Supprimer Segurazo et/ou SAntivirus [Résolu]

Signaler
Messages postés
10
Date d'inscription
vendredi 13 décembre 2019
Statut
Membre
Dernière intervention
15 décembre 2019
-
bazfile
Messages postés
23297
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 janvier 2020
-
Bonjour,
Je vois que SEGURAZO en a embête plus d'un ! Et bien je suis de ceux ci !
J'ai lu tous les posts et j'ai tenté de le supprimer là ou j'ai pu le trouver ( notamment dans programmes files , mais je n'ai pas trouvé de fichier " uninstal " .
Donc je m'en remet à la solution qui a l'air de bien fonctionner avec FRST .
Je vous poste les liens des rapports en espérant qu'une âme charitable puisse m'aider à éradiquer cette sale bestiole !
https://pjjoint.malekal.com/files.php?id=20191214_6u9z10i7l14
https://pjjoint.malekal.com/files.php?id=FRST_20191214_y14w8v15x6s5
https://pjjoint.malekal.com/files.php?id=20191214_y12u7e7n7e8
Il y a un lien en double car je n’étais pas sur !
Je vous remercie d'avance




Configuration: Windows / Firefox 71.0

6 réponses

Messages postés
23297
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 janvier 2020
6 859
Bonjour,
Procédure à faire dans l'ordre indiqué :
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.

1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
SearchScopes: HKLM -> DefaultScope {E0699084-A4F1-4198-93CA-54DD4C69110D} URL =
SearchScopes: HKLM-x32 -> DefaultScope {71231C1F-09C2-44B8-B931-B2DF8F64A5E3} URL =
SearchScopes: HKU\S-1-5-21-3504242217-4257099774-2552193384-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Pas de nom -> {02478D38-C3F9-4efb-9B51-7695ECA05670} -> Pas de fichier
FF ProfilePath: Profiles/2viqx5qt.default [non trouvé(e)]
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4561616 2019-11-07] (Digital Communications Inc -> Digital Communications Inc)
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [185040 2019-11-07] (Digital Communications Inc -> Digital Communications Inc)
HKU\S-1-5-21-3504242217-4257099774-2552193384-1001\...\Run: [Chromium] => c:\users\thomas jean claude\appdata\local\chromium\application\chrome.exe [4195328
C:\users\thomas jean claude\appdata\local\chromium2017-10-07] (The Chromium Authors)
GroupPolicy: Restriction ?
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84472 2019-11-07] (Digital Communications Inc. -> Digital Communications Inc)
C:\Users\THOMAS JEAN CLAUDE\AppData\Local\chromium
C:\Users\THOMAS JEAN CLAUDE\AppData\Roaming\segurazoclient
C:\Program Files (x86)\Segurazo
C:\ProgramData\Segurazo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
EmptyTemp:
End::

3- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

bazfile 
Modérateur/Contributeur sécurité.
cliquer ici
Messages postés
10
Date d'inscription
vendredi 13 décembre 2019
Statut
Membre
Dernière intervention
15 décembre 2019

bonjour
je suis son mon portable pour pouvoir dialoguer car j'ai un souci .
J'en suis donc arrivé jusqu'au demarrage-en-mode-sans-echec, j'ouvre bien FRST] ensuite je ne trouve plus le script à copier . impossible de me rendre sur le site "comment ca marche ".
Fallait il copier le texte avant de passer en mode sans echec ?
Oups , excuses , je n'avais pas pris l'option 5 " mode sans échec avec prise en charge du réseau ".
Donc voici le lien après correction

https://pjjoint.malekal.com/files.php?id=20191214_v12u7r15l15g11
Après vérification dans Windows C , programmes files , je ne vois plus SEGURAZO !
Serait il éradiqué de mon PC ??
bazfile
Messages postés
23297
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 janvier 2020
6 859
Tout est OK Segurazo n'est plus présent.
Messages postés
10
Date d'inscription
vendredi 13 décembre 2019
Statut
Membre
Dernière intervention
15 décembre 2019

Par sécurité je viens de passer un coup de ZHP Cleaner Nicolas Coolman ( est ce un bon outil ? )
Nickel , plus de bestiole !!
Super et encore grand merci Bazfile pour votre générosité !
Je vous offrirais bien une tite coupe mais pas possible à moins que vous soyez du coin ? lol
bazfile
Messages postés
23297
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 janvier 2020
6 859
je viens de passer un coup de ZHP Cleaner Nicolas Coolman ( est ce un bon outil ? )

Pas vraiment, il donne des indications confuses, il détecte des fichiers superflus qui n'ont rien à voir avec des infections ce qui affole pour rien les personnes non initiées en matière de sécurité informatique.
Le mieux c'est de faire un scan manuel ponctuel de ton pc avec MBAM (en version gratuite).
menou_7747
Messages postés
10
Date d'inscription
vendredi 13 décembre 2019
Statut
Membre
Dernière intervention
15 décembre 2019
> bazfile
Messages postés
23297
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 janvier 2020

Ok , merci encore !
Messages postés
10
Date d'inscription
vendredi 13 décembre 2019
Statut
Membre
Dernière intervention
15 décembre 2019

Je pourrais savoir avec quel téléchargement j'ai pu installer cette saloperie ?
bazfile
Messages postés
23297
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 janvier 2020
6 859
Tu l'as installé via un logiciel gratuit, peut-être LibreOffice mais rien n'est certain, ce qui est certain c'est que tu l'as installé le 10 décembre 2019, il faut faire plus attention quand tu installes des logiciels gratuits, il est préférable de le télécharger sur le site de l'éditeur, il faut bien lire les différents écrans et décocher les cases pré-cochées, certaines personnes me disent qu'il n' y avait pas de cases pré-cochées, c'est faux, elles sont toujours là, il faut simplement lire et être vigilant, exemple:
CLIQUE SUR L'IMAGE POUR L'AGRANDIR.

On a cet écran.

Si on ne lis pas et que l'on ne clique pas sur "Cliquez ici" on ne voit pas les cases pré-cochées.

Si on ne décoche pas les cases on se retrouve comme toi, avec Segurazo, Chromium et le moteur de recherche Yahoo.

Donc en résumé quand on installe un logiciel gratuit, on lis et on évite de cliquer sur "Suivant" sans lire.
menou_7747
Messages postés
10
Date d'inscription
vendredi 13 décembre 2019
Statut
Membre
Dernière intervention
15 décembre 2019
> bazfile
Messages postés
23297
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 janvier 2020

Bonjour
Exact , je n'arrivais plus à ouvrir Open Office et j'ai un peu merdé ! lol
A l'avenir je serai plus vigilant !
Encore merci .
bazfile
Messages postés
23297
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 janvier 2020
6 859 > menou_7747
Messages postés
10
Date d'inscription
vendredi 13 décembre 2019
Statut
Membre
Dernière intervention
15 décembre 2019

Bon dimanche.