Comment désinstaller et supprimer virus Segurazo et/ou virus SAntivirus.

C'est ton antivirus qui le supprime met FRST dans les exceptions de ton antivirus.

Procédure à faire dans l'ordre indiqué :

ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.


1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe 
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction 
HKU\S-1-5-21-1746727148-1910588439-876233088-1002\...\Run: [Chromium] => c:\users\user\appdata\local\chromium\application\chrome.exe [4195328 2017-10-07] (The Chromium Authors) [Fichier non signé]
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
CHR HKLM\SOFTWARE\Policies\Google: Restriction
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4471400 2019-11-17] (Digital Communications Inc. -> Digital Communications Inc)
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [250472 2019-10-20] (Digital Communications Inc. -> Digital Communications Inc)
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84768 2019-10-19] (Digital Communications Inc. -> Digital Communications Inc)
C:\Users\TEMP.PORTABLE\AppData\Roaming\segurazoclient
C:\Users\User\AppData\Local\chromium
C:\Program Files (x86)\Chromium
C:\Users\User\AppData\Roaming\segurazoclient
C:\Users\User\AppData\Local\{68C05E9C-4C68-3224-21F0-17CC0598EB54}
C:\ProgramData\Segurazo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
C:\ProgramData\{6EE052DC-46C8-2AA4-1E90-028CF678DA54}
C:\Program Files (x86)\Segurazo
EmptyTemp:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

Bonsoir Bazfile

Merci beaucoup pour ton aide !!!
Voici le lien de mon fichier fixlog : https://pjjoint.malekal.com/files.php?id=20191128_f5g7x15c11w7

Bonne soirée

Pour moi tout est OK.

ok parfait merci encore

Qui t'a demandé de faire un fixlog ?
Les scripts présents sur ce post ne sont fait que pour les pc des personnes qui les ont édité, chaque script est différent, tu as voulu jouer à l'apprenti sorcier en faisant toi-même ton script malheureusement ça n'a pas marché, tu as eu de la chance car tu aurais pu endommager ton pc.
Il manque le rapport "addition" comme demandé dans la procédure, sue je te rappelle:
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.

Bonjour,
C'est ton antivirus qui l bloque désactive ton antivirus ou met FRST dans les exeptions de ton antivirus.

Bonsoir,

L'infection est je pense arrivée avec le logiciel gratuit Format Factory.

Les logiciels qui suivent n'ont pas grand intérêt, mal utilisés il peuvent même faire pire que bien, à toi de voir si tu veux les conserver:
- Advanced SystemCare
- Driver Booster 7 préfère lui DriversCloud
- IObit Malware Fighter 7 tu as déjà Avast inutile d'en rajouter.</gras>

Procédure à faire dans l'ordre indiqué :

ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
R2 SegurazoIC; C:\Program Files (x86)\SAntivirus\SegurazoIC.exe [1266384 2019-10-31] (Digital Communications Inc -> Digital Com. Inc)
R2 SegurazoSvc; C:\Program Files (x86)\SAntivirus\SegurazoService.exe [184528 2019-10-31] (Digital Communications Inc -> Digital Com. Inc)
R1 SEGURAZOKD; C:\Program Files (x86)\SAntivirus\SegurazoKD.sys [84256 2019-10-31] (Digital Communications Inc. -> Digital Com. Inc)
S3 cpuz143; \??\C:\WINDOWS\temp\cpuz143\cpuz143_x64.sys [X]
HKU\S-1-5-21-4072904702-1753237602-1961117097-1001\...\Run: [Chromium] => "c:\users\skatk\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
C:\Users\skatk\AppData\Local\{6042561E-44EA-3AA6-2972-1F4E0D1AE3D6}
C:\Users\skatk\AppData\Roaming\segurazoclient
C:\ProgramData\Segurazo
C:\ProgramData\{66625A5E-4E4A-2226-1612-0A0EFEFAD2D6}
C:\Program Files (x86)\SAntivirus
C:\Users\skatk\AppData\Local\chromium
EmptyTemp:
End::

3- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

Procédure à faire dans l'ordre indiqué :
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe
GroupPolicy: Restriction ? 
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4561616 2019-12-28] (Digital Communications Inc -> Digital Communications Inc) 
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [187088 2019-12-28] (Digital Communications Inc -> Digital Communications Inc)
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84256 2019-12-28] (Digital Communications Inc. -> Digital Communications Inc)
C:\Users\steph\AppData\Local\chromium
C:\Program Files (x86)\Segurazo
C:\Program Files (x86)\Chromium
C:\Users\steph\AppData\Local\{D7D3E18F-F37B-8D37-9EE3-A8DFBA8B5447}
C:\Users\steph\AppData\Roaming\segurazoclient
C:\ProgramData\Segurazo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
CHR HKLM\...\Chrome\Extension: [bhoagceacaklimpcejjofabngcjkebfg]
CHR HKLM\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce]
CHR HKLM\...\Chrome\Extension: [nccfgpamboionigdpfjmijhlgmgdbael]
CHR HKLM\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej]
CHR HKU\S-1-5-21-2807388483-1456149988-430948340-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bhoagceacaklimpcejjofabngcjkebfg]
CHR HKU\S-1-5-21-2807388483-1456149988-430948340-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce]
CHR HKU\S-1-5-21-2807388483-1456149988-430948340-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nccfgpamboionigdpfjmijhlgmgdbael]
CHR HKU\S-1-5-21-2807388483-1456149988-430948340-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej]
CHR HKLM-x32\...\Chrome\Extension: [bhoagceacaklimpcejjofabngcjkebfg]
CHR HKLM-x32\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce]
CHR HKLM-x32\...\Chrome\Extension: [nccfgpamboionigdpfjmijhlgmgdbael]
CHR HKLM-x32\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej]
CHR DefaultSearchURL: Default -> hxxp://srchbar.com/?q={searchTerms}
CHR DefaultSuggestURL: Default -> hxxp://srch.bar/?s={searchTerms}
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.




.

.


En premier j'ai fait au plus pressé je me suis occupé de Segurazo et Segurazo a été totalement supprimé, il n'est plus du tout actif sur ton pc.

Passons à la suite:
SpyHunter il ne faut jamais l'installer sur un pc, c'est une grosse bouse, c'est ce que l'on appelle un crapware, il trouve tout et n'importe quoi pour que les personnes qui l'on installé prennent peur et achètent la version payante de SpyHunter, lis ces deux pages:
https://www.commentcamarche.net/faq/42771-supprimer-spyhunter
https://www.commentcamarche.net/faq/37026-spyhunter-faux-blog-de-desinfection

Tu as désinstallé DriverBooster au profit de DriversCloud et tu as eu raison, mais Driver Booster est incomplètement désinstallé.
Procédure à faire dans l'ordre indiqué :

1- Désinstalle SpyHunter avec RevoUninstaller en mode scan avancé.
RevoUninstaller est déjà installé sur ton pc donc tu le connais mais je te donne tout de même SON MODE D'EMPLOI.

2- Le script qui suit supprimera les derniers restes de Driver Booster et supprimera les restes de Spyhunter au cas où RevoUninstaller en aurait laissé, pas besoin de démarrer en mode sans échec comme la dernière fois

1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
Task: {52BD006C-25E8-44B8-B8A3-5C5151D909D9} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\7.1.0\Scheduler.exe
Task: {CCBFAE73-2537-4B66-A044-3FBA5D86812A} - System32\Tasks\Driver Booster SkipUAC (steph) => C:\Program Files (x86)\IObit\Driver Booster\7.1.0\DriverBooster.exe
C:\Program Files (x86)\IObit\Driver Booster\7.1.0\DriverBooster.exe
R2 EsgShKernel; C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe [11780320 2020-02-03] (EnigmaSoft Limited -> EnigmaSoft Limited)
R2 ShMonitor; C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe [519904 2020-02-03] (EnigmaSoft Limited -> EnigmaSoft Limited)
R3 EnigmaFileMonDriver; C:\WINDOWS\System32\drivers\EnigmaFileMonDriver.sys [68424 2020-02-03] (EnigmaSoft Limited -> EnigmaSoft Limited)
2020-02-03 23:17 - 2020-02-03 23:17 - 000001055 _____ C:\Users\Public\Desktop\SpyHunter5.lnk
2020-02-03 23:17 - 2020-02-03 23:17 - 000000000 ____D C:\sh5ldr
2020-02-03 23:17 - 2020-02-03 23:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft
2020-02-03 23:17 - 2020-02-03 23:17 - 000000000 ____D C:\ProgramData\EnigmaSoft Limited
2020-02-03 23:16 - 2020-02-03 23:16 - 000000000 ____D C:\Program Files\EnigmaSoft
2020-02-03 23:13 - 2020-02-03 23:13 - 006950624 _____ (EnigmaSoft Limited) C:\Users\steph\Downloads\SpyHunter-Installer.exe
EmptyTemp:
End::

3- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise Google Chrome voir cette page
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

- À l'avenir fait attention quand tu installes des logiciels gratuits, lors de l'installation il faut bien lire les différents écrans afin de ne pas te faire piéger.
Il faut décocher les cases proposées elle ne sont pas toujours visibles du premier coup, exemple:






.

.

Toutefois dans mon cas, je n'ai pas souhaité installer Segurazo: il s'agit d'une négligence de ma part

Je vois que tu as lu mes recommandations plus haut, mais sache que personne ne souhaite installer cette bouse inutile, il ne s'installe que suite à la négligence de l'utilisateur inconscient du danger car non initié aux problèmes d'infections

et je n'ai donc pas embarqué le navigateur Chromium ou autre.

Ça tu n'en sais rien car si tu n'as pas décoché les cases d'autres logiciels comme par exemple Chromium ont pu s'installer attention ces logiciels n'apparaissent pas dans les programmes installés ni dans programFiles.

Et je n'ai pas forcément envie d'installer des logiciels de désinstallation / nettoyage qui pourraient s'avérer être en fin de compte d'autres Segurazo (qui se présente comme un antivirus, rappelons-le).

Il y avait une autre façon de le désinstaller je l'avais indiqué dans mon premier message.
Pour ce qui des logiciels de nettoyage, FRST que je propose ne s'installe pas, c'est un logiciel portable, donc rien à voir avec ce que tu décris, il n'est pas dangereux par contre il est très efficace et permet de bien nettoyer le pc, sur ce forum les contributeurs agréés CCM sont suffisamment compétents et informés pour ne pas proposer n'importe quoi aux personnes qui demandent de l'aide.
Pour terminer voici une page https://www.malekal.com/santivirus-supprimer-desinstaller/
Voila c'est tout je ne vais pas encombrer un peu plus ce topic déjà bien rempli ;)
Bonne journée.

Bonjour,
La deuxième méthode n'a rien de compliqué il suffit de suivre les indications, pas besoin d'avoir fait math sup pour y arriver ;)

Procédure à faire dans l'ordre indiqué :
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CloseProcesses:
HKU\S-1-5-21-1359469150-3327612041-653174630-1001\...\Run: [Chromium] => "c:\users\fgb72\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4550904 2020-01-20] (Digital Communications Inc -> Digital Communications Inc) 
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [190712 2020-01-20] (Digital Communications Inc -> Digital Communications Inc)
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84256 2020-01-20] (Digital Communications Inc. -> Digital Communications Inc)
C:\Users\fgb72\AppData\Roaming\segurazoclient
C:\Users\fgb72\AppData\Local\chromium
C:\Program Files (x86)\Chromium
C:\Program Files (x86)\Segurazo
C:\ProgramData\Segurazo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
C:\ProgramData\{96DDAAE1-BEF5-D299-E6AD-FAB10E452269}
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

Bonjour MLvai,

Procédure à faire dans l'ordre indiqué :
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CloseProcesses:
SearchScopes: HKU\S-1-5-21-2397366781-3078350884-2184664434-1001 -> DefaultScope {0C72D1E9-C436-49FC-B4F7-5D769997C617} URL = 
SearchScopes: HKU\S-1-5-21-2397366781-3078350884-2184664434-1001 -> {0C72D1E9-C436-49FC-B4F7-5D769997C617} URL = 
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4568312 2020-01-20] (Digital Communications Inc -> Digital Communications Inc) 
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [189176 2020-02-22] (Digital Communications Inc -> Digital Communications Inc)
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [88352 2020-01-20] (Digital Communications Inc. -> Digital Communications Inc)
C:\Users\melis\AppData\Roaming\segurazoclient
C:\Program Files (x86)\Segurazo
C:\ProgramData\Segurazo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

HELP HELP HELP ...
D'avance merci

Procédure à faire dans l'ordre indiqué :
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CloseProcesses:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
R2 SAntivirusIC; C:\Program Files (x86)\SAntivirus\SAntivirusIC.exe [7053808 2020-02-14] (Digital Communications Inc -> Digital Com. Inc)
R2 SAntivirusSvc; C:\Program Files (x86)\SAntivirus\SAntivirusService.exe [163312 2020-02-26] (Digital Communications Inc -> Digital Com. Incorporated)
R1 SANTIVIRUSKD; C:\Program Files (x86)\SAntivirus\SAntivirusKD.sys [90096 2020-02-26] (Digital Communications Inc. -> Digital Comm. Inc)
C:\Program Files (x86)\SAntivirus
C:\Users\lylli\AppData\Roaming\santivirusclient
C:\ProgramData\SAntivirus
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus
U3 aswbdisk; pas de ImagePath
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

Bonjour SadLaetuce,

Procédure à faire dans l'ordre indiqué :
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CloseProcesses:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
C:\Users\erwin\AppData\Local\chromium
S2 SAntivirusIC; C:\Program Files (x86)\SAntivirus\SAntivirusIC.exe -service [X]
S2 SAntivirusSvc; C:\Program Files (x86)\SAntivirus\SAntivirusService.exe [X]
S1 SANTIVIRUSKD; \??\C:\Program Files (x86)\SAntivirus\SAntivirusKD.sys [X] 
C:\Users\erwin\AppData\Roaming\santivirusclient
C:\Users\erwin\AppData\Local\{32F004AC-1658-6814-7BC0-4DFC5FA8B164}
C:\ProgramData\SAntivirus
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus
C:\Program Files (x86)\SAntivirus
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

Bonjour MD62,
Tu as infecté ton pc en installant Thunder Nettwork.
Procédure à faire dans l'ordre indiqué :
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CloseProcesses:
HKU\S-1-5-21-2284527102-3396012971-2449511107-1001\...\Run: [Chromium] => "c:\users\amd ryzen\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
Task: {2980291e-d083-4fdc-9a13-ce69db4f4602} - pas de chemin du fichier
Task: {5642cd08-c6da-4ca9-971c-26e3d4d4dca1} - pas de chemin du fichier
Task: {677ef940-f08b-4fe3-a55a-bf6be7fb1d6d} - pas de chemin du fichier
Task: {76a68220-e803-4cdd-b2b8-364fe167c6c4} - pas de chemin du fichier
Task: {83f61112-c4bc-427a-86dc-a1e28be7ae41} - pas de chemin du fichier
Task: {9c0d06a0-caa3-41e3-b074-1655dace31f4} - pas de chemin du fichier
Task: {9e61187e-31cd-4064-a17e-e44fa1942376} - pas de chemin du fichier
Task: {a7037912-99e9-4acb-83f5-2c54a6a05588} - pas de chemin du fichier
Task: {ad495f8f-66cb-4611-8520-49836579101f} - pas de chemin du fichier
Task: {adbdbde1-8e93-4159-9201-573d6650a69b} - pas de chemin du fichier
Task: {c7617c5f-5bb1-478c-b91c-19f065d33cf5} - pas de chemin du fichier
Task: {cab22b8b-ecb2-4736-ba8f-c877a408d319} - pas de chemin du fichier
Task: {cd01296e-6466-4a13-b511-2349b139023b} - pas de chemin du fichier
R2 SAntivirusIC; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe [7051760 2020-03-19] (Digital Communications Inc -> Digital Com. Inc) 
R2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [190960 2020-03-19] (Digital Communications Inc -> Digital Com. Inc) 
R1 SANTIVIRUSKD; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys [90096 2020-03-19] (Digital Communications Inc. -> Digital Comm. Inc)
HKU\S-1-5-21-2284527102-3396012971-2449511107-1001\...\Run: [Chromium] => "c:\users\amd ryzen\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
C:\Users\AMD RYZEN\AppData\Roaming\santivirusclient
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus
C:\Program Files (x86)\Chromium
C:\ProgramData\SAntivirus
C:\Program Files (x86)\Digital Communications
C:\Users\AMD RYZEN\AppData\Local\Chromium
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

Procédure à faire dans l'ordre indiqué :
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CloseProcesses:
GroupPolicy: Restriction ?
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
SearchScopes: HKU\S-1-5-21-4047357566-3052647738-3994004289-1001 -> {AA44EFCF-059F-430A-9885-8CB5A84F4DCA} URL = 
FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=3 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [Pas de fichier]
FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=9 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-4047357566-3052647738-3994004289-1001: @chbrowserupdate.com/Chromium Update;version=3 -> C:\Users\simon\AppData\Local\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-4047357566-3052647738-3994004289-1001: @chbrowserupdate.com/Chromium Update;version=9 -> C:\Users\simon\AppData\Local\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [Pas de fichier]
S2 SegurazoIC; C:\ProgramData\Segurazo\SegurazoIC.exe [4560488 2019-06-14] (Digital Communications Inc. -> Digital Communications Inc)
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [238184 2019-06-14] (Digital Communications Inc. -> Digital Communications Inc)
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [81656 2019-03-27] (Digital Communications Inc. -> Digital Communications Inc)
C:\Users\simon\AppData\Roaming\segurazoclient
C:\Program Files (x86)\Segurazo
C:\ProgramData\Segurazo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=3 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [Pas de fichier]
FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=9 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [Pas de fichier]
S2 chromium; "C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe" /svc [X]
S3 chromiumm; "C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe" /medsvc [X]
S2 McAfee WebAdvisor; "C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe" [X]
S4 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\3.1.233.0\\McCSPServiceHost.exe" [X]
Task: {2D92A4EB-32E3-4ACB-8561-B33DF4CF34F1} - System32\Tasks\ChromiumUpdateTaskMachineUA => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe
Task: {BFA80604-CFB1-45C4-8258-C0F115654B70} - System32\Tasks\ChromiumUpdateTaskMachineCore => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe
C:\Program Files (x86)\Chromium
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.