Comment désinstaller et supprimer virus Segurazo. [Résolu]

-
Salut, récemment j'ai installé un logiciel qui m'a donner l'antivirus Sergurazo. Il ne met pas de grande utilité vu que j'en ai déjà hein donc je décide le désinstaller mais il n'est pas présent dans mon panneau de configuration. Mais dans le disque local > programmes (x86) il y a un encore un fichier < Sergurazo > qui ne peut être supprimer < Vous avez besoin d'une autorisation de la part de DESKTOP-46FSK54/Coco pour modifier ce dossier. (coco est le nom de mon pc) Sergurazo apparaît aussi dans le gestionnaire des taches sous 2 noms : Sergurazo Engine et Sergurazo Service je ne peux pas non plus les désinstaller juste fin de tache se qui ne sert à rien et il est aussi présent dans mon éditeur de registre ou quand je le supprime il me dit : Suppression de Segurazo impossible : erreur lors de la suppression de la clé.
J'ai essayais de nombreuses méthodes mais en vain. Merci de votre aide
Afficher la suite 

20 réponses

Meilleure réponse
Messages postés
21930
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 novembre 2019
6134
12
Merci
Bonjour,
En premier:
- Si Segurazo est revenu dans les programmes installés, désinstalle-le via désinstallation de programmes il te demandera de redémarrer ton pc tu redémarres au redémarrage tu auras une fenêtre de Segurazo qui apparaîtra tu acceptes et tu coches les deux cases (à gauche de la fenêtre de Segurazo) et il terminera de se désinstaller.
- Si Segurazo n'est toujours pas présent dans les programmes installés, va dans le dossier Segurazo (qui se trouve dans C:\Program Files (x86) ou C:\Programmes), tu dois y trouver un fichier Uninstaller.exe ou segurazouninstall.exe, tu cliques dessus avec le bouton droit de ta souris, tu choisis Exécuter en tant qu'administrateur la désinstallation commence, Segurazo te demande de redémarrer ton ordinateur, une fois ton ordinateur redémarré une fenêtre de Segurazo apparaît, coche les deux cases sur la gauche de la fenêtre et valide, la désinstallation se poursuit, normalement Segurazo ne devrait plus être là, VÉRIFIE ET DIS-MOI SI SEGURAZO EST SUPPRIMÉ.

Si ça ne fonctionne pas:
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.

bazfile 
Modérateur/Contributeur sécurité.
cliquer ici

Dire « Merci » 12

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 67388 internautes nous ont dit merci ce mois-ci

bazfile
Messages postés
21930
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 novembre 2019
6134 -
Tu aurais pu créer ton propre sujet.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.
Fin plus précisements dans les dossiers de Segurazo , désolé
bazfile
Messages postés
21930
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 novembre 2019
6134 -
Uninstaller n'est qu'un exemple selon la version de segurazo cela peut être SegurazoUninstaller sinon il ne tereste plus qu'à faire une analyse avec FRST comme indiqué dans mon premier message https://www.commentcamarche.net/forum/affich-36167920-desinstaller-et-supprimer-segurazo#2
Ah oui j'ai SegurazoUninstaller, en revanche ça me sort la routine de base comme quoi j'dois le relancer mon pc, il reste quand même, et oui c'est vrai que il y a l'autre méthode mais elle a l'aire compliqué :/
FRST ne s'ouvre pas .. j'pourrais jamais désinstaller ce truc
Commenter la réponse de bazfile
Messages postés
2457
Date d'inscription
mercredi 12 décembre 2018
Statut
Membre
Dernière intervention
28 novembre 2019
268
1
Merci
Salut
essaye de le désinstaller avec "revo uninstaller "
l'antivirus Sergurazo est une arnaque !!!
Commenter la réponse de jfmimi
1
Merci
Bonsoir, j'ai également le même problème avec segurazo et chromium il me semble.
Pourriez vous m'aidez à supprimer ces logiciel nuisible qui me prennent énormement de mémoire vive.
voila les deux lien que j'ai eu avec mon analyse :

https://pjjoint.malekal.com/files.php?id=FRST_20191128_b11o7p116x8
et
https://pjjoint.malekal.com/files.php?id=20191128_c13f13l7j12j15

merci a vous bonne journée ^^
bazfile
Messages postés
21930
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 novembre 2019
6134 -
Bonjour,

Tu as attrapé Segurazo en installant le l'émulateur Android Nox APP Player.

Procédure à faire dans l'ordre indiqué :
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.

1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1329852130-1186937447-350906376-1001\...\Run: [Chromium] => "c:\users\antoc\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKU\S-1-5-21-1329852130-1186937447-350906376-1001\...\Run: [SegurazoRun] => C:\Program Files (x86)\Segurazo\SegurazoUninstaller.exe [1296080 2019-11-07] (Digital Communications Inc -> Digital Communications Inc)
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4561616 2019-11-07] (Digital Communications Inc -> Digital Communications Inc)
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [185040 2019-11-07] (Digital Communications Inc -> Digital Communications Inc)
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84472 2019-11-07] (Digital Communications Inc. -> Digital Communications Inc)
2019-11-18 12:34 - 2019-11-18 15:18 - 000000000 ____D C:\Program Files (x86)\Chromium
2019-11-18 12:33 - 2019-11-28 10:42 - 000000000 ____D C:\Program Files (x86)\Segurazo
2019-11-18 12:33 - 2019-11-18 12:35 - 000000000 ____D C:\Users\antoc\AppData\Local\{FFFAC9A6-DB52-A51E-B6CA-80F692A27C6E}
2019-11-18 12:33 - 2019-11-18 12:35 - 000000000 ____D C:\ProgramData\mzdzq
2019-11-18 12:33 - 2019-11-18 12:33 - 000000000 ____D C:\Users\antoc\AppData\Roaming\segurazoclient
2019-11-18 12:33 - 2019-11-18 12:33 - 000000000 ____D C:\ProgramData\Segurazo
2019-11-18 12:33 - 2019-11-18 12:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
EmptyTemp:
End::

3- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
> bazfile
Messages postés
21930
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 novembre 2019
-
voila mon fixlog suite à la procédure

https://pjjoint.malekal.com/files.php?id=20191128_e13b8c12t13e9

merci à vous
bazfile
Messages postés
21930
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 novembre 2019
6134 -
C'est bon Segurazo et Chromium sont supprimés.
Bonne journée.
Commenter la réponse de kazuki
0
Merci
Hello,
J'ai essayé votre méthode mais quand je relance l'ordi, aucune fenêtre ne s ouvre et segurazo est tjrs là. Savez vous ce que je peux faire ?

Merci encore
bazfile
Messages postés
21930
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 novembre 2019
6134 -
Faire la procédure FRST présente dans mon premier message https://www.commentcamarche.net/forum/affich-36167920-desinstaller-et-supprimer-segurazo#2

Je te la rappelle:
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.
bazfile
Messages postés
21930
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 novembre 2019
6134 -
Tu dis ne pas être doué en informatique, mais tu as tout de même réussi brillamment la première étape. ;)

On continue, lis attentivement ce qui suit avant de commencer:
Démarre ton pc en mode sans échec avec prise en charge du réseau, tu vas me dire c'est quoi ça ? Et bien c'est très simple, il suffit de lire cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendra qu'une fois en mode sans echec.

Une fois en mode sans échec, fait ce qui suit:
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CloseProcesses:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKU\S-1-5-21-3544211576-441248113-2308167528-1001\...\Run: [Chromium] => c:\users\user\appdata\local\chromium\application\chrome.exe [4195328 2017-10-07] (The Chromium Authors) [Fichier non signé]
c:\users\user\appdata\local\chromium
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4471400 2019-10-03] (Digital Communications Inc. -> Digital Communications Inc)
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [249960 2019-10-03] (Digital Communications Inc. -> Digital Communications Inc)
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84256 2019-10-02] (Digital Communications Inc. -> Digital Communications Inc)
C:\Program Files (x86)\Segurazo
2019-10-14 12:15 - 2019-10-14 12:20 - 000000000 ____D C:\Users\User\AppData\Roaming\segurazoclient
2019-10-14 12:11 - 2019-10-15 18:25 - 000000000 ____D C:\Program Files\WinZip Driver Updater
2019-10-14 12:10 - 2019-10-14 12:29 - 000000000 ____D C:\Program Files (x86)\Hotspot Shield
2019-10-14 12:08 - 2019-10-14 21:25 - 000000000 ____D C:\Users\User\AppData\Local\chromium
2019-10-14 12:06 - 2019-10-14 21:28 - 000000000 ____D C:\Program Files (x86)\Chromium
2019-10-14 12:06 - 2019-10-14 12:29 - 000000000 ____D C:\ProgramData\Hotspot Shield
2019-10-14 12:06 - 2019-10-14 12:06 - 000000000 ____D C:\ProgramData\{56C46AF8-7EEC-1280-26B4-3AA8CE5CE270}
2019-10-14 12:05 - 2019-10-14 12:17 - 000000000 ____D C:\Users\User\AppData\Local\{50E466B8-744C-0A00-19D4-2FE83DBCD370}
2019-10-14 12:05 - 2019-10-14 12:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
2019-10-14 12:04 - 2019-10-16 15:18 - 000000000 ____D C:\Program Files (x86)\Segurazo
2019-10-14 12:04 - 2019-10-14 12:05 - 000000000 ____D C:\ProgramData\Segurazo
S2 hshld; "C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe" [X]
EmptyTemp:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Merci de tout coeur pour toutes ces explications détaillées !!
Voici le lien génère par Pjjoint: https://pjjoint.malekal.com/files.php?id=20191019_m10m9e6l15n13

Je m'occupe de relancer le navigateur maintenant !!
Je viens de relancer l'ensemble et je ne saurais comment vous remercier !!! Mon ordi n'a jamais été aussi rapide et performant. Et oui, segurazo n'est plus ! Merci merci merci
bazfile
Messages postés
21930
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 novembre 2019
6134 -
De rien. :)
Bon dimanche et peut-être à bientôt sur CCM.
Commenter la réponse de Corneliab
0
Merci
https://pjjoint.malekal.com/files.php?id=20191016_q6q7x11s10g9
https://pjjoint.malekal.com/files.php?id=FRST_20191016_y8w8x5b15c9

est-ce ainsi ? Je suis vraiment pas douée en informatique mais merci bcp de votre rtetour!!!
Commenter la réponse de Corneliab
0
Merci
Bonsoir, j'ai essayé mais malheursement je n'ai pas Unistaller.exe dans les dossiers x86
Commenter la réponse de Skyn
0
Merci
Bonjour j'ai pas tout compris mais j'ai le même soucis avec segurazo

voici mes lien après passage du logiciel frst

https://pjjoint.malekal.com/files.php?id=FRST_20191018_r13q5m7g11t8
https://pjjoint.malekal.com/files.php?id=20191018_v14h10p7o10w7

Si quelqu'un pouvait m'aider je suis preneur.

respectueusement :)
bazfile
Messages postés
21930
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 novembre 2019
6134 -
Segurazo n'est plus actif sur ton pc.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-750121026-360057664-4069803116-1001\...\Run: [Chromium] => "c:\users\utilisateur\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
2019-10-15 21:50 - 2019-10-15 22:13 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\chromium
2019-10-15 21:48 - 2019-10-18 21:31 - 000000000 ____D C:\Program Files (x86)\Segurazo
2019-10-15 21:48 - 2019-10-15 22:44 - 000000000 ____D C:\Program Files (x86)\Chromium
2019-10-15 21:48 - 2019-10-15 21:51 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\{EAA6DCFA-CE0E-B042-A396-95AA87FE6932}
2019-10-15 21:48 - 2019-10-15 21:48 - 000000000 ____D C:\ProgramData\Segurazo
EmptyTemp:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Bonjour merci pour ces réponse si rapide et précises.

Voici le lien concernant le Fixlog https://pjjoint.malekal.com/files.php?id=20191019_b11m14j8f6j14

Je vais maintenant réinitialiser mon navigateur , faut-il que je réinitialise tous ceux présent sur mon pc?
bazfile
Messages postés
21930
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 novembre 2019
6134 -
Non, pour le rapport c'est bon segurazo est supprimé ainsi que Chromium.
Commenter la réponse de Clemchuch
Messages postés
2
Date d'inscription
dimanche 27 octobre 2019
Statut
Membre
Dernière intervention
27 octobre 2019
0
Merci
Salut voila moi aussi je suis infecter par segurazo et le chromimum j'ai fait la procédure standard mais sans resulatat donc j'ai suivi le tuto et voici les liens bazfile si tu peux faire quelque chose

https://pjjoint.malekal.com/files.php?id=20191027_y10g15s8u14w10
https://pjjoint.malekal.com/files.php?id=FRST_20191027_i10b915j8z6

Merci
bazfile
Messages postés
21930
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 novembre 2019
6134 -
Bonsoir,

Tu as attrapé segurazo en installant Nox Player qui est un émulateur Android, le setup était "repacké" et contenait Segurazo en plus de Nox Player, fait attention où tu télécharges tes logiciels, fait aussi attention pendant l'installation d'un logiciel gratuit, il y a des cases pré-cochées, si tu ne les décoches pas des logiciels non désirés comme Segurazo s'installent en plus du logiciel que tu souhaites installer.

Désinstalle le logiciel Wondershare Helper Compact c'est un adware.

Segurazo n'est plus vraiment actif sur ton pc mais il reste des choses, démarre ton pc en mode sans échec avec prise en charge du réseau, pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.

Une fois en mode sans échec, fait ce qui suit:
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CloseProcesses:
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2137744 2016-10-08] (Wondershare software CO., LIMITED -> Wondershare)
HKU\S-1-5-21-2495059071-2474607549-1102390807-1000\...\Run: [Chromium] => c:\users\jean\appdata\local\chromium\application\chrome.exe [4195328 2017-10-07] (The Chromium Authors) [Fichier non signé]
Task: {908079B9-0DE9-44A3-B399-BAD43BD49754} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
2019-10-27 17:00 - 2019-10-27 17:06 - 000000000 ____D C:\WINDOWS\system32\Tasks\{1AF47C8C-BEC5-AD91-3E49-6B90E7513F5D}
S2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe -service [X]
S2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [X]
C:\Program Files (x86)\Segurazo
C:\Users\Jean\AppData\Local\chromium
EmptyTemp:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Sunshyne06
Messages postés
2
Date d'inscription
dimanche 27 octobre 2019
Statut
Membre
Dernière intervention
27 octobre 2019
> bazfile
Messages postés
21930
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 novembre 2019
-
Merci !

Après vérification segurazo et le chromimum a bien disparu
J'ai désinstaller Wondershare Helper Compact.

Sa m’apprendra je ferais plus attention la prochaine fois voici le fichier fixlog merci encore

https://pjjoint.malekal.com/files.php?id=20191027_q14w12v9s6o9
bazfile
Messages postés
21930
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 novembre 2019
6134 -
Bonne soirée ! :)
Commenter la réponse de Sunshyne06
0
Merci
https://pjjoint.malekal.com/files.php?id=20191030_s9j7t8f9x6
https://pjjoint.malekal.com/files.php?id=FRST_20191030_s13h12g5s8x7

Que dois je faire de ces lien ?!
https://pjjoint.malekal.com/files.php?id=20191030_u14m14v12w9b12

et les 2 analyse complete

https://pjjoint.malekal.com/files.php?id=20191030_p10w10n5q1214
https://pjjoint.malekal.com/files.php?id=FRST_20191030_q8j12k6w10h8
bazfile
Messages postés
21930
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 novembre 2019
6134 -
Segurazo et les autres infections ont été supprimées, tu me le confirmes ?

Juste un reste de Segurazo sans importance, pour le supprimer voici le script à faire comme précédemment, mais inutile de démarrer Windows en mode sans échec en mode normal ce sera suffisant vu que Segurazo n'est plus actif sur ton pc:
Start::
CloseProcesses:
C:\Users\Megaport\AppData\Roaming\segurazoclient
EmptyTemp:
End::
C'est bon je te remercie de ton aide grâce a toi j'ai pue désinstaller ce "virus"
bazfile
Messages postés
21930
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 novembre 2019
6134 -
Il n'était pas tout seul, il y avait d'autres infections notamment une tache planifiée infectieuse.
bonne journée.
Commenter la réponse de crewti
Messages postés
7
Date d'inscription
samedi 2 novembre 2019
Statut
Membre
Dernière intervention
3 novembre 2019
0
Merci
https://pjjoint.malekal.com/files.php?id=20191102_y7g15m7b14h6
https://pjjoint.malekal.com/files.php?id=FRST_20191102_r5r6y13w9y13
bonjour voila même problème j'ai donc mes deux liens et j'ai pas compris où je dois les envoyés
yo15200
Messages postés
7
Date d'inscription
samedi 2 novembre 2019
Statut
Membre
Dernière intervention
3 novembre 2019
-
le script faut le copier et coller sur frst ?
bazfile
Messages postés
21930
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 novembre 2019
6134 -
Tout est expliqué tu le copies et tu cliques sur corriger comme expliqué.
yo15200
Messages postés
7
Date d'inscription
samedi 2 novembre 2019
Statut
Membre
Dernière intervention
3 novembre 2019
-
bon je vais surement avoir l'air d'un idiot mais j'ai fais ce que tu m'a dit au début j'ai supprimer booking et avast cleanup j'ai démarrer le mode sans échec et le problème est que je n'ai plus accès au script pour le copier alors faut-il que je le mette dans un dossier ou quelque chose du genre ? désolé je ne suis pas très expérimenté
bazfile
Messages postés
21930
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 novembre 2019
6134 -
Si tu démarres en mode sans échec avec prise en charge du réseau comme indiqué tu peux accéder au script en allant sur CCM vu que tu as accès à Internet, vu que pour toi ça m'a l'air compliqué, dans ce cas copie/colle le script dans un fichier texte que tu mets sur le bureau et tu le retrouveras quand tu seras en mode sans échec.
yo15200
Messages postés
7
Date d'inscription
samedi 2 novembre 2019
Statut
Membre
Dernière intervention
3 novembre 2019
-
c'est ce que j'ai fais mais je n'avais pas accès a internet car c'est un portable et je me connecte en wifi d'habitude
Commenter la réponse de yo15200
Messages postés
7
Date d'inscription
samedi 2 novembre 2019
Statut
Membre
Dernière intervention
3 novembre 2019
Commenter la réponse de yo15200
Messages postés
7
Date d'inscription
samedi 2 novembre 2019
Statut
Membre
Dernière intervention
3 novembre 2019
0
Merci
merci beaucoup segurazo a disparu j'ai réinitialiser chrome dois-je faire de meme avec explorer sachant que je ne l'utilise pas ?
bazfile
Messages postés
21930
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 novembre 2019
6134 -
Non pas besoin de réinitialiser Internet Explorer, l'essentiel c'est que segurazo et les autres infections soient supprimés ce qui est confirmé par toi et le rapport fixlog.
Bonne soirée.
Commenter la réponse de yo15200
0
Merci
Bonjour je suis actuellement désespéré, ce virus segurazo est un réel cauchemar, impossible à supprimer ! Ducoup je vais essayé votre procédure avec FRST voici les liens que j'ai obtenu:
https://pjjoint.malekal.com/files.php?id=20191107_t12f6h7u15b13
https://pjjoint.malekal.com/files.php?id=FRST_20191107_8l11c11q11b13

Si vous pourriez m'aider je vous en serai très reconnaissant. Merci ! :)
bazfile
Messages postés
21930
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 novembre 2019
6134 -
Segurazo est toujours présent sur ton pc mais plus vraiment actif, tu as dû être aussi infecté par Reimage Repair il y a quelques restes, et tu as aussi Chromium qui est arrivé avec Segurazo.

Par méfiance, car avec Segurazo il vaut mieux être méfiant, Démarre ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1646369961-3103968007-833443096-1001\...\Run: [Chromium] => "c:\users\hugo martin\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
C:\users\hugo martin\appdata\local\chromium
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
S2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe -service [X]
S2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [X]
R1 SEGURAZOKD; \??\C:\Program Files (x86)\Segurazo\SegurazoKD.sys [X]
C:\Program Files (x86)\Segurazo
C:\ProgramData\Segurazo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
2019-11-02 13:58 - 2019-11-02 14:03 - 000000140 _____ C:\WINDOWS\Reimage.ini
2019-11-02 13:56 - 2019-11-02 13:56 - 000590136 _____ (Reimage) C:\Users\Hugo Martin\Downloads\ReimageRepair.exe
EmptyTemp:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Voici le lien : https://pjjoint.malekal.com/files.php?id=20191107_u9g15x7b7l15
Je crois bien que ça a fonctionné j’espère que c'est le cas, en tout cas merci!
bazfile
Messages postés
21930
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 novembre 2019
6134 -
Je confirme ça a fonctionné.
Bonne nuit.
Commenter la réponse de Shao
Messages postés
1
Date d'inscription
mercredi 13 novembre 2019
Statut
Membre
Dernière intervention
13 novembre 2019
0
Merci
Bonjour,

même problème j'ai tenté de le désinstaller via l'uninstaller mais rien n'y fait.
voilà les deux rapports j'espère pouvoir le supprimer !!

https://pjjoint.malekal.com/files.php?id=20191113_n9f14b11t11i13

https://pjjoint.malekal.com/files.php?id=FRST_20191113_j10v7h5b10t10

Je vous remercie d'avance

bonne soirée
bazfile
Messages postés
21930
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 novembre 2019
6134 -
Beaucoup de demandes, afin d'éviter des confusions script de désinfection supprimé car pas de réponse de Drakkor depuis plus d'une semaine.
Commenter la réponse de Drakkor
Messages postés
5
Date d'inscription
jeudi 21 novembre 2019
Statut
Membre
Dernière intervention
27 novembre 2019
0
Merci
Bonjour bazfile,
Voilà les 2 liens suite à l'envoi des fichier txt sur pjjoint…
https://pjjoint.malekal.com/files.php?id=FRST_20191121_o5p9l12p5r11
https://pjjoint.malekal.com/files.php?id=20191121_j11y10g12z13h8
C'est maintenant vous qui allez supprimer SEGURAZO et CHROMIUM,... c'est ça ?
Merci d'avance,... j'espère que ça va fonctionner !
bazfile
Messages postés
21930
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 novembre 2019
6134 -
Bonjour,
Attention ce script est pour Didier563 beaucoup de demandes ne pas se tromper.
Désinstalle Avast Cleanup Premium il ne sert à rien à part ralentir ton pc voir cette page.

Procédure à faire dans l'ordre indiqué :

ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.


1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-4279214589-224401948-3185324137-1001\...\Run: [Chromium] => c:\users\didier\appdata\local\chromium\application\chrome.exe [828416 2017-01-21] (The Chromium Authors) [Fichier non signé]
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe
GroupPolicy: Restriction ?
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
Task: {B4612EA4-1717-4FD4-904B-CB8F4C73A260} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
Task: C:\WINDOWS\Tasks\Yahoo! Powered losel.job => Wscript.exe C:\ProgramData\{FD8A38E9-77C8-B22F-F10E-2C6D6B4CA7A3}\doco.txt
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4471400 2019-11-19] (Digital Communications Inc. -> Digital Communications Inc)
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [250472 2019-10-20] (Digital Communications Inc. -> Digital Communications Inc)
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84768 2019-10-19] (Digital Communications Inc. -> Digital Communications Inc)
C:\Program Files (x86)\Chromium
C:\users\didier\appdata\local\chromium
2019-11-19 07:32 - 2019-11-19 07:32 - 000002982 _____ C:\Users\Didier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search Powered by Yahoo!.lnk
C:\Users\Didier\AppData\Local\{94C8A294-B060-CE2C-DDF8-EBC4F990175C}
C:\Users\Didier\AppData\Roaming\segurazoclient
C:\Program Files (x86)\Segurazo
C:\ProgramData\Segurazo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
EmptyTemp:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.



.
Didier563
Messages postés
5
Date d'inscription
jeudi 21 novembre 2019
Statut
Membre
Dernière intervention
27 novembre 2019
-
Bonjour,
J'ai un peu de mal pour lancer "démarrer en mode sans échec depuis windows".
Apparemment je n'ai pas d'autres choix que télécharger OUTIL DE REPARATION WINDOWS 10
Chose faite mais j'ai du accepter le téléchargement de Advance Système Repair Pro qui a scanné mon PC.
Et je ne vois aucune commande concernant "démarrer en mode sans échec avec prise en charge réseau"
Je suis un peu perdu, pardon de te demander à nouveau un coup de main.
Cordialement.
Didier563
Messages postés
5
Date d'inscription
jeudi 21 novembre 2019
Statut
Membre
Dernière intervention
27 novembre 2019
-
Ca y est, j'ai réussi en mode sans échec ! :D
1er Pb
-un masque d'écran qui m'indique que je ne suis pas connecté,
-clic bouton dépannage
-dépannage impossible en mode sans échec…

2eme Pb
FRST = 4 dossiers (Bin - Hives - Logs - Quarantine) ou copier le script ci-dessus ?

Merci d'avance pour ta patience, je crois que ça va être dur… désolé...
bazfile
Messages postés
21930
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 novembre 2019
6134 -
Tu n'as pas fait ce qui est indiqué il fallait démarrer en mode sans echec avec prise en charge du réseau afin d'avoir internet il suffit de lire et de faire ce qui est indiqué si tu n'y arrives pas laisse tomber, je ne vois pas pourquoi tu as téléchargé Advance Système Repair Pro qui est une arnaque a désinstaller ne fait que ce que je t'ai indiqué.
Commenter la réponse de Didier563
Messages postés
15
Date d'inscription
samedi 10 août 2013
Statut
Membre
Dernière intervention
25 novembre 2019
0
Merci
Bonjour messieurs.

J'ai également un problème avec ce malware/virus.
J'ai commencé par le désinstaller (lui et chromium) avec Iobit Uninstaller, seulement tous les jours Avira et Malwerbytes m'en retrouve des traces...

J'ai donc lancé la procédures de FRST et voilà les documents :
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20191121_n14x11q13h14r9
Addition: https://pjjoint.malekal.com/files.php?id=20191121_j12o8o8o11i11

Merci par avance
bazfile
Messages postés
21930
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 novembre 2019
6134 -
Bonjour,
Attention ce script est pour IV_Cuatro_IV beaucoup de demandes ne pas se tromper.

Procédure à faire dans l'ordre indiqué :
Segurazo n'est plus actif sur ton pc mais il reste des traces, Chromium lui est toujours actif.

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1206733066-2615911468-1976337299-1001\...\Run: [] => [X]
HKU\S-1-5-21-1206733066-2615911468-1976337299-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-1206733066-2615911468-1976337299-1001\...\Run: [Chromium] => "c:\users\lehel\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
C:\users\lehel\appdata\local\chromium
HKU\S-1-5-21-1206733066-2615911468-1976337299-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11142019100228960\...\Run: [] => [X]
HKU\S-1-5-21-1206733066-2615911468-1976337299-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11142019100228960\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-18\...\Run: [] => [X]
HKU\S-1-5-21-1206733066-2615911468-1976337299-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11142019100228960\...\Run: [Chromium] => "c:\users\lehel\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
S2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe -service [X]
U2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [X]
R1 SEGURAZOKD; \??\C:\Program Files (x86)\Segurazo\SegurazoKD.sys [X]
C:\Users\Kael\AppData\Roaming\segurazoclient
C:\Program Files (x86)\Segurazo
C:\ProgramData\Segurazo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
EmptyTemp:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
IV_Cuatro_IV
Messages postés
15
Date d'inscription
samedi 10 août 2013
Statut
Membre
Dernière intervention
25 novembre 2019
-
Fixlog :
https://pjjoint.malekal.com/files.php?id=20191121_u12b8y10r6h6

jusque là tout est impeccable !
bazfile
Messages postés
21930
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 novembre 2019
6134 -
Tout est OK pour moi, Segurazo et Chromium ont été supprimés.
Bonne soirée.
Commenter la réponse de IV_Cuatro_IV
0
Merci
Bonjour, même soucis avec cet adware de ***** suite à l'installation de Nox (plus jamais).
Il n'est pas présent dans ma liste de programme, et adwcleaner ne parvient pas à le supprimer.

Quelqu'un pourrais m'aider svp ? Voici mes rapports

https://pjjoint.malekal.com/files.php?id=FRST_20191123_x13g5x7b15j15
https://pjjoint.malekal.com/files.php?id=20191123_j14t9p15u11i11

Merci énormément !
bazfile
Messages postés
21930
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 novembre 2019
6134 -
Je n'ai que mon smartphone, soit patient, nous sommes des bénévoles, on a une vie en dehors de CCM, actuellement je suis en déplacement je verrais ça ce soir, à première vu ton pc est infecté, mais pas uniquement par Segurazo et Chromium si tu es vraiment très pressé tu peux allez voir un réparateur mais ce sera payant et le dimanche cela m'étonnerait que tu en trouve un, donc attend ce soir.
Je comprends parfaitement.
Pas de soucis j'attends ce soir, merci à vous !
bazfile
Messages postés
21930
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 novembre 2019
6134 -
Je suis sur mon pc, jen'avais pas vu que tu avais mis deux rapports FRST mon smartphone n'a pas un très grand écran, j'ai donc regardé le dernier rapport FRST en date, Segurazo n'est plus présent par contre il reste quelques trucs.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\Software\...\AppCompatFlags\Custom\chrome.exe: [{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb] ->
HKLM\Software\...\AppCompatFlags\Custom\explorer.zza: [{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb] ->
HKLM\Software\...\AppCompatFlags\Custom\iexplore.exe: [{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb] ->
AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC64Loader.dll => Pas de fichier
Task: {8FB5F71D-DA3B-42C2-A790-9A9E7F1BCFCE} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
Task: {EA23836D-D4D8-4BBB-9FE3-58CB04E7E576} - System32\Tasks\bvyvdvyxc => C:\Users\david\AppData\Local\bvyvdvyxc\bvyvdvyxc.exe
C:\Users\david\AppData\Local\bvyvdvyxc
C:\Users\david\AppData\Local\chromium
C:\Program Files (x86)\Chromium
C:\Users\Didier\AppData\Roaming\segurazoclient
C:\Program Files (x86)\Segurazo
C:\ProgramData\Segurazo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
EmptyTemp:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Merci de ton aide !
Voici le rapport:
https://pjjoint.malekal.com/files.php?id=20191124_k15z12u15s6r14

Est-ce que tout est ok ? Encore merci !
bazfile
Messages postés
21930
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 novembre 2019
6134 -
Pour moi tout est OK.
Bonne soirée.
Commenter la réponse de Haydon
0
Merci
Bonjour, j'ai le même problème avec segurazo, serait-il possible d'avoir de l'aide ?

https://pjjoint.malekal.com/files.php?id=20191124_f6c1214k11v5https%3A%2F%2Fpjjoint.malekal.com%2Ffiles.php%3Fid%3D20191124_f6c1214k11v5
Le dossier segurazo n'est plus, mon pc semble plus rapide, merci beaucoup pour tout ça, j'avais jamais essayer le dépannage par internet, et bien avec des gens comme toi je recommande :) merci de prendre du temps pour aider les autres ;)

https://pjjoint.malekal.com/files.php?id=20191124_o10o6o6y15d9
bazfile
Messages postés
21930
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 novembre 2019
6134 -
Donc pour toi c'était une première, pour le rapport fixlog tout est OK, Segurazo est supprimé et les autres infections aussi.
Désinstalle McAfee WebAdvisor il ne sert à rien voir cette page.
Bonne nuit et peut-être à bientôt sur CCM.
Tekhamon
Messages postés
2
Date d'inscription
mardi 26 novembre 2019
Statut
Membre
Dernière intervention
26 novembre 2019
-
Bonjour à tous, même soucis avec segurazo, j'ai lu les commentaires précédent et voici le lien généré

FRTS.txt
https://pjjoint.malekal.com/files.php?id=FRST_20191126_d13t12s12i13e10

Addition.txt
https://pjjoint.malekal.com/files.php?id=20191126_i11n11w7g14e8

Merci d'avance.
Tekhamon
Messages postés
2
Date d'inscription
mardi 26 novembre 2019
Statut
Membre
Dernière intervention
26 novembre 2019
-
Problème résolu finalement assez simplement.

Un ami m'a proposé d'installer Malware Byte en version d'essai, le logiciel a traqué 113 fichiers du pup et a tout supprimé proprement.

Tout remarche parfaitement.
bazfile
Messages postés
21930
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 novembre 2019
6134 -
Fait un autre rapport FRST pour que je vois si tout à bien été supprimé car avec Segurazo il est préférable d'être prudent.
Commenter la réponse de NekoKmikaz
0
Merci
Bonjour,

J'ai aussi des problèmes pour désinstaller Segurazo. Sauf que quand je tente ta méthode avec FRST, il se passe 2 chose : Soit le téléchargement échoue, soit il réussit mais l'application se ferme automatiquement et je n'ai plus aucune trace de FRST.

As tu une solution ?
bazfile
Messages postés
21930
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 novembre 2019
6134 -
C'est ton antivirus qui le supprime met FRST dans les exceptions de ton antivirus.
> bazfile
Messages postés
21930
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 novembre 2019
-
Mais comment je l'ajoute en exception sachant qu'il n’apparaît nulle part sur mon PC. (J'ai avast)
> Mayip -
Je me suis mis en "mode sans echec" et j'ai fait le menage
Commenter la réponse de Mayip
0
Merci
Bonsoir bazfile,

Memes problèmes que tous le monde avec segurazo,

Pourriez vous me donnez votre avis sur mes 2 liens ?

Merci par avance bonne soirée

https://pjjoint.malekal.com/files.php?id=FRST_20191126_o9t6h7r9h8

https://pjjoint.malekal.com/files.php?id=20191126_q12h5v13b6u9
bazfile
Messages postés
21930
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 novembre 2019
6134 -
Procédure à faire dans l'ordre indiqué :

ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.


1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKU\S-1-5-21-1746727148-1910588439-876233088-1002\...\Run: [Chromium] => c:\users\user\appdata\local\chromium\application\chrome.exe [4195328 2017-10-07] (The Chromium Authors) [Fichier non signé]
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
CHR HKLM\SOFTWARE\Policies\Google: Restriction
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4471400 2019-11-17] (Digital Communications Inc. -> Digital Communications Inc)
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [250472 2019-10-20] (Digital Communications Inc. -> Digital Communications Inc)
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84768 2019-10-19] (Digital Communications Inc. -> Digital Communications Inc)
C:\Users\TEMP.PORTABLE\AppData\Roaming\segurazoclient
C:\Users\User\AppData\Local\chromium
C:\Program Files (x86)\Chromium
C:\Users\User\AppData\Roaming\segurazoclient
C:\Users\User\AppData\Local\{68C05E9C-4C68-3224-21F0-17CC0598EB54}
C:\ProgramData\Segurazo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
C:\ProgramData\{6EE052DC-46C8-2AA4-1E90-028CF678DA54}
C:\Program Files (x86)\Segurazo
EmptyTemp:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Bonsoir Bazfile

Merci beaucoup pour ton aide !!!
Voici le lien de mon fichier fixlog : https://pjjoint.malekal.com/files.php?id=20191128_f5g7x15c11w7

Bonne soirée
bazfile
Messages postés
21930
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 novembre 2019
6134 -
Pour moi tout est OK.
Commenter la réponse de lolo