Impossible de désinstaller SAntivirus
Résolubazfile Messages postés 58607 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je viens de découvrir sur mon ordinateur "SAntivirus", qui consomme 97% de mon CPU :x
Il est apparemment installé depuis 2020, mais semble ne pas s'être manifesté avant pour une raison inconnue ...
Après maintes recherches infructueuses, je suis dans l'impasse : COMMENT ME DEBARASSER DE CE TRUC ?!*/!§&?!
D'habitude j'arrive à m'en sortir, mais j'avoue que là, je bloque :D
D'où ma présence sur ce forum (premier message sur CCM, j'espère avoir respecté les bienséances de ce lieu : merci à bazfile pour m'avoir gentiment réorienté vers cette partie du site)
Je vous joins les liens FRST et Addition
https://www.cjoint.com/c/NJjqkKowm6E
https://www.cjoint.com/c/NJjqn0yR0dE
Merci d'avance !
- Santivirus realtime protection lite
- Facebook lite gratuit - iam - Télécharger - Messagerie
- Finish time lite - Télécharger - Utilitaires
- K9 web protection - Télécharger - Contrôle parental
- Daemon tools lite - Télécharger - Émulation & Virtualisation
- Messenger lite connexion - Télécharger - Messagerie
2 réponses
Re-bonjour @Mironton03 StatutMembre.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ?
Policies: C:\ProgramData\NTUSER.pol: Restriction
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
R2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [302328 2020-06-14] (Digital Communications Inc -> Digital Com. Inc)
R2 SAntivirusWD; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusWD.exe [74770848 2023-04-09] (Segurazo Security -> DlGlTAL COMMUNICATIONS INC) [Fichier non signé]
R1 SANTIVIRUSKD; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys [90096 2020-06-14] (Digital Communications Inc. -> Digital Comm. Inc)
Edge HomePage: Default -> hxxps://fr.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=87dbgpsszvwu2cegikmoxb752420¶m1=y6bdVFVIsvuYsgEClQfz8Oeg2evwTgtkD45B1N7UYtl1i1TGbMZZmhyro3luh2h4wjxL7xSVd3NGv%2BbEnOeyv2HBrNEejvKaVAhtCoWZnt%2FlYom3gO5QKHgMjvyNB9f6q8eZhmv3Wzoi%2F201eU2E4faGto6XaU%2BAQUk04Urb79qr5xWPW9eRMOmdPuEclK7E3ICOmt7ATLCayv%2BrZkVzmmKRWMabxGOG3%2F1jXg1iMzv%2B82TTQkv95Z2hyuqnXqrdv40WoqjbPG3%2Bs1r8fTmTNYRgdAlkr1BjIHGmsfipU1VgrwKYehWeWuDlc%2FY6JXVGwE9bidWx8W4VlnKDt2Zi%2BGqBiHSTZzr%2F65QPzhHhjt7sravPB6QyAHGws91vsaHL4%2BbWbey27FCadcfBJwa06A%3D%3D
Edge StartupUrls: Default -> "hxxps://fr.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=87dbgpsszvwu2cegikmoxb752420¶m1=y6bdVFVIsvuYsgEClQfz8Oeg2evwTgtkD45B1N7UYtl1i1TGbMZZmhyro3luh2h4wjxL7xSVd3NGv%2BbEnOeyv2HBrNEejvKaVAhtCoWZnt%2FlYom3gO5QKHgMjvyNB9f6q8eZhmv3Wzoi%2F201eU2E4faGto6XaU%2BAQUk04Urb79qr5xWPW9eRMOmdPuEclK7E3ICOmt7ATLCayv%2BrZkVzmmKRWMabxGOG3%2F1jXg1iMzv%2B82TTQkv95Z2hyuqnXqrdv40WoqjbPG3%2Bs1r8fTmTNYRgdAlkr1BjIHGmsfipU1VgrwKYehWeWuDlc%2FY6JXVGwE9bidWx8W4VlnKDt2Zi%2BGqBiHSTZzr%2F65QPzhHhjt7sravPB6QyAHGws91vsaHL4%2BbWbey27FCadcfBJwa06A%3D%3D"
Edge DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/search{google:pathWildcard}?ei={inputEncoding}&fr=crmas&p={searchTerms}
Edge DefaultSearchKeyword: Default -> fr.yahoo.com
Edge DefaultSuggestURL: Default -> hxxps://fr.search.yahoo.com/sugg/chrome?output=fxjson&appid=crmas&command={searchTerms}
C:\Program Files (x86)\Digital Communications
CHR HKLM\...\Chrome\Extension: [icmgebopaejnjlncllgmcenbbflikfjd]
HKU\S-1-5-21-1179539728-576559909-1883960167-1001\...\Run: [AMDNoiseSuppression] => "C:\Windows\system32\AMD\ANR\AMDNoiseSuppression.exe" (Pas de fichier)
HKU\S-1-5-21-1179539728-576559909-1883960167-500\...\Run: [Opera Browser Assistant] => C:\Users\Administrateur\AppData\Local\Programs\Opera\assistant\browser_assistant.exe (Pas de fichier)
Task: {A7A1C67D-9F3D-4053-AB8C-76570987A73E} - System32\Tasks\ASUS\AcPowerNotification => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe (Pas de fichier)
Task: {D84CA052-CA76-44F6-8FAF-9A8218050B8F} - System32\Tasks\ASUS\ArmouryIgoService.exe => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\ArmouryIgoService.exe (Pas de fichier)
Task: {BBFF4865-30C7-440A-B63C-7328804687E7} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (Pas de fichier)
Task: {601D0A6F-48C8-4A6F-9E43-C405DBA829E1} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1179539728-576559909-1883960167-1001 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Pas de fichier)
Task: {CCE163E0-C0DB-457E-B758-FEE7CD906308} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1179539728-576559909-1883960167-1001 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Pas de fichier)
Task: {3F681F1D-D604-4ACC-BFE4-7BBFB1BD2FB3} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1179539728-576559909-1883960167-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Pas de fichier)
FF Plugin HKU\S-1-5-21-1179539728-576559909-1883960167-1001: @easyxplor.com.com/easyxplore Update;version=3 -> C:\Users\MDI\AppData\Local\easyxplore\Update\1.3.99.0\npeasyxploreUpdate3.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-1179539728-576559909-1883960167-1001: @easyxplor.com.com/easyxplore Update;version=9 -> C:\Users\MDI\AppData\Local\easyxplore\Update\1.3.99.0\npeasyxploreUpdate3.dll [Pas de fichier]
S2 AMDRyzenMasterDriverV17; \??\C:\Program Files\AMD\CNext\CNext\AMDRyzenMasterDriver.sys [X]
S3 Secdrv; \??\C:\Windows\system32\drivers\SECDRV.SYS [X]
CustomCLSID: HKU\S-1-5-21-1179539728-576559909-1883960167-1001_Classes\CLSID\{20AC803E-49D4-43E9-90D8-787AFD8E85B0}\InprocServer32 -> C:\Users\MDI\AppData\Local\easyxplore\Update\1.3.99.0\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1179539728-576559909-1883960167-1001_Classes\CLSID\{8FA6DC22-9574-427B-914B-CD9ACE26E5CB}\InprocServer32 -> C:\Users\MDI\AppData\Local\easyxplore\Update\1.3.99.0\psuser_64.dll => Pas de fichier
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
cmd: netsh advfirewall reset
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/
Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.
5- Dans les programmes installés SAntivirus Realtime Protection Lite apparaitra toujours mais ce ne sera qu'une entrée car le script FRST l'a supprimé, désinstalle SAntivirus normalement l'entrée sera supprimée.
6- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
@Mironton03 StatutMembre .
La correction FRST avait bien désactivé SAntivirus il ne reste que 3 services orphelins (inactifs) de SAntivirus.
Pour supprimer ces services orphelins fait la correction qui suit :
Start:: CloseProcesses: S2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [X] S2 SAntivirusWD; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusWD.exe -service [X] S1 SANTIVIRUSKD; \??\C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys [X] End::
Pour information:
La première correction FRST t'a permis de gagner 70 GB d'espace sur ton disque dur grâce à la suppressions des temporaires, tu peux de temps à autres faire un nettoyage des temporaires, j'ai fait un tutoriel à cet effet.
Une fois que la dernière correction FRST sera effectuée tu pourras désinstaller FRST, pour le désinstaller renomme uninstall l'exécutable de FRST, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
Bonne fin de semaine à toi aussi.
@+ sur CCM.
Conseils.
À l'avenir fait attention quand tu installes des logiciels gratuits, lors de l'installation il faut bien lire les différents écrans afin de ne pas te faire piéger.
Il faut décocher les cases proposées elle ne sont pas toujours visibles du premier coup, exemple:
Bonjour,
Merci du temps consacré, ça a eu l'air de fonctionner ! Plus rien dans le gestionnaire de taches =D
Par contre après un tour de RevoUninstaller, il restait beaucoup d'à côtés (le truc s'appelant "SAntivirus Lite" trainait toujours dans les programmes, mais sans son icone d'origine, il a dû être désinstallé en partie avec le reste ..?)
Je vous envoi le log
https://www.cjoint.com/c/NJkqYhJfPQE
Merci encore !
Oui je te l'ai dit paragraphe 5 de mon précédent message.
Le dossier d'installation de SAntivirus a bien été supprimé par FRST, SAntivirus est donc désactivé, mais il reste probablement des processus orphelins, cela est du au fait que tu dis ne pas pouvoir démarrer en mode sans échec pour faire la procédure FRST, car en général cela se fait en mode sans échec.
Fait une nouvelle analyse FRST et donne les liens des deux rapports, que je puisse terminer le nettoyage.
Bonjour bazfile =)
Oui, j'avais bien lu le paragraphe 5 =) merci de détailler les choses, je vais me mettre à apprendre comment se servir de FRST, ça fait un moment que ça me travaille en voyant la palanquée de gens que ça dépanne (ça ira avec mon apprentissage du codage, faut bien s'y mettre si on veut comprendre la base)
Voici Addition https://www.cjoint.com/c/NJlnsfj6DnE
et Fixlog https://www.cjoint.com/c/NJlnwcfQCbE
Merci encore =)
Tu m'as envoyé le fixlog d'hier au lieu du rapport FRST, j'attends le rapport FRST.
Ah, dsl.
https://www.cjoint.com/c/NJlqPrSD1IE