Pas possible de se débarraser de Segurazo [Résolu]

-
Bonjour,
Je suis moi aussi infestée par Segurazo, J'ai essayé de le désinstaller par le process normal (de désinstall) cela ne marche pas.
J'ai donc suivi vos conseils.
Ci joint les liens : https://pjjoint.malekal.com/files.php?id=20191104_13g8y12e8v15
https://pjjoint.malekal.com/files.php?id=FRST_20191104_t14n127j5e8

Merci pour votre retour.
Afficher la suite 

2 réponses

Messages postés
21604
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
11 novembre 2019
5951
0
Merci
Bonjour,
À faire dans l'ordre indiqué.

Démarre ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CloseProcesses:
HKU\S-1-5-21-4118250301-73143174-1907891926-1001\...\Run: [Chromium] => c:\users\sandrine\appdata\local\chromium\application\chrome.exe [4195328 2017-10-07] (The Chromium Authors) [Fichier non signé]
Task: {2F5C9E25-CBC3-4F29-B19D-B8C6A6DECE33} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4471400 2019-11-04] (Digital Communications Inc. -> Digital Communications Inc)
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [250472 2019-10-20] (Digital Communications Inc. -> Digital Communications Inc)
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84768 2019-10-19] (Digital Communications Inc. -> Digital Communications Inc)
2019-11-04 13:45 - 2019-11-04 13:48 - 000000000 ____D C:\Users\sandrine\AppData\Local\{FF32C96E-DB9A-A5D6-B602-803E926A7CA6}
C:\Users\sandrine\AppData\Local\chromium
C:\Program Files (x86)\Chromium
C:\Users\sandrine\AppData\Roaming\segurazoclient
C:\Program Files (x86)\Segurazo
C:\ProgramData\Segurazo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
EmptyTemp:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- réinitialise tes navigateurs internet https://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

bazfile 
Modérateur/Contributeur sécurité.
cliquer ici
Commenter la réponse de bazfile
0
Merci
Bonjour

Merci pour ces explications.
Ci joint le fichier demandé :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 06-11-2019
Exécuté par sandrine (08-11-2019 10:09:02) Run:1
Exécuté depuis C:\Users\sandrine\Downloads
Profils chargés: sandrine (Profils disponibles: sandrine)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CloseProcesses:
HKU\S-1-5-21-4118250301-73143174-1907891926-1001\...\Run:
[Chromium] =>
c:\users\sandrine\appdata\local\chromium\application\chrome.exe [4195328
2017-10-07] (The Chromium Authors) [Fichier non signé]
Task: {2F5C9E25-CBC3-4F29-B19D-B8C6A6DECE33} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
R2
SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4471400
2019-11-04] (Digital Communications Inc. -> Digital Communications
Inc)
R2 SegurazoSvc; C:\Program Files
(x86)\Segurazo\SegurazoService.exe [250472 2019-10-20] (Digital
Communications Inc. -> Digital Communications Inc)
R1 SEGURAZOKD;
C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84768 2019-10-19]
(Digital Communications Inc. -> Digital Communications Inc)
2019-11-04 13:45 - 2019-11-04 13:48 - 000000000 ____D C:\Users\sandrine\AppData\Local\{FF32C96E-DB9A-A5D6-B602-803E926A7CA6}
C:\Users\sandrine\AppData\Local\chromium
C:\Program Files (x86)\Chromium
C:\Users\sandrine\AppData\Roaming\segurazoclient
C:\Program Files (x86)\Segurazo
C:\ProgramData\Segurazo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
EmptyTemp:


Processus fermé avec succès.
"HKU\S-1-5-21-4118250301-73143174-1907891926-1001\Software\Microsoft\Windows\CurrentVersion\Run\\HKU\S-1-5-21-4118250301-73143174-1907891926-1001\...\Run:" => non trouvé(e)
[Chromium] => => Erreur: Pas de correction automatique trouvée pour cet élément.
"c:\users\sandrine\appdata\local\chromium\application\chrome.exe [4195328" => non trouvé(e)
"2017-10-07] (The Chromium Authors) [Fichier non signé]" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2F5C9E25-CBC3-4F29-B19D-B8C6A6DECE33}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2F5C9E25-CBC3-4F29-B19D-B8C6A6DECE33}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => non trouvé(e)
R2 => Erreur: Pas de correction automatique trouvée pour cet élément.
SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4471400 => Erreur: Pas de correction automatique trouvée pour cet élément.
"2019-11-04] (Digital Communications Inc. -> Digital Communications" => non trouvé(e)
Inc) => Erreur: Pas de correction automatique trouvée pour cet élément.
SegurazoSvc => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\SegurazoSvc => impossible à supprimer, clé était peut-être protégé(e)
(x86)\Segurazo\SegurazoService.exe [250472 2019-10-20] (Digital => Erreur: Pas de correction automatique trouvée pour cet élément.
Communications Inc. -> Digital Communications Inc) => Erreur: Pas de correction automatique trouvée pour cet élément.
SEGURAZOKD => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\SEGURAZOKD => impossible à supprimer, clé était peut-être protégé(e)
"C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84768 2019-10-19]" => non trouvé(e)
(Digital Communications Inc. -> Digital Communications Inc) => Erreur: Pas de correction automatique trouvée pour cet élément.
C:\Users\sandrine\AppData\Local\{FF32C96E-DB9A-A5D6-B602-803E926A7CA6} => déplacé(es) avec succès
C:\Users\sandrine\AppData\Local\chromium => déplacé(es) avec succès
C:\Program Files (x86)\Chromium => déplacé(es) avec succès

"C:\Users\sandrine\AppData\Roaming\segurazoclient" dossier déplacer:

Impossible de déplacer "C:\Users\sandrine\AppData\Roaming\segurazoclient" => Planifié pour déplacement au redémarrage.


"C:\Program Files (x86)\Segurazo" dossier déplacer:

Impossible de déplacer "C:\Program Files (x86)\Segurazo" => Planifié pour déplacement au redémarrage.


"C:\ProgramData\Segurazo" dossier déplacer:

Impossible de déplacer "C:\ProgramData\Segurazo" => Planifié pour déplacement au redémarrage.


"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo" dossier déplacer:

Impossible de déplacer "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo" => Planifié pour déplacement au redémarrage.


=========== EmptyTemp: ==========

BITS transfer queue => 11558912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 838750999 B
Java, Flash, Steam htmlcache => 1496 B
Windows/system/drivers => 20447643 B
Edge => 1333957 B
Chrome => 139264 B
Firefox => 1229869094 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 13 B
systemprofile32 => 13 B
LocalService => 75535 B
NetworkService => 80297 B
sandrine => 89272059 B

RecycleBin => 93642 B
EmptyTemp: => 2 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 08-11-2019 10:13:39)

C:\Users\sandrine\AppData\Roaming\segurazoclient => Impossible de déplacer
C:\Program Files (x86)\Segurazo => Impossible de déplacer
C:\ProgramData\Segurazo => Impossible de déplacer
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo => Impossible de déplacer

Résultats de la suppression planifiée des clés après redémarrage:

HKLM\System\CurrentControlSet\Services\SegurazoSvc => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\SEGURAZOKD => impossible à supprimer, clé était peut-être protégé(e)

Fin de Fixlog 10:14:08

A priori plus dans les programmes.

Merci beaucoup.
bazfile
Messages postés
21604
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
11 novembre 2019
5951 -
Non tu refais la procédure que je t'ai indiqué dans mon premier message https://www.commentcamarche.net/forum/affich-36296578-pas-possible-de-se-debarraser-de-segurazo#1
Cela permettra de supprimer ce qui ne l'a pas été.
Bonjour,

Après relecture du process, j'i trouvé mon pb, je n'arrive pas à accéder au mode sans echec avec prise en charge du réseau (toucheF5), j'ai essayé plusieurs fois et a chaque fois je suis sans internet. Comment dois je proceder afin de recuperer Internet pour finaliser la correction.

Merci pour votre réponse
bazfile
Messages postés
21604
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
11 novembre 2019
5951 -
Il faut s'adapter à la situation, donc copie le script sur un fichier texte que tu mets sur le bureau tu demarres en mode sans echec sans prise en charge du réseau.
Bonsoir,

Super cette fois ci cela a fonctionné

sandrine => 5025004 B

RecycleBin => 24334 B
EmptyTemp: => 1.2 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 22:28:39

Je retrouve le programme dans l'application FRST dans l'onglet quarantaine. VA t il disparaitre tout seul?
En cas merci beaucoup pour votre disponibilité et vos conseils
bazfile
Messages postés
21604
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
11 novembre 2019
5951 -
Tu peux supprimer FRST et son dossier qui est dans C:\FRST.
Je met le sujet en résolu.
Bonne journée.
Commenter la réponse de Mahebourg