Aide pour supprimer Santivirus et Chromium [résolu]

[azaz63]

Bonjour à tous,
Je me suis rendu compte depuis quelques jours que j'avais ces deux programmes installés Chromium et Santivirus, j'ai essayé de les désinstaller mais en vain, et je n'arrête pas d'avoir des alertes de sécurité de Windows, dont des trojans détéctés.
Du coup j'ai suivi votre tutoriel en lançant FIRST, je vous envoie les liens si jamais vous pouvez me donner un coup de main.
merci d'avance

https://pjjoint.malekal.com/files.php?i ... h9c5t10w11

https://pjjoint.malekal.com/files.php?i ... g8s10n5l12

https://pjjoint.malekal.com/files.php?i ... 11i15o15x6

[Malekal_morte]

Salut,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-475794236-3983622047-1433461014-1001\...\Run: [GoogleChromeAutoLaunch_A503CDA8285112F32C5F0BB3CC5AFAEB] => "C:\Users\stefc\AppData\Local\chromium\Application\chrome.exe" --no-startup-window /prefetch:5
Task: {F9C2EEDB-DAEC-4C1B-ADFA-20ECF2C7791A} - System32\Tasks\ChromiumUpdateTaskMachineUA => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-04-11] (Chromium.) [Fichier non signé] <==== ATTENTION
Task: C:\WINDOWS\Tasks\{7E8CFE03-7FBE-B27F-4251-6D8E7D49B56D}.job => C:\Users\stefc\AppData\Local\7E8CFE~1\Talig.exe <==== ATTENTION
Task: {E08117B7-25AD-4A74-A80C-BCC5A288F454} - System32\Tasks\ChromiumUpdateTaskMachineCore => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-04-11] (Chromium.) [Fichier non signé] <==== ATTENTION
FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=3 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [2020-04-11] (Chromium.) [Fichier non signé]
FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=9 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [2020-04-11] (Chromium.) [Fichier non signé]
S2 chromium; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-04-11] (Chromium.) [Fichier non signé] <==== ATTENTION
S3 chromiumm; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-04-11] (Chromium.) [Fichier non signé] <==== ATTENTION
"SAntivirusIC" => service a été déverrouillé. <==== ATTENTION
R2 SAntivirusIC; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe [7062000 2020-04-18] (Digital Communications Inc -> Digital Com. Inc) <==== ATTENTION
R2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [164848 2020-04-22] (Digital Communications Inc -> Digital Com. Incorporated) <==== ATTENTION
R1 SANTIVIRUSKD; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys [90096 2020-04-11] (Digital Communications Inc. -> Digital Comm. Inc) <==== ATTENTION
2020-04-28 12:35 - 2020-04-29 06:40 - 000002844 _____ C:\WINDOWS\system32\Tasks\{7E8CFE03-7FBE-B27F-4251-6D8E7D49B56D}
2020-04-28 12:35 - 2020-04-29 06:40 - 000000304 _____ C:\WINDOWS\Tasks\{7E8CFE03-7FBE-B27F-4251-6D8E7D49B56D}.job
2020-04-28 01:40 - 2020-04-29 06:40 - 000000000 ____D C:\Users\stefc\AppData\Local\7e8cfe037fbeb27f42516d8e7d49b56d
2020-04-28 01:40 - 2020-04-28 01:40 - 000002079 _____ C:\Users\stefc\Desktop\Chromium.lnk
2020-04-28 01:40 - 2020-04-28 01:40 - 000001359 _____ C:\Users\stefc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk
2020-04-28 01:40 - 2020-04-28 01:40 - 000000000 ____D C:\Users\stefc\AppData\Local\{F363C53F-D7CB-A987-BA53-8C6F9E3B70F7}
2020-04-26 05:38 - 2020-04-26 05:40 - 115244976 _____ (Microsoft Corporation) C:\Users\stefc\Downloads\MSERT.exe
2020-04-26 05:03 - 2020-04-26 05:03 - 000000017 _____ C:\Users\stefc\AppData\Local\resmon.resmoncfg
2020-04-26 04:37 - 2020-04-26 04:37 - 000001877 _____ C:\Users\stefc\Desktop\JDownloader2 - Raccourci.lnk
2020-04-24 00:35 - 2020-04-24 00:35 - 000000043 _____ C:\Users\stefc\AppData\Roaming\WB.CFG
2020-04-23 18:36 - 2020-04-23 18:36 - 000002334 _____ C:\Users\stefc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2020-04-23 18:36 - 2020-04-23 18:36 - 000000000 ____D C:\Users\stefc\AppData\Local\chromium
2020-04-23 18:35 - 2020-04-29 06:40 - 000000000 ____D C:\ProgramData\{F543C97F-DD6B-B107-8533-992F6DDB41F7}
2020-04-22 02:03 - 2020-04-22 02:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus
RemoveProxy:
Hosts:
Reboot:
End:

Ferme le bloc-note,

redémarre Windows en mode sans échec

retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

~~

2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
(Ne pas utiliser Zeok)

[azaz63]

Bonjour
Merci beaucoup pour l'aide apportée, problème résolu pour Chromium et Santivirus

[Malekal_morte]

cool,

Supprime C:\FRST



Attention à ce que tu installes.
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, ByteFence, Segurazo Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore



Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Tu peux améliorer les protections et sécurité de Windows en suivant ces indications :

[HunterTaken]

J'ai le même problème voici les lien de FRST:
https://pjjoint.malekal.com/files.php?i ... 15b12u8e15

https://pjjoint.malekal.com/files.php?i ... 4q14h13w12

https://pjjoint.malekal.com/files.php?i ... 6s9l11w7s6

[Malekal_morte]

Bonsoir,

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

Avast
CCleaner
Driver Booster
Java
SAntivirus

PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : [https://www.malekal.com/supprimer-cclea ... e-windows/]
Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!


~~

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
"SAntivirusIC" => service a été déverrouillé. <==== ATTENTION
R2 SAntivirusIC; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe [7051760 2020-04-08] (Digital Communications Inc -> Digital Com. Inc) <==== ATTENTION
R2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [190960 2020-04-08] (Digital Communications Inc -> Digital Com. Inc) <==== ATTENTION
R1 SANTIVIRUSKD; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys [90096 2020-04-08] (Digital Communications Inc. -> Digital Comm. Inc) <==== ATTENTION
2020-04-08 16:12 - 2020-04-08 16:12 - 000000000 ____D C:\Users\antho\AppData\Roaming\santivirusclient
2020-04-08 16:11 - 2020-04-08 16:13 - 000000000 ____D C:\Program Files (x86)\Chromium
2020-04-08 16:11 - 2020-04-08 16:12 - 000000000 ____D C:\ProgramData\SAntivirus
2020-04-08 16:11 - 2020-04-08 16:11 - 004988799 _____ C:\Users\antho\Downloads\Forge-1-12-2.exe
2020-04-08 16:11 - 2020-04-08 16:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus
2020-04-08 16:11 - 2020-04-08 16:11 - 000000000 ____D C:\Program Files (x86)\Digital Communications
RemoveProxy:
Hosts:
Reboot:
End:

Ferme le bloc-note,

redémarre Windows en mode sans échec

Retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
(Ne pas utiliser Zeok)

[HunterTaken]

Merci pour votre réponse mais j'ai un soucis quand je suis en mode sans échec le logiciel FRST disparaît... avez vous une solution ?

[HunterTaken]

C'est bon enfaîte je l'ai re télécharger et c'est bon merci encore !

[Malekal_morte]

Tu as pu faire la correction ?

[HunterTaken]

Oui oui j'ai réussi

[Malekal_morte]

cool,

Supprime C:\FRST



Attention à ce que tu installes.
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, ByteFence, Segurazo Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Tu peux améliorer les protections et sécurité de Windows en suivant ces indications :