Supprimer désinstaller Segurazo. [Résolu]

-
Bonjour,

Je tente de désinfecter une machine sur laquelle Segurazo s'est installé.
19h de scan plus tard avec Malwarebyte, il est toujours. Malwarebyte le detecte, l'envoi en quarantaine, mais au redémarrage suivant cette saleté se ré-installe.
Je suis tombé sur ce post:
https://www.commentcamarche.net/forum/affich-36175581-segurazo-processus

Du coup, il est supprimé d'"ajout/suppression de programme", supprimé les fichiers de "programmes", j'ai passer un coup de FRST et posté les rapports sur malekal.
FRST:
https://pjjoint.malekal.com/files.php?id=FRST_20190822_k7h14x8f14j5

Addition:
https://pjjoint.malekal.com/files.php?id=20190822_w12q14m5f15n10

J’espère n'avoir rien oublié.
Quelqu'un (Bazfile peut-être? :) ), pourrais m'envoyer le script pour pouvoir corriger tout ça?

Merci d'avance!

Axl
Afficher la suite 

1 réponse

Messages postés
21830
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 novembre 2019
6066
0
Merci
Bonjour,
C'est certainement arrivé par un installcore lors de l'installation d'un logiciel gratuit, peut-être Format Factory, quand tu installes des logiciels gratuits, lors de l'installation il faut décocher les cases pré-cochées cela évite l'installation de logiciels supplémentairesnon désirés.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
CHR HKLM\SOFTWARE\Policies\Google: Restriction
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKU\S-1-5-21-624241367-2924533548-1673347077-1000\...\Run: [Chromium] => c:\users\alain\appdata\local\chromium\application\chrome.exe [4195328 2017-10-07] (The Chromium Authors) [Fichier non signé]
"SegurazoIC" => service a été déverrouillé. <==== ATTENTION
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4472936 2019-07-26] (Digital Communications Inc. -> Digital Communications Inc)
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [249448 2019-07-26] (Digital Communications Inc. -> Digital Communications Inc)
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84256 2019-07-26] (Digital Communications Inc. -> Digital Communications Inc)
2019-08-03 17:23 - 2019-08-03 17:31 - 000000000 ____D C:\Users\Alain\AppData\Local\chromium
2019-08-03 17:23 - 2019-08-03 17:23 - 000000000 ____D C:\Users\Alain\AppData\Roaming\segurazoclient
2019-08-03 17:22 - 2019-08-22 09:58 - 000000000 ____D C:\Program Files (x86)\Segurazo
2019-08-03 17:22 - 2019-08-03 17:25 - 000000000 ____D C:\Users\Alain\AppData\Local\{969EA0C2-B236-CC7A-DFAE-E992FBC6150A}
2019-08-03 17:22 - 2019-08-03 17:22 - 000000000 ____D C:\ProgramData\Segurazo
2019-08-03 17:21 - 2019-08-03 17:25 - 000000000 ____D C:\ProgramData\cejzd
EmptyTemp:
Reboot:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

bazfile 
Modérateur/Contributeur sécurité.
cliquer ici
wallas39
Messages postés
9
Date d'inscription
dimanche 5 novembre 2017
Statut
Membre
Dernière intervention
29 août 2019
-
j'en peux plus de ce Put.....de SEGURAZO de me.... J'ai fais mon FRST est ce que tu aurais une solution. Par avance merci.
FRST
https://pjjoint.malekal.com/files.php?id=FRST_20190829_v7n13j9i12m11

ADDITION
https://pjjoint.malekal.com/files.php?id=20190829_w10q14d12b9n8

SHORCUT
https://pjjoint.malekal.com/files.php?id=20190829_c7o14h15l9k15
bazfile
Messages postés
21830
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 novembre 2019
6066 -
Segurazo est dans les programmes installés, désinstalle-le via désinstallation de programmes il te demandera de redémarrer ton pc tu redémarres au redémarrage tu auras une fenêtre de Segurazo qui apparaîtra tu acceptes et tu coches les deux cases (à gauche de la fenêtre de Segurazo) et il terminera de se désinstaller.
bazfile
Modérateur/Contributeur sécurité.
cliquer ici
wallas39
Messages postés
9
Date d'inscription
dimanche 5 novembre 2017
Statut
Membre
Dernière intervention
29 août 2019
> bazfile
Messages postés
21830
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 novembre 2019
-
ok je tente si ça ne marche pas je reviens vers toi.
wallas39
Messages postés
9
Date d'inscription
dimanche 5 novembre 2017
Statut
Membre
Dernière intervention
29 août 2019
-
Apparement cela a fonctionné mais je ne sais pas pourquoi ça bloquait auparavant. Merci pour le coup de pouce.
bazfile
Messages postés
21830
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 novembre 2019
6066 -
De rien.
Bonne journée.
Commenter la réponse de bazfile