Suppression de SAntivirus [Résolu]

Signaler
Messages postés
11
Date d'inscription
dimanche 12 mai 2019
Statut
Membre
Dernière intervention
18 mars 2020
-
LeeCap
Messages postés
11
Date d'inscription
dimanche 12 mai 2019
Statut
Membre
Dernière intervention
18 mars 2020
-
Bonjour bonjour,

Comme plusieurs personnes avant moi, j'ai malencontreusement installé SAntivirus (sans faire assez attention aux cases pré-cochées lors d'un autre téléchargement je suppose). Du coup je cherche à le désinstaller puisqu'il n'a jamais été désiré et qu'il a la fâcheuse tendance à faire bugger mon ordinateur.

J'ai tenté de le désinstaller via son application de désinstallation ou encore grâce à Revo Uninstaller, en vain.
Je m'en remets donc à FRST pour résoudre mon problème. J'ai mes trois rapports que je vous link ici, en espérant que quelqu'un puisse m'aider avec ça.

FRST : https://pjjoint.malekal.com/files.php?read=FRST_20200317_s5p11g15c7l11
Addition : https://pjjoint.malekal.com/files.php?read=20200317_w12g8g15v5r5
Shortcut : https://pjjoint.malekal.com/files.php?read=20200317_d6g14t8o7l7

A noter que j'ai également tenté de suivre ce qui est dit ici : https://www.malekal.com/santivirus-supprimer-desinstaller/
Malheureusement j'ai eu un soucis de connexion à ma session en mode sans echec, alors avant de faire n'importe quoi, je viens voir si quelqu'un pourrait m'aider ici.


En vous remerciant par avance ! :)

3 réponses

Messages postés
176370
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 mars 2020
19 978
Salut,

Vas en mode sans échec :


Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.

1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:
CloseProcesses:
CreateRestorePoint:
c:\users\hoato\appdata\local\chromium
HKU\S-1-5-21-1432683094-4128013047-2053035005-1001\...\Run: [Chromium] => "c:\users\hoato\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
2020-03-15 14:13 - 2020-03-15 17:33 - 000000000 ____D C:\Users\hoato\AppData\Local\chromium
2020-03-15 14:13 - 2020-03-15 14:14 - 000000000 ____D C:\Users\hoato\AppData\Local\{D635E069-F29D-8CD1-9F05-A939BB6D55A1}
2020-03-15 14:13 - 2020-03-15 14:14 - 000000000 ____D C:\ProgramData\qzmcd
2020-03-15 14:13 - 2020-03-15 14:13 - 000000000 ____D C:\Users\hoato\AppData\Roaming\santivirusclient
2020-03-15 14:13 - 2020-03-15 14:13 - 000000000 ____D C:\ProgramData\SAntivirus
2020-03-15 14:13 - 2020-03-15 14:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus
2020-03-15 14:13 - 2020-03-15 14:13 - 000000000 ____D C:\Program Files (x86)\Digital Communications
"SAntivirusIC" => service a été déverrouillé. <==== ATTENTION
R1 SANTIVIRUSKD; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys [90096 2020-03-15] (Digital Communications Inc. -> Digital Comm. Inc) <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.



Messages postés
176370
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 mars 2020
19 978
cool, supprime le dossier C:\FRST

Attention à ce que tu télécharges et les fenêtres d'installation.
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, Segurazo, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore


Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués

LeeCap
Messages postés
11
Date d'inscription
dimanche 12 mai 2019
Statut
Membre
Dernière intervention
18 mars 2020

Je vois, merci beaucoup en tout cas !
Messages postés
11
Date d'inscription
dimanche 12 mai 2019
Statut
Membre
Dernière intervention
18 mars 2020

Le Fixlog : https://pjjoint.malekal.com/files.php?read=20200317_l6p7p9j14j9

Après avoir fait le redémarrage, le logiciel était toujours présent mais j'ai profité d'être encore en Sans-échec pour tenter une nouvelle fois de passer par l'application de désinstallation de SAntivirus. Elle a fonctionné cette fois-ci. Plus de présence via le gestionnaire de tache, ni de fichiers à son nom (du moins, si j'ai fouillé au bon endroit)