Virus Santivirus, rapport FRST....

Résolu

Shoegaze78 Messages postés 19 Date d'inscription Statut Membre Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 14 mars 2020 à 11:45

Bonjour à tous,
J'ai un virus, il me semble connu ici : Santivirus.
J'ai fait rogue killer, malwarebyte, adwcleaner et ça revient toujours alors j'utilise la méthode FRST. Voici mes deux rapports, est ce que quelqu'un peut m'aider s'il vous plaît ?
Merci beaucoup.

https://pjt.malekal.com/files.php?id=FRST_20200314_e13k6v11f15e6

https://pjt.malekal.com/files.php?id=20200314_j12c8h9o7n7

A voir également:

Santivirussvc
Frst - Télécharger - Sécurité
Virus mcafee - Accueil - Piratage
Plan rapport de stage - Guide
Forum Virus
Forum Virus

4 réponses

Réponse 1 / 4

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 675

Salut,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1663546053-1063717327-1325199224-1001\...\Run: [Chromium] => "c:\s\guity\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
R1 SANTIVIRUSKD; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys [90096 2020-03-11] (Digital Comm. Inc) [Fichier non signé] <==== ATTENTION
R2 SAntivirusIC; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe [7056880 2020-03-06] (Digital Communications Inc -> Digital Com. Inc) <==== ATTENTION
R2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [164848 2020-03-11] (Digital Communications Inc -> Digital Com. Incorporated) <==== ATTENTION
2020-03-11 13:31 - 2020-03-14 10:43 - 000000000 ____D C:\ProgramData\SAntivirus
2020-03-11 13:31 - 2020-03-12 18:17 - 000000000 ____D C:\Program Files (x86)\Chromium
2020-03-11 13:31 - 2020-03-11 13:37 - 000000000 ____D C:\ProgramData\bdfcq
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note,

Vas en mode sans échec :

retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Shoegaze78 Messages postés 19 Date d'inscription Statut Membre Dernière intervention

Re
Voici le texte, on dirait que c'est bon ?
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 08-03-2020
Exécuté par guity (14-03-2020 11:09:27) Run:1
Exécuté depuis C:\s\guity\Desktop\FRST-OlderVersion
Profils chargés: guity (Profils disponibles: guity)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1663546053-1063717327-1325199224-1001\...\Run: [Chromium] => "c:\s\guity\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
R1 SANTIVIRUSKD; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys [90096 2020-03-11] (Digital Comm. Inc) [Fichier non signé] <==== ATTENTION
R2 SAntivirusIC; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe [7056880 2020-03-06] (Digital Communications Inc -> Digital Com. Inc) <==== ATTENTION
R2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [164848 2020-03-11] (Digital Communications Inc -> Digital Com. Incorporated) <==== ATTENTION
2020-03-11 13:31 - 2020-03-14 10:43 - 000000000 ____D C:\ProgramData\SAntivirus
2020-03-11 13:31 - 2020-03-12 18:17 - 000000000 ____D C:\Program Files (x86)\Chromium
2020-03-11 13:31 - 2020-03-11 13:37 - 000000000 ____D C:\ProgramData\bdfcq
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:

Processus fermé avec succès.
Erreur: (0) Impossible de créer un point de restauration.
"HKU\S-1-5-21-1663546053-1063717327-1325199224-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
SANTIVIRUSKD => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\SANTIVIRUSKD => impossible à supprimer, clé était peut-être protégé(e)
SAntivirusIC => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\SAntivirusIC => impossible à supprimer, clé était peut-être protégé(e)
SAntivirusSvc => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\SAntivirusSvc => impossible à supprimer, clé était peut-être protégé(e)

"C:\ProgramData\SAntivirus" dossier déplacer:

Impossible de déplacer "C:\ProgramData\SAntivirus" => Planifié pour déplacement au redémarrage.

C:\Program Files (x86)\Chromium => déplacé(es) avec succès
C:\ProgramData\bdfcq => déplacé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1663546053-1063717327-1325199224-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1663546053-1063717327-1325199224-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès

========= Fin de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 8937472 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 23493499 B
Java, Flash, Steam htmlcache => 81503843 B
Windows/system/drivers => 18214823 B
Edge => 1286082 B
Chrome => 728296998 B
Firefox => 895764520 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
s => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 128 B
NetworkService => 500814 B
guity => 510938387 B

RecycleBin => 246632392 B
EmptyTemp: => 2.3 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 14-03-2020 11:26:18)

C:\ProgramData\SAntivirus => déplacé(es) avec succès

Résultats de la suppression planifiée des clés après redémarrage:

HKLM\System\CurrentControlSet\Services\SANTIVIRUSKD => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SAntivirusIC => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SAntivirusSvc => supprimé(es) avec succès

Fin de Fixlog 11:26:19

Réponse 2 / 4

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 675

De rien =)

Supprime les dossiers FRST (C:\FRST), etc.

Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, Segurazo, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore

Enfin pour protéger ton PC :

Comment protéger son PC des virus et des pirates ?
Sécurisation de son PC contre les virus

Réponse 3 / 4

Shoegaze78 Messages postés 19 Date d'inscription Statut Membre Dernière intervention

merci beaucoup je suis en train de faire la correction, ça fait dix minutes que ça la fait ça me paraît un peu long, je vous tiens au courant

Réponse 4 / 4

Shoegaze78 Messages postés 19 Date d'inscription Statut Membre Dernière intervention

merci vraiment beaucoup tu me sauves la vie je me voyais déjà réinstaller windows ahah!!! bonne journée!!!!

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 675

Pas de soucis.
Attention à ce que tu télécharges et les fenêtres d'installation =)

Discussions similaires

Softonic,est-ce un virus ?

écrire un rapport de travail

Comment désinstaller et supprimer virus Segurazo et/ou virus SAntivirus.

Est ce que le site tlauncher est dangereux ?

4 virus en raison d’un porno ????

Fin de Fixlog 11:26:19

Votre réponse

Discussions similaires