Supprimer virus iServ SAntivirus.

Résolu/Fermé
SEB77210 Messages postés 5 Date d'inscription dimanche 30 juillet 2023 Statut Membre Dernière intervention 31 juillet 2023 - Modifié le 2 août 2023 à 12:11
bazfile Messages postés 54256 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 mai 2024 - 2 août 2023 à 00:14

Bonjour la communauté,

Mon PC portable est très très lent !

Je viens de constater qu'un Virus iServ occupe toute la mémoire de mon portable.

J'ai entendu dire qu'utiliser FRST est le meilleur moyen pour se débarrasser du Virus, mais je ne sais pas comment l'utiliser.

Merci de votre aide.

Sébastien   

A voir également:

2 réponses

bazfile Messages postés 54256 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 mai 2024 18 652
31 juil. 2023 à 09:01

Bonjour.

Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser


Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur https://security-x.fr/up/ puis donne les deux liens générés par https://security-x.fr/up/ dans ta réponse. 


1
SEB77210 Messages postés 5 Date d'inscription dimanche 30 juillet 2023 Statut Membre Dernière intervention 31 juillet 2023
Modifié le 31 juil. 2023 à 12:07

Bonjour,

Merci pour le déroulé à exécuter.

Les 2 liens ci-dessous.

Addition.txt

Le fichier a été envoyé! Voici le lien pour y accéder : https://up.security-x.fr/file.php?h=R1efe52ddbc124e30f187de67212aaaa8  

FRST.txt

Le fichier a été envoyé! Voici le lien pour y accéder : https://up.security-x.fr/file.php?h=R5dcc81671b848379247305193fae1091 

Cordialement,

Sébastien

0
bazfile Messages postés 54256 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 mai 2024 18 652
31 juil. 2023 à 12:34

Pour commencer désinstalle WebDiscover Browser  c'est un adware.

Puis pour la désinfection du pc fait ce qui suit:

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
CHR HomePage: Profile 1 -> hxxps://homesearchdesign.com/tab?session=y6bdVFVIsvuYsgEClQfz8Cz4Udwwl5sOoXk4wZarERETb8a3tj3f3p38hSwD9pYKPXfDQCLB8vAa9%2B6wTl5Xn3KxamYyal3wEwoEkbvRH%2Fl9s3KU4q7ffEWjZQA92gKdy3tghakNsDQB81tj0dmNYev0XmHCDqRpPP7SGumvnuWop2HJp%2Bx15PaJwxVVVK76yjoW0BbKTlIlFt0aPrclP6X9j%2Ba2ke7gZk%2FjXxQx3%2BQ6Tl5eSd2BCexFSoGBDgZOrasU7qdhg8ktlIscyAZ5eYW9tET2r3wxgQQrm0EskALbLrYUFv4ipCoXC88eYvFl7PboiMokprzlQ8zf3VyndNc%2B9ztMFGeXKD%2BxLCS%2BcwQWQoJUu0rz7q%2Fm2dN%2BLVqrdMCxM37575iqFOyCvNVqPg%3D%3D
CHR StartupUrls: Profile 1 -> "hxxps://homesearchdesign.com/tab?session=y6bdVFVIsvuYsgEClQfz8Cz4Udwwl5sOoXk4wZarERETb8a3tj3f3p38hSwD9pYKPXfDQCLB8vAa9%2B6wTl5Xnx%2F6wcHmgnkGjyDtcAK0bJh3NBFbplQ4F4GidX8nHo1OjByOWbSBS8bpAfA3CtQzgEyIXmrrvpXk%2Fm6YmYjLpNwNuXvMvJLjj3lE%2Flf2cKGzu%2FXvHKlDmSGv8TGAL5fiuji6eJ6bmUqJrbtC6s4KP4t0BU31vrdONn212fHB9EyJkca6ddXZkROv8vL6HhTfIF9zg6Jt6zh41T0DEAEzOz%2Fwg0SGnQQuB13x8c5qe3DhH0nO2dDysApeqgwG5REanbGIo5FqBWCYp%2BYSzaugrnp%2Ft%2FRWXHPCrduDtVPx79eln%2FYZwdRgE%2FipaDEzRsq4pg%3D%3D"
CHR DefaultSearchURL: Profile 1 -> hxxps://homesearchdesign.com/search?session=y6bdVFVIsvuYsgEClQfz8Cz4Udwwl5sOoXk4wZarERETb8a3tj3f3p38hSwD9pYKPXfDQCLB8vAa9%2B6wTl5Xn2X4GXKCZ7YLVCdOIuYPmnmLtXfXbd6e2mBol3TBD1logydFcLvWmS3VWaGJb%2FWP7DpdUOgY%2BEsdiNEmfBrUNsc0ypbucT1oC4QOGSpQoJGyBftGIw2Z13vTzyd3LaOMQgSyUOZkGfyd%2BptFe9MPgeqmuIKDCCXsjjFb3jCfcXhkjpdKtppW%2BK3BK26IbADf%2FYR1mBxmvdWoSt2r5rk1RRJ8TGk78KzeMaiECDKtYC8SAgsHd0bWoUTL45CVfXk2Hb9AVPvUHA%2BvF%2BqqU57QGDrp9raGOVoNuYdWgm79JikcMAVAAXD8%2BGUPdFeAqElXJA%3D%3D&p={searchTerms}
CHR DefaultSearchKeyword: Profile 1 -> homesearchdesign.com
CHR DefaultNewTabURL: Profile 1 -> hxxps://homesearchdesign.com/tab?session=y6bdVFVIsvuYsgEClQfz8Cz4Udwwl5sOoXk4wZarERETb8a3tj3f3p38hSwD9pYKPXfDQCLB8vAa9%2B6wTl5XnzCSX09rqJkKFVo3R0NVUEufJMxzrM%2F9d7jy7cK2BJ0Lylglp8QGsPxsl6jS17AzXuI02EjSQR8aLodCsms5PF97kxm8ZRo6%2F%2B%2BdPZSbOfU9%2BRjFVuA9XTjF2XW%2B9DQCXI5McpGY%2FLdkZcLW0at7qru91fm7ezv2jiU3y%2FJ4YgiYI6JN1H0QIAvJxsaO52wNeSkOFvJu1PJo8xMvE7MrYM8GtzCOvNtx6pUUPDcndU70Sf5dgxwNkFIDnG%2BQ9fvp6O0Zh7h1o251vmFfP1N7%2BP5o%2FeKMeXuceRN4DWT418EdjJuk25x1bodRx%2BDfxmTk1A%3D%3D
CHR DefaultSuggestURL: Profile 1 -> hxxps://homesearchdesign.com/suggestion?output=fxjson&appid=crmas&command={searchTerms}
CHR DefaultSearchURL: Profile 2 -> hxxps://fr.search.yahoo.com/search?fr=mcafee&type=E210FR91212G0&p={searchTerms}
CHR DefaultSuggestURL: Profile 2 -> hxxps://fr.search.yahoo.com/sugg/gossip/gossip-fr-partner?output=fxjson&appid=mca&source=yahoo_mcafee_searchassist&command={searchTerms}
CHR DefaultSearchURL: Profile 9 -> hxxps://fr.search.yahoo.com/search?fr=mcafee&type=E210FR91212G91641&p={searchTerms}
CHR DefaultSuggestURL: Profile 9 -> hxxps://fr.search.yahoo.com/sugg/gossip/gossip-fr-partner?output=fxjson&appid=mca&source=yahoo_mcafee_searchassist&command={searchTerms}
R2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [628032 2020-10-24] (Digital Communications Inc -> Сorp DCom) 
R2 SAntivirusWD; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusWD.exe [74753952 2023-04-12] (Segurazo Security -> DlGlTAL COMMUNICATIONS INC) [Fichier non signé] 
R1 TASANTIVIRUSKD; C:\Program Files (x86)\Digital Communications\SAntivirus\TASAntivirusKD.sys [85480 2020-10-24] (Digital Communications Inc -> Corp DCom)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-293401121-2728267883-3941642898-1001\...\Run: [Mobile Partner] => C:\Program Files (x86)\Hotspot 4G BTelecom\Hotspot 4G BTelecom (Pas de fichier)
HKU\S-1-5-21-293401121-2728267883-3941642898-1001\...\Run: [] => [X]
Task: {08B8CB1E-06FB-4B77-B9ED-E8A232873358} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier 
Task: {48E32153-F7AD-4E10-9280-F676A34B5D5C} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe VantageTelemetryAddinTask (Pas de fichier)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction 
GroupPolicy: Restriction ? 
GroupPolicy\User: Restriction ? 
Policies: C:\ProgramData\NTUSER.pol: Restriction 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll -> Pas de fichier
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll -> Pas de fichier
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll -> Pas de fichier
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [482]
SearchScopes: HKU\S-1-5-21-293401121-2728267883-3941642898-1001 -> DefaultScope {36BBDF21-A349-4578-B8C3-6152E68B8CA7} URL =
SearchScopes: HKU\S-1-5-21-293401121-2728267883-3941642898-1001 -> {36BBDF21-A349-4578-B8C3-6152E68B8CA7} URL =
CHR DefaultSearchKeyword: Profile 2 -> mcafee
CHR DefaultSearchKeyword: Profile 9 -> mcafee
C:\Program Files (x86)\Digital Communications
C:\Users\Famille KERSUZAN\AppData\Roaming\santivirusclient
C:\ProgramData\SAntivirus
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus
C:\Program Files\WebDiscoverBrowser
cmd: netsh advfirewall reset
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://security-x.fr/up/ puis donne le lien généré par https://security-x.fr/up/ dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT


0
SEB77210 Messages postés 5 Date d'inscription dimanche 30 juillet 2023 Statut Membre Dernière intervention 31 juillet 2023
Modifié le 31 juil. 2023 à 16:08

Bonjour,

Le traitement est terminé avec un message de fin de traitement car 60 minutes atteints. 

Le lien vers le fichier 

FixLog.txt

Le fichier a été envoyé! Voici le lien pour y accéder : https://up.security-x.fr/file.php?h=R827b1b4b408139281f120518c736fa89  

Après redémarrage, l'application iServ est bien absente dans le gestionnaire d'application.

Que dois-je faire de plus ?

Merci

0
bazfile Messages postés 54256 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 mai 2024 18 652
31 juil. 2023 à 16:11

Fait une nouvelle analyse FRST, donne les liens des deux rapports afin de vérifier si tout est OK.


0
SEB77210 Messages postés 5 Date d'inscription dimanche 30 juillet 2023 Statut Membre Dernière intervention 31 juillet 2023
Modifié le 31 juil. 2023 à 21:33

Bonsoir,

Le résultat nouveau est le suivant :


FRST.txt

Le fichier a été envoyé! Voici le lien pour y accéder : https://up.security-x.fr/file.php?h=R885af8fc8a2cc3a140df231704f1269a 

Addition.txt

Le fichier a été envoyé! Voici le lien pour y accéder : https://up.security-x.fr/file.php?h=Ra53bc86935034b2b1276999ca26094b6 

J'ai regardé la différence, mais pas très compris de qu'il y a voir ... ;-)

Merci encore et à vous lire le diagnostique finale.

Sébastien

0
bazfile Messages postés 54256 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 mai 2024 18 652
Modifié le 31 juil. 2023 à 21:41

Le fixlog est OK, les infections sont supprimées.

Il n'y a plus qu'une entrée dans les programmes installés, désinstalle SAntivirus Realtime Protection Lite tu auras un message comme quoi le programme n'est plus présent et on te proposera de supprimer l'entrée tu réponds oui.


Si de ton côté tout est également OK, désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.

 Conseils.

À l'avenir afin de ne plus te faire piéger, fait attention quand tu installes des logiciels gratuits, lors de l'installation il faut bien lire les différents écrans afin de ne pas te faire piéger.
Il faut décocher les cases proposées elle ne sont pas toujours visibles du premier coup, exemple:


1
SEB77210 Messages postés 5 Date d'inscription dimanche 30 juillet 2023 Statut Membre Dernière intervention 31 juillet 2023
1 août 2023 à 22:06

Bonsoir,

Dernière opération faite ce soir.

Merci pour l'aide et les conseils que je vais partager avec les utilisateurs du PC portable !

0
bazfile Messages postés 54256 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 mai 2024 18 652 > SEB77210 Messages postés 5 Date d'inscription dimanche 30 juillet 2023 Statut Membre Dernière intervention 31 juillet 2023
2 août 2023 à 00:14

De rien.

@+ sur CCM.

0