Segurazo [Résolu]

Signaler
Messages postés
3
Date d'inscription
dimanche 1 mars 2020
Statut
Membre
Dernière intervention
3 mars 2020
-
Malekal_morte-
Messages postés
176478
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2020
-
Bonjour,
J'ai retrouvé ce logiciel après un téléchargement et depuis c'est la panique sur mon ordi, instabilité de Chrome, fermetures inopinées.
J'ai suivi la méthodologie préconisée et j'ai obtenu les liens suivants:
https://pjjoint.malekal.com/files.php id=20200301_g11l9c1414k11
https://pjjoint.malekal.com/files.php id=FRST 20200301_f6z13l14y11b15

Merci pour votre aide

3 réponses

Messages postés
176478
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2020
20 028
Salut,

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

App Explorer
Avast Antivirus Gratuit (Laisse Windows Defender plus léger)
CyberLink


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2030287326-3311610439-1815773115-1001\...\Run: [Chromium] => "c:\users\pc bernard\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
R2 SAntivirusIC; C:\Program Files (x86)\SAntivirus\SAntivirusIC.exe [7047664 2020-02-14] (Digital Communications Inc -> Digital Com. Inc) <==== ATTENTION
R2 SAntivirusSvc; C:\Program Files (x86)\SAntivirus\SAntivirusService.exe [190960 2020-02-14] (Digital Communications Inc -> Digital Com. Inc) <==== ATTENTION
R1 SANTIVIRUSKD; C:\Program Files (x86)\SAntivirus\SAntivirusKD.sys [90096 2020-02-14] (Digital Communications Inc. -> Digital Comm. Inc) <==== ATTENTION
2020-02-14 10:38 - 2020-02-14 11:22 - 000000000 ____D C:\Users\PC Bernard\AppData\Local\chromium
2020-02-14 10:36 - 2020-02-14 11:22 - 000000000 ____D C:\Users\PC Bernard\AppData\Local\{33BF05E3-1717-695B-7A8F-4CB35EE7B02B}
2020-02-14 10:36 - 2020-02-14 10:43 - 000000000 ____D C:\ProgramData\{359F09A3-1DB7-71DB-45EF-59F3AD07812B}
2020-02-14 10:36 - 2020-02-14 10:36 - 000000000 ____D C:\Program Files\AVG
2020-02-14 10:35 - 2020-02-14 10:36 - 000000000 ____D C:\Users\PC Bernard\AppData\Roaming\santivirusclient
2020-02-14 10:32 - 2020-03-01 14:57 - 000000000 ____D C:\Program Files (x86)\SAntivirus
2020-02-14 10:32 - 2020-02-16 13:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note,

Vas en mode sans échec :



Retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Messages postés
3
Date d'inscription
dimanche 1 mars 2020
Statut
Membre
Dernière intervention
3 mars 2020

Merci, j'ai effectué les différentes manip le message malekal est le suivant:
https://pjjoint.malekal.com/files.php?id=20200302_k12n11h7c5y7
Par contre j'ai toujours une indication dans la liste des applications du nom de Segurazo mais qui me signale fichier introuvable si je lance une désinstallation?
Br_4459
Messages postés
3
Date d'inscription
dimanche 1 mars 2020
Statut
Membre
Dernière intervention
3 mars 2020

J'ai effectué une recherche sur C/: j'ai trouvé 59 fichiers "Santivirus" peuvent-il être supprimés sans risque?
Messages postés
176478
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2020
20 028
Oui tu peux les supprimer ainsi que le dossier C:\FRST.
Pour supprimer Segurazo de la liste des programmes, voir : https://forum.malekal.com/viewtopic.php?t=44630

~~

Attention à ce que tu télécharges et les propositions lors des installations.
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, Segurazo, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore


Enfin pour protéger ton PC :