Supprimer le Santivirus [résolu]

[yassine.lougsami]

Bonjour,



Mon ordinateur est infecté par un virus sous le nom de "Santivirus"
Puis-je avoir votre aide pour le retiré ?

FRST: https://pjjoint.malekal.com/files.php?i ... m11l6o7s12

Addition: https://pjjoint.malekal.com/files.php?i ... q13w15b7m5

Shortcut: https://pjjoint.malekal.com/files.php?i ... e12s9x13o7

Je suis nouveau sur désolé si j'ai oublié une chose .Merci beaucoup.

[Malekal_morte]

Bonjour,

Désinstalle McAfee WebAdvisor



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
"SAntivirusIC" => service a été déverrouillé. <==== ATTENTION
R2 SAntivirusIC; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe [7051760 2020-04-07] (Digital Communications Inc -> Digital Com. Inc) <==== ATTENTION
R2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [190960 2020-04-07] (Digital Communications Inc -> Digital Com. Inc) <==== ATTENTION
R1 SANTIVIRUSKD; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys [90096 2020-04-07] (Digital Communications Inc. -> Digital Comm. Inc) <==== ATTENTION
C:\Program Files (x86)\Digital Communications
2020-04-07 18:58 - 2020-04-07 18:58 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\santivirusclient
2020-04-07 18:57 - 2020-04-07 19:01 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\chromium
2020-04-07 18:57 - 2020-04-07 19:01 - 000000000 ____D C:\Program Files (x86)\Chromium
2020-04-07 18:57 - 2020-04-07 18:59 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\{CFBCF9E0-EB14-9558-868C-B0B0A2E44C28}
2020-04-07 18:57 - 2020-04-07 18:57 - 000000000 ____D C:\ProgramData\SAntivirus
2020-04-07 18:57 - 2020-04-07 18:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus
2020-04-07 18:57 - 2020-04-07 18:57 - 000000000 ____D C:\Program Files (x86)\Digital Communications
2020-04-07 18:56 - 2020-04-14 19:01 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\WallpaperSuite
2020-04-07 18:56 - 2020-04-07 18:59 - 000000000 ____D C:\ProgramData\qzmcd
RemoveProxy:
Hosts:
Reboot:
End:

Ferme le bloc-note

Démarre Windows en mode sans échec


Retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
(Ne pas utiliser Zeok)

[yassine.lougsami]

j'ai effectué ce que vous m'avez demandé et voici le fix log:

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-04-2020
Exécuté par Utilisateur (15-04-2020 17:14:34) Run:1
Exécuté depuis C:\Users\Utilisateur\Desktop
Profils chargés: Utilisateur (Profils disponibles: Utilisateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
"SAntivirusIC" => service a été déverrouillé. <==== ATTENTION
R2 SAntivirusIC; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe [7051760 2020-04-07] (Digital Communications Inc -> Digital Com. Inc) <==== ATTENTION
R2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [190960 2020-04-07] (Digital Communications Inc -> Digital Com. Inc) <==== ATTENTION
R1 SANTIVIRUSKD; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys [90096 2020-04-07] (Digital Communications Inc. -> Digital Comm. Inc) <==== ATTENTION
C:\Program Files (x86)\Digital Communications
2020-04-07 18:58 - 2020-04-07 18:58 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\santivirusclient
2020-04-07 18:57 - 2020-04-07 19:01 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\chromium
2020-04-07 18:57 - 2020-04-07 19:01 - 000000000 ____D C:\Program Files (x86)\Chromium
2020-04-07 18:57 - 2020-04-07 18:59 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\{CFBCF9E0-EB14-9558-868C-B0B0A2E44C28}
2020-04-07 18:57 - 2020-04-07 18:57 - 000000000 ____D C:\ProgramData\SAntivirus
2020-04-07 18:57 - 2020-04-07 18:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus
2020-04-07 18:57 - 2020-04-07 18:57 - 000000000 ____D C:\Program Files (x86)\Digital Communications
2020-04-07 18:56 - 2020-04-14 19:01 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\WallpaperSuite
2020-04-07 18:56 - 2020-04-07 18:59 - 000000000 ____D C:\ProgramData\qzmcd
RemoveProxy:
Hosts:
Reboot:
End:
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"SAntivirusIC" => service a été déverrouillé. <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément.
SAntivirusIC => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\SAntivirusIC => impossible à supprimer, clé était peut-être protégé(e)
SAntivirusSvc => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\SAntivirusSvc => impossible à supprimer, clé était peut-être protégé(e)
SANTIVIRUSKD => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\SANTIVIRUSKD => impossible à supprimer, clé était peut-être protégé(e)

"C:\Program Files (x86)\Digital Communications" dossier déplacer:

Impossible de déplacer "C:\Program Files (x86)\Digital Communications" => Planifié pour déplacement au redémarrage.

C:\Users\Utilisateur\AppData\Roaming\santivirusclient => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\chromium => déplacé(es) avec succès
C:\Program Files (x86)\Chromium => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\{CFBCF9E0-EB14-9558-868C-B0B0A2E44C28} => déplacé(es) avec succès

"C:\ProgramData\SAntivirus" dossier déplacer:

Impossible de déplacer "C:\ProgramData\SAntivirus" => Planifié pour déplacement au redémarrage.


"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus" dossier déplacer:

Impossible de déplacer "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus" => Planifié pour déplacement au redémarrage.


"C:\Program Files (x86)\Digital Communications" dossier déplacer:

Impossible de déplacer "C:\Program Files (x86)\Digital Communications" => Planifié pour déplacement au redémarrage.

C:\Users\Utilisateur\AppData\Local\WallpaperSuite => déplacé(es) avec succès
C:\ProgramData\qzmcd => déplacé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1741075660-849783-1888041561-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1741075660-849783-1888041561-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 15-04-2020 17:16:13)

C:\Program Files (x86)\Digital Communications => a été déplacé(e) avec succès
C:\ProgramData\SAntivirus => Impossible de déplacer
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus => Impossible de déplacer
C:\Program Files (x86)\Digital Communications => a été déplacé(e) avec succès

Résultats de la suppression planifiée des clés après redémarrage:

HKLM\System\CurrentControlSet\Services\SAntivirusIC => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\SAntivirusSvc => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\SANTIVIRUSKD => impossible à supprimer, clé était peut-être protégé(e)

==== Fin de Fixlog 17:16:13 ====

[Malekal_morte]

La correction n'a pas été faites en mode sans échec.
Il faut la faire dans ce mode.

[yassine.lougsami]

merci beaucoup le virus est parti

[Malekal_morte]

De rien =)

Attention à ce que tu installes.
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, ByteFence, Segurazo Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore

~~

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Tu peux améliorer les protections et sécurité de Windows en suivant ces indications :