Supprimer SAntivirus.

Résolu/Fermé

theo85 - Modifié le 11 févr. 2020 à 20:34
bazfile Messages postés 53586 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 avril 2024 - 11 févr. 2020 à 20:23

Bonjour,

J'ai voulu utiliser un logiciel pour créer une image et n'ai pas fait assez attention dans l'installation, un virus semble s'être introduit. Pourriez-vous m'aider à l'enlever s'il vous plaît?
Je suis en windows 10 famille 64 bits.
je vous copie colle les comptes rendus de scann tools

Merci infiniment pour votre aide

Rapport supprimé par la modération car incomplet

A voir également:

Santivirus realtime protection lite
Santivirus ✓ - Forum Virus
Problème pour désinstaller santivirus ✓ - Forum Virus
Santivirus realtime aidez moi svp - Forum Virus
Supprimer virus iServ SAntivirus. ✓ - Forum Virus
Virus SAntivirus et chromium ✓ - Forum Virus

5 réponses

Réponse 1 / 5

theo85
11 févr. 2020 à 14:28

Merci,

Voici le lien généré:

https://pjjoint.malekal.com/files.php?id=20200211_r12u6k11v9r8

bazfile Messages postés 53586 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 avril 2024 18 455
11 févr. 2020 à 14:36

Tu m'a donné le lien du rapport addition, il manque le lien du rapport FRST

Réponse 2 / 5

theo85
11 févr. 2020 à 14:38

Désolé, je pensais qu'il y avait les deux, voici le second:

https://pjjoint.malekal.com/files.php?id=FRST_20200211_f7q9e10k13x9

bazfile Messages postés 53586 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 avril 2024 18 455
Modifié le 11 févr. 2020 à 14:47

Tu as infecté ton pc en installant DAEMON Tools Lite

Procédure à faire dans l'ordre indiqué :
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CloseProcesses:
R2 SAntivirusIC; C:\Program Files (x86)\SAntivirus\SAntivirusIC.exe [6994640 2019-12-26] (Digital Communications Inc -> Digital Com. Inc)
R2 SAntivirusSvc; C:\Program Files (x86)\SAntivirus\SAntivirusService.exe [154320 2020-02-08] (Digital Communications Inc -> Digital Com. Incorporated)
R1 SANTIVIRUSKD; C:\Program Files (x86)\SAntivirus\SAntivirusKD.sys [90096 2020-02-08] (Digital Communications Inc. -> Digital Comm. Inc)
C:\Program Files (x86)\SAntivirus
C:\Users\theol\AppData\Local\chromium
C:\Program Files (x86)\Chromium
C:\Users\theol\AppData\Roaming\santivirusclient
C:\Users\theol\AppData\Local\{87AEB1F2-A306-DD4A-CE9E-F8A2EAF6043A}
C:\ProgramData\SAntivirus
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus
HKU\S-1-5-21-4102477594-2756822721-3057030027-1001\...\Run: [Chromium] => "c:\users\theol\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

Réponse 3 / 5

Bonjour,
Ton pc est infecté par Santivirus (anciennement Segurazo) on ne met pas les rapports dans un message, ils ne logent pas en entier donc fait ce qui suit:

Rapports FRST à joindre à la réponse sous forme de liens comme expliqué ci-dessous:
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.

Pour info:
Voici comment tu as infecté ton pc.
À l'avenir fait attention quand tu installes des logiciels gratuits, lors de l'installation il faut bien lire les différents écrans afin de ne pas te faire piéger.
Il faut décocher les cases proposées elle ne sont pas toujours visibles du premier coup, exemple:

Réponse 4 / 5

theo85
11 févr. 2020 à 15:41

On me répond: aucun dossier fixlist.txt n'a été trouvé, le fichier fixlist.txt doit être dans le même dossier que l'outil.
J'avais enregistré le script dans openoffice pour le copier coller mais je n'ai pas pu l'ouvrir en sans échec, j'ai donc peut-être fait des erreurs de copie. Pourtant, je suis bien revenu à la ligne quand c'était indiqué et j'ai tout revérifié 3 fois, c'est peut-être dans la gestion des espaces. Que puis-je faire? Y a-t-il un support que je pourrais ouvrir en mode sans échec sur lequel je puisse enregistrer le script?
Désolé de mon manque de savoir-faire :(

J'avais bien indiqué de faire un démarrage en mode sans échec avec prise en charge du réseau ce qui t'aurais permis d'accéder à cette page vu que tu aurais eu internet.
Le message que tu as eu signifie que tu n'as pas copié le script et vu qu'il n'est pas dans le presse-papier FRST cherche un fichier texte fixlist.
On va procéder différemment:
Télécharge CE FICHIER nommé fixlist enregistre-le dans le dossier où est enregistré FRST si j'en crois tes rapports il est enregistré dans le dossier téléchargement :

Exécuté depuis C:\Users\theol\Downloads

Puis démarre Windows en mode sans échec, ouvre FRST et clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Réponse 5 / 5

theo85
11 févr. 2020 à 20:20

Voici le lien:

https://pjjoint.malekal.com/files.php?id=20200211_d15d13m7f7i11

Impossible à dire pour l'instant si le problème est toujours présent car le bog était ponctuel.
Dois-je faire autre chose?
En tout cas, un immense merci pour votre aide immédiate et didactique.
Petite aide en retour: il y a une petite faute d'orthographe dans votre mail généré automatiquement -VÉRIFIE ET DIT-MOI -> vérifie et dis-moi

bazfile Messages postés 53586 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 avril 2024 18 455
11 févr. 2020 à 20:23

Merci pour la faute :) pour l'infection elle n'est plus là le fixlog est bon.
Bonne soirée.

Discussions similaires

Comment désinstaller et supprimer virus Segurazo et/ou virus SAntivirus.

Virus SAntivirus et chromium

Supprimer désinstaller Segurazo

Desinstaller Segurazo

GSPACE DISCOVER

SantivirusSvc SantivirusIC segurazo

Discussions similaires

Newsletters