Segurazo, besoin d'aide
Résolu/Fermé
Sumac
-
Modifié le 12 sept. 2019 à 10:50
bazfile Messages postés 53586 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 avril 2024 - 12 sept. 2019 à 12:05
bazfile Messages postés 53586 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 avril 2024 - 12 sept. 2019 à 12:05
A voir également:
- Segurazo, besoin d'aide
- Segurazo ✓ - Forum Virus
- Segurazo - Forum Virus
- Probleme avec segurazo - Forum Virus
- Virus segurazo ✓ - Forum Virus
- Segurazo est-il dangereux - Forum Virus
4 réponses
bazfile
Messages postés
53586
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 avril 2024
18 455
Modifié le 12 sept. 2019 à 11:22
Modifié le 12 sept. 2019 à 11:22
Bonjour,
Le script FRST doit être fait sous Windows en mode sans échec, donc démarre Windows 10 en mode sans échec voir CETTE PAGE paragraphe Démarrer en mode sans échec depuis Windows puis exécute le script FRST qui suit:
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Le script FRST doit être fait sous Windows en mode sans échec, donc démarre Windows 10 en mode sans échec voir CETTE PAGE paragraphe Démarrer en mode sans échec depuis Windows puis exécute le script FRST qui suit:
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
(Digital Communications Inc. -> Digital Communications Inc) C:\Program Files (x86)\Segurazo\SegurazoIC.exe
(Digital Communications Inc. -> Digital Communications Inc) C:\Program Files (x86)\Segurazo\SegurazoService.exe
GroupPolicy: Restriction ?
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4473448 2019-08-29] (Digital Communications Inc. -> Digital Communications Inc)
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [250984 2019-08-29] (Digital Communications Inc. -> Digital Communications Inc)
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84768 2019-08-29] (Digital Communications Inc. -> Digital Communications Inc)
HKU\S-1-5-21-3040438399-2112897924-3906696661-1001\...\StartupApproved\Run: => "Chromium"
2019-09-10 11:27 - 2019-09-10 11:29 - 000000000 ____D C:\Program Files (x86)\Chromium
2019-09-10 11:27 - 2019-09-10 11:28 - 000000000 ___DC C:\Users\Palmatum\AppData\Local\{581A6E46-7CB2-02FE-112A-27163542DB8E}
2019-09-10 11:27 - 2019-09-10 11:27 - 000000000 ___DC C:\Users\Palmatum\AppData\Roaming\segurazoclient
2019-09-10 11:26 - 2019-09-11 23:51 - 000000000 ____D C:\Program Files (x86)\Segurazo
2019-09-10 11:26 - 2019-09-10 11:26 - 000000000 ____D C:\ProgramData\Segurazo
2019-09-10 11:26 - 2019-09-10 11:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
EmptyTemp:
Reboot:
End::
2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
12 sept. 2019 à 11:22
12 sept. 2019 à 11:22
Salut,
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, ByteFence, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Avast Antivirus Gratuit (Windows Defender est moins lourd)
CCleaner
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
~~
Essaye d'aller dans le dossier C:\Program Files (x86)\Segurazo
Si tu as un uninstaller ou uninst.
Lance le, ça doit lancer la désinstallation de Segurazo
Sinon :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note,
Vas en mode sans échec :
Retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, ByteFence, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Avast Antivirus Gratuit (Windows Defender est moins lourd)
CCleaner
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
~~
Essaye d'aller dans le dossier C:\Program Files (x86)\Segurazo
Si tu as un uninstaller ou uninst.
Lance le, ça doit lancer la désinstallation de Segurazo
Sinon :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start:
CloseProcesses:
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4473448 2019-08-29] (Digital Communications Inc. -> Digital Communications Inc) <==== ATTENTION
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [250984 2019-08-29] (Digital Communications Inc. -> Digital Communications Inc) <==== ATTENTION
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84768 2019-08-29] (Digital Communications Inc. -> Digital Communications Inc)
2019-09-10 11:27 - 2019-09-10 11:29 - 000000000 ____D C:\Program Files (x86)\Chromium
2019-09-10 11:27 - 2019-09-10 11:28 - 000000000 ___DC C:\Users\Palmatum\AppData\Local\{581A6E46-7CB2-02FE-112A-27163542DB8E}
2019-09-10 11:27 - 2019-09-10 11:27 - 000000000 ___DC C:\Users\Palmatum\AppData\Roaming\segurazoclient
2019-09-10 11:26 - 2019-09-11 23:51 - 000000000 ____D C:\Program Files (x86)\Segurazo
2019-09-10 11:26 - 2019-09-10 11:26 - 000000000 ____D C:\ProgramData\Segurazo
2019-09-10 11:26 - 2019-09-10 11:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
EmptyTemp:
RemoveProxy:
Reboot:
End:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note,
Vas en mode sans échec :
Retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Voici le contenu du fichier text Fixlog :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 08-09-2019
Exécuté par Palmatum (12-09-2019 11:52:24) Run:1
Exécuté depuis D:\Users\Palmatum\Desktop\Reparation PC
Profils chargés: Palmatum (Profils disponibles: defaultuser0 & Palmatum)
Mode d'amorçage: Safe Mode (minimal)
==============================================
fixlist contenu:
Start:
CloseProcesses:
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4473448 2019-08-29] (Digital Communications Inc. -> Digital Communications Inc) <==== ATTENTION
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [250984 2019-08-29] (Digital Communications Inc. -> Digital Communications Inc) <==== ATTENTION
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84768 2019-08-29] (Digital Communications Inc. -> Digital Communications Inc)
2019-09-10 11:27 - 2019-09-10 11:29 - 000000000 ____D C:\Program Files (x86)\Chromium
2019-09-10 11:27 - 2019-09-10 11:28 - 000000000 ___DC C:\Users\Palmatum\AppData\Local\{581A6E46-7CB2-02FE-112A-27163542DB8E}
2019-09-10 11:27 - 2019-09-10 11:27 - 000000000 ___DC C:\Users\Palmatum\AppData\Roaming\segurazoclient
2019-09-10 11:26 - 2019-09-11 23:51 - 000000000 ____D C:\Program Files (x86)\Segurazo
2019-09-10 11:26 - 2019-09-10 11:26 - 000000000 ____D C:\ProgramData\Segurazo
2019-09-10 11:26 - 2019-09-10 11:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
EmptyTemp:
RemoveProxy:
Reboot:
End:
Processus fermé avec succès.
Erreur: Un point de restauration ne peut être créé qu'en mode normal.
Processus fermé avec succès.
Erreur: Un point de restauration ne peut être créé qu'en mode normal.
"HKLM\System\CurrentControlSet\Services\SegurazoIC" => supprimé(es) avec succès
SegurazoIC => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SegurazoSvc => supprimé(es) avec succès
SegurazoSvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SEGURAZOKD => supprimé(es) avec succès
SEGURAZOKD => service supprimé(es) avec succès
C:\Program Files (x86)\Chromium => déplacé(es) avec succès
C:\Users\Palmatum\AppData\Local\{581A6E46-7CB2-02FE-112A-27163542DB8E} => déplacé(es) avec succès
C:\Users\Palmatum\AppData\Roaming\segurazoclient => déplacé(es) avec succès
C:\Program Files (x86)\Segurazo => déplacé(es) avec succès
C:\ProgramData\Segurazo => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo => déplacé(es) avec succès
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3040438399-2112897924-3906696661-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3040438399-2112897924-3906696661-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 174774036 B
Java, Flash, Steam htmlcache => 1140 B
Windows/system/drivers => 1191359 B
Edge => 21202 B
Chrome => 0 B
Firefox => 50171402 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 3838137 B
LocalService => 920 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
defaultuser0 => 0 B
Palmatum => 16573282 B
RecycleBin => 0 B
EmptyTemp: => 245.2 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 08-09-2019
Exécuté par Palmatum (12-09-2019 11:52:24) Run:1
Exécuté depuis D:\Users\Palmatum\Desktop\Reparation PC
Profils chargés: Palmatum (Profils disponibles: defaultuser0 & Palmatum)
Mode d'amorçage: Safe Mode (minimal)
==============================================
fixlist contenu:
Start:
CloseProcesses:
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4473448 2019-08-29] (Digital Communications Inc. -> Digital Communications Inc) <==== ATTENTION
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [250984 2019-08-29] (Digital Communications Inc. -> Digital Communications Inc) <==== ATTENTION
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84768 2019-08-29] (Digital Communications Inc. -> Digital Communications Inc)
2019-09-10 11:27 - 2019-09-10 11:29 - 000000000 ____D C:\Program Files (x86)\Chromium
2019-09-10 11:27 - 2019-09-10 11:28 - 000000000 ___DC C:\Users\Palmatum\AppData\Local\{581A6E46-7CB2-02FE-112A-27163542DB8E}
2019-09-10 11:27 - 2019-09-10 11:27 - 000000000 ___DC C:\Users\Palmatum\AppData\Roaming\segurazoclient
2019-09-10 11:26 - 2019-09-11 23:51 - 000000000 ____D C:\Program Files (x86)\Segurazo
2019-09-10 11:26 - 2019-09-10 11:26 - 000000000 ____D C:\ProgramData\Segurazo
2019-09-10 11:26 - 2019-09-10 11:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
EmptyTemp:
RemoveProxy:
Reboot:
End:
Processus fermé avec succès.
Erreur: Un point de restauration ne peut être créé qu'en mode normal.
Processus fermé avec succès.
Erreur: Un point de restauration ne peut être créé qu'en mode normal.
"HKLM\System\CurrentControlSet\Services\SegurazoIC" => supprimé(es) avec succès
SegurazoIC => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SegurazoSvc => supprimé(es) avec succès
SegurazoSvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SEGURAZOKD => supprimé(es) avec succès
SEGURAZOKD => service supprimé(es) avec succès
C:\Program Files (x86)\Chromium => déplacé(es) avec succès
C:\Users\Palmatum\AppData\Local\{581A6E46-7CB2-02FE-112A-27163542DB8E} => déplacé(es) avec succès
C:\Users\Palmatum\AppData\Roaming\segurazoclient => déplacé(es) avec succès
C:\Program Files (x86)\Segurazo => déplacé(es) avec succès
C:\ProgramData\Segurazo => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo => déplacé(es) avec succès
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3040438399-2112897924-3906696661-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3040438399-2112897924-3906696661-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 174774036 B
Java, Flash, Steam htmlcache => 1140 B
Windows/system/drivers => 1191359 B
Edge => 21202 B
Chrome => 0 B
Firefox => 50171402 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 3838137 B
LocalService => 920 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
defaultuser0 => 0 B
Palmatum => 16573282 B
RecycleBin => 0 B
EmptyTemp: => 245.2 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 11:52:30
bazfile
Messages postés
53586
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 avril 2024
18 455
12 sept. 2019 à 11:58
12 sept. 2019 à 11:58
Segurazo ne devrait plus être présent, tu confirmes?
Plus aucune trace de segurazo sur mon ordinateur. Un immense merci à vous pour votre aide, tout à fait le genre d'altruisme qu'il manque dans ce monde en 2019 !
Bonne continuation à vous et merci encore !
Bonne continuation à vous et merci encore !
bazfile
Messages postés
53586
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 avril 2024
18 455
12 sept. 2019 à 12:05
12 sept. 2019 à 12:05
Bonne journée.