Comment désinstaller et supprimer virus Segurazo et/ou virus SAntivirus.
Résolu/Fermé
A voir également:
- Segurazo virus
- Segurazo est-il dangereux - Meilleures réponses
- Segurazo antivirus - Meilleures réponses
- Santivirus realtime protection lite ✓ - Forum Virus
- Santivirus ✓ - Forum Virus
- Santivirus realtime aidez moi svp - Forum Virus
- Supprimer virus iServ SAntivirus. ✓ - Forum Virus
- Virus SAntivirus et chromium ✓ - Forum Virus
46 réponses
Bonjour,
J'ai aussi des problèmes pour désinstaller Segurazo. Sauf que quand je tente ta méthode avec FRST, il se passe 2 chose : Soit le téléchargement échoue, soit il réussit mais l'application se ferme automatiquement et je n'ai plus aucune trace de FRST.
As tu une solution ?
J'ai aussi des problèmes pour désinstaller Segurazo. Sauf que quand je tente ta méthode avec FRST, il se passe 2 chose : Soit le téléchargement échoue, soit il réussit mais l'application se ferme automatiquement et je n'ai plus aucune trace de FRST.
As tu une solution ?
Bonsoir bazfile,
Memes problèmes que tous le monde avec segurazo,
Pourriez vous me donnez votre avis sur mes 2 liens ?
Merci par avance bonne soirée
https://pjjoint.malekal.com/files.php?id=FRST_20191126_o9t6h7r9h8
https://pjjoint.malekal.com/files.php?id=20191126_q12h5v13b6u9
Memes problèmes que tous le monde avec segurazo,
Pourriez vous me donnez votre avis sur mes 2 liens ?
Merci par avance bonne soirée
https://pjjoint.malekal.com/files.php?id=FRST_20191126_o9t6h7r9h8
https://pjjoint.malekal.com/files.php?id=20191126_q12h5v13b6u9
bazfile
Messages postés
53535
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 avril 2024
18 446
26 nov. 2019 à 23:14
26 nov. 2019 à 23:14
Procédure à faire dans l'ordre indiqué :
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKU\S-1-5-21-1746727148-1910588439-876233088-1002\...\Run: [Chromium] => c:\users\user\appdata\local\chromium\application\chrome.exe [4195328 2017-10-07] (The Chromium Authors) [Fichier non signé]
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
CHR HKLM\SOFTWARE\Policies\Google: Restriction
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4471400 2019-11-17] (Digital Communications Inc. -> Digital Communications Inc)
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [250472 2019-10-20] (Digital Communications Inc. -> Digital Communications Inc)
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84768 2019-10-19] (Digital Communications Inc. -> Digital Communications Inc)
C:\Users\TEMP.PORTABLE\AppData\Roaming\segurazoclient
C:\Users\User\AppData\Local\chromium
C:\Program Files (x86)\Chromium
C:\Users\User\AppData\Roaming\segurazoclient
C:\Users\User\AppData\Local\{68C05E9C-4C68-3224-21F0-17CC0598EB54}
C:\ProgramData\Segurazo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
C:\ProgramData\{6EE052DC-46C8-2AA4-1E90-028CF678DA54}
C:\Program Files (x86)\Segurazo
EmptyTemp:
End::
2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
bazfile
Messages postés
53535
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 avril 2024
18 446
28 nov. 2019 à 10:16
28 nov. 2019 à 10:16
Pour moi tout est OK.
Utilisateur anonyme
11 déc. 2019 à 19:52
11 déc. 2019 à 19:52
Bonsoir bazfile,
Memes problèmes que tous le monde avec segurazo,
https://pjjoint.malekal.com/files.php?id=20191211_h10x14c15k6j8
https://pjjoint.malekal.com/files.php?id=FRST_20191211_x8r7e8m9u10
Merci
Memes problèmes que tous le monde avec segurazo,
https://pjjoint.malekal.com/files.php?id=20191211_h10x14c15k6j8
https://pjjoint.malekal.com/files.php?id=FRST_20191211_x8r7e8m9u10
Merci
bazfile
Messages postés
53535
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 avril 2024
18 446
Modifié le 11 déc. 2019 à 20:44
Modifié le 11 déc. 2019 à 20:44
Qui t'a demandé de faire un fixlog ?
Les scripts présents sur ce post ne sont fait que pour les pc des personnes qui les ont édité, chaque script est différent, tu as voulu jouer à l'apprenti sorcier en faisant toi-même ton script malheureusement ça n'a pas marché, tu as eu de la chance car tu aurais pu endommager ton pc.
Il manque le rapport "addition" comme demandé dans la procédure, sue je te rappelle:
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:
Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.
Les scripts présents sur ce post ne sont fait que pour les pc des personnes qui les ont édité, chaque script est différent, tu as voulu jouer à l'apprenti sorcier en faisant toi-même ton script malheureusement ça n'a pas marché, tu as eu de la chance car tu aurais pu endommager ton pc.
Il manque le rapport "addition" comme demandé dans la procédure, sue je te rappelle:
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:
Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.
bonjour,
une méthode qui a fonctionné pour moi:
puis c cleaner registre
voila j'espere que cela fonctionnera pour d'autre
bonnes fetes
une méthode qui a fonctionné pour moi:
- malwaresbyte en gratuit, qui trouve pleins de choses
- puis désinstallation par win 10? il ne ne demande plus a s'installer
- aller en c: et clic droit supprimer et la ça marche !!
puis c cleaner registre
voila j'espere que cela fonctionnera pour d'autre
bonnes fetes
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
J'ai le meme probleme avec le virus Segurazo,
Voici les rapports comme demandé,
Merci d'avance pour votre aide,
https://pjjoint.malekal.com/files.php?id=20191227_v5u7r5d6y9
https://pjjoint.malekal.com/files.php?id=FRST_20191227_y12j8s9l10c10
Bien Cordialement,
J'ai le meme probleme avec le virus Segurazo,
Voici les rapports comme demandé,
Merci d'avance pour votre aide,
https://pjjoint.malekal.com/files.php?id=20191227_v5u7r5d6y9
https://pjjoint.malekal.com/files.php?id=FRST_20191227_y12j8s9l10c10
Bien Cordialement,
bazfile
Messages postés
53535
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 avril 2024
18 446
Modifié le 30 déc. 2019 à 16:06
Modifié le 30 déc. 2019 à 16:06
Bonjour,
Supprimé sirmimii avait posé la question en double.
Supprimé sirmimii avait posé la question en double.
Bonjour,
J'ai téléchargé FRST mais impossible de s'en servir. Le logiciel s'ouvre puis se referme immédiatement…
J'ai téléchargé FRST mais impossible de s'en servir. Le logiciel s'ouvre puis se referme immédiatement…
bazfile
Messages postés
53535
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 avril 2024
18 446
30 déc. 2019 à 16:04
30 déc. 2019 à 16:04
Bonjour,
C'est ton antivirus qui l bloque désactive ton antivirus ou met FRST dans les exeptions de ton antivirus.
C'est ton antivirus qui l bloque désactive ton antivirus ou met FRST dans les exeptions de ton antivirus.
https://pjjoint.malekal.com/files.php?id=20200116_8e5q15e5x5
https://pjjoint.malekal.com/files.php?id=FRST_20200116_n7f5p6l7p7
https://pjjoint.malekal.com/files.php?id=FRST_20200116_n7f5p6l7p7
bazfile
Messages postés
53535
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 avril 2024
18 446
16 janv. 2020 à 21:17
16 janv. 2020 à 21:17
Bonsoir,
L'infection est je pense arrivée avec le logiciel gratuit Format Factory.
Les logiciels qui suivent n'ont pas grand intérêt, mal utilisés il peuvent même faire pire que bien, à toi de voir si tu veux les conserver:
- Advanced SystemCare
- Driver Booster 7 préfère lui DriversCloud
- IObit Malware Fighter 7 tu as déjà Avast inutile d'en rajouter.</gras>
Procédure à faire dans l'ordre indiqué :
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
L'infection est je pense arrivée avec le logiciel gratuit Format Factory.
Les logiciels qui suivent n'ont pas grand intérêt, mal utilisés il peuvent même faire pire que bien, à toi de voir si tu veux les conserver:
- Advanced SystemCare
- Driver Booster 7 préfère lui DriversCloud
- IObit Malware Fighter 7 tu as déjà Avast inutile d'en rajouter.</gras>
Procédure à faire dans l'ordre indiqué :
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
R2 SegurazoIC; C:\Program Files (x86)\SAntivirus\SegurazoIC.exe [1266384 2019-10-31] (Digital Communications Inc -> Digital Com. Inc)
R2 SegurazoSvc; C:\Program Files (x86)\SAntivirus\SegurazoService.exe [184528 2019-10-31] (Digital Communications Inc -> Digital Com. Inc)
R1 SEGURAZOKD; C:\Program Files (x86)\SAntivirus\SegurazoKD.sys [84256 2019-10-31] (Digital Communications Inc. -> Digital Com. Inc)
S3 cpuz143; \??\C:\WINDOWS\temp\cpuz143\cpuz143_x64.sys [X]
HKU\S-1-5-21-4072904702-1753237602-1961117097-1001\...\Run: [Chromium] => "c:\users\skatk\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
C:\Users\skatk\AppData\Local\{6042561E-44EA-3AA6-2972-1F4E0D1AE3D6}
C:\Users\skatk\AppData\Roaming\segurazoclient
C:\ProgramData\Segurazo
C:\ProgramData\{66625A5E-4E4A-2226-1612-0A0EFEFAD2D6}
C:\Program Files (x86)\SAntivirus
C:\Users\skatk\AppData\Local\chromium
EmptyTemp:
End::
3- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Utilisateur anonyme
3 févr. 2020 à 20:46
3 févr. 2020 à 20:46
Bonsoir,
Je fais également partie des victimes infecté par segurazo, et peut être même autre chose...
Pourriez-vous m'aider également lorsque vous serez disponible svp?
J'ai suivi les démarches avec FRST plus haut je vous donne les liens:
https://pjjoint.malekal.com/files.php?id=FRST_20200203_y8v13s13p12r10
https://pjjoint.malekal.com/files.php?id=20200203_h13u15d15u15q13
Par avance merci pour votre aide
Je fais également partie des victimes infecté par segurazo, et peut être même autre chose...
Pourriez-vous m'aider également lorsque vous serez disponible svp?
J'ai suivi les démarches avec FRST plus haut je vous donne les liens:
https://pjjoint.malekal.com/files.php?id=FRST_20200203_y8v13s13p12r10
https://pjjoint.malekal.com/files.php?id=20200203_h13u15d15u15q13
Par avance merci pour votre aide
bazfile
Messages postés
53535
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 avril 2024
18 446
3 févr. 2020 à 21:19
3 févr. 2020 à 21:19
Procédure à faire dans l'ordre indiqué :
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
.
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe
GroupPolicy: Restriction ?
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4561616 2019-12-28] (Digital Communications Inc -> Digital Communications Inc)
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [187088 2019-12-28] (Digital Communications Inc -> Digital Communications Inc)
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84256 2019-12-28] (Digital Communications Inc. -> Digital Communications Inc)
C:\Users\steph\AppData\Local\chromium
C:\Program Files (x86)\Segurazo
C:\Program Files (x86)\Chromium
C:\Users\steph\AppData\Local\{D7D3E18F-F37B-8D37-9EE3-A8DFBA8B5447}
C:\Users\steph\AppData\Roaming\segurazoclient
C:\ProgramData\Segurazo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
CHR HKLM\...\Chrome\Extension: [bhoagceacaklimpcejjofabngcjkebfg]
CHR HKLM\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce]
CHR HKLM\...\Chrome\Extension: [nccfgpamboionigdpfjmijhlgmgdbael]
CHR HKLM\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej]
CHR HKU\S-1-5-21-2807388483-1456149988-430948340-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bhoagceacaklimpcejjofabngcjkebfg]
CHR HKU\S-1-5-21-2807388483-1456149988-430948340-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce]
CHR HKU\S-1-5-21-2807388483-1456149988-430948340-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nccfgpamboionigdpfjmijhlgmgdbael]
CHR HKU\S-1-5-21-2807388483-1456149988-430948340-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej]
CHR HKLM-x32\...\Chrome\Extension: [bhoagceacaklimpcejjofabngcjkebfg]
CHR HKLM-x32\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce]
CHR HKLM-x32\...\Chrome\Extension: [nccfgpamboionigdpfjmijhlgmgdbael]
CHR HKLM-x32\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej]
CHR DefaultSearchURL: Default -> hxxp://srchbar.com/?q={searchTerms}
CHR DefaultSuggestURL: Default -> hxxp://srch.bar/?s={searchTerms}
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
.
Utilisateur anonyme
3 févr. 2020 à 21:44
3 févr. 2020 à 21:44
Merci d'avoir répondu aussi rapidement
Lien fixlog: https://pjjoint.malekal.com/files.php?id=20200203_l6o10x12p79
D'après SpyHunter il y aurait toujours des traces de Segurazo, notamment dans le registre, mais aussi plein d'autres trucs dont je ne sais pas comment j'ai procédé pour les avoir (InstallCore, SearchManager, AdWare Helper, etc)
Lien fixlog: https://pjjoint.malekal.com/files.php?id=20200203_l6o10x12p79
D'après SpyHunter il y aurait toujours des traces de Segurazo, notamment dans le registre, mais aussi plein d'autres trucs dont je ne sais pas comment j'ai procédé pour les avoir (InstallCore, SearchManager, AdWare Helper, etc)
bazfile
Messages postés
53535
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 avril 2024
18 446
Modifié le 3 févr. 2020 à 22:38
Modifié le 3 févr. 2020 à 22:38
.
En premier j'ai fait au plus pressé je me suis occupé de Segurazo et Segurazo a été totalement supprimé, il n'est plus du tout actif sur ton pc.
Passons à la suite:
SpyHunter il ne faut jamais l'installer sur un pc, c'est une grosse bouse, c'est ce que l'on appelle un crapware, il trouve tout et n'importe quoi pour que les personnes qui l'on installé prennent peur et achètent la version payante de SpyHunter, lis ces deux pages:
https://www.commentcamarche.net/faq/42771-supprimer-spyhunter
https://www.commentcamarche.net/faq/37026-spyhunter-faux-blog-de-desinfection
Tu as désinstallé DriverBooster au profit de DriversCloud et tu as eu raison, mais Driver Booster est incomplètement désinstallé.
Procédure à faire dans l'ordre indiqué :
1- Désinstalle SpyHunter avec RevoUninstaller en mode scan avancé.
RevoUninstaller est déjà installé sur ton pc donc tu le connais mais je te donne tout de même SON MODE D'EMPLOI.
2- Le script qui suit supprimera les derniers restes de Driver Booster et supprimera les restes de Spyhunter au cas où RevoUninstaller en aurait laissé, pas besoin de démarrer en mode sans échec comme la dernière fois
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise Google Chrome voir cette page
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
- À l'avenir fait attention quand tu installes des logiciels gratuits, lors de l'installation il faut bien lire les différents écrans afin de ne pas te faire piéger.
Il faut décocher les cases proposées elle ne sont pas toujours visibles du premier coup, exemple:
.
.
En premier j'ai fait au plus pressé je me suis occupé de Segurazo et Segurazo a été totalement supprimé, il n'est plus du tout actif sur ton pc.
Passons à la suite:
SpyHunter il ne faut jamais l'installer sur un pc, c'est une grosse bouse, c'est ce que l'on appelle un crapware, il trouve tout et n'importe quoi pour que les personnes qui l'on installé prennent peur et achètent la version payante de SpyHunter, lis ces deux pages:
https://www.commentcamarche.net/faq/42771-supprimer-spyhunter
https://www.commentcamarche.net/faq/37026-spyhunter-faux-blog-de-desinfection
Tu as désinstallé DriverBooster au profit de DriversCloud et tu as eu raison, mais Driver Booster est incomplètement désinstallé.
Procédure à faire dans l'ordre indiqué :
1- Désinstalle SpyHunter avec RevoUninstaller en mode scan avancé.
RevoUninstaller est déjà installé sur ton pc donc tu le connais mais je te donne tout de même SON MODE D'EMPLOI.
2- Le script qui suit supprimera les derniers restes de Driver Booster et supprimera les restes de Spyhunter au cas où RevoUninstaller en aurait laissé, pas besoin de démarrer en mode sans échec comme la dernière fois
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
Task: {52BD006C-25E8-44B8-B8A3-5C5151D909D9} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\7.1.0\Scheduler.exe
Task: {CCBFAE73-2537-4B66-A044-3FBA5D86812A} - System32\Tasks\Driver Booster SkipUAC (steph) => C:\Program Files (x86)\IObit\Driver Booster\7.1.0\DriverBooster.exe
C:\Program Files (x86)\IObit\Driver Booster\7.1.0\DriverBooster.exe
R2 EsgShKernel; C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe [11780320 2020-02-03] (EnigmaSoft Limited -> EnigmaSoft Limited)
R2 ShMonitor; C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe [519904 2020-02-03] (EnigmaSoft Limited -> EnigmaSoft Limited)
R3 EnigmaFileMonDriver; C:\WINDOWS\System32\drivers\EnigmaFileMonDriver.sys [68424 2020-02-03] (EnigmaSoft Limited -> EnigmaSoft Limited)
2020-02-03 23:17 - 2020-02-03 23:17 - 000001055 _____ C:\Users\Public\Desktop\SpyHunter5.lnk
2020-02-03 23:17 - 2020-02-03 23:17 - 000000000 ____D C:\sh5ldr
2020-02-03 23:17 - 2020-02-03 23:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft
2020-02-03 23:17 - 2020-02-03 23:17 - 000000000 ____D C:\ProgramData\EnigmaSoft Limited
2020-02-03 23:16 - 2020-02-03 23:16 - 000000000 ____D C:\Program Files\EnigmaSoft
2020-02-03 23:13 - 2020-02-03 23:13 - 006950624 _____ (EnigmaSoft Limited) C:\Users\steph\Downloads\SpyHunter-Installer.exe
EmptyTemp:
End::
3- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise Google Chrome voir cette page
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
- À l'avenir fait attention quand tu installes des logiciels gratuits, lors de l'installation il faut bien lire les différents écrans afin de ne pas te faire piéger.
Il faut décocher les cases proposées elle ne sont pas toujours visibles du premier coup, exemple:
.
.
C'est juste.
Toutefois dans mon cas, je n'ai pas souhaité installer Segurazo: il s'agit d'une négligence de ma part (j'ai dû oublié de décocher cette installation au moment d'installer un autre logiciel), et je n'ai donc pas embarqué le navigateur Chromium ou autre.
J'imagine qu'une désinstallation simple fonctionne pour ce dernier.
Mon PC est donc parfaitement nettoyé, et j'ai complété tes différents conseils par une solution simple qui peut convenir à d'autres personnes dans la même situation que moi.
Et je n'ai pas forcément envie d'installer des logiciels de désinstallation / nettoyage qui pourraient s'avérer être en fin de compte d'autres Segurazo (qui se présente comme un antivirus, rappelons-le).
Bonne continuation.
Toutefois dans mon cas, je n'ai pas souhaité installer Segurazo: il s'agit d'une négligence de ma part (j'ai dû oublié de décocher cette installation au moment d'installer un autre logiciel), et je n'ai donc pas embarqué le navigateur Chromium ou autre.
J'imagine qu'une désinstallation simple fonctionne pour ce dernier.
Mon PC est donc parfaitement nettoyé, et j'ai complété tes différents conseils par une solution simple qui peut convenir à d'autres personnes dans la même situation que moi.
Et je n'ai pas forcément envie d'installer des logiciels de désinstallation / nettoyage qui pourraient s'avérer être en fin de compte d'autres Segurazo (qui se présente comme un antivirus, rappelons-le).
Bonne continuation.
bazfile
Messages postés
53535
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 avril 2024
18 446
Modifié le 8 févr. 2020 à 10:01
Modifié le 8 févr. 2020 à 10:01
Toutefois dans mon cas, je n'ai pas souhaité installer Segurazo: il s'agit d'une négligence de ma part
Je vois que tu as lu mes recommandations plus haut, mais sache que personne ne souhaite installer cette bouse inutile, il ne s'installe que suite à la négligence de l'utilisateur inconscient du danger car non initié aux problèmes d'infections
et je n'ai donc pas embarqué le navigateur Chromium ou autre.
Ça tu n'en sais rien car si tu n'as pas décoché les cases d'autres logiciels comme par exemple Chromium ont pu s'installer attention ces logiciels n'apparaissent pas dans les programmes installés ni dans programFiles.
Et je n'ai pas forcément envie d'installer des logiciels de désinstallation / nettoyage qui pourraient s'avérer être en fin de compte d'autres Segurazo (qui se présente comme un antivirus, rappelons-le).
Il y avait une autre façon de le désinstaller je l'avais indiqué dans mon premier message.
Pour ce qui des logiciels de nettoyage, FRST que je propose ne s'installe pas, c'est un logiciel portable, donc rien à voir avec ce que tu décris, il n'est pas dangereux par contre il est très efficace et permet de bien nettoyer le pc, sur ce forum les contributeurs agréés CCM sont suffisamment compétents et informés pour ne pas proposer n'importe quoi aux personnes qui demandent de l'aide.
Pour terminer voici une page https://www.malekal.com/santivirus-supprimer-desinstaller/
Voila c'est tout je ne vais pas encombrer un peu plus ce topic déjà bien rempli ;)
Bonne journée.
Bonjour,
Moi non plus je n'y arrive pas avec la 1ère méthode et la 2ème me semble bien compliquée pour mon inéxpérience. Une autre méthode aurait-elle été trouvée depuis octobbre ?
Moi non plus je n'y arrive pas avec la 1ère méthode et la 2ème me semble bien compliquée pour mon inéxpérience. Une autre méthode aurait-elle été trouvée depuis octobbre ?
bazfile
Messages postés
53535
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 avril 2024
18 446
17 févr. 2020 à 14:23
17 févr. 2020 à 14:23
Bonjour,
La deuxième méthode n'a rien de compliqué il suffit de suivre les indications, pas besoin d'avoir fait math sup pour y arriver ;)
La deuxième méthode n'a rien de compliqué il suffit de suivre les indications, pas besoin d'avoir fait math sup pour y arriver ;)
Utilisateur anonyme
Modifié le 17 févr. 2020 à 19:22
Modifié le 17 févr. 2020 à 19:22
j'ai le même problème, j'ai suivi les étapes et voilà mes liens
https://pjjoint.malekal.com/files.php?id=FRST_20200217_p13t11c9o11g6
https://pjjoint.malekal.com/files.php?id=20200217_q15r13b6j5x8
https://pjjoint.malekal.com/files.php?id=FRST_20200217_p13t11c9o11g6
https://pjjoint.malekal.com/files.php?id=20200217_q15r13b6j5x8
bazfile
Messages postés
53535
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 avril 2024
18 446
Modifié le 17 févr. 2020 à 20:11
Modifié le 17 févr. 2020 à 20:11
Procédure à faire dans l'ordre indiqué :
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CloseProcesses:
HKU\S-1-5-21-1359469150-3327612041-653174630-1001\...\Run: [Chromium] => "c:\users\fgb72\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4550904 2020-01-20] (Digital Communications Inc -> Digital Communications Inc)
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [190712 2020-01-20] (Digital Communications Inc -> Digital Communications Inc)
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84256 2020-01-20] (Digital Communications Inc. -> Digital Communications Inc)
C:\Users\fgb72\AppData\Roaming\segurazoclient
C:\Users\fgb72\AppData\Local\chromium
C:\Program Files (x86)\Chromium
C:\Program Files (x86)\Segurazo
C:\ProgramData\Segurazo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
C:\ProgramData\{96DDAAE1-BEF5-D299-E6AD-FAB10E452269}
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Utilisateur anonyme
Modifié le 22 févr. 2020 à 13:26
Modifié le 22 févr. 2020 à 13:26
Bonjour, j'ai actuellement le même problème avec segurazo, j'ai suivi ta démarche avec FRST, j'ai les rapports d'analyse.
Je ne sais pas vraiment si c'est ici qu'il faut les envoyer mais je vois pas d'autres indication alors :
https://pjjoint.malekal.com/files.php?id=FRST_20200222_q15j14h9z6r5
https://pjjoint.malekal.com/files.php?id=20200222_c14p15z7m8e11
Je ne sais pas vraiment si c'est ici qu'il faut les envoyer mais je vois pas d'autres indication alors :
https://pjjoint.malekal.com/files.php?id=FRST_20200222_q15j14h9z6r5
https://pjjoint.malekal.com/files.php?id=20200222_c14p15z7m8e11
bazfile
Messages postés
53535
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 avril 2024
18 446
Modifié le 22 févr. 2020 à 13:44
Modifié le 22 févr. 2020 à 13:44
Bonjour MLvai,
Procédure à faire dans l'ordre indiqué :
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Procédure à faire dans l'ordre indiqué :
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CloseProcesses:
SearchScopes: HKU\S-1-5-21-2397366781-3078350884-2184664434-1001 -> DefaultScope {0C72D1E9-C436-49FC-B4F7-5D769997C617} URL =
SearchScopes: HKU\S-1-5-21-2397366781-3078350884-2184664434-1001 -> {0C72D1E9-C436-49FC-B4F7-5D769997C617} URL =
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4568312 2020-01-20] (Digital Communications Inc -> Digital Communications Inc)
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [189176 2020-02-22] (Digital Communications Inc -> Digital Communications Inc)
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [88352 2020-01-20] (Digital Communications Inc. -> Digital Communications Inc)
C:\Users\melis\AppData\Roaming\segurazoclient
C:\Program Files (x86)\Segurazo
C:\ProgramData\Segurazo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Hello.. meme probleme que tout le monde ici Santivirus, chromium et bluestacks ....
bazfile
Messages postés
53535
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 avril 2024
18 446
>
Seb
Modifié le 25 févr. 2020 à 14:10
Modifié le 25 févr. 2020 à 14:10
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:
Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.
Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.
Hello, j'ai tenté mais rien n'a changé pour moi (je ne suis pas une experte en même temps).
Merci de m'aider!
https://pjjoint.malekal.com/files.php?id=FRST_20200228_i7o7q12i9n14
https://pjjoint.malekal.com/files.php?id=20200228_h7k14q14v5y5
Merci de m'aider!
https://pjjoint.malekal.com/files.php?id=FRST_20200228_i7o7q12i9n14
https://pjjoint.malekal.com/files.php?id=20200228_h7k14q14v5y5
bazfile
Messages postés
53535
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 avril 2024
18 446
Modifié le 28 févr. 2020 à 19:20
Modifié le 28 févr. 2020 à 19:20
Procédure à faire dans l'ordre indiqué :
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CloseProcesses:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
R2 SAntivirusIC; C:\Program Files (x86)\SAntivirus\SAntivirusIC.exe [7053808 2020-02-14] (Digital Communications Inc -> Digital Com. Inc)
R2 SAntivirusSvc; C:\Program Files (x86)\SAntivirus\SAntivirusService.exe [163312 2020-02-26] (Digital Communications Inc -> Digital Com. Incorporated)
R1 SANTIVIRUSKD; C:\Program Files (x86)\SAntivirus\SAntivirusKD.sys [90096 2020-02-26] (Digital Communications Inc. -> Digital Comm. Inc)
C:\Program Files (x86)\SAntivirus
C:\Users\lylli\AppData\Roaming\santivirusclient
C:\ProgramData\SAntivirus
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus
U3 aswbdisk; pas de ImagePath
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Bonjour Bazfile,
Comme tout le monde, même soucis, j'ai essayé beaucoup de choses et par désespoir j'ai lancé le mode sans echec et supprimé les dossiers racines de Santivirus et Chromium ce qui a marché car plus de lancement au démarrage mais il doit rester beaucoup de choses…
Merci infiniment si vous pouvez m'aider :)
Lien FRST : https://pjjoint.malekal.com/files.php?id=FRST_20200317_i5p12q11c5z10
Lien Addition : https://pjjoint.malekal.com/files.php?id=20200318_c510h87i8
Bonne soirée!
Comme tout le monde, même soucis, j'ai essayé beaucoup de choses et par désespoir j'ai lancé le mode sans echec et supprimé les dossiers racines de Santivirus et Chromium ce qui a marché car plus de lancement au démarrage mais il doit rester beaucoup de choses…
Merci infiniment si vous pouvez m'aider :)
Lien FRST : https://pjjoint.malekal.com/files.php?id=FRST_20200317_i5p12q11c5z10
Lien Addition : https://pjjoint.malekal.com/files.php?id=20200318_c510h87i8
Bonne soirée!
bazfile
Messages postés
53535
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 avril 2024
18 446
Modifié le 18 mars 2020 à 08:09
Modifié le 18 mars 2020 à 08:09
Bonjour SadLaetuce,
Procédure à faire dans l'ordre indiqué :
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Procédure à faire dans l'ordre indiqué :
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CloseProcesses:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
C:\Users\erwin\AppData\Local\chromium
S2 SAntivirusIC; C:\Program Files (x86)\SAntivirus\SAntivirusIC.exe -service [X]
S2 SAntivirusSvc; C:\Program Files (x86)\SAntivirus\SAntivirusService.exe [X]
S1 SANTIVIRUSKD; \??\C:\Program Files (x86)\SAntivirus\SAntivirusKD.sys [X]
C:\Users\erwin\AppData\Roaming\santivirusclient
C:\Users\erwin\AppData\Local\{32F004AC-1658-6814-7BC0-4DFC5FA8B164}
C:\ProgramData\SAntivirus
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus
C:\Program Files (x86)\SAntivirus
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
SadLaetuce
>
bazfile
Messages postés
53535
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 avril 2024
18 mars 2020 à 15:45
18 mars 2020 à 15:45
Re Bazfile,
Merci de votre réponse très rapide.
Voici le fixlog : https://pjjoint.malekal.com/files.php?id=20200318_y5o5d9d12u7
Je ne crois pas avoir vu de trace de Santivirus ou quoi que ce soit d'autre pour l'instant, merci infiniment.
La mémoire utilisée au démarrage est à 15 ou 20% contre 70 auparavant.
Petite question cependant, dans mon gestionnaire de tâche il y'a une liste incommensurable de processus : Hôte de service. Et il me semble qu'il n'y en avait pas autant il y'a de ça un ou deux mois, dois-je m'inquiéter?
Si cela est normal y'en a-t-il qu'on puisse désactiver?
Dans l'attente de votre retour,
Merci beaucoup pour votre aide et bonne journée!
Merci de votre réponse très rapide.
Voici le fixlog : https://pjjoint.malekal.com/files.php?id=20200318_y5o5d9d12u7
Je ne crois pas avoir vu de trace de Santivirus ou quoi que ce soit d'autre pour l'instant, merci infiniment.
La mémoire utilisée au démarrage est à 15 ou 20% contre 70 auparavant.
Petite question cependant, dans mon gestionnaire de tâche il y'a une liste incommensurable de processus : Hôte de service. Et il me semble qu'il n'y en avait pas autant il y'a de ça un ou deux mois, dois-je m'inquiéter?
Si cela est normal y'en a-t-il qu'on puisse désactiver?
Dans l'attente de votre retour,
Merci beaucoup pour votre aide et bonne journée!
bazfile
Messages postés
53535
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 avril 2024
18 446
>
SadLaetuce
Modifié le 18 mars 2020 à 15:57
Modifié le 18 mars 2020 à 15:57
SAntivirus est bien supprimé, tout est OK, pour "Hôte de service" c'est normal et non on n'arrête pas ce processus essentiel au fonctionnement de Windows, voir cette page.
Bonne fin de journée.
Bonne fin de journée.
salut j'ai aussi le problème avec cet antivirus bien bien coriace. j'utilise Frst
https://pjjoint.malekal.com/files.php?id=FRST_20200319_g14f12x15l5p8
https://pjjoint.malekal.com/files.php?id=20200319_t10i7k5q11s6
merci de ton aide !!!!
https://pjjoint.malekal.com/files.php?id=FRST_20200319_g14f12x15l5p8
https://pjjoint.malekal.com/files.php?id=20200319_t10i7k5q11s6
merci de ton aide !!!!
bazfile
Messages postés
53535
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 avril 2024
18 446
19 mars 2020 à 07:37
19 mars 2020 à 07:37
Bonjour MD62,
Tu as infecté ton pc en installant Thunder Nettwork.
Procédure à faire dans l'ordre indiqué :
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Tu as infecté ton pc en installant Thunder Nettwork.
Procédure à faire dans l'ordre indiqué :
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CloseProcesses:
HKU\S-1-5-21-2284527102-3396012971-2449511107-1001\...\Run: [Chromium] => "c:\users\amd ryzen\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
Task: {2980291e-d083-4fdc-9a13-ce69db4f4602} - pas de chemin du fichier
Task: {5642cd08-c6da-4ca9-971c-26e3d4d4dca1} - pas de chemin du fichier
Task: {677ef940-f08b-4fe3-a55a-bf6be7fb1d6d} - pas de chemin du fichier
Task: {76a68220-e803-4cdd-b2b8-364fe167c6c4} - pas de chemin du fichier
Task: {83f61112-c4bc-427a-86dc-a1e28be7ae41} - pas de chemin du fichier
Task: {9c0d06a0-caa3-41e3-b074-1655dace31f4} - pas de chemin du fichier
Task: {9e61187e-31cd-4064-a17e-e44fa1942376} - pas de chemin du fichier
Task: {a7037912-99e9-4acb-83f5-2c54a6a05588} - pas de chemin du fichier
Task: {ad495f8f-66cb-4611-8520-49836579101f} - pas de chemin du fichier
Task: {adbdbde1-8e93-4159-9201-573d6650a69b} - pas de chemin du fichier
Task: {c7617c5f-5bb1-478c-b91c-19f065d33cf5} - pas de chemin du fichier
Task: {cab22b8b-ecb2-4736-ba8f-c877a408d319} - pas de chemin du fichier
Task: {cd01296e-6466-4a13-b511-2349b139023b} - pas de chemin du fichier
R2 SAntivirusIC; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe [7051760 2020-03-19] (Digital Communications Inc -> Digital Com. Inc)
R2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [190960 2020-03-19] (Digital Communications Inc -> Digital Com. Inc)
R1 SANTIVIRUSKD; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys [90096 2020-03-19] (Digital Communications Inc. -> Digital Comm. Inc)
HKU\S-1-5-21-2284527102-3396012971-2449511107-1001\...\Run: [Chromium] => "c:\users\amd ryzen\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
C:\Users\AMD RYZEN\AppData\Roaming\santivirusclient
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus
C:\Program Files (x86)\Chromium
C:\ProgramData\SAntivirus
C:\Program Files (x86)\Digital Communications
C:\Users\AMD RYZEN\AppData\Local\Chromium
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
bonjour,
même problème pour moi, je vous envoie les documents demandés dans la procédure avec FRST... en espérant que vous pourrez m'aider. cdt.
https://pjjoint.malekal.com/files.php?id=FRST_20200327_g12y15n8k7n8
https://pjjoint.malekal.com/files.php?id=20200327_v15r9p14w8x13
même problème pour moi, je vous envoie les documents demandés dans la procédure avec FRST... en espérant que vous pourrez m'aider. cdt.
https://pjjoint.malekal.com/files.php?id=FRST_20200327_g12y15n8k7n8
https://pjjoint.malekal.com/files.php?id=20200327_v15r9p14w8x13
bazfile
Messages postés
53535
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 avril 2024
18 446
Modifié le 27 mars 2020 à 19:50
Modifié le 27 mars 2020 à 19:50
Procédure à faire dans l'ordre indiqué :
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CloseProcesses:
GroupPolicy: Restriction ?
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
SearchScopes: HKU\S-1-5-21-4047357566-3052647738-3994004289-1001 -> {AA44EFCF-059F-430A-9885-8CB5A84F4DCA} URL =
FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=3 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [Pas de fichier]
FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=9 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-4047357566-3052647738-3994004289-1001: @chbrowserupdate.com/Chromium Update;version=3 -> C:\Users\simon\AppData\Local\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-4047357566-3052647738-3994004289-1001: @chbrowserupdate.com/Chromium Update;version=9 -> C:\Users\simon\AppData\Local\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [Pas de fichier]
S2 SegurazoIC; C:\ProgramData\Segurazo\SegurazoIC.exe [4560488 2019-06-14] (Digital Communications Inc. -> Digital Communications Inc)
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [238184 2019-06-14] (Digital Communications Inc. -> Digital Communications Inc)
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [81656 2019-03-27] (Digital Communications Inc. -> Digital Communications Inc)
C:\Users\simon\AppData\Roaming\segurazoclient
C:\Program Files (x86)\Segurazo
C:\ProgramData\Segurazo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Bonjour même problème même si je pense l'avoir désinstallé il doit en resté des traces.
Et j'ai du chopé d'autres trucs car j'ai constaté des ralentissements depuis.
Voici les liens de la procédure FRST.
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20200328_i12o14q13i9l8
Addition: https://pjjoint.malekal.com/files.php?id=20200328_c12j10y8r8h10
Shortcut: https://pjjoint.malekal.com/files.php?id=20200328_w10j14j15h9r8
Et j'ai du chopé d'autres trucs car j'ai constaté des ralentissements depuis.
Voici les liens de la procédure FRST.
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20200328_i12o14q13i9l8
Addition: https://pjjoint.malekal.com/files.php?id=20200328_c12j10y8r8h10
Shortcut: https://pjjoint.malekal.com/files.php?id=20200328_w10j14j15h9r8
bazfile
Messages postés
53535
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 avril 2024
18 446
28 mars 2020 à 22:26
28 mars 2020 à 22:26
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=3 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [Pas de fichier]
FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=9 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [Pas de fichier]
S2 chromium; "C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe" /svc [X]
S3 chromiumm; "C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe" /medsvc [X]
S2 McAfee WebAdvisor; "C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe" [X]
S4 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\3.1.233.0\\McCSPServiceHost.exe" [X]
Task: {2D92A4EB-32E3-4ACB-8561-B33DF4CF34F1} - System32\Tasks\ChromiumUpdateTaskMachineUA => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe
Task: {BFA80604-CFB1-45C4-8258-C0F115654B70} - System32\Tasks\ChromiumUpdateTaskMachineCore => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe
C:\Program Files (x86)\Chromium
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
26 nov. 2019 à 19:23
26 nov. 2019 à 19:47
26 nov. 2019 à 21:05