Segurazo [Résolu]

Signaler
Messages postés
4
Date d'inscription
dimanche 22 décembre 2019
Statut
Membre
Dernière intervention
25 décembre 2019
-
Malekal_morte-
Messages postés
174434
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 janvier 2020
-
Bonjour,

Je vous sollicite car le portable de ma fille est "victime" de SEGURAZO.
Plantages à répétitions etc.

J'ai d'ores et déjà suivi la procédure FRST et voici les liens concernant les scripts générés :

https://pjjoint.malekal.com/files.php?id=20191222_d14j10f1310o13
https://pjjoint.malekal.com/files.php?id=FRST_20191222_i9r10d15y6w9
https://pjjoint.malekal.com/files.php?id=20191222_k6o14n12p13r5

J'espère que vous aurez un moment à m'accorder pour trouver une solution à cette cochonnerie.

Avec mes remerciements.



Configuration: Windows / Firefox 71.0

5 réponses

Messages postés
174434
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 janvier 2020
19 193
Salut,

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

App Explorer
Bing bar
Avast - Laisse Windows Defender plus léger
Glary Utilities
Norton Security Scan



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
C:\Users\1123466\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhoagceacaklimpcejjofabngcjkebfg
2019-12-17 20:47 - 2019-12-17 20:47 - 000000153 _____ C:\Users\1123466\AppData\Local\{0A133408-D831-4F1C-A9EC-F788A8A4AD76}
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4471400 2019-11-17] (Digital Communications Inc. -> Digital Communications Inc) <==== ATTENTION
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [250472 2019-10-20] (Digital Communications Inc. -> Digital Communications Inc) <==== ATTENTION
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84768 2019-10-19] (Digital Communications Inc. -> Digital Communications Inc)
2019-12-22 15:32 - 2019-11-17 14:27 - 000000000 ____D C:\Program Files (x86)\Segurazo
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note,

Vas en mode sans échec :


Retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.



Messages postés
4
Date d'inscription
dimanche 22 décembre 2019
Statut
Membre
Dernière intervention
25 décembre 2019

Bonsoir,

Je jongle avec deux pc. J'ai copié collé dans le bloc note, avec enregistrer sous, dois-je nommer le fichier ?

Merci (Je précise que je suis sous windows 10)

Finalement j'ai réussi. (Désolé, je suis un peu sénile !)

Voici le lien vers le fixlog :

https://pjjoint.malekal.com/files.php?id=20191222_o6w12h12b15w5

Segurazo est toujours présent dans les applications et fonctionnalités (29.7Mo) et Chromium dans les programmes (x86)

J'attends votre retour. Merci !
Messages postés
174434
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 janvier 2020
19 193
Tu dois pouvoir supprimer les dossiers, au pire en mode sans échec.
Messages postés
4
Date d'inscription
dimanche 22 décembre 2019
Statut
Membre
Dernière intervention
25 décembre 2019

Bonsoir,

Tout d'abord un grand merci pour ton assistance. J'ai toutefois quelques questions supplémentaires :

Que dit au juste le fixlog ?
Chromium (présent et complet) se désinstalle normalement en monde sans échec ?
Quelle procédure pour les supprimer définitivement ?
Que faire avec FRST une fois le nettoyage complet ?

Mes salutations
Malekal_morte-
Messages postés
174434
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 janvier 2020
19 193
Si tu parviens à supprimer les dossiers restants.
Tu peux supprimer FRST du bureau et le dossier C:\FRTS
Messages postés
4
Date d'inscription
dimanche 22 décembre 2019
Statut
Membre
Dernière intervention
25 décembre 2019

Avec tous mes remerciements !
Malekal_morte-
Messages postés
174434
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 janvier 2020
19 193
de rien et bonnes fêtes =)