Virus segurazo [Résolu]

Signaler
-
Malekal_morte-
Messages postés
174012
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 janvier 2020
-
Bonjour,
J'ai installer par erreur un logiciel qui est un virus (fake anti virus) sont nom est segurazo.
Celui ne se ferme pas, est impossible à supprimer que sa soit avec les commande basique ou avec des logiciel de type unlocker,ect...
A chaque action visant à supprimer le logiciel ou à le modifier celui ci me fait crash mon pc avec le sourire blanc sur fond bleu de Windows 10 ou le met en veille.
J'ai donc voulu le réinitialiser depuis les paramètre mais le logiciel de fait de nouveau crash mon pc,
J'ai donc décider de le faire depuis une clé bootable mais ceci a le même effet. ( soit échec de la reinitialiser ou alors le crash de mon pc)

Si vous avez des solution à m'apporter je vous serait reconnaissant car le logiciel en question fait lag mon pc utilise les ram à 75% et le disque a 100%.

Cordialement Alexandre

4 réponses

Messages postés
174012
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 janvier 2020
18978
Salut,


Peut-être que Revo Uninstaller peut aider.


sinon pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

Voici les lien :
https://pjjoint.malekal.com/files.php?id=20190726_h11r7v12z6x10
https://pjjoint.malekal.com/files.php?id=FRST_20190726_t12e15x9t12t6
https://pjjoint.malekal.com/files.php?id=20190726_k14k6b7f14f12

Merci d'avance,
(C'est mon autre compte)
Messages postés
174012
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 janvier 2020
18978
Mouais du coup t'as installé plein de trucs inutiles style Comodo ou IOBIt.
Faut éviter d'installer les programmes IObit.

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

Advanced SystemCare 12
COMODO Antivirus (usine à gaz)
IObit Uninstaller
Java


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/

Essaye ça :

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
ContextMenuHandlers1: [SegurazoShellExtension.FileContextMenuExt] -> {BFD98515-CD74-48A4-98E2-13D209E3EE4F} => C:\Program Files (x86)\Segurazo\SegurazoShell64_v10136.dll [2019-07-20] (Digital Communications Inc. -> Digital Communications Inc)
ContextMenuHandlers4: [SegurazoShellExtension.FileContextMenuExt] -> {BFD98515-CD74-48A4-98E2-13D209E3EE4F} => C:\Program Files (x86)\Segurazo\SegurazoShell64_v10136.dll [2019-07-20] (Digital Communications Inc. -> Digital Communications Inc)
ContextMenuHandlers6: [SegurazoShellExtension.FileContextMenuExt] -> {BFD98515-CD74-48A4-98E2-13D209E3EE4F} => C:\Program Files (x86)\Segurazo\SegurazoShell64_v10136.dll [2019-07-20] (Digital Communications Inc. -> Digital Communications Inc)
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4635240 2019-07-20] (Digital Communications Inc. -> Digital Communications Inc)
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [250984 2019-07-20] (Digital Communications Inc. -> Digital Communications Inc)
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84256 2019-06-26] (Digital Communications Inc. -> Digital Communications Inc)
2019-07-23 15:32 - 2019-07-23 15:33 - 000000000 ____D C:\Users\alext\AppData\Roaming\segurazoclient
2019-07-23 15:30 - 2019-07-25 18:21 - 000000000 ____D C:\WINDOWS\System32\Tasks\{2B2119C6-D646-E72D-86F9-5975E1EBF65D}
2019-07-23 15:30 - 2019-07-23 17:35 - 000000000 ____D C:\Users\alext\AppData\Local\chromium
2019-07-23 15:30 - 2019-07-23 15:58 - 000000000 ____D C:\Users\alext\AppData\Local\Dipodofedas
2019-07-23 15:30 - 2019-07-23 15:31 - 000000000 ____D C:\ProgramData\{72314E0D-5A19-3675-0241-1E5DEAA9C685}
2019-07-23 15:29 - 2019-07-26 14:33 - 000000000 ____D C:\Program Files (x86)\Segurazo
2019-07-23 15:29 - 2019-07-25 17:04 - 000000000 ____D C:\Users\alext\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DarkWave Studio
2019-07-23 15:29 - 2019-07-25 17:04 - 000000000 ____D C:\Program Files (x86)\ExperimentalScene
2019-07-23 15:29 - 2019-07-23 15:32 - 000000000 ____D C:\ProgramData\aaiqq
2019-07-23 15:29 - 2019-07-23 15:29 - 000001472 _____ C:\Users\alext\Desktop\DarkWave Studio (64).lnk
2019-07-23 15:29 - 2019-07-23 15:29 - 000000000 ____D C:\ProgramData\Segurazo
2019-07-23 15:29 - 2019-07-23 15:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
RemoveProxy:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Merci je test ça quand je rentre chez moi,
Vous pouvez me conseiller un gestionnaire global qui affiche les information sur le cpu, ram et disque (au pire y'a le gestionnaire de tâche) et qui fait anti virus en temps réelle et gestionnaire de pare feu ?
Merci d'avance !
Malekal_morte-
Messages postés
174012
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 janvier 2020
18978 > AlexNil
Sauvegarde les documents y a quand même un risque que ça pose des problèmes.

Process Explorer
Tutoriel Process Explorer

ou Process hacker.

Les deux sont vraiment bien.
Bonjour Malekal-morte-
Je me retrouve avec le même problème que Alexnil, avec le virus segurazo.
Je viens de télécharger FRST, j'ai suivi vos instructions et j'ai les 3 mêmes fichiers que vous avez demandés à Alexnil. je vous donne les liens si dessous.

https://pjjoint.malekal.com/files.php?id=FRST_20191214_c9l12u7m10n15
https://pjjoint.malekal.com/files.php?id=20191214_b5v7d5z7z14
https://pjjoint.malekal.com/files.php?id=20191214_n9c10t7o10f14
Malekal_morte-
Messages postés
174012
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 janvier 2020
18978
Salut,

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

Avast - Laisse Windows Defender plus léger
CCleaner
CyberLink
Java
PDF Architect
QuickTime
Segurazo Realtime Protection Lite
Spybot - sert à rien et inefficace
WinZip


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver la télémétrie. Elles remontent des informations aux serveurs Avast!


~~

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-370638324-3638891925-2221295705-1000\...\Run: [Chromium] => c:\users\laurent\appdata\local\chromium\application\chrome.exe [4195328 2017-10-07] (The Chromium Authors) [Fichier non signé]
GroupPolicy\User: Restriction ? <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4471400 2019-12-03] (Digital Communications Inc. -> Digital Communications Inc) <==== ATTENTION
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [250472 2019-10-20] (Digital Communications Inc. -> Digital Communications Inc) <==== ATTENTION
2019-12-03 18:07 - 2019-12-03 18:07 - 000000000 __SHD C:\ProgramData\360Quarant
2019-12-03 17:52 - 2019-12-03 17:52 - 000000000 ____D C:\Users\Laurent\AppData\Roaming\segurazoclient
2019-12-03 17:51 - 2019-12-03 18:09 - 000000000 ____D C:\Program Files (x86)\360
2019-12-03 17:51 - 2019-12-03 18:07 - 000000000 ____D C:\Users\Laurent\AppData\Local\chromium
2019-12-03 17:51 - 2019-12-03 18:07 - 000000000 ____D C:\Program Files (x86)\Chromium
2019-12-03 17:51 - 2019-12-03 18:06 - 000000000 ____D C:\Program Files (x86)\DevID Agent
2019-12-03 17:51 - 2019-12-03 17:53 - 000000000 ____D C:\Users\Laurent\AppData\Local\{BB058D59-9FAD-E1E1-F235-C409D65D3891}
2019-12-03 17:50 - 2019-12-14 13:20 - 000000000 ____D C:\Program Files (x86)\Segurazo
2019-12-03 17:50 - 2019-12-03 17:51 - 000000000 ____D C:\ProgramData\Segurazo
2019-12-03 17:50 - 2019-12-03 17:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note,

Vas en mode sans échec :

Retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Merci Malekal-morte-

ça a marché impeccable, et quelle réactivité !!

encore merci beaucoup
Malekal_morte-
Messages postés
174012
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 janvier 2020
18978
de rien :)