Segurazo, besoin d'aide [Résolu]

-
Bonjour,

Je suis également victime de segurazo. J'essaye de le retirer de mon ordinateur depuis hier mais rien à faire, il est toujours là...

J'ai utilisé FRST, voici mes résultats. Si quelqu'un pouvait me venir en aide ce serait formidable, je suis un peu au bout de ma vie là (mon ordinateur est mon outil de travail)

ADDITION : https://pjjoint.malekal.com/files.php?id=20190912_y10m8h13k15e11

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20190912_b10c9x12k9v9

SHORTCUT : https://pjjoint.malekal.com/files.php?id=20190912_c5i8i12n7s14

Je vous remercie par avance,
Tom
Afficher la suite 

4 réponses

Messages postés
20501
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 septembre 2019
5301
0
Merci
Bonjour,

Le script FRST doit être fait sous Windows en mode sans échec, donc démarre Windows 10 en mode sans échec voir CETTE PAGE paragraphe Démarrer en mode sans échec depuis Windows puis exécute le script FRST qui suit:
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
(Digital Communications Inc. -> Digital Communications Inc) C:\Program Files (x86)\Segurazo\SegurazoIC.exe
(Digital Communications Inc. -> Digital Communications Inc) C:\Program Files (x86)\Segurazo\SegurazoService.exe
GroupPolicy: Restriction ?
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4473448 2019-08-29] (Digital Communications Inc. -> Digital Communications Inc)
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [250984 2019-08-29] (Digital Communications Inc. -> Digital Communications Inc)
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84768 2019-08-29] (Digital Communications Inc. -> Digital Communications Inc)
HKU\S-1-5-21-3040438399-2112897924-3906696661-1001\...\StartupApproved\Run: => "Chromium"
2019-09-10 11:27 - 2019-09-10 11:29 - 000000000 ____D C:\Program Files (x86)\Chromium
2019-09-10 11:27 - 2019-09-10 11:28 - 000000000 ___DC C:\Users\Palmatum\AppData\Local\{581A6E46-7CB2-02FE-112A-27163542DB8E}
2019-09-10 11:27 - 2019-09-10 11:27 - 000000000 ___DC C:\Users\Palmatum\AppData\Roaming\segurazoclient
2019-09-10 11:26 - 2019-09-11 23:51 - 000000000 ____D C:\Program Files (x86)\Segurazo
2019-09-10 11:26 - 2019-09-10 11:26 - 000000000 ____D C:\ProgramData\Segurazo
2019-09-10 11:26 - 2019-09-10 11:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
EmptyTemp:
Reboot:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

bazfile 
Modérateur/Contributeur sécurité.
cliquer ici
Commenter la réponse de bazfile
Messages postés
170000
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
14 septembre 2019
17146
0
Merci
Salut,


Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, ByteFence, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore


Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

Avast Antivirus Gratuit (Windows Defender est moins lourd)
CCleaner


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/

~~

Essaye d'aller dans le dossier C:\Program Files (x86)\Segurazo
Si tu as un uninstaller ou uninst.
Lance le, ça doit lancer la désinstallation de Segurazo

Sinon :



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4473448 2019-08-29] (Digital Communications Inc. -> Digital Communications Inc) <==== ATTENTION
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [250984 2019-08-29] (Digital Communications Inc. -> Digital Communications Inc) <==== ATTENTION
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84768 2019-08-29] (Digital Communications Inc. -> Digital Communications Inc)
2019-09-10 11:27 - 2019-09-10 11:29 - 000000000 ____D C:\Program Files (x86)\Chromium
2019-09-10 11:27 - 2019-09-10 11:28 - 000000000 ___DC C:\Users\Palmatum\AppData\Local\{581A6E46-7CB2-02FE-112A-27163542DB8E}
2019-09-10 11:27 - 2019-09-10 11:27 - 000000000 ___DC C:\Users\Palmatum\AppData\Roaming\segurazoclient
2019-09-10 11:26 - 2019-09-11 23:51 - 000000000 ____D C:\Program Files (x86)\Segurazo
2019-09-10 11:26 - 2019-09-10 11:26 - 000000000 ____D C:\ProgramData\Segurazo
2019-09-10 11:26 - 2019-09-10 11:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
EmptyTemp:
RemoveProxy:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note,

Vas en mode sans échec :


Retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Merci pour vos réponses !.

(J'écris ici avec un autre PC) Je suis actuellement en mode sans echec sur le PC contaminé, mais lorsque je clique sur corriger dans FRST il me dit "Aucun fichier fixlist.txt n'a été trouvé. Le fichier fixlist.txt doit être dans le même dossier que l'outil."
Ok j'ai enregistré script sous le nom de "fixlist.txt" et du coup ça marche.
Commenter la réponse de Malekal_morte-
0
Merci
Voici le contenu du fichier text Fixlog :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 08-09-2019
Exécuté par Palmatum (12-09-2019 11:52:24) Run:1
Exécuté depuis D:\Users\Palmatum\Desktop\Reparation PC
Profils chargés: Palmatum (Profils disponibles: defaultuser0 & Palmatum)
Mode d'amorçage: Safe Mode (minimal)
==============================================

fixlist contenu:

Start:
CloseProcesses:
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4473448 2019-08-29] (Digital Communications Inc. -> Digital Communications Inc) <==== ATTENTION
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [250984 2019-08-29] (Digital Communications Inc. -> Digital Communications Inc) <==== ATTENTION
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84768 2019-08-29] (Digital Communications Inc. -> Digital Communications Inc)
2019-09-10 11:27 - 2019-09-10 11:29 - 000000000 ____D C:\Program Files (x86)\Chromium
2019-09-10 11:27 - 2019-09-10 11:28 - 000000000 ___DC C:\Users\Palmatum\AppData\Local\{581A6E46-7CB2-02FE-112A-27163542DB8E}
2019-09-10 11:27 - 2019-09-10 11:27 - 000000000 ___DC C:\Users\Palmatum\AppData\Roaming\segurazoclient
2019-09-10 11:26 - 2019-09-11 23:51 - 000000000 ____D C:\Program Files (x86)\Segurazo
2019-09-10 11:26 - 2019-09-10 11:26 - 000000000 ____D C:\ProgramData\Segurazo
2019-09-10 11:26 - 2019-09-10 11:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
EmptyTemp:
RemoveProxy:
Reboot:
End:


Processus fermé avec succès.
Erreur: Un point de restauration ne peut être créé qu'en mode normal.
Processus fermé avec succès.
Erreur: Un point de restauration ne peut être créé qu'en mode normal.
"HKLM\System\CurrentControlSet\Services\SegurazoIC" => supprimé(es) avec succès
SegurazoIC => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SegurazoSvc => supprimé(es) avec succès
SegurazoSvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SEGURAZOKD => supprimé(es) avec succès
SEGURAZOKD => service supprimé(es) avec succès
C:\Program Files (x86)\Chromium => déplacé(es) avec succès
C:\Users\Palmatum\AppData\Local\{581A6E46-7CB2-02FE-112A-27163542DB8E} => déplacé(es) avec succès
C:\Users\Palmatum\AppData\Roaming\segurazoclient => déplacé(es) avec succès
C:\Program Files (x86)\Segurazo => déplacé(es) avec succès
C:\ProgramData\Segurazo => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo => déplacé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3040438399-2112897924-3906696661-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3040438399-2112897924-3906696661-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========



========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 174774036 B
Java, Flash, Steam htmlcache => 1140 B
Windows/system/drivers => 1191359 B
Edge => 21202 B
Chrome => 0 B
Firefox => 50171402 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 3838137 B
LocalService => 920 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
defaultuser0 => 0 B
Palmatum => 16573282 B

RecycleBin => 0 B
EmptyTemp: => 245.2 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 11:52:30

bazfile
Messages postés
20501
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 septembre 2019
5301 -
Segurazo ne devrait plus être présent, tu confirmes?
Commenter la réponse de Sumac
0
Merci
Plus aucune trace de segurazo sur mon ordinateur. Un immense merci à vous pour votre aide, tout à fait le genre d'altruisme qu'il manque dans ce monde en 2019 !

Bonne continuation à vous et merci encore !
bazfile
Messages postés
20501
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 septembre 2019
5301 -
Bonne journée.
Commenter la réponse de Sumac