SEGARAZO ou SAntivirus [Résolu]
-
- Messages : 7
- Enregistré le : jeu. 25 juin 2020 15:31
- Etes vous un robot ? : Non
- Localisation : Bretagne
SEGARAZO ou SAntivirus [Résolu]
Bonjour,
Depuis hier j'ai fait beaucoup de modifications sur mon pc.
J'espère que tout va se résoudre.
Merci
les liens obtenus il y a peu :
https://up.security-x.fr/file.php?h=R16 ... 8216aac009
https://up.security-x.fr/file.php?h=R9a ... 274fcd692b
Depuis hier j'ai fait beaucoup de modifications sur mon pc.
J'espère que tout va se résoudre.
Merci
les liens obtenus il y a peu :
https://up.security-x.fr/file.php?h=R16 ... 8216aac009
https://up.security-x.fr/file.php?h=R9a ... 274fcd692b
Re: SEGARAZO ou SAntivirus
Bonjour,
Je regarde tes rapports et t'indique la suite.
@+
Je regarde tes rapports et t'indique la suite.
@+
Re: SEGARAZO ou SAntivirus
Re,
Attention à l'espace disponible sur ta partition C, il ne reste plus que 15.66 GB, c'est insuffisant pour un bon fonctionnement de Windows 10.
Tu appliques les procédures dans l'ordre où elles sont présentées.
/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\
--------------------------------------------------------------------------------------------------------------
FRST - Correctif :
--------------------------------------------------------------------------------------------------------------
Malwarebytes Anti-Malware :
--------------------------------------------------------------------------------------------------------------
Sont attendus les rapports
Fixlog
Malwarebytes
@+
Attention à l'espace disponible sur ta partition C, il ne reste plus que 15.66 GB, c'est insuffisant pour un bon fonctionnement de Windows 10.
Tu appliques les procédures dans l'ordre où elles sont présentées.
/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\
--------------------------------------------------------------------------------------------------------------
FRST - Correctif :
- Ferme toutes les applications
- Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
- Copie la totalité du contenu, de Start:: à End:: (Sélectionner -> clic-droit -> Copier) de ce correctif hébergé ici -> https://textup.fr/461815Pd (le correctif est copié dans le Presse-Papier)
- Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction
- Accepte le redémarrage du système si demandé
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
--------------------------------------------------------------------------------------------------------------
Malwarebytes Anti-Malware :
- Télécharge Malwarebytes Anti-Malware (version gratuite) et enregistre le sur le Bureau
- Exécute MBSetup.exe par clic-droit -> Exécuter en tant qu'administrateur
- Sélectionner l'installation sur Ordinateur personnel, puis clique sur Installer
- Clique sur Utilisez la version gratuite de Malwarebytes
- Malwarebytes s'ouvre
- Clique sur Analyse pour lancer une analyse des menaces
- Patiente le temps de l'analyse
- En fin d'analyse, clique sur Afficher les résultats d'analyse
- Pour supprimer les éléments détectés, veille à ce que tous les éléments détectés soient cochés puis clique sur Quarantaine
- Pour récupérer le rapport d'analyse, clique sur Afficher le compte-rendu, puis sur Exporter > Export to TXT pour enregistrer le rapport d'analyse
- Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
Si un redémarrage est demandé, valide par Oui et laisse le système redémarrer.
Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs
--------------------------------------------------------------------------------------------------------------
Sont attendus les rapports
Fixlog
Malwarebytes
@+
-
- Messages : 7
- Enregistré le : jeu. 25 juin 2020 15:31
- Etes vous un robot ? : Non
- Localisation : Bretagne
Re: SEGARAZO ou SAntivirus
Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 24-06-2020
Exécuté par coton (26-06-2020 21:45:59) Run:1
Exécuté depuis D:\Downloads
Profils chargés: coton
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
CHR HKLM\SOFTWARE\Policies\Google: Restriction
SearchScopes: HKU\S-1-5-21-183507585-908337979-2261879982-1001 -> {A9CE3247-5DBC-464B-AB1E-94E3B50F4F7A} URL = hxxp://www.nav-fr.com/search?q={searchTerms}
Edge HomeButtonPage: HKU\S-1-5-21-183507585-908337979-2261879982-1001 -> hxxp://www.nav-fr.com/
CHR HomePage: Default -> hxxp://www.nav-fr.com/
CHR StartupUrls: Default -> "hxxp://www.nav-fr.com/"
CHR HKLM\...\Chrome\Extension: [bnbbhgcfmdnamgfgjfgjdkcjbofkjihb]
CHR HKLM\...\Chrome\Extension: [jbjgkhmocaaicjdbafhgoncfbopkfcng]
CHR HKLM\...\Chrome\Extension: [jgfblpnggnjhmdbidfmoidoglbcbnfoi]
CHR HKLM\...\Chrome\Extension: [ojfilbbecboffgonioffpjjhcobjahoe]
CHR HKU\S-1-5-21-183507585-908337979-2261879982-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bnbbhgcfmdnamgfgjfgjdkcjbofkjihb]
CHR HKU\S-1-5-21-183507585-908337979-2261879982-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jbjgkhmocaaicjdbafhgoncfbopkfcng]
CHR HKU\S-1-5-21-183507585-908337979-2261879982-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jgfblpnggnjhmdbidfmoidoglbcbnfoi]
CHR HKU\S-1-5-21-183507585-908337979-2261879982-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kphondbfkocnmbigbmfbkeefeoacnlad]
CHR HKU\S-1-5-21-183507585-908337979-2261879982-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ojfilbbecboffgonioffpjjhcobjahoe]
R2 SAntivirusIC; C:\Program Files\Digital Communications\SAntivirus\SAntivirusIC.exe [1482440 2020-06-22] (Digital Communications Inc -> Incorp DigCom)
R2 SAntivirusSvc; C:\Program Files\Digital Communications\SAntivirus\SAntivirusService.exe [305864 2020-06-22] (Digital Communications Inc -> Digital Com. Inc)
R1 SANTIVIRUSKD; C:\Program Files\Digital Communications\SAntivirus\SAntivirusKD.sys [81184 2020-06-22] (Digital Communications Inc. -> Digital Comm. Inc)
2020-06-25 15:12 - 2020-06-25 15:13 - 000000000 ____D C:\Users\coton\AppData\Roaming\santivirusclient
2020-06-22 23:12 - 2020-06-22 23:12 - 000002371 _____ C:\Users\coton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2020-06-22 23:09 - 2020-06-22 23:12 - 000000000 ____D C:\Users\coton\AppData\Local\Chromium
2020-06-22 23:07 - 2020-06-22 23:13 - 000000000 ____D C:\Users\coton\AppData\Local\{D4E6E2BA-F04E-8E02-9DD6-ABEAB9BE5772}
2020-06-22 23:07 - 2020-06-22 23:08 - 000000000 ____D C:\ProgramData\SAntivirus
2020-06-22 23:07 - 2020-06-22 23:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus
2020-06-22 23:07 - 2020-06-22 23:07 - 000000000 ____D C:\Program Files\Digital Communications
HKU\S-1-5-21-183507585-908337979-2261879982-1001\...\StartupApproved\Run: => "SAntivirusRun"
EmptyTemp:
*****************
Error: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
HKU\S-1-5-21-183507585-908337979-2261879982-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{A9CE3247-5DBC-464B-AB1E-94E3B50F4F7A} => supprimé(es) avec succès
"HKU\S-1-5-21-183507585-908337979-2261879982-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Main\\HomeButtonPage" => supprimé(es) avec succès
"Chrome HomePage" => supprimé(es) avec succès
"Chrome StartupUrls" => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\bnbbhgcfmdnamgfgjfgjdkcjbofkjihb => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\jbjgkhmocaaicjdbafhgoncfbopkfcng => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\jgfblpnggnjhmdbidfmoidoglbcbnfoi => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\ojfilbbecboffgonioffpjjhcobjahoe => supprimé(es) avec succès
HKU\S-1-5-21-183507585-908337979-2261879982-1001\SOFTWARE\Google\Chrome\Extensions\bnbbhgcfmdnamgfgjfgjdkcjbofkjihb => supprimé(es) avec succès
HKU\S-1-5-21-183507585-908337979-2261879982-1001\SOFTWARE\Google\Chrome\Extensions\jbjgkhmocaaicjdbafhgoncfbopkfcng => supprimé(es) avec succès
HKU\S-1-5-21-183507585-908337979-2261879982-1001\SOFTWARE\Google\Chrome\Extensions\jgfblpnggnjhmdbidfmoidoglbcbnfoi => supprimé(es) avec succès
HKU\S-1-5-21-183507585-908337979-2261879982-1001\SOFTWARE\Google\Chrome\Extensions\kphondbfkocnmbigbmfbkeefeoacnlad => supprimé(es) avec succès
HKU\S-1-5-21-183507585-908337979-2261879982-1001\SOFTWARE\Google\Chrome\Extensions\ojfilbbecboffgonioffpjjhcobjahoe => supprimé(es) avec succès
SAntivirusIC => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\SAntivirusIC => impossible à supprimer, clé était peut-être protégé(e)
SAntivirusSvc => Service arrêté avec succès.
HKLM\System\CurrentControlSet\Services\SAntivirusSvc => impossible à supprimer, clé était peut-être protégé(e)
SANTIVIRUSKD => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\SANTIVIRUSKD => impossible à supprimer, clé était peut-être protégé(e)
C:\Users\coton\AppData\Roaming\santivirusclient => déplacé(es) avec succès
C:\Users\coton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk => déplacé(es) avec succès
C:\Users\coton\AppData\Local\Chromium => déplacé(es) avec succès
C:\Users\coton\AppData\Local\{D4E6E2BA-F04E-8E02-9DD6-ABEAB9BE5772} => déplacé(es) avec succès
"C:\ProgramData\SAntivirus" dossier déplacer:
Impossible de déplacer "C:\ProgramData\SAntivirus" => Planifié pour déplacement au redémarrage.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus" dossier déplacer:
Impossible de déplacer "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus" => Planifié pour déplacement au redémarrage.
"C:\Program Files\Digital Communications" dossier déplacer:
Impossible de déplacer "C:\Program Files\Digital Communications" => Planifié pour déplacement au redémarrage.
"HKU\S-1-5-21-183507585-908337979-2261879982-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\SAntivirusRun" => supprimé(es) avec succès
"HKU\S-1-5-21-183507585-908337979-2261879982-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\SAntivirusRun" => non trouvé(e)
=========== EmptyTemp: ==========
BITS transfer queue => 8937472 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 120518582 B
Java, Flash, Steam htmlcache => 1145 B
Windows/system/drivers => 2676556 B
Edge => 875114 B
Chrome => 139617 B
Firefox => 1060099890 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
LocalService => 238738 B
NetworkService => 33111386 B
coton => 150466389 B
RecycleBin => 154863463 B
EmptyTemp: => 1.4 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 26-06-2020 22:30:46)
"C:\ProgramData\SAntivirus" => Impossible de déplacer.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus" => Impossible de déplacer.
C:\Program Files\Digital Communications => a été déplacé(e) avec succès
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\System\CurrentControlSet\Services\SAntivirusIC => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\SAntivirusSvc => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\SANTIVIRUSKD => impossible à supprimer, clé était peut-être protégé(e)
==== Fin de Fixlog 22:30:55 ====
Exécuté par coton (26-06-2020 21:45:59) Run:1
Exécuté depuis D:\Downloads
Profils chargés: coton
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
CHR HKLM\SOFTWARE\Policies\Google: Restriction
SearchScopes: HKU\S-1-5-21-183507585-908337979-2261879982-1001 -> {A9CE3247-5DBC-464B-AB1E-94E3B50F4F7A} URL = hxxp://www.nav-fr.com/search?q={searchTerms}
Edge HomeButtonPage: HKU\S-1-5-21-183507585-908337979-2261879982-1001 -> hxxp://www.nav-fr.com/
CHR HomePage: Default -> hxxp://www.nav-fr.com/
CHR StartupUrls: Default -> "hxxp://www.nav-fr.com/"
CHR HKLM\...\Chrome\Extension: [bnbbhgcfmdnamgfgjfgjdkcjbofkjihb]
CHR HKLM\...\Chrome\Extension: [jbjgkhmocaaicjdbafhgoncfbopkfcng]
CHR HKLM\...\Chrome\Extension: [jgfblpnggnjhmdbidfmoidoglbcbnfoi]
CHR HKLM\...\Chrome\Extension: [ojfilbbecboffgonioffpjjhcobjahoe]
CHR HKU\S-1-5-21-183507585-908337979-2261879982-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bnbbhgcfmdnamgfgjfgjdkcjbofkjihb]
CHR HKU\S-1-5-21-183507585-908337979-2261879982-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jbjgkhmocaaicjdbafhgoncfbopkfcng]
CHR HKU\S-1-5-21-183507585-908337979-2261879982-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jgfblpnggnjhmdbidfmoidoglbcbnfoi]
CHR HKU\S-1-5-21-183507585-908337979-2261879982-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kphondbfkocnmbigbmfbkeefeoacnlad]
CHR HKU\S-1-5-21-183507585-908337979-2261879982-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ojfilbbecboffgonioffpjjhcobjahoe]
R2 SAntivirusIC; C:\Program Files\Digital Communications\SAntivirus\SAntivirusIC.exe [1482440 2020-06-22] (Digital Communications Inc -> Incorp DigCom)
R2 SAntivirusSvc; C:\Program Files\Digital Communications\SAntivirus\SAntivirusService.exe [305864 2020-06-22] (Digital Communications Inc -> Digital Com. Inc)
R1 SANTIVIRUSKD; C:\Program Files\Digital Communications\SAntivirus\SAntivirusKD.sys [81184 2020-06-22] (Digital Communications Inc. -> Digital Comm. Inc)
2020-06-25 15:12 - 2020-06-25 15:13 - 000000000 ____D C:\Users\coton\AppData\Roaming\santivirusclient
2020-06-22 23:12 - 2020-06-22 23:12 - 000002371 _____ C:\Users\coton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2020-06-22 23:09 - 2020-06-22 23:12 - 000000000 ____D C:\Users\coton\AppData\Local\Chromium
2020-06-22 23:07 - 2020-06-22 23:13 - 000000000 ____D C:\Users\coton\AppData\Local\{D4E6E2BA-F04E-8E02-9DD6-ABEAB9BE5772}
2020-06-22 23:07 - 2020-06-22 23:08 - 000000000 ____D C:\ProgramData\SAntivirus
2020-06-22 23:07 - 2020-06-22 23:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus
2020-06-22 23:07 - 2020-06-22 23:07 - 000000000 ____D C:\Program Files\Digital Communications
HKU\S-1-5-21-183507585-908337979-2261879982-1001\...\StartupApproved\Run: => "SAntivirusRun"
EmptyTemp:
*****************
Error: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
HKU\S-1-5-21-183507585-908337979-2261879982-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{A9CE3247-5DBC-464B-AB1E-94E3B50F4F7A} => supprimé(es) avec succès
"HKU\S-1-5-21-183507585-908337979-2261879982-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Main\\HomeButtonPage" => supprimé(es) avec succès
"Chrome HomePage" => supprimé(es) avec succès
"Chrome StartupUrls" => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\bnbbhgcfmdnamgfgjfgjdkcjbofkjihb => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\jbjgkhmocaaicjdbafhgoncfbopkfcng => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\jgfblpnggnjhmdbidfmoidoglbcbnfoi => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\ojfilbbecboffgonioffpjjhcobjahoe => supprimé(es) avec succès
HKU\S-1-5-21-183507585-908337979-2261879982-1001\SOFTWARE\Google\Chrome\Extensions\bnbbhgcfmdnamgfgjfgjdkcjbofkjihb => supprimé(es) avec succès
HKU\S-1-5-21-183507585-908337979-2261879982-1001\SOFTWARE\Google\Chrome\Extensions\jbjgkhmocaaicjdbafhgoncfbopkfcng => supprimé(es) avec succès
HKU\S-1-5-21-183507585-908337979-2261879982-1001\SOFTWARE\Google\Chrome\Extensions\jgfblpnggnjhmdbidfmoidoglbcbnfoi => supprimé(es) avec succès
HKU\S-1-5-21-183507585-908337979-2261879982-1001\SOFTWARE\Google\Chrome\Extensions\kphondbfkocnmbigbmfbkeefeoacnlad => supprimé(es) avec succès
HKU\S-1-5-21-183507585-908337979-2261879982-1001\SOFTWARE\Google\Chrome\Extensions\ojfilbbecboffgonioffpjjhcobjahoe => supprimé(es) avec succès
SAntivirusIC => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\SAntivirusIC => impossible à supprimer, clé était peut-être protégé(e)
SAntivirusSvc => Service arrêté avec succès.
HKLM\System\CurrentControlSet\Services\SAntivirusSvc => impossible à supprimer, clé était peut-être protégé(e)
SANTIVIRUSKD => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\SANTIVIRUSKD => impossible à supprimer, clé était peut-être protégé(e)
C:\Users\coton\AppData\Roaming\santivirusclient => déplacé(es) avec succès
C:\Users\coton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk => déplacé(es) avec succès
C:\Users\coton\AppData\Local\Chromium => déplacé(es) avec succès
C:\Users\coton\AppData\Local\{D4E6E2BA-F04E-8E02-9DD6-ABEAB9BE5772} => déplacé(es) avec succès
"C:\ProgramData\SAntivirus" dossier déplacer:
Impossible de déplacer "C:\ProgramData\SAntivirus" => Planifié pour déplacement au redémarrage.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus" dossier déplacer:
Impossible de déplacer "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus" => Planifié pour déplacement au redémarrage.
"C:\Program Files\Digital Communications" dossier déplacer:
Impossible de déplacer "C:\Program Files\Digital Communications" => Planifié pour déplacement au redémarrage.
"HKU\S-1-5-21-183507585-908337979-2261879982-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\SAntivirusRun" => supprimé(es) avec succès
"HKU\S-1-5-21-183507585-908337979-2261879982-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\SAntivirusRun" => non trouvé(e)
=========== EmptyTemp: ==========
BITS transfer queue => 8937472 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 120518582 B
Java, Flash, Steam htmlcache => 1145 B
Windows/system/drivers => 2676556 B
Edge => 875114 B
Chrome => 139617 B
Firefox => 1060099890 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
LocalService => 238738 B
NetworkService => 33111386 B
coton => 150466389 B
RecycleBin => 154863463 B
EmptyTemp: => 1.4 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 26-06-2020 22:30:46)
"C:\ProgramData\SAntivirus" => Impossible de déplacer.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus" => Impossible de déplacer.
C:\Program Files\Digital Communications => a été déplacé(e) avec succès
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\System\CurrentControlSet\Services\SAntivirusIC => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\SAntivirusSvc => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\SANTIVIRUSKD => impossible à supprimer, clé était peut-être protégé(e)
==== Fin de Fixlog 22:30:55 ====
-
- Messages : 7
- Enregistré le : jeu. 25 juin 2020 15:31
- Etes vous un robot ? : Non
- Localisation : Bretagne
Re: SEGARAZO ou SAntivirus
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 26/06/2020
Durée d'analyse: 22:43
Fichier journal: ae515bea-b7ed-11ea-9bbb-0019668005bc.json
-Informations du logiciel-
Version: 4.1.0.56
Version de composants: 1.0.955
Version de pack de mise à jour: 1.0.26057
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 18362.900)
Processeur: x86
Système de fichiers: NTFS
Utilisateur: JYC-ASROCK\coton
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 187522
Menaces détectées: 14
Menaces mises en quarantaine: 14
Temps écoulé: 9 min, 25 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 9
PUP.Optional.WinYahoo, HKU\S-1-5-21-183507585-908337979-2261879982-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}, En quarantaine, 240, 254682, 1.0.26057, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\SAntivirus, En quarantaine, 5373, 783949, 1.0.26057, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\SegOption, En quarantaine, 5373, 757809, 1.0.26057, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SAntivirusService_RASAPI32, En quarantaine, 5373, 783947, 1.0.26057, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SAntivirusService_RASMANCS, En quarantaine, 5373, 783947, 1.0.26057, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\WINDOWS\SAntivirus, En quarantaine, 5373, 783948, 1.0.26057, , ame,
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SAntivirusIC, En quarantaine, 5373, 783952, 1.0.26057, , ame,
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SANTIVIRUSKD, En quarantaine, 5373, 783953, 1.0.26057, , ame,
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SAntivirusSvc, En quarantaine, 5373, 783954, 1.0.26057, , ame,
Valeur du registre: 1
PUP.Optional.WinYahoo, HKU\S-1-5-21-183507585-908337979-2261879982-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}|URL, En quarantaine, 240, 254682, 1.0.26057, , ame,
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 2
PUP.Optional.Segurazo, C:\PROGRAMDATA\SANTIVIRUS, En quarantaine, 5373, 783940, 1.0.26057, , ame,
PUP.Optional.Segurazo, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\SANTIVIRUS, En quarantaine, 5373, 788609, 1.0.26057, , ame,
Fichier: 2
PUP.Optional.ASK, C:\WINDOWS\INSTALLER\125840F.MSI, En quarantaine, 281, 113867, 1.0.26057, , ame,
Adware.InstallCore, D:\DOWNLOADS\KINGSTON_FORMAT_UTILITY_0803834734.EXE, En quarantaine, 502, 819554, 1.0.26057, , ame,
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 26/06/2020
Durée d'analyse: 22:43
Fichier journal: ae515bea-b7ed-11ea-9bbb-0019668005bc.json
-Informations du logiciel-
Version: 4.1.0.56
Version de composants: 1.0.955
Version de pack de mise à jour: 1.0.26057
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 18362.900)
Processeur: x86
Système de fichiers: NTFS
Utilisateur: JYC-ASROCK\coton
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 187522
Menaces détectées: 14
Menaces mises en quarantaine: 14
Temps écoulé: 9 min, 25 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 9
PUP.Optional.WinYahoo, HKU\S-1-5-21-183507585-908337979-2261879982-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}, En quarantaine, 240, 254682, 1.0.26057, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\SAntivirus, En quarantaine, 5373, 783949, 1.0.26057, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\SegOption, En quarantaine, 5373, 757809, 1.0.26057, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SAntivirusService_RASAPI32, En quarantaine, 5373, 783947, 1.0.26057, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SAntivirusService_RASMANCS, En quarantaine, 5373, 783947, 1.0.26057, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\WINDOWS\SAntivirus, En quarantaine, 5373, 783948, 1.0.26057, , ame,
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SAntivirusIC, En quarantaine, 5373, 783952, 1.0.26057, , ame,
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SANTIVIRUSKD, En quarantaine, 5373, 783953, 1.0.26057, , ame,
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SAntivirusSvc, En quarantaine, 5373, 783954, 1.0.26057, , ame,
Valeur du registre: 1
PUP.Optional.WinYahoo, HKU\S-1-5-21-183507585-908337979-2261879982-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}|URL, En quarantaine, 240, 254682, 1.0.26057, , ame,
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 2
PUP.Optional.Segurazo, C:\PROGRAMDATA\SANTIVIRUS, En quarantaine, 5373, 783940, 1.0.26057, , ame,
PUP.Optional.Segurazo, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\SANTIVIRUS, En quarantaine, 5373, 788609, 1.0.26057, , ame,
Fichier: 2
PUP.Optional.ASK, C:\WINDOWS\INSTALLER\125840F.MSI, En quarantaine, 281, 113867, 1.0.26057, , ame,
Adware.InstallCore, D:\DOWNLOADS\KINGSTON_FORMAT_UTILITY_0803834734.EXE, En quarantaine, 502, 819554, 1.0.26057, , ame,
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
-
- Messages : 7
- Enregistré le : jeu. 25 juin 2020 15:31
- Etes vous un robot ? : Non
- Localisation : Bretagne
Re: SEGARAZO ou SAntivirus
Bonsoir,
Les problèmes semblent avoir disparu.
Concernant la partition C : je n'arrive pas pour l'instant à l'étendre.
Merci encore.
Les problèmes semblent avoir disparu.
Concernant la partition C : je n'arrive pas pour l'instant à l'étendre.
Merci encore.
Re: SEGARAZO ou SAntivirus
Bonjour,
OK pour les rapports.
Oui, SAntivirus a bien été éliminé.
Pour la partition C, si tu désires l'agrandir, c'est beaucoup plus facile avec un outil tiers comme MiniTool Partition Wizard
https://www.minitool.fr/gestionnaire-pa ... cueil.html
Aide à l'utilisation
https://www.minitool.fr/gestionnaire-pa ... anuel.html
Côté désinfection, nous pouvons finaliser.
---------------------------------------------------------------------------------------------
Quarantaine de Malwarebytes :
KpRm :
Quelques précisions et conseils :
OK pour les rapports.
Oui, SAntivirus a bien été éliminé.
Pour la partition C, si tu désires l'agrandir, c'est beaucoup plus facile avec un outil tiers comme MiniTool Partition Wizard
https://www.minitool.fr/gestionnaire-pa ... cueil.html
Aide à l'utilisation
https://www.minitool.fr/gestionnaire-pa ... anuel.html
Côté désinfection, nous pouvons finaliser.
---------------------------------------------------------------------------------------------
Quarantaine de Malwarebytes :
- Lance Malwarebytes (clic droit exécuter en tant qu'administrateur)
- Dans l'onglet Quarantaine, sélectionne tout et clique sur Supprimer
KpRm :
- Télécharge KpRm de Kernel-panik et enregistre le fichier sur ton Bureau
- Si besoin, désactive temporairement ton antivirus
- Exécute kprm.exe par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, coche uniquement les options
- Supprimer des outils (précochée)
- Supprimer les points de restauration
- Créer un point de restauration
- Supprimer les quarantaines : Supprimer maintenant - Clique ensuite sur Exécuter et laisse l'outil travailler
- Un rapport kprm-aaaammjj.txt se trouve sur le Bureau. Poste ce rapport dans ta prochaine réponse
Quelques précisions et conseils :
- D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
/!\ Etre vigilant au moment de l'installation d'une application
Stop la pub !
Installation d'une application sponsorisée, les pièges à éviter !
/!\ Sauvegarder régulièrement les données personnelles sur un support externe
/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu - Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
- En complément, renforcer la protection des navigateurs tiers si utilisés contre les nuisances Web avec cette extension
Extension Malwarebytes pour Firefox
Extension Malwarebytes pour Chrome et pour le nouveau Edge - Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)
/!\ Une attitude responsable sur le net est la meilleure protection pour ton système
Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
-
- Messages : 7
- Enregistré le : jeu. 25 juin 2020 15:31
- Etes vous un robot ? : Non
- Localisation : Bretagne
Re: SEGARAZO ou SAntivirus
Bonjour,
Avec Mini Tool, j'ai un échec comme avec Easeus partition :
'impossible d'exécuter la commande suivante : Rezize partition ...
Code erreur : 3
Erreur d'E/S du disque.
Concernant SAntivirus :
Plus de problème selon Malwarebytes.
Le rapport demandé :
# Run at 27/06/2020 11:00:10
# KpRm (Kernel-panik) version 2.8
# Website https://kernel-panik.me/tool/kprm/
# Run by coton from D:\Downloads
# Computer Name: JYC-ASROCK
# OS: Windows 10 X86 (18363)
# Number of passes: 1
- Checked options -
~ Delete Tools
~ Delete Restore Points
~ Create Restore Point
~ Delete Quarantines
- Delete Tools -
## AdwCleaner
[OK] C:\AdwCleaner deleted
## FRST
[OK] C:\FRST deleted
## ZHP Tools
[OK] C:\Users\coton\AppData\Local\ZHP deleted
[OK] HKCU\SOFTWARE\ZHP deleted
## ZHPSuite
[OK] C:\Users\coton\Desktop\ZHPSuite.exe deleted
[OK] C:\Users\coton\Desktop\ZHPSuite.lnk deleted
- Other Lines -
## Quarantines never deleted
~ C:\Users\coton\AppData\Roaming\ZHP (ZHP)
- Clear Restore Points -
No system recovery points were found
- Create Restore Point -
[OK] System Restore Point created
- Display System Restore Point -
~ RP named KpRm created at 06/27/2020 09:05:21
-- KPRM finished in 358.13s --
Avec Mini Tool, j'ai un échec comme avec Easeus partition :
'impossible d'exécuter la commande suivante : Rezize partition ...
Code erreur : 3
Erreur d'E/S du disque.
Concernant SAntivirus :
Plus de problème selon Malwarebytes.
Le rapport demandé :
# Run at 27/06/2020 11:00:10
# KpRm (Kernel-panik) version 2.8
# Website https://kernel-panik.me/tool/kprm/
# Run by coton from D:\Downloads
# Computer Name: JYC-ASROCK
# OS: Windows 10 X86 (18363)
# Number of passes: 1
- Checked options -
~ Delete Tools
~ Delete Restore Points
~ Create Restore Point
~ Delete Quarantines
- Delete Tools -
## AdwCleaner
[OK] C:\AdwCleaner deleted
## FRST
[OK] C:\FRST deleted
## ZHP Tools
[OK] C:\Users\coton\AppData\Local\ZHP deleted
[OK] HKCU\SOFTWARE\ZHP deleted
## ZHPSuite
[OK] C:\Users\coton\Desktop\ZHPSuite.exe deleted
[OK] C:\Users\coton\Desktop\ZHPSuite.lnk deleted
- Other Lines -
## Quarantines never deleted
~ C:\Users\coton\AppData\Roaming\ZHP (ZHP)
- Clear Restore Points -
No system recovery points were found
- Create Restore Point -
[OK] System Restore Point created
- Display System Restore Point -
~ RP named KpRm created at 06/27/2020 09:05:21
-- KPRM finished in 358.13s --
Re: SEGARAZO ou SAntivirus
Bonjour,
OK pour le rapport.
@+
OK pour le rapport.
@+