Supprimer SAntivirus. [Résolu]

Signaler
-
bazfile
Messages postés
24070
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 février 2020
-
Bonjour,

J'ai voulu utiliser un logiciel pour créer une image et n'ai pas fait assez attention dans l'installation, un virus semble s'être introduit. Pourriez-vous m'aider à l'enlever s'il vous plaît?
Je suis en windows 10 famille 64 bits.
je vous copie colle les comptes rendus de scann tools

Merci infiniment pour votre aide

Rapport supprimé par la modération car incomplet

5 réponses

Messages postés
24070
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 février 2020
7 200
Bonjour,
Ton pc est infecté par Santivirus (anciennement Segurazo) on ne met pas les rapports dans un message, ils ne logent pas en entier donc fait ce qui suit:

Rapports FRST à joindre à la réponse sous forme de liens comme expliqué ci-dessous:
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.

Pour info:
Voici comment tu as infecté ton pc.
À l'avenir fait attention quand tu installes des logiciels gratuits, lors de l'installation il faut bien lire les différents écrans afin de ne pas te faire piéger.
Il faut décocher les cases proposées elle ne sont pas toujours visibles du premier coup, exemple:




bazfile..
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.
Merci,

Voici le lien généré:

https://pjjoint.malekal.com/files.php?id=20200211_r12u6k11v9r8
bazfile
Messages postés
24070
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 février 2020
7 200
Tu m'a donné le lien du rapport addition, il manque le lien du rapport FRST
Désolé, je pensais qu'il y avait les deux, voici le second:

https://pjjoint.malekal.com/files.php?id=FRST_20200211_f7q9e10k13x9
bazfile
Messages postés
24070
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 février 2020
7 200
Tu as infecté ton pc en installant DAEMON Tools Lite

Procédure à faire dans l'ordre indiqué :
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CloseProcesses:
R2 SAntivirusIC; C:\Program Files (x86)\SAntivirus\SAntivirusIC.exe [6994640 2019-12-26] (Digital Communications Inc -> Digital Com. Inc)
R2 SAntivirusSvc; C:\Program Files (x86)\SAntivirus\SAntivirusService.exe [154320 2020-02-08] (Digital Communications Inc -> Digital Com. Incorporated)
R1 SANTIVIRUSKD; C:\Program Files (x86)\SAntivirus\SAntivirusKD.sys [90096 2020-02-08] (Digital Communications Inc. -> Digital Comm. Inc)
C:\Program Files (x86)\SAntivirus
C:\Users\theol\AppData\Local\chromium
C:\Program Files (x86)\Chromium
C:\Users\theol\AppData\Roaming\santivirusclient
C:\Users\theol\AppData\Local\{87AEB1F2-A306-DD4A-CE9E-F8A2EAF6043A}
C:\ProgramData\SAntivirus
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus
HKU\S-1-5-21-4102477594-2756822721-3057030027-1001\...\Run: [Chromium] => "c:\users\theol\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
On me répond: aucun dossier fixlist.txt n'a été trouvé, le fichier fixlist.txt doit être dans le même dossier que l'outil.
J'avais enregistré le script dans openoffice pour le copier coller mais je n'ai pas pu l'ouvrir en sans échec, j'ai donc peut-être fait des erreurs de copie. Pourtant, je suis bien revenu à la ligne quand c'était indiqué et j'ai tout revérifié 3 fois, c'est peut-être dans la gestion des espaces. Que puis-je faire? Y a-t-il un support que je pourrais ouvrir en mode sans échec sur lequel je puisse enregistrer le script?
Désolé de mon manque de savoir-faire :(
bazfile
Messages postés
24070
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 février 2020
7 200
J'avais bien indiqué de faire un démarrage en mode sans échec avec prise en charge du réseau ce qui t'aurais permis d'accéder à cette page vu que tu aurais eu internet.
Le message que tu as eu signifie que tu n'as pas copié le script et vu qu'il n'est pas dans le presse-papier FRST cherche un fichier texte fixlist.
On va procéder différemment:
Télécharge CE FICHIER nommé fixlist enregistre-le dans le dossier où est enregistré FRST si j'en crois tes rapports il est enregistré dans le dossier téléchargement :
Exécuté depuis C:\Users\theol\Downloads

Puis démarre Windows en mode sans échec, ouvre FRST et clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Voici le lien:

https://pjjoint.malekal.com/files.php?id=20200211_d15d13m7f7i11

Impossible à dire pour l'instant si le problème est toujours présent car le bog était ponctuel.
Dois-je faire autre chose?
En tout cas, un immense merci pour votre aide immédiate et didactique.
Petite aide en retour: il y a une petite faute d'orthographe dans votre mail généré automatiquement -VÉRIFIE ET DIT-MOI -> vérifie et dis-moi
bazfile
Messages postés
24070
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 février 2020
7 200
Merci pour la faute :) pour l'infection elle n'est plus là le fixlog est bon.
Bonne soirée.