Supprimer definitivement SAntivirus [Résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Malekal_morte
Messages : 107838
Inscription : 10 sept. 2005 13:57

Re: Supprimer definitivement SAntivirus [Résolu]

par Malekal_morte »

La correction est vide parce que ton fichier fixlist.txt n'est pas dans le même dossier que le programme FRST.

Place le programme FRST sur le bureau
ouvre le bloc-note
colle le script donné plus haut
enregistre le fichier sur le bureau sous le nom de fixlist.txt
Relance FRST puis Corriger.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
william.herilus
Messages : 39
Inscription : 15 avr. 2020 21:31

Re: Supprimer definitivement SAntivirus [Résolu]

par william.herilus »

J'ai recommencer parce que je ne l'avait pas bien fait.
Voilà le résultat du fichier fixlog :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-04-2020
Exécuté par RWA32 (16-04-2020 17:18:44) Run:3
Exécuté depuis C:\Users\RWA32\Desktop
Profils chargés: RWA32 (Profils disponibles: RWA32)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2906190414-874876157-420689657-1001\...\Run: [Chromium] => "c:\users\rwa32\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
2020-04-15 19:40 - 2020-04-15 19:52 - 000000000 ____D C:\Users\RWA32\AppData\Local\chromium
2020-04-15 19:39 - 2020-04-15 22:21 - 000000000 ____D C:\Program Files (x86)\Digital Communications
2020-04-15 19:36 - 2020-04-15 19:43 - 000000000 ____D C:\ProgramData\aaaea
2020-04-15 19:30 - 2020-04-15 19:35 - 000000000 ____D C:\Users\RWA32\AppData\Local\yuzu
c:\users\rwa32\appdata\local\chromium
RemoveProxy:
Hosts:
Reboot:
End:
*****************

Processus fermé avec succès.
Erreur: (0) Impossible de créer un point de restauration.
"HKU\S-1-5-21-2906190414-874876157-420689657-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
C:\Users\RWA32\AppData\Local\chromium => déplacé(es) avec succès
C:\Program Files (x86)\Digital Communications => déplacé(es) avec succès
C:\ProgramData\aaaea => déplacé(es) avec succès
C:\Users\RWA32\AppData\Local\yuzu => déplacé(es) avec succès
"c:\users\rwa32\appdata\local\chromium" => non trouvé(e)

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2906190414-874876157-420689657-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2906190414-874876157-420689657-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.


Le système a dû redémarrer.

==== Fin de Fixlog 17:18:48 ====
Avatar de l’utilisateur
william.herilus
Messages : 39
Inscription : 15 avr. 2020 21:31

Re: Supprimer definitivement SAntivirus [Résolu]

par william.herilus »

c'est grave si je l'ai pas renommé fixlist ou c'est pareil ? Je dois recommencer ?
Avatar de l’utilisateur
william.herilus
Messages : 39
Inscription : 15 avr. 2020 21:31

Re: Supprimer definitivement SAntivirus [Résolu]

par william.herilus »

J'ai recommencé avec le fichier renommé en "fixlist.txt"
Fix log :
ésultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-04-2020
Exécuté par RWA32 (16-04-2020 17:33:22) Run:5
Exécuté depuis C:\Users\RWA32\Desktop
Profils chargés: RWA32 (Profils disponibles: RWA32)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2906190414-874876157-420689657-1001\...\Run: [Chromium] => "c:\users\rwa32\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
2020-04-15 19:40 - 2020-04-15 19:52 - 000000000 ____D C:\Users\RWA32\AppData\Local\chromium
2020-04-15 19:39 - 2020-04-15 22:21 - 000000000 ____D C:\Program Files (x86)\Digital Communications
2020-04-15 19:36 - 2020-04-15 19:43 - 000000000 ____D C:\ProgramData\aaaea
2020-04-15 19:30 - 2020-04-15 19:35 - 000000000 ____D C:\Users\RWA32\AppData\Local\yuzu
c:\users\rwa32\appdata\local\chromium
RemoveProxy:
Hosts:
Reboot:
End:
*****************

Processus fermé avec succès.
Erreur: (0) Impossible de créer un point de restauration.
"HKU\S-1-5-21-2906190414-874876157-420689657-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => non trouvé(e)
"C:\Users\RWA32\AppData\Local\chromium" => non trouvé(e)
"C:\Program Files (x86)\Digital Communications" => non trouvé(e)
"C:\ProgramData\aaaea" => non trouvé(e)
"C:\Users\RWA32\AppData\Local\yuzu" => non trouvé(e)
"c:\users\rwa32\appdata\local\chromium" => non trouvé(e)

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2906190414-874876157-420689657-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2906190414-874876157-420689657-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.


Le système a dû redémarrer.

==== Fin de Fixlog 17:33:25 ====
Avatar de l’utilisateur
william.herilus
Messages : 39
Inscription : 15 avr. 2020 21:31

Re: Supprimer definitivement SAntivirus [Résolu]

par william.herilus »

ésultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-04-2020
Exécuté par RWA32 (16-04-2020 17:33:22) Run:5
Exécuté depuis C:\Users\RWA32\Desktop
Profils chargés: RWA32 (Profils disponibles: RWA32)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2906190414-874876157-420689657-1001\...\Run: [Chromium] => "c:\users\rwa32\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
2020-04-15 19:40 - 2020-04-15 19:52 - 000000000 ____D C:\Users\RWA32\AppData\Local\chromium
2020-04-15 19:39 - 2020-04-15 22:21 - 000000000 ____D C:\Program Files (x86)\Digital Communications
2020-04-15 19:36 - 2020-04-15 19:43 - 000000000 ____D C:\ProgramData\aaaea
2020-04-15 19:30 - 2020-04-15 19:35 - 000000000 ____D C:\Users\RWA32\AppData\Local\yuzu
c:\users\rwa32\appdata\local\chromium
RemoveProxy:
Hosts:
Reboot:
End:
*****************

Processus fermé avec succès.
Erreur: (0) Impossible de créer un point de restauration.
"HKU\S-1-5-21-2906190414-874876157-420689657-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => non trouvé(e)
"C:\Users\RWA32\AppData\Local\chromium" => non trouvé(e)
"C:\Program Files (x86)\Digital Communications" => non trouvé(e)
"C:\ProgramData\aaaea" => non trouvé(e)
"C:\Users\RWA32\AppData\Local\yuzu" => non trouvé(e)
"c:\users\rwa32\appdata\local\chromium" => non trouvé(e)

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2906190414-874876157-420689657-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2906190414-874876157-420689657-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.


Le système a dû redémarrer.

==== Fin de Fixlog 17:33:25 ====
Avatar de l’utilisateur
william.herilus
Messages : 39
Inscription : 15 avr. 2020 21:31

Re: Supprimer definitivement SAntivirus [Résolu]

par william.herilus »

Je me pose une autre question un fichier qui s'appelle System 32 est sur mon ordinateur en sachant que le mien est un 64 serai t-il un virus ?
Malekal_morte
Messages : 107838
Inscription : 10 sept. 2005 13:57

Re: Supprimer definitivement SAntivirus [Résolu]

par Malekal_morte »

Non c'est normal : Windows 32-bits et 64-bits : comment ça marche

Du coup ça doit être bon.
Supprime le dossier C:\FRST

Attention à ce que tu installes.
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, ByteFence, Segurazo Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore


Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Tu peux améliorer les protections et sécurité de Windows en suivant ces indications :
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
william.herilus
Messages : 39
Inscription : 15 avr. 2020 21:31

Re: Supprimer definitivement SAntivirus [Résolu]

par william.herilus »

C'est officiel je suis débarrassé de SAntivirus ?
Malekal_morte
Messages : 107838
Inscription : 10 sept. 2005 13:57

Re: Supprimer definitivement SAntivirus [Résolu]

par Malekal_morte »

yes :)
Après il peut rester des icônes par ci par là.
Tu les supprimes et voila.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
william.herilus
Messages : 39
Inscription : 15 avr. 2020 21:31

Re: Supprimer definitivement SAntivirus [Résolu]

par william.herilus »

Je dois conservé les documents textes de frst ou pas ???
Avatar de l’utilisateur
angelique
Messages : 30962
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Supprimer definitivement SAntivirus [Résolu]

par angelique »

tu peux supprimer tous les rapports.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Avatar de l’utilisateur
william.herilus
Messages : 39
Inscription : 15 avr. 2020 21:31

Re: Supprimer definitivement SAntivirus [Résolu]

par william.herilus »

Bonjour, je tiens d'abord à vous remercier d'avoir résolu mon problème.
Malheureusement j'ai encore des doutes malgré que ADW Cleaner ne signale plus que Segurazo Antivirus lors des analyses et cela avec plus d'une demi journée d'intervalle.

Je vais vous résumer tout ce que j'ai fait depuis l'apparition du virus et j'espère que vous saurez confirmer honnêtement si il est encore présent ou si je me suis débarrassé définitivement.

- J'ai télécharger puis exécuter le logiciel yuzu
- Windows Defender m'annonce une menace grave (Chromuim, Segurazo Antivirus ect..)
- Je décide donc à faire une analyse avec ADW Cleaner il me détecte les logiciels malveillants en question
- Je met en quarantaine les logiciels mon pc redémarre la plupart sont supprimés mais un seul persiste : PUP.Segurazo
- Je fini par trouvé l'uninstaller en fouillant dans le gestionnaire de tâche en ouvrant le fichier associé
- Après la désinstallation je vérifie si Segurazo a bien été désinstaller ADW ne trouve rien
- Le lendemain je recommence une analyse sur ADW Cleaner et me prévient de la présence du PUP.Segurazo
- Je le met en quarantaine mon pc se redémarre puis je le supprime

Après ça j'ai suivi vos indications et depuis il n'est plus détecter par ADW Cleaner.

J'aimerais savoir si vous êtes certain qui je ne l'ai plus définitivement.
Avatar de l’utilisateur
william.herilus
Messages : 39
Inscription : 15 avr. 2020 21:31

Re: Supprimer definitivement SAntivirus [Résolu]

par william.herilus »

A savoir aussi que j'avais déjà désinstaller segurazo la veille et que j'ai supprimer le PUP avec ADW Cleaner le lendemain juste avant de faire vos indications et que depuis j'ai effectuer au moins 15 analyses avec ADW Cleaner et il ne m'a plus jamais signaler la présence de quelconque PUP ou de Segurazo.
J'ai aussi revérifier dans le gestionnaire de tâche et je n'ai rien trouver, j'ai aussi vérifier les dossiers en bien ajoutant les dossiers caché en cherchant "segurazo" et je n'ai rien trouvé.

Et enfin il y a 2 heures j'ai effectuer une analyse complète de mon pc et je n'ai rien trouvé.

J'ai peur que le fait d'avoir utiliser votre méthode en dernier recourt l'ai rendue inoffensive contre segurazo
Et je voudrais savoir si votre technique à permis m'en débarrasser pour de bon en gros est-ce qu'il serait revenu si j'avais pas fait votre technique ou c'est ADW Cleaner qui l'a supprimer pour de bon c'est pour ma conscience je suis angoissé depuis ce matin. bref
Dernière modification par william.herilus le 17 avr. 2020 22:50, modifié 1 fois.
Malekal_morte
Messages : 107838
Inscription : 10 sept. 2005 13:57

Re: Supprimer definitivement SAntivirus [Résolu]

par Malekal_morte »

Les détections AdwCleaner n'ont pas d'importance.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
william.herilus
Messages : 39
Inscription : 15 avr. 2020 21:31

Re: Supprimer definitivement SAntivirus [Résolu]

par william.herilus »

Ducoup je fais quoi ?
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »