Segurazo: désinstallation impossible [Résolu]

- - Dernière réponse : Malekal_morte-
Messages postés
170258
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 septembre 2019
- 4 sept. 2019 à 16:33
Bonjour,

Récemment je me suis aperçu que cet "anti-virus" s'est installé sur mon pc.
J'ai essayé de le supprimé via "Application et fonctionnalités" mais il est toujours là, pareil avec Revo mais rien y fait.
J'ai aussi tenté de le supprimer directement via "Programmes (x86)" mais apparemment je n'ai pas les droits administrateur.
Il est toujours là, actif en arrière-plan et je ne peux pas mettre fin à la tâche.

Merci d'avance pour votre aide
Théo
Afficher la suite 

7 réponses

Messages postés
170258
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 septembre 2019
17273
0
Merci
Salut,


Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).


Commenter la réponse de Malekal_morte-
0
Merci
FRST ne fonctionne pas chez moi... y'a t'il un autre logiciel fiable ?
Malekal_morte-
Messages postés
170258
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 septembre 2019
17273 -
C'est à dire il ne fonctionne pas ?
Faut donner plus de détails.


Il y a toujours la solution du mode sans échec avec prise en charge du réseau au pire :
Commenter la réponse de Theo.T
0
Merci
J'ai suivi le tuto vidéo, quand je double clique dessus il s'ouvre et une fraction de secondes après il se ferme.
Même en voulant l’exécuter en tant qu'administrateur il ne veut pas rester ouvert.
Je l'ai re-téléchargé plusieurs fois mais c'est toujours pareil.
Malekal_morte-
Messages postés
170258
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 septembre 2019
17273 -
Même en mode sans échec ?
Commenter la réponse de Theo.T
0
Merci
En fait ça a marché en mode sans echec, merci pour l'astuce.
Voici du coup les trois liens:
Addition: https://pjjoint.malekal.com/files.php?id=20190904_j13c116g7b15
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20190904_t5v5q5n12i14
ShortCut: https://pjjoint.malekal.com/files.php?id=20190904_s5l5u5y11f11
Commenter la réponse de Theo.T
Messages postés
170258
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 septembre 2019
17273
0
Merci
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, ByteFence, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore


A faire en mode sans échec :

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1623056724-285817683-3381636482-1003\...\Run: [Chromium] => "c:\users\théo\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKU\S-1-5-21-1623056724-285817683-3381636482-1003\...\Run: [SegurazoRun] => C:\Program Files (x86)\Segurazo\SegurazoUninstaller.exe [1346152 2019-09-03] (Digital Communications Inc. -> Digital Communications Inc)
S2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [248936 2019-08-28] (Digital Communications Inc. -> Digital Communications Inc) <==== ATTENTION
S1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84256 2019-08-23] (Digital Communications Inc. -> Digital Communications Inc)
2019-09-02 16:29 - 2019-09-04 11:05 - 000000000 ____D C:\Program Files (x86)\Segurazo
2019-09-02 16:29 - 2019-09-02 16:29 - 000000000 ____D C:\windows\System32\Tasks\{4284A640-E0B9-2594-76A9-081ECA372D34}
2019-09-02 16:29 - 2019-09-02 16:29 - 000000000 ____D C:\Users\Théo\AppData\Roaming\segurazoclient
2019-09-02 16:29 - 2019-09-02 16:29 - 000000000 ____D C:\ProgramData\Segurazo
2019-09-02 16:29 - 2019-09-02 16:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
2019-09-02 16:29 - 2019-09-02 16:29 - 000000000 ____D C:\ProgramData\{14DF28E3-3CF7-509B-64AF-78B38C47A06B}
2019-09-02 16:28 - 2019-09-02 16:35 - 000000000 ____D C:\ProgramData\daffd
EmptyTemp:
RemoveProxy:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Commenter la réponse de Malekal_morte-
0
Merci
Super merci beaucoup ça a fonctionné.

Merci mille fois et bonne journée ! :)
Commenter la réponse de Theo.T
Messages postés
170258
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 septembre 2019
17273
0
Merci
de rien :)
Lis bien le dossier sur InstallCore pour ne plus te faire avoir à l'avenir.
Commenter la réponse de Malekal_morte-