIlFt0aPrclP6X9j%2Ba2ke7gZk%2FjXxQx3%2BQ6Tl5eSd2BCexFSoGBDgZOrasU7qdhg8ktlIscyAZ5eYW9tET2r3wxgQQrm0EskALbLrYUFv4ipCoXC88eYvFl7PboiMokprzlQ8zf3VyndNc%2B9ztMFGeXKD%2BxLCS%2BcwQWQoJUu0rz7q%2Fm2dN%2BLVqrdMCxM37575iqFOyCvNVqPg%3D%3D
CHR StartupUrls: Profile 1 -> "hxxps://homesearchdesign.com/tab?session=y6bdVFVIsvuYsgEClQfz8Cz4Udwwl5sOoXk4wZarERETb8a3tj3f3p38hSwD9pYKPXfDQCLB8vAa9%2B6wTl5Xnx%2F6wcHmgnkGjyDtcAK0bJh3NBFbplQ4F4GidX8nHo1OjByOWbSBS8bpAfA3CtQzgEyIXmrrvpXk%2Fm6YmYjLpNwNuXvMvJLjj3lE%2Flf2cKGzu%2FXvHKlDmSGv8TGAL5fiuji6eJ6bmUqJrbtC6s4KP4t0BU31vrdONn212fHB9EyJkca6ddXZkROv8vL6HhTfIF9zg6Jt6zh41T0DEAEzOz%2Fwg0SGnQQuB13x8c5qe3DhH0nO2dDysApeqgwG5REanbGIo5FqBWCYp%2BYSzaugrnp%2Ft%2FRWXHPCrduDtVPx79eln%2FYZwdRgE%2FipaDEzRsq4pg%3D%3D"
CHR DefaultSearchURL: Profile 1 -> hxxps://homesearchdesign.com/search?session=y6bdVFVIsvuYsgEClQfz8Cz4Udwwl5sOoXk4wZarERETb8a3tj3f3p38hSwD9pYKPXfDQCLB8vAa9%2B6wTl5Xn2X4GXKCZ7YLVCdOIuYPmnmLtXfXbd6e2mBol3TBD1logydFcLvWmS3VWaGJb%2FWP7DpdUOgY%2BEsdiNEmfBrUNsc0ypbucT1oC4QOGSpQoJGyBftGIw2Z13vTzyd3LaOMQgSyUOZkGfyd%2BptFe9MPgeqmuIKDCCXsjjFb3jCfcXhkjpdKtppW%2BK3BK26IbADf%2FYR1mBxmvdWoSt2r5rk1RRJ8TGk78KzeMaiECDKtYC8SAgsHd0bWoUTL45CVfXk2Hb9AVPvUHA%2BvF%2BqqU57QGDrp9raGOVoNuYdWgm79JikcMAVAAXD8%2BGUPdFeAqElXJA%3D%3D&p={searchTerms}
CHR DefaultSearchKeyword: Profile 1 -> homesearchdesign.com
CHR DefaultNewTabURL: Profile 1 -> hxxps://homesearchdesign.com/tab?session=y6bdVFVIsvuYsgEClQfz8Cz4Udwwl5sOoXk4wZarERETb8a3tj3f3p38hSwD9pYKPXfDQCLB8vAa9%2B6wTl5XnzCSX09rqJkKFVo3R0NVUEufJMxzrM%2F9d7jy7cK2BJ0Lylglp8QGsPxsl6jS17AzXuI02EjSQR8aLodCsms5PF97kxm8ZRo6%2F%2B%2BdPZSbOfU9%2BRjFVuA9XTjF2XW%2B9DQCXI5McpGY%2FLdkZcLW0at7qru91fm7ezv2jiU3y%2FJ4YgiYI6JN1H0QIAvJxsaO52wNeSkOFvJu1PJo8xMvE7MrYM8GtzCOvNtx6pUUPDcndU70Sf5dgxwNkFIDnG%2BQ9fvp6O0Zh7h1o251vmFfP1N7%2BP5o%2FeKMeXuceRN4DWT418EdjJuk25x1bodRx%2BDfxmTk1A%3D%3D
CHR DefaultSuggestURL: Profile 1 -> hxxps://homesearchdesign.com/suggestion?output=fxjson&appid=crmas&command={searchTerms}
CHR DefaultSearchURL: Profile 2 -> hxxps://fr.search.yahoo.com/search?fr=mcafee&type=E210FR91212G0&p={searchTerms}
CHR DefaultSuggestURL: Profile 2 -> hxxps://fr.search.yahoo.com/sugg/gossip/gossip-fr-partner?output=fxjson&appid=mca&source=yahoo_mcafee_searchassist&command={searchTerms}
CHR DefaultSearchURL: Profile 9 -> hxxps://fr.search.yahoo.com/search?fr=mcafee&type=E210FR91212G91641&p={searchTerms}
CHR DefaultSuggestURL: Profile 9 -> hxxps://fr.search.yahoo.com/sugg/gossip/gossip-fr-partner?output=fxjson&appid=mca&source=yahoo_mcafee_searchassist&command={searchTerms}
R2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [628032 2020-10-24] (Digital Communications Inc -> Сorp DCom) 
R2 SAntivirusWD; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusWD.exe [74753952 2023-04-12] (Segurazo Security -> DlGlTAL COMMUNICATIONS INC) [Fichier non signé] 
R1 TASANTIVIRUSKD; C:\Program Files (x86)\Digital Communications\SAntivirus\TASAntivirusKD.sys [85480 2020-10-24] (Digital Communications Inc -> Corp DCom)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-293401121-2728267883-3941642898-1001\...\Run: [Mobile Partner] => C:\Program Files (x86)\Hotspot 4G BTelecom\Hotspot 4G BTelecom (Pas de fichier)
HKU\S-1-5-21-293401121-2728267883-3941642898-1001\...\Run: [] => [X]
Task: {08B8CB1E-06FB-4B77-B9ED-E8A232873358} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier 
Task: {48E32153-F7AD-4E10-9280-F676A34B5D5C} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe VantageTelemetryAddinTask (Pas de fichier)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction 
GroupPolicy: Restriction ? 
GroupPolicy\User: Restriction ? 
Policies: C:\ProgramData\NTUSER.pol: Restriction 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll -> Pas de fichier
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll -> Pas de fichier
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll -> Pas de fichier
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [482]
SearchScopes: HKU\S-1-5-21-293401121-2728267883-3941642898-1001 -> DefaultScope {36BBDF21-A349-4578-B8C3-6152E68B8CA7} URL =
SearchScopes: HKU\S-1-5-21-293401121-2728267883-3941642898-1001 -> {36BBDF21-A349-4578-B8C3-6152E68B8CA7} URL =
CHR DefaultSearchKeyword: Profile 2 -> mcafee
CHR DefaultSearchKeyword: Profile 9 -> mcafee
C:\Program Files (x86)\Digital Communications
C:\Users\Famille KERSUZAN\AppData\Roaming\santivirusclient
C:\ProgramData\SAntivirus
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus
C:\Program Files\WebDiscoverBrowser
cmd: netsh advfirewall reset
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://security-x.fr/up/ puis donne le lien généré par https://security-x.fr/up/ dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

Bonjour,

Le traitement est terminé avec un message de fin de traitement car 60 minutes atteints. 

Le lien vers le fichier 

FixLog.txt

Le fichier a été envoyé! Voici le lien pour y accéder : https://up.security-x.fr/file.php?h=R827b1b4b408139281f120518c736fa89  

Après redémarrage, l'application iServ est bien absente dans le gestionnaire d'application.

Que dois-je faire de plus ?

Merci

Fait une nouvelle analyse FRST, donne les liens des deux rapports afin de vérifier si tout est OK.

Bonsoir,

Le résultat nouveau est le suivant :

FRST.txt

Le fichier a été envoyé! Voici le lien pour y accéder : https://up.security-x.fr/file.php?h=R885af8fc8a2cc3a140df231704f1269a 

Addition.txt

Le fichier a été envoyé! Voici le lien pour y accéder : https://up.security-x.fr/file.php?h=Ra53bc86935034b2b1276999ca26094b6 

J'ai regardé la différence, mais pas très compris de qu'il y a voir ... ;-)

Merci encore et à vous lire le diagnostique finale.

Sébastien

Bonsoir,

Dernière opération faite ce soir.

Merci pour l'aide et les conseils que je vais partager avec les utilisateurs du PC portable !