Rapport MBAM suite à présence segurazo

Résolu/Fermé

Mots croisés Messages postés 3058 Date d'inscription dimanche 22 mai 2005 Statut Membre Dernière intervention 20 février 2024 - 13 mars 2020 à 20:01
Mots croisés Messages postés 3058 Date d'inscription dimanche 22 mai 2005 Statut Membre Dernière intervention 20 février 2024 - 14 mars 2020 à 15:31

Bonjour,

Une fenêtre "Segurazo" est apparue à l'écran.
J'interroge Google pour lire que ce programme est un antivirus à problème.
Impossible de le désinstaller par les programmes.
Je décide donc de scanner le PC avec MBAM.

A la suite de cette analyse, des infections sont découvertes et mises en quarantaine.

Après redémarrage du PC, Segurazo n'est plus dans les programmes installés.

Est-il vraiment désinstallé?

-------------

Rapport MBAM

https://www.cjoint.com/c/JCns3vjz5Sw

Configuration: Windows / Firefox 74.0

A voir également:

Rapport MBAM suite à présence segurazo
Plan rapport de stage - Guide
Checking media presence ✓ - Forum Windows 8 / 8.1
On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
CHECKING MEDIA PRESENCE... MEDIA PRESENT...START PXE overIPV4; - Forum Windows 10
Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant - Forum Bureautique

1 réponse

Réponse 1 / 1

bazfile Messages postés 53586 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 avril 2024 18 455
Modifié le 13 mars 2020 à 20:06

Bonsoir,
Normalement MBAM arrive à supprimer segurazo, fait ce qui suit pour voir s'il est totalement supprimé.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.

Mots croisés Messages postés 3058 Date d'inscription dimanche 22 mai 2005 Statut Membre Dernière intervention 20 février 2024 110
13 mars 2020 à 20:32

Hello Bazfile

J'ai remarqué aussi, que j'ai vu passer "chromium". Jamais je n'ai téléchargé ce navigateur.
Je ne le trouve plus.

Je vois aussi que "Ultravnc" est installé sur mon PC. Impossible de le désinstaller.
Nul besoin de ce programme, j'utilise TeamViewer

Rapports FRST

https://www.cjoint.com/c/JCntAk0w2Uw

https://www.cjoint.com/c/JCntAPpUMRw

bazfile Messages postés 53586 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 avril 2024 18 455 > Mots croisés Messages postés 3058 Date d'inscription dimanche 22 mai 2005 Statut Membre Dernière intervention 20 février 2024
Modifié le 13 mars 2020 à 20:54

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3213114140-2064630393-212933067-1001\...\Run: [Chromium] => "c:\users\standard\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
C:\Program Files (x86)\Chromium
C:\Users\standard\AppData\Roaming\santivirusclient
C:\ProgramData\{FEFBC2C7-D6D3-BABF-8E8B-929766634A4F}
C:\ProgramData\SAntivirus
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
R2 uvnc_service; C:\Program Files\uvnc bvba\UltraVNC\WinVNC.exe [2183472 2016-10-26] (uvnc bvba -> UltraVNC)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UltraVNC
C:\Program Files\uvnc bvba
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
6- Termine de désinstaller UtraVNC avec RevoUninstaller en mode Scan avancé voir cette page.

Mots croisés Messages postés 3058 Date d'inscription dimanche 22 mai 2005 Statut Membre Dernière intervention 20 février 2024 110 > bazfile Messages postés 53586 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 avril 2024
14 mars 2020 à 07:46

Tu m'as fait quoi Bazfile?????????????

FF avec ma quantité de favoris, supprimé.
Tous mes mots de passe supprimés, grrrrrrr
Tous mes raccourcis dans le menu démarrage, supprimés
Les dossiers dans l'accès rapide (document, image, musique) supprimés
La barre des tâches, restaurée à l'origine
La barre de Rocket Dock avec quantités de raccourcis, supprimée

PLUS DE CLIC DROIT SUR LE BUREAU? Plus d'accès aux paramètres d'affichage, grrrrrr

Et je n'ai pas fini de découvrir des soucis.

Pourquoi ne pas m'avoir dit que ton script allait faire tant de chambardements?

Je ne peux plus changer d'image sur le bureau, même en passant par les paramètres. Le bureau est complètement figé

Impossible d'accéder à l'explorateur

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport

affichage checking media

sortir des réseaux sociaux

1fichier.com et bloqueur de pub

écrire un rapport de travail

Discussions similaires

Newsletters