Supprimer Segurazo avec FRST, besoin d'un scripter [Résolu]

Signaler
Messages postés
2
Date d'inscription
mardi 4 février 2020
Statut
Membre
Dernière intervention
4 février 2020
-
bazfile
Messages postés
24070
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 février 2020
-
Bonjour,

J'ai depuis quelques temps trouvé ce malware Segurazo et cherche désespérément comment le supprimer. J'ai tout essayé, même avec Regedit. Il ne me reste plus que la solution FRST mais j'ai besoin de quelqu'un pour me fournir le script à partir des liens pjjoint suivants :
FRST : https://pjjoint.malekal.com/files.php?id=20200204_i9z15r5h14n10
Application : https://pjjoint.malekal.com/files.php?id=20200204_z12o11x6i13c12
J'espère que quelqu'un pourra m'aider,
merci

2 réponses

Messages postés
24070
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 février 2020
7 199
Bonsoir,
Désinstalle Wondershare Helper Compact c'est un adware, tu peux aussi désinstaller McAfee WebAdvisor

Procédure à faire dans l'ordre indiqué :
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4561616 2019-12-28] (Digital Communications Inc -> Digital Communications Inc)
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [187088 2019-12-28] (Digital Communications Inc -> Digital Communications Inc)
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84256 2019-12-28] (Digital Communications Inc. -> Digital Communications Inc)
2020-02-03 21:07 - 2020-02-03 21:08 - 000000000 ____D C:\Users\user\AppData\Local\chromium
C:\Program Files (x86)\Segurazo
C:\Users\user\AppData\Roaming\segurazoclient
C:\ProgramData\Segurazo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
2020-02-03 21:07 - 2020-02-03 21:08 - 000000000 ____D C:\Users\user\AppData\Local\chromium
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restrictie
EmptyTemp:
End::

3- Clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.


bazfile..
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.
Messages postés
2
Date d'inscription
mardi 4 février 2020
Statut
Membre
Dernière intervention
4 février 2020

Bonsoir Bazfile,

D'abord je te remercie beaucoup pour ta réponse rapide.
J'ai suivi toutes les étapes à la lettres et j'ai généré un lien pjjoint avec le fichier fixlog, le voici : https://pjjoint.malekal.com/files.php?id=20200204_c10w9j10b5b5
J'ai aussi réinitialisé Google Chrome (mon unique navigateur).
Je viens à l'instant de vérifier et.. SEGURAZO N'EST PLUS LA !!!!!! Je te remercie du fond du coeur, le monde a besoin de gens comme toi !!!!

Bonne soirée :)
bazfile
Messages postés
24070
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 février 2020
7 199
Le fixlog est bon Segurazo n'est plus là.
- À l'avenir fait attention quand tu installes des logiciels gratuits, lors de l'installation il faut bien lire les différents écrans afin de ne pas te faire piéger.
Il faut décocher les cases proposées elle ne sont pas toujours visibles du premier coup, exemple:



Bonne soirée à toi aussi. :)




.